Microsoft Security Bulletins Til August 2015

0
169

Dette er Microsoft-patch oversigt til August 2015. Den gennemgår alle sikkerheds-og ikke-sikkerhedsrettelser, at virksomheden har gjort tilgængelige for Windows-operativsystemet og andre af virksomhedens produkter.

Den oversigt, der giver dig oplysninger og links til alle patch notes og microsoft knowledge base-artikler, der giver yderligere oplysninger om hver enkelt opdatering.

Det begynder med et resumé liste over de mest vigtige oplysninger om denne måneds patch dag.

Dette er efterfulgt af operativsystem og Microsoft-produkt, distribution oplysninger notering alvor oplysninger og sikkerhed nyhedsbreve for hvert produkt.

De næste tre kapitler, sikkerhedsbulletiner, sikkerhedsbulletiner, og-opdateringer og ikke-sikkerhedsrettelser, en liste over alle patches med beskrivelser og links til Microsoft ressourcer.

Det sidste kapitel gennemgår download og installation oplysninger og links til vigtige ressourcer.

Resumé

  1. Microsoft har udgivet i alt 14 sikkerhedsbulletiner på August 2015 patch dag.
  2. Tre nyhedsbreve er blevet klassificeret med sikkerhedsklassifikation kritisk, er det højeste niveau.
  3. Alle klient-og server-versioner af Windows er påvirket af mindst en bulletin med det højeste sikkerhedsklassifikation af kritisk.
  4. Andre Microsoft-software påvirket af sårbarheder i denne måned omfatter Microsoft Office, Microsoft SharePoint, Silverlight og Lync.

Operativsystem Distribution

Windows 10, Microsofts nye styresystem, som er det eneste system, der berøres af tre kritiske sårbarheder, mens de resterende systemer er påvirket af en eller to alene.

Bulletin eksklusivt til Windows 10 er MS15-091, en kumulativ sikkerhedsopdatering til Microsoft Kant.

  • Windows Vista: 2 kritiske, 7 vigtige (Ms15-079, MS15-080, MS15-082, MS15-083, MS15-085, MS15-088, MS15-089, MS15-090, MS15-092)
  • Windows 7: 2 kritiske, 6 vigtige (Ms15-079, MS15-080, MS15-082, MS15-085, MS15-088, MS15-089, MS15-090, MS15-092)
  • Windows 8 8.1: 2 kritiske, 5 vigtige (Ms15-079, MS15-080, MS15-082, MS15-085, MS15-088, MS15-089, MS15-090)
  • Windows RT og Windows RT 8.1: 2 kritiske, 6 vigtige (Ms15-079, MS15-080, MS15-082, MS15-085, MS15-088, MS15-089, MS15-090, MS15-092)
  • Windows-10: 3 kritiske, 3 vigtige ((Ms15-079, MS15-080, MS15-085, MS15-088, MS15-091, MS15-092)
  • Windows Server 2003: 1 kritisk, 2 vigtige, 1 moderat (Ms15-079, MS15-080, MS15-082, MS15-083)
  • Windows Server 2008: 1 kritisk, 9 vigtige, 1 moderat (MS15-065, MS15-072, MS15-073, MS15-066, MS15-085, MS15-087, MS15-088, MS15-089, MS15-090, MS15-092)
  • Windows Server 2008 R2: 1 kritisk, 6 vigtige, 1 moderat (Ms15-079, MS15-080, MS15-082, MS15-085, MS15-088, MS15-089, MS15-090, MS15-092)
  • Windows Server 2012 og 2012 R2: 1 kritisk, 6 vigtige, 1 moderat (Ms15-079, MS15-080, MS15-082, MS15-085, MS15-088, MS15-089, MS15-090, MS15-092)
  • Server Core: 1 kritisk, 7 vigtige (MS15-080, MS15-082, MS15-083, MS15-085, MS15-087, MS15-088, MS15-090, MS15-092)

