Microsoft Security Bulletins For Februar 2016

0
160

Microsoft Security Bulletins oversigt for februar 2016 giver dig detaljerede oplysninger om sikkerhed og ikke-sikkerhedsrelaterede rettelser, der frigav Microsoft til Windows-operativsystemet og andre af virksomhedens produkter siden januar 2016 udgivelse.

Det overblik, der begynder med et resumé liste over de mest vigtige fakta. Hvad der følger bagefter er den patch distribution på tværs af forskellige klient-og server-versioner af Windows-operativsystemet, og andre Microsoft-produkter.

Lister over de sikkerhedsbulletiner, sikkerhedsbulletiner, og ikke-sikkerhedsrelaterede opdateringer, som er frigivet i februar 2016, er opført næste. Hver tilbyder en kort beskrivelse af patch eller bulletin udgivet, og et link til Microsoft-websted for yderligere oplysninger.

Sidst, men ikke mindst, download instruktioner og indstillinger er angivet.

Microsoft Security Bulletins For Februar 2016

Resumé

  • Microsoft har udgivet i alt 13 nyhedsbreve.
  • 6 nyhedsbreve har modtaget den højeste sikkerhedsklassifikation af kritisk.
  • Alle Microsoft-operativsystemer, samt andre Microsoft-produkter, såsom Internet Explorer, der påvirkes af sikkerhedsspørgsmål.

Operativsystem Distribution

Alle klient-versioner af Windows er påvirket af mindst to nyhedsbreve, der er blevet vurderet kritisk. Windows 8.1 og Windows-10 er påvirket af de fleste, med Windows 8.1 bliver påvirket af fire kritiske og 3 vigtige nyhedsbreve, og Windows-10 af 5 kritisk og 3 vigtige sårbarheder.

Som det har været tilfældet i fortiden, yderligere kritiske sikkerhedsbulletin Microsoft Kant browser, som er en Windows-10 eksklusive.

  • Windows Vista: 2 kritiske, 2 vigtige
  • Windows 7: 2 kritiske, 3 vigtige
  • Windows 8 8.1: 4 kritiske, 3 vigtige
  • Windows RT og RT 8.1: 2 kritiske, 2 vigtige
  • Windows-10: 5 kritiske, 3 vigtige
  • Windows Server 2008: 1 kritisk, 3 vigtige, 1 moderat
  • Windows Server 2008 R2: 1 kritisk, 3 vigtige, 1 moderat
  • Windows Server 2012 og 2012 R2: 3 kritiske, 5 vigtige, 1 moderat
  • Server core: 1 kritisk, 5 vigtigt!

Andre Microsoft-Produkter

  • Microsoft Office 2007, 2010, 2013, 2013 RT, 2016: 1 kritisk
  • Microsoft Office til Mac: 1 kritisk
  • Microsoft Office Compatibility Pack Service Pack 3: 1 vigtige
  • Microsoft Excel Viewer og Microsoft Word Viewer: 1 vigtige
  • Microsoft SharePoint Server 2007, 2010 og 2013: 1 vigtige
  • Microsoft Office Web Apps 2010 og 2013: 1 vigtige
  • Microsoft SharePoint Foundation 2013: 1 vigtige

Sikkerhedsbulletiner

MS16-009 – Kumulative sikkerhedsopdatering til Internet Explorer (3134220) – Kritisk – Fjernkørsel af Programkode

Denne sikkerhedsopdatering løser sårbarheder i Internet Explorer. Den mest alvorlige af de sårbarheder, der kan tillade fjernkørsel af programkode, hvis en bruger ser en særligt udformet webside ved hjælp af Internet Explorer.

MS16-011 – Kumulative sikkerhedsopdatering til Microsoft Kant (3134225) – Kritisk – Fjernkørsel af Programkode

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Kant. Den mest alvorlige af de sårbarheder, der kan tillade fjernkørsel af programkode, hvis en bruger ser en særligt udformet webside ved hjælp af Microsoft Kant.

MS16-012 – sikkerhedsopdateringen til Microsoft Windows PDF-Bibliotek til at Løse Fjernkørsel af Programkode (3138938) – Kritisk – Fjernkørsel af Programkode

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Windows. De mere alvorlige af de sårbarheder, der kan tillade fjernkørsel af programkode, hvis Microsoft Windows PDF Library forkert håndtag application programming interface (API), som kan give en hacker mulighed for at køre vilkårlig kode på brugerens system.

