Microsoft-Sikkerhetsbulletiner For Oktober 2015

0
248

Microsoft Patch oversikt for oktober 2015 gir deg detaljert informasjon om sikkerhet og ikke-sikkerhetsrelaterte oppdateringer og kostholdsråd som Microsoft lanserte i det siste 30 dager for Microsoft Windows og andre av selskapets produkter.

Executive summary tilbyr en rask oversikt over oppdateringer som er utgitt denne måneden. Det følgende er informasjon om operativsystemet og andre Microsoft-produkter som flekker fikk utgitt for.

Etterpå kan du finne en liste over sikkerhetsbulletinene, sikkerhetsmeldinger, og ikke-sikkerhetsrelaterte oppdateringer, alle med lenker som peker til Microsofts nettsted hvor du finner ytterligere informasjon og ofte nedlastinger som godt.

Den siste delen viser laste ned og distribusjon av informasjon, samt lenker til viktige ressurser.

Sammendrag

  1. Totalt 6 sikkerhetsbulletiner ble utgitt på oktober 2015 patch dag.
  2. 3 bulletiner er vurdert som kritisk, den høyeste alvorlighetsgrad.
  3. Den sikkerhetsoppdateringer påvirke Microsoft Windows, Internet Explorer, Microsoft Kanten, Microsoft Office og Microsoft Server-Programvare.
  4. Alle client versjoner av Windows er berørt av ett kritisk sikkerhetsproblem.

Operativsystemet Distribusjon

Alle client versjoner av Windows, blir påvirket av en kritisk sårbarhet (MS15-106) lapp sikkerhetsproblemer i Microsoft Internet Explorer. Viktige bulletin for Windows 10 løser samme problem i Microsoft-Kanten.

Server operativsystemer som er berørt av det samme problemet, men bare i en moderat måte.

  • Windows Vista: 1 kritisk
  • Windows 7: 1 kritisk
  • Windows 8 8.1: 1 kritisk
  • Windows RT og windows RT 8.1: 1 kritisk
  • Windows-10: 1 kritisk, 1 viktig
  • Windows Server 2008: 1 moderat
  • Windows Server 2008 R2: 1 moderat
  • Windows Server 2012 og 2012 R2: 1 moderat
  • Server core: ingen

Andre Microsoft-Produkter

  • Microsoft Office 2007, 2010 og 2013 og 2016: 1 viktig
  • Microsoft Office 2013 RT: 1 viktig
  • Microsoft Office for Mac: 1 viktig
  • Microsoft Excel Viewer, Microsoft Office Compatibility Pack Service Pack 3: 1 viktig
  • Microsoft SharePoint Server 2007, 2010 og 2013: 1 viktig
  • Microsoft Office Web Apps 2010 og 2013: 1 viktig

Sikkerhetsbulletiner

MS15-106 – Kumulativ sikkerhetsoppdatering for Internet Explorer (3096441) – kritisk – ekstern kjøring av kode

Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i Internet Explorer. Den mest alvorlige av disse sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget webside ved hjelp av Internet Explorer. En angriper som klarer å utnytte disse sikkerhetsproblemene, kan oppnå samme brukerrettigheter som den aktuelle brukeren. Kunder med kontoer som er konfigurert til å ha færre rettigheter på systemet kunne bli mindre påvirket enn de som arbeider med administrative rettigheter.

MS15-107 – Kumulativ sikkerhetsoppdatering for Microsoft Kant (3096448) – viktig – avsløring av informasjon

Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i Microsoft Kanten. Den mest alvorlige av disse sikkerhetsproblemene kan tillate tilgjengeliggjøring av informasjon hvis en bruker åpner en spesiallaget webside ved hjelp av Microsoft Kanten. En angriper som klarer å utnytte disse sikkerhetsproblemene, kan oppnå samme brukerrettigheter som den aktuelle brukeren. Kunder med kontoer som er konfigurert til å ha færre rettigheter på systemet kunne bli mindre påvirket enn de som arbeider med administrative rettigheter.

