Microsoft-Säkerhetsbulletiner För Augusti 2015

0
199

Detta är Microsofts patch översikt för augusti 2015. Här går man igenom alla säkerhets-och icke-säkerhetskorrigeringar som företaget har gjort tillgänglig för operativsystemet Windows och andra företags produkter.

Översikten ger dig information och länkar till alla patch anteckningar och artiklar i knowledge base som ger ytterligare information om varje uppdatering.

Det börjar med en sammanfattning lista över de mest viktiga information om månadens patch dag.

Detta är följt av operativsystem och Microsoft product distribution av information notering svårighetsgrad information och säkerhetsbulletiner för varje produkt.

De nästa tre kapitlen, säkerhetsbulletiner, säkerhetsrådgivning och uppdateringar, ej säkerhet fläckar, lista alla patchar med beskrivningar och länkar till Microsoft resurser.

Det sista kapitlet listar nedladdning och distribution av information och länkar till viktiga resurser.

Sammanfattning

  1. Microsoft har släppt en summa av 14 säkerhetsbulletinerna på augusti 2015 patch dag.
  2. Tre bulletiner har klassificerats med den risknivå kritiska, den högsta nivån.
  3. Alla klient-och server-versioner av Windows påverkas av minst en bulletin med den högsta risknivå kritisk.
  4. Andra Microsoft-program som påverkas av sårbarheter denna månad omfattar Microsoft Office, Microsoft SharePoint, Silverlight och Lync.

Operativsystem Distribution

Windows 10, Microsofts nya operativsystem, är det enda system som påverkas av tre kritiska sårbarheter medan resterande system påverkas av en eller två bara.

Bulletinen exklusivt för Windows 10 är MS15-091, en kumulativ säkerhetsuppdatering för Microsoft Kanten.

  • Windows Vista: 2 kritiska, 7 viktigt (Ms15-079, MS15-080, MS15-082, MS15-083, MS15-085, MS15-088, MS15-089, MS15-090, MS15-092)
  • Windows 7: 2 kritiska, 6 viktigt (Ms15-079, MS15-080, MS15-082, MS15-085, MS15-088, MS15-089, MS15-090, MS15-092)
  • Windows 8 och 8.1: 2 kritiska, 5 viktiga (Ms15-079, MS15-080, MS15-082, MS15-085, MS15-088, MS15-089, MS15-090)
  • Windows RT och Windows RT 8.1: 2 kritiska, 6 viktigt (Ms15-079, MS15-080, MS15-082, MS15-085, MS15-088, MS15-089, MS15-090, MS15-092)
  • Windows 10: 3 kritiska, 3 viktiga ((Ms15-079, MS15-080, MS15-085, MS15-088, MS15-091, MS15-092)
  • Windows Server 2003: 1 kritisk, 2 viktiga, 1 måttlig (Ms15-079, MS15-080, MS15-082, MS15-083)
  • Windows Server 2008: 1 kritisk, 9 viktiga, 1 måttlig (MS15-065, MS15-072, MS15-073, MS15-066, MS15-085, MS15-087, MS15-088, MS15-089, MS15-090, MS15-092)
  • Windows Server 2008 R2: 1 kritisk och 6 viktiga, 1 måttlig (Ms15-079, MS15-080, MS15-082, MS15-085, MS15-088, MS15-089, MS15-090, MS15-092)
  • Windows Server 2012 och 2012 R2: 1 kritisk och 6 viktiga, 1 måttlig (Ms15-079, MS15-080, MS15-082, MS15-085, MS15-088, MS15-089, MS15-090, MS15-092)
  • Server Core: 1 kritisk, 7 viktigt (MS15-080, MS15-082, MS15-083, MS15-085, MS15-087, MS15-088, MS15-090, MS15-092)

Andra Microsoft-Produkter

  • Microsoft System Center 2012 Operations Manager och Operations Manager R2: 1 viktigt (MS15-086)
  • Microsoft BizTalk Server: 1 viktigt (Ms15-086)
  • Microsoft Office 2007: 1 kritisk, 2 viktigt (MS15-080, MS15-081, MS15-084)
  • Microsoft Office 2010: 1 kritisk, 1 viktigt (MS15-080, MS15-081)
  • Microsoft Office 2013 och Office 2013 RT: 1 kritisk (MS15-081)
  • Microsoft Office för Mac: 1 kritisk (MS15-081)
  • Andra Office-Program (Compatibility Pack SP3, Word Viewer, InfoPath 2007 SP2): 2 viktiga ( MS15-081, MS15-084)
  • Microsoft SharePoint Server 2010 och 2013: 1 viktigt (MS15-081)
  • Microsoft Office Web Apps 2010 och 2013: 1 viktigt (MS15-081)
  • Microsoft Live Meeting 2007: 1 kritisk (MS15-080)
  • Microsoft Lync 2010 och 2013: 1 kritisk (MS15-080)
  • Microsoft Silverlight: 1 kritisk (MS15-080)