MS16-013 – sikkerhedsopdatering til Windows Journal til at Løse Fjernkørsel af Programkode (3134811) – Kritisk – Fjernkørsel af Programkode

Denne sikkerhedsopdatering løser en sikkerhedsrisiko i Microsoft Windows. Sårbarhed kan tillade fjernkørsel af programkode, hvis en bruger åbner en særligt udformet Journal-fil.

MS16-014 – sikkerhedsopdateringen til Microsoft Windows for at Løse Fjernkørsel af Programkode (3134228)- Vigtigt – Fjernkørsel af Programkode

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Windows. Den mest alvorlige af de sårbarheder, der kan tillade fjernkørsel af programkode, hvis en hacker er i stand til at logge på et system og køre en specielt udformet ansøgning.

MS16-015 – sikkerhedsopdateringen til Microsoft Office til at Løse Fjernkørsel af Programkode (3134226) – Kritisk – Fjernkørsel af Programkode

Denne sikkerhedsopdatering løser svagheder i Microsoft Office. Den mest alvorlige af de sårbarheder, der kan tillade fjernkørsel af programkode, hvis en bruger åbner en særligt udformet Microsoft Office-fil.

MS16-016 – sikkerhedsopdateringen til WebDAV-Adresse til Udvidelse af rettigheder (3136041) – Vigtigt –
Udvidelse af rettigheder

Denne sikkerhedsopdatering løser en sikkerhedsrisiko i Microsoft Windows. Sårbarhed kan tillade fjernkørsel af programkode, hvis en hacker bruger Microsoft Web Distributed Authoring and Versioning (WebDAV-klient til at sende specielt udformede input til en server.

MS16-017 – sikkerhedsopdateringen til Remote Desktop Display Driver til Adresse Udvidelse af rettigheder (3134700) – Vigtigt – Udvidelse af rettigheder

Denne sikkerhedsopdatering løser en sikkerhedsrisiko i Microsoft Windows. Sårbarhed kan tillade fjernkørsel af programkode, hvis en godkendt hacker logger på target-systemet ved hjælp af RDP og sender, der er specielt udformet data over forbindelsen. Som standard, RDP er ikke aktiveret på en Windows-operativsystem. Systemer, der ikke har RDP aktiveret er ikke i fare.

MS16-018 – sikkerhedsopdatering til Windows Kernel-Mode Drivere for at Løse Udvidelse af rettigheder (3136082) – Vigtigt – Udvidelse af rettigheder

Denne sikkerhedsopdatering løser en sikkerhedsrisiko i Microsoft Windows. Sårbarhed kan tillade fjernkørsel af programkode, hvis en hacker logger på et berørt system og kører et specielt udformet ansøgning.

MS16-019 – sikkerhedsopdateringen til .NET Framework til at Løse Denial-of-Service (3137893) – Vigtigt –
Denial-of-Service

Denne sikkerhedsopdatering løser sårbarheder i Microsoft .NET Framework. De mere alvorlige af de sårbarheder, der kan medføre denial-of-service hvis en hacker skær, der er specielt udformet XSLT til en klient-side XML, web-del, hvilket får serveren til at rekursivt kompilere XSLT-transformationer.

MS16-020 – sikkerhedsopdateringen til Active Directory Federation Services til at Løse Denial-of-Service (3134222) – Vigtigt – Denial-of-Service

Denne sikkerhedsopdatering løser en sikkerhedsrisiko i Active Directory Federation Services (ADFS). Sårbarhed kan tillade denial-of-service, hvis en hacker sender visse input af data i løbet af formularbaseret godkendelse til en ADFS server, hvilket får serveren til at blive nonresponsive.

MS16-021 – sikkerhedsopdateringen til NPS RADIUS-Server Adresse til lammelsesangreb (Denial of Service (3133043) – Vigtigt – Denial-of-Service

Denne sikkerhedsopdatering løser en sikkerhedsrisiko i Microsoft Windows. Sårbarheden kan forårsage lammelsesangreb på et Netværk Politik Server (NPS), hvis en hacker sender en særligt udformet brugernavn strenge til de nationale parlamenter, som kan hindre, at RADIUS-godkendelse på NPS.

MS16-022 – Sikkerheds-Opdatering til Adobe Flash Player (3135782) – Kritisk – Fjernkørsel af Programkode

Denne sikkerhedsopdatering løser sårbarheder i Adobe Flash Player, som er installeret på alle understøttede udgaver af Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, og Windows 10.

