Sikkerhedsbulletiner Fra Microsoft Til November 2015

0
247

Velkommen til Microsoft Windows patch oversigt til November 2015. Guiden giver dig de relevante oplysninger om alle sikkerheds-og ikke-sikkerhedsrelaterede rettelser, der frigav Microsoft til Windows og andre af virksomhedens produkter i de sidste 30-dages periode.

Det begynder med et sammendrag, der viser de vigtigste oplysninger, som i kondenseret form, efterfulgt af distribution af information.

Fordelingen afsnit liste over alle versioner af Windows og andre Microsoft-produkter, der har modtaget lapper i denne måned.

Dette er efterfulgt af en liste af sikkerhedsbulletiner, sikkerhedsbulletiner, og revisioner, og ikke-sikkerhedsrelaterede opdateringer.

Sidst, men ikke mindst, oplysninger om installation.

Resumé

  • I alt 12 sikkerhedsbulletiner har været udgivet den November 2015 Patch Dag.
  • Fire af bulletiner er vurderet som kritisk, den højest mulige rating, og de resterende otte er lige så vigtigt, den anden højeste rating.
  • Trusler spænder fra fjernkørsel af programkode over udvidelse af rettigheder til spoofing og oplysning.
  • Alle klient-versioner af Windows er ramt af mindst én sårbarhed på en kritisk måde

Operativsystem Distribution

Windows 10 er den eneste klient-baseret operativsystem, der er berørt af sårbarheder i to kritisk vurderet nyhedsbreve, mens alle andre kunders systemer kun efter én. Den eneste grund til det er, at det er påvirket af MS15-112, som beskriver problemer i Internet Explorer, og MS15-113 som beskriver problemer i Microsoft Kant.

  • Windows Vista: 1 kritisk, 4 vigtigt!
  • Windows 7: 1 kritisk, 4 vigtigt!
  • Windows 8 og 8.1: 1 kritisk, 5 vigtigt!
  • Windows RT og RT 8.1: 1 kritisk, 4 vigtigt!
  • Windows-10: 2 kritiske, 3 vigtige
  • Windows Server 2008: 4 vigtige, 1 moderat
  • Windows Server 2008 R2: 4 vigtige, 1 moderat
  • Windows Server 2012 og 2012 R2: 5 vigtige, 1 moderat
  • Server core: 5 vigtige

Andre Microsoft-Produkter

Alle Microsoft Office-produkter er påvirket af Ms15-116 (sikkerhedsopdateringen til Microsoft Office til at Løse Fjernkørsel af Programkode).

  • Microsoft Office 2007, 2010, 2013 og 2016: 1 vigtige
  • Office 2013 RT: 1 vigtige
  • Microsoft Office til Mac: 1 vigtige
  • Microsoft Office Compatibility Pack SP3, Excel og Word Viewer Viewer: 1 vigtige
  • Microsoft SharePoint Server 2007, 2010 og 2013: 1 vigtige
  • Microsoft Office Web Apps 2010 og 2013: 1 vigtige
  • Microsoft Lync Smart Room System: 2 vigtige
  • Microsoft Lync 2010 og 2013: 2 vigtige
  • Skype til Business-2016: 2 vigtige

Sikkerhedsbulletiner

MS15-112 – Kritisk – Fjernkørsel af Programkode – Kumulative sikkerhedsopdatering til Internet Explorer (3104517) – Denne sikkerhedsopdatering løser sårbarheder i Internet Explorer. Den mest alvorlige af de sårbarheder, der kan tillade fjernkørsel af programkode, hvis en bruger ser en særligt udformet webside ved hjælp af Internet Explorer. En hacker, som med held udnytter sårbarheder kunne få de samme brugerrettigheder som den aktuelle bruger. Kunder, hvis konti er konfigureret til at have færre brugerrettigheder i systemet, kan være mindre påvirket end dem, der arbejder med administrative brugerrettigheder.

MS15-113 – Kritisk – Fjernkørsel af Programkode – Kumulative sikkerhedsopdatering til Microsoft Kant (3104519) – Denne sikkerhedsopdatering løser sårbarheder i Microsoft Kant. Den mest alvorlige af de sårbarheder, der kan tillade fjernkørsel af programkode, hvis en bruger ser en særligt udformet webside ved hjælp af Microsoft Kant. En hacker, som med held udnytter sårbarheder kunne få de samme brugerrettigheder som den aktuelle bruger. Kunder, hvis konti er konfigureret til at have færre brugerrettigheder i systemet, kan være mindre påvirket end dem, der arbejder med administrative brugerrettigheder.

MS15-114 – Kritisk – Fjernkørsel af Programkode – sikkerhedsopdatering til Windows Journal til at Løse Fjernkørsel af Programkode (3100213) – Denne sikkerhedsopdatering løser en sikkerhedsrisiko i Microsoft Windows. Sårbarhed kan tillade fjernkørsel af programkode, hvis en bruger åbner en særligt udformet Journal-fil. Brugere, hvis konti er konfigureret til at have færre brugerrettigheder i systemet, kan være mindre påvirket end brugere, der arbejder med administrative brugerrettigheder.

