Microsoft Sicherheitsupdates Januar 2017

0
120

Es ist der zweite Dienstag im Monat, und das bedeutet, es ist wieder einmal Patch-Tag bei Microsoft.

Das Unternehmen hat Sicherheits-updates und nicht sicherheitsrelevante updates für client-und server-Versionen seiner Windows-Betriebssystem, als auch für andere Unternehmen Produkte heute.

Unser guide bietet Ihnen Informationen über diese updates. Es listet alle security bulletins, die Microsoft veröffentlicht in diesem Monat, und alle nicht-Sicherheits-updates und security advisories.

Es beginnt mit einer Zusammenfassung, die einen überblick über die wichtigsten Informationen und Listen, die alle client-und server-Betriebssysteme und andere Microsoft-Produkte betroffen sind in diesem Monat.

Last but not least, es liefert Ihnen Informationen, um die updates herunterzuladen, direkte links zu wichtigen updates und links zu Ressourcen, die Ihnen zusätzliche Informationen.

Microsoft Security Bulletins. Januar 2017

microsoft updates january 2017

Zusammenfassung

  • Microsoft veröffentlicht am 4 security bulletins im Januar 2017.
  • 2 der bulletins sind als kritisch eingestuft, die höchste Sicherheitseinstufung.
  • Sicherheitslücken betreffen alle client-und server-Windows-Versionen, die Microsoft unterstützt mit Ausnahme von Windows 8.1 und Windows Server 2012 R2. Also, keine Sicherheit-Nur die Qualität, Update oder Security Monatlichen Qualitäts-Update freigegeben wurde für diese Betriebssysteme.
  • Andere Microsoft-Produkte, für die updates veröffentlicht wurden, zählen Microsoft Office, Internet Explorer und Microsoft Rand.

Betriebssystem-Verteilung

Nur Windows 8.1, Windows 8.1 RT und Windows 10 betroffen sind, durch eine kritische Sicherheitslücke auf der client-Seite. Der nur server-Betriebssystem betroffen, die durch eine Schwachstelle bewertet kritisch ist Windows Server 2016.

Alle sind betroffen von MS17-003, einem bulletin, dass die patches des Adobe Flash Player. Das ist auch der Grund, warum Windows 7, Vista und Windows Server 2008, 2008 R2 und 2012 sind nicht von der Sicherheitsanfälligkeit betroffen.

Es ist auch interessant zu beachten, dass Microsoft Tarife MS17-001 als wichtig, auch wenn Microsoft Edge auf Windows 10 ist von der Sicherheitsanfälligkeit betroffen ist kritisch zu sehen.

  • Windows Vista: 1 wichtige
  • Windows 7: 1 wichtige
  • Windows 8.1: 1 kritisch
  • Windows RT 8.1: 1 kritisch
  • Windows 10: 1 kritisch, wichtig 1
  • Windows Server 2008: 1 wichtige
  • Windows Server 2008 R2: 1 wichtige
  • Windows Server 2012 und 2012 R2: 1 mäßig
  • Windows Server 2016: 1 kritisch, Moderat 1
  • Server core: 1 wichtig 1 mäßig

Andere Microsoft-Produkte

  • Microsoft Office 2016: 1 kritisch
  • Microsoft Office-Dienste und Web Apps: 1 kritisch

Security Bulletins

Rot = Kritischer

MS17-001 — Security Update für Microsoft Edge (3199709)

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Rand. Diese Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite anzeigt, die mit Microsoft Rand. Ein Angreifer, der diese Sicherheitsanfälligkeit ausnutzt, kann erhöhte Berechtigungen erlangen, die auf den namespace-Verzeichnis von einem anfälligen system und erhöhte Berechtigungen erlangen

MS17-002 — Security Update für Microsoft Office (3214291)

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte das ausführen von beliebigem code im Kontext des aktuellen Benutzers. Kunden, deren Konten konfiguriert mit weniger Benutzerrechten auf dem system sein könnte, weniger belastet als diejenigen, die mit administrativen Benutzerrechten arbeiten.

MS17-003 — Sicherheits-Update für Adobe Flash Player (3214628)

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Adobe Flash Player, falls installiert, auf allen unterstützten Editionen von Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 und Windows Server 2016.

MS17-004 — Security Update für Local Security Authority Subsystem Service (3216771)

Ein denial-of-service-Sicherheitsanfälligkeit in der Art und Weise der Local Security Authority Subsystem Service (LSASS) regelt die Authentifizierung anfordert. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte einen denial-of-service auf dem Ziel-system die LSASS-Dienstes, was löst einen automatischen Neustart des Systems. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem geändert wird die Art und Weise, dass LSASS speziell gestaltete Anforderungen für die Authentifizierung.

