Microsoft-Sikkerhetsbulletiner For November 2015

0
260

Velkommen til Microsoft Windows-oppdateringen oversikt til November 2015. Guiden gir deg relevant informasjon om alle sikkerhets-og ikke-sikkerhetsrelaterte oppdateringer som Microsoft lanserte for Windows og andre produkter i det siste 30 dager.

Det begynner med et sammendrag som viser den viktigste informasjonen i sammentrukket form, etterfulgt av distribusjon av informasjon.

Fordelingen avsnitt lister opp alle versjoner av Windows og andre Microsoft-produkter som har fått lapper denne måneden.

Dette er etterfulgt av listen over sikkerhetsbulletinene, sikkerhetsmeldinger, og revisjoner, og ikke-sikkerhetsrelaterte oppdateringer.

Sist, men ikke minst, informasjon om distribusjon er gitt.

Sammendrag

  • Av en total av 12-sikkerhetsbulletiner har blitt utgitt på November 2015 Patch Dag.
  • Fire av bulletinene er vurdert som kritisk, den høyeste tilgjengelige rating, de resterende åtte som viktig, den nest høyeste rating.
  • Truslene spenner fra ekstern kjøring av kode over heving av tilgangsnivå til forfalsking og tilgjengeliggjøring av informasjon.
  • Alle client versjoner av Windows, blir påvirket av minst ett sikkerhetsproblem i en kritisk måte

Operativsystemet Distribusjon

Windows-10 er den eneste klient-basert operativsystem som er berørt av sikkerhetsproblemer i to kritisk vurdert bulletiner mens alle andre klientmaskiner bare med én. Den eneste grunnen til det er at det er påvirket av MS15-112 som beskriver problemer i Internet Explorer, og MS15-113 som beskriver problemer i Microsoft Kanten.

  • Windows Vista: 1 kritisk, viktig 4
  • Windows 7: 1 kritisk, viktig 4
  • Windows 8 8.1: 1 kritisk, 5 viktig
  • Windows RT og windows RT 8.1: 1 kritisk, viktig 4
  • Windows-10: 2 kritisk, 3 viktig
  • Windows Server 2008: 4 viktige, 1 moderat
  • Windows Server 2008 R2: 4 viktige, 1 moderat
  • Windows Server 2012 og 2012 R2: 5 viktige, 1 moderat
  • Server core: 5 viktig

Andre Microsoft-Produkter

Alle Microsoft Office-produkter er berørt av Ms15-116 (sikkerhetsoppdateringen for Microsoft Office til å ta Ekstern Kjøring av Kode).

  • Microsoft Office 2007, 2010 og 2013 og 2016: 1 viktig
  • Office 2013 RT: 1 viktig
  • Microsoft Office for Mac: 1 viktig
  • Microsoft Office Compatibility Pack SP3, Excel og Word Viewer Viewer: 1 viktig
  • Microsoft SharePoint Server 2007, 2010 og 2013: 1 viktig
  • Microsoft Office Web Apps 2010 og 2013: 1 viktig
  • Microsoft Lync Smart Rommet System: 2 viktig
  • Microsoft Lync 2010 og 2013: 2 viktig
  • Skype for Business 2016: 2 viktig

Sikkerhetsbulletiner

MS15-112 – Kritisk – Ekstern Kjøring av Kode – Kumulativ sikkerhetsoppdatering for Internet Explorer (3104517) – Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i Internet Explorer. Den mest alvorlige av disse sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget webside ved hjelp av Internet Explorer. En angriper som klarer å utnytte disse sikkerhetsproblemene, kan oppnå samme brukerrettigheter som den aktuelle brukeren. Kunder med kontoer som er konfigurert til å ha færre rettigheter på systemet kunne bli mindre påvirket enn de som arbeider med administrative rettigheter.

MS15-113 – Kritisk – Ekstern Kjøring av Kode – Kumulativ sikkerhetsoppdatering for Microsoft Kant (3104519) – Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i Microsoft Kanten. Den mest alvorlige av disse sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget webside ved hjelp av Microsoft Kanten. En angriper som klarer å utnytte disse sikkerhetsproblemene, kan oppnå samme brukerrettigheter som den aktuelle brukeren. Kunder med kontoer som er konfigurert til å ha færre rettigheter på systemet kunne bli mindre påvirket enn de som arbeider med administrative rettigheter.

MS15-114 – Kritisk – Ekstern Kjøring av Kode – sikkerhetsoppdatering for Windows Journal for å Adresse Ekstern Kjøring av Kode (3100213) – Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Windows. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget Journal-fil. Brukere med kontoer som er konfigurert til å ha færre rettigheter på systemet kunne bli mindre påvirket enn brukere som arbeider med administrative rettigheter.

