Microsoft-Sikkerhetsbulletiner Desember 2016

0
198

Microsoft har gitt ut en batch av oppdateringer for selskapets produkter i dag som en del av selskapets månedlige Oppdateringen tirsdag event.

Desember 2016 oversikt over Microsofts Bulletiner gir deg detaljert informasjon om alle bulletiner og annen relatert informasjon.

Dette inkluderer, blant annet, en liste over alle sikkerhetsbulletiner og deres alvorlighetsgrad, informasjon om operativsystemer og andre Microsoft-produkter, kan du oppdatere informasjon om nedlasting, og en liste over ikke-sikkerhetsrelaterte oppdateringer som er utgitt av Microsoft siden November 2016 oppdatering.

Microsoft-Sikkerhetsbulletiner Desember 2016

Sammendrag

  • Microsoft har gitt ut en total av 12 bulletiner på desember 2016 Patch Dag.
  • 6 av de 12 bulletiner fikk den høyeste alvorlighetsgraden av kritisk, de resterende 6 bulletiner en vurdering av viktige, den nest høyeste rating.
  • Alle Windows-klient og server operativsystemer som støttes av Microsoft påvirkes av minst ett kritisk sikkerhetsproblem.
  • Microsoft publiserte oppdateringer for andre selskaper, nemlig Microsoft Office, Microsoft Kanten og Microsoft .Net Framework, så vel

Operativsystemet Distribusjon

Så langt som bulletiner er opptatt av, kritisk vurdert bulletin Ms16-145 er bare tilgjengelig for Windows-10 som det er en kumulativ sikkerhetsoppdatering for Microsoft Kanten.

Windows-10 aksjer andre “overflødig” bulletin som er klassifisert som kritisk med Windows RT 8.1 og Windows 8.1. Dette er MS16-154 som leverer sikkerhetsoppdateringer for Adobe Flash Player, som er bare en del av Windows 8.1 og nyere versjoner av Windows.

Sist, men ikke minst, er det to viktige sårbarheter som påvirker bare Windows-10 er MS16-150 og MS16-152. Den første er en sikkerhetsoppdatering for sikker kernel mode, den andre en sikkerhetsoppdatering for Windows-kjernen.

  • Windows Vista: 3 kritisk, 3 viktig
  • Windows 7: 3 kritisk, 3 viktig
  • Windows 8.1: 4 kritisk, 3 viktig
  • Windows RT 8.1: 4 kritisk, 3 viktig
  • Windows-10: 5 kritisk, 5 viktig
  • Windows Server 2008: 2 kritisk, 3 viktige, 1 moderat
  • Windows Server 2008 R2: 2 kritisk, 3 viktige, 1 moderat
  • Windows Server 2012 og 2012 R2: 2 kritisk, 3 viktige, 2 moderat
  • Windows Server 2016: 2 kritisk, 5 viktige, 3 moderat
  • Server core: 2 kritisk, 5 viktig

Andre Microsoft-Produkter

  • Microsoft .Net Framework-oppdateringer: 1 viktig
  • Microsoft Office 2007, 2010: 1 kritisk
  • Microsoft Office 2013, 2013 RT, 2016: 1 viktig
  • Microsoft Office for Mac 2011, Microsoft Office-2016 for Mac: 1 viktig
  • Microsoft Auto Updater for Mac: 1 viktig
  • Microsoft Office Compatibility Pack Service Pack 3: 1 kritisk
  • Microsoft Word Viewer, Microsoft Excel Viewer: 1 kritisk
  • Microsoft SharePoint Server 2007, 2010: 1 viktig
  • Microsoft Office Web Apps 2010: 1 viktig

Sikkerhetsbulletiner

Rød = kritisk

MS16-144 — Kumulativ sikkerhetsoppdatering for Internet Explorer (3204059)

Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i Internet Explorer. Den mest alvorlige av disse sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget webside ved hjelp av Internet Explorer. En angriper som klarer å utnytte disse sikkerhetsproblemene, kan oppnå samme brukerrettigheter som den aktuelle brukeren. Hvis den gjeldende brukeren er logget på med administrative rettigheter, kan en angriper ta kontroll over et berørt system. En angriper kan deretter installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fulle rettigheter.

