Microsoft Security Bulletins Til Oktober 2015

0
274

Microsoft-Patch oversigt for oktober 2015 giver dig detaljerede oplysninger om sikkerhed og ikke-sikkerhedsrettelser og bulletiner, at Microsoft har udgivet inden for de seneste 30 dage til Microsoft Windows og andre af virksomhedens produkter.

Executive summary giver en hurtig oversigt over de opdateringer, der er udgivet i denne måned. Hvad der følger er oplysninger om operativsystemer og andre Microsoft-produkter, der patches fik udgivet for.

Bagefter, finder du en liste af sikkerhedsbulletiner, sikkerhedsbulletiner, og ikke-sikkerhedsrelaterede opdateringer, alle med links, der peger til Microsoft ‘ s hjemmeside, hvor du finder yderligere oplysninger, og ofte henter så godt.

Den sidste del lister download og installation oplysninger samt links til vigtige ressourcer.

Resumé

  1. I alt 6-sikkerhedsbulletinen blev udgivet den oktober 2015 patch dag.
  2. 3 nyhedsbreve er vurderet som kritisk, er det højeste sikkerhedsklassifikation.
  3. De sikkerhedsrettelser påvirke Microsoft Windows, Internet Explorer, Microsoft Kant, Microsoft Office og Microsoft-Server-Software.
  4. Alle klient-versioner af Windows er ramt af en kritisk sårbarhed.

Operativsystem Distribution

Alle klient-versioner af Windows er ramt af en kritisk sårbarhed (MS15-106) lappe sikkerhedsproblemer i Microsoft Internet Explorer. Det vigtige bulletin for Windows 10 omhandler samme emne i Microsoft Kant.

Server operativsystemer er ramt af samme problem, men kun i en moderat måde.

  • Windows Vista: 1 kritisk
  • Windows 7: 1 kritisk
  • Windows 8 og 8.1: 1 kritisk
  • Windows RT og RT 8.1: 1 kritisk
  • Windows 10: 1 kritisk, 1 vigtige
  • Windows Server 2008: 1 moderat
  • Windows Server 2008 R2: 1 moderat
  • Windows Server 2012 og 2012 R2: 1 moderat
  • Server core: ingen

Andre Microsoft-Produkter

  • Microsoft Office 2007, 2010, 2013 og 2016: 1 vigtige
  • Microsoft Office 2013 RT: 1 vigtige
  • Microsoft Office til Mac: 1 vigtige
  • Microsoft Excel Viewer for Microsoft Office Compatibility Pack Service Pack 3: 1 vigtige
  • Microsoft SharePoint Server 2007, 2010 og 2013: 1 vigtige
  • Microsoft Office Web Apps 2010 og 2013: 1 vigtige

Sikkerhedsbulletiner

MS15-106 – Kumulative sikkerhedsopdatering til Internet Explorer (3096441) – kritisk – fjernkørsel af programkode

Denne sikkerhedsopdatering løser sårbarheder i Internet Explorer. Den mest alvorlige af de sårbarheder, der kan tillade fjernkørsel af programkode, hvis en bruger ser en særligt udformet webside ved hjælp af Internet Explorer. En hacker, som med held udnytter disse svagheder kunne få de samme brugerrettigheder som den aktuelle bruger. Kunder, hvis konti er konfigureret til at have færre brugerrettigheder i systemet, kan være mindre påvirket end dem, der arbejder med administrative brugerrettigheder.

MS15-107 – Kumulative sikkerhedsopdatering til Microsoft Kant (3096448) – vigtigt – oplysning

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Kant. Den mest alvorlige af de sårbarheder, der kan tillade afsløring af oplysninger, hvis en bruger ser en særligt udformet webside ved hjælp af Microsoft Kant. En hacker, som med held udnytter disse svagheder kunne få de samme brugerrettigheder som den aktuelle bruger. Kunder, hvis konti er konfigureret til at have færre brugerrettigheder i systemet, kan være mindre påvirket end dem, der arbejder med administrative brugerrettigheder.

