Microsoft Security Bulletins Til Marts 2016

0
182

Den Security Bulletins oversigt for Marts 2016 giver dig oplysninger om sikkerhed og ikke-sikkerhedsrelaterede rettelser, der frigav Microsoft til understøttede versioner af Windows-operativsystemet og andre af virksomhedens produkter som Office på Marts 2016 Patch Dag, og efter februar 2016 Patch Dag.

Det begynder med et resumé liste over de mest vigtige oplysninger på et øjeblik. Hvad der følger er distribution af opdateringer af operativsystemer og andre Microsoft-produkter.

Efter at, alle sikkerhedsbulletiner udgivet i Marts 2016, og at alle ikke-sikkerhedsrelaterede opdateringer er angivet, hver med links til Microsoft Support-sider, som du kan bruge til yderligere forskning.

Du kan finde oplysninger om, hvordan du henter opdateringer og yderligere ressourcer, der er anført i de to sidste dele af oversigten.

Microsoft Security Bulletins Til Marts 2016

Resumé

  • Microsoft har udgivet i alt 13 nyhedsbreve.
  • 5 nyhedsbreve har modtaget den højeste sikkerhedsklassifikation af kritisk.
  • De resterende 8 nyhedsbreve har været vurderet som vigtige, den anden højeste rating.
  • Alle Microsoft-operativsystemer, samt andre Microsoft-produkter, såsom Internet Explorer, der påvirkes af sikkerhedsspørgsmål.

Operativsystem Distribution

Windows Vista og Windows Server 2008 er den eneste operativsystemer påvirket af MS16-025 (sikkerhedsopdatering til Windows-Bibliotek til Indlæsning af til-Adresse Fjernkørsel af Programkode).

Windows Vista og 7 og Windows Server 2008 og 2008 R2, er påvirket af MS16-031 ( sikkerhedsopdatering til Microsoft Windows for at Løse Udvidelse af rettigheder), mens alle nyere versioner af Windows er ikke.

Yderligere kritiske sikkerhedsbulletin, der er anført for Windows 10 til Microsoft Kant.

  • Windows Vista: 2 kritiske, 5 vigtigt!
  • Windows 7: 2 kritiske, 4 vigtigt!
  • Windows 8 8.1: 2 kritiske, 3 vigtige
  • Windows RT og RT 8.1: 2 kritiske, 3 vigtige
  • Windows-10: 3 kritiske, 3 vigtige
  • Windows Server 2008: 1 kritisk, 5 vigtige, 1 moderat
  • Windows Server 2008 R2: 1 kritisk, 4 vigtige, 1 moderat
  • Windows Server 2012 og 2012 R2: 1 kritisk, 3 vigtige, 1 moderat
  • Server core: 1 kritisk, 5 vigtigt!

Andre Microsoft-Produkter

Alle produkter er påvirket af sårbarheder lappet af sikkerhedsbulletin MS16-029.

  • Microsoft Office 2007, 2010, 2013, 2013 RT, 2016: 1 vigtige
  • Microsoft Office til Mac 2011 2016: 1 vigtige
  • Microsoft Office Compatibility Pack Service Pack 3: 1 vigtige
  • Microsoft Word Viewer: 1 vigtige
  • Microsoft SharePoint Server 2010, 2013: 1 vigtige
  • Microsoft Office Web Apps 2010, 2013: 1 vigtige

Sikkerhedsbulletiner

MS16-023 – Kumulative sikkerhedsopdatering til Internet Explorer (3142015) – Kritisk – Fjernkørsel af Programkode

Denne sikkerhedsopdatering løser sårbarheder i Internet Explorer. Den mest alvorlige af de sårbarheder, der kan tillade fjernkørsel af programkode, hvis en bruger ser en særligt udformet webside ved hjælp af Internet Explorer.

Hvis du kører Windows 7 eller 8.1, så tjek denne artikel, der fremhæver, at det omfatter en ny “hent Windows-10” tilbyder mulighed.

MS16-024 – Kumulative sikkerhedsopdatering til Microsoft Kant (3142019) – Kritisk – Fjernkørsel af Programkode

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Kant. Den mest alvorlige af de sårbarheder, der kan tillade fjernkørsel af programkode, hvis en bruger ser en særligt udformet webside ved hjælp af Microsoft Kant.

