Microsoft Security Bulletins Dezember 2016

0
177

Microsoft veröffentlicht eine batch-updates für Produkte, die heute als Teil des Unternehmens monatlichen Patch-Dienstag Veranstaltung.

Dezember 2016 übersicht über die Microsoft Bulletins liefert Ihnen detaillierte Informationen über alle bulletins und den zugehörigen Informationen.

Dieses beinhaltet unter anderem eine Liste aller security bulletins und deren Schweregrad, Informationen über die betroffenen Betriebssysteme und andere Microsoft-Produkte, update-Informationen herunterladen, und eine Liste von nicht-Sicherheits-updates von Microsoft freigegeben, da der November 2016-update.

Microsoft Security Bulletins Dezember 2016

Zusammenfassung

  • Microsoft veröffentlicht insgesamt 12 bulletins auf den Dezember 2016 Patch-Day.
  • 6 von diesen 12 bulletins erhielt den höchsten Schweregrad “kritisch”, die restlichen 6 bulletins, die ein rating von Bedeutung, die zweithöchste Bewertung.
  • Alle Windows client-und server-Betriebssysteme, die unterstützt werden durch Microsoft betroffen sind, um mindestens eine kritische Sicherheitslücke.
  • Microsoft veröffentlicht updates für andere Unternehmen, nämlich Microsoft Office, Microsoft Edge und Microsoft .Net Framework sowie

Betriebssystem-Verteilung

Soweit bulletins betroffen sind, die kritisch bewertet bulletin Ms16-145 ist nur freigegeben für Windows 10 so ist es ein Kumulatives Sicherheits-update für Microsoft Rand.

Windows 10 teilt die zweite “überschüssige” bulletin, zu dem Sie bewertet kritisch mit Windows RT 8.1 und Windows 8.1. Dies ist MS16-154, liefert Sicherheits-updates für Adobe Flash Player, das ist nur ein Teil von Windows 8.1 und neuere Versionen von Windows.

Last but not least, die zwei wichtige Schwachstellen betreffen nur Windows 10 sind MS16-150 und MS16-152. Der erste ist ein Sicherheits-update für den sicheren kernel-Modus, der zweite ist ein Sicherheitsupdate für die Windows kernel.

  • Windows Vista: 3 critical, 3 wichtig
  • Windows 7: 3 critical, 3 wichtig
  • Windows 8.1: 4 critical, 3 wichtig
  • Windows RT 8.1: 4 critical, 3 wichtig
  • Windows 10: 5 kritisch, 5 wichtig
  • Windows Server 2008: 2 critical, 3 wichtig 1 mäßig
  • Windows Server 2008 R2: 2 critical, 3 wichtig 1 mäßig
  • Windows Server 2012 und 2012 R2: 2 critical, 3 wichtig 2 mäßig
  • Windows Server 2016: 2 kritisch, 5 wichtig, 3 mäßig
  • Server core: 2 kritisch, 5 wichtig

Andere Microsoft-Produkte

  • Microsoft .Net Framework-updates: 1 wichtige
  • Microsoft Office 2007, 2010: 1 kritisch
  • Microsoft Office 2013, 2013 RT, 2016: 1 wichtige
  • Microsoft Office für Mac 2011, Microsoft Office 2016 für Mac: 1 wichtige
  • Microsoft Auto-Updater für Mac: 1 wichtige
  • Microsoft Office Compatibility Pack Service Pack 3: 1 kritisch
  • Microsoft Word Viewer, Microsoft Excel Viewer: 1 kritisch
  • Microsoft SharePoint Server 2007, 2010: 1 wichtige
  • Microsoft Office Web Apps 2010: 1 wichtige

Security Bulletins

Rot = Kritischer

MS16-144 — Kumulatives Sicherheitsupdate für Internet Explorer (3204059)

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer. Die schwerste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mithilfe von Internet Explorer. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, könnte die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Wenn der aktuelle Benutzer angemeldet ist, die mit administrativen Benutzerrechten, könnte ein Angreifer die Kontrolle über ein betroffenes system erlangen. Ein Angreifer könnte dann Programme installieren; anzeigen, ändern oder löschen von Daten; oder neue Konten mit sämtlichen Benutzerrechten.