MS15-108 – sikkerhedsopdateringen til JScript og VBScript til at Løse Fjernkørsel af Programkode (3089659) – kritisk – fjernkørsel af programkode

Denne sikkerhedsopdatering løser sårbarheder i VBScript og JScript-scripting-motorer i Microsoft Windows. De mere alvorlige af de sårbarheder, der kan tillade fjernkørsel af programkode, hvis en hacker er vært for en særligt udformet hjemmeside, der er designet til at udnytte sårbarheder via Internet Explorer (eller udnytter en kompromitteret webside eller et websted, der accepterer eller værter bruger forudsat indhold eller reklamer) og derefter overbeviser en bruger til at se hjemmesiden. En hacker kan også integrere et ActiveX-objekt, der er markeret som “sikker i forbindelse med initialisering” i et program eller et Microsoft Office-dokument, der bruger IE rendering engine for at lede brugeren til det, der er specielt udformet hjemmeside.

MS15-109 – sikkerhedsopdatering til Windows Shell-Adresse Fjernkørsel af Programkode (3096443) – kritisk – fjernkørsel af programkode

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Windows. Sårbarhed kan tillade fjernkørsel af programkode, hvis en bruger åbner en særligt udformet værktøjslinjen objekt i Windows eller en hacker, der overbeviser en bruger til at se specielt udformet online-indhold.

MS15-110 – sikkerhedsopdateringerne til Microsoft Office til at Løse Fjernkørsel af Programkode (3096440) – vigtigt – fjernkørsel af programkode

Denne sikkerhedsopdatering løser svagheder i Microsoft Office. Den mest alvorlige af de sårbarheder, der kan tillade fjernkørsel af programkode, hvis en bruger åbner en særligt udformet Microsoft Office-fil. En hacker, som med held udnytter sårbarheder kunne køre vilkårlig kode i forbindelse med den aktuelle bruger. Kunder, hvis konti er konfigureret til at have færre brugerrettigheder i systemet, kan være mindre påvirket end dem, der arbejder med administrative brugerrettigheder.

MS15-111 – sikkerhedsopdatering til Windows-Kernen til at Løse Udvidelse af rettigheder (3096447) – vigtigt – udvidelse af rettigheder

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Windows. De mere alvorlige af de sårbarheder, der kan tillade fjernkørsel af programkode, hvis en hacker logger på et berørt system og kører et specielt udformet ansøgning.

Sikkerhedsbulletiner, og opdateringer

  • Sikkerhedsopdatering til Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows Embedded Standard 7, Windows 7 og Windows Server 2008 R2 (KB3042058)
  • Sikkerhedsopdatering til Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 og Windows Vista (KB3097966)
  • Sikkerhedsopdatering til Internet Explorer Flash Player for Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT og Windows Server 2012 (KB3099406)
  • Microsoft Security Advisory 3097966 – Uforvarende Afslørede Et Digitalt Certifikat Kan Tillade Efterligning Af Identitet
  • Microsoft Security Advisory 3042058 – Opdatering til Standard Cipher Suite Prioriteret Rækkefølge
  • Microsoft Security Advisory 2960358 – Opdatering til Deaktivering af RC4 .NET TLS
  • Microsoft Security Advisory 2755801 – Opdatering til Sårbarheder i Adobe Flash Player i Internet Explorer og Microsoft Kant
  • Microsoft Security Advisory 2755801 – Opdatering til Sårbarheder i Adobe Flash Player i Internet Explorer og Microsoft Kant.
  • Microsoft Security Advisory 3097966 – Uforvarende Afslørede Et Digitalt Certifikat Kan Tillade Efterligning Af Identitet.
  • Sikkerhedsopdatering til Internet Explorer Flash Player for Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT og Windows Server 2012 (KB3087040)

