Microsoft Security Bulletin Juli 2016

0
209

Velkommen til Microsoft Security Bulletins oversigt til juli 2016. Oversigten dækker juli Patch Dag, og alle de sikkerhedsrettelser, der er udgivet af Microsoft på juli 12, 2016 til Windows og andre af virksomhedens produkter.

Det starter med et executive summary, der afslører vigtige oplysninger om denne måneds sikkerhedsopdateringer. Det er efterfulgt af operativsystemet og Microsoft-produkt, distribution notering, afslører, hvordan specifikke Microsoft-produkter, der er berørt i denne måned.

Dette er efterfulgt af en liste af sikkerhedsbulletiner frigivet af Microsoft i juli 2016, og listen af sikkerhedsbulletiner, opdateringer, ikke-sikkerhedsrelaterede opdateringer, der er frigivet siden juni 2016 patch dag.

Den sidste del af det overblik, der giver dig hente information og links til yderligere ressourcer.

Microsoft Security Bulletin Juli 2016

Resumé

  1. Microsoft har udgivet 11 bulletiner om juli 2016 Patch Dag.
  2. 6 nyhedsbreve er normeret med en sværhedsgrad placering af kritiske, de resterende 5 nyhedsbreve med en alvor, placering af vigtige.
  3. Alle klient-og server-versioner af Microsoft Windows er påvirket af sikkerhedsmæssige problemer, der har udgivet patches løse.
  4. Andre berørte Microsoft-produkter omfatter

Operativsystem Distribution

Alle klient-og server-Windows-operativsystemer er påvirket af mindst en kritisk sårbarhed i sikkerheden. I virkeligheden, alle er påvirket af MS16-087, en svaghed i Windows-Print Spooler Komponenter i en kritisk måde.

Vista er den eneste klient system påvirket af MS16-086, en kumulativ sikkerhedsopdatering til JScript og VBScript og Windows Server 2008 er den eneste server-system, der berøres af det, men kun med en moderat sikkerhedsklassifikation.

Windows 10 er den eneste klient system påvirket af MS16-085, en kumulativ sikkerhedsopdatering til Microsoft Kant.

Windows 8.1 og nyere systemer er påvirket af MS16-093, en anden kritisk vurderet bulletin, der påvirker Adobe Flash Player, der er indeholdt i IE10 og nyere.

Sidst, men ikke mindst, de modtager opdateringer, der er beskrevet i MS16-092 og MS16-094. Den opdateringer retter secure boot og kerne sikkerhedsspørgsmål.

  • Windows Vista: 3 kritiske, 2 vigtigt:
  • Windows 7: 2 kritiske, 2 vigtige
  • Windows 8.1: 3 kritiske, 4 vigtigt!
  • Windows RT 8.1: 3 kritiske, 4 vigtigt!
  • Windows 10: 4 kritiske, 4 vigtigt!
  • Windows Server 2008: 1 kritisk, 2 vigtige, 2 moderat
  • Windows Server 2008 R2: 1 kritisk, 2 vigtige, 1 moderat
  • Windows Server 2012 og 2012 R2: 1 kritisk, 4 vigtige, 2 moderat
  • Server core: 1 kritisk, 4 vigtige, 1 moderat

Andre Microsoft-Produkter

  • Microsoft Office 2007, 2010, 2013, 2013 RT, 2016: 1 kritisk
  • Microsoft Office til Mac 2011 2016: 1 kritisk
  • Microsoft Office Compatibility Pack Service Pack 3: 1 vigtige
  • Microsoft Excel Viewer: 1 vigtige
  • Microsoft Word Viewer: 1 vigtige
  • Microsoft SharePoint Server 2010, 2013, 2016: 1 vigtige
  • Microsoft Office Web Apps 2010, 2013: 1 vigtige
  • Office Online-Server: 1 vigtige

Sikkerhedsbulletiner

MS16-084

Kumulativ sikkerhedsopdatering til Internet Explorer (3169991) – Kritisk – Fjernkørsel af Programkode

Denne sikkerhedsopdatering løser sårbarheder i Internet Explorer. Den mest alvorlige af de sårbarheder, der kan tillade fjernkørsel af programkode, hvis en bruger ser en særligt udformet webside ved hjælp af Internet Explorer.

