Microsoft-Säkerhetsbulletiner Juli 2016

0
147

Välkommen till Microsoft-Säkerhetsbulletiner översikt för juli 2016. Översikten täcker juli Patch Dag, och alla patchar från Microsoft den 12 juli 2016 för Windows och andra företags produkter.

Det börjar med en sammanfattning som visar viktig information om denna månads säkerhetsuppdateringar. Det är följt av operativsystem och Microsoft product distribution notering, som avslöjar hur enskilda Microsoft-produkter påverkas denna månad.

Detta följs av en lista över säkerhetsbulletiner från Microsoft i juli 2016, och listan av säkerhetsbulletinerna, uppdateringar och icke-säkerhetsuppdateringar som har getts ut sedan juni 2016 patch dag.

Den sista delen av översikten ger dig ladda ner information och länkar till ytterligare resurser.

Microsoft-Säkerhetsbulletiner Juli 2016

Sammanfattning

  1. Microsoft har släppt 11 bulletiner på juli 2016 Patch Dag.
  2. 6 bulletiner är betygsatt med en rangordning rangordning av kritiska, de återstående 5 bulletiner med en rangordning rangordning av viktiga.
  3. Alla klient-och server-versioner av Microsoft Windows påverkas av säkerhetsproblemen som släpps patchar lösa.
  4. Andra berörda Microsoft-produkter inkluderar

Operativsystem Distribution

Alla klient-och server-Windows-operativsystem som påverkas av minst ett allvarligt säkerhetsproblem. I själva verket är vi alla påverkas av MS16-087, en sårbarhet i Windows utskriftshanterare Komponenter i ett kritiskt sätt.

Vista är bara klient-system påverkas av MS16-086, en kumulativa säkerhetsuppdateringen för JScript och VBScript, och Windows Server 2008 den enda server-system som påverkas av det, men bara med en moderat risknivå.

Windows-10 är den enda klient-system påverkas av MS16-085, en kumulativ säkerhetsuppdatering för Microsoft Kanten.

Windows 8.1 och nyare system påverkas av MS16-093, en annan kritiskt betygsatt bulletin påverkar Adobe Flash Player som finns i IE10 och nyare.

Sist men inte minst, de få uppdateringar som beskrivs i MS16-092 och MS16-094. Uppdateringar fixa secure boot och kärna säkerhetsfrågor.

  • Windows Vista: 3 kritiska, 2 viktigt:
  • Windows 7: 2 kritiska, 2 viktiga
  • Windows 8.1: 3 kritiska, 4 viktiga
  • Windows RT 8.1: 3 kritiska, 4 viktiga
  • Windows 10: 4 kritiska, 4 viktiga
  • Windows Server 2008: 1 kritisk, 2 viktiga, 2 måttlig
  • Windows Server 2008 R2: 1 kritisk, 2 viktiga, 1 måttlig
  • Windows Server 2012 och 2012 R2: 1 kritisk, 4 viktiga, 2 måttlig
  • Server core: 1 kritisk, 4 viktiga, 1 måttlig

Andra Microsoft-Produkter

  • Microsoft Office 2007, 2010, 2013, 2013 RT, 2016: 1 kritisk
  • Microsoft Office för Mac 2011 och 2016: 1 kritisk
  • Microsoft Office Compatibility Pack Service Pack 3: 1 viktig
  • Microsoft Excel Viewer: 1 viktig
  • Microsoft Word Viewer: 1 viktig
  • Microsoft SharePoint Server 2010, 2013, 2016: 1 viktig
  • Microsoft Office Web Apps 2010, 2013: 1 viktig
  • Office Online-Server: 1 viktig

Säkerhetsbulletiner

MS16-084

Kumulativ säkerhetsuppdatering för Internet Explorer (3169991) – Kritisk – Fjärrkörning av Kod

Denna uppdatering löser säkerhetsproblem i Internet Explorer. Den mest allvarliga av sårbarhet kan möjliggöra fjärrkörning av kod om en användare visar en särskilt utformad webbsida använder Internet Explorer.

