Microsoft-Säkerhetsbulletiner Augusti 2016

0
167

Följande översikt ger dig information om alla säkerhetsbulletiner och uppdateringar som Microsoft släppte i augusti 2016.

Microsoft släpper säkerhetsuppdateringar på den andra tisdagen i varje månad. Denna månad, de uppdateringar som gavs ut den 9 augusti 2016.

Översikten inleds med en sammanfattande lista över de mest viktiga information. Det följs av operativsystemet distribution och information om patchar för andra Microsoft-produkter.

Vad som följer är en lista över alla säkerhetsbulletiner, säkerhetsrådgivning och icke-säkerhetskorrigeringar som Microsoft släppt denna månad.

Den sista delen och erbjuder ladda ner instruktioner och länkar till olika resurser för ytterligare information.

Microsoft-Säkerhetsbulletiner Augusti 2016

Sammanfattning

  • Microsoft har publicerat en summa av 9 säkerhetsbulletiner i augusti 2016.
  • 5 av bulletiner fått en sammanlagd risknivå kritiska, de återstående det näst högsta betyget viktigt.
  • Berörda produkter omfattar alla klient-och server-operativsystemen Windows, Microsoft Office, Internet Explorer, Microsoft Kanten, och Skype för Företag 2016.

Operativsystem Distribution

Alla klient-och serveroperativsystem påverkas av minst en bulletin betygsatt kritiskt för systemet.

Windows 10 påverkas av de bulletiner. Detta kan förklaras av den kumulativa Microsoft Kanten bulletin MS10-096 och Windows PDF Library bulletin MS10-102. Windows 8.x påverkas även av det senare men inte det förra.

Windows-10 är dessutom påverkas av MS16-103 betygsatt viktigt, medan alla andra klient operativsystem finns inte.

Situationen ser identisk på server-sidan.

  • Windows Vista: 2 kritiska, 3 viktiga
  • Windows 7: 2 kritiska, 3 viktiga
  • Windows 8.1: 3 kritiska, 3 viktiga
  • Windows RT 8.1: 2 kritiska, 2 viktiga
  • Windows 10: 4 kritiska, 4 viktiga
  • Windows Server 2008: 1 kritisk, 3 viktiga, 1 måttlig
  • Windows Server 2008 R2: 1 kritisk, 3 viktiga, 1 måttlig
  • Windows Server 2012 och 2012 R2: 2 kritiska, 3 viktiga, 1 måttlig
  • Server core: 2 kritiska, 3 viktiga

Andra Microsoft-Produkter

  • Microsoft Office 2007, 2010: 2 viktiga
  • Microsoft Office 2013, 2013 RT, 2016: 1 kritisk
  • Microsoft Office för Mac 2011 och 2016: 1 kritisk
  • Microsoft Word Viewer: 1 kritisk, 1 viktigt
  • Skype för Företag 2016: 1 viktig
  • Microsoft Lync 2010, 2013: 1 viktig
  • Microsoft Live Meeting 2007: 1 viktig

Säkerhetsbulletiner

MS16-095

Kumulativ säkerhetsuppdatering för Internet Explorer (3177356) – Kritisk – Fjärrkörning av Kod

Denna uppdatering löser säkerhetsproblem i Internet Explorer. Den mest allvarliga av sårbarhet kan möjliggöra fjärrkörning av kod om en användare visar en särskilt utformad webbsida använder Internet Explorer.

MS16-096

Kumulativ säkerhetsuppdatering för Microsoft Kanten 3177358) – Kritisk – Fjärrkörning av Kod

Denna uppdatering löser säkerhetsproblem i Microsoft Kanten. Den mest allvarliga av sårbarhet kan möjliggöra fjärrkörning av kod om en användare visar en särskilt utformad webbsida använder Microsoft Kanten.

MS16-097

Säkerhetsuppdatering för Microsoft Grafik Komponent (3177393) – Kritisk – Fjärrkörning av Kod

Denna uppdatering löser säkerhetsproblem i Microsoft Windows, Microsoft Office, Skype för Företag, och Microsoft Lync. Den mest allvarliga av sårbarhet kan möjliggöra fjärrkörning av kod.

MS16-098

Säkerhetsuppdatering för Windows Drivrutiner i kernelläge (3178466) – Viktigt – behörighetshöjning

Denna uppdatering löser säkerhetsproblem i Microsoft Windows. De sårbarheter som fjärrkörning av kod om en angripare loggar in på en dator och kör ett specialskrivet program som kan utnyttja sårbarheter och ta kontroll över en dator.

MS16-099

Säkerhetsuppdatering för Microsoft Office (3177451) – Kritisk – Fjärrkörning av Kod

Denna uppdatering löser säkerhetsproblem i Microsoft Office. Den mest allvarliga av sårbarhet kan möjliggöra fjärrkörning av kod om en användare öppnar ett specialskrivet Microsoft Office-fil.

MS16-100

Säkerhetsuppdatering för Secure Boot (3179577) – Viktigt – Säkerhet-Funktionen Bypass

Denna uppdatering löser ett säkerhetsproblem i Microsoft Windows. Sårbarheten möjliggör säkerhetsfunktion bypass om en angripare att installera en policy som påverkas av sårbarheten på en målenhet.