MS16-085

Kumulativ sikkerhedsopdatering til Microsoft Kant (3169999) – Kritisk – Fjernkørsel af Programkode

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Kant. Den mest alvorlige af de sårbarheder, der kan tillade fjernkørsel af programkode, hvis en bruger ser en særligt udformet webside ved hjælp af Microsoft Kant.

MS16-086

Opdatering til JScript og VBScript (3169996) – Kritisk – Fjernkørsel af Programkode

Denne sikkerhedsopdatering løser en sikkerhedsrisiko i VBScript, JScript og scripting-motorer i Microsoft Windows. Sårbarhed kan tillade fjernkørsel af programkode, hvis en bruger besøger en særligt udformet hjemmeside. En hacker, som med held udnytter sårbarheden kunne få de samme brugerrettigheder som den aktuelle bruger.

MS16-087

Sikkerhedsopdatering til Windows Print Spooler Komponenter (3170005) – Kritisk – Fjernkørsel af Programkode

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Windows. De mere alvorlige af de sårbarheder, der kan tillade fjernkørsel af programkode, hvis en hacker er i stand til at udføre et ” man-in-the-middle (MiTM) angreb på en arbejdsstation eller print server, eller oprette en rogue-printernetkort på et mål netværk.

MS16-088

Sikkerhedsopdatering til Microsoft Office (3170008) – Kritisk – Fjernkørsel af Programkode

Denne sikkerhedsopdatering løser svagheder i Microsoft Office. Den mest alvorlige af de sårbarheder, der kan tillade fjernkørsel af programkode, hvis en bruger åbner en særligt udformet Microsoft Office-fil. En hacker, som med held udnytter sårbarheder kunne køre vilkårlig kode i forbindelse med den aktuelle bruger.

MS16-089

Sikkerhedsopdatering til Windows Secure Kernel Mode (3170050) – Vigtigt – Oplysning

Denne sikkerhedsopdatering løser en sikkerhedsrisiko i Microsoft Windows. Sårbarhed kan tillade afsløring af oplysninger, når Windows Secure Kernel Mode forkert håndtag objekter i hukommelsen.

MS16-090

Sikkerhedsopdatering til Windows Kernel-Mode Drivere (3171481) – Vigtigt – Udvidelse af rettigheder

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Windows. De mere alvorlige af de sårbarheder, der kan tillade fjernkørsel af programkode, hvis en hacker logger på et berørt system og kører et specielt udformet program, der kan udnytte sårbarheder og tage kontrol over et berørt system.

MS16-091

Sikkerhedsopdatering til .NET Framework (3170048) – Vigtigt – Oplysning

Denne sikkerhedsopdatering løser en sikkerhedsrisiko i Microsoft .NET Framework. Sårbarheden kan medføre afsløring af oplysninger, hvis en hacker uploads et specielt udformet XML-fil til en web-baseret applikation.

MS16-092

Sikkerhedsopdatering til Windows-Kernen (3171910) – Vigtigt – sikkerhedsfunktion Bypass

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Windows. Den mest alvorlige af de sårbarheder kan give sikkerhed funktion bypass hvis Windows-kernen ikke bestemme, hvordan en lav integritet program kan bruge visse object manager funktioner.

MS16-093

Sikkerhedsopdatering til Adobe Flash Player (3174060) – Kritisk – Fjernkørsel af Programkode

Denne sikkerhedsopdatering løser sårbarheder i Adobe Flash Player, som er installeret på alle understøttede udgaver af Windows 8.1, Windows Server 2012, Windows RT 8.1, Windows Server 2012 R2 og Windows 10.