MS15-115 – Kritisk – Fjernkørsel af Programkode – sikkerhedsopdateringen til Microsoft Windows for at Løse Fjernkørsel af Programkode (3105864) – Denne sikkerhedsopdatering løser sårbarheder i Microsoft Windows. Den mest alvorlige af de sårbarheder, der kan tillade fjernkørsel af programkode, hvis en hacker, der overbeviser en bruger til at åbne en specielt udformet dokument, eller for at besøge en usikker webside, der indeholder integrerede skrifttyper.

MS15-116 – Vigtigt – Fjernkørsel af Programkode – sikkerhedsopdateringen til Microsoft Office til at Løse Fjernkørsel af Programkode (3104540) – Denne sikkerhedsopdatering løser svagheder i Microsoft Office. Den mest alvorlige af de sårbarheder, der kan tillade fjernkørsel af programkode, hvis en bruger åbner en særligt udformet Microsoft Office-fil. En hacker, som med held udnytter sårbarheder kunne køre vilkårlig kode i forbindelse med den aktuelle bruger. Kunder, hvis konti er konfigureret til at have færre brugerrettigheder i systemet, kan være mindre påvirket end dem, der arbejder med administrative brugerrettigheder.

MS15-117 – Vigtigt – Elevation of Privilege – sikkerhedsopdateringen til NDIS til at Løse Udvidelse af rettigheder (3101722) – Denne sikkerhedsopdatering løser en sikkerhedsrisiko i Microsoft Windows NDIS. Sårbarhed kan tillade fjernkørsel af programkode, hvis en hacker logger på systemet og kører et specielt udformet ansøgning.

MS15-118 – Vigtigt – Elevation of Privilege – sikkerhedsopdateringen til .NET Framework til at Løse Udvidelse af rettigheder (3104507) – Denne sikkerhedsopdatering løser sårbarheder i Microsoft .NET Framework. Den mest alvorlige af de sårbarheder, der kan tillade fjernkørsel af programkode, hvis en hacker, der overbeviser en bruger for at navigere til en kompromitteret webside eller åbne et link i et specielt udformet e-mail, der er designet til at injicere client-side kode i brugerens browser.

MS15-119 – Vigtigt – Elevation of Privilege – sikkerhedsopdateringen til Winsock til at Løse Udvidelse af rettigheder (3104521) – Denne sikkerhedsopdatering løser en sikkerhedsrisiko i Microsoft Windows. Sårbarhed kan tillade fjernkørsel af programkode, hvis en hacker logger på en target-systemet og kører specielt udformet kode, der er designet til at udnytte sårbarheden.

MS15-120 – Vigtigt – Denial-of-Service – sikkerhedsopdateringen til IPSec til at Løse Denial-of-Service (3102939) – Denne opdatering løser et denial-of-service-svaghed i Microsoft Windows. En hacker, som med held udnytter den svaghed, vil kunne få serveren til at blive nonresponsive. For at udnytte den svaghed, at en angriber skal have gyldige legitimationsoplysninger.

MS15-121 – Vigtigt – Spoofing – sikkerhedsopdateringen til Schannel til at Løse Spoofing (3081320)
Denne sikkerhedsopdatering løser en sikkerhedsrisiko i Microsoft Windows. Sårbarhed kan tillade efterligning af identitet, hvis en hacker udfører et man-in-the-middle (MiTM) angreb mellem en klient og en legitim server.

MS15-122 – Vigtigt – sikkerhedsfunktion, Bypass – sikkerhedsopdateringen til Kerberos-Adresse sikkerhedsfunktion Bypass (3105256) – Denne sikkerhedsopdatering løser en sikkerhedsfunktion bypass i Microsoft Windows. En angriber kunne omgå Kerberos-godkendelse på en maskine og dekryptere drev, der er beskyttet med BitLocker. Bypass kan kun udnyttes, hvis target-systemet har BitLocker er aktiveret uden en PIN-eller USB-nøgle, computeren er domæne-sluttede, og angriberen har fysisk adgang til computeren.

MS15-123 – Vigtigt – Oplysning – Opdatering til Skype til Business og Microsoft Lync til at Løse Offentliggørelse af Oplysninger (3105872) – Denne sikkerhedsopdatering løser en sikkerhedsrisiko i Skype for Business og Microsoft Lync. Sårbarhed kan tillade afsløring af oplysninger, hvis en hacker er en opfordring til en målgruppe til en chat-session, og derefter sender denne bruger en besked, der indeholder specielt fabrikeret JavaScript-indhold.

