Microsoft Security Bulletins Juli 2016

0
332

Willkommen zu den Microsoft Security Bulletins-übersicht für Juli 2016. Die übersicht umfasst der Juli-Patch-Day, und alle patches von Microsoft am Juli 12, 2016 für Windows und anderen Produkten des Unternehmens.

Es beginnt mit einer Zusammenfassung, zeigt die wichtige Informationen über in diesem Monat Sicherheits-patches. Es ist gefolgt von dem Betriebssystem und den Microsoft Produkt-Verteilung-Liste, enthüllt, wie bestimmte Microsoft-Produkte betroffen sind in diesem Monat.

Dies ist, gefolgt von der Liste der veröffentlichten security bulletins von Microsoft im Juli 2016, und die Liste der Sicherheits-advisories, updates und nicht sicherheitsrelevante updates veröffentlicht seit Juni 2016 patch-day.

Der Letzte Teil der übersicht zeigt Ihnen Informationen zum download und links zu zusätzlichen Ressourcen.

Microsoft Security Bulletins Juli 2016

Zusammenfassung

  1. Microsoft veröffentlicht 11 bulletins auf den Juli 2016 Patch-Day.
  2. 6 bulletins eingestuft ranking kritisch, die restlichen 5 bulletins mit dem Schweregrad ranking wichtig.
  3. Alle client-und server-Versionen von Microsoft Windows sind betroffen von den Sicherheitsproblemen, die die patches beheben.
  4. Andere betroffene Microsoft-Produkte umfassen

Betriebssystem-Verteilung

Alle client-und server Windows-Betriebssysteme betroffen sind, um mindestens eine kritische Sicherheitslücke. In der Tat, alle sind betroffen von MS16-087, der eine Sicherheitsanfälligkeit in Komponenten der Windows-Druckwarteschlange in einer kritischen Weise.

Vista ist das einzige client-system betroffen MS16-086, ein Kumulatives Sicherheitsupdate für JScript und VBScript und Windows Server 2008 ist das server-system betroffen davon, aber nur mit einem moderaten Schweregrad.

Windows 10 ist nur-client-system betroffen MS16-085, ein Kumulatives Sicherheits-update für Microsoft Rand.

Windows 8.1 und neuere Systeme sind betroffen, indem MS16-093, anderen kritisch bewertet bulletin beeinflussen Adobe Flash Player enthalten in IE10 und höher.

Nicht zuletzt, Sie erhalten updates beschrieben in MS16-092-und MS16-094. Die updates beheben secure boot-und kernel-Sicherheit.

  • Windows Vista: 3 kritisch, 2 wichtig:
  • Windows 7: 2 kritisch, 2 wichtig
  • Windows 8.1: 3 kritisch 4 wichtige
  • Windows RT 8.1: 3 kritisch 4 wichtige
  • Windows 10: 4 kritisch 4 wichtige
  • Windows Server 2008: 1 kritisch, 2 wichtig, 2 moderate
  • Windows Server 2008 R2: 1 kritisch, 2 wichtig 1 mäßig
  • Windows Server 2012 und 2012 R2: 1 kritisch, 4 wichtig 2 mäßig
  • Server core: 1 kritisch, 4 wichtig 1 mäßig

Andere Microsoft-Produkte

  • Microsoft Office 2007, 2010, 2013, 2013 RT, 2016: 1 kritisch
  • Microsoft Office für Mac 2011, 2016: 1 kritisch
  • Microsoft Office Compatibility Pack Service Pack 3: 1 wichtige
  • Microsoft Excel Viewer: 1 wichtige
  • Microsoft Word Viewer: 1 wichtige
  • Microsoft SharePoint Server 2010, 2013, 2016: 1 wichtige
  • Microsoft Office Web Apps 2010, 2013: 1 wichtige
  • Office Online-Server: 1 wichtige

Security Bulletins

MS16-084

Kumulatives Sicherheitsupdate für Internet Explorer (3169991) – Kritisch – Remote Code Execution

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer. Die schwerste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mithilfe von Internet Explorer.

MS16-085

Kumulatives Sicherheitsupdate für Microsoft Edge (3169999) – Kritisch – Remote Code Execution

Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Rand. Die schwerste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite anzeigt, die mit Microsoft Rand.

MS16-086

Kumulatives Sicherheitsupdate für JScript und VBScript (3169996) – Kritisch – Remote Code Execution

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in den Skriptmodulen JScript und VBScript in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete website besucht. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer.

MS16-087

Sicherheits-Update für die Komponenten der Windows-Druckwarteschlange (3170005) – Kritisch – Remote Code Execution

Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Windows. Die schwerwiegendere dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Angreifer in der Lage ist zum ausführen einer man-in-the-middle (MiTM) – Angriff auf eine workstation oder Druckserver, oder ein rogue-print-server auf einen Ziel-Netzwerk.

M –S16-088

Sicherheitsupdate für Microsoft Office (3170008) – Kritisch – Remote Code Execution

Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Office. Die schwerste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, könnte das ausführen von beliebigem code im Kontext des aktuellen Benutzers.

