Microsoft-Sikkerhetsbulletiner For September 2015

0
132

Oppdateringen dag oversikt i September 2015 gir deg alt du trenger å vite i forhold til sikkerhet og ikke-sikkerhetsrelaterte oppdateringer som Microsoft lanserte denne måneden.

Det begynner med et sammendrag som viser de viktigste informasjonen om denne månedens patch dag. Det er deretter fulgt av lister over berørte klient og server versjoner av Windows og andre Microsoft-produkter.

De neste tre grupper-listen sikkerhetsbulletinene, sikkerhetsmeldinger, og revisjoner, og ikke-sikkerhetsrelaterte oppdateringer som er utgitt siden den siste oppdateringen dag i August.

De siste kapitlene gir deg laste ned og distribusjon av informasjon, og lenker til viktige ressurser.

Sammendrag

  1. Microsoft har gitt ut en total av 12-sikkerhetsbulletiner denne oppdateringen dag.
  2. Fem bulletiner har en maksimal alvorlighetsgrad av kritisk.
  3. Alle Windows-klient operativsystemer som er berørt av minst ett kritisk sikkerhetsproblem.
  4. Andre berørte Microsoft-produkter denne oppdateringen dag inkluderer Microsoft Office og Microsoft Exchange Server 2013.

Operativsystemet Distribusjon

Windows-10 er den eneste klienten operativsystem som er berørt kritisk sikkerhetshull er rapportert i to bulletiner (MS15-094 og MS15-095) mens alle andre støttet klient operativsystemer påvirkes bare kritisk MS15-094.

Grunnen er enkelt forklart: bulletin MS15-095 er en kumulativ sikkerhetsoppdatering for Microsoft Kant som er bare tilgjengelig i Windows-10.

  • Windows Vista: 1 kritisk, 3 viktig
  • Windows 7: 1 kritisk, 3 viktig
  • Windows 8 8.1: 1 kritisk, viktig 4
  • Windows RT og windows RT 8.1: 1 kritisk, 2 viktig
  • Windows-10: 2 kritisk, 3 viktig
  • Windows Server 2008: 2 viktige, 1 moderat
  • Windows Server 2008 R2: 2 viktige, 1 moderat
  • Windows Server 2012 og 2012 R2: 3 viktige, 1 moderat
  • Server core: 3 viktig

Andre Microsoft-Produkter

  • Microsoft SharePoint Foundation 2013: 2 viktig
  • Microsoft Exchange Server 2013: 2 viktig
  • Microsoft Office 2007 og 2010: 2 kritisk
  • Microsoft Office 2013: 1 kritisk
  • Microsoft Office 2013 RT: 1 kritisk
  • Microsoft Office for Mac: 1 viktig
  • Office Compatibility Pack SP3, Microsoft Excel Viewer: 1 viktig
  • Microsoft Live Meeting 2007, 2010 og 2013: 1 kritisk
  • Microsoft Lync Server 2013: 1 viktig
  • Skype for Business Server 2015: 1 viktig

Sikkerhetsbulletiner

MS15-094 – Kumulativ sikkerhetsoppdatering for Internet Explorer (3089548) – Kritisk – Ekstern Kjøring av Kode

Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i Internet Explorer. Den mest alvorlige av disse sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget webside ved hjelp av Internet Explorer. En angriper som klarer å utnytte disse sikkerhetsproblemene, kan oppnå samme brukerrettigheter som den aktuelle brukeren. Kunder med kontoer som er konfigurert til å ha færre rettigheter på systemet kunne bli mindre påvirket enn de som arbeider med administrative rettigheter.

MS15-095 – Kumulativ sikkerhetsoppdatering for Microsoft Kant (3089665) – Kritisk – Ekstern Kjøring av Kode
Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i Microsoft Kanten. Den mest alvorlige av disse sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget webside ved hjelp av Microsoft Kanten. En angriper som klarer å utnytte disse sikkerhetsproblemene, kan oppnå samme brukerrettigheter som den aktuelle brukeren. Kunder med kontoer som er konfigurert til å ha færre rettigheter på systemet kunne bli mindre påvirket enn de som arbeider med administrative rettigheter.

