Microsoft-Sikkerhetsbulletiner November 2016

0
279

Ja, det er denne tiden i måneden igjen. Microsoft har akkurat gitt ut oppdateringer for alle klient og server versjoner av Windows og andre av selskapets produkter.

Våre Microsoft-sikkerhetsbulletiner November 2016 gir du med informasjonen slik at du kan prioritere oppdateringer for distribusjon, eller finne ut hva de gjør før du installerer dem.

Oversikt begynner med et sammendrag som fremhever de fleste viktige biter av informasjon. Det er etterfulgt av operativsystemet og andre Microsoft-produkter distribusjon som lister produkter og antall sikkerhetsoppdateringer og deres alvorlighetsgrad.

Dette er etterfulgt av listen over sikkerhetsbulletinene, sikkerhetsmeldinger, og oppdateringer, ikke-sikkerhetsrelaterte oppdateringer som er utgitt i det siste 30 dager.

Den siste delen beskriver hvordan du laster ned disse oppdateringene. Det tilbyr direkte oppdatering last ned koblinger som peker til Microsoft Update-Katalogen, og referanse koblinger som du kan laste for ytterligere informasjon og forskning.

Microsoft-Sikkerhetsbulletiner November 2016

Sammendrag

  1. Microsoft har gitt ut 14 sikkerhetsbulletinene på November 2016 Patch Dag.
  2. 6 av bulletinene er rangert med en alvorlighetsgrad av kritisk, de resterende 8 med en vurdering av viktige.
  3. Alle klient og server versjoner av Windows, blir påvirket av minst ett kritisk vurdert bulletin.
  4. Microsoft publiserte oppdateringer for Microsoft Kanten, Microsoft SQL Server, Office og andre Microsoft-produkter samt.

Operativsystemet Distribusjon

Windows 8.1 og 10 er påvirket av flere sikkerhetsproblemer enn Windows 7 og Vista på klientsiden. Dette er forklart av sikkerhetsoppdatering for Adobe Flash MS16-141 som er utgitt for Windows 8.1 og 10 er det bare, og MS16-129, den kumulative sikkerhetsoppdateringen for Microsoft Kanten.

Den nye Windows Server 2016 er påvirket av MS16-130 og Ms16-131 kritisk, mens tidligere versjoner av Windows Server er enten ikke berørt i det hele tatt, eller kun med viktige alvorlighetsgrad.

  • Windows Vista: 2 kritisk, 6 viktig
  • Windows 7: 2 kritisk, 6 viktig
  • Windows 8.1: 3 kritisk, 7 viktig
  • Windows RT 8.1: 1 kritisk, 7 viktig
  • Windows-10: 4 kritisk, 7 viktig
  • Windows Server 2008: 1 kritisk, 6 viktig
  • Windows Server 2008 R2: 1 kritisk, 6 viktig
  • Windows Server 2012 og 2012 R2: 6 viktige, 2 moderat
  • Windows Server 2016: 2 kritisk, 5 viktig
  • Server core: 8 viktig

Andre Microsoft-Produkter

  • Microsoft Office 2007, 2010 og 2013 og 2016: 1 viktig
  • Microsoft Office 2013 RT: 1 viktig
  • Microsoft Office 2011, 2016 for Mac: 1 viktig
  • Microsoft Office Compatibility Pack Service Pack 3: 1 viktig
  • Microsoft Excel Viewer: 1 viktig
  • Microsoft PowerPoint Viewer: 1 viktig
  • Microsoft SharePoint Server 2010 og 2013: 1 viktig
  • Microsoft Office Web Apps 2010, 2013: 1 viktig
  • SQL Server 2012 Service Pack 2, Service Pack 3: 1 viktig
  • SQL Server-2014 Service Pack 1, Service Pack 2: 1 viktig
  • SQL Server-2016: 1 viktig

Sikkerhetsbulletiner

Rød = kritisk

MS16-129 — Kumulativ sikkerhetsoppdatering for Microsoft Kant (3199057)

Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i Microsoft Kanten. Den mest alvorlige av disse sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget webside ved hjelp av Microsoft Kanten.

MS16-130 — sikkerhetsoppdatering for Microsoft Windows (3199172)

Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i Microsoft Windows. Den mest alvorlige av disse sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en lokalt godkjent angriper kjører et spesiallaget program.

MS16-131 — sikkerhetsoppdateringen for Microsoft Video-Kontroll (3199151)

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Windows. Sikkerhetsproblemet kan tillate ekstern kjøring av kode når Microsoft Video Kontrollen ikke riktig håndtere objekter i minnet.

MS16-132 — sikkerhetsoppdateringen for Microsoft Grafikk Komponent (3199120)

Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i Microsoft Windows. Det mest alvorlige er av sikkerhetsproblemene kan tillate ekstern kjøring av kode sikkerhetsbrudd når Windows Animasjon Manager feil håndterer objekter i minnet hvis en bruker besøker et ondsinnet nettside.

