Dette sammendraget gir deg detaljert informasjon om sikkerhetsbulletiner som Microsoft lanserte for sin Windows-operativsystemet og andre produkter på juni 14, 2016.
Guiden viser alle sikkerhets-og ikke-sikkerhetsrelaterte oppdateringer, samt sikkerhetsråd som Microsoft har gitt ut siden den siste oppdateringen dag på Mai 10, 2016.
Hver oppdatering er knyttet til Microsoft Knowledge Base slik at du kan slå det opp i detalj.
Bortsett fra listen over oppdateringer, vår oversikt finner du informasjon om operativsystem og andre Microsoft-produkter distribusjon, et sammendrag, og informasjon om hvordan du laster ned oppdateringer til Windows-maskiner.
Microsoft-Sikkerhetsbulletiner Juni 2016
Sammendrag
- Microsoft har gitt ut en total av 16 sikkerhetsbulletinene på juni 2016 Patch Dag.
- 5 av bulletinene fikk den høyeste alvorlighetsgraden av kritisk, de resterende 11 bulletiner en vurdering av viktige.
- Berørte produkter inkluderer alle klient og server versjoner av Microsoft Windows, Microsoft Office og Microsoft Exchange.
Operativsystemet Distribusjon
Alle client versjoner av Windows er påvirket kritisk sikkerhetsproblemene som er beskrevet i MS16-063. Windows Vista på toppen av dette er berørt kritisk MS16-069, og Windows-10 av MS16-068.
MS16-069 er en kumulative sikkerhetsoppdateringen for JScript og VBScript, og MS16-068 en oppdatering for Microsoft Kant som er eksklusivt tilgjengelig for Windows 10.
Den kritiske server sårbarheten påvirker bare Windows Server 2012 og 2012 R2. Det er beskrevet som en oppdatering for Microsoft Windows DNS-Server i bulletinen MS16-071.
- Windows Vista: 2 kritisk, 2 viktig
- Windows 7: 1 kritisk, 2 viktig
- Windows 8.1: 1 kritisk, 3 viktig
- Windows RT 8.1: 1 kritisk, 2 viktig
- Windows-10: 2 kritisk, viktig 4
- Windows Server 2008: 3 viktige, 2 moderat
- Windows Server 2008 R2: 4 viktige, 1 moderat
- Windows Server 2012 og 2012 R2: 1 kritisk, 5 viktige, 1 moderat
- Server core: 1 kritisk, 3 viktige, 1 moderat
Andre Microsoft-Produkter
Alle Office-produkter er berørt av sikkerhetsproblemer som beskrives i bulletinen MS16-070. Microsoft Exchange Server er berørt av sikkerhetsproblemer som er beskrevet i MS16-079.
- Microsoft Office 2007, 2010 og 2013, 2013 RT, 2016: 1 kritisk
- Microsoft Office for Mac 2011, 2016: 1 kritisk
- Microsoft Office Compatibility Pack SP3: 1 viktig
- Microsoft Visio Viewer 2007 SP3, 2010: 1 viktig
- Microsoft Word Viewer: 1 viktig
- Microsoft SharePoint Server 2010 og 2013: 1 viktig
- Microsoft Office Web Apps 2010, 2013: 1 viktig
- Office Online-Serveren: 1 viktig
- Microsoft Exchange Server 2007, 2010 og 2013, 2016: 1 viktig
Sikkerhetsbulletiner
MS16-063 – Kumulativ sikkerhetsoppdatering for Internet Explorer (3163649) – Kritisk – Ekstern Kjøring av Kode
Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i Internet Explorer. Den mest alvorlige av disse sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget webside ved hjelp av Internet Explorer.
MS16-068 – Kumulativ sikkerhetsoppdatering for Microsoft Kant (3163656) – Kritisk – Ekstern Kjøring av Kode
Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i Microsoft Kanten. Den mest alvorlige av disse sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget webside ved hjelp av Microsoft Kanten.
MS16-069 – Kumulative sikkerhetsoppdateringen for JScript og VBScript (3163640) – Kritisk – Ekstern Kjøring av Kode
Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i skriptmotorene JScript og VBScript i Microsoft Windows. Sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker besøker en spesielt utformet nettside.
MS16-070 – sikkerhetsoppdateringen for Microsoft Office (3163610) – Kritisk – Ekstern Kjøring av Kode
Den mest alvorlige av disse sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget Microsoft Office-fil.
MS16-071 – sikkerhetsoppdateringen for Microsoft Windows DNS-Server (3164065) – Kritisk – Ekstern Kjøring av Kode
Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en angriper sender spesiallaget forespørsler til en DNS-server.
