Willkommen zu den Microsoft Security Bulletins-übersicht für Juli 2016. Die übersicht umfasst der Juli-Patch-Day, und alle patches von Microsoft am Juli 12, 2016 für Windows und anderen Produkten des Unternehmens.
Es beginnt mit einer Zusammenfassung, zeigt die wichtige Informationen über in diesem Monat Sicherheits-patches. Es ist gefolgt von dem Betriebssystem und den Microsoft Produkt-Verteilung-Liste, enthüllt, wie bestimmte Microsoft-Produkte betroffen sind in diesem Monat.
Dies ist, gefolgt von der Liste der veröffentlichten security bulletins von Microsoft im Juli 2016, und die Liste der Sicherheits-advisories, updates und nicht sicherheitsrelevante updates veröffentlicht seit Juni 2016 patch-day.
Der Letzte Teil der übersicht zeigt Ihnen Informationen zum download und links zu zusätzlichen Ressourcen.
Microsoft Security Bulletins Juli 2016
Zusammenfassung
- Microsoft veröffentlicht 11 bulletins auf den Juli 2016 Patch-Day.
- 6 bulletins eingestuft ranking kritisch, die restlichen 5 bulletins mit dem Schweregrad ranking wichtig.
- Alle client-und server-Versionen von Microsoft Windows sind betroffen von den Sicherheitsproblemen, die die patches beheben.
- Andere betroffene Microsoft-Produkte umfassen
Betriebssystem-Verteilung
Alle client-und server Windows-Betriebssysteme betroffen sind, um mindestens eine kritische Sicherheitslücke. In der Tat, alle sind betroffen von MS16-087, der eine Sicherheitsanfälligkeit in Komponenten der Windows-Druckwarteschlange in einer kritischen Weise.
Vista ist das einzige client-system betroffen MS16-086, ein Kumulatives Sicherheitsupdate für JScript und VBScript und Windows Server 2008 ist das server-system betroffen davon, aber nur mit einem moderaten Schweregrad.
Windows 10 ist nur-client-system betroffen MS16-085, ein Kumulatives Sicherheits-update für Microsoft Rand.
Windows 8.1 und neuere Systeme sind betroffen, indem MS16-093, anderen kritisch bewertet bulletin beeinflussen Adobe Flash Player enthalten in IE10 und höher.
Nicht zuletzt, Sie erhalten updates beschrieben in MS16-092-und MS16-094. Die updates beheben secure boot-und kernel-Sicherheit.
- Windows Vista: 3 kritisch, 2 wichtig:
- Windows 7: 2 kritisch, 2 wichtig
- Windows 8.1: 3 kritisch 4 wichtige
- Windows RT 8.1: 3 kritisch 4 wichtige
- Windows 10: 4 kritisch 4 wichtige
- Windows Server 2008: 1 kritisch, 2 wichtig, 2 moderate
- Windows Server 2008 R2: 1 kritisch, 2 wichtig 1 mäßig
- Windows Server 2012 und 2012 R2: 1 kritisch, 4 wichtig 2 mäßig
- Server core: 1 kritisch, 4 wichtig 1 mäßig
Andere Microsoft-Produkte
- Microsoft Office 2007, 2010, 2013, 2013 RT, 2016: 1 kritisch
- Microsoft Office für Mac 2011, 2016: 1 kritisch
- Microsoft Office Compatibility Pack Service Pack 3: 1 wichtige
- Microsoft Excel Viewer: 1 wichtige
- Microsoft Word Viewer: 1 wichtige
- Microsoft SharePoint Server 2010, 2013, 2016: 1 wichtige
- Microsoft Office Web Apps 2010, 2013: 1 wichtige
- Office Online-Server: 1 wichtige
Security Bulletins
MS16-084
Kumulatives Sicherheitsupdate für Internet Explorer (3169991) – Kritisch – Remote Code Execution
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer. Die schwerste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mithilfe von Internet Explorer.
MS16-085
Kumulatives Sicherheitsupdate für Microsoft Edge (3169999) – Kritisch – Remote Code Execution
Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Rand. Die schwerste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite anzeigt, die mit Microsoft Rand.
MS16-086
Kumulatives Sicherheitsupdate für JScript und VBScript (3169996) – Kritisch – Remote Code Execution
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in den Skriptmodulen JScript und VBScript in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete website besucht. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer.
MS16-087
Sicherheits-Update für die Komponenten der Windows-Druckwarteschlange (3170005) – Kritisch – Remote Code Execution
Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Windows. Die schwerwiegendere dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Angreifer in der Lage ist zum ausführen einer man-in-the-middle (MiTM) – Angriff auf eine workstation oder Druckserver, oder ein rogue-print-server auf einen Ziel-Netzwerk.
M –S16-088
Sicherheitsupdate für Microsoft Office (3170008) – Kritisch – Remote Code Execution
Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Office. Die schwerste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, könnte das ausführen von beliebigem code im Kontext des aktuellen Benutzers.
