Patch-dag-oversigt til September 2015 giver dig alt hvad du behøver at vide med hensyn til sikkerhed og ikke-sikkerhedsrettelser, at Microsoft har udgivet i denne måned.
Det begynder med et resumé liste over de mest vigtige oplysninger om denne måneds patch dag. Det er da efterfulgt af lister af pågældende klient-og server-versioner af Windows og andre Microsoft-produkter.
De næste tre grupper liste sikkerhedsbulletiner, sikkerhedsbulletiner, og revisioner, og ikke-sikkerhedsrelaterede opdateringer, der er frigivet siden den sidste patch dag i August.
De sidste kapitler, give dig med download og installation oplysninger og links til vigtige ressourcer.
Resumé
- Microsoft har udgivet i alt 12 sikkerhedsbulletiner denne patch dag.
- Fem nyhedsbreve har en maksimal sikkerhedsklassifikation af kritisk.
- Alle Windows-klient operativsystemer er påvirket af mindst en kritisk sårbarhed.
- Andre Microsoft-produkter, der er omfattet af denne programrettelse dag omfatter Microsoft Office og Microsoft Exchange Server 2013.
Operativsystem Distribution
Windows 10 er den eneste klient, operativsystem, der påvirkes kritisk af sårbarheder rapporteret i to nyhedsbreve (MS15-094 og MS15-095), mens alle andre understøttede klient operativsystemer er kun påvirkes kritisk af MS15-094.
Grunden er let forklares: bulletin MS15-095 er en kumulativ sikkerhedsopdatering til Microsoft Kant, der kun er tilgængelige i Windows 10.
- Windows Vista: 1 kritisk, 3 vigtige
- Windows 7: 1 kritisk, 3 vigtige
- Windows 8 og 8.1: 1 kritisk, 4 vigtigt!
- Windows RT og RT 8.1: 1 kritisk, 2 vigtige
- Windows-10: 2 kritiske, 3 vigtige
- Windows Server 2008: 2 vigtige, 1 moderat
- Windows Server 2008 R2: 2 vigtige, 1 moderat
- Windows Server 2012 og 2012 R2: 3 vigtige, 1 moderat
- Server core: 3 vigtige
Andre Microsoft-Produkter
- Microsoft SharePoint Foundation 2013: 2 vigtige
- Microsoft Exchange Server 2013: 2 vigtige
- Microsoft Office 2007 og 2010: 2 kritiske
- Microsoft Office 2013: 1 kritisk
- Microsoft Office 2013 RT: 1 kritisk
- Microsoft Office til Mac: 1 vigtige
- Office Compatibility Pack SP3, Microsoft Excel Viewer: 1 vigtige
- Microsoft Live Meeting 2007, 2010 og 2013: 1 kritisk
- Microsoft Lync Server 2013: 1 vigtige
- Skype til Business Server 2015: 1 vigtige
Sikkerhedsbulletiner
MS15-094 – Kumulative sikkerhedsopdatering til Internet Explorer (3089548) – Kritisk – Fjernkørsel af Programkode
Denne sikkerhedsopdatering løser sårbarheder i Internet Explorer. Den mest alvorlige af de sårbarheder, der kan tillade fjernkørsel af programkode, hvis en bruger ser en særligt udformet webside ved hjælp af Internet Explorer. En hacker, som med held udnytter disse svagheder kunne få de samme brugerrettigheder som den aktuelle bruger. Kunder, hvis konti er konfigureret til at have færre brugerrettigheder i systemet, kan være mindre påvirket end dem, der arbejder med administrative brugerrettigheder.
MS15-095 – Kumulative sikkerhedsopdatering til Microsoft Kant (3089665) – Kritisk – Fjernkørsel af Programkode
Denne sikkerhedsopdatering løser sårbarheder i Microsoft Kant. Den mest alvorlige af de sårbarheder, der kan tillade fjernkørsel af programkode, hvis en bruger ser en særligt udformet webside ved hjælp af Microsoft Kant. En hacker, som med held udnytter disse svagheder kunne få de samme brugerrettigheder som den aktuelle bruger. Kunder, hvis konti er konfigureret til at have færre brugerrettigheder i systemet, kan være mindre påvirket end dem, der arbejder med administrative brugerrettigheder.
