Microsoft Security Bulletins Til April 2015

0
252

Microsoft har netop frigivet sikkerhedsopdateringer til April 2015 på i dag Patch Dag. Sikkerhedsopdateringer er offentliggjort regelmæssigt af virksomheden på den anden tirsdag i hver måned.

Denne vejledning giver information om alle sikkerhedsopdateringer, der udgives i dag Patch Dag såvel som sikkerheds-og ikke-sikkerhedsrelaterede opdateringer til Windows, siden den sidste Patch Dag den 10 Marts 2015.

Det begynder med et resumé, der afslører vigtige fakta om denne opdatering.

Hvad der derefter følger er operativsystemet og Microsoft-produkt, distribution, sikkerhedsbulletiner, bulletiner og ikke-sikkerhedsrelaterede opdateringer link til support-sider på Microsoft-webstedet, og sidst men ikke mindst alle de tilgængelige download muligheder for opdateringer.

Resumé

  • I alt elleve nyhedsbreve har været udgivet i April Patch tirsdag.
  • Fire nyhedsbreve har modtaget en maksimal sikkerhedsklassifikation af kritiske, og de resterende syv et af de vigtige.
  • De pågældende produkter omfatter alle klient-og serveroperativsystemer, samt forskellige Office-produkter.

Operativsystem Distribution

  • Windows Vista: 1 kritisk, 2 vigtige
  • Windows 7: 2 kritiske, 2 vigtige
  • Windows 8 8.1: 2 kritiske, 1 vigtige
  • Windows RT og RT 8.1 : 1 kritisk, 1 vigtige
  • Windows Server 2003: 2 vigtige, 1 moderat
  • Windows Server 2008: 2 vigtige, 1 moderat
  • Windows Server 2008 R2: 1 kritisk, 2 vigtigt 1 moderat
  • Windows Server 2012 og 2012 R2: 1 kritisk, 2 vigtige, 1 moderat
  • Server Core: 1 kritisk, 3 vigtige

Andre Microsoft-Produkter

  • Microsoft SharePoint Server 2010: 1 kritisk, 1 vigtige
  • Microsoft SharePoint Server 2013: 2 vigtige
  • Microsoft Office 2007 og 2010: 1 kritisk
  • Microsoft Office 2013 og Office 2013 RT: 1 vigtige
  • Microsoft Office til Mac: 1 vigtige
  • Microsoft Office Web Apps 2010: 1 kritisk
  • Microsoft Office Web Apps 2013: 1 vigtige
  • Microsoft Word Viewer og Microsoft Office Compatibility Pack Service Pack 3: 1 kritisk

Sikkerhedsbulletiner

  • MS15-032 – Kumulative sikkerhedsopdatering til Internet Explorer (3038314) – Kritisk – Fjernkørsel af Programkode
  • MS15-033 – Svagheder i Microsoft Office Kan Tillade Fjernkørsel af Programkode (3048019) – Kritisk – Fjernkørsel af Programkode
  • MS15-034 – Sårbarhed i HTTP.sys Kan Tillade Fjernkørsel af Programkode (3042553) – Kritisk – Fjernkørsel af Programkode
  • MS15-035 – Sårbarhed i Microsoft Grafik Komponent Kan Tillade Fjernkørsel af Programkode (3046306) – Kritisk – Fjernkørsel af Programkode
  • MS15-036 – Sårbarheder i Microsoft SharePoint Server Kan Tillade Udvidelse af rettigheder (3052044) – Vigtigt – Udvidelse af rettigheder
  • MS15-037 – Sårbarhed i Windows Opgavestyring Kan Tillade Udvidelse af rettigheder (3046269) – Vigtigt – Udvidelse af rettigheder
  • MS15-038 – Sårbarheder i Microsoft Windows Kan Tillade Udvidelse af rettigheder (3049576) – Vigtigt – Udvidelse af rettigheder
  • MS15-039 – Sårbarhed i XML Core Services Kan Tillade sikkerhedsfunktion Bypass (3046482) – Vigtigt – Sikkerhed Bypass-Funktion
  • MS15-040 – Sårbarhed i Active Directory Federation Services Kan Tillade Afsløring af Oplysninger (3045711) – Vigtigt – Oplysning
  • MS15-041 – Sårbarhed i .NET Framework Kan Tillade Afsløring af Oplysninger (3048010) – Vigtigt – Oplysning
  • MS15-042 – Sårbarhed i Windows Hyper-V Kan Tillade Denial-of-Service (3047234) – Vigtigt – Denial-of-Service