Sicherheitshinweise und Aktualisierungen

Microsoft Security Advisory 2755801 — Update für Sicherheitsanfälligkeiten in Adobe Flash Player in Internet Explorer und Microsoft Rand

Nicht-sicherheitsrelevante updates

KB3213986 — Kumulatives update für Windows 10, OS-Build-14393.693

  • Verbessert die Zuverlässigkeit von Groove Musik-Wiedergabe im hintergrund, App-V, video-Wiedergabe und Remote-Desktop.
  • Adressiert Problem, bei dem nach erfolgreicher Authentifizierung über Fingerabdrücke auf einem Gerät mit dem Bildschirm, der Bildschirm nicht mehr einschalten.
  • Adressiert Problem, bei dem nur ein input-Gerät funktioniert, wenn Sie die Verbindung zwei ähnliche Eingabegeräte zur gleichen Maschine.
  • Adressiert Problem, bei dem App-V-Anschluss-Gruppe, die Benutzern erlaubt, Zugriff auf einzelne Funktionen, dass Sie nicht benannt werden, um für den Zugang.
  • Adressiert Problem, bei dem Benutzer die Auswahl mehrere Zertifikate gleichzeitig über die Benutzeroberfläche.
  • Adressiert Problem, bei dem die Request Control-Funktion funktioniert nicht mit Remote-Unterstützung, wenn der Benutzer wird unterstützt auf Windows Server 2008 R2 oder Windows Server 2012.
  • Adressiert Problem, das verhindert, dass ein smart-card-Modul aus der Paarung mit einem kontaktlosen smart card reader.
  • Angesprochen Problem mit der Lizenz Konvertierung von Server Core von der Testversion auf eine Vollversion ist.
  • Adressiert Problem, das verhindert, dass Benutzer das öffnen von Internet-Verknüpfung (.URL) von Dateien mit dem Internet Explorer, wenn der Erweiterte Geschützte Modus aktiviert ist.
  • Adressiert Problem, bei dem Benutzer anmelden, wenn ein Gerät wurde entfernt aus dem Firmennetzwerk über einen Zeitraum von Zeit.
  • Behandelt weitere Probleme mit Microsoft Edge, clustering, Internet Explorer, Windows Update, Eingabegeräte, Gesichtserkennung, Anmeldung, Hyper-V, PCI-bus-Treiber und Windows-Kernel.

KB3212646 — Januar 2017 Security Monatlichen Qualitäts-Rollup für Windows 7 SP1 und Windows Server 2008 R2 SP1

  • MS17-004-Sicherheitsupdate für Local Security Authority Subsystem Service (3216771)

KB3212642 — Januar 2017 Nur Sicherheit-Qualität-Update für Windows 7 SP1 und Windows Server 2008 R2 SP1

  • MS17-004-Sicherheitsupdate für Local Security Authority Subsystem Service (3216771)

KB3210063 — Update für Windows Server 2012 R2 — “0x000000D1” Stop-Fehler mit update-rollups für Windows Server 2012 R2

KB3210083 — Update für Windows 8.1 und Windows Server 2012 R2 — iSCSI-Datenträger werden verloren upgrade für StorSimple-appliances, die nach dem update 3172614 installiert ist, auf Windows Server 2012 R2

KB3210694 — Update für Internet Explorer-Internet-browser-Seite wird zu leer nach der Installation des security-updates 3185330 in Windows 7 SP1 oder das Sicherheits-update 3185331 in Windows 8.1

Wie Sie herunterladen und installieren Sie die. Januar 2017 Sicherheits-updates

Microsoft veröffentlicht einzelne patches für Windows Vista und kumulativen updates für Windows 7, Windows 8.1 und Windows 10.

Dies bedeutet, dass die Optionen sind begrenzt, wenn es um die Aktualisierung von Systemen mit Windows 7 oder neueren Versionen von Windows.

Patches werden über Windows Update bereitgestellt. Bitte beachten Sie, dass security und non-security-rollup-updates werden über Windows-Update, aber nicht die Sicherheit-nur-rollup-updates. Wenn Sie möchten, dass nur security-updates, Sie haben, um Sie herunterzuladen von der Microsoft Update-Katalog statt.

Download-links werden Sie im nächsten Abschnitt unten.

Nach updates auf Windows Update, tun Sie den folgenden:

  1. Tippen Sie auf die Windows-Taste auf der Tastatur, geben Sie Windows Update, und wählen Sie das Ergebnis mit dem gleichen Namen.
  2. Klicken Sie auf check for updates ” – link auf der Seite, die geöffnet wird, wenn das nicht automatisch erfolgt.

Updates sind auch verfügbar auf der Microsoft Download Center und auf der Microsoft Update-Katalog. Beendet Microsoft die Freigabe der monatlichen Sicherheitsupdates im August 2016 offensichtlich.

Direkte update-downloads

Windows 7 SP1 und Windows Server 2008 R2 SP1

KB3212642 — Januar 2017 Sicherheit Nur hochwertiges Update
KB3212646 — Januar 2017 Security Monatlichen Qualitäts-Rollup

Windows 8.1 und Windows Server 2012 R2

Keiner dieser Monat-Januar 2017 Sicherheit Nur hochwertiges Update
Keiner dieser Monat-Januar 2017 Security Monatlichen Qualitäts-Rollup

Windows 10 und Windows Server 2016 (version 1607) KB3213986 — Kumulatives Update für Windows 10 Version 1607

Zusätzliche Ressourcen

  • Microsoft Security Bulletin Summary für Januar 2017
  • Liste der software-updates für Microsoft-Produkte
  • Liste der Sicherheitshinweise
  • Sicherheits-Updates Handbuch
  • Microsoft Update-Katalog-Website
  • In unserem ausführlichen Windows update-guide
  • Windows 10 Update-Historie
  • Windows 8.1 Update-Historie
  • Windows 7 Update-Historie