MS16-089

Sicherheits-Update für Sichere Windows-Kernel-Modus (3170050) – Wichtig – Offenlegung von Informationen

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Offenlegung von Informationen ermöglichen, wenn Sichere Windows-Kernel-Modus-Objekte im Speicher falsch verarbeitet.

MS16-090

Sicherheitsupdate für die Windows Kernel-Modus-Treiber (3171481) – Wichtig – Erhöhung von Berechtigungen

Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Windows. Die schwerwiegendere dieser Sicherheitsanfälligkeiten kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich anmeldet auf einem betroffenen system eine speziell gestaltete Anwendung ausführt, könnte die Schwachstellen ausnutzen und die Kontrolle über ein betroffenes system erlangen.

MS16-091

Sicherheits-Update für .NET Framework (3170048) – Wichtig – Offenlegung von Informationen

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft .NET-Framework. Die Sicherheitsanfälligkeit kann bewirken, dass die Offenlegung von Informationen, wenn ein Angreifer uploads eine speziell gestaltete XML-Datei in eine web-basierte Anwendung.

MS16-092

Sicherheitsupdate für Windows Kernel (3171910) – Wichtig – Security Feature Bypass

Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Windows. Die schwerste dieser Sicherheitsanfälligkeiten kann eine Umgehung der Sicherheitsfunktion ermöglichen, wenn der Windows-kernel nicht, um zu bestimmen, wie eine geringe Integrität-Anwendung verwenden können, bestimmte Objekt-manager Funktionen.

MS16-093

Sicherheits-Update für Adobe Flash Player (3174060) – Kritisch – Remote Code Execution

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Adobe Flash Player, falls installiert, auf allen unterstützten Editionen von Windows 8.1, Windows Server 2012, Windows RT 8.1, Windows Server 2012 R2 und Windows 10.

MS16-094

Sicherheits-Update für Secure Boot (3177404) – Wichtig – Security Feature Bypass

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit könnte Secure Boot Sicherheitsfunktionen umgangen werden, wenn ein Angreifer installiert einen betroffenen-Politik auf ein Ziel-Gerät. Ein Angreifer muss entweder Administratorrechte oder physikalischer Zugriff zum installieren von Politik und umgehen von Secure Boot.

Sicherheitshinweise und Aktualisierungen

MS16-083: Sicherheitsupdate für Adobe Flash Player für Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard und Windows Server 2012 (KB3167685)

Nicht-sicherheitsrelevante updates

KB2952664: Update für Windows-7 – Kompatibilitäts-update für die Aktualisierung von Windows 7.

KB2976978: Update für Windows 8.1 und Windows 8 – Kompatibilitäts-update für Windows 8.1 und Windows 8.

KB2977759: Update für Windows-7 – Kompatibilitäts-update für Windows 7 RTM.

KB3170735: Update für Windows 8.1 und Windows 7 – Juli 2016-Update für Windows Journal.

KB3163589: Update für Windows 8 und Windows 7 – “Ihr PC läuft eine veraltete version von Windows” – Meldung.

KB3173040: Update für Windows 8.1 und Windows 7 – Windows 8.1 und Windows 7 SP1 Ende der gratis-upgrade-Benachrichtigung.

KB3161606: Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 – Juni 2016-update rollup für Windows RT 8.1, Windows 8.1 und Windows Server 2012 R2

Das update behobene Probleme:

  • KB3163232 Anwendung stürzt ab beim öffnen einer früheren version einer Office-Datei in Windows 8.1 oder Windows Server 2012 R2
  • KB3163974 “Melden Sie sich bei Ihrem Microsoft-Konto” Seite des Assistenten hat nur eine text-box in Windows 8.1 oder Windows Server 2012 R2
  • KB3142535 Hart-I/O-Fehler mit Multipfad-E / a-Speicher-Ziele verbunden mit Windows Server 2012 R2
  • KB3153887 Fine-tuning der failover-cluster-Netzwerk der Grenzwerte in Windows Server 2012 R2
  • KB3163306 AD FS 3.0 kann keine Verbindung zu native LDAP-Attribut speichert über SSL in Windows Server 2012 R2
  • KB3163192 NFS-Rolle dauert lange oder schlägt fehl, um online auf einem Windows Server 2012 R2 cluster
  • KB3164088 Speicherverlust tritt auf, wenn das system ruft eine bestimmte Funktion, um zu speichern und suchen Sie nach der GUID-Einträge in Windows Server 2012 R2
  • KB3164345 Stop-Fehler beim wiederherstellen eines computer von Ruhezustand oder starten Sie es im Windows 8.1 oder Windows RT 8.1
  • KB3135021 Datei-server reagiert nicht mehr, wenn der Daten-Deduplizierung ausgeführt wird in Windows Server 2012 R2
  • KB3159393 Speicher-Leck in der IIS ADSI-Anbieter in Windows 8.1 oder Windows Server 2012 R2
  • KB3159985 Crash-dump-Datei wird nicht generiert, in Windows Server 2012 R2
  • KB3162159 Kerberos-Authentifizierung policy dazu führt, dass Anforderungen fehlschlagen, mit einem status von KDC_ERR_POLICY in Windows Server 2012 R2
  • KB3162871 RD-Gateway-Manager-Konsole stürzt ab, mit der neuesten .NET Framework 4.6.1 aktualisieren auf Windows Server 2012 R2
  • KB3163023 Windows Update-Client für Windows 8.1 und Windows Server 2012 R2: Juni 2016
  • KB3161579 “Zugriff Verweigert” – Fehler beim ausführen mpclaim.exe Befehl zum abrufen MPIO-Konfiguration von berichten in Windows Server 2012 R2
  • KB3154769 “Fehler Nicht Verarbeiten kann TPM-Bescheinigung”, wenn Sie versuchen, konfigurieren Sie wichtige Bescheinigung in Windows Server 2012 R2
  • KB3163191 Gruppenrichtlinien nicht angewendet, die beim Systemstart und der Anmeldung in Windows
  • KB3154437 Update zu entfernen VPNIKE hartcodierte Abhängigkeit in Windows Server 2012 R2
  • KB3153727 Windows-Installer mit bestimmten Maßnahmen können nicht installiert werden, auf Windows Server 2012 R2 oder Windows Server 2008 R2 SP1
  • KB3161639 Update zum hinzufügen von neuen cipher-Suiten, die auf Internet Explorer und Microsoft Edge in Windows
  • KB3158626 “0xD1” Stop-Fehler, wenn eine virtuelle Maschine abstürzt, auf einem Windows Server 2012 R2 oder Windows Server 2012 Hyper-V-host
  • KB3154228 32-bit-Symbole können nicht geladen werden OleLoadPictureEx in Windows

KB3161608: Update für Windows 7 und Windows Server 2008 R2 – Juni 2016 update-rollup für Windows 7 SP1 und Windows Server 2008 R2 SP1

Das update behobene Probleme:

  • KB3154228 32-bit-Symbole können nicht geladen werden OleLoadPictureEx in Windows
  • KB3153727 Windows-Installer mit bestimmten Maßnahmen können nicht installiert werden, auf Windows Server 2012 R2 oder Windows Server 2008 R2 SP1
  • KB3161647 Windows Update-Client für Windows 7 und Windows Server 2008 R2: Juni 2016
  • KB3161897 die WDS-Bereitstellung schlägt fehl, wenn die UEFI-clients sind in ROUTING-Umgebungen in Windows Server 2008 R2 SP1
  • KB3161639 Update zum hinzufügen von neuen cipher-Suiten, die auf Internet Explorer und Microsoft Edge in Windows
  • KB3163644 Microsoft Office 2010 startet nicht, wenn EMET aktiviert ist in Windows 7 oder Windows Server 2008 R2

KB3161609: Update für Windows Embedded 8 Standard und Windows Server 2012 – Juni 2016 update-rollup für Windows Server 2012

Das update behobene Probleme:

  • KB3158626 “0xD1” Stop-Fehler, wenn eine virtuelle Maschine abstürzt, auf einem Windows Server 2012 R2 oder Windows Server 2012 Hyper-V-host
  • KB3154228 32-bit-Symbole können nicht geladen werden OleLoadPictureEx in Windows

Wie zum herunterladen und installieren der Juli 2016 Sicherheitsupdates

microsoft security bulletins july 2016

Alle Sicherheits-updates werden bereits über Windows Update verfügbar. Windows Update ist die eingebaute update-service für Windows-Geräte, und standardmäßig so konfiguriert, download von kritischen patches automatisch.

Der service wird nicht überprüft, ob updates in Echtzeit. Wenn Sie möchten, um den Prozess zu beschleunigen, tun Sie den folgenden:

  1. Tippen Sie auf die Windows-Taste auf der computer-Tastatur, geben Sie Windows Update, und wählen Sie das Ergebnis aus der Liste aus.
  2. Wählen Sie die “check for updates” – Taste, um eine manuelle überprüfung auf updates.

Windows sucht nach verfügbaren updates. Was als Nächstes passiert, hängt davon ab, wie sich das Update ist auf dem Gerät konfiguriert. Updates können automatisch heruntergeladen und installiert werden, oder Sie benachrichtigt werden über Sie nur.

Letzteres gibt Ihnen mehr Kontrolle über den Update-Vorgang.

Wir empfehlen dringend, dass Sie die Forschung freigegebenen updates für Windows, bevor Sie installieren Sie Sie auf Ihrem Computer. Updates können brechen-Systeme, und haben dies in der Vergangenheit getan. Zumindest, erstellen Sie ein system-backup, bevor Sie die updates installieren.

Einige updates stehen auf der Microsoft Download Center als Security-ISO-images, und über Microsoft Update-Katalog.

Zusätzliche Ressourcen

  • Microsoft Security Bulletin Summary für Juli 2016
  • Liste der software-updates für Microsoft-Produkte
  • Liste von security advisories 2016
  • Unsere ausführliche update-Anleitung für Windows
  • Windows 10 Update-Historie