Säkerhetsbulletiner

MS15-079 – Kumulativ säkerhetsuppdatering för Internet Explorer (3082442) – Denna uppdatering löser säkerhetsproblem i Internet Explorer. Den mest allvarliga av sårbarhet kan möjliggöra fjärrkörning av kod om en användare visar en särskilt utformad webbsida använder Internet Explorer. En angripare som lyckas utnyttja dessa sårbarheter kan få samma användare rättigheter som den aktuella användaren. Kunder vars konton som har konfigurerats för att färre användarrättigheter på systemet skulle vara mindre påverkade än de som arbetar med administrativa behörigheter. – Kritisk – Fjärrkörning Av Kod

MS15-080 – Säkerhetsproblem i Microsoft Grafik Komponenten Kan Möjliggöra Fjärrkörning av Kod (3078662) – Denna uppdatering löser säkerhetsproblem i Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Microsoft Lync och Microsoft Silverlight. Den mest allvarliga av sårbarhet kan möjliggöra fjärrkörning av kod om en användare öppnar ett specialskrivet dokument eller besök en betrodd webbsida som innehåller inbäddade TrueType-eller OpenType-teckensnitt. – Kritisk – Fjärrkörning Av Kod

MS15-081 – Säkerhetsproblem i Microsoft Office Möjliggör Fjärrkörning av Kod (3080790) – Denna uppdatering löser säkerhetsproblem i Microsoft Office. Den mest allvarliga av sårbarhet kan möjliggöra fjärrkörning av kod om en användare öppnar ett specialskrivet Microsoft Office-fil. En angripare som lyckas utnyttja sårbarheter som kan köra skadlig kod i samband med den aktuella användaren. Kunder vars konton som har konfigurerats för att färre användarrättigheter på systemet skulle vara mindre påverkade än de som arbetar med administrativa behörigheter. – Kritisk – Fjärrkörning Av Kod

MS15-082 – Sårbarheter i RDP Kan Möjliggöra Fjärrkörning av Kod (3080348) – Denna uppdatering löser säkerhetsproblem i Microsoft Windows. Den mest allvarliga av sårbarhet kan möjliggöra fjärrkörning av kod om en angripare första platserna med en speciellt utformad dynamic link library (DLL-fil) i målet användarens aktuella arbetskatalogen och sedan övertygar användaren att öppna en Remote Desktop Protocol (RDP-fil) eller för att starta ett program som är utformat för att ladda en betrodd DLL-fil men istället massor angriparen är speciellt utformad för DLL-fil. En angripare som lyckas utnyttja sårbarheter kan ta fullständig kontroll över en dator. Angriparen kan sedan installera program, visa, ändra eller radera data eller skapa nya konton med fullständig behörighet rättigheter. –
Viktigt – Fjärrkörning Av Kod

MS15-083 – Sårbarhet i Server Message Block) Möjliggör Fjärrkörning av Kod (3073921) – Denna uppdatering löser ett säkerhetsproblem i Microsoft Windows. Sårbarhet kan möjliggöra fjärrkörning av kod om en angripare skickar en särskilt utformad sträng till SMB-server error avverkning. – Viktiga – Fjärrkörning Av Kod

MS15-084 Sårbarheter i XML Core Services Möjliggör Utlämnande av Information (3080129) – Denna uppdatering löser säkerhetsproblem i Microsoft Windows och Microsoft Office. De sårbarheter som möjliggör utlämnande av information, antingen genom att utsätta minne adresser om en användare klickar på en speciellt utformad länk eller genom att uttryckligen tillåta användning av SSL (Secure Sockets Layer) 2.0. Men i alla fall en angripare skulle ha någon möjlighet att tvinga användare att klicka på en speciellt utformad länk. En angripare skulle ha för att övertyga användare till att klicka på länken, vanligtvis genom en lockelse i ett e-mail eller Instant Messenger-meddelande. – Viktig – Information Lämnas Ut

MS15-085 – Sårbarhet i Mount Manager Möjliggör behörighetshöjning (3082487) – Denna uppdatering löser ett säkerhetsproblem i Microsoft Windows. Sårbarheten fjärrkörning av kod om en angripare skär en skadlig USB-enhet till en target-systemet. Angriparen kan sedan skriva en skadlig binär till disken och köra det. – Viktiga – behörighetshöjning

