Microsoft-Säkerhetsbulletiner För Oktober 2015

0
279

Microsofts Patch översikt för oktober 2015 ger dig detaljerad information om säkerhet och icke-säkerhetskorrigeringar och råd att Microsoft släppte under de senaste 30 dagarna för Microsoft Windows och andra företags produkter.

Sammanfattningen ger en snabb överblick av de uppdateringar som släpptes den här månaden. Vad som följer är information om operativsystem och andra Microsoft-produkter som plåster fick släppas för.

Efteråt kan du hitta en lista av säkerhetsbulletinerna, säkerhetsrådgivning och icke-säkerhetsuppdateringar, alla med länkar som pekar på Microsoft ‘ s hemsida, där du hittar ytterligare information och ofta nedladdningar.

Den sista delen listor nedladdning och distribution av information samt länkar till viktiga resurser.

Sammanfattning

  1. Totalt 6 säkerhetsbulletiner släpptes i oktober 2015 patch dag.
  2. 3 nyhetsbrev är klassade som kritiska, den högsta risknivå.
  3. Säkerhetsfixar påverka Microsoft Windows, Internet Explorer, Microsoft Kanten, Microsoft Office och Microsoft Server Programvara.
  4. Alla kund-versioner av Windows påverkas av en kritisk sårbarhet.

Operativsystem Distribution

Alla kund-versioner av Windows påverkas av en kritisk sårbarhet (MS15-106) lapp säkerhetsproblem i Microsoft Internet Explorer. Det viktiga bulletin för Windows 10 tar upp samma problem i Microsoft Kanten.

Operativsystem som drabbats av samma problem, men bara på ett måttfullt sätt.

  • Windows Vista: 1 kritisk
  • Windows 7: 1 kritisk
  • Windows 8 och 8.1: 1 kritisk
  • Windows RT och RT 8.1: 1 kritisk
  • Windows 10: 1 kritisk, 1 viktigt
  • Windows Server 2008: 1 måttlig
  • Windows Server 2008 R2: 1 måttlig
  • Windows Server 2012 och 2012 R2: 1 måttlig
  • Server core: ingen

Andra Microsoft-Produkter

  • Microsoft Office 2007, 2010, 2013 och 2016: 1 viktig
  • Microsoft Office 2013 RT: 1 viktig
  • Microsoft Office för Mac: 1 viktig
  • Microsoft Excel Viewer för Microsoft Office Compatibility Pack Service Pack 3: 1 viktig
  • Microsoft SharePoint Server 2007, 2010 och 2013: 1 viktig
  • Microsoft Office Web Apps 2010 och 2013: 1 viktig

Säkerhetsbulletiner

MS15-106 – Kumulativ säkerhetsuppdatering för Internet Explorer (3096441) – kritisk – fjärrkörning av kod

Denna uppdatering löser säkerhetsproblem i Internet Explorer. Den mest allvarliga av sårbarhet kan möjliggöra fjärrkörning av kod om en användare visar en särskilt utformad webbsida använder Internet Explorer. En angripare som lyckas utnyttja dessa sårbarheter kan få samma användare rättigheter som den aktuella användaren. Kunder vars konton som har konfigurerats för att färre användarrättigheter på systemet skulle vara mindre påverkade än de som arbetar med administrativa behörigheter.

MS15-107 – Kumulativ säkerhetsuppdatering för Microsoft Kanten (3096448) – viktig – information lämnas ut

Denna uppdatering löser säkerhetsproblem i Microsoft Kanten. Den mest allvarliga av de sårbarheter som möjliggör utlämnande av information om en användare visar en särskilt utformad webbsida använder Microsoft Kanten. En angripare som lyckas utnyttja dessa sårbarheter kan få samma användare rättigheter som den aktuella användaren. Kunder vars konton som har konfigurerats för att färre användarrättigheter på systemet skulle vara mindre påverkade än de som arbetar med administrativa behörigheter.