Sikkerhedsbulletiner, og opdateringer

Rådgivende 3127909 – Sårbarheder i ASP.NET Skabeloner Kan Tillade ændringer

Ikke-sikkerhedsrelaterede opdateringer

  • Opdatering til Windows 8.1 og Windows 7 (KB3123862) – Opdateret evner til at opgradere Windows 8.1 og Windows 7
  • Opdatering til Windows 7 (KB2952664) – Kompatibilitet opdatering til opgradering til Windows 7
  • Opdatering til Windows 8.1 og Windows 8 (KB2976978) – Kompatibilitet opdatering til Windows og Windows 8.1
  • Opdatering til Windows 7 (KB2977759) – Kompatibilitet opdatering til Windows 7 RTM
  • Opdatering til Windows Embedded Standard 7, Windows 7 og Windows Server 2008 R2 (KB3135445) – Windows Update-Klienten til Windows 7 og Windows Server 2008 R2: februar 2016
  • Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3135449) – Windows Update-Klienten til Windows 8.1 og Windows Server 2012 R2: februar 201
  • Dynamisk Opdatering til Windows 10 (KB3124261) – Kompatibilitet opdatering for at opgradere til Windows, Version 10 1511: 27 januar 2016
  • Opdatering til Windows 10 (KB3124262) – Kumulativ Opdatering til Windows Version 10 1511: 27 januar 2016
  • Dynamisk Opdatering til Windows 10 (KB3136561) – Kompatibilitet opdatering for at opgradere til Windows, Version 10 1511: 27 januar 2016
  • Microsoft .NET Framework 4.6.1 for Windows 7 (KB3102433).NET Framework 4.6.1 og dens tilsvarende sprogpakker til Windows 7 SP1 er tilgængelig på Windows Update
  • Microsoft .NET Framework 4.6.1 for Opgradering Sprogpakker (KB3102433)
  • Microsoft .NET Framework 4.6.1 for Sprogpakker (KB3102433)
  • Microsoft .NET Framework 4.6.1 for Windows Server 2012 R2 (KB3102467).NET Framework 4.6.1 for Windows Server 2012 R2 på Windows Update
  • Microsoft .NET Framework 4.6.1 Sprogpakker til Windows Server 2012 R2 x64 (KB3102521) – Microsoft .NET Framework 4.6.1 sprogpakker til Windows Server 2012 R2 på Windows Update
  • Opdatering til Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 og Windows Server 2008 R2 (KB3102429) – Opdatering, der understøtter aserbajdsjansk Manat og georgisk Lari valuta symboler i Windows

Hvordan til at hente og installere februar 2016 sikkerhedsopdateringer

security bulletins february 2016

Windows-brugere kan installere alle sikkerhedsopdateringer til deres styresystem, og også valgfri ikke-sikkerhedsopdateringer ved hjælp af Windows Update.

Windows Update er en automatiseret opdatering værktøj, der er indbygget i Windows til at hente og installere patches, at Microsoft frigiver.

Opdatering kontrol køres ofte, men ikke i real-time. Køre en manuel check for opdateringer til Windows, hvis du ønsker at få fat i opdateringer, så snart de er tilgængelige.

Kan du gøre det på følgende måde:

  1. Tryk på Windows-tasten, skriv Windows Update, og tryk på enter.
  2. Windows Update-program åbnes.
  3. Find og klik på “tjek for opdateringer”. Dette forespørgsler Microsofts server for opdateringer.

Afhængigt af, hvordan Windows Update er konfigureret, kan Windows downloade opdateringerne automatisk, eller præsentere dem at du kun giver dig muligheder for at vælge de opdateringer, der skal installeres på dit system.

Windows patches gøres tilgængelige på Microsoft Download Center-websted, hvorfra de kan downloades individuelt. Du kan også downloade en månedlig sikkerhed ISO-billede, som Microsoft udgiver, der indeholder alle rettelser for alle understøttede operativsystemer frigivet i denne måned.

Se vores Windows Update guide linket nedenfor for at se flere muligheder og oplysninger om fejlfinding.

Yderligere ressourcer

  • Microsoft Security Bulletin Oversigt for februar 2016
  • Liste over software opdateringer til Microsoft-produkter
  • Liste over sikkerhedsbulletiner af 2016
  • Vores dybdegående guide til Windows update
  • Windows 10 Opdatering Historie