MS15-096 – Sikkerhetsproblem i Active Directory-Tjenesten Kan Tillate tjenestenekt (Denial of Service (3072595) – Viktig – Denial of Service

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Active Directory. Sikkerhetsproblemet kan tillate tjenestenekt (denial of service hvis en uautorisert angriper skaper flere maskinen kontoer. For å utnytte sikkerhetsproblemet en angriper må ha en konto som har rettigheter til å bli med maskiner til domenet.

MS15-097 – Sikkerhetsproblemer i Microsoft Grafikk Komponent Kan Tillate Ekstern Kjøring av Kode (3089656) – Kritisk – Ekstern Kjøring av Kode

Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i Microsoft Windows, Microsoft Office og Microsoft Lync. Den mest alvorlige av disse sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget dokument eller besøk en ikke-klarert webside som inneholder embedded OpenType-skrifter.

MS15-098 – Sårbarheter i Windows Journal Kan Tillate Ekstern Kjøring av Kode (3089669) – Kritisk – Ekstern Kjøring av Kode

Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i Microsoft Windows. Den mest alvorlige av disse sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget Journal-fil. Brukere med kontoer som er konfigurert til å ha færre rettigheter på systemet kunne bli mindre påvirket enn brukere som arbeider med administrative rettigheter.

MS15-099 – Sikkerhetsproblemer i Microsoft Office Kan Tillate Ekstern Kjøring av Kode (3089664) – Kritisk – Ekstern Kjøring av Kode

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Office. Den mest alvorlige av disse sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget Microsoft Office-fil. En angriper som klarer å utnytte disse sikkerhetsproblemene kan kjøre vilkårlig kode i sammenheng med den gjeldende brukeren. Kunder med kontoer som er konfigurert til å ha færre rettigheter på systemet kunne bli mindre påvirket enn de som arbeider med administrative rettigheter.

MS15-100 – Sikkerhetsproblem i Windows Media Center Kan Tillate Ekstern Kjøring av Kode (3087918) – Viktig – Ekstern Kjøring av Kode

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Windows. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis Windows Media Center åpner en spesiallaget Media Center link (.mcl) fil som referanser skadelig kode. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan oppnå samme brukerrettigheter som den aktuelle brukeren. Kunder med kontoer som er konfigurert til å ha færre rettigheter på systemet kunne bli mindre påvirket enn de som arbeider med administrative rettigheter.

MS15-101 – Sårbarheter i .NET Framework Kan Tillate Heving av Tilgangsnivå (3089662) – Viktig – Heving av Tilgangsnivå

Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i Microsoft .NET Framework. Den mest alvorlige av disse sikkerhetsproblemene kan tillate rettighetsutvidelse hvis en bruker kjører en spesiallaget .NET applikasjon. Men i alle tilfeller, en angriper har ingen mulighet til å tvinge brukere til å kjøre programmet; en angriper å overbevise brukere til å gjøre det.

MS15-102 – Sårbarheter i Windows Task Management Kan Tillate Heving av Tilgangsnivå (3089657) – Viktig – Heving av Tilgangsnivå

Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i Microsoft Windows. Sikkerhetsproblemene kan tillate rettighetsutvidelse hvis en angriper logger seg på systemet og kjører et spesiallaget program.

MS15-103 – Sikkerhetsproblemer i Microsoft Exchange Server Kan føre til Avsløring av Informasjon (3089250) – Viktig – Avsløring av Informasjon

Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i Microsoft Exchange Server. Den mest alvorlige av disse sikkerhetsproblemene kan tillate tilgjengeliggjøring av informasjon hvis Outlook Web Access (OWA) ikke riktig håndtere web-forespørsler, og rense brukerundersøkelser og e-post-innhold.

MS15-104 – Sikkerhetshull i Skype for Business Server og Lync Server Kan Tillate Heving av Tilgangsnivå (3089952) – Viktig – Heving av Tilgangsnivå

Denne sikkerhetsoppdateringen løser sikkerhetshull i Skype for Business Server og Microsoft Lync Server. Den mest alvorlige av disse sikkerhetsproblemene kan tillate rettighetsutvidelse hvis en bruker klikker på en spesielt utformet URL. En angriper å overbevise brukere til å klikke en kobling i en instant messenger eller e-postmelding som leder dem til en berørt nettstedet ved hjelp av en spesielt utformet URL.

