Diese Zusammenfassung bietet Ihnen detaillierte Informationen über die security bulletins, die Microsoft für sein Betriebssystem Windows und anderen Produkten des Unternehmens, die am 14 Juni 2016.
Der guide listet alle security und non-security-patches, sowie Sicherheits-Ankündigungen, die Microsoft seit dem letzten patch day im Mai 10, 2016.
Jedes update ist mit Microsoft ‘ s Knowledge Base, so dass Sie Sie im detail.
Abgesehen von der Liste der patches, unsere übersicht stellt Ihnen Informationen über das Betriebssystem und andere Microsoft-Produkte, distribution, eine Zusammenfassung und Informationen zum herunterladen des updates für Windows-Maschinen.
Microsoft Security Bulletins Juni 2016
Zusammenfassung
- Veröffentlicht Microsoft insgesamt 16 security bulletins auf den Juni 2016 Patch-Day.
- 5 des bulletins erhalten die höchsten Schweregrad “kritisch”, die restlichen 11 bulletins ist eine Bewertung wichtig.
- Die betroffenen Produkte umfassen alle client-und server-Versionen von Microsoft Windows, Microsoft Office und Microsoft Exchange.
Betriebssystem-Verteilung
Alle client-Versionen von Windows betroffen sind kritisch Sicherheitsanfälligkeiten, die in MS16-063. Windows Vista auf der Oberseite der, der betroffen ist kritisch MS16-069 und Windows 10 von MS16-068.
MS16-069 ist ein Kumulatives Sicherheitsupdate für JScript und VBScript, und MS16-068 ein update für Microsoft Kante, die ist exklusiv für Windows 10.
Die kritischen server-Sicherheitsanfälligkeit betrifft nur Windows Server 2012 und 2012 R2. Es ist wie ein update für Microsoft-Windows-DNS-Server in der bulletin-MS16-071.
- Windows Vista: 2 kritisch, 2 wichtig
- Windows 7: 1-kritisch, 2 wichtig
- Windows 8.1: 1 critical, 3 wichtig
- Windows RT 8.1: 1 kritisch, 2 wichtig
- Windows 10: 2 kritische, 4 wichtige
- Windows Server 2008: 3 wichtig 2 mäßig
- Windows Server 2008 R2: 4 wichtig 1 mäßig
- Windows Server 2012 und 2012 R2: 1 kritisch, 5 wichtig 1 mäßig
- Server-Kern: 1 critical, 3 wichtig 1 mäßig
Andere Microsoft-Produkte
Alle Office-Produkte sind betroffen von den Sicherheitsanfälligkeiten, die in der bulletin-MS16-070. Microsoft Exchange Server ist betroffen von Sicherheitsanfälligkeiten, die in MS16-079.
- Microsoft Office 2007, 2010, 2013, 2013 RT, 2016: 1 kritisch
- Microsoft Office für Mac 2011, 2016: 1 kritisch
- Microsoft Office Compatibility Pack SP3: 1 wichtige
- Microsoft Visio Viewer 2007 SP3, 2010: 1 wichtige
- Microsoft Word Viewer: 1 wichtige
- Microsoft SharePoint Server 2010, 2013: 1 wichtige
- Microsoft Office Web Apps 2010, 2013: 1 wichtige
- Office Online-Server: 1 wichtige
- Microsoft Exchange Server 2007, 2010, 2013, 2016: 1 wichtige
Security Bulletins
MS16-063 – Kumulatives Sicherheitsupdate für Internet Explorer (3163649) – Kritisch – Remote Code Execution
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer. Die schwerste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mithilfe von Internet Explorer.
MS16-068 – Kumulatives Sicherheitsupdate für Microsoft Edge (3163656) – Kritisch – Remote Code Execution
Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Rand. Die schwerste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite anzeigt, die mit Microsoft Rand.
MS16-069 – Kumulatives Sicherheitsupdate für JScript und VBScript (3163640) – Kritisch – Remote Code Execution
Dieses Sicherheitsupdate behebt Sicherheitslücken in den Skriptmodulen JScript und VBScript in Microsoft Windows. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete website besucht.
MS16-070 – Sicherheitsupdate für Microsoft Office (3163610) – Kritisch – Remote Code Execution
Die schwerste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei.
MS16-071 – Sicherheitsupdate für Microsoft Windows-DNS-Server (3164065) – Kritisch – Remote Code Execution
Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer sendet speziell gestalteter Anfragen an einen DNS-server.