MS16-145 — Kumulative Sicherheitsupdate für Microsoft Edge (3204062)

Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Rand. Die schwerste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite anzeigt, die mit Microsoft Rand. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, könnte die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Kunden, deren Konten konfiguriert mit weniger Benutzerrechten auf das system könnte weniger stark betroffen sein als Benutzer, die mit administrativen Benutzerrechten.

MS16-146 — Security Update für Microsoft Grafik-Komponente (3204066)

Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Windows. Die schwerste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete website besucht oder auf eine speziell gestaltete Dokument. Benutzer, deren Konten konfiguriert mit weniger Benutzerrechten auf dem system, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

MS16-147 — Security Update für Microsoft Uniscribe (3204063)

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Windows Uniscribe. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete website besucht oder auf eine speziell gestaltete Dokument. Benutzer, deren Konten konfiguriert mit weniger Benutzerrechten auf dem system, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

MS16-148 — Security Update für Microsoft Office (3204068)

Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Office. Die schwerste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, könnte das ausführen von beliebigem code im Kontext des aktuellen Benutzers. Kunden, deren Konten konfiguriert mit weniger Benutzerrechten auf dem system sein könnte, weniger belastet als diejenigen, die mit administrativen Benutzerrechten arbeiten.

MS16-149 — Sicherheitsupdate für Microsoft Windows (3205655)

Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Windows. Die schwerwiegendere dieser Sicherheitsanfälligkeiten kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein lokal authentifizierter Angreifer eine speziell gestaltete Anwendung ausführt.

MS16-150 — Sicherheitsupdate für Sicheren Kernel-Modus (3205642)

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein lokal authentifizierter Angreifer eine speziell gestaltete Anwendung ausführt, die auf gezielte system. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte gegen virtuelle trust levels (VTL).

MS16-151 — Sicherheitsupdate für die Windows Kernel-Modus-Treiber (3205651)

Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Windows. Die Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich anmeldet auf einem betroffenen system eine speziell gestaltete Anwendung ausführt, könnte die Schwachstellen ausnutzen und die Kontrolle über ein betroffenes system erlangen.

MS16-152 — – Sicherheitsupdate für Windows Kernel (3199709)

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Offenlegung von Informationen ermöglichen, wenn der Windows-kernel Objekte im Speicher falsch verarbeitet.

MS16-153 — Security Update für Common Log File System Driver (3207328)

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Offenlegung von Informationen ermöglichen, wenn Sie die Windows-Common Log File System (CLFS) Treiber-Objekte im Speicher falsch verarbeitet. In einem lokalen Angriffsszenario kann ein Angreifer diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Anwendung ausführt, um die Sicherheitsvorkehrungen zu umgehen Maßnahmen auf dem betroffenen system erlauben weitere Nutzung.

MS16-154 — Sicherheits-Update für Adobe Flash Player (3209498)

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Adobe Flash Player, falls installiert, auf allen unterstützten Editionen von Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 und Windows Server 2016.

MS16-155 — Security Update für .NET Framework (3205640)

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft .NET 4.6.2 Framework-Datenanbieter für SQL Server. Besteht eine Sicherheitsanfälligkeit in Microsoft .NET Framework 4.6.2 einem Angreifer ermöglichen könnte, Zugriff auf Informationen, wird verteidigt, indem die Immer Verschlüsselt-Funktion.

Sicherheitshinweise und Aktualisierungen

Keiner

Nicht-sicherheitsrelevante updates

Wir veröffentlichen die restlichen updates nach Microsoft stellt Informationen auf Sie.

KB3205400 — Dezember 2016 Sicherheit Nur Qualitäts-Update für Windows 8.1 und Windows Server 2012 R

Sicherheits-updates für das common log file system driver, Windows OS, kernel-Modus-Treiber, Microsoft Uniscribe, Internet Explorer, der Microsoft Graphics-Komponente

KB3205401 — Dezember 2016 Security Monatlichen Qualitäts-Rollup für Windows 8.1 und Windows Server 2012 R2

Enthält alle Sicherheits-updates beschrieben, die in Kb3205400, und alle updates von KB3197875 für Windows 8.1 und Windows Server 2012 R2.

