Microsoft Security Bulletin September 2016

0
105

Følgende guide giver dig oplysninger om Microsofts September 2016 Patch Dag, der dækker alle sikkerhedsopdateringer og ikke-sikkerhedsrettelser.

Microsoft udgiver sikkerhedsopdateringer den anden tirsdag i hver måned at løse sikkerhedsproblemer i Microsoft Windows og andre af virksomhedens produkter. I denne måned, de opdateringer, der blev udgivet den September 13, 2016.

Det overblik, der begynder med et resumé, som giver dig de vigtigste bits af information.

Hvad der følger er de operativsystemer og andre Microsoft-produkt, distribution notering. Det viser alle versioner af Windows, og hvordan hver enkelt er berørt i denne måned af udgivne sikkerhedsopdateringer.

Vi en liste over alle sikkerhedsbulletiner, sikkerhedsbulletiner, og ikke-sikkerhedsrettelser, at Microsoft har udgivet bagefter. Hver links til patch ‘ s KB-artikel på Microsoft-webstedet for at få hurtig adgang til Microsoft oplysninger om det.

Den sidste del lister download-valg og links til yderligere ressourcer, som du måske finder nyttige.

Microsoft Security Bulletin September 2016

microsoft security bulletins september 2016

Resumé

  • Microsoft har udgivet i alt 14 sikkerhedsbulletinerne i September 2016.
  • 7 af bulletiner er rated med den højeste sikkerhedsklassifikation kritisk, og de resterende 7 bulletiner med den anden højeste rating vigtigt.
  • Berørte produkter omfatter alle versioner af Microsoft Windows, der understøttes af Microsoft, og Microsoft Office, Microsoft Exchange Server, og Internet-Explorer / Edge.

Operativsystem Distribution

Alle klient-versioner af Windows, der er påvirket af kritisk vurderet bulletin MS16-104 og MS16-116 (Internet Explorer sårbarhed), mens Windows-10 er også påvirket af MS16-105, hvor adresser sårbarheder i Microsoft Kant.

Windows-10 er også det eneste operativsystem, der er alvorligt berørt af MS16-106. Sidst, men ikke mindst, er det kun Windows 8.1 og nyere versioner af Windows, der er påvirket af kritisk vurderet bulletin Ms16-117 (security update for indbygget Adobe Flash Player).

  • Windows Vista: 2 kritiske, 4 vigtigt!
  • Windows 7: 2 kritiske, 4 vigtigt!
  • Windows 8.1: 3 kritiske, 6 vigtige
  • Windows RT 8.1: 3 kritiske, 6 vigtige
  • Windows-10: 5 kritiske, 6 vigtige
  • Windows Server 2008: 4 vigtige, 2 moderat
  • Windows Server 2008 R2: 4 vigtige, 2 moderat
  • Windows Server 2012 og 2012 R2: 6 vigtige, 3 moderat
  • Server core: 5 vigtige, 1 moderat

Andre Microsoft-Produkter

  • Microsoft Office 2007, 2010: 1 kritisk
  • Microsoft Office 2013 2013 RT, 2016: 1 kritisk
  • Microsoft Office til Mac 2011 2016: 1 kritisk
  • Microsoft Word Viewer: 1 kritisk
  • Microsoft PowerPoint Viewer: 1 kritisk
  • Microsoft Excel Viewer: 1 kritisk
  • Microsoft Office Compatibility Pack Service Pack 3: 1 kritisk
  • Microsoft SharePoint Server 2007, 2010, 2013: 1 kritisk
  • Microsoft Office Web Apps 2010: 1 kritisk
  • Microsoft Office Web Apps 2013: 1 kritisk, 1 vigtige
  • Microsoft Exchange Server 2007, 2010, 2013, 2016: 1 vigtige
  • Microsoft Silverlight: 1 vigtige

Sikkerhedsbulletiner

Rød = kritisk

MS16-104 – Kumulative sikkerhedsopdatering til Internet Explorer (3183038)

Denne sikkerhedsopdatering løser sårbarheder i Internet Explorer. Den mest alvorlige af de sårbarheder, der kan tillade fjernkørsel af programkode, hvis en bruger ser en særligt udformet webside ved hjælp af Internet Explorer.

