Microsoft Security Bulletins Für Februar 2016

0
164

Die Microsoft Security Bulletins-übersicht für Februar 2016 bietet Ihnen detaillierte Informationen zu Sicherheits-und anderen patches, die Microsoft für sein Betriebssystem Windows und anderen Produkten des Unternehmens seit dem Januar 2016 release.

Die übersicht beginnt mit einer Zusammenfassung Auflistung der wichtigsten Fakten. Was danach folgt, ist die patch-Verteilung über verschiedene client-und server-Versionen der Windows-Betriebssysteme und andere Microsoft-Produkte.

Listen der security bulletins, – Ankündigungen,-und nicht sicherheitsrelevante updates veröffentlicht, die im Februar 2016 aufgeführt sind, weiter. Zu jedem Angebot eine kurze Beschreibung der patch-oder bulletin veröffentlicht und ein link zu der Microsoft-website für weitere Informationen.

Nicht zuletzt, download-Anweisungen und-Optionen aufgeführt sind.

Microsoft Security Bulletins Für Februar 2016

Zusammenfassung

  • Microsoft veröffentlicht insgesamt 13 bulletins.
  • 6 bulletins erhalten haben den höchsten Schweregrad “kritisch”.
  • Alle Microsoft-Betriebssysteme, sowie andere Microsoft-Produkte wie Internet Explorer Sicherheitslücken auf.

Betriebssystem-Verteilung

Alle client-Versionen von Windows betroffen sind, die durch mindestens zwei bulletins wurden als kritisch eingestuft. Windows 8.1 und Windows 10 sind betroffen, die meisten, mit Windows 8.1 wird beeinflusst durch vier kritische und 3 wichtige bulletins-und Windows 10 von 5 kritische und 3 wichtige Sicherheitslücken.

Wie schon in der Vergangenheit der Fall, die zusätzliche kritische bulletin wird für Microsoft Edge-browser ist Windows 10 exklusiv.

  • Windows Vista: 2 kritisch, 2 wichtig
  • Windows 7: 2 für critical, 3 wichtig
  • Windows 8 und 8.1: 4 critical, 3 wichtig
  • Windows RT und RT 8.1: 2 kritisch, 2 wichtig
  • Windows 10: 5 critical, 3 wichtig
  • Windows Server 2008: 1 critical, 3 wichtig 1 mäßig
  • Windows Server 2008 R2: 1 critical, 3 wichtig 1 mäßig
  • Windows Server 2012 und 2012 R2: 3 kritisch, 5 wichtig 1 mäßig
  • Server-Kern: 1 kritisch, 5 wichtig

Andere Microsoft-Produkte

  • Microsoft Office 2007, 2010, 2013, 2013 RT, 2016: 1 kritisch
  • Microsoft Office für Mac: 1 kritisch
  • Microsoft Office Compatibility Pack Service Pack 3: 1 wichtige
  • Microsoft Excel Viewer und Microsoft Word Viewer: 1 wichtige
  • Microsoft SharePoint Server 2007, 2010 und 2013: 1 wichtige
  • Microsoft Office Web Apps 2010 und 2013: 1 wichtige
  • Microsoft SharePoint Foundation 2013: 1 wichtige

Security Bulletins

MS16-009 – Kumulatives Sicherheitsupdate für Internet Explorer (3134220) – Kritisch – Remote Code Execution

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer. Die schwerste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mithilfe von Internet Explorer.

MS16-011 – Kumulatives Sicherheitsupdate für Microsoft Edge (3134225) – Kritisch – Remote Code Execution

Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Rand. Die schwerste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite anzeigt, die mit Microsoft Rand.

MS16-012 – Sicherheitsupdate für Microsoft Windows-PDF-Bibliothek, um Remote Code Execution (3138938) – Kritisch – Remote Code Execution

Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Windows. Die schwerwiegendere dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn Microsoft Windows PDF-Bibliothek falsch verarbeitet, application programming interface (API) aufrufen, die ein Angreifer zum ausführen von beliebigen code auf dem system des Benutzers.