MS16-072 – Sicherheitsupdate für Gruppenrichtlinien (3163622) – Wichtig – Erhöhung von Berechtigungen
Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer startet einen man-in-the-middle (MiTM) – Angriff den Datenverkehr zwischen einem Domänencontroller und der Ziel-Maschine.
MS16-073 – Sicherheitsupdate für Windows Kernel-Modus-Treiber (3164028) – Wichtig – Erhöhung von Berechtigungen
Die schwerste dieser Sicherheitsanfälligkeiten könnte Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich anmeldet auf einem betroffenen system eine speziell gestaltete Anwendung ausführt.
MS16-074 – Sicherheitsupdate für Microsoft Grafik-Komponente (3164036) – Wichtig – Erhöhung von Berechtigungen
Die schwerste dieser Sicherheitsanfälligkeiten könnte Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer ein speziell gestaltetes Dokument öffnet oder eine speziell gestaltete website besucht.
MS16-075 – Sicherheitsupdate für Windows-SMB-Server (3164038) – Wichtig – Erhöhung von Berechtigungen
Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich bei dem system anmeldet und eine speziell gestaltete Anwendung ausführt.
MS16-076 – Sicherheitsupdate für Netlogon (3167691) – Wichtig – Remote Code Execution
Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer mit Zugriff auf einen Domänencontroller (DC) auf einem Ziel-Netzwerk eine speziell gestaltete Anwendung ausführt, um einen sicheren Kanal einzurichten, um die DC-als Replikat-Domänencontroller.
MS16-077 – Sicherheitsupdate für WPAD (3165191) – Wichtig – Erhöhung von Berechtigungen
Die Sicherheitsanfälligkeiten können Erhöhung von Berechtigungen ermöglichen, wenn der Web Proxy Auto-Discovery (WPAD) – Protokoll fällt wieder auf einen gefährdeten proxy-discovery-Prozess auf einem Ziel-system.
MS16-078 – Sicherheitsupdate für Windows Diagnostic Hub (3165479) – Wichtig
Erhöhung von Berechtigungen
Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich anmeldet auf einem betroffenen system eine speziell gestaltete Anwendung ausführt.
MS16-079 – Security Update für Microsoft Exchange Server (3160339) – Wichtig – Offenlegung von Informationen
Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Exchange Server. Die schwerste dieser Sicherheitsanfälligkeiten kann Offenlegung von Informationen ermöglichen, wenn ein Angreifer sendet eine speziell gestaltete Bild-URL in ein Outlook Web Access (OWA) – Nachricht, die geladen wird, ohne Warnung oder filtern, die aus der Angreifer-URL.
MS16-080 – Sicherheitsupdate für Microsoft Windows (PDF 3164302) – Wichtig – Remote Code Execution
Die schwerwiegendere dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete .pdf-Datei. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, könnte bewirken, beliebigen code zur Ausführung in den Kontext des aktuellen Benutzers.
MS16-081 – Sicherheitsupdate für Active Directory (3160352) – Wichtig – Denial-of-Service
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Active Directory. Die Sicherheitsanfälligkeit kann denial of service ermöglichen, wenn ein authentifizierter Angreifer erstellt mehrere Computerkonten. Um die Sicherheitsanfälligkeit auszunutzen, muss ein Angreifer ein Konto, das Administratorrechte auf Computer der Domäne beitreten.
MS16-082 – Sicherheitsupdate für Microsoft Windows Search-Komponente (3165270) – Wichtig – Denial-of-Service
Die Sicherheitsanfälligkeit kann denial of service ermöglichen, wenn ein Angreifer sich auf einem Ziel-system und eine speziell gestaltete Anwendung ausführt.
Sicherheitshinweise und Aktualisierungen
MS16-033: Sicherheitsupdate für Windows Embedded Standard 7 (KB3139398)
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer mit physischem Zugriff fügt eine speziell gestaltete USB-Gerät in das system.