MS16-105 – Kumulative sikkerhedsopdatering til Microsoft Kant (3183043)

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Kant. Den mest alvorlige af de sårbarheder, der kan tillade fjernkørsel af programkode, hvis en bruger ser en særligt udformet webside ved hjælp af Microsoft Kant.

MS16-106 – sikkerhedsopdateringen til Microsoft Grafik Komponent (3185848)

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Windows. Den mest alvorlige af de sårbarheder, der kan tillade fjernkørsel af programkode, hvis en bruger enten besøger en særligt udformet hjemmeside eller åbner en særligt udformet dokument.

MS16-107 – sikkerhedsopdateringen til Microsoft Office (3185852)

Denne sikkerhedsopdatering løser svagheder i Microsoft Office. Den mest alvorlige af de sårbarheder, der kan tillade fjernkørsel af programkode, hvis en bruger åbner en særligt udformet Microsoft Office-fil.

MS16-108 – sikkerhedsopdateringen til Microsoft Exchange Server (3185883)

Denne sikkerhedsopdatering løser svagheder i Microsoft Exchange Server. Den mest alvorlige af de sårbarheder, der kan tillade fjernkørsel af programkode i nogle Oracle Udenfor I biblioteker, der er indbygget i Exchange-Server, hvis en hacker sender en e-mail med en specielt udformet vedhæftet fil til en sårbar Exchange server.

MS16-109 – Opdatering til Silverlight (3182373)

Denne sikkerhedsopdatering løser en sikkerhedsrisiko i Microsoft Silverlight. Sårbarhed kan tillade fjernkørsel af programkode, hvis en bruger besøger en kompromitteret webside, der indeholder et specielt udformet Silverlight-applikation.

MS16-110 – sikkerhedsopdatering til Windows (3178467)

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Windows. Den mest alvorlige af de sårbarheder, der kan tillade fjernkørsel af programkode, hvis en hacker skaber en særligt udformet anmodning og udfører vilkårlig kode med forøgede rettigheder på en target-systemet.

MS16-111 – sikkerhedsopdatering til Windows-Kernen (3186973)

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Windows. Sårbarhed kan tillade fjernkørsel af programkode, hvis en hacker kører et specielt udformet ansøgning på en target-systemet.

MS16-112 – sikkerhedsopdatering til Windows på Lås Skærm (3178469)

Denne sikkerhedsopdatering løser en sikkerhedsrisiko i Microsoft Windows. Sårbarhed kan tillade udvidelse af rettigheder, hvis Windows forkert, giver web-indhold indlæses fra Windows lock-skærmen.

MS16-113 – sikkerhedsopdatering til Windows Secure Kernel Mode (3185876)

Denne sikkerhedsopdatering løser en sikkerhedsrisiko i Microsoft Windows. Sårbarhed kan tillade afsløring af oplysninger, når Windows Secure Kernel Mode forkert håndtag objekter i hukommelsen.

MS16-114 – sikkerhedsopdateringen til SMBv1 Server (3185879)

Denne sikkerhedsopdatering løser en sikkerhedsrisiko i Microsoft Windows. På Windows Vista, Windows Server 2008, Windows 7 og Windows Server 2008 R2 operativsystem, sårbarhed kan tillade fjernkørsel af programkode, hvis en godkendt sender angriberen, der er specielt udformet pakker til en af de berørte Microsoft-Server Message Block 1.0 (SMBv1) Server.

MS16-115 – sikkerhedsopdateringen til Microsoft Windows PDF Library (3188733)

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Windows. Sårbarheder kan tillade afsløring af oplysninger, hvis en bruger ser, der er specielt udformet PDF-indhold online eller åbner en særligt udformet som et PDF-dokument.

MS16-116 – Opdatering OLE Automation til VBScript Scripting Engine (3188724)

Denne sikkerhedsopdatering løser en sikkerhedsrisiko i Microsoft Windows. Sårbarhed kan tillade fjernkørsel af programkode, hvis en hacker held overbeviser en bruger af et berørt system til at besøge en ondsindet eller kompromitteret hjemmeside. Bemærk, at du skal installere to opdateringer til at blive beskyttet mod den sikkerhedsrisiko, der omtales i denne bulletin: opdateringen i denne bulletin, MS16-116, og opdateringen i MS16-104.