MS15-105 – et Sikkerhetsproblem i Windows-Hyper-V Kan føre sikkerhetsfunksjon Bypass (3091287) – Viktig – Sikkerhet Bypass-Funksjonen

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Windows. Sikkerhetsproblemet kan tillate sikkerhetsfunksjon bypass hvis en angriper kjører et spesiallaget program som kan føre til at Windows Hyper-V til feilaktig bruk access control list (ACL) konfigureringsinnstillingene. Kunder som ikke har aktivert funksjonen Hyper-V-rollen er ikke berørt.

Sikkerhetsveiledning og oppdateringer

Microsoft Security Advisory 3083992 – inneholder Denne oppdateringen forbedringer for å forbedre funksjonaliteten til Windows-10.

Windows Malicious Software Removal Tool – September 2015 (KB890830)/Windows Malicious Software Removal Tool – September 2015 (KB890830) – Internet Explorer-Versjon

MS15-093: sikkerhetsoppdatering for Internet Explorer (KB3087985) – Denne sikkerhetsoppdateringen løser flere rapporterte sikkerhetsproblemer i Internet Explorer. Den mest alvorlige av disse sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget webside i Internet Explorer.

MS15-093: Kumulativ Oppdatering for Windows 10 (KB3081444) – security update for Windows-10, som er datert 18. August 2015, inkluderer forbedringer i funksjonaliteten i Windows 10 og løser MS15-093 i Windows.

Ikke-sikkerhetsrelaterte oppdateringer

Dynamisk Oppdatering for Windows 10 (KB3081454) – September 8, 2015, compatibility update for oppgradering til Windows-10

Oppdatering for Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows Server 2008 og Windows Vista (KB3092627) – September 2015 update for å fikse Windows eller programmet slutter å svare når du har installert sikkerhetsoppdatering 3076895

Oppdatering for Windows Embedded Standard 7, Windows 7 og Windows Server 2008 R2 (KB3083324) – Windows Update-Klienten for Windows 7 og Windows Server 2008 R2: September 2015

Oppdatering for Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3083325) – Windows Update-Klienten for Windows 8.1 og Windows Server 2012 R2: September 2015

Oppdatering for Windows 7 og Windows Server 2008 R2 (KB3092627) – September 2015 update for å fikse Windows eller programmet slutter å svare når du har installert sikkerhetsoppdatering 3076895

Kumulativ Oppdatering for Windows 10 (KB3081448) – inneholder Denne oppdateringen forbedringer for å forbedre funksjonaliteten til Windows-10.

Oppdatering for Windows 10 (KB3081449) – Denne oppdateringen forbedrer Windows-10 ut-av-boksen erfaring (OOBE)

Dynamisk Oppdatering for Windows 10 (KB3081451) – 27. August 2015, compatibility update for oppgradering til Windows-10

Oppdatering for Windows 10 (KB3081452) – 27. August 2015, compatibility update for oppgradering til Windows-10

Oppdatering for Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3089023) – Uventet Adobe Flash Player feil etter sikkerhetsoppdatering 3087916 er installert i Windows 8.1 eller Windows Server 2012 R2

Dynamisk Oppdatering for Windows 10 (KB3081437) – 18. August 2015, compatibility update for oppgradering til Windows-10

Oppdatering for Windows 10 (KB3081441) – Compatibility update for oppgradering til Windows-10

Oppdatering for Windows 8.1 og Windows Server 2012 R2 (KB3052480) – Uventet ASP.Net programmet avslutning etter mange App_Data fil oppstår endringer på en server som kjører Windows Server 2012 R2

Oppdatering for Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3060746) – Du kan ikke åpne “Enheter” – menyen i PC-Innstillinger i Windows 8.1 eller Windows Server 2012 R2

Oppdatering for Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT og Windows Server 2012 (KB3066441) – Tegn overlapper og er uleselig i et program i Windows 8.1 eller Windows 8

Oppdatering for Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 7 og Windows Server 2008 R2 (KB3075249) – Oppdatering som legger til telemetri poeng for å consent.exe i Windows 8.1 og Windows 7

Oppdatering for Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista og Windows XP Embedded (KB3077715) – August 2015 kumulativ tidssoneoppdatering for Windows-operativsystemet