MS16-025 – sikkerhedsopdatering til Windows Bibliotek Ilægning af til-Adresse Fjernkørsel af Programkode (3140709) – Vigtigt – Fjernkørsel af Programkode

Denne sikkerhedsopdatering løser en sikkerhedsrisiko i Microsoft Windows. Sårbarhed kan tillade fjernkørsel af programkode, hvis Microsoft Windows ikke ordentligt validere input, før du lægger visse biblioteker. Dog, en angriber skal først få adgang til det lokale system med evnen til at udføre en skadelig applikation.

MS16-026 – sikkerhedsopdateringen til Grafisk Fonte til Adresse Fjernkørsel af Programkode (3143148) – Kritisk – Fjernkørsel af Programkode

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Windows. De mere alvorlige af de sårbarheder, der kan tillade fjernkørsel af programkode, hvis en hacker enten overbeviser en bruger til at åbne en specielt udformet dokument, eller for at besøge en webside, der indeholder specielt udformet integrerede OpenType-skrifttyper.

MS16-027 – sikkerhedsopdatering til Windows Media til at Løse Fjernkørsel af Programkode (3143146) – Kritisk – Fjernkørsel af Programkode

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Windows. Sårbarhed kan tillade fjernkørsel af programkode, hvis en bruger åbner, der er specielt udformet til medieindhold, der er hostet på en hjemmeside.

MS16-028 – sikkerhedsopdateringer til Microsoft Windows PDF-Bibliotek til at Løse Fjernkørsel af Programkode (3143081) – Kritisk – Fjernkørsel af Programkode

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Windows. Sårbarhed kan tillade fjernkørsel af programkode, hvis en bruger åbner en særligt udformet .pdf-fil.

MS16-029 – sikkerhedsopdateringen til Microsoft Office til at Løse Fjernkørsel af Programkode (3141806) – Vigtigt – Fjernkørsel af Programkode

Denne sikkerhedsopdatering løser svagheder i Microsoft Office. Den mest alvorlige af de sårbarheder, der kan tillade fjernkørsel af programkode, hvis en bruger åbner en særligt udformet Microsoft Office-fil.

MS16-030 – sikkerhedsopdatering til Windows OLE til at Løse Fjernkørsel af Programkode (3143136) – Vigtigt – Fjernkørsel af Programkode

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Windows. Sårbarhed kan tillade fjernkørsel af programkode, hvis Windows OLE ikke korrekt validering af brugerinput. En angriber kunne udnytte sårbarheder til at afvikle ondsindet kode. Dog, en angriber skal først overbevise en bruger om at åbne enten en specielt udformet fil eller et program fra enten en webside eller en e-mail.

MS16-031 – sikkerhedsopdateringen til Microsoft Windows for at Løse Udvidelse af rettigheder (3140410) – Vigtigt – Udvidelse af rettigheder

Denne sikkerhedsopdatering løser en sikkerhedsrisiko i Microsoft Windows. Sårbarhed kan tillade fjernkørsel af programkode, hvis en hacker er i stand til at logge på et system og køre en specielt udformet ansøgning.

MS16-032 – sikkerhedsopdateringen til Sekundær Logon til Adresse Udvidelse af rettigheder (3143141) – Vigtigt – Udvidelse af rettigheder

Denne sikkerhedsopdatering løser en sikkerhedsrisiko i Microsoft Windows. Sårbarhed kan tillade udvidelse af rettigheder, hvis Windows Sekundære Logon-Tjenesten undlader at forvalte anmodning håndtag i hukommelsen.

MS16-033 – sikkerhedsopdatering til Windows USB Mass Storage Class Driver til Adresse Udvidelse af rettigheder (3143142) – Vigtigt – Udvidelse af rettigheder

Denne sikkerhedsopdatering løser en sikkerhedsrisiko i Microsoft Windows. Sårbarhed kan tillade fjernkørsel af programkode, hvis en angriber med fysisk adgang indsætter en specielt udformet USB-enhed i systemet.

MS16-034 – sikkerhedsopdatering til Windows Kernel-Mode Drivere for at Løse Udvidelse af rettigheder (3143145) – Vigtigt – Udvidelse af rettigheder

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Windows. Sårbarhed kan tillade fjernkørsel af programkode, hvis en hacker logger på systemet og kører et specielt udformet ansøgning.