MS16-145 — Kumulativ sikkerhetsoppdatering for Microsoft Kant (3204062)

Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i Microsoft Kanten. Den mest alvorlige av disse sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget webside ved hjelp av Microsoft Kanten. En angriper som klarer å utnytte disse sikkerhetsproblemene, kan oppnå samme brukerrettigheter som den aktuelle brukeren. Kunder med kontoer som er konfigurert til å ha færre rettigheter på systemet kunne bli mindre påvirket enn brukere med administrative rettigheter.

MS16-146 — sikkerhetsoppdateringen for Microsoft Grafikk Komponent (3204066)

Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i Microsoft Windows. Den mest alvorlige av disse sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker enten besøker en spesielt utformet nettside eller åpner en spesiallaget dokumentet. Brukere med kontoer som er konfigurert til å ha færre rettigheter på systemet kunne bli mindre påvirket enn brukere som arbeider med administrative rettigheter.

MS16-147 — sikkerhetsoppdateringen for Microsoft Uniscribe (3204063)

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Windows Uniscribe. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en bruker besøker en spesielt utformet nettside eller åpner en spesiallaget dokumentet. Brukere med kontoer som er konfigurert til å ha færre rettigheter på systemet kunne bli mindre påvirket enn brukere som arbeider med administrative rettigheter.

MS16-148 — sikkerhetsoppdateringen for Microsoft Office (3204068)

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Office. Den mest alvorlige av disse sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget Microsoft Office-fil. En angriper som klarer å utnytte disse sikkerhetsproblemene kan kjøre vilkårlig kode i sammenheng med den gjeldende brukeren. Kunder med kontoer som er konfigurert til å ha færre rettigheter på systemet kunne bli mindre påvirket enn de som arbeider med administrative rettigheter.

MS16-149 — sikkerhetsoppdatering for Microsoft Windows (3205655)

Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i Microsoft Windows. Den mest alvorlige av disse sikkerhetsproblemene kan tillate rettighetsutvidelse hvis en lokalt godkjent angriper kjører et spesiallaget program.

MS16-150 — sikkerhetsoppdateringen for Sikker Kernel-Modus (3205642)

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Windows. Sikkerhetsproblemet kan tillate rettighetsutvidelse hvis en lokalt-godkjent angriper kjører et spesiallaget program på en målrettet system. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan bryte virtuelle tillit nivåer (VTL).

MS16-151 — sikkerhetsoppdatering for Windows-Kjernen-Modus Drivere (3205651)

Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i Microsoft Windows. Sikkerhetsproblemene kan tillate rettighetsutvidelse hvis en angriper logger seg på et berørt system og kjører et spesiallaget program som kan utnytte sårbarheter og ta kontroll over et berørt system.

MS16-152 — sikkerhetsoppdatering for Windows-Kjernen (3199709)

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Windows. Sikkerhetsproblemet kan tillate tilgjengeliggjøring av informasjon når Windows-kjernen feil håndterer objekter i minnet.

MS16-153 — sikkerhetsoppdateringen for Felles Log File System Driver (3207328)

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Windows. Sikkerhetsproblemet kan tillate tilgjengeliggjøring av informasjon når Windows Common Log File System (CLFS) driver feil håndterer objekter i minnet. I en lokal angrep scenario, kan en angriper utnytte dette sikkerhetsproblemet ved å kjøre et spesiallaget program til å omgå sikkerhetstiltak på det berørte systemet slik at ytterligere utnyttelse.

MS16-154 — sikkerhetsoppdatering for Adobe Flash Player (3209498)

Denne sikkerhetsoppdateringen løser sikkerhetsbrudd i Adobe Flash Player når installert på alle støttede versjoner av Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows-10, og Windows Server 2016.

MS16-155 — sikkerhetsoppdatering for .NET Framework (3205640)

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft .NETTO 4.6.2 Framework Data Provider for SQL Server. Det finnes et sikkerhetsproblem i Microsoft .NET Framework 4.6.2 som kan tillate en angriper å få tilgang til informasjon som er beskyttet av den Alltid Kryptert funksjonen.

Sikkerhetsveiledning og oppdateringer

Ingen

Ikke-sikkerhetsrelaterte oppdateringer

Vi publisere de resterende oppdateringer når Microsoft gir informasjon om dem.