KB3205394 — Dezember 2016 Sicherheit Nur Qualitäts-Update für Windows 7 SP1 und Windows Server 2008 R2 SP1

Sicherheits-updates für das common log file system driver, Windows OS, kernel-Modus-Treiber, der Microsoft Graphics-Komponente, Microsoft Uniscribe, und Internet Explorer.

KB3207752 — Dezember 2016 Security Monatlichen Qualitäts-Rollup für Windows 7 SP1 und Windows Server 2008 R2 SP1

Enthält alle Sicherheits-updates aufgelistet KB3205394, und alle updates freigegeben, wie KB3197869.

KB3206632 — Dezember 13, 2016—KB3206632 (OS Build 14393.576)

Dieses Sicherheitsupdate enthält die folgenden zusätzlichen Verbesserungen und fixes. Keine neuen Funktionen des Betriebssystems werden vorgestellt, die in diesem update. Wichtige änderungen:

  • Verbesserte Zuverlässigkeit von Security Support Provider Interface.
  • Richten Sie einen service-Absturz in CDPSVC, dass in einigen Situationen könnte dazu führen, dass Maschine nicht in der Lage, eine IP-Adresse abzurufen.
  • Adressiert Problem, bei dem ein Katalog-signiert-Modul-installation funktioniert nicht auf dem Nano Server.
  • Angesprochen Problem mit den Geräten Links mit Hallo auf für eine übermäßige Menge an Zeit, die nicht in den power-Spar-Modus.
  • Angesprochen Problem mit gl_pointSize nicht ordnungsgemäß funktionieren, wenn verwendet mit drawElements-Methode in Internet Explorer 11.
  • Adressiert Problem, bei dem Azure Active Directory-trat Maschinen nach einem Upgrade auf Windows 10 Version 1607 nicht sync mit Exchange.
  • Behandelt weitere Probleme mit app Kompatibilität, aktualisierte Zeitzoneninformationen, Internet Explorer.
  • Sicherheits-updates für Microsoft-Kante, Internet Explorer, Microsoft Uniscribe, Common Log File System Driver.

KB3201845 — Kumulatives Update für Windows 10 Version 1607 und Windows Server 2016: 9. Dezember 2016

  • Verbessert die Zuverlässigkeit von mobile device management (MDM) disenrollment, Distributed Component Object Model (DCOM), Peripheral Component-Schnittstelle und PowerShell.
  • Adressiert Problem, bei dem übermäßigen Batterieverbrauch, wenn Sie einen chinesischen Eingabemethoden-Editor installiert haben und Windows verwenden, Hallo, anmelden.
  • Angesprochen Problem mit OLE-drag-and-drop, die verhindert, dass Benutzer das herunterladen von einer SharePoint-Dokument Bibliothek Datei.
  • Angesprochen Problem mit Super-Floppy formatierten festen Medien-Geräte, die von Windows nicht erkannt werden 10-jähriges Jubiläum-Update zugänglich oder im Windows-Explorer.
  • Adressiert Problem, dass der System Center Configuration Manager (SCCM) – client fehlschlagen der installation auf, wenn ein Gerät neu aufgesetzt mit dem SCCM-task sequence.
  • Adressiert Problem, das verursacht den Verlust der optionalen Komponente (OC) Status-Informationen, einschließlich aller Hyper-V virtuellen Maschinen nach dem upgrade.
  • Adressiert Problem, bei dem Windows-Explorer zum anzeigen von Informationen, die inkonsistent mit dem, was gespeichert ist auf der Diskette.
  • Adressiert Problem, dass, nachdem Sie einen freigegebenen CD/DVD-gehostet-Laufwerk kein Medium eingelegt, wird einige der Befehle, wie DIR und NET VERWENDEN, um zu hängen.
  • Adressiert Problem, bei dem Kunden nicht verwenden können, Verzeichnis-cache-Größen, die größer als 64 KB.
  • Adressiert Problem, bei dem Windows Explorer manchmal nicht die Eingabeaufforderung für Anmeldeinformationen, wenn ein Benutzer anmeldet mit einem Microsoft-Konto.
  • Behandelt weitere Probleme mit der Anwendungskompatibilität und Internet Explorer