MS16-085

Kumulativ säkerhetsuppdatering för Microsoft Kanten (3169999) – Kritisk – Fjärrkörning av Kod

Denna uppdatering löser säkerhetsproblem i Microsoft Kanten. Den mest allvarliga av sårbarhet kan möjliggöra fjärrkörning av kod om en användare visar en särskilt utformad webbsida använder Microsoft Kanten.

MS16-086

Den kumulativa säkerhetsuppdateringen för JScript och VBScript (3169996) – Kritisk – Fjärrkörning av Kod

Denna uppdatering löser ett säkerhetsproblem i VBScript-och JScript-skript motorer i Microsoft Windows. Sårbarhet kan möjliggöra fjärrkörning av kod om en användare besöker en särskilt utformad webbsida. En angripare som lyckas utnyttja säkerhetsproblemet kan få samma användare rättigheter som den aktuella användaren.

MS16-087

Säkerhetsuppdatering för Windows utskriftshanterare Komponenter (3170005) – Kritisk – Fjärrkörning av Kod

Denna uppdatering löser säkerhetsproblem i Microsoft Windows. De mer allvarliga sårbarheter kan möjliggöra fjärrkörning av kod om en angripare kunna utföra en mannen-i-mitten (MiTM) attack på en arbetsstation eller print server, eller sätta upp en rogue skrivarserver på ett mål nätverk.

MS16-088

Säkerhetsuppdatering för Microsoft Office (3170008) – Kritisk – Fjärrkörning av Kod

Denna uppdatering löser säkerhetsproblem i Microsoft Office. Den mest allvarliga av sårbarhet kan möjliggöra fjärrkörning av kod om en användare öppnar ett specialskrivet Microsoft Office-fil. En angripare som lyckas utnyttja sårbarheter som kan köra skadlig kod i samband med den aktuella användaren.

MS16-089

Säkerhetsuppdatering för Windows Secure Kernel-Läge (3170050) – Viktig – Information lämnas ut

Denna uppdatering löser ett säkerhetsproblem i Microsoft Windows. Sårbarheten möjliggör utlämnande av information när Windows Secure Kernel-Läge felaktigt hanterar objekt i minnet.

MS16-090

Säkerhetsuppdatering för Windows Drivrutiner i kernelläge (3171481) – Viktigt – behörighetshöjning

Denna uppdatering löser säkerhetsproblem i Microsoft Windows. De mer allvarliga sårbarheter fjärrkörning av kod om en angripare loggar in på en dator och kör ett specialskrivet program som kan utnyttja sårbarheter och ta kontroll över en dator.

MS16-091

Säkerhetsuppdatering för .NET Framework (3170048) – Viktig – Information lämnas ut

Denna uppdatering löser ett säkerhetsproblem i Microsoft .NET Framework. Sårbarheten kan leda till utlämnande av information om en angripare laddar upp en specialskriven XML-filen på en webb-baserad applikation.

MS16-092

Säkerhetsuppdatering för Windows Kernel (3171910) – Viktigt – Säkerhet-Funktionen Bypass

Denna uppdatering löser säkerhetsproblem i Microsoft Windows. Den mest allvarliga av de sårbarheter som kan ge trygghet har bypass om Windows kernel inte att avgöra hur en låg integritet ansökan kan använda vissa object manager-funktioner.

MS16-093

Säkerhetsuppdatering för Adobe Flash Player (3174060) – Kritisk – Fjärrkörning av Kod

Denna uppdatering löser sårbarheter i Adobe Flash Player installerad på alla utgåvor av Windows 8.1, Windows Server 2012, Windows RT 8.1, Windows Server 2012 R2 och Windows-10.