MS15-086 – Sårbarhet i System Center Operations Manager Möjliggör behörighetshöjning (3075158) – Denna uppdatering löser ett säkerhetsproblem i Microsoft System Center Operations Manager. Sårbarheten möjliggör behörighetshöjning om användaren besöker en smittad hemsida i form av en specialskriven URL. En angripare skulle ha någon möjlighet att tvinga användare till en sådan webbplats. I stället måste angriparen att övertyga användare att besöka webbplatsen, vanligen genom att få dem att klicka på en länk i ett e-postmeddelande eller en Instant Messenger-meddelande som tar användare till de drabbade webbplats. – Viktiga – behörighetshöjning

MS15-087 – Sårbarhet i UDDI-Tjänster Möjliggör behörighetshöjning (3082459) – Denna uppdatering löser ett säkerhetsproblem i Microsoft Windows. Sårbarheten fjärrkörning av kod om en angripare konstruerad för en cross-site scripting (XSS) scenario genom att sätta in ett skadligt skript på en webbsida söka parameter. En användare skulle få besök av en särskilt utformad webbsida där skadliga skript skulle då verkställas. – Viktiga – behörighetshöjning

MS15-088 – Osäkra kommandoraden som en Parameter Passerar Möjliggör Utlämnande av Information (3082458) – den Här säkerhetsuppdateringen som hjälper till att lösa en informationsgivning säkerhetsproblem i Microsoft Windows, Internet Explorer och Microsoft Office. För att utnyttja det säkerhetsproblem som en angripare skulle först behöva använda en annan sårbarhet i Internet Explorer för att köra kod i den sandlåda processen. Angriparen kan sedan köra Anteckningar, Visio, PowerPoint, Excel eller Word med en osäker kommandoraden som en parameter för att åstadkomma en informationsläcka. För att vara skyddat från den sårbarhet, kunder måste installera uppdateringarna som tillhandahålls i denna bulletin, samt uppdatering för Internet Explorer, som tillhandahålls i MS15-079. Likaså, kunder som kör en drabbad Microsoft Office-produkt måste också installera de uppdateringar som tillhandahålls i MS15-081. – Viktig – Information Lämnas Ut

MS15-089 – Sårbarhet i WebDAV Kan leda till Utlämnande av Information (3076949) – Denna uppdatering löser ett säkerhetsproblem i Microsoft Windows. Sårbarheten möjliggör utlämnande av information om en angripare tvingar en krypterad SSL (Secure Socket Layer) 2.0 session med en WebDAV-server som har SSL 2.0 aktiverat och använder en mannen-i-mitten (MiTM) attack för att dekryptera delar av krypterad trafik. – Viktig – Information Lämnas Ut

MS15-090 – Säkerhetsproblem i Microsoft Windows Kan medföra behörighetshöjning (3060716) – Denna uppdatering löser säkerhetsproblem i Microsoft Windows. De sårbarheter som fjärrkörning av kod om en angripare loggar in på en dator och kör ett specialskrivet program eller övertygar en användare att öppna en specialskriven fil som anropar en sårbar i sandlådan application, som tillåter en angripare att fly sandlådan. – Viktiga – behörighetshöjning

MS15-091 – Kumulativ säkerhetsuppdatering för Microsoft Kanten (3084525) – Denna uppdatering löser säkerhetsproblem i Microsoft Kanten. Den mest allvarliga av sårbarhet kan möjliggöra fjärrkörning av kod om en användare visar en särskilt utformad webbsida använder Microsoft Kanten. En angripare som lyckas utnyttja dessa sårbarheter kan få samma användare rättigheter som den aktuella användaren. Kunder vars konton som har konfigurerats för att färre användarrättigheter på systemet skulle vara mindre påverkade än de som arbetar med administrativa behörigheter. – Kritisk – Fjärrkörning Av Kod

MS15-092 Sårbarheter i .NET Framework medför behörighetshöjning (3086251) – Denna uppdatering löser säkerhetsproblem i Microsoft .NET Framework. De sårbarheter som fjärrkörning av kod om en användare kör med en speciellt utformad .ÅRETS program. Men i alla fall, att en angripare skulle ha någon möjlighet att tvinga användare att köra programmet; en angripare skulle ha att övertyga användarna om att göra så. – Viktiga – behörighetshöjning

Säkerhetsbulletiner och uppdateringar

  • Microsoft-säkerhetsmeddelande 2755801 – Uppdatering för Sårbarheter i Adobe Flash Spelare i Internet Explorer Uppdaterad: 29 juli 2015
  • Microsoft-säkerhetsmeddelande 3057154 – Uppdatering för att Härda Användning av DES-Kryptering – Publicerad: 14 juli 2015
  • Microsoft-säkerhetsmeddelande 3074162 – Säkerhetsproblem i Microsoft-Verktyget Borttagning av Skadlig Programvara Kan medföra behörighetshöjning – Publicerad: 14 juli 2015
  • MS15-078: säkerhetsuppdatering för Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista och Windows XP Embedded (KB3079904) – MS15-078: Säkerhetsproblem i Microsoft font föraren kan möjliggöra fjärrkörning av kod: 16 juli 2015
  • Säkerhetsuppdatering för Internet Explorer Flash Player för Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT och Windows Server 2012 (KB3079777) – Microsoft-säkerhetsmeddelande: Uppdatering för sårbarheter i Adobe Flash Spelare i Internet Explorer: 15 juli 2015