Oppdatering for Windows 7 og Windows Server 2008 R2 (KB3078667) – systemfeil fordi minne lekkasje oppstår i dwm.exe i Windows 7 eller Windows Server 2008 R2

Oppdatering for Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3078676) – Event-1530 er logget og ProfSvc lekkasjer vekslebart minne og håndtak i Windows 8.1 eller Windows Server 2012 R2

Oppdatering for Windows 8.1 og Windows RT 8.1 (KB3079318) – “Tilkobling mislyktes” – feil når du kobler til en Bluetooth-enhet til et program i Windows 8.1-eller Windows RT-8.1

Oppdatering for Windows 8.1, Windows RT 8.1, Windows 8 og Windows RT (KB3079850) – Oppdatering APN-database oppføringen for China Mobile Hong Kong i Windows 8.1 og Windows 8

Oppdatering for Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 7 og Windows Server 2008 R2 (KB3080149) – Oppdatering for kundens opplevelse og diagnostiske telemetri

Oppdatering for Windows 8.1 (KB3080457) – Denne oppdateringen inneholder de nyeste Microsoft-Kommunikasjon Apps (Personer, e-Post og Kalender) oppdatering for datamaskiner som er forbudt å få tilgang til Windows Store.

Oppdatering for Windows 8.1 (KB3081397) – Denne oppdateringen inneholder de nyeste Microsoft Bing Finans app-oppdateringen på datamaskiner som er forbudt å få tilgang til Windows Store.

Oppdatering for Windows 8.1 (KB3081398) – Denne oppdateringen inneholder de nyeste Microsoft Bing Reise-app-oppdateringen på datamaskiner som er forbudt å få tilgang til Windows Store.

Oppdatering for Windows 8.1 (KB3081399) – Denne oppdateringen inneholder de nyeste Microsoft Bing Sports-app-oppdateringen på datamaskiner som er forbudt å få tilgang til Windows Store.

Oppdatering for Windows 8.1 (KB3081401) – Denne oppdateringen inneholder de nyeste Microsoft Bing Nyheter app-oppdateringen på datamaskiner som er forbudt å få tilgang til Windows Store.

Oppdatering for Windows 8.1 (KB3081402) – Denne oppdateringen inneholder de nyeste Microsoft Bing Maps-app-oppdateringen på datamaskiner som er forbudt å få tilgang til Windows Store

Oppdatering for Windows 8.1 (KB3081403) – Denne oppdateringen inneholder de nyeste Microsoft Bing Health & Fitness-app-oppdateringen på datamaskiner som er forbudt å få tilgang til Windows Store.

Oppdatering for Windows 8.1 (KB3081405) – Denne oppdateringen inneholder de nyeste Microsoft Bing Vær-app-oppdateringen på datamaskiner som er forbudt å få tilgang til Windows Store.

Kumulativ Oppdatering for Windows 10 (KB3081438) – inneholder Denne oppdateringen forbedringer for å forbedre funksjonaliteten til Windows-10.

Hvor å laste ned og installere September 2015 sikkerhetsoppdateringer

september 2015 updates microsoft windows

Alle sikkerhetsoppdateringer er allerede tilgjengelig via Windows Update. Det anbefales å sjekke etter oppdateringer manuelt hvis du ønsker å installere oppdateringene på det tidligste tidspunkt som Windows ikke se etter oppdateringer i sanntid.

  • Trykk på Windows-tasten, skriv inn Windows Update, og velg riktig alternativ fra søkeresultatene.
  • Finn “sjekk for oppdateringer” og klikk på koblingen eller knappen
  • Windows vil kjøre en manuell sjekk for oppdateringer og vise alle som er kompatible med systemet

Oppdateringer er også gjort tilgjengelig på Microsoft Download Center som frittstående flekker. Der vil du også finne lenker som peker til månedlig sikkerhet ISO-bilder som Microsoft utgivelser som inneholder alle oppdateringer av en gitt måned.

Mer informasjon

  • Microsoft Security Response Center blogg på 2015 Bulletin Utgivelse
  • Sammendrag av microsofts Sikkerhetsbulletiner for September 2015
  • Listen over programvare oppdateringer for Microsoft-produkter
  • Listen over sikkerhetsråd 2015
  • Vår dyptgående guide for Windows update