MS16-072 – sikkerhetsoppdateringen for gruppepolicy (3163622) – Viktig – Heving av Tilgangsnivå
Sikkerhetsproblemet kan tillate rettighetsutvidelse hvis en angriper lanserer et man-in-the-middle (MiTM) angrep mot trafikken som passerer mellom en domenekontroller-og måldatamaskinen.
MS16-073 – sikkerhetsoppdatering for Windows-Kjernen-Modus Drivere (3164028) – Viktig – Heving av Tilgangsnivå
Den mest alvorlige av disse sikkerhetsproblemene kan tillate rettighetsutvidelse hvis en angriper logger seg på et berørt system og kjører et spesiallaget program.
MS16-074 – sikkerhetsoppdateringen for Microsoft Grafikk Komponent (3164036) – Viktig – Heving av Tilgangsnivå
Den mest alvorlige av disse sikkerhetsproblemene kan tillate rettighetsutvidelse hvis en bruker åpner en spesiallaget dokument eller besøker en spesielt utformet nettside.
MS16-075 – sikkerhetsoppdatering for Windows SMB-Serveren (3164038) – Viktig – Heving av Tilgangsnivå
Sikkerhetsproblemet kan tillate rettighetsutvidelse hvis en angriper logger seg på systemet og kjører et spesiallaget program.
MS16-076 – sikkerhetsoppdateringen for Netlogon (3167691) – Viktig – Ekstern Kjøring av Kode
Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en angriper tilgang til en domenekontroller (DC) på en target-nettverket kjører et spesiallaget program til å opprette en sikker kanal for å DC som en kopi domenekontroller.
MS16-077 – sikkerhetsoppdateringen for WPAD (3165191) – Viktig – Heving av Tilgangsnivå
Sikkerhetsproblemene kan tillate heving av tilgangsnivå, hvis Web-Proxy Auto Discovery (WPAD) protokollen faller tilbake til en sårbar proxy discovery prosessen på en target-systemet.
MS16-078 – sikkerhetsoppdatering for Windows Diagnostic Hub (3165479) – Viktig
Heving av Tilgangsnivå
Sikkerhetsproblemet kan tillate rettighetsutvidelse hvis en angriper logger seg på et berørt system og kjører et spesiallaget program.
MS16-079 – sikkerhetsoppdateringen for Microsoft Exchange-Server (3160339) – Viktig – Avsløring av Informasjon
Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i Microsoft Exchange Server. Den mest alvorlige av disse sikkerhetsproblemene kan tillate tilgjengeliggjøring av informasjon hvis en angriper sender en spesiallaget bilde-URL i en Outlook Web Access (OWA) melding som er lagt inn, uten advarsel eller filtrering, fra angriperen-kontrollerte URL.
MS16-080 – sikkerhetsoppdatering for Microsoft Windows (PDF 3164302) – Viktig – Ekstern Kjøring av Kode
Den mest alvorlige av disse sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget .pdf-fil. En angriper som klarer å utnytte den sikkerhetsbruddene kan føre til at tilfeldig kode kjøres i sammenheng med den gjeldende brukeren.
MS16-081 – sikkerhetsoppdateringen for Active Directory (3160352) – Viktig – Denial of Service
Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Active Directory. Sikkerhetsproblemet kan tillate tjenestenekt (denial of service hvis en uautorisert angriper skaper flere maskinen kontoer. For å utnytte sikkerhetsproblemet en angriper må ha en konto som har rettigheter til å bli med maskiner til domenet.
MS16-082 – sikkerhetsoppdateringen for Microsoft Windows Search-Komponenten (3165270) – Viktig – Denial of Service
Sikkerhetsproblemet kan tillate tjenestenekt (denial of service hvis en angriper logger seg på en target-systemet og kjører et spesiallaget program.
Sikkerhetsveiledning og oppdateringer
MS16-033: sikkerhetsoppdatering for Windows Embedded Standard 7 (KB3139398)
Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Windows. Sikkerhetsproblemet kan tillate rettighetsutvidelse hvis en angriper med fysisk tilgang setter inn en spesiallaget USB-enheten inn i systemet.