MS16-094

Säkerhetsuppdatering för Secure Boot (3177404) – Viktigt – Säkerhet-Funktionen Bypass

Denna uppdatering löser ett säkerhetsproblem i Microsoft Windows. Sårbarheten möjliggör Secure Boot security funktioner för att kringgås om en angripare installerar ett påverkat politiken på ett mål enhet. En angripare måste ha administratörsbehörighet eller fysisk tillgång till att installera en policy och bypass-Secure Boot.

Säkerhetsbulletiner och uppdateringar

MS16-083: Säkerhets-Uppdatering för Adobe Flash Player 10 för Windows, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012 (KB3167685)

Icke-säkerhetsrelaterade uppdateringar

KB2952664: – Uppdatering för Windows 7 – uppdateringen för programkompatibilitet för uppgradering av Windows 7.

KB2976978: Uppdatering för Windows 8.1 och Windows 8 – uppdateringen för programkompatibilitet för Windows 8.1 och Windows 8.

KB2977759: – Uppdatering för Windows 7 – uppdateringen för programkompatibilitet för Windows 7 RTM.

KB3170735: Uppdatering för Windows 8.1 och Windows 7 – juli 2016 Uppdatering för Windows Journal.

KB3163589: Uppdatering för Windows 8 och Windows 7 – “Din DATOR kör en gammal version av Windows” anmälan.

KB3173040: Uppdatering för Windows 8.1 och Windows 7 – Windows 8.1 och Windows 7 SP1 slutet av gratis uppgradering erbjuder anmälan.

KB3161606: Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 – juni 2016 samlad uppdatering för Windows RT 8.1, Windows 8.1 och Windows Server 2012 R2

Problem som åtgärdas genom uppdateringen:

  • KB3163232 Programmet kraschar när du öppnar en tidigare version av en Office-fil i Windows 8.1 eller Windows Server 2012 R2
  • KB3163974 “Logga in på ditt Microsoft-konto” på sidan guiden har bara en textruta i Windows 8.1 eller Windows Server 2012 R2
  • KB3142535 Hårt I/O-fel med MPIO lagring mål är ansluten till Windows Server 2012 R2
  • KB3153887 finjustering failover-kluster nätverk tröskelvärden i Windows Server 2012 R2
  • KB3163306 AD FS 3.0 kan inte ansluta till infödda LDAP-attribut butiker över SSL i Windows Server 2012 R2
  • KB3163192 NFS roll tar lång tid eller misslyckas med att komma online på en dator med Windows Server 2012 R2 kluster
  • KB3164088 minnesläcka uppstår när systemet kräver en viss funktion för att lagra och leta efter GUID poster i Windows Server 2012 R2
  • KB3164345 Stop-fel uppstår när du återställa datorn från vilo-eller starta den i Windows 8.1 eller Windows RT 8.1
  • KB3135021 Fil server slutar svara när data deduplication körs i Windows Server 2012 R2
  • KB3159393 minnesläcka i IIS ADSI-leverantör i Windows 8.1 eller Windows Server 2012 R2
  • KB3159985 kraschdump filen är inte genereras i Windows Server 2012 R2
  • KB3162159 Kerberos-autentisering orsakar begäran misslyckas med status KDC_ERR_POLICY i Windows Server 2012 R2
  • KB3162871 RD Gateway Manager-konsolen kraschar med det senaste .NET Framework 4.6.1 uppdatering för Windows Server 2012 R2
  • KB3163023 Windows Update-Klienten för Windows 8.1 och Windows Server 2012 R2: juni 2016
  • KB3161579 “Åtkomst Nekad” visas när du kör mpclaim.exe kommandot för att hämta MPIO-konfiguration rapporter i Windows Server 2012 R2
  • KB3154769 “Error Cannot Process TPM-Intyg” när du försöker konfigurera Viktiga Intyg i Windows Server 2012 R2
  • KB3163191 Grupp politik är inte tillämpas under start och inloggning i Windows
  • KB3154437 Uppdatera för att ta bort VPNIKE hårdkodad i en beroendeställning i Windows Server 2012 R2
  • KB3153727 Windows Installer med vissa åtgärder kan inte installeras på Windows Server 2012 R2 eller Windows Server 2008 R2 SP1
  • KB3161639 Uppdatera för att lägga till nya chiffer och sviter till Internet Explorer och Microsoft Kant i Windows
  • KB3158626 “0xD1” Stop-felmeddelande när en virtuell dator kraschar på en dator med Windows Server 2012 R2 eller Windows Server 2012 Hyper-V host
  • KB3154228 32-bitars ikoner kan inte laddas i OleLoadPictureEx i Windows