MS16-013 – Security-Update für Windows Journal zu Adresse Remote Code Execution (3134811) – Kritisch – Remote Code Execution

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Journaldatei.

MS16-014 – Sicherheitsupdate für Microsoft Windows Remote Code Execution (3134228)- Wichtig – Remote Code Execution

Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Windows. Die schwerste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Angreifer in der Lage ist, sich auf eine Ziel-system und eine speziell gestaltete Anwendung ausführen.

MS16-015 – Sicherheitsupdate für Microsoft Office Address Remote Code Execution (3134226) – Kritisch – Remote Code Execution

Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Office. Die schwerste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei.

MS16-016 – Sicherheitsupdate für WebDAV-Adresse eine Erhöhung von Berechtigungen (3136041) – Wichtig –
Erhöhung von Berechtigungen

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer nutzt die Microsoft Web Distributed Authoring und Versioning (WebDAV) – client senden, die speziell gestalteter Eingaben an einen server.

MS16-017 – Sicherheits-Update für die Remote Desktop-Display-Treiber zu Adresse, Elevation of Privilege (3134700) – Wichtig – Erhöhung von Berechtigungen

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein authentifizierter Angreifer die logs auf dem Zielsystem unter Verwendung von RDP und sendet speziell gestaltete Daten über die Verbindung. Standardmäßig ist RDP nicht aktiviert auf jedem Windows-Betriebssystem. Systeme, auf denen RDP nicht aktiviert ist, sind nicht gefährdet.

MS16-018 – Sicherheitsupdate für Windows Kernel-Modus-Treiber zu Adresse, Elevation of Privilege (3136082) – Wichtig – Erhöhung von Berechtigungen

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich anmeldet auf einem betroffenen system eine speziell gestaltete Anwendung ausführt.

MS16-019 – Sicherheitsupdate für .NET Framework-Adresse Denial-of-Service (3137893) – Wichtig –
Denial-of-Service

Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft .NET-Framework. Die schwerwiegendere dieser Sicherheitsanfälligkeiten kann verursachen, denial-of-service führen, wenn ein Angreifer fügt speziell gestaltete XSLT in eine client-Seite XML web-Teil, wodurch der server rekursiv kompilieren XSLT-Transformationen.

MS16-020 – Sicherheitsupdate für Active Directory-Federation-Services-Adresse Denial-of-Service (3134222) – Wichtig – Denial-of-Service

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Active Directory Federation Services (ADFS). Die Sicherheitsanfälligkeit kann denial of service ermöglichen, wenn ein Angreifer sendet bestimmte input-Daten während der formularbasierten Authentifizierung für eine ADFS-server, woraufhin der server werden nonresponsive.

MS16-021 – Sicherheitsupdate für den NPS-RADIUS-Server-Adresse Denial-of-Service (3133043) – Wichtig – Denial-of-Service

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann einen denial of service in a Network Policy Server (NPS), wenn ein Angreifer sendet speziell gestaltete Benutzername Saiten der NPS, die verhindern könnten, dass die RADIUS-Authentifizierung auf dem NPS.

MS16-022 – Sicherheits-Update für Adobe Flash Player (3135782) – Kritisch – Remote Code Execution

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Adobe Flash Player, falls installiert, auf allen unterstützten Editionen von Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows RT 8.1 und Windows 10.

