Microsoft-Sikkerhetsbulletiner Juli 2016

0
376

Velkommen til Microsoft-sikkerhetsbulletiner oversikt for juli 2016. Oversikten dekker juli Patch Dag, og alle oppdateringer som er utgitt av Microsoft på juli 12, 2016 for Windows og andre av selskapets produkter.

Det starter med et sammendrag som viser viktig informasjon om denne månedens sikkerhetsoppdateringer. Det er etterfulgt av operativsystem og Microsoft-produkt, distribusjon liste, avslører hvordan spesifikke Microsoft-produktene som er berørt av denne måneden.

Dette er etterfulgt av listen av sikkerhetsbulletiner som er utgitt av Microsoft i juli 2016, og listen over sikkerhetsmeldinger, oppdateringer, ikke-sikkerhetsrelaterte oppdateringer som er utgitt siden juni 2016 patch dag.

Den siste delen av oversikten gir deg laste ned informasjon og lenker til andre ressurser.

Microsoft-Sikkerhetsbulletiner Juli 2016

Sammendrag

  1. Microsoft har gitt ut 11 bulletiner på juli 2016 Patch Dag.
  2. 6 bulletiner er rangert med en alvorlighetsgrad rangering av kritiske, de resterende 5 bulletiner med en alvorlighetsgrad rangering av viktige.
  3. Alle klient og server versjoner av Microsoft Windows som er berørt av sikkerhetsproblemer at oppdateringer kan løse.
  4. Andre berørte Microsoft-produkter inkluderer

Operativsystemet Distribusjon

Alle klient og server, Windows operativsystemer som er berørt av minst ett kritisk sikkerhetsproblem. Faktisk, alle er berørt av MS16-087, et sikkerhetsproblem i Windows-Utskriftskø Komponenter i en kritisk måte.

Vista er bare klient-system berørt av MS16-086, en kumulative sikkerhetsoppdateringen for JScript og VBScript, og Windows Server 2008-den eneste server system berørt av det, men bare med en moderat alvorlighetsgrad.

Windows-10 er den eneste klient system berørt av MS16-085, en kumulativ sikkerhetsoppdatering for Microsoft Kanten.

Windows 8.1 og nyere systemer er påvirket av MS16-093, en annen kritisk vurdert bulletin som påvirker Adobe Flash Player som finnes i IE10 og nyere.

Sist, men ikke minst, får de oppdateringene som er beskrevet i MS16-092 og MS16-094. Denne oppdateringen løser secure boot og kjernen sikkerhetsspørsmål.

  • Windows Vista: 3 kritisk, 2 viktig:
  • Windows 7: 2 kritisk, 2 viktig
  • Windows 8.1: 3 kritisk, viktig 4
  • Windows RT 8.1: 3 kritisk, viktig 4
  • Windows-10: 4 kritisk, viktig 4
  • Windows Server 2008: 1 kritisk, 2 viktig, 2 moderat
  • Windows Server 2008 R2: 1 kritisk, 2 viktige, 1 moderat
  • Windows Server 2012 og 2012 R2: 1 kritisk, 4 viktig, 2 moderat
  • Server core: 1 kritisk, 4 viktige, 1 moderat

Andre Microsoft-Produkter

  • Microsoft Office 2007, 2010 og 2013, 2013 RT, 2016: 1 kritisk
  • Microsoft Office for Mac 2011, 2016: 1 kritisk
  • Microsoft Office Compatibility Pack Service Pack 3: 1 viktig
  • Microsoft Excel Viewer: 1 viktig
  • Microsoft Word Viewer: 1 viktig
  • Microsoft SharePoint Server 2010 og 2013, 2016: 1 viktig
  • Microsoft Office Web Apps 2010, 2013: 1 viktig
  • Office Online-Serveren: 1 viktig

Sikkerhetsbulletiner

MS16-084

Kumulativ sikkerhetsoppdatering for Internet Explorer (3169991) – Kritisk – Ekstern Kjøring av Kode

Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i Internet Explorer. Den mest alvorlige av disse sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget webside ved hjelp av Internet Explorer.

MS16-085

Kumulativ sikkerhetsoppdatering for Microsoft Kant (3169999) – Kritisk – Ekstern Kjøring av Kode

Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i Microsoft Kanten. Den mest alvorlige av disse sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget webside ved hjelp av Microsoft Kanten.

MS16-086

Kumulative sikkerhetsoppdateringen for JScript og VBScript (3169996) – Kritisk – Ekstern Kjøring av Kode

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i skriptmotorene JScript og VBScript i Microsoft Windows. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en bruker besøker en spesielt utformet nettside. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan oppnå samme brukerrettigheter som den aktuelle brukeren.

MS16-087

Sikkerhetsoppdatering for Windows-Utskriftskø Komponenter (3170005) – Kritisk – Ekstern Kjøring av Kode

Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i Microsoft Windows. Den mest alvorlige av disse sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en angriper i stand til å utføre et man-in-the-middle (MiTM) angrep på en arbeidsstasjon eller print server, eller sette opp et falskt utskriftsserveren på et mål nettverk.