MS16-089
Sicherheits-Update für Sichere Windows-Kernel-Modus (3170050) – Wichtig – Offenlegung von Informationen
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Offenlegung von Informationen ermöglichen, wenn Sichere Windows-Kernel-Modus-Objekte im Speicher falsch verarbeitet.
MS16-090
Sicherheitsupdate für die Windows Kernel-Modus-Treiber (3171481) – Wichtig – Erhöhung von Berechtigungen
Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Windows. Die schwerwiegendere dieser Sicherheitsanfälligkeiten kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich anmeldet auf einem betroffenen system eine speziell gestaltete Anwendung ausführt, könnte die Schwachstellen ausnutzen und die Kontrolle über ein betroffenes system erlangen.
MS16-091
Sicherheits-Update für .NET Framework (3170048) – Wichtig – Offenlegung von Informationen
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft .NET-Framework. Die Sicherheitsanfälligkeit kann bewirken, dass die Offenlegung von Informationen, wenn ein Angreifer uploads eine speziell gestaltete XML-Datei in eine web-basierte Anwendung.
MS16-092
Sicherheitsupdate für Windows Kernel (3171910) – Wichtig – Security Feature Bypass
Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Windows. Die schwerste dieser Sicherheitsanfälligkeiten kann eine Umgehung der Sicherheitsfunktion ermöglichen, wenn der Windows-kernel nicht, um zu bestimmen, wie eine geringe Integrität-Anwendung verwenden können, bestimmte Objekt-manager Funktionen.
MS16-093
Sicherheits-Update für Adobe Flash Player (3174060) – Kritisch – Remote Code Execution
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Adobe Flash Player, falls installiert, auf allen unterstützten Editionen von Windows 8.1, Windows Server 2012, Windows RT 8.1, Windows Server 2012 R2 und Windows 10.
MS16-094
Sicherheits-Update für Secure Boot (3177404) – Wichtig – Security Feature Bypass
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit könnte Secure Boot Sicherheitsfunktionen umgangen werden, wenn ein Angreifer installiert einen betroffenen-Politik auf ein Ziel-Gerät. Ein Angreifer muss entweder Administratorrechte oder physikalischer Zugriff zum installieren von Politik und umgehen von Secure Boot.
Sicherheitshinweise und Aktualisierungen
MS16-083: Sicherheitsupdate für Adobe Flash Player für Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard und Windows Server 2012 (KB3167685)
Nicht-sicherheitsrelevante updates
KB2952664: Update für Windows-7 – Kompatibilitäts-update für die Aktualisierung von Windows 7.
KB2976978: Update für Windows 8.1 und Windows 8 – Kompatibilitäts-update für Windows 8.1 und Windows 8.
KB2977759: Update für Windows-7 – Kompatibilitäts-update für Windows 7 RTM.
KB3170735: Update für Windows 8.1 und Windows 7 – Juli 2016-Update für Windows Journal.
KB3163589: Update für Windows 8 und Windows 7 – “Ihr PC läuft eine veraltete version von Windows” – Meldung.
KB3173040: Update für Windows 8.1 und Windows 7 – Windows 8.1 und Windows 7 SP1 Ende der gratis-upgrade-Benachrichtigung.
KB3161606: Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 – Juni 2016-update rollup für Windows RT 8.1, Windows 8.1 und Windows Server 2012 R2
Das update behobene Probleme:
- KB3163232 Anwendung stürzt ab beim öffnen einer früheren version einer Office-Datei in Windows 8.1 oder Windows Server 2012 R2
- KB3163974 “Melden Sie sich bei Ihrem Microsoft-Konto” Seite des Assistenten hat nur eine text-box in Windows 8.1 oder Windows Server 2012 R2
- KB3142535 Hart-I/O-Fehler mit Multipfad-E / a-Speicher-Ziele verbunden mit Windows Server 2012 R2
- KB3153887 Fine-tuning der failover-cluster-Netzwerk der Grenzwerte in Windows Server 2012 R2
- KB3163306 AD FS 3.0 kann keine Verbindung zu native LDAP-Attribut speichert über SSL in Windows Server 2012 R2
- KB3163192 NFS-Rolle dauert lange oder schlägt fehl, um online auf einem Windows Server 2012 R2 cluster
- KB3164088 Speicherverlust tritt auf, wenn das system ruft eine bestimmte Funktion, um zu speichern und suchen Sie nach der GUID-Einträge in Windows Server 2012 R2
- KB3164345 Stop-Fehler beim wiederherstellen eines computer von Ruhezustand oder starten Sie es im Windows 8.1 oder Windows RT 8.1
- KB3135021 Datei-server reagiert nicht mehr, wenn der Daten-Deduplizierung ausgeführt wird in Windows Server 2012 R2