MS15-108 – sikkerhetsoppdateringen for JScript og VBScript å ta Ekstern Kjøring av Kode (3089659) – kritisk – ekstern kjøring av kode

Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i VBScript og JScript-skripting motorer i Microsoft Windows. Den mest alvorlige av disse sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en angriper har en spesielt utformet nettside som er utviklet for å utnytte sårbarheter gjennom Internet Explorer (eller utnytter en kompromittert nettside eller et nettsted som aksepterer eller verter bruker-innhold eller annonser) og deretter overbeviser en bruker til å vise nettsiden. En angriper kan også legge inn en ActiveX-kontroll, som er merket “sikker for initialisering” i et program eller et Microsoft Office-dokument som bruker IE rendering engine for å sende brukeren til spesielt utformet nettside.

MS15-109 – sikkerhetsoppdatering for Windows Shell for å løse Ekstern Kjøring av Kode (3096443) – kritisk – ekstern kjøring av kode

Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i Microsoft Windows. Sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget objekt verktøylinjen i Windows eller en angriper overbeviser en bruker til å vise spesiallaget innhold på nettet.

MS15-110 – sikkerhetsoppdateringene for Microsoft Office til å ta Ekstern Kjøring av Kode (3096440) – viktig – ekstern kjøring av kode

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Office. Den mest alvorlige av disse sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget Microsoft Office-fil. En angriper som klarer å utnytte disse sikkerhetsproblemene kan kjøre vilkårlig kode i sammenheng med den gjeldende brukeren. Kunder med kontoer som er konfigurert til å ha færre rettigheter på systemet kunne bli mindre påvirket enn de som arbeider med administrative rettigheter.

MS15-111 – sikkerhetsoppdatering for Windows-Kjernen for å løse Heving av Tilgangsnivå (3096447) – viktig – heving av tilgangsnivå

Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i Microsoft Windows. Den mest alvorlige av disse sikkerhetsproblemene kan tillate rettighetsutvidelse hvis en angriper logger seg på et berørt system og kjører et spesiallaget program.

Sikkerhetsveiledning og oppdateringer

  • Sikkerhetsoppdatering for Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows Embedded Standard 7, Windows 7 og Windows Server 2008 R2 (KB3042058)
  • Sikkerhetsoppdatering for Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 og Windows Vista (KB3097966)
  • Sikkerhetsoppdatering for Internet Explorer Flash Player for Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT og Windows Server 2012 (KB3099406)
  • Microsoft Security Advisory 3097966 – Utilsiktet Offentliggjort Digitale Sertifikater Kan Tillate Forfalsking
  • Microsoft Security Advisory 3042058 – Oppdatering til Standard chiffreringssamling Prioritert Rekkefølge
  • Microsoft Security Advisory 2960358 – Oppdatering for å Deaktivere RC4 i .NETTO TLS
  • Microsoft Security Advisory 2755801 – Oppdatering for Sikkerhetsbrudd i Adobe Flash Player i Internet Explorer, og Microsoft Kanten
  • Microsoft Security Advisory 2755801 – Oppdatering for Sikkerhetsbrudd i Adobe Flash Player i Internet Explorer, og Microsoft Kanten.
  • Microsoft Security Advisory 3097966 – Utilsiktet Offentliggjort Digitale Sertifikater Kan Tillate Forfalsking.
  • Sikkerhetsoppdatering for Internet Explorer Flash Player for Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT og Windows Server 2012 (KB3087040)