Ikke-sikkerhedsrelaterede opdateringer

  • Opdatering til Windows 8.1 og Windows 7 (KB3090045) – Windows-Opdatering reserveret enheder i Windows 8.1 eller Windows 7 SP1.
  • Opdatering til Windows 7 (KB2952664) – Kompatibilitet opdatering til opgradering af Windows 7.
  • Opdatering til Windows 8 og Windows 8.1 (KB2976978) – Kompatibilitet opdatering til Windows 8.1 og Windows 8.
  • Opdatering til Windows 7 (KB2977759) – Kompatibilitet opdatering til Windows 7 RTM-
  • Opdatering til Windows Embedded Standard 7, Windows 7 og Windows Server 2008 R2 (KB3083710) – Windows Update-Klienten til Windows 7 og Windows Server 2008 R2: oktober 2015
  • Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3083711) – Windows Update-Klienten til Windows 8.1 og Windows Server 2012 R2: oktober 2015
  • Opdatering til Windows 7 (KB3035583) – Opdatering installerer Windows og 10-app i Windows 8.1 og Windows 7 SP1
  • Opdatering til Windows 8.1 (KB3035583) – Opdatering installerer Windows og 10-app i Windows 8.1 og Windows 7 SP1
  • Opdatering til Windows 8.1 og Windows 7 (KB3090045) – Windows-Opdatering reserveret enheder i Windows 8.1 eller Windows 7 SP1
  • Kumulativ Opdatering til Windows 10 (KB3093266) – Kumulativ opdatering til Windows 10: September 30, 2015
  • Dynamisk Opdatering til Windows 10 (KB3096652) – Kompatibilitet opdatering til opgradering til Windows 10: September 30, 2015
  • Opdatering til Windows Server 2008 og Windows Vista (KB2999226) – Opdatering til Universal C Runtime i Windows
  • Opdatering til Windows 8, Windows RT og Windows Server 2012 (KB3096053) – September 2015 servicering stak opdatering til Windows 8 og Windows Server 2012
  • Kumulativ Opdatering til Windows 10 (KB3095020)
  • Opdatering til Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008 og Windows Vista (KB2999226)
  • Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3073874) – Kompatibilitet opdatering til Windows RT 8.1, Windows 8.1, og Windows Server 2012 R2: September 2015
  • Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3080042) – CHM fil fryser, når du indtaster tegn i søgefeltet på fanen Indeks i Windows 8.1 eller Windows Server 2012 R2
  • Opdatering til Windows 7 og Windows Server 2008 R2 (KB3080079) – Opdatering for at tilføje RDS støtte til TLS og TLS 1.1 1.2 i Windows 7 eller Windows Server 2008 R2
  • Opdatering til Windows 8.1 og Windows RT 8.1 (KB3080800) – “adgangsfejl (c0000005)” fejl, hvis NcdAutoSetup service nedbrud i Windows 8.1 eller Windows RT 8.1
  • Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3082353) – Windows 8.1 eller Windows Server 2012 R2 værter ned, når de er oprettet IPSec tunnel
  • Opdatering til Windows Server 2012 R2 (KB3083729) – WDS har et højt CPU-forbrug, når mange klientcomputere, kan du prøve at starte i Windows Server 2012 R2
  • Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3084905) – TPM lockout opstår uventet i Windows 8.1 eller Windows RT 8.1
  • Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3087041) – Du kan ikke vælge det første punkt i en liste ved at trykke på Windows 8.1
  • Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3087137) – Gradient rendering problem, når et program har indlejret forvandlet geometrier i Windows 8.1
  • Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3087390) – Anvendelse kan gå ned med 0x8002801D fejl i Windows 8.1 eller Windows Server 2012 R2

Hvordan til at hente og installere oktober 2015 sikkerhedsopdateringer

microsoft windows security bulletins patches october 2015

Sikkerhedsopdateringer er tilgængelige via Windows Update og andre tjenester. Den mest almindelige metode til private brugere er Windows Update-tjenesten, som, afhængigt af hvordan det er konfigureret, kan anmelde, download eller endda installere opdateringer automatisk på computeren, Windows kører på.

For at kontrollere for opdateringer manuelt, skal du gøre følgende:

  1. Tryk på Windows-tasten på tastaturet, skriv Windows Update, og tryk på enter-tasten.
  2. Klik på “tjek for opdateringer” link på den side, der åbnes.
  3. Windows forespørgsler update-serveren for at finde ud af, om der er tilgængelige opdateringer. Hvis det er tilfældet, viser de opdateringer til dig på skærmen.

Microsoft offentliggør alle opdateringer individuelt om Download Center-websted og alle de sikkerhedsopdateringer, som en månedlig udgivet sikkerhedsbulletin ISO-billede, som du kan downloade som godt.

Yderligere oplysninger

  • Microsoft Security Response Center blog om 2015-Bulletin Udgivelse
  • Microsoft Security Bulletin Oversigt for oktober 2015
  • Liste over software opdateringer til Microsoft-produkter
  • Liste over sikkerhedsbulletiner af 2015
  • Vores dybdegående guide til Windows update