MS15-108 – säkerhetsuppdateringen för JScript och VBScript för att hantera Fjärrkörning av Kod (3089659) – kritisk – fjärrkörning av kod

Denna uppdatering löser säkerhetsproblem i VBScript-och JScript-motorer i Microsoft Windows. De mer allvarliga sårbarheter kan möjliggöra fjärrkörning av kod om en angripare är värd en speciellt utformad hemsida som är utformad för att utnyttja sårbarheter genom Internet Explorer (eller utnyttjar en nedsatt webbplats eller en webbplats som accepterar eller värdar användare förutsatt innehåll eller reklam) och sedan övertygar en användare för att visa webbplatsen. En angripare kan också bädda in en ActiveX-kontroll märkt “säker för initiering” i en ansökan eller Microsoft Office-dokument som använder IE som gör sökmotor för att dirigera användaren till den speciellt utformad hemsida.

MS15-109 – säkerhetsuppdatering för Windows-Skal till Adress Fjärrkörning av Kod (3096443) – kritisk – fjärrkörning av kod

Denna uppdatering löser säkerhetsproblem i Microsoft Windows. Sårbarhet kan möjliggöra fjärrkörning av kod om en användare öppnar en speciellt utformad verktygsfältet objekt i Windows, eller en angripare som får användaren att visa speciellt utformad för innehåll på nätet.

MS15-110 – säkerhetsuppdateringarna för Microsoft Office till Adress Fjärrkörning av Kod (3096440) – viktigt – fjärrkörning av kod

Denna uppdatering löser säkerhetsproblem i Microsoft Office. Den mest allvarliga av sårbarhet kan möjliggöra fjärrkörning av kod om en användare öppnar ett specialskrivet Microsoft Office-fil. En angripare som lyckas utnyttja sårbarheter som kan köra skadlig kod i samband med den aktuella användaren. Kunder vars konton som har konfigurerats för att färre användarrättigheter på systemet skulle vara mindre påverkade än de som arbetar med administrativa behörigheter.

MS15-111 – säkerhetsuppdatering för Windows Kernel till Adress behörighetshöjning (3096447) – viktigt – behörighetshöjning

Denna uppdatering löser säkerhetsproblem i Microsoft Windows. De mer allvarliga sårbarheter fjärrkörning av kod om en angripare loggar in på en dator och kör ett specialskrivet program.

Säkerhetsbulletiner och uppdateringar

  • Säkerhetsuppdatering för Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows Embedded Standard 7, Windows 7 och Windows Server 2008 R2 (KB3042058)
  • Säkerhetsuppdatering för Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 och Windows Vista (KB3097966)
  • Säkerhetsuppdatering för Internet Explorer Flash Player 10 för Windows, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT och Windows Server 2012 (KB3099406)
  • Microsoft-Säkerhetsmeddelande 3097966 – Misstag Lämnas Digitala Certifikat Möjliggör Falska Identiteter
  • Microsoft-säkerhetsmeddelande 3042058 – Uppdatering till Standard Cipher Suite Prioritet För
  • Microsoft-säkerhetsmeddelande 2960358 – Uppdatering för Inaktivering av RC4 .NET TLS
  • Microsoft-säkerhetsmeddelande 2755801 – Uppdatering för Sårbarheter i Adobe Flash Spelare i Internet Explorer och Microsoft Kanten
  • Microsoft-säkerhetsmeddelande 2755801 – Uppdatering för Sårbarheter i Adobe Flash Spelare i Internet Explorer och Microsoft Kanten.
  • Microsoft-Säkerhetsmeddelande 3097966 – Misstag Lämnas Digitala Certifikat Möjliggör Falska Identiteter.
  • Säkerhetsuppdatering för Internet Explorer Flash Player 10 för Windows, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT och Windows Server 2012 (KB3087040)