MS16-133 — sikkerhetsoppdateringen for Microsoft Office (3199168)

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Office. Den mest alvorlige av disse sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget Microsoft Office-fil.

MS16-134 — sikkerhetsoppdateringen for Felles Log File System Driver (3193706)

Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i Microsoft Windows. Sikkerhetsproblemet kan tillate heving av tilgangsnivå når Windows Common Log File System (CLFS) driver feil håndterer objekter i minnet.

MS16-135 — sikkerhetsoppdatering for Windows-Kjernen-Modus Drivere (3199135)

Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i Microsoft Windows. Den mest alvorlige av disse sikkerhetsproblemene kan tillate rettighetsutvidelse hvis en angriper logger seg på et berørt system og kjører et spesiallaget program som kan utnytte sårbarheter og ta kontroll over et berørt system.

MS16-136 — sikkerhetsoppdateringen for SQL Server (3199641)

Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i Microsoft SQL Server. Den mest alvorlige sårbarheter som kan utnyttes av en angriper til å få utvidede rettigheter som kan brukes til å vise, endre eller slette data, eller opprette nye kontoer.

MS16-137 — sikkerhetsoppdatering for Windows-Godkjenning Metoder (3199173)

Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i Microsoft Windows. Den mest alvorlige av disse sikkerhetsproblemene kan tillate heving av tilgangsnivå. For å utnytte dette sikkerhetsproblemet, kan angriperen må først godkjenne målet, domene-systemet ved hjelp av gyldig legitimasjon.

MS16-138 — sikkerhetsoppdatering for Microsoft Virtual Hard Disk Driver (3199647)

Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i Microsoft Windows. Windows Virtual Hard Disk Driver feil håndterer brukeren tilgang til bestemte filer. En angriper kan manipulere filer på steder som ikke er beregnet å være tilgjengelig for brukeren ved å utnytte dette sikkerhetsproblemet.

MS16-139 — sikkerhetsoppdatering for Windows-Kjernen (3199720)

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Windows. Sikkerhetsproblemet kan tillate rettighetsutvidelse hvis en angriper kjører et spesiallaget program for å få tilgang til sensitiv informasjon.

MS16-140 — sikkerhetsoppdateringen for Boot Manager (3193479)

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Windows. Sikkerhetsproblemet kan tillate sikkerhetsfunksjon bypass hvis en fysisk tilstedeværende angriper installerer en berørt boot for personvern.

MS16-141 — sikkerhetsoppdatering for Adobe Flash Player (3202790)

Denne sikkerhetsoppdateringen løser sikkerhetsbrudd i Adobe Flash Player når installert på alle støttede versjoner av Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows-10, og Windows Server 2016.

MS16-142 — Kumulativ sikkerhetsoppdatering for Internet Explorer (3198467)

Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i Internet Explorer. Den mest alvorlige av disse sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget webside ved hjelp av Internet Explorer.

Sikkerhetsveiledning og oppdateringer

KB3201860 — MS16-128: sikkerhetsoppdatering for Adobe Flash Player for Windows-10 Versjon 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8 Embedded Standard, og Windows Server 2012

Ikke-sikkerhetsrelaterte oppdateringer

Kumulative oppdateringer som ikke er publisert ennå på oppdateringen historie sider. Vil oppdatere artikkelen så snart som skjer.

KB3197867 — November, 2016 Sikkerhet Bare Kvalitet Oppdatering for Windows 7 og Server 2008 R2

  • Sikkerhetsoppdateringene for Microsoft Grafikk Komponent -, kjerne-modus drivere, Microsoft Video Kontroll, Felles Log File System driver, Windows-godkjenning metoder, Windows-operativsystemet, Windows File Manager, Windows-registret, OpenType, Internet Explorer 11, og Windows-Komponent.

KB3197868 — November, 2016 Sikkerhet Månedlige Kvalitet Samleoppdatering for Windows 7 og Server 2008 R2

  • Støtte side MIA. Ingen andre opplysninger enn de sikkerhetsoppdateringer som den inneholder.

KB3197873 — November, 2016 Sikkerhet Bare Kvalitet Oppdatering for Windows 8.1 og Windows Server 2012 R2

  • Støtte side MIA. Se KB3197867 ovenfor for liste over oppdateringer.

KB3197874 — November, 2016 Sikkerhet Månedlige Kvalitet Samleoppdatering for Windows 8.1 og Windows Server 2012 R2

  • Støtte side MIA. Ingen informasjon

KB3200970 — Kumulative Oppdateringen for Windows 10 Versjon 1607 og Windows Server 2016

  • Rettet problemer som hindret brukere fra å koble til virtuelle private nettverk (Vpn-nettverk).
  • Forbedret pålitelighet av Internet Explorer, Remote Desktop og multimedia lyd.
  • Fikset et system brett problem i forhold til Wi-fi-tilkoblinger som ikke møter opp.
  • Fast navnløse problemer i ulike Windows-komponenter, inkludert Microsoft Kanten, Internet Explorer 11, Remote Desktop, Active Directory, Windows shell enterprise-sikkerhet og mer.
  • Sikkerhetsoppdateringer for en rekke av Windows-komponenter, inkludert Boot Manager -, kjerne-modus drivere, Edge, IE11, Microsoft Video Kontroll og mer (som beskrevet i sikkerhetsbulletin avsnittet ovenfor).