Ikke-sikkerhetsrelaterte oppdateringer

  • Oppdatering for Windows 8.1 og Windows 7 (KB3090045) – Windows Update for reservert enheter i Windows 8.1 eller Windows 7 SP1.
  • Oppdatering for Windows 7 (KB2952664) – Compatibility update for oppgraderer til Windows 7.
  • Oppdatering for Windows 8 og Windows 8.1 (KB2976978) – Kompatibilitet oppdatering for Windows 8.1 og Windows 8.
  • Oppdatering for Windows 7 (KB2977759) – Kompatibilitet oppdatering for Windows 7 RTM-
  • Oppdatering for Windows Embedded Standard 7, Windows 7 og Windows Server 2008 R2 (KB3083710) – Windows Update-Klienten for Windows 7 og Windows Server 2008 R2: oktober 2015
  • Oppdatering for Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3083711) – Windows Update-Klienten for Windows 8.1 og Windows Server 2012 R2: oktober 2015
  • Oppdatering for Windows 7 (KB3035583) – Oppdateringen installerer Få Windows-10-appen i Windows 8.1 og Windows 7 SP1
  • Oppdatering for Windows 8.1 (KB3035583) – Oppdateringen installerer Få Windows-10-appen i Windows 8.1 og Windows 7 SP1
  • Oppdatering for Windows 8.1 og Windows 7 (KB3090045) – Windows Update for reservert enheter i Windows 8.1 eller Windows 7 SP1
  • Kumulativ Oppdatering for Windows 10 (KB3093266) – Kumulativ oppdatering for Windows 10: September 30, 2015
  • Dynamisk Oppdatering for Windows 10 (KB3096652) – Compatibility update for oppgradering til Windows-10: September 30, 2015
  • Oppdatering for Windows Server 2008 og Windows Vista (KB2999226) – Oppdatering for Universell C Runtime i Windows
  • Oppdatering for Windows 8, Windows RT og Windows Server 2012 (KB3096053) – September 2015 service stabelen oppdatering for Windows 8 og Windows Server 2012
  • Kumulativ Oppdatering for Windows 10 (KB3095020)
  • Oppdatering for Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008 og Windows Vista (KB2999226)
  • Oppdatering for Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3073874) – Kompatibilitet oppdatering for Windows RT 8.1, Windows 8.1, og Windows Server 2012 R2: September 2015
  • Oppdatering for Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3080042) – CHM-filen fryser når du skriver inn tegn i søkefeltet på Indeksen tab i Windows 8.1 eller Windows Server 2012 R2
  • Oppdatering for Windows 7 og Windows Server 2008 R2 (KB3080079) – Oppdateringen for å legge til RDS-støtte for TLS og TLS 1.1 1.2 i Windows 7 eller Windows Server 2008 R2
  • Oppdatering for Windows 8.1 og Windows RT 8.1 (KB3080800) – “brudd på tilgangstillatelse (c0000005)” feil hvis NcdAutoSetup-tjenesten krasjer i Windows 8.1-eller Windows RT-8.1
  • Oppdatering for Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3082353) – Windows 8.1 eller Windows Server 2012 R2 vert krasje når de setter opp IPSec-tunnel
  • Oppdatering for Windows Server 2012 R2 (KB3083729) – WDS har en høy CPU-bruk, når mange klientmaskiner prøver å starte i Windows Server 2012 R2
  • Oppdatering for Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3084905) – TPM lockout oppstår uventet i Windows 8.1-eller Windows RT-8.1
  • Oppdatering for Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3087041) – Du kan ikke velge det første elementet i listen, ved å trykke på Windows 8.1
  • Oppdatering for Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3087137) – Gradient rendering problemet når et program har nestede forvandlet geometrier i Windows 8.1
  • Oppdatering for Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3087390) – Programmet kan krasje med 0x8002801D feil i Windows 8.1 eller Windows Server 2012 R2

Hvor å laste ned og installere oktober 2015 sikkerhetsoppdateringer

microsoft windows security bulletins patches october 2015

Sikkerhetsoppdateringer er tilgjengelig via Windows Update og andre tjenester. Den vanligste metoden for hjemmebrukere er Windows Update-tjenesten som, avhengig av hvordan den er konfigurert, kan varsle, last ned eller installer oppdateringer automatisk på datamaskinen Windows kjører på.

For å se etter oppdateringer manuelt, gjør du følgende:

  1. Trykk på Windows-tasten på tastaturet, skriv inn Windows Update, og trykk på enter-tasten.
  2. Klikk på “sjekk for oppdateringer” – linken på siden som åpnes.
  3. Windows-spørringer oppdateringen på serveren for å finne ut om det finnes tilgjengelige oppdateringer. Hvis det er tilfelle, det viser oppdateringene du på skjermen.

Microsoft publiserer alle oppdateringer individuelt på sin Download Center-webområde og alle sikkerhetsoppdateringer som en månedlig utgitt sikkerhet ISO-bilde som du kan laste ned så vel.

Mer informasjon

  • Microsoft Security Response Center blogg på 2015 Bulletin Utgivelse
  • Sammendrag av microsofts Sikkerhetsbulletiner for oktober 2015
  • Listen over programvare oppdateringer for Microsoft-produkter
  • Listen over sikkerhetsråd 2015
  • Vår dyptgående guide for Windows update