Sicherheitshinweise und Aktualisierungen

Advisory 3127909 – Schwachstellen in ASP.NET Vorlagen Ermöglichen Könnte, Manipulation

Nicht-sicherheitsrelevante updates

  • Update für Windows 8.1 und Windows 7 (KB3123862) – Aktualisierte Funktionen zum aktualisieren von Windows 8.1 und Windows 7
  • Update für Windows 7 (KB2952664) – update für Kompatibilität für die Aktualisierung von Windows 7
  • Update für Windows 8.1 und Windows 8 (KB2976978) – Kompatibilitäts-update für Windows 8.1 und Windows
  • Update für Windows 7 (KB2977759) – Kompatibilitäts-update für Windows 7 RTM
  • Update für Windows Embedded Standard 7, Windows 7 und Windows Server 2008 R2 (KB3135445) – Windows Update-Client für Windows 7 und Windows Server 2008 R2: Februar 2016
  • Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB3135449) – Windows Update-Client für Windows 8.1 und Windows Server 2012 R2: Februar 201
  • Dynamische Updates für Windows 10 (KB3124261) – Kompatibilitäts-update für die Aktualisierung auf Windows 10 Version 1511: 27 Januar 2016
  • Update für Windows 10 (KB3124262) – Kumulatives Update für Windows 10 Version 1511: 27 Januar 2016
  • Dynamische Updates für Windows 10 (KB3136561) – Kompatibilitäts-update für die Aktualisierung auf Windows 10 Version 1511: 27 Januar 2016
  • Microsoft .NET Framework 4.6.1 für Windows 7 (KB3102433) – Die .NET Framework 4.6.1 und seine entsprechenden language packs für Windows 7 SP1 über Windows Update verfügbar
  • Microsoft .NET Framework 4.6.1 für Upgrade-Sprachpakete (KB3102433)
  • Microsoft .NET Framework 4.6.1 für Language Packs (KB3102433)
  • Microsoft .NET Framework 4.6.1 für Windows Server 2012 R2 (KB3102467) – Die .NET Framework 4.6.1 für Windows Server 2012 R2 auf Windows Update
  • Microsoft .NET Framework 4.6.1 Language Packs für Windows Server 2012 R2 für x64 (KB3102521) – Microsoft .NET Framework 4.6.1 language packs für Windows Server 2012 R2 auf Windows Update
  • Update für Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 und Windows Server 2008 R2 (KB3102429) – Update, unterstützt die aserbaidschanischen Manat und Georgische Währung Lari-Symbole in Windows

Wie zum download und installieren Sie das Februar 2016 Sicherheitsupdates

security bulletins february 2016

Windows-Benutzer können installieren Sie alle Sicherheits-patches für Ihr Betriebssystem, und auch die optionale non-security patches über Windows Update.

Windows Update ist die automatische Update-tool, das in Windows integriert zu herunterladen und installieren patches, die Microsoft veröffentlicht.

Update-Prüfungen Häufig ausgeführt werden, aber nicht in Echtzeit. Führen Sie eine manuelle Suche nach Windows-updates, wenn Sie wollen, packen Sie die updates, sobald Sie verfügbar sind.

Sie können dies in der folgenden Weise:

  1. Tippen Sie auf die Windows-Taste, geben Sie Windows Update, und drücken Sie die EINGABETASTE.
  2. Das Windows Update-Programm wird geöffnet.
  3. Suchen Sie und klicken Sie auf “check for updates”. Das Abfragen der Microsoft-server für updates.

Je nachdem, wie Windows Update ist so konfiguriert, kann Windows diese updates herunterladen automatisch, oder präsentieren Sie Sie nur geben Sie Optionen und wählen Sie die updates, die Sie möchten auf Ihrem system installiert.

Windows-patches zur Verfügung gestellt werden, auf der Microsoft Download Center-Website aus, wo Sie kann individuell heruntergeladen werden. Sie können auch download eine monatliche Sicherheits-ISO-image von Microsoft veröffentlicht wird, enthält alle patches für alle unterstützten Betriebssysteme veröffentlicht in diesem Monat.

Konsultieren Sie unsere Windows-Update-Anleitung (Link unten) für weitere Optionen und Informationen zur Fehlerbehebung.

Zusätzliche Ressourcen

  • Microsoft Security Bulletin Summary für Februar 2016
  • Liste der software-updates für Microsoft-Produkte
  • Liste von security advisories 2016
  • Unsere ausführliche update-Anleitung für Windows
  • Windows 10 Update-Historie