KB3205400 — desember 2016 Sikkerhet Bare Kvalitet Oppdatering for Windows 8.1 og Windows Server 2012 R

Sikkerhetsoppdateringer til felles log file system driver, Windows OS, kernel-mode driver, Microsoft Uniscribe, Internet Explorer, og Microsoft Grafikk Komponent

KB3205401 — desember 2016 Sikkerhet Månedlige Kvalitet Samleoppdatering for Windows 8.1 og Windows Server 2012 R2

Inneholder alle sikkerhetsoppdateringene som er beskrevet i Kb3205400, og alle oppdateringer av KB3197875 for Windows 8.1 og Windows Server 2012 R2.

KB3205394 — desember 2016 Sikkerhet Bare Kvalitet Oppdatering for Windows 7 SP1 og Windows Server 2008 R2 SP1

Sikkerhetsoppdateringer til felles log file system driver, Windows OS, kernel-modus drivere, Microsoft Grafikk Komponent, Microsoft Uniscribe, og Internet Explorer.

KB3207752 — desember 2016 Sikkerhet Månedlige Kvalitet Samleoppdatering for Windows 7 SP1 og Windows Server 2008 R2 SP1

Inneholder alle sikkerhetsoppdateringene som er oppført i KB3205394, og alle oppdateringer som er utgitt som KB3197869.

KB3206632 — 13. desember 2016—KB3206632 (OS Bygge 14393.576)

Denne sikkerhetsoppdateringen inneholder disse ytterligere forbedringer og feilrettinger. Ingen nye operativsystemet funksjoner er introdusert i denne oppdateringen. Viktige endringer er:

  • Forbedret pålitelighet av Security Support Provider Interface.
  • Tatt opp en tjeneste krasj i CDPSVC at det i noen situasjoner kan føre til at maskinen ikke er i stand til å skaffe en IP-adresse.
  • Rettet problem der en Katalog-signert modul installasjonen fungerer ikke på Nano-Server.
  • Rettet problem med Enheter venstre med Hei på for en overdreven mengde tid vil ikke gå inn strøm sparing modus.
  • Rettet problem med gl_pointSize å ikke fungere korrekt når det brukes med drawElements metode i Internet Explorer 11.
  • Rettet problem der Azure Active Directory-sluttet maskiner etter at du har oppgradert til Windows-10 Versjon 1607 kan ikke synkronisere med Exchange.
  • Adressert ytterligere problemer med app-kompatibilitet, oppdatert time zone informasjon, Internet Explorer.
  • Sikkerhetsoppdateringene for Microsoft Kanten, Internet Explorer, Microsoft Uniscribe, Felles Log File System Driver.

KB3201845 — Kumulative Oppdateringen for Windows 10 Versjon 1607 og Windows Server 2016: desember 9, 2016

  • Forbedret påliteligheten av mobile device management (MDM) disenrollment, Distributed Component Object Model (DCOM), Peripheral Component Grensesnitt og PowerShell.
  • Rettet problem som fører til overdreven batteriet tappes hvis du har en Kinesiske Input Method Editor installert og bruker Windows Hei for å logge inn.
  • Rettet problem med OLE dra-og-slipp som hindrer brukere fra å laste ned en SharePoint-dokumentbibliotek som en fil.
  • Rettet problem med Super Diskett-formatert faste medier enheter som ikke gjenkjennes av Windows-10-Årsjubileum Oppdatere eller tilgjengelig i Windows Explorer.
  • Rettet problem som fører til System Center Configuration Manager (SCCM) klienten til å mislykkes installasjonen når en enhet er re-avbildes ved hjelp av SCCM oppgave rekkefølge.
  • Rettet problem som fører til tap av valgfri komponent (OC) statlig informasjon, inkludert alle Hyper-V virtuelle maskiner, og etter oppgradering.
  • Rettet problem som gjør at Windows Explorer til å vise informasjon som er i strid med hva som er lagret på Diskett.
  • Rettet problem som, når de er koblet til en felles CD/DVD-vert-stasjonen med ingen medier som settes inn, fører til at enkelte av kommandoer, som DIR og NETTO BRUK, til å henge.
  • Adressert problemet der kunder kan ikke bruke katalogen cache størrelser større enn 64 KB.
  • Rettet problem der Windows Utforsker noen ganger ikke blir spurt om legitimasjon når en bruker logger på med en Microsoft-konto.
  • Adressert ytterligere problemer med programkompatibilitet og Internett Explorer