Sikkerhedsbulletiner, og opdateringer

Microsoft Security Advisory 2755801 – Opdatering til Sårbarheder i Adobe Flash Player i Internet Explorer og Microsoft Kant

Microsoft Security Advisory 3108638 – Opdatering til Windows Hyper-V til at Løse CPU Svaghed

MS15-106: Kumulativ opdatering til Windows 10 (KB3105210) – Denne opdatering til Windows 10 indeholder funktioner, forbedringer og løser sårbarheder MS15-106 og MS15-107.

Sikkerhedsopdatering til Internet Explorer Flash Player for Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT og Windows Server 2012 (KB3105216)

Microsoft Security Advisory 2755801 – Opdatering til Sårbarheder i Adobe Flash Player i Internet Explorer og Microsoft Kant

Ikke-sikkerhedsrelaterede opdateringer

Opdatering til Windows Embedded Standard 7, Windows 7 og Windows Server 2008 R2 (KB3102810) – Installation og søger efter opdateringer, er langsom og høj CPU-forbrug opstår i Windows 7 og Windows Server 2008 R2

Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3102812) – Installation og søger efter opdateringer, er langsom og høj CPU-forbrug opstår i Windows 8.1 og Windows Server 2012 R2

Dynamisk opdatering til Windows 10 (KB3106937) – Kompatibilitet opdatering til opgradering til Windows 10: 29 oktober 2015

Opdatering til Windows 10 (KB3106928) – OOBE-Opdatering til Windows 10: 29 oktober 2015

Opdatering til Windows 10 (KB3106932) – Kompatibilitet opdatering til opgradering til Windows 10: 29 oktober 2015

Dynamisk Opdatering til Windows 10 (KB3106937) – Kompatibilitet opdatering til opgradering til Windows 10: 29 oktober 2015

Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3034348) – “Adgang nægtet” – fejlmeddelelse, når du bruger en Windows Store app til at konfigurere printeregenskaber i Windows

Opdatering til Windows 8, Windows RT og Windows Server 2012 (KB3058163) – Aktivering virker ikke, hvis sppsvc.exe processen starter ikke automatisk i Windows 8 eller Windows Server 2012

Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3078405) – “0x0000004A” eller “0x0000009F” Stop-fejlmeddelelse i Windows 8.1

Opdatering til Windows 7 (KB3081954) – Opdatering til Arbejde Mapper forbedringer i Windows 7 SP1

Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3087418) – hebraisk tekst, der er vendt i Visio 2013 på Windows 8.1-baserede enheder

Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3091297) – Du kan ikke logge på en AD FS-server fra en Windows Store app på en Windows 8.1 eller Windows RT 8.1 enhed

Opdatering til Windows Server 2012 R2 (KB3094486) – KDS service ikke starte, hvis domænecontrollere er beliggende i et barn OU i Windows Server 2012 R2

Opdatering til Windows 8.1, Windows RT 8.1, Windows 8 og Windows RT (KB3095108) – Opdateret APN-databasen for Transatel (Frankrig, resten af Verden) netværk for Windows 8.1 og Windows 8

Opdatering til Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 7 og Windows Server 2008 R2 (KB3095649) – Win32k.sys opdatering i Windows: oktober 2015

Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3095701) – TPM 2.0-enhed, kan ikke genkendes i Windows Server 2012 R2

Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3096433) – Chkdsk fryser, når det kører i Windows

Opdatering til Windows 10 (KB3105514) – Kumulativ opdatering til Windows 10: 20 oktober 2015

Dynamisk Opdatering til Windows 10 (KB3097626) – Kompatibilitet opdatering til opgradering til Windows 10: 14 oktober 2015

Hvordan til at hente og installere November 2015 sikkerhedsopdateringer

microsoft security bulletins updates november 2015

November 2015 patches er allerede tilgængelige via Windows Update. Da Windows er konfigureret til at hente og installere sikkerhedsopdateringer automatisk som standard, vil de blive installeret på alle disse systemer automatisk på et tidspunkt.

Opdatering kontrol er ikke i real-tid men hvis du ønsker at fremskynde implementeringen, kan du kontrollere for opdateringer manuelt:

  • Tryk på Windows-tasten på tastaturet på computeren, skriv Windows Update, og tryk på enter-tasten.
  • Denne skal åbne Windows Update-interface. Afhængigt af din version af Windows, kan dette være i form af en de nye Indstillinger program eller et program vinduet.
  • Vælg “check for updates” option på den side og vente på resultaterne.
  • Alle tilgængelige opdateringer er angivet på den side, og det tager endnu klik for at downloade og installere dem på enheden.

Andre muligheder for at installere opdateringer inkluderet downloade dem enkeltvis fra Microsoft Download Center, ved at downloade månedlige sikkerhed billeder, som Microsoft udgiver, eller ved at bruge tredjeparts software til at gøre det.

Yderligere oplysninger

  • Microsoft Security Response Center blog om 2015-Bulletin Udgivelse
  • Microsoft Security Bulletin Oversigt til November 2015
  • Liste over software opdateringer til Microsoft-produkter
  • Liste over sikkerhedsbulletiner af 2015
  • Vores dybdegående guide til Windows update