MS15-115 – Kritisk – Ekstern Kjøring av Kode – sikkerhetsoppdateringen for Microsoft Windows for å løse Ekstern Kjøring av Kode (3105864) – Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i Microsoft Windows. Den mest alvorlige av disse sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en angriper overbeviser en bruker til å åpne en spesielt utformet dokument eller for å besøke en ikke-klarert webside som inneholder innebygde skrifter.

MS15-116 – Viktig – Ekstern Kjøring av Kode – sikkerhetsoppdateringen for Microsoft Office til å ta Ekstern Kjøring av Kode (3104540) – Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Office. Den mest alvorlige av disse sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget Microsoft Office-fil. En angriper som klarer å utnytte disse sikkerhetsproblemene kan kjøre vilkårlig kode i sammenheng med den gjeldende brukeren. Kunder med kontoer som er konfigurert til å ha færre rettigheter på systemet kunne bli mindre påvirket enn de som arbeider med administrative rettigheter.

MS15-117 – Viktig – Heving av Tilgangsnivå – sikkerhetsoppdateringen for NDIS å ta Heving av Tilgangsnivå (3101722) – Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Windows NDIS. Sikkerhetsproblemet kan tillate rettighetsutvidelse hvis en angriper logger seg på systemet og kjører et spesiallaget program.

MS15-118 – Viktig – Heving av Tilgangsnivå – sikkerhetsoppdateringen for .NET Framework å ta Heving av Tilgangsnivå (3104507) – Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i Microsoft .NET Framework. Den mest alvorlige av disse sikkerhetsproblemene kan tillate rettighetsutvidelse hvis en angriper overbeviser en bruker til å navigere til en kompromittert nettside eller åpne en kobling i en spesiallaget e-post som er designet for å injisere klient-side-koden inn i brukerens nettleser.

MS15-119 – Viktig – Heving av Tilgangsnivå – sikkerhetsoppdateringen for Winsock å ta Heving av Tilgangsnivå (3104521) – Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Windows. Sikkerhetsproblemet kan tillate rettighetsutvidelse hvis en angriper logger seg på en target-systemet og går spesiallaget kode som er utviklet for å utnytte sårbarheten.

MS15-120 – Viktig – Denial of Service – sikkerhetsoppdateringen for IPSec-å-Adressen til tjenestenekt (Denial of Service (3102939) – Denne sikkerhetsoppdateringen løser et problem med tjenestenekt (denial of service sikkerhetsproblem i Microsoft Windows. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan føre til serveren for å bli nonresponsive. For å utnytte sikkerhetsproblemet en angriper må ha gyldig legitimasjon.

MS15-121 – Viktig – Spoofing – sikkerhetsoppdateringen for Schannel-til-Adresse-Imitasjon (3081320)
Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Windows. Sikkerhetsproblemet kan tillate forfalsking hvis en angriper skal utføre et man-in-the-middle (MiTM) angrep mellom en klient og en legitim server.

MS15-122 – Viktig – Sikkerhet Har Bypass – sikkerhetsoppdateringen for Kerberos-til-Postadresse sikkerhetsfunksjon Bypass (3105256) – Denne sikkerhetsoppdateringen løser et problem med sikkerhet bypass-funksjonen i Microsoft Windows. En angriper kan omgå Kerberos-godkjenning på et mål maskinen og dekryptere stasjoner beskyttet av BitLocker. Bypass kan utnyttes bare hvis målet har aktivert BitLocker uten PIN-kode eller en USB-minnepinne, datamaskinen er i et domene, og angriperen har fysisk tilgang til datamaskinen.

MS15-123 – Viktig – Avsløring av Informasjon – Sikkerhetsrelatert Oppdatering til Skype for Business og Microsoft Lync til Adressen til Avsløring av Informasjon (3105872) – Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Skype for Business og Microsoft Lync. Sikkerhetsproblemet kan tillate tilgjengeliggjøring av informasjon hvis en angriper inviterer til et mål-brukeren til en chat-melding-økten, og deretter sender brukeren en melding som inneholder spesiallaget JavaScript-innhold.

Sikkerhetsveiledning og oppdateringer

Microsoft Security Advisory 2755801 – Oppdatering for Sikkerhetsbrudd i Adobe Flash Player i Internet Explorer, og Microsoft Kanten

Microsoft Security Advisory 3108638 – Oppdatering for Windows Hyper-V til å ta CPU Svakhet

MS15-106: Kumulativ oppdatering for Windows 10 (KB3105210) – Denne oppdateringen for Windows-10 inkluderer funksjonalitet forbedringer og løser sikkerhetsproblemene MS15-106 og MS15-107.