Icke-säkerhetsrelaterade uppdateringar

  • Kumulativ Uppdatering för Windows 10 augusti 5, 2015 (KB3081424)
  • Dynamisk Uppdatering för Windows 10 (KB3081427) – uppdateringen för programkompatibilitet för att uppgradera till Windows 10: augusti 5, 2015
  • Uppdatering för Windows 7 (KB2952664) – uppdateringen för programkompatibilitet för uppgradering av Windows 7
  • Uppdatering för Windows 8.1 och Windows 8 (KB2976978) – uppdateringen för programkompatibilitet för Windows 8.1 och Windows 8
  • Uppdatering för Windows 7 (KB2977759) – uppdateringen för programkompatibilitet för Windows 7 RTM
  • Uppdateringen för Windows Embedded Standard 7, Windows 7 och Windows Server 2008 R2 (KB3075851) – Windows Update-Klienten för Windows 7 och Windows Server 2008 R2: augusti 2015
  • Uppdatering för Windows 8.1 och Windows RT 8.1 (KB3075853) – Windows Update-Klienten för Windows 8.1 och Windows Server 2012 R2: augusti 2015
  • Uppdatering för Windows 8.1 (KB3083669) – Uppdatering för att se till att program kan själv uppdatera efter att Windows 8.1 OOBE första kör
  • Uppdatering för Windows 8.1 (KB3072318) – Uppdatering för Windows 8.1 OOBE att uppgradera till Windows 10
  • Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB3055343) – Stop-fel kod 0xD1, 0x139, eller 0x3B och slumpmässiga krascher i Windows Server 2012 R2
  • Uppdatering för Windows 8.1 och Windows RT 8.1 (KB3061493) – Uppdatering som gör magstripe drivrutiner för att stödja nya enheter i Windows 8.1 eller Windows RT 8.1
  • Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB3065013) – “0x0000007F” och “0x0000009F” Stop-fel i Windows 8.1 eller Windows Server 2012 R2
  • Uppdatering för Windows 8.1, Windows RT 8.1, Windows 8 och Windows RT (KB3070071) – Uppdaterat APN-databasen för SoftBank Mobile Corp för Windows 8.1 och Windows 8
  • Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB3071663) – Microsoft-program kan krascha i Windows
  • Uppdatering för Windows 8.1, Windows 8 och Windows 7 (KB3071740) – Hyper-V integration komponenter uppdatering för Windows virtuella maskiner som körs på en Windows-10-baserat värd
  • Uppdatering för Windows 8.1 och Windows RT 8.1 (KB3072019) – “Försök igen” – fel uppstår och Bluetooth-enheten inte kan ansluta till datorn i Windows 8.1 eller Windows RT 8.1

Hur du hämtar och installerar den i augusti 2015 säkerhetsuppdateringar

microsoft patch day august 2015

Alla uppdateringar är tillgängliga via Windows Update. De flesta Windows-användare har aktiverat automatiska uppdateringar vilket innebär att operativsystemet kommer att plocka upp dem automatiskt för att installera dem i systemet.

Eftersom det finns en fördröjning mellan kontroller, är det klokt att köra en manuellt kontrollera om det finns uppdateringar i stället om uppdateringar måste installeras så snart de blir tillgängliga.

  1. Tryck på Windows-tangenten, skriv Windows Update och välj lämpligt alternativ från sökresultaten.
  2. Leta reda på “check for updates” och klicka på länken eller knappen
  3. Windows kommer att köra en manuell kontroll för uppdateringar och visa alla som är kompatibla med systemet.

Alla uppdateringar görs också tillgängliga som separata hämtningsbara filer på Microsoft Download Center-webbplats. Från det att du kan ladda ner en månatlig säkerhet ISO-avbildning som innehåller alla korrigeringsfiler för den månad för alla system som stöds.

Om du föredrar tredje part verktyg för att ladda ner patchar, kolla in Windows update guide i avsnittet ytterligare information nedan.

Ytterligare information

  • Microsoft Security Response Center blogg på 2015 års Utgåva av Bulletinen
  • Microsoft Security Bulletin Sammanställning för augusti 2015
  • Lista över uppdateringar för Microsoft-produkter
  • Lista över säkerhetsbulletiner av 2015
  • Vår djupgående uppdatera guide för Windows