MS16-117 – Sikkerheds-Opdatering til Adobe Flash Player (3188128)

Denne sikkerhedsopdatering løser sårbarheder i Adobe Flash Player, som er installeret på alle understøttede udgaver af Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, og Windows 10.

Sikkerhedsbulletiner, og opdateringer

Microsoft Security Advisory 3181759 – Sårbarheder i ASP.NET Kernen Se Komponenter, der Kan Tillade Udvidelse af rettigheder

Microsoft Security Advisory 3174644 – Opdateret Support for Diffie-Hellman Key Exchange

Ikke-sikkerhedsrelaterede opdateringer

KB3185662 – Opdatering til Windows Vista – Windows Journal opdatering til Windows Vista SP2.

KB3189031 – Opdatering til Adobe Flash Player til Windows, Version 10 1607

KB3189866 – Kumulative Opdatering Patch til Windows, Version 10 1607 September 13, 2016.

KB3176939 – Kumulative Opdatering Patch til Windows, Version 10 1607 August 31, 2016.

KB3176934 – Kumulative Opdatering Patch til Windows, Version 10 1607 August 23, 2016.

KB3187022 – Opdatering til Windows Server 2008 og Windows Vista – Print funktionalitet er brudt efter nogen af de MS16-098 sikkerhedsopdateringer er installeret.

KB3187022 – Opdatering til Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows 7 og Windows Server 2008 R2 – Print funktionalitet er brudt efter nogen af de MS16-098 sikkerhedsopdateringer er installeret.

KB2922223 – Opdatering til Windows Embedded 8 Standard – kan Du ikke ændre system tid, hvis RealTimeIsUniversal registreringsdatabasen er aktiveret i Windows

KB3177723 – Opdatering til Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista, og Windows XP Embedded – 2016 — Egypten annullerer DST

KB3179573 – Opdatering til Windows 7 og Windows Server 2008 R2 – August 2016 opdateringspakke til Windows 7 SP1 og Windows Server 2008 R2 SP1. Liste af ændringer, som er tilgængelige her.

KB3179574 – Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 – August 2016 opdateringspakke til Windows RT 8.1, Windows 8.1, og Windows Server 2012 R2. Liste af ændringer, som er tilgængelige her.

KB3179575 – Opdatering til Windows Embedded 8 Standard til Windows Server 2012 – August 2016 opdateringspakke til Windows Server 2012. Liste af ændringer, som er tilgængelige her.

Hvordan til at hente og installere September 2016 sikkerhedsopdateringer

Windows Update er den primære metode til patch distribution til Hjemme-pc-systemer, der kører Windows.

Tjenesten er konfigureret til at tjekke for opdateringer jævnligt, og hente og installere vigtige opdateringer automatisk. Dette omfatter alle sikkerhedsopdateringer til operativsystemet, og måske også andre patches, som Microsoft anser for vigtigt nok.

Windows Update ikke udføre real-time kontrol for opdateringer. Du ønsker måske at køre en manuel opdatering, tjek om du ønsker patches til at blive hentet så hurtigt som muligt.

Vi foreslår, at du sikkerhedskopiere dit system før installation af patches, så du kan gendanne den, hvis et eller flere patches forårsage problemer på systemet efter installationen.

Du kan køre en manuel opdatering ind på følgende måde:

  1. Tryk på Windows-tasten på tastaturet, skriv Windows Update, og tryk på Enter-tasten for at åbne programmet.
  2. Windows kan køre en opdatering ind automatisk med det samme. Hvis det ikke er tilfældet, skal du klikke på “tjek for opdateringer” på side til at køre en manuel check for opdateringer.

Kan du ønsker at forske alle opdateringer, før du kan installere dem på dit system.

Opdateringer er også via Microsoft Download Center, månedlige Sikkerhed ISO-image-udgivelser, og via Microsoft Update-Kataloget.

Yderligere ressourcer

  • Microsoft Security Bulletin Oversigt til September 2016
  • Liste over software opdateringer til Microsoft-produkter
  • Liste over sikkerhedsbulletiner af 2016
  • Vores dybdegående guide til Windows update
  • Windows 10 Opdatering Historie