KB3161608: – Uppdatering för Windows 7 och Windows Server 2008 R2 – juni 2016 samlad uppdatering för Windows 7 SP1 och Windows Server 2008 R2 SP1

Problem som åtgärdas genom uppdateringen:

  • KB3154228 32-bitars ikoner kan inte laddas i OleLoadPictureEx i Windows
  • KB3153727 Windows Installer med vissa åtgärder kan inte installeras på Windows Server 2012 R2 eller Windows Server 2008 R2 SP1
  • KB3161647 Windows Update-Klienten för Windows 7 och Windows Server 2008 R2: juni 2016
  • KB3161897 WDS misslyckas distribution när UEFI kunder dirigeras miljöer i Windows Server 2008 R2 SP1
  • KB3161639 Uppdatera för att lägga till nya chiffer och sviter till Internet Explorer och Microsoft Kant i Windows
  • KB3163644 Microsoft Office 2010 inte starta när EMET är aktiverad i Windows 7 eller Windows Server 2008 R2

KB3161609: Uppdatering för Windows Embedded 8 Standard och Windows Server 2012 – juni 2016 samlad uppdatering för Windows Server 2012

Problem som åtgärdas genom uppdateringen:

  • KB3158626 “0xD1” Stop-felmeddelande när en virtuell dator kraschar på en dator med Windows Server 2012 R2 eller Windows Server 2012 Hyper-V host
  • KB3154228 32-bitars ikoner kan inte laddas i OleLoadPictureEx i Windows

Hur att ladda ner och installera juli 2016 säkerhetsuppdateringar

microsoft security bulletins july 2016

Alla uppdateringar är redan tillgängliga på Windows Update. Windows Update är den inbyggda update-tjänsten i Windows-enheter, och konfigurerad som standard att hämta kritiska patchar automatiskt.

Tjänsten inte kolla efter uppdateringar i realtid. Om du vill snabba upp processen, gör följande:

  1. Tryck på Windows-tangenten på datorns tangentbord, skriv Windows Update och välj resultatet från listan.
  2. Välj “sök efter uppdateringar” för att köra en manuell kontroll av uppdateringar.

Windows kontrollerar om det finns tillgängliga uppdateringar. Vad som händer därefter beror på hur uppdatering är konfigurerad på enheten. Uppdateringar kan laddas ner och installeras automatiskt, eller så kan du bli meddelad om dem bara.

Den senare ger dig större kontroll över uppdateringsprocessen.

Vi rekommenderar starkt att du uppdaterar forskning som släpptes för Windows innan du installerar dem på dina maskiner. Uppdateringar kan bryta system, och har gjort så tidigare. Åtminstone skapa ett system för säkerhetskopiering innan du installerar uppdateringar.

Vissa uppdateringar är tillgängliga på Microsoft Download Center, som Säkerhet ISO-avbildningar, och via Microsoft Update Catalog.

Ytterligare resurser

  • Microsoft Security Bulletin Sammanställning för juli 2016
  • Lista över uppdateringar för Microsoft-produkter
  • Lista över säkerhetsbulletiner av 2016
  • Vår djupgående uppdatera guide för Windows
  • Windows 10 Uppdatera Historia