MS15-096 – Sårbarhed i Active Directory-Tjenesten Kan Tillade Denial-of-Service (3072595) – Vigtigt – Denial-of-Service
Denne sikkerhedsopdatering løser en sikkerhedsrisiko i Active Directory. Sårbarhed kan tillade denial-of-service hvis en godkendt hacker skaber flere maskine konti. For at udnytte den svaghed, at en angriber skal have en konto, der har privilegier til at deltage maskiner til domænet.
MS15-097 – Sårbarheder i Microsoft Grafik Komponent Kan Tillade Fjernkørsel af Programkode (3089656) – Kritisk – Fjernkørsel af Programkode
Denne sikkerhedsopdatering løser sårbarheder i Microsoft Windows, Microsoft Office og Microsoft Lync. Den mest alvorlige af de sårbarheder, der kan tillade fjernkørsel af programkode, hvis en bruger åbner en specielt udformet dokument, eller besøger en usikker hjemmeside, som indeholder integrerede OpenType-skrifttyper.
MS15-098 – Sårbarheder i Windows Journal Kan Tillade Fjernkørsel af Programkode (3089669) – Kritisk – Fjernkørsel af Programkode
Denne sikkerhedsopdatering løser sårbarheder i Microsoft Windows. De mere alvorlige af de sårbarheder, der kan tillade fjernkørsel af programkode, hvis en bruger åbner en særligt udformet Journal-fil. Brugere, hvis konti er konfigureret til at have færre brugerrettigheder i systemet, kan være mindre påvirket end brugere, der arbejder med administrative brugerrettigheder.
MS15-099 – Svagheder i Microsoft Office Kan Tillade Fjernkørsel af Programkode (3089664) – Kritisk – Fjernkørsel af Programkode
Denne sikkerhedsopdatering løser svagheder i Microsoft Office. Den mest alvorlige af de sårbarheder, der kan tillade fjernkørsel af programkode, hvis en bruger åbner en særligt udformet Microsoft Office-fil. En hacker, som med held udnytter sårbarheder kunne køre vilkårlig kode i forbindelse med den aktuelle bruger. Kunder, hvis konti er konfigureret til at have færre brugerrettigheder i systemet, kan være mindre påvirket end dem, der arbejder med administrative brugerrettigheder.
MS15-100 – Sårbarhed i Windows Media Center Kan Tillade Fjernkørsel af Programkode (3087918) – Vigtigt – Fjernkørsel af Programkode
Denne sikkerhedsopdatering løser en sikkerhedsrisiko i Microsoft Windows. Sårbarhed kan tillade fjernkørsel af programkode, hvis Windows Media Center åbner en særligt udformet Media Center-link (.mcl) fil, der henviser til skadelig kode. En hacker, som med held udnytter denne svaghed, vil kunne få de samme brugerrettigheder som den aktuelle bruger. Kunder, hvis konti er konfigureret til at have færre brugerrettigheder i systemet, kan være mindre påvirket end dem, der arbejder med administrative brugerrettigheder.
MS15-101 – Sårbarheder i .NET Framework Kan Tillade Udvidelse af rettigheder (3089662) – Vigtigt – Udvidelse af rettigheder
Denne sikkerhedsopdatering løser sårbarheder i Microsoft .NET Framework. Den mest alvorlige af de sårbarheder, der kan tillade fjernkørsel af programkode, hvis en bruger kører et specielt udformet .NET anvendelse. Men i alle tilfælde, at en hacker vil ikke have nogen mulighed for at tvinge brugere til at køre programmet, og en angriber ville være nødt til at overbevise brugerne til at gøre det.
MS15-102 – Sårbarheder i Windows opgavestyring Kan Tillade Udvidelse af rettigheder (3089657) – Vigtigt – Udvidelse af rettigheder
Denne sikkerhedsopdatering løser sårbarheder i Microsoft Windows. Sårbarhed kan tillade fjernkørsel af programkode, hvis en hacker logger på systemet og kører et specielt udformet ansøgning.
MS15-103 – Sårbarheder i Microsoft Exchange Server Kan Tillade Afsløring af Oplysninger (3089250) – Vigtigt – Oplysning
Denne sikkerhedsopdatering løser svagheder i Microsoft Exchange Server. Den mest alvorlige af de sårbarheder, der kan tillade afsløring af oplysninger, hvis Outlook Web Access (OWA) undlader at korrekt håndtering af web forespørgsler, og desinficere bruger input og e-mail-indhold.