MS16-094

Sikkerhedsopdatering til Secure Boot (3177404) – Vigtigt – sikkerhedsfunktion Bypass

Denne sikkerhedsopdatering løser en sikkerhedsrisiko i Microsoft Windows. Sårbarheden kunne gøre det muligt, at Secure Boot security funktioner, der skal springes over, hvis en hacker har installeret et påvirket politik på en målenhed. En angriber skal have enten administrative privilegier eller fysisk adgang til at installere en politik og en bypass-Secure Boot.

Sikkerhedsbulletiner, og opdateringer

MS16-083: sikkerhedsopdatering til Adobe Flash Player for Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, og Windows Server 2012 (KB3167685)

Ikke-sikkerhedsrelaterede opdateringer

KB2952664: Update for Windows 7 – Kompatibilitet opdatering til opgradering af Windows 7.

KB2976978: Opdatering til Windows 8.1 og Windows 8 – Kompatibilitet opdatering til Windows 8.1 og Windows 8.

KB2977759: Update for Windows 7 Kompatibilitet opdatering til Windows 7 RTM.

KB3170735: Opdatering til Windows 8.1 og Windows 7 – juli 2016 Opdatering til Windows Journal.

KB3163589: Opdatering til Windows 8 og Windows 7 – “Din PC kører med en forældet version af Windows” anmeldelse.

KB3173040: Opdatering til Windows 8.1 og Windows 7 – Windows 8.1 og Windows 7 SP1 slutningen af gratis opgradering tilbyder anmeldelse.

KB3161606: Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 – juni 2016 opdateringspakke til Windows RT 8.1, Windows 8.1, og Windows Server 2012 R2

Problemer, der løses med opdateringen:

  • KB3163232 Program går ned, når du åbner en tidligere version af et Office-fil i Windows 8.1 eller Windows Server 2012 R2
  • KB3163974 “Log ind på din Microsoft-konto” side i guiden har kun en tekstboks i Windows 8.1 eller Windows Server 2012 R2
  • KB3142535 Hårdt I/O fejl med MPIO opbevaring mål er forbundet til Windows Server 2012 R2
  • KB3153887 Fine tuning-failover-klynge netværk tærskler i Windows Server 2012 R2
  • KB3163306 AD FS 3.0 kan ikke oprette forbindelse til native LDAP attribut butikker over SSL i Windows Server 2012 R2
  • KB3163192 NFS rolle tager lang tid, eller undlader at komme online på et Windows Server 2012 R2 cluster
  • KB3164088 Hukommelse lækage opstår, når systemet kræver en bestemt funktion til at gemme og se for GUID registreringer i Windows Server 2012 R2
  • KB3164345 Stop-fejl opstår, når du gendanne en computer fra slumre-eller genstarte den i Windows 8.1 eller Windows RT 8.1
  • KB3135021 Fil server bliver ikke reagerer, når data deduplication er, der kører Windows Server 2012 R2
  • KB3159393 hukommelsesfejl i IIS ADSI i Windows 8.1 eller Windows Server 2012 R2
  • KB3159985 Crash dump filen ikke er genereret i Windows Server 2012 R2
  • KB3162159 Kerberos-godkendelse politiske årsager anmoder om at mislykkes med en status af KDC_ERR_POLICY i Windows Server 2012 R2
  • KB3162871 RD Gateway Manager console går ned med den nyeste .NET Framework 4.6.1 opdatering på Windows Server 2012 R2
  • KB3163023 Windows Update-Klienten til Windows 8.1 og Windows Server 2012 R2: juni 2016
  • KB3161579 “Adgang Nægtet” – fejlmeddelelse, når du kører mpclaim.exe kommando til at hente MPIO konfiguration rapporter i Windows Server 2012 R2
  • KB3154769 “Fejl Ikke kan Behandle TPM-Attest”, når du forsøger at konfigurere Tasten Kursusbevis i Windows Server 2012 R2
  • KB3163191 Koncernens politik ikke anvendes under start og logon i Windows
  • KB3154437 Opdatering for at fjerne VPNIKE hardcodede afhængighed i Windows Server 2012 R2
  • KB3153727 Windows Installer-med visse handlinger, kan ikke installeres på Windows Server 2012 R2 eller Windows Server 2008 R2 SP1
  • KB3161639 Opdatering for at tilføje nye kodeserier til Internet Explorer og Microsoft Kant i Windows
  • KB3158626 “0xD1” Stop-fejlmeddelelse, når en virtuel maskine går ned på en Windows Server 2012 R2 eller Windows Server 2012, Hyper-V host
  • KB3154228 32-bit ikoner kan ikke blive indlæst i OleLoadPictureEx i Windows