MS16-035 – sikkerhedsopdateringen til .NET Framework til at håndtere Sikkerhed Funktion Bypass (3141780) – Vigtigt – sikkerhedsfunktion Bypass

Denne sikkerhedsopdatering løser en sikkerhedsrisiko i Microsoft .NET Framework. Sikkerhedsfunktion bypass findes i en .NET Framework komponent, som ikke rigtigt validere visse elementer af en underskrevet XML-dokument.

Ikke-sikkerhedsrelaterede opdateringer

  • Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3139921) – “Ingen computer hensyn til tillid” – fejl, når du skifter domæne konto adgangskode i Windows 8.1 eller Windows 7
  • Opdatering til Windows 10 (KB3141032) – Servicering stak opdatering til Windows 10: 8 Marts 2016
  • Dynamisk Opdatering til Windows 10 (KB3142588) – Kompatibilitet opdatering til opgradering til og inddrive Windows Version 10 1511: 8 Marts 2016
  • Windows Værktøj til Fjernelse af Skadelig Software – Marts 2016 (KB890830)/Windows Værktøj til Fjernelse af Skadelig Software – Marts 2016 (KB890830) – Internet Explorer-Version
  • Opdatering til Windows 7 (KB2952664) – Kompatibilitet opdatering til opgradering til Windows 7
  • Opdatering til Windows 8.1 og Windows 8 (KB2976978) – Kompatibilitet opdatering til Windows 8.1 og Windows 8
  • Opdatering til Windows 7 (KB2977759) – Kompatibilitet opdatering til Windows 7 RTM
  • Opdatering til Windows Embedded Standard 7, Windows 7 og Windows Server 2008 R2 (KB3138612) – Windows Update-Klienten til Windows 7 og Windows Server 2008 R2: Marts 2016
  • Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3138615) – Windows Update-Klienten til Windows 8.1 og Windows Server 2012 R2: Marts 2016
  • Opdatering til Windows 10 (KB3139907) – Servicering stak opdatering til Windows Version 10 1511 og Windows Server 2016 Tekniske Preview-4: 1 Marts 2016
  • Kumulativ Opdatering til Windows 10 (KB3140743) – Se Windows-10 opdatering historie for changelog.
  • Dynamisk Opdatering til Windows 10 (KB3140744) – Kompatibilitet opdatering for at opgradere til Windows, Version 10 1511: 1 Marts 2016
  • Opdatering til Windows 8.1 og Windows 7 (KB3035583) – Opdatering installerer Windows og 10-app i Windows 8.1 og Windows 7 SP1
  • Opdatering til Windows Server 2012 (KB3055343) – Stop-fejlkoden 0xD1, 0x139, eller 0x3B og klynge noder gå ned i Windows Server 2012 R2 eller Windows Server 2012
  • Opdatering til Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 og Windows Server 2008 R2 (KB3063109) – Hyper-V integration komponenter opdatering til Windows virtuelle maskiner der kører på en Windows-10-baseret vært
  • Opdateringspakke til Microsoft Windows MultiPoint Server 2012 (KB3075566) – Opdateringspakke 3 til Windows MultiPoint Server 2012
  • Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3103699) – Du kan ikke tilbyde fjernsupport til en anden bruger, når du bruger en obligatorisk profil i Windows 8.1 eller Windows Server 2012 R2
  • Opdatering til Windows MultiPoint Server 2012 (KB3104431) – Opdatering for at forbedre performance forringelser i Mstscax.dll i Windows MultiPoint Server 2012
  • Opdatering til Windows 8.1 og Windows Server 2012 R2 (KB3106637) – Forkerte resultater i LDAP-forespørgsel, domain controller genstartes, eller brugerlogon er nægtet i Windows Server 2012 R2
  • Opdatering til Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008 og Windows Vista (KB3118401) – Opdatering til Universal C Runtime i Windows
  • Opdatering til Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 og Windows Server 2008 R2 (KB3121255) – “0x00000024” Stop-fejl i FsRtlNotifyFilterReportChange og VSS backup af PI-Data-server fejler i Windows
  • Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3121260) – “0x800706BE” vises, når du søger disk oplysninger i Windows Server 2012 R2
  • Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3121261) – System ikke tilbage til et væld kopi i stedet for en række eksemplar eller lagre gå ned efter LUN nulstille Windows Server 2012 R2