KB3197954 — Kumulative Oppdateringen for Windows 10 Versjon 1607 og Windows Server 2016

  • Forbedret pålitelighet av mange komponenter som er inkludert i Windows-kjernen, Internet Explorer 11, Start, File Explorer, grafikk.
  • Fikset en krasj i System Center Operations Manager (SCOM).
  • Fast tilkobling problemene i Remote Desktop Gateway.
  • Adressert oppdateringer restaurering problemet når du gjør systemet er tilbakestilt.
  • Fikset et problem som forårsaket at domenet pålogginger til å mislykkes etter oppgradering fra Windows-10 Hjem til Pro.
  • HTTP Strenge Transport Security (HTST) preload listen ble oppdatert.
  • Adressert navnløse saker som berører USB, Wi-Fi, Bluetooth, Windows-kjernen, Microsoft Kanten, Internet Explorer 11, PowerShell, og mer.

Sjekk ut støtte artikkelen linket ovenfor for en full oversikt.

KB2976978 — Oppdatering for Windows 8.1 — Compatibility update for å holde Windows oppdatert i Windows 8.1 og Windows 8 — Denne oppdateringen utfører diagnostikk på Windows-systemer som deltar i Windows-Program for forbedret kundeopplevelse

KB3199375 — Oppdatering for Internet Explorer — LØSE: “har du lyst til å åpne denne filen” – feilmelding når du har installert sikkerhetsoppdatering 3185319

KB3200006 — Oppdatering for Internet Explorer — System Center Operations Manager Management Console krasjer når du har installert MS16-118 og MS16-126

KB3192321 — Oppdatering for Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7 og Windows Server 2008 R2 — Tyrkia avsluttes DST overholdelse

KB3192403 — oktober, 2016 Forhåndsvisning av Månedlige Kvalitet Samleoppdatering for Windows 7 og Windows Server 2008 R2

KB3192404 — oktober, 2016 Forhåndsvisning av Månedlige Kvalitet Samleoppdatering for Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2

KB3192406 — oktober, 2016 Forhåndsvisning av Månedlige Kvalitet Samleoppdatering for Windows Embedded 8 Standard og Windows Server 2012

KB3198591 — Oppdatering for Windows 7 og Windows Server 2008 R2 — Windows Server 2008 R2 domenekontroller krasjer når to tråder bruke samme LDAP-tilkobling

Hvor å laste ned og installere oktober 2016 sikkerhetsoppdateringer

windows updates november 2016

Windows 7, 8.1 og 10 brukere få såkalte månedlige rollup utgivelser. På Vista, enkelte oppdateringer er gjort tilgjengelig.

Windows-brukere kan laste ned og installere oppdateringer via Windows Update:

  1. Trykk på Windows-tasten, skriv inn Windows Update, og trykk på Enter-tasten.
  2. Hvis oppdateringen kontroller ikke kan utføres automatisk, klikker du på “sjekk for oppdateringer” på siden som åpnes.
  3. Oppdateringer som er funnet kan installeres automatisk, eller vist til den brukeren, i stedet for manuelt valg.

Oppdateringer er også gjort tilgjengelig på Microsoft Download Center, eller som en månedlig sikkerhet utgivelser, og gjennom Microsoft Update-Katalogen.

Direkte Microsoft Update-Katalogen last ned koblinger:

Windows-10, Windows Server 2016

  • KB3200970 — Kumulative Oppdateringen for Windows 10 1607 Versjon
  • KB3197954 — Kumulative Oppdateringen for Windows 10 1607 Versjon

Windows 8.1, Windows Server 2012 R2

  • KB3197874 — November, 2016 Sikkerhet Månedlige Kvalitet Samleoppdatering for Windows 8.1 og Server-2012 R2
  • KB3197873 — November, 2016 Sikkerhet Bare Kvalitet Oppdatering

Windows 7, Windows Server 2008 R2

  • KB3197868 — November, 2016 Sikkerhet Månedlige Kvalitet Samleoppdatering for Windows 7 og Server 2008 R2
  • KB3197867 — November, 2016 Sikkerhet Bare Kvalitet Oppdatering

Flere ressurser

  • Sammendrag av microsofts Sikkerhetsbulletiner for November 2016
  • Listen over programvare oppdateringer for Microsoft-produkter
  • Listen over sikkerhetsråd i 2016
  • Microsoft Update-Katalogen nettsted
  • Vår dyptgående guide for Windows update
  • Windows-10 Oppdatering Historie
  • Windows 8.1 Oppdatering Historie
  • Windows 7 Oppdatering Historie