MS16-064: sikkerhetsoppdatering for Adobe Flash Player for Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, og Windows Server 2012 (KB3163207)
MS16-064: sikkerhetsoppdatering for Adobe Flash Player: Mai 13, 2016
MS16-065: sikkerhetsoppdatering for Microsoft .NET Framework 4.6 på Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 og Windows Vista (KB3142037)
MS16-065: Beskrivelse av sikkerhetsoppdateringen for .NET Framework 4.6.1 i Windows 7 SP1 og Windows Server 2008 R2 SP1 .NET Framework 4.6 i Windows Vista SP2 og Windows Server 2008 SP2: Mai 10, 2016
Microsoft Security Advisory 2880823
Nedgraderingen av SHA-1-Hashing-Algoritme for Microsofts rotsertifikatprogram
Microsoft Security Advisory 3155527
Oppdatering til sifreringsrekker for FalseStart
Ikke-sikkerhetsrelaterte oppdateringer
Oppdatering for Windows 7 (KB2952664)
Oppdatering for Windows 7 (KB2977759)
Oppdatering for Windows 8.1 og Windows 8 (KB2976978)
Compatibility update for oppgraderer til Windows 7, 7 RTM, 8, 8.1. Denne oppdateringen utfører diagnostikk på Windows-systemer som deltar i Windows-Program for forbedret kundeopplevelse. Disse diagnostikk for å finne ut om kompatibilitet problemer kan oppstå når den nyeste Windows-operativsystemet er installert.
Oppdatering for Windows Embedded 8 Standard (KB3156416)
Kan 2016 samleoppdatering for Windows Server 2012
Oppdatering for Windows 8.1 og Windows 7 (KB3035583)
Denne oppdateringen installerer Få Windows-10-app som hjelper brukerne med å forstå sine Windows-10 alternativer for oppgradering og enheten beredskap.
Oppdatering for Windows 8.1 og Windows 7 (KB3123862)
Oppdatert evner å oppgradere Windows 8.1 og Windows 7
Oppdatering for Windows 7 og Windows Server 2008 R2 (KB3125574)
Bekvemmelighet samleoppdatering for Windows 7 SP1 og Windows Server 2008 R2 SP1.
Oppdatering for Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 7 og Windows Server 2008 R2 (KB3139923)
MSI reparasjon fungerer ikke når MSI kilde er installert på en HTTP-andel i Windows
Oppdatering for Windows Server 2012 R2 (KB3155444)
PXE-klientdatamaskiner fryse under multithread nettverk overføringer i Windows Server 2012 R2.
Oppdatering for Windows Server 2012 (KB3156416)
Kan 2016 samleoppdatering for Windows Server 2012
Oppdatering for Windows 7 og Windows Server 2008 R2 (KB3156417)
Kan 2016 samleoppdatering for Windows 7 SP1 og Windows Server 2008 R2 SP1
Oppdatering for Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3156418)
Kan 2016 samleoppdatering for Windows RT 8.1, Windows 8.1, og Windows Server 2012 R2
Oppdatering for Windows 10 (KB3159635)
Windows-10 Update-Assistent: å bidra til Å holde alle Windows-10 systemene sikre og gi deg den nyeste funksjonene og forbedringene, Windows-10 Oppdatering Assistent nedlastinger og starter installasjonsprogrammet for Windows 10 versjon 1511.
Oppdatering for Windows 10 (KB3147062)
Signering, verifisering feil bryter lyd-funksjonalitet i Windows-10 Versjon 1511
Oppdatering for Windows 8.1, Windows 8, Windows 7 (KB3150513)
Kan 2016 Compatibility Update for Windows
Oppdatering for Windows 10 (KB3152599)
Forhåndsinstallert system-programmer og Start-meny fungerer kanskje ikke når du oppgraderer til Windows-10 Versjon 1511
Hvor å laste ned og installere juni 2016 sikkerhetsoppdateringer
Sikkerhetsoppdateringer som Microsoft publisert på juni 2016 Patch Dag er allerede tilgjengelig via Windows Update.
Mens oppdateringene vil bli plukket opp til slutt, det er mulig å kjøre en manuell sjekk for oppdateringer til å fremskynde prosessen.
- Trykk på Windows-tasten, skriv inn Windows Update, og trykk på Enter-tasten etterpå.
- Klikk på knappen se etter oppdateringer for å kjøre en manuell sjekk etter nye oppdateringer for operativsystemet.
Windows vil se etter oppdateringer, og enten laste ned og installere dem automatisk, kan du bare laste dem ned, eller be deg om handlinger.
Vær oppmerksom på at det er anbefalt å forske på Windows-oppdateringer før du installerer dem, for å unngå problemer etter at du installerer dem.
Noen oppdateringer er gjort tilgjengelig via Microsoft Download Center, mens alle sikkerhetsoppdateringer via Microsoft Update-Katalogen.
Alle sikkerhetsoppdateringer er også gjort tilgjengelig via sikkerhet ISO-bilder som Microsoft utgivelser på en månedlig basis.
Flere ressurser
- Sammendrag av microsofts Sikkerhetsbulletiner for juni 2016
- Listen over programvare oppdateringer for Microsoft-produkter
- Listen over sikkerhetsråd i 2016
- Vår dyptgående guide for Windows update
- Windows-10 Oppdatering Historie