Andre Microsoft-Produkter

  • Microsoft System Center 2012 Operations Manager til Operations Manager R2: 1 vigtige (MS15-086)
  • Microsoft BizTalk Server: 1 vigtige (Ms15-086)
  • Microsoft Office 2007: 1 kritisk, 2 vigtige (MS15-080, MS15-081, MS15-084)
  • Microsoft Office 2010: 1 kritisk, 1 vigtige (MS15-080, MS15-081)
  • Microsoft Office 2013 og Office 2013 RT: 1 kritisk (MS15-081)
  • Microsoft Office til Mac: 1 kritisk (MS15-081)
  • Andre Office-Software (Compatibility Pack SP3, Word Viewer, InfoPath 2007 SP2): 2 vigtige ( MS15-081, MS15-084)
  • Microsoft SharePoint Server 2010 og 2013: 1 vigtige (MS15-081)
  • Microsoft Office Web Apps 2010 og 2013: 1 vigtige (MS15-081)
  • Microsoft Live Meeting 2007: 1 kritisk (MS15-080)
  • Microsoft Lync 2010 og 2013: 1 kritisk (MS15-080)
  • Microsoft Silverlight: 1 kritisk (MS15-080)

Sikkerhedsbulletiner

MS15-079 – Kumulative sikkerhedsopdatering til Internet Explorer (3082442) – Denne sikkerhedsopdatering løser sårbarheder i Internet Explorer. Den mest alvorlige af de sårbarheder, der kan tillade fjernkørsel af programkode, hvis en bruger ser en særligt udformet webside ved hjælp af Internet Explorer. En hacker, som med held udnytter disse svagheder kunne få de samme brugerrettigheder som den aktuelle bruger. Kunder, hvis konti er konfigureret til at have færre brugerrettigheder i systemet, kan være mindre påvirket end dem, der arbejder med administrative brugerrettigheder. – Kritisk – Fjernkørsel Af Programkode

MS15-080 – Sårbarheder i Microsoft Grafik Komponent Kan Tillade Fjernkørsel af Programkode (3078662) – Denne sikkerhedsopdatering løser sårbarheder i Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Microsoft Lync og Microsoft Silverlight. Den mest alvorlige af de sårbarheder, der kan tillade fjernkørsel af programkode, hvis en bruger åbner en specielt udformet dokument, eller besøger en usikker hjemmeside, som indeholder integrerede TrueType-eller OpenType-skrifttyper. – Kritisk – Fjernkørsel Af Programkode

MS15-081 – Svagheder i Microsoft Office Kan Tillade Fjernkørsel af Programkode (3080790) – Denne sikkerhedsopdatering løser svagheder i Microsoft Office. Den mest alvorlige af de sårbarheder, der kan tillade fjernkørsel af programkode, hvis en bruger åbner en særligt udformet Microsoft Office-fil. En hacker, som med held udnytter sårbarheder kunne køre vilkårlig kode i forbindelse med den aktuelle bruger. Kunder, hvis konti er konfigureret til at have færre brugerrettigheder i systemet, kan være mindre påvirket end dem, der arbejder med administrative brugerrettigheder. – Kritisk – Fjernkørsel Af Programkode

MS15-082 – Sikkerhedsrisici i forbindelse til fjernskrivebord Kan Tillade Fjernkørsel af Programkode (3080348) – Denne sikkerhedsopdatering løser sårbarheder i Microsoft Windows. Den mest alvorlige af de sårbarheder, der kan tillade fjernkørsel af programkode, hvis en hacker først placerer en specielt udformet dynamic link library (DLL-fil i målet brugerens aktuelle arbejdsmappe og derefter overbeviser brugeren om at åbne en Remote Desktop Protocol (RDP), fil eller til at lancere et program, der er designet til at ilægge en tillid til DLL-fil, men i stedet masser angriberen er specielt udformet DLL-fil. En hacker, som med held udnytter sårbarheder kunne få fuldstændig kontrol over det påvirkede system. En angriber kan derefter installere programmer, få vist, ændre eller slette data eller oprette nye konti med fulde brugerrettigheder. –
Vigtigt – Fjernkørsel Af Programkode