MS15-104 – Sårbarheder i Skype for Business Server og Lync Server Kan Tillade Udvidelse af rettigheder (3089952) – Vigtigt – Udvidelse af rettigheder
Denne sikkerhedsopdatering løser sårbarheder i Skype for Business Server og Microsoft Lync Server. Den mest alvorlige af de sårbarheder, der kan tillade fjernkørsel af programkode, hvis en bruger klikker på en specielt udformet URL-adresse. En angriber ville være nødt til at overbevise brugerne til at klikke på et link i en instant messenger eller e-mail-besked, der dirigerer dem til en pågældende hjemmeside ved hjælp af en specielt udformet URL-adresse.
MS15-105 – Sårbarhed i Windows Hyper-V Kan Tillade sikkerhedsfunktion Bypass (3091287) – Vigtigt – sikkerhedsfunktion Bypass
Denne sikkerhedsopdatering løser en sikkerhedsrisiko i Microsoft Windows. Sårbarheden kunne gøre det muligt sikkerhedsfunktion bypass hvis en hacker kører et specielt udformet program, der kan forårsage, at Windows Hyper-V til fejlagtigt at anvende access control list (ACL) konfigurationsindstillinger. Kunder, der har ikke aktiveret Hyper-V-rollen er ikke påvirket.
Sikkerhedsbulletiner, og opdateringer
Microsoft Security Advisory 3083992 – Denne opdatering indeholder forbedringer til at forbedre funktionaliteten i Windows 10.
Windows Værktøj til Fjernelse af Skadelig Software – September 2015 (KB890830)/Windows Værktøj til Fjernelse af Skadelig Software – September 2015 (KB890830) – Internet Explorer-Version
MS15-093: sikkerhedsopdatering til Internet Explorer (KB3087985) – Denne sikkerhedsopdatering løser flere rapporterede sårbarheder i Internet Explorer. Den mest alvorlige af disse sårbarheder kan tillade fjernkørsel af programkode, hvis en bruger ser en særligt udformet webside i Internet Explorer.
MS15-093: Kumulativ Opdatering til Windows 10 (KB3081444) sikkerhedsopdatering til Windows 10, der er dateret 18 August, 2015, omfatter forbedringer i funktionaliteten i Windows 10 og løser MS15-093 i Windows.
Ikke-sikkerhedsrelaterede opdateringer
Dynamisk Opdatering til Windows 10 (KB3081454) – September 8, 2015, kompatibilitet opdatering til opgradering til Windows 10
Opdatering til Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows Server 2008 og Windows Vista (KB3092627) – September 2015 update til at fastsætte Windows eller programmet fryser, efter du har installeret sikkerhedsopdatering 3076895
Opdatering til Windows Embedded Standard 7, Windows 7 og Windows Server 2008 R2 (KB3083324) – Windows Update-Klienten til Windows 7 og Windows Server 2008 R2: September 2015
Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3083325) – Windows Update-Klienten til Windows 8.1 og Windows Server 2012 R2: September 2015
Opdatering til Windows 7 og Windows Server 2008 R2 (KB3092627) – September 2015 update til at fastsætte Windows eller programmet fryser, efter du har installeret sikkerhedsopdatering 3076895
Kumulativ Opdatering til Windows 10 (KB3081448) – Denne opdatering indeholder forbedringer til at forbedre funktionaliteten i Windows 10.