- KB3159393 Speicher-Leck in der IIS ADSI-Anbieter in Windows 8.1 oder Windows Server 2012 R2
- KB3159985 Crash-dump-Datei wird nicht generiert, in Windows Server 2012 R2
- KB3162159 Kerberos-Authentifizierung policy dazu führt, dass Anforderungen fehlschlagen, mit einem status von KDC_ERR_POLICY in Windows Server 2012 R2
- KB3162871 RD-Gateway-Manager-Konsole stürzt ab, mit der neuesten .NET Framework 4.6.1 aktualisieren auf Windows Server 2012 R2
- KB3163023 Windows Update-Client für Windows 8.1 und Windows Server 2012 R2: Juni 2016
- KB3161579 “Zugriff Verweigert” – Fehler beim ausführen mpclaim.exe Befehl zum abrufen MPIO-Konfiguration von berichten in Windows Server 2012 R2
- KB3154769 “Fehler Nicht Verarbeiten kann TPM-Bescheinigung”, wenn Sie versuchen, konfigurieren Sie wichtige Bescheinigung in Windows Server 2012 R2
- KB3163191 Gruppenrichtlinien nicht angewendet, die beim Systemstart und der Anmeldung in Windows
- KB3154437 Update zu entfernen VPNIKE hartcodierte Abhängigkeit in Windows Server 2012 R2
- KB3153727 Windows-Installer mit bestimmten Maßnahmen können nicht installiert werden, auf Windows Server 2012 R2 oder Windows Server 2008 R2 SP1
- KB3161639 Update zum hinzufügen von neuen cipher-Suiten, die auf Internet Explorer und Microsoft Edge in Windows
- KB3158626 “0xD1” Stop-Fehler, wenn eine virtuelle Maschine abstürzt, auf einem Windows Server 2012 R2 oder Windows Server 2012 Hyper-V-host
- KB3154228 32-bit-Symbole können nicht geladen werden OleLoadPictureEx in Windows
KB3161608: Update für Windows 7 und Windows Server 2008 R2 – Juni 2016 update-rollup für Windows 7 SP1 und Windows Server 2008 R2 SP1
Das update behobene Probleme:
- KB3154228 32-bit-Symbole können nicht geladen werden OleLoadPictureEx in Windows
- KB3153727 Windows-Installer mit bestimmten Maßnahmen können nicht installiert werden, auf Windows Server 2012 R2 oder Windows Server 2008 R2 SP1
- KB3161647 Windows Update-Client für Windows 7 und Windows Server 2008 R2: Juni 2016
- KB3161897 die WDS-Bereitstellung schlägt fehl, wenn die UEFI-clients sind in ROUTING-Umgebungen in Windows Server 2008 R2 SP1
- KB3161639 Update zum hinzufügen von neuen cipher-Suiten, die auf Internet Explorer und Microsoft Edge in Windows
- KB3163644 Microsoft Office 2010 startet nicht, wenn EMET aktiviert ist in Windows 7 oder Windows Server 2008 R2
KB3161609: Update für Windows Embedded 8 Standard und Windows Server 2012 – Juni 2016 update-rollup für Windows Server 2012
Das update behobene Probleme:
- KB3158626 “0xD1” Stop-Fehler, wenn eine virtuelle Maschine abstürzt, auf einem Windows Server 2012 R2 oder Windows Server 2012 Hyper-V-host
- KB3154228 32-bit-Symbole können nicht geladen werden OleLoadPictureEx in Windows
Wie zum herunterladen und installieren der Juli 2016 Sicherheitsupdates
Alle Sicherheits-updates werden bereits über Windows Update verfügbar. Windows Update ist die eingebaute update-service für Windows-Geräte, und standardmäßig so konfiguriert, download von kritischen patches automatisch.
Der service wird nicht überprüft, ob updates in Echtzeit. Wenn Sie möchten, um den Prozess zu beschleunigen, tun Sie den folgenden:
- Tippen Sie auf die Windows-Taste auf der computer-Tastatur, geben Sie Windows Update, und wählen Sie das Ergebnis aus der Liste aus.
- Wählen Sie die “check for updates” – Taste, um eine manuelle überprüfung auf updates.
Windows sucht nach verfügbaren updates. Was als Nächstes passiert, hängt davon ab, wie sich das Update ist auf dem Gerät konfiguriert. Updates können automatisch heruntergeladen und installiert werden, oder Sie benachrichtigt werden über Sie nur.
Letzteres gibt Ihnen mehr Kontrolle über den Update-Vorgang.
Wir empfehlen dringend, dass Sie die Forschung freigegebenen updates für Windows, bevor Sie installieren Sie Sie auf Ihrem Computer. Updates können brechen-Systeme, und haben dies in der Vergangenheit getan. Zumindest, erstellen Sie ein system-backup, bevor Sie die updates installieren.
Einige updates stehen auf der Microsoft Download Center als Security-ISO-images, und über Microsoft Update-Katalog.
Zusätzliche Ressourcen
- Microsoft Security Bulletin Summary für Juli 2016
- Liste der software-updates für Microsoft-Produkte
- Liste von security advisories 2016
- Unsere ausführliche update-Anleitung für Windows
- Windows 10 Update-Historie