KB3201021 — Update für Windows 8.1 und Windows Server 2012 R2 — Update, das es ermöglicht, Benutzer zu setzen Anwendungspool ausgeführt als Null Virtuellen Konto in Windows 8.1 oder Windows Server 2012 R2

KB3204474 — Update für Windows Server 2012 R2 — Update hinzufügen die LiveDump-capture-Funktion zu Windows Server 2012 R2

KB3195382 — November 2016 Vorschau Qualitäts-Rollup für die .NET Framework 2.0 auf Windows Server 2008 und Windows Vista

KB3195383 — November 2016 Vorschau Qualitäts-Rollup für die .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, die auf Windows Embedded 8 Standard und Windows Server 2012

KB3196684 — November 2016 Vorschau Qualitäts-Rollup für die .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 auf Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2

KB3196686 — November 2016 Vorschau Qualitäts-Rollup für die .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 für Windows Embedded Standard 7, Windows 7 und Windows Server 2008 R2

KB3197869 — November 2016 Vorschau der Monatlichen Qualitäts-Rollup für Windows 7 und Windows Server 2008 R2

KB3197875 — November 2016 Vorschau der Monatlichen Qualitäts-Rollup für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2

KB3197878 — November 2016 Vorschau der Monatlichen Qualitäts-Rollup für Windows Embedded 8 Standard und Windows Server 2012

Wie zum herunterladen und installieren der Dezember 2016 Sicherheitsupdates

windows updates december 2016

Updates für Windows Vista veröffentlicht werden, die als einzelne patches, während updates für Windows 7, Windows 8.1 und Windows 10 als rollup oder kumulative Versionen. Der wesentliche Unterschied ist, dass updates eine große Datei auf diese neueren Systeme, so dass Sie auswählen können, was installiert werden soll mehr.

Windows Update ist die primäre Update-Mechanismus für consumer-Geräte. Die built-in-Dienst konfiguriert ist, überprüfen, herunterladen und installieren von updates automatisch.

Sie können eine manuelle überprüfung auf updates mit einem Klick auf die Windows-Taste, Eingabe von ” Windows Update auswählen, das Ergebnis, und klicken Sie auf “check for updates” – link auf der Seite, die geöffnet wird.

Updates sind auch verfügbar auf der Microsoft Download Center und auf der Microsoft Update-Katalog. Beendet Microsoft die Freigabe der monatlichen Sicherheitsupdates im August 2016 offensichtlich.

Direkte downloads von Windows 7, Windows 8.1, Windows 10 und Windows Server updates

Windows 7 SP1 und Windows Server 2008 R2 SP1

  • Kb3205394 — Dezember 2016 Sicherheit Nur Hochwertiges Update
  • KB3207752 — Dezember 2016 Security Monatlichen Qualitäts-Rollup

Windows 8.1 und Windows Server 2012 R2:

  • KB3205400 — Dezember 2016 Sicherheit Nur hochwertiges Update
  • Kb3205401 — Dezember 2016 Security Monatlichen Qualitäts-Rollup

Windows 10 und Windows Server 2016 (version 1607)

  • KB3206632 — Kumulatives Update für Windows 10 Version 1607

Zusätzliche Ressourcen

  • Microsoft Security Bulletin Summary für Dezember 2016
  • Microsoft Dezember 2016 Patch-Preview-review
  • Liste der software-updates für Microsoft-Produkte
  • Liste von security advisories 2016
  • Microsoft Update-Katalog-Website
  • Unsere ausführliche update-Anleitung für Windows
  • Windows 10 Update-Historie
  • Windows 8.1 Update-Historie
  • Windows 7 Update-Historie