  • Opdatering til Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard til Windows Server 2012 (KB3123242) – Reassociated WFP sammenhæng i samme flow virker ikke i Windows
  • Opdatering til Windows Server 2012 R2 (KB3123595) – “0x0000009E” Stop-fejlmeddelelse, når cluster node, nedbrud i Windows Server 2012 R2
  • Opdatering til Windows Server 2012 R2 (KB3123913) – Remote Desktop Gateway-server bryder sammen under visse brugeren frakoble scenarier i Windows Server 2012 R2
  • Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3125210) – Badpwdcount på PDC er ikke nulstillet, når du bruger NTLM-godkendelse til at logge på Windows Server 2012 R2
  • Opdatering til Windows 8.1 og Windows RT 8.1 (KB3126030) – Ukorrekt logge i logbog, efter at du har installeret et antivirusprogram i Windows 8.1
  • Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3126033) – Fejl opstår, når du bruger Remote Desktop i Begrænset Admin-tilstand i Windows 8.1 eller Windows Server 2012 R2
  • Opdatering til Windows Server 2012 R2 (KB3127060) – Data skrubbe job fryse og ikke i Windows Server 2012 R2
  • Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3128650) – Adgang til COM+ – rolle-baseret sikkerhed er nægtet i Windows Server 2012 R2
  • Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3130896) – System går ned med Stop-fejl 0x00000139 i Windows 8.1 og Windows Server 2012 R2
  • Opdatering til Windows Server 2012 (KB3130902) – Stop-fejl 0x9E og failover-klynge, der ikke kan komme online i Windows Server 2012
  • Opdatering til Windows Server 2012 R2 (KB3130934) – NLB cluster kommunikationen bliver afbrudt, da MAC personefterligning sikkerhedsfunktion er aktiveret i Windows Server 2012 R2
  • Opdatering til Windows Server 2012 R2 (KB3130939) – ikke-sideinddelt gruppehukommelse lækage opstår i et Windows Server 2012 R2-baseret failover-klynge,
  • Opdatering til Windows Embedded 8 Standard til Windows Server 2012 (KB3133679) – Windows Server Backup mislykkes, når du sikkerhedskopiere flere diskenheder i Windows Server 2012
  • Opdatering til Windows Server 2012 R2 (KB3133717) – Forkert svar, når DNS-server bruger wildcard CNAME-og DNSSEC-validering fejl i Windows Server 2012 R2
  • Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3133924) – “Kode 10 Enhed kan Ikke Starte” error USB EHCI-Controller-enheder i enhedshåndtering i Windows Server 2012 R2
  • Opdatering til Windows Server 2012 R2 og Windows Server 2012 (KB3134242) – DNS-server, fryser og genstart af tjenesten mislykkes under genstart af tjenesten i Windows Server 2012 R2 eller Windows Server 2012
  • Opdatering til Windows 8.1 og Windows Server 2012 R2 (KB3134812) – Du kan ikke ændre indstillinger fra FSRM GUI i Windows Server 2012 R2
  • Opdatering til Windows Server 2012 R2 (KB3134813) – Windows Server Backup kan ramme proces fryse og backup drift ikke i Windows Server 2012 R2
  • Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3134815) – CryptDuplicateKey funktion ikke spare staten for en RC2 40-Bit nøgle i Windows 8.1 eller Windows Server 2012 R2

Hvordan til at hente og installere Marts 2016 sikkerhedsopdateringer

security bulletins march 2016 windows update

Du kan downloade Marts 2016 sikkerheds patches og opdateringer til din version af Windows via Windows Update.

Dette er et automatiseret system, der kontrollerer for opdateringer jævnligt, og henter og installerer dem, der er fundet automatisk eller på bruger-anmodning.

Du kan køre en manuel check for opdateringer til enhver tid. For at gøre dette, skal du gøre følgende:

  1. Tryk på Windows-tasten på dit tastatur, skriv Windows Update, og tryk på enter.
  2. Find “tjek for opdateringer” link på den side, der åbnes, og klik på det.

Updates gøres også tilgængelige individuelt på Microsoft Download Center, og via månedlige sikkerhed ISO-billeder selskabets udgivelser.

Yderligere ressourcer

  • Microsoft Security Bulletin Oversigt for Marts 2016
  • Liste over software opdateringer til Microsoft-produkter
  • Liste over sikkerhedsbulletiner af 2016
  • Vores dybdegående guide til Windows update
  • Windows 10 Opdatering Historie