MS15-083 – Svaghed i servermeddelelsesblok Kan Tillade Fjernkørsel af Programkode (3073921) – Denne sikkerhedsopdatering løser en sikkerhedsrisiko i Microsoft Windows. Sårbarhed kan tillade fjernkørsel af programkode, hvis en hacker sender en særligt udformet streng til SMB-server error logging. – Vigtigt – Fjernkørsel Af Programkode

MS15-084 – Sårbarheder i XML Core Services Kan Tillade Afsløring af Oplysninger (3080129) – Denne sikkerhedsopdatering løser sårbarheder i Microsoft Windows og Microsoft Office. Sårbarheder kan tillade afsløring af oplysninger ved enten at udsætte hukommelse-adresser hvis en bruger klikker på en specielt udformet link eller ved udtrykkeligt at tillade brug af Secure Sockets Layer (SSL) 2.0. Men i alle tilfælde en hacker vil ikke have nogen mulighed for at tvinge brugere til at klikke på et specielt udformet link. En angriber ville være nødt til at overbevise brugerne til at klikke på det link, typisk i form af en tillokkende i en e-mail eller Instant Messenger-besked. – Vigtigt – Oplysning

MS15-085 – Sårbarhed i Mount Manager Kan Tillade Udvidelse af rettigheder (3082487) – Denne sikkerhedsopdatering løser en sikkerhedsrisiko i Microsoft Windows. Sårbarhed kan tillade fjernkørsel af programkode, hvis en hacker indsætter en ondsindet USB-enhed til en target-systemet. En angriber kan derefter skrive en ondsindet binær til disken og udføre den. – Vigtigt – Udvidelse af rettigheder

MS15-086 – Sårbarhed i System Center Operations Manager Kan Tillade Udvidelse af rettigheder (3075158) – Denne sikkerhedsopdatering løser en sikkerhedsrisiko i Microsoft System Center Operations Manager. Sårbarhed kan tillade fjernkørsel af programkode, hvis en bruger besøger en inficeret hjemmeside ved hjælp af en specielt udformet URL-adresse. En hacker vil ikke have nogen mulighed for at tvinge brugere til at besøge sådan en hjemmeside. I stedet for en angriber ville være nødt til at overbevise brugerne til at besøge hjemmesiden, typisk ved at få dem til at klikke på et link i en e-mail eller Instant Messenger-besked, som fører brugeren til det pågældende website. – Vigtigt – Udvidelse af rettigheder

MS15-087 – Sårbarhed i UDDI-Tjenester Kan Tillade Udvidelse af rettigheder (3082459) – Denne sikkerhedsopdatering løser en sikkerhedsrisiko i Microsoft Windows. Sårbarhed kan tillade fjernkørsel af programkode, hvis en hacker udviklet en cross-site scripting (XSS) scenario ved at indsætte et skadeligt script på en webside søg parameter. En bruger vil have til at besøge en særligt udformet webside, hvor det ondsindede script, vil derefter blive henrettet. – Vigtigt – Udvidelse af rettigheder

MS15-088 – Usikre kommandolinjeparameter, der Passerer Kan Tillade Afsløring af Oplysninger (3082458) – Denne opdatering hjælper med at løse en afsløring af oplysninger sårbarhed i Microsoft Windows, Internet Explorer og Microsoft Office. For at udnytte sårbarheden hackeren først nødt til at bruge en anden svaghed i Internet Explorer i at udføre kode i sandboxed proces. Hackeren kan derefter udføre Notesblok, Visio, PowerPoint, Excel eller Word med et usikkert kommandolinjeparameter til effekt afsløring af oplysninger. For at være beskyttet mod den sårbarhed, kunder skal anvende opdateringer i denne bulletin, samt opdateringen til Internet Explorer, der leveres i MS15-079. Ligeledes kunder, der kører en af de berørte Microsoft Office-produkt, skal du også installere eventuelle opdateringer fastsat i MS15-081. – Vigtigt – Oplysning