Opdatering til Windows 10 (KB3081449) – Denne opdatering forbedrer Windows 10 out-of-box experience (OOBE)
Dynamisk Opdatering til Windows 10 (KB3081451) – August 27, 2015, kompatibilitet opdatering til opgradering til Windows 10
Opdatering til Windows 10 (KB3081452) – August 27, 2015, kompatibilitet opdatering til opgradering til Windows 10
Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3089023) – Uventede Adobe Flash Player fejl, efter at sikkerhedsopdatering 3087916 er installeret i Windows 8.1 eller Windows Server 2012 R2
Dynamisk Opdatering til Windows 10 (KB3081437) – August 18, 2015, kompatibilitet opdatering til opgradering til Windows 10
Opdatering til Windows 10 (KB3081441) – Kompatibilitet opdatering til opgradering til Windows 10
Opdatering til Windows 8.1 og Windows Server 2012 R2 (KB3052480) – Uventede ASP.Net anvendelse lukning efter mange App_Data fil ændringer på en server, der kører Windows Server 2012 R2
Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3060746) – Du kan ikke åbne “Enheder” i menuen PC-Indstillinger i Windows 8.1 eller Windows Server 2012 R2
Opdatering til Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT og Windows Server 2012 (KB3066441) – Figurer overlapper hinanden og er ulæselige i et program i Windows 8.1 eller Windows 8
Opdatering til Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 7 og Windows Server 2008 R2 (KB3075249) – Opdatering, som tilføjer telemetri point til consent.exe i Windows 8.1 og Windows 7
Opdatering til Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista, og Windows XP Embedded (KB3077715) – August 2015 kumulativ tidszoneopdatering til Windows-operativsystemer
Opdatering til Windows 7 og Windows Server 2008 R2 (KB3078667) – Systemet fejl, fordi hukommelsesfejl opstår i dwm.exe i Windows 7 eller Windows Server 2008 R2
Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3078676) – Event 1530 er logget og ProfSvc utætheder hukommelsesgruppesider og håndtag i Windows 8.1 eller Windows Server 2012 R2
Opdatering til Windows 8.1 og Windows RT 8.1 (KB3079318) – “Forbindelsen mislykkedes” vises, når du tilslutter en Bluetooth-enhed til et program i Windows 8.1 eller Windows RT 8.1
Opdatering til Windows 8.1, Windows RT 8.1, Windows 8 og Windows RT (KB3079850) – Opdatering APN-databasen for China Mobile Hong Kong i Windows 8.1 og Windows 8
Opdatering til Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 7 og Windows Server 2008 R2 (KB3080149) – Opdatering til kundens oplevelse og diagnostiske telemetri
Opdatering til Windows 8.1 (KB3080457) – Denne opdatering indeholder den nyeste Microsoft-Kommunikation Apps (People, Mail og Kalender) opdatering til computere, der er forbudt adgang til Windows Store.
Opdatering til Windows 8.1 (KB3081397) – Denne opdatering indeholder de nyeste Microsoft Bing Finansiering app opdatering til computere, der er forbudt adgang til Windows Store.
Opdatering til Windows 8.1 (KB3081398) – Denne opdatering indeholder de nyeste Microsoft Bing Travel app opdatering til computere, der er forbudt adgang til Windows Store.
Opdatering til Windows 8.1 (KB3081399) – Denne opdatering indeholder de nyeste Microsoft Bing Sports app opdatering til computere, der er forbudt adgang til Windows Store.
Opdatering til Windows 8.1 (KB3081401) – Denne opdatering indeholder de nyeste Microsoft Bing Nyheder app opdatering til computere, der er forbudt adgang til Windows Store.
Opdatering til Windows 8.1 (KB3081402) – Denne opdatering indeholder de nyeste Microsoft Bing Maps app opdatering til computere, der er forbudt adgang til Windows Store
Opdatering til Windows 8.1 (KB3081403) – Denne opdatering indeholder de nyeste Microsoft Bing Sundhed & Fitness app opdatering til computere, der er forbudt adgang til Windows Store.
Opdatering til Windows 8.1 (KB3081405) – Denne opdatering indeholder de nyeste Microsoft Bing Vejr app opdatering til computere, der er forbudt adgang til Windows Store.
Kumulativ Opdatering til Windows 10 (KB3081438) – Denne opdatering indeholder forbedringer til at forbedre funktionaliteten i Windows 10.
Hvordan til at hente og installere September 2015 sikkerhedsopdateringer
Alle sikkerhedsopdateringer er allerede tilgængelige via Windows Update. Det anbefales at kontrollere for opdateringer manuelt, hvis du ønsker at installere opdateringerne på det tidligste tidspunkt, som Windows ikke tjekke for opdateringer i real-tid.
- Tryk på Windows-tasten, skriv Windows Update, og vælg den relevante indstilling fra søgeresultaterne.
- Find “tjek for opdateringer” og klikke på det link eller en knap
- Windows vil køre en manuel check for opdateringer og vise alle, der er kompatible med systemet
Updates gøres også tilgængelige på Microsoft Download Center som standalone patches. Der vil du også finde links, der peger til månedlige sikkerhed ISO-billeder, som Microsoft udgiver, der indeholder alle rettelser i en given måned.
Yderligere oplysninger
- Microsoft Security Response Center blog om 2015-Bulletin Udgivelse
- Microsoft Security Bulletin Oversigt for September 2015
- Liste over software opdateringer til Microsoft-produkter
- Liste over sikkerhedsbulletiner af 2015
- Vores dybdegående guide til Windows update