MS16-088

Sikkerhetsoppdatering for Microsoft Office (3170008) – Kritisk – Ekstern Kjøring av Kode

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Office. Den mest alvorlige av disse sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget Microsoft Office-fil. En angriper som klarer å utnytte disse sikkerhetsproblemene kan kjøre vilkårlig kode i sammenheng med den gjeldende brukeren.

MS16-089

Sikkerhetsoppdatering for Windows Secure Kernel-Modus (3170050) – Viktig – Avsløring av Informasjon

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Windows. Sikkerhetsproblemet kan tillate tilgjengeliggjøring av informasjon når Windows Secure Kernel Mode feil håndterer objekter i minnet.

MS16-090

Sikkerhetsoppdatering for Windows-Kjernen-Modus Drivere (3171481) – Viktig – Heving av Tilgangsnivå

Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i Microsoft Windows. Den mest alvorlige av disse sikkerhetsproblemene kan tillate rettighetsutvidelse hvis en angriper logger seg på et berørt system og kjører et spesiallaget program som kan utnytte sårbarheter og ta kontroll over et berørt system.

MS16-091

Sikkerhetsoppdatering for .NET Framework (3170048) – Viktig – Avsløring av Informasjon

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft .NET Framework. Sårbarheten kan føre til avsløring av informasjon hvis en angriper laster opp en spesiallaget XML-filen til en web-basert applikasjon.

MS16-092

Sikkerhetsoppdatering for Windows-Kjernen (3171910) – Viktig – Sikkerhet Bypass-Funksjonen

Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i Microsoft Windows. Den mest alvorlige av disse sikkerhetsproblemene kan tillate sikkerhetsfunksjon bypass hvis Windows-kjernen ikke klarer å bestemme hvordan en lav integritet programmet kan bruke enkelte objekt manager funksjoner.

MS16-093

Sikkerhetsoppdatering for Adobe Flash Player (3174060) – Kritisk – Ekstern Kjøring av Kode

Denne sikkerhetsoppdateringen løser sikkerhetsbrudd i Adobe Flash Player når installert på alle støttede versjoner av Windows 8.1, Windows Server 2012, Windows RT 8.1, Windows Server 2012 R2 og Windows-10.

MS16-094

Sikkerhetsoppdatering for Secure Boot (3177404) – Viktig – Sikkerhet Bypass-Funksjonen

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Windows. Sikkerhetsproblemet kan tillate Secure Boot sikkerhetsfunksjoner for å bli forbigått hvis en angriper installerer en berørt politikk på en målenhet. En angriper må ha administratorrettigheter eller fysisk tilgang til å installere en policy og forbigå Secure Boot.

Sikkerhetsveiledning og oppdateringer

MS16-083: sikkerhetsoppdatering for Adobe Flash Player for Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, og Windows Server 2012 (KB3167685)

Ikke-sikkerhetsrelaterte oppdateringer

KB2952664: Oppdatering for Windows 7 – Kompatibilitet oppdatering for oppgraderer til Windows 7.

KB2976978: Oppdatering for Windows 8.1 og Windows 8 – Kompatibilitet oppdatering for Windows 8.1 og Windows 8.

KB2977759: Oppdatering for Windows 7 – Kompatibilitet oppdatering for Windows 7 RTM.

KB3170735: Oppdatering for Windows 8.1 og Windows 7 – juli 2016 Oppdatering for Windows Journal.

KB3163589: Oppdatering for Windows 8 og Windows 7 – “PC-er som kjører en gammel versjon av Windows” – varsling.

KB3173040: Oppdatering for Windows 8.1 og Windows 7 – Windows 8.1 og Windows 7 SP1 enden av gratis oppgradering tilbyr varsel.

KB3161606: Oppdatering for Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 – juni 2016 samleoppdatering for Windows RT 8.1, Windows 8.1, og Windows Server 2012 R2

Problemer løst i denne oppdateringen:

  • KB3163232 Programmet krasjer når du åpner en tidligere versjon av et Office-filen i Windows 8.1 eller Windows Server 2012 R2
  • KB3163974 “Logg deg på Microsoft-kontoen” veiviseren siden bare har en tekst-boksen i Windows 8.1 eller Windows Server 2012 R2
  • KB3142535 Hardt i/U-feil ved MPIO lagring mål som er koblet til Windows Server 2012 R2
  • KB3153887 Finjustering failover-klynge nettverk terskler i Windows Server 2012 R2
  • KB3163306 AD FS 3.0 kan ikke koble til innfødte LDAP-attributtet butikker over SSL i Windows Server 2012 R2
  • KB3163192 NFS rolle tar lang tid eller ikke klarer å komme på nett på en Windows Server 2012 R2 klynge
  • KB3164088 Minne lekkasje oppstår når systemet kaller en bestemt funksjon for å lagre og søke etter GUID oppføringer i Windows Server 2012 R2
  • KB3164345 Stop-feil oppstår når du gjenoppretter datamaskinen fra hvilemodus eller starter den på nytt i Windows 8.1-eller Windows RT-8.1
  • KB3135021 Fil-serveren svarer ikke når data deduplisering kjører i Windows Server 2012 R2
  • KB3159393 minnelekkasje i IIS ADSI-leverandøren i Windows 8.1 eller Windows Server 2012 R2
  • KB3159985 Crash dump filen ikke er generert i Windows Server 2012 R2
  • KB3162159 Kerberos-godkjenning politikk fører til forespørsler om å mislykkes med en status KDC_ERR_POLICY i Windows Server 2012 R2
  • KB3162871 ES-Gateway-Manager-konsollen krasjer med den nyeste .NET Framework 4.6.1 oppdatering for Windows Server 2012 R2
  • KB3163023 Windows Update-Klienten for Windows 8.1 og Windows Server 2012 R2: juni 2016
  • KB3161579 “ingen Tilgang” – feil når du kjører mpclaim.exe kommando for å hente MPIO konfigurasjon rapporter i Windows Server 2012 R2
  • KB3154769 “Feil Ikke kan Behandle TPM-Attest” når du prøver å konfigurere Tasten Attest i Windows Server 2012 R2
  • KB3163191 gruppepolicyer ikke brukes under oppstart og pålogging i Windows
  • KB3154437 Oppdateringen for å fjerne VPNIKE faste avhengighet i Windows Server 2012 R2
  • KB3153727 Windows Installer-med visse handlinger kan ikke installeres på Windows Server 2012 R2 eller Windows Server 2008 R2 SP1
  • KB3161639 Oppdateringen for å legge til nye sifreringsrekker Internet Explorer og Microsoft Kant i Windows
  • KB3158626 “0xD1” Stop-feil når en virtuell maskin krasjer på en datamaskin med Windows Server 2012 R2 eller Windows Server 2012 Hyper-V host
  • KB3154228 32-bit ikoner kan ikke legges i OleLoadPictureEx i Windows

KB3161608: Oppdatering for Windows 7 og Windows Server 2008 R2 – juni 2016 samleoppdatering for Windows 7 SP1 og Windows Server 2008 R2 SP1

Problemer løst i denne oppdateringen:

  • KB3154228 32-bit ikoner kan ikke legges i OleLoadPictureEx i Windows
  • KB3153727 Windows Installer-med visse handlinger kan ikke installeres på Windows Server 2012 R2 eller Windows Server 2008 R2 SP1
  • KB3161647 Windows Update-Klienten for Windows 7 og Windows Server 2008 R2: juni 2016
  • KB3161897 WDS distribusjon mislykkes når UEFI klienter er i rutet miljøer i Windows Server 2008 R2 SP1
  • KB3161639 Oppdateringen for å legge til nye sifreringsrekker Internet Explorer og Microsoft Kant i Windows
  • KB3163644 Microsoft Office 2010 starter ikke når EMET er aktivert i Windows 7 eller Windows Server 2008 R2

KB3161609: Oppdateringen for Windows Embedded 8 Standard og Windows Server 2012 – juni 2016 samleoppdatering for Windows Server 2012

Problemer løst i denne oppdateringen:

  • KB3158626 “0xD1” Stop-feil når en virtuell maskin krasjer på en datamaskin med Windows Server 2012 R2 eller Windows Server 2012 Hyper-V host
  • KB3154228 32-bit ikoner kan ikke legges i OleLoadPictureEx i Windows

Hvor å laste ned og installere juli 2016 sikkerhetsoppdateringer

microsoft security bulletins july 2016

Alle sikkerhetsoppdateringer er allerede tilgjengelig på Windows Update. Windows Update er den innebygde update-tjenesten på Windows-enheter, og konfigureres som standard til å laste ned kritiske oppdateringer automatisk.

Tjenesten ikke se etter oppdateringer i sanntid. Hvis du ønsker å fremskynde prosessen, gjør du følgende:

  1. Trykk på Windows-tasten på tastaturet på datamaskinen, skriv inn Windows Update, og velg resultatet fra listen.
  2. Velg “sjekk for oppdateringer” – knappen for å kjøre en manuell sjekk for oppdateringer.

Windows ser etter tilgjengelige oppdateringer. Hva skjer, avhenger av hvordan du oppdaterer din er konfigurert på enheten. Oppdateringer kan lastes ned og installeres automatisk, eller du kan bli varslet om dem.

Sistnevnte gir deg større kontroll over oppdatere prosessen.

Vi anbefaler sterkt at du forsknings-oppdateringer som er utgitt for Windows før du installerer dem på din maskin. Oppdateringer kan bryte systemer, og har gjort det i det siste. I det minste lage en sikkerhetskopi av systemet før du installerer oppdateringer.

Noen oppdateringer er tilgjengelig på Microsoft Download Center, som Sikkerhet ISO-bilder, og via Microsoft Update-Katalogen.

Flere ressurser

  • Sammendrag av microsofts Sikkerhetsbulletiner for juli 2016
  • Listen over programvare oppdateringer for Microsoft-produkter
  • Listen over sikkerhetsråd i 2016
  • Vår dyptgående guide for Windows update
  • Windows-10 Oppdatering Historie