MS15-089 – Svaghed i WebDAV Kan Tillade Afsløring af Oplysninger (3076949) – Denne sikkerhedsopdatering løser en sikkerhedsrisiko i Microsoft Windows. Sårbarhed kan tillade afsløring af oplysninger, hvis en hacker styrker en krypteret SSL (Secure Socket Layer) 2.0 session med en WebDAV-server, der har SSL 2.0 aktiveret, og bruger en man-in-the-middle (MiTM) angreb for at dekryptere dele af den krypterede trafik. – Vigtigt – Oplysning

MS15-090 – Sårbarheder i Microsoft Windows Kan Tillade Udvidelse af rettigheder (3060716) – Denne sikkerhedsopdatering løser sårbarheder i Microsoft Windows. Sårbarhed kan tillade fjernkørsel af programkode, hvis en hacker logger på et berørt system og kører et specielt udformet ansøgning eller overbeviser en bruger til at åbne en specielt udformet fil, der påberåber sig en sårbare sandboxed program, der giver en hacker mulighed for at undslippe sandkassen. – Vigtigt – Udvidelse af rettigheder

MS15-091 – Kumulative sikkerhedsopdatering til Microsoft Kant (3084525) – Denne sikkerhedsopdatering løser sårbarheder i Microsoft Kant. Den mest alvorlige af de sårbarheder, der kan tillade fjernkørsel af programkode, hvis en bruger ser en særligt udformet webside ved hjælp af Microsoft Kant. En hacker, som med held udnytter disse svagheder kunne få de samme brugerrettigheder som den aktuelle bruger. Kunder, hvis konti er konfigureret til at have færre brugerrettigheder i systemet, kan være mindre påvirket end dem, der arbejder med administrative brugerrettigheder. – Kritisk – Fjernkørsel Af Programkode

MS15-092 – Sårbarheder i .NET Framework Kan Tillade Udvidelse af rettigheder (3086251) – Denne sikkerhedsopdatering løser sårbarheder i Microsoft .NET Framework. Sårbarhed kan tillade fjernkørsel af programkode, hvis en bruger kører et specielt udformet .NET anvendelse. Men i alle tilfælde, at en hacker vil ikke have nogen mulighed for at tvinge brugere til at køre programmet, og en angriber ville være nødt til at overbevise brugerne til at gøre det. – Vigtigt – Udvidelse af rettigheder

Sikkerhedsbulletiner, og opdateringer

  • Microsoft Security Advisory 2755801 – Opdatering til Sårbarheder i Adobe Flash Player i Internet Explorer – Opdateret: 29 juli 2015
  • Microsoft Security Advisory 3057154 – Opdatering til at Hærde Brug af DES-Kryptering – Udgivet: 14 juli 2015
  • Microsoft Security Advisory 3074162 – Sårbarhed i Microsoft Malicious Software Removal Tool Kan Tillade Udvidelse af rettigheder – Udgivet: 14 juli 2015
  • MS15-078: sikkerhedsopdatering til Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista, og Windows XP Embedded (KB3079904) – MS15-078: en Svaghed i Microsoft font-driveren kan tillade fjernkørsel af programkode: 16 juli 2015
  • Sikkerhedsopdatering til Internet Explorer Flash Player til Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT og Windows Server 2012 (KB3079777) – Microsoft security advisory: Opdatering til sårbarheder i Adobe Flash Player i Internet Explorer: 15 juli 2015