KB3161608: Update for Windows 7 og Windows Server 2008 R2 – juni 2016 opdateringspakke til Windows 7 SP1 og Windows Server 2008 R2 SP1

Problemer, der løses med opdateringen:

  • KB3154228 32-bit ikoner kan ikke blive indlæst i OleLoadPictureEx i Windows
  • KB3153727 Windows Installer-med visse handlinger, kan ikke installeres på Windows Server 2012 R2 eller Windows Server 2008 R2 SP1
  • KB3161647 Windows Update-Klienten til Windows 7 og Windows Server 2008 R2: juni 2016
  • KB3161897 WDS implementering mislykkes, når UEFI kunder er i dirigeres miljøer i Windows Server 2008 R2 SP1
  • KB3161639 Opdatering for at tilføje nye kodeserier til Internet Explorer og Microsoft Kant i Windows
  • KB3163644 Microsoft Office 2010 starter ikke, når EMET er aktiveret i Windows 7 eller Windows Server 2008 R2

KB3161609: Opdatering til Windows Embedded 8 Standard til Windows Server 2012 – juni 2016 opdateringspakke til Windows Server 2012

Problemer, der løses med opdateringen:

  • KB3158626 “0xD1” Stop-fejlmeddelelse, når en virtuel maskine går ned på en Windows Server 2012 R2 eller Windows Server 2012, Hyper-V host
  • KB3154228 32-bit ikoner kan ikke blive indlæst i OleLoadPictureEx i Windows

Hvordan til at hente og installere juli 2016 sikkerhedsopdateringer

microsoft security bulletins july 2016

Alle sikkerhedsopdateringer er allerede tilgængelig på Windows Update. Windows Update er den indbyggede update-tjenesten i Windows-enheder, og som standard konfigureret til at hente kritiske patches automatisk.

Ikke at tjekke for opdateringer i real-tid. Hvis du ønsker at fremskynde processen, skal du gøre følgende:

  1. Tryk på Windows-tasten på tastaturet, skriv Windows Update, og vælg resultat fra listen.
  2. Vælg “check for updates” – knappen for at køre en manuel check for opdateringer.

Windows kontrollerer, om der er tilgængelige opdateringer. Det næste, der sker afhænger af, hvor opdatering er konfigureret på enheden. Opdateringer kan hentes og installeres automatisk, eller du kan få besked om dem.

Sidstnævnte giver dig større kontrol over processen med at opdatere.

Vi anbefaler stærkt, at du forskning opdateringer til Windows, før du installerer dem på dine maskiner. Opdateringer kan bryde systemer, og har gjort det i fortiden. I det mindste, skal du oprette en sikkerhedskopi af systemet, før du installerer opdateringer.

Nogle opdateringer er tilgængelige på Microsoft Download Center, som Sikkerhed ISO-billeder, og via Microsoft Update-Kataloget.

Yderligere ressourcer

  • Microsoft Security Bulletin Oversigt for juli 2016
  • Liste over software opdateringer til Microsoft-produkter
  • Liste over sikkerhedsbulletiner af 2016
  • Vores dybdegående guide til Windows update
  • Windows 10 Opdatering Historie