Sikkerhedsbulletiner, og opdateringer

  • Microsoft Security Advisory 3045755: Opdatering for at Forbedre PKU2U Godkendelse (påvirker Windows 8.1, Server 2012 R2 og Windows 8.1 RT)
  • Microsoft Security Advisory 3009008 (revideret): en Sikkerhedsrisiko i SSL 3.0 Kan Tillade Afsløring af Oplysninger
  • Opdatering til Windows Server 2003 (KB3050995) – Microsoft security advisory: udstedt et digitalt certifikat kan tillade efterligning af identitet
  • MS15-025: sikkerhedsopdatering til Windows Server 2003 (KB3033395) – MS15-025: Beskrivelse af sikkerhedsopdateringen til Windows kernel: 10 Marts 2015
  • MS15-027: sikkerhedsopdatering til Windows Server 2003 (KB3002657) – MS15-027: en Svaghed i NETLOGON kan tillade efterligning af identitet: 10 Marts 2015
  • Sikkerhedsopdatering til Windows Embedded Standard 7, Windows 7 og Windows Server 2008 R2 (KB3033929) – Microsoft security advisory: Tilgængeligheden af SHA-2 kode-signering support for Windows 7 og Windows Server 2008 R2: 10 Marts 2015
  • Sikkerhedsopdatering til Internet Explorer Flash Player til Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT og Windows Server 2012 (KB3044132)

Ikke-sikkerhedsrelaterede opdateringer

  • Opdatering til Windows 7 (KB2952664) – Kompatibilitet opdatering til opgradering af Windows 7.
  • Opdatering til Windows 8.1 og Windows 8 (KB2976978) – Kompatibilitet opdatering til Windows 8.1 og Windows 8.
  • Opdatering til Windows 7 (KB2977759) – Kompatibilitet opdatering til Windows 7 RTM.
  • Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3042085) – Enheden ikke reagerer under lukning, efter at du har installeret November 2014 opdatering i Windows.
  • Opdatering til Windows 8.1 og Windows 7 (KB3035583) – Opdatering giver ekstra muligheder for Windows Update-meddelelser i Windows 8.1 og Windows 7 SP1
  • Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3000850) – November 2014 opdateringspakke til Windows RT 8.1, Windows 8.1, og Windows Server 2012 R2
  • Opdatering til Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Server 2008 R2 og Windows XP Embedded (KB3049874) – ændringer i Sommertid til Mexico, Mongoliet, og Iran i Windows
  • Opdatering til Windows 7 og Windows Server 2008 R2 (KB2990214)
  • Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3044374) – Opdatering, der understøtter du at opgradere fra Windows 8.1 til en nyere version af Windows
  • Opdatering til Windows 7 (KB2952664) – Kompatibilitet opdatering til opgradering til Windows 7
  • Opdatering til Windows 8.1 og Windows 8 (KB2976978) – Kompatibilitet opdatering til Windows 8.1 og Windows 8
  • Opdatering til Windows 7 (KB2977759) – Kompatibilitet opdatering til Windows 7 RTM
  • Opdatering til Windows 8 (KB3008273) – En opdatering for at aktivere en automatisk opdatering fra Windows 8 til Windows 8.1
  • Opdatering til Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT og Windows Server 2012 (KB3048778) – Opdatering 3033889 forårsager, at Windows Explorer holder op med at svare på systemer, der bruger Japansk eller koreansk IME

Hvordan til at hente og installere April 2015 sikkerhedsopdateringer

april 2015 patch day microsoft

Som altid, der er tilgængelige opdateringer via Windows Update for alle understøttede operativsystemer. Den bedste måde at tjekke for opdateringer med det samme er til at trykke på Windows-tasten, skriv Windows Update og indlæse den første matchende resultat, der kommer op.

Et klik på tjek for opdateringer kører en manuel opdatering ind, som du måske ønsker at gøre, som du kan hente opdateringer tidligere denne måde.

Windows Update ikke er den eneste mulighed for at hente den seneste sikkerhedsopdateringer til Windows. Du kan hente opdateringer fra Microsoft Download Center eller download sikkerhed ISO-billeder, der indeholder alle rettelser for måned.

Sidst, men ikke mindst, tredje-parts værktøjer som WSUS er tilgængelige som godt.

Yderligere oplysninger

  • Microsoft Security Response Center blog om 2015-Bulletin Udgivelse
  • Microsoft Security Bulletin Oversigt for April 2015
  • Liste over software opdateringer til Microsoft-produkter
  • Vores dybdegående guide til Windows update