MS16-064: Sicherheits-Update für Adobe Flash Player für Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard und Windows Server 2012 (KB3163207)
MS16-064: Sicherheits-update für Adobe Flash Player: Mai 13, 2016
MS16-065: Sicherheitsupdate für Microsoft .NET Framework 4.6 auf Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 und Windows Vista (KB3142037)
MS16-065: Beschreibung des Sicherheitsupdates für das .NET Framework 4.6.1 in Windows 7 SP1 und Windows Server 2008 R2 SP1 und das .NET Framework 4.6 in Windows Vista SP2 und Windows Server 2008 SP2: 10 Mai 2016
Microsoft Security Advisory 2880823
Das Auslaufen von SHA-1-Hashing-Algorithmus für Microsoft-Programm für Stammzertifikate
Microsoft Security Advisory 3155527
Update für Cipher-Suites für den FalseStart
Nicht-sicherheitsrelevante updates
Update für Windows 7 (KB2952664)
Update für Windows 7 (KB2977759)
Update für Windows 8.1 und Windows 8 (KB2976978)
Kompatibilitäts-update für die Aktualisierung von Windows 7, 7 RTM, 8, 8.1. Dieses update führt die Diagnose auf Windows-Systemen, die Teilnahme am Windows-Programm zur Verbesserung der Benutzerfreundlichkeit. Diese Diagnose helfen, festzustellen, ob Kompatibilitätsprobleme auftreten können, wenn Sie das neueste Windows-Betriebssystem installiert ist.
Update für Windows Embedded 8 Standard (KB3156416)
Mai 2016 update-rollup für Windows Server 2012
Update für Windows 8.1 und Windows 7 (KB3035583)
Dieses update installiert die Windows-10-app, die Benutzern hilft, zu verstehen, Ihre Windows-10-upgrade-Optionen und-Gerät Bereitschaft.
Update für Windows 8.1 und Windows 7 (KB3123862)
Aktualisierte Funktionen für ein upgrade von Windows 8.1 und Windows 7
Update für Windows 7 und Windows Server 2008 R2 (KB3125574)
Komfort-rollup-update für Windows 7 SP1 und Windows Server 2008 R2 SP1.
Update für Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 7 und Windows Server 2008 R2 (KB3139923)
MSI-Reparatur funktioniert nicht, wenn die MSI-Quelle installiert ist, auf eine HTTP-Freigabe in Windows
Update für Windows Server 2012 R2 (KB3155444)
PXE-client-Computer friert während multithread-Netzwerk überträgt in Windows Server 2012 R2.
Update für Windows Server 2012 (KB3156416)
Mai 2016 update-rollup für Windows Server 2012
Update für Windows 7 und Windows Server 2008 R2 (KB3156417)
Mai 2016-update rollup für Windows 7 SP1 und Windows Server 2008 R2 SP1
Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB3156418)
Mai 2016-update rollup für Windows RT 8.1, Windows 8.1 und Windows Server 2012 R2
Update für Windows 10 (KB3159635)
Windows 10-Update-Assistent: Zu helfen, alle Windows-10-Systeme sicher und bieten die neuesten features und Verbesserungen, die Windows-10-Update-Assistent lädt und startet das setup für die Windows-10-version 1511.
Update für Windows 10 (KB3147062)
Unterzeichnung der überprüfung Fehler bricht die audio-Funktionalität in Windows 10 Version 1511
Update für Windows 8.1, Windows 8 und Windows 7 (KB3150513)
Mai 2016 Kompatibilitäts-Update für Windows
Update für Windows 10 (KB3152599)
Vorinstallierte system-Anwendungen und Start-Menü kann nicht funktionieren, wenn Sie ein upgrade auf Windows 10 Version 1511
Wie Sie herunterladen und installieren von Juni 2016 Sicherheitsupdates
Die Sicherheits-updates, die von Microsoft veröffentlicht am Juni 2016 Patch-Day sind bereits über Windows Update verfügbar.
Während der updates werden auch abgeholt, schließlich ist es möglich, führen Sie eine manuelle überprüfung auf updates um den Prozess zu beschleunigen.
- Tippen Sie auf die Windows-Taste, geben Sie Windows Update, und drücken Sie die Enter-Taste danach.
- Klicken Sie auf die Schaltfläche nach updates suchen, um eine manuelle überprüfung auf neue updates für das Betriebssystem.
Windows nach updates suchen und Sie herunterladen und automatisch installieren, nur herunterladen, oder Sie werden aufgefordert, die Aktionen.
Bitte beachten Sie, dass es empfohlen wird, um Forschungs-Windows-updates, bevor Sie Sie installieren, um Probleme zu vermeiden nach der Installation von Ihnen.
Einige updates sind über das Microsoft Download-Center, während alle Sicherheitsupdates über Microsoft Update-Katalog.
Alle Sicherheits-updates sind auch verfügbar über Sicherheits-ISO-images, die Microsoft auf einer monatlichen basis.
Zusätzliche Ressourcen
- Microsoft Security Bulletin Summary für Juni 2016
- Liste der software-updates für Microsoft-Produkte
- Liste von security advisories 2016
- Unsere ausführliche update-Anleitung für Windows
- Windows 10 Update-Historie