MS16-101

Säkerhetsuppdatering för Windows-Autentisering (3178465) – Viktigt – behörighetshöjning

Denna uppdatering löser flera sårbarheter i Microsoft Windows. De sårbarheter som fjärrkörning av kod om en angripare går ett specialskrivet program på en domänansluten system.

MS16-102

Säkerhetsuppdatering för Microsoft Windows PDF Library (3182248) – Kritisk – Fjärrkörning av Kod

Denna uppdatering löser ett säkerhetsproblem i Microsoft Windows. Sårbarhet kan möjliggöra fjärrkörning av kod om en användare visar specialskriven PDF-innehåll på nätet eller öppnar en specialskriven PDF-dokument.

MS16-103

Säkerhetsuppdatering för ActiveSyncProvider (3182332) – Viktig – Information lämnas ut

Denna uppdatering löser ett säkerhetsproblem i Microsoft Windows. Sårbarheten möjliggör utlämnande av information om Universell Outlook inte att upprätta en säker anslutning.

Säkerhetsbulletiner och uppdateringar

Microsoft-Säkerhetsmeddelande 3179528

Uppdatering för Kernel-Läge svarta listan

Microsoft är svartlistning av vissa offentligt utgivna versioner av securekernel.exe.

Icke-säkerhetsrelaterade uppdateringar

KB3176495, KB3176493, KB3176492

Windows Version 10 1607 Kumulativa Uppdateringar 9 augusti 2016 för de tre olika versioner av windows 10 (Årsdagen Uppdatering, Byggt 10586, och Bygga 10240)

Massor av fixar, innehåller säkerhetsuppdateringar. All information på den här sidan.

KB3176929

Windows Version 10 1607 Kumulativ Uppdatering 2 Augusti 2016

Uppdatering som innehåller ett antal korrigeringar och förbättringar. Detta inkluderar Edge förlängning och bakgrund uppgift förbättring bland andra saker. Alla förändringar är listade på denna sida.

KB3161102

Uppdatering för Windows 8.1 och Windows 7

Uppdatering för Windows Journal borttagning av komponent. Den här uppdateringen gör att användare att ta bort Windows Journal komponent omedelbart. Användare som kräver Windows Journal kan installeras som en fristående applikation genom att gå här.

KB3172605

Juli 2016 samlad uppdatering för Windows 7 SP1 och Windows Server 2008 R2 SP1

Vet problemet påverkar Intel Bluetooth-enheter. Följande förändringar ingår i den samlade uppdateringen:

  • Förbättrat stöd i Microsoft Kryptografiska Application Programming Interface (CryptoAPI) för att hjälpa till att identifiera webbplatser som använder Secure Hash Algoritm 1 (SHA-1).
  • Behandlas frågan i Microsoft Säker Kanal (SChannel), som ibland orsakar Transport Layer Security (TLS) 1.2 anslutningar misslyckas, beroende på om rot-certifikatet är konfigurerad som en del av certifikatet kedjan för server-autentisering.

KB3172614

Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2

Genom den här uppdateringen införs ett brett utbud av uppdateringar (oftast fixar till befintliga frågor). Du hittar alla listade på denna sida.

KB3035583

Uppdatering för Windows 8.1 och Windows 7

Uppdateringen installeras Få Windows 10 app i Windows 8.1 och Windows 7 SP1

KB3172615

Uppdateringen för Windows Embedded 8 Standard och Windows Server 2012

Juli 2016 samlad uppdatering för Windows Server 2012. Uppdateringen åtgärdas flera problem, och gör förbättringar av operativsystem som stöds. Den fullständiga listan finns tillgänglig här.

Hur att ladda ner och installera augusti 2016 säkerhetsuppdateringar

windows update-security bulletins august 2016

Alla säkerhetsuppdateringar är tillgängliga på Windows Update. Windows home enheter är konfigurerad som standard att använda Windows Update.

Beroende på konfiguration, uppdateringar kan laddas ner och installeras automatiskt.

Sök efter uppdateringar inte sker i realtid dock. Om du vill ta tag i uppdateringar rätt när de blir tillgängliga, gör följande:

  1. Tryck på Windows-tangenten på datorns tangentbord, skriv Windows Update och tryck enter.
  2. Detta bör öppna Windows Update i dialogrutan. Windows får köra en kontroll efter uppdateringar automatiskt eller när du klickar på “sök efter uppdateringar” – knappen eller länken.

Uppdateringar som finns är antingen laddas ner och installeras automatiskt, eller på användarens begäran.

Det rekommenderas att undersöka alla Windows-uppdateringar innan du installerar dem på produktiva maskiner. Anledningen till detta är att uppdateringar kan bryta funktionalitet eller i värsta fall förhindrar systemet från att starta upp alls.

Det rekommenderas att skapa ett system för säkerhetskopiering innan du installerar uppdateringar.

Uppdateringar är också tillhandahålls via Microsoft Download Center, månatliga Säkerhet ISO-avbildning för pressmeddelanden och via Microsoft Update Catalog.

Ytterligare resurser

  • Microsoft Security Bulletin Sammanställning för augusti 2016
  • Lista över uppdateringar för Microsoft-produkter
  • Lista över säkerhetsbulletiner av 2016
  • Vår djupgående uppdatera guide för Windows
  • Windows 10 Uppdatera Historia