Ikke-sikkerhedsrelaterede opdateringer

  • Kumulativ Opdatering til Windows 10 August 5, 2015 (KB3081424)
  • Dynamisk Opdatering til Windows 10 (KB3081427) – Kompatibilitet opdatering til opgradering til Windows 10: August 5, 2015
  • Opdatering til Windows 7 (KB2952664) – Kompatibilitet opdatering til opgradering til Windows 7
  • Opdatering til Windows 8.1 og Windows 8 (KB2976978) – Kompatibilitet opdatering til Windows 8.1 og Windows 8
  • Opdatering til Windows 7 (KB2977759) – Kompatibilitet opdatering til Windows 7 RTM
  • Opdatering til Windows Embedded Standard 7, Windows 7 og Windows Server 2008 R2 (KB3075851) – Windows Update-Klienten til Windows 7 og Windows Server 2008 R2: August 2015
  • Opdatering til Windows 8.1 og Windows RT 8.1 (KB3075853) – Windows Update-Klienten til Windows 8.1 og Windows Server 2012 R2: August 2015
  • Opdatering til Windows 8.1 (KB3083669) – Opdatering for at sikre, at applikationer kan selv opdatere efter Windows 8.1 OOBE første kører
  • Opdatering til Windows 8.1 (KB3072318) – Opdatering til Windows 8.1 OOBE til at opgradere til Windows 10
  • Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3055343) – Stop-fejlkoden 0xD1, 0x139, eller 0x3B og tilfældige nedbrud i Windows Server 2012 R2
  • Opdatering til Windows 8.1 og Windows RT 8.1 (KB3061493) – Opdatering gør det muligt magstripe chauffører til at støtte nye enheder i Windows 8.1 eller Windows RT 8.1
  • Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3065013) – “0x0000007F” og “0x0000009F” Stop-fejlmeddelelser i Windows 8.1 eller Windows Server 2012 R2
  • Opdatering til Windows 8.1, Windows RT 8.1, Windows 8 og Windows RT (KB3070071) – Opdateret APN-databasen for SoftBank Mobile Corp for Windows 8.1 og Windows 8
  • Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3071663) – Microsoft-programmer, kan gå ned i Windows
  • Opdatering til Windows 8.1, Windows 8 og Windows 7 (KB3071740) – Hyper-V integration komponenter opdatering til Windows virtuelle maskiner der kører på en Windows-10-baseret vært
  • Opdatering til Windows 8.1 og Windows RT 8.1 (KB3072019) – “Prøv igen” fejl opstår, og Bluetooth-enheden ikke kan oprette forbindelse til computeren i Windows 8.1 eller Windows RT 8.1

Hvordan til at hente og installere August 2015 sikkerhedsopdateringer

microsoft patch day august 2015

Alle sikkerhedsopdateringer er tilgængelige via Windows Update. De fleste Windows-brugere har automatiske opdateringer slået til, hvilket betyder, at operativsystemet vil samle dem op automatisk at installere dem på systemet.

Da der er en forsinkelse mellem kontrol, anbefales det at køre en manuel check for updates i stedet om der er opdateringer, der skal installeres, så snart de bliver tilgængelige.

  1. Tryk på Windows-tasten, skriv Windows Update, og vælg den relevante indstilling fra søgeresultaterne.
  2. Find “tjek for opdateringer” og klikke på det link eller en knap
  3. Windows vil køre en manuel check for opdateringer og vise alle, der er kompatible med systemet.

Alle updates gøres også tilgængelige som individuelle overførsler på Microsoft Download Center-webstedet. Fra der, kan du downloade en månedlig sikkerhed ISO-billede, der indeholder alle rettelser for den måned, for alle understøttede systemer.

Hvis du foretrækker tredjeparts værktøjer til at downloade patches, tjek Windows update guide i de supplerende oplysninger nedenfor.

Yderligere oplysninger

  • Microsoft Security Response Center blog om 2015-Bulletin Udgivelse
  • Microsoft Security Bulletin Oversigt til August 2015
  • Liste over software opdateringer til Microsoft-produkter
  • Liste over sikkerhedsbulletiner af 2015
  • Vores dybdegående guide til Windows update