Icke-säkerhetsrelaterade uppdateringar

  • Uppdatering för Windows 8.1 och Windows 7 (KB3090045) – Windows Update för reserverade enheter i Windows 8.1 eller Windows 7 SP1.
  • Uppdatering för Windows 7 (KB2952664) – uppdateringen för programkompatibilitet för uppgradering av Windows 7.
  • Uppdatering för Windows 8 och Windows 8.1 (KB2976978) – uppdateringen för programkompatibilitet för Windows 8.1 och Windows 8.
  • Uppdatering för Windows 7 (KB2977759) – uppdateringen för programkompatibilitet för Windows 7 RTM-
  • Uppdateringen för Windows Embedded Standard 7, Windows 7 och Windows Server 2008 R2 (KB3083710) – Windows Update-Klienten för Windows 7 och Windows Server 2008 R2: oktober 2015
  • Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB3083711) – Windows Update-Klienten för Windows 8.1 och Windows Server 2012 R2: oktober 2015
  • Uppdatering för Windows 7 (KB3035583) – Uppdateringen installeras Få Windows 10 app i Windows 8.1 och Windows 7 SP1
  • Uppdatering för Windows 8.1 (KB3035583) – Uppdateringen installeras Få Windows 10 app i Windows 8.1 och Windows 7 SP1
  • Uppdatering för Windows 8.1 och Windows 7 (KB3090045) – Windows Update för reserverade enheter i Windows 8.1 eller Windows 7 SP1
  • Kumulativ Uppdatering 10 för Windows (KB3093266) – Kumulativ uppdatering för Windows 10: 30 September 2015
  • Dynamisk Uppdatering för Windows 10 (KB3096652) – uppdateringen för programkompatibilitet för att uppgradera till Windows 10: 30 September 2015
  • Uppdatering för Windows Server 2008 och Windows Vista (KB2999226) – Uppdatering för Universal C-Runtime i Windows
  • Uppdatering för Windows 8, Windows RT och Windows Server 2012 (KB3096053) – September 2015 service stack uppdatering för Windows 8 och Windows Server 2012
  • Kumulativ Uppdatering 10 för Windows (KB3095020)
  • Uppdatering för Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008 och Windows Vista (KB2999226)
  • Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB3073874) – uppdateringen för programkompatibilitet för Windows RT 8.1, Windows 8.1 och Windows Server 2012 R2: September 2015
  • Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB3080042) – CHM-fil fryser när du skriver in tecken i sökrutan på fliken Index i Windows 8.1 eller Windows Server 2012 R2
  • Uppdatering för Windows 7 och Windows Server 2008 R2 (KB3080079) – Uppdatering för att lägga till RDS-stöd för TLS 1.1 och TLS 1.2 i Windows 7 eller Windows Server 2008 R2
  • Uppdatering för Windows 8.1 och Windows RT 8.1 (KB3080800) – “åtkomstfel (c0000005)” visas om NcdAutoSetup tjänsten kraschar i Windows 8.1 eller Windows RT 8.1
  • Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB3082353) – Windows 8.1 eller Windows Server 2012 R2 är värd att krascha när de sätter upp IPSec-tunnel
  • Uppdatering för Windows Server 2012 R2 (KB3083729) – WDS har en hög CPU-användning när många klientdatorer försöker starta Windows Server 2012 R2
  • Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB3084905) – TPM lockout inträffar oväntat i Windows 8.1 eller Windows RT 8.1
  • Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB3087041) – Du kan inte markera det första objektet i en lista genom att trycka på Windows 8.1
  • Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB3087137) – Lutning rendering frågan när en ansökan har kapslade omvandlas geometrier i Windows 8.1
  • Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB3087390) – Program kan krascha med 0x8002801D fel i Windows 8.1 eller Windows Server 2012 R2

Hur du hämtar och installerar den i oktober 2015 säkerhetsuppdateringar

microsoft windows security bulletins patches october 2015

Säkerhetsuppdateringar är tillgängliga via Windows Update och andra tjänster. Den vanligaste metoden för hemanvändare är Windows Update-tjänsten som, beroende på hur den är konfigurerad, kan anmäla, ladda ner eller installera uppdateringar automatiskt på datorn Windows körs på.

För att söka efter uppdateringar manuellt genom att göra följande:

  1. Tryck på Windows-tangenten på tangentbordet, skriv Windows Update och tryck på enter.
  2. Klicka på “sök efter uppdateringar” länk på sidan som öppnas.
  3. Frågar Windows update-servern för att ta reda på om det finns uppdateringar tillgängliga. Om så är fallet visas de uppdateringar du på skärmen.

Microsoft publicerar alla uppdateringar individuellt på sin Download Center-webbplats och alla säkerhetsuppdateringar som en månatlig släppt säkerhet ISO-bild som du kan ladda ner det också.

Ytterligare information

  • Microsoft Security Response Center blogg på 2015 års Utgåva av Bulletinen
  • Microsoft Security Bulletin Sammanställning för oktober 2015
  • Lista över uppdateringar för Microsoft-produkter
  • Lista över säkerhetsbulletiner av 2015
  • Vår djupgående uppdatera guide för Windows