KB3201021 — Oppdatering for Windows 8.1 og Windows Server 2012 R2 — Oppdatering som gjør det mulig for brukeren å stille inn Programmet Svømmebasseng til å kjøre som Virtuelle Null-Konto i Windows 8.1 eller Windows Server 2012 R2

KB3204474 — Oppdatering for Windows Server 2012 R2 — Update for å legge LiveDump capture funksjonen til Windows Server 2012 R2

KB3195382 — November, 2016 Forhåndsvisning av Kvalitet Rollup for .NET Framework 2.0 for Windows Server 2008 og Windows Vista

KB3195383 — November, 2016 Forhåndsvisning av Kvalitet Rollup for .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 på Windows Embedded 8 Standard og Windows Server 2012

KB3196684 — November, 2016 Forhåndsvisning av Kvalitet Rollup for .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 på Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2

KB3196686 — November, 2016 Forhåndsvisning av Kvalitet Rollup for .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 på Windows Embedded Standard 7, Windows 7 og Windows Server 2008 R2

KB3197869 — November, 2016 Forhåndsvisning av Månedlige Kvalitet Samleoppdatering for Windows 7 og Windows Server 2008 R2

KB3197875 — November, 2016 Forhåndsvisning av Månedlige Kvalitet Samleoppdatering for Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2

KB3197878 — November, 2016 Forhåndsvisning av Månedlige Kvalitet Samleoppdatering for Windows Embedded 8 Standard og Windows Server 2012

Hvor å laste ned og installere desember 2016 sikkerhetsoppdateringer

windows updates december 2016

Oppdateringer for Windows Vista er utgitt som separate oppdateringer, mens oppdateringer for Windows 7, Windows 8.1 og Windows-10 som samleoppdateringen eller kumulative utgivelser. Den viktigste forskjellen er at oppdateringer er en stor fil på de nyere systemene slik at du ikke kan velge hva du skal installere lenger.

Windows Update er den primære oppdatering mekanisme for forbruker-enheter. Den innebygde tjenesten er konfigurert til å se etter, laste ned og installere oppdateringer automatisk som standard.

Du kan kjøre en manuell sjekk for oppdateringer med et trykk på Windows-tasten, skrive inn Windows Update, kan du velge resultatet, og klikke på “sjekk for oppdateringer” – linken på siden som åpnes.

Oppdateringer er også gjort tilgjengelig på Microsoft Download Center, og gjennom Microsoft Update-Katalogen. Microsoft sluttet å avgi månedlig sikkerhet utgivelser i August 2016 tilsynelatende.

Direkte nedlasting av Windows 7, Windows 8.1, Windows-10, og Windows Server-oppdateringer

Windows 7 SP1 og Windows Server 2008 R2 SP1

  • Kb3205394 — Desember 2016 Sikkerhet Bare Kvalitet Oppdatering
  • KB3207752 — desember 2016 Sikkerhet Månedlige Kvalitet Rollup

Windows 8.1 og Windows Server 2012 R2:

  • KB3205400 — desember 2016 Sikkerhet Bare Kvalitet Oppdatering
  • Kb3205401 — Desember 2016 Sikkerhet Månedlige Kvalitet Rollup

Windows-10 og Windows Server 2016 (versjon 1607)

  • KB3206632 — Kumulative Oppdateringen for Windows 10 1607 Versjon

Flere ressurser

  • Sammendrag av microsofts Sikkerhetsbulletiner for desember 2016
  • Microsoft desember 2016 Patch Forhåndsvisning anmeldelse
  • Listen over programvare oppdateringer for Microsoft-produkter
  • Listen over sikkerhetsråd i 2016
  • Microsoft Update-Katalogen nettsted
  • Vår dyptgående guide for Windows update
  • Windows-10 Oppdatering Historie
  • Windows 8.1 Oppdatering Historie
  • Windows 7 Oppdatering Historie