Sikkerhetsoppdatering for Internet Explorer Flash Player for Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT og Windows Server 2012 (KB3105216)

Microsoft Security Advisory 2755801 – Oppdatering for Sikkerhetsbrudd i Adobe Flash Player i Internet Explorer, og Microsoft Kanten

Ikke-sikkerhetsrelaterte oppdateringer

Oppdatering for Windows Embedded Standard 7, Windows 7 og Windows Server 2008 R2 (KB3102810) – Installere og søker etter oppdateringer er treg og høy CPU-bruk det som skjer i Windows 7 og Windows Server 2008 R2

Oppdatering for Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3102812) – Installere og søker etter oppdateringer er treg og høy CPU-bruk det som skjer i Windows 8.1 og Windows Server 2012 R2

Dynamisk oppdatering for Windows 10 (KB3106937) – Compatibility update for oppgradering til Windows-10: 29 oktober 2015

Oppdatering for Windows 10 (KB3106928) – OOBE Oppdatering for Windows 10: 29 oktober 2015

Oppdatering for Windows 10 (KB3106932) – Compatibility update for oppgradering til Windows-10: 29 oktober 2015

Dynamisk Oppdatering for Windows 10 (KB3106937) – Compatibility update for oppgradering til Windows-10: 29 oktober 2015

Oppdatering for Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3034348) – “ingen Tilgang” – feil når du bruker en Windows Store-app for å konfigurere skriveren eiendom innstillinger i Windows

Oppdatering for Windows 8, Windows RT og Windows Server 2012 (KB3058163) – Aktivering fungerer ikke hvis sppsvc.exe prosessen ikke starter automatisk i Windows 8 eller Windows Server 2012

Oppdatering for Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3078405) – “0x0000004A” eller “0x0000009F” Stop-feil oppstår i Windows 8.1

Oppdatering for Windows 7 (KB3081954) – Oppdatering for Arbeid Mapper forbedringer i Windows 7 SP1

Oppdatering for Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3087418) – hebraiske teksten er reversert i Visio 2013 på Windows 8.1-baserte enheter

Oppdatering for Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3091297) – Du kan ikke logge deg på en AD FS-serveren fra en Windows Store-app på en Windows 8.1-eller Windows RT-enheten 8.1

Oppdatering for Windows Server 2012 R2 (KB3094486) – KDS tjenesten ikke starte hvis domenekontrollere ligger i et barn OU i Windows Server 2012 R2

Oppdatering for Windows 8.1, Windows RT 8.1, Windows 8 og Windows RT (KB3095108) – Oppdatert APN-database oppføringen for Transatel (Frankrike, over hele Verden) – nettverk for Windows 8.1 og Windows 8

Oppdatering for Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 7 og Windows Server 2008 R2 (KB3095649) – Win32k.sys oppdatering i Windows: oktober 2015

Oppdatering for Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3095701) – TPM-2.0-enhet ikke kan gjenkjennes i Windows Server 2012 R2

Oppdatering for Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3096433) – Chkdsk-kommandoen fryser når det kjører i Windows

Oppdatering for Windows 10 (KB3105514) – Kumulativ oppdatering for Windows 10: oktober 20, 2015

Dynamisk Oppdatering for Windows 10 (KB3097626) – Compatibility update for oppgradering til Windows-10: 14 oktober 2015

Hvor å laste ned og installere November 2015 sikkerhetsoppdateringer

microsoft security bulletins updates november 2015

November 2015 lapper er allerede tilgjengelig via Windows Update. Siden Windows er konfigurert til å laste ned og installere oppdateringer automatisk som standard, vil de være installert på alle disse systemer automatisk på ett punkt.

Oppdatering sjekker er ikke i real-time imidlertid, og hvis du ønsker å fremskynde distribusjon, kan du se etter oppdateringer manuelt:

  • Trykk på Windows-tasten på tastaturet til datamaskinen, skriv inn Windows Update, og trykk på enter-tasten.
  • Dette bør åpne Windows Update-grensesnitt. Avhengig av din versjon av Windows, kan dette være i form av en de nye Innstillingene program eller et program vindu.
  • Velg “sjekk for oppdateringer” på siden og vente på resultatene.
  • Alle tilgjengelige oppdateringer er oppført på siden, og det tar en annen klikk for å laste ned og installere dem på enheten.

Andre alternativer til å distribuere oppdateringer som er inkludert for å laste dem ned individuelt fra Microsoft Download Center, ved å laste ned månedlige sikkerhet bilder som Microsoft utgivelser, eller ved å bruke tredjeparts programvare for å gjøre det.

Mer informasjon

  • Microsoft Security Response Center blogg på 2015 Bulletin Utgivelse
  • Sammendrag av microsofts Sikkerhetsbulletiner for November 2015
  • Listen over programvare oppdateringer for Microsoft-produkter
  • Listen over sikkerhetsråd 2015
  • Vår dyptgående guide for Windows update