Microsoft-Sikkerhedsopdateringer Januar 2017

0
257

Det er den anden tirsdag i måneden, og det betyder, at det er igen Patch Dag over hos Microsoft.

Virksomheden har frigivet sikkerhedsopdateringer og ikke-sikkerhedsrelaterede opdateringer til klient-og server-versioner af Windows-operativsystemet, såvel som for andre af virksomhedens produkter i dag.

Vores guide giver dig oplysninger om disse opdateringer. Det viser alle sikkerhedsbulletiner, at Microsoft har udgivet i denne måned, og alle ikke-sikkerhedsrelaterede opdateringer og sikkerhed bulletiner.

Det starter med et executive summary, der fremhæver de mest vigtige oplysninger, og lister, der alle klient-og server-operativsystemer og andre Microsoft-produkter, der er berørt i denne måned.

Sidst, men ikke mindst, det giver dig oplysninger om, hvordan du henter opdateringer, der er direkte forbindelser til større opdateringer og links til ressourcer på, at give dig med yderligere information.

Microsoft Security Bulletin Januar 2017

microsoft updates january 2017

Resumé

  • Microsoft har udgivet 4 sikkerhedsbulletinerne i januar 2017.
  • 2 af bulletiner er vurderet kritisk, er den højeste sikkerhedsklassifikation.
  • Sårbarheder påvirker alle klient-og server-versioner af Windows, som Microsoft understøtter med undtagelse af Windows 8.1 og Windows Server 2012 R2. Derfor, ingen Sikkerhed, Kun Kvalitet Opdatere eller Sikkerhed Månedlige Kvalitet Opdatering blev udgivet til disse operativsystemer.
  • Andre Microsoft-produkter, for hvilke opdateringer, der blev udgivet omfatter Microsoft Office, Internet Explorer og Microsoft Kant.

Operativsystem Distribution

Kun Windows 8.1, Windows 8.1 RT og Windows 10 er ramt af en kritisk sårbarhed på klientsiden. Den eneste server-operativsystemet, der er berørt af en sårbarhed vurderet kritisk, er Windows Server 2016.

Alle er påvirket af MS17-003, en bulletin, at patches Adobe Flash Player. Det er også grunden til, at Windows 7, Vista og Windows Server 2008, 2008 R2 og 2012 er ikke ramt af sårbarheden.

Det er også interessant at bemærke, at Microsoft satser MS17-001 så vigtigt, selvom Microsoft Kant på Windows-10 er ramt af kritisk sårbarhed.

  • Windows Vista: 1 vigtige
  • Windows 7: 1 vigtige
  • Windows 8.1: 1 kritisk
  • Windows RT 8.1: 1 kritisk
  • Windows 10: 1 kritisk, 1 vigtige
  • Windows Server 2008: 1 vigtige
  • Windows Server 2008 R2: 1 vigtige
  • Windows Server 2012 og 2012 R2: 1 moderat
  • Windows Server 2016: 1 kritisk, 1 moderat
  • Server core: 1 vigtige, 1 moderat

Andre Microsoft-Produkter

  • Microsoft Office 2016: 1 kritisk
  • Microsoft Office-Tjenester og Web Apps: 1 kritisk

Sikkerhedsbulletiner

Rød = kritisk

MS17-001 — sikkerhedsopdateringen til Microsoft Kant (3199709)

Denne sikkerhedsopdatering løser en sikkerhedsrisiko i Microsoft Kant. Denne sårbarhed kan tillade fjernkørsel af programkode, hvis en bruger ser en særligt udformet webside ved hjælp af Microsoft Kant. En hacker, som med held udnytter denne svaghed, vil kunne opnå forøgede rettigheder på namespace bibliotek af et sårbart system og opnå forøgede rettigheder

MS17-002 — sikkerhedsopdateringen til Microsoft Office (3214291)

Denne sikkerhedsopdatering løser en sikkerhedsrisiko i Microsoft Office. Sårbarhed kan tillade fjernkørsel af programkode, hvis en bruger åbner en særligt udformet Microsoft Office-fil. En hacker, som med held udnytter den svaghed, vil kunne køre vilkårlig kode i forbindelse med den aktuelle bruger. Kunder, hvis konti er konfigureret til at have færre brugerrettigheder i systemet, kan være mindre påvirket end dem, der arbejder med administrative brugerrettigheder.

MS17-003 — sikkerhedsopdatering til Adobe Flash Player (3214628)

Denne sikkerhedsopdatering løser sårbarheder i Adobe Flash Player, som er installeret på alle understøttede udgaver af Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10, og Windows Server 2016.

MS17-004 — sikkerhedsopdatering til Local Security Authority Subsystem Service (3216771)

En denial-of-service-svaghed i den måde, Local Security Authority Subsystem Service (DOC) håndterer godkendelse-anmodninger. En hacker, som med held udnytter den svaghed, vil kunne forårsage et lammelsesangreb (denial of service på target-systemet er LSASS service, som udløser en automatisk genstart af systemet. Den sikkerhedsopdatering løser den sårbarhed, ved at ændre den måde, LSASS håndtag, der er specielt udformet godkendelse af anmodninger.

Sikkerhedsbulletiner, og opdateringer

Microsoft Security Advisory 2755801 — Opdatering til Sårbarheder i Adobe Flash Player i Internet Explorer og Microsoft Kant

Ikke-sikkerhedsrelaterede opdateringer

KB3213986 — Kumulativ opdatering til Windows 10, OS Bygge 14393.693

  • Forbedret pålidelighed af Groove afspilningen af Musik i baggrunden, er App-V, afspilning af video og Remote Desktop.
  • Rettet problem, hvor efter en vellykket fingeraftryksgodkendelse på en enhed med skærm ud, skærmen ikke vende tilbage på.
  • Rettet problem, hvor kun en input-enhed virker, når du tilslutter to ens input-enheder til den samme maskine.
  • Rettet problem i App-V Forbindelse Gruppe, der tillader brugere at have adgang til dele af funktionaliteten, at de ikke blev udpeget til at for at få adgang.
  • Rettet problem, der forhindrer brugere fra at vælge flere certifikater samtidig gennem UI.
  • Rettet problem, hvor Anmodning om Kontrol funktionen ikke fungerer med Ekstern Bistand, hvis den bruger, der bistås er på Windows Server 2008 R2 eller Windows Server 2012.
  • Rettet problem, der forhindrer en smart card-modul fra parring med en kontaktløs smart card-læser.
  • Rettet problem med licens konvertering af Server Core fra prøveversionen til en retail version.
  • Rettet problem, der forhindrer brugere fra at åbne Internet genvej (.URL-filer) med Internet Explorer, når der er Øget Beskyttet Tilstand er aktiveret.
  • Rettet problem, der forhindrer brugerne i at logge på, hvis en enhed har været væk fra virksomhedens netværk over en periode af tid.
  • Behandlet yderligere problemer med Microsoft Kant, clustering, Internet Explorer, Windows Update, inddata-enheder, ansigtsgenkendelse, Logger, Hyper-V, PCI bus drivere og Windows-Kernen.

KB3212646 — januar 2017 Sikkerhed Månedlige Kvalitet Opdateringspakke til Windows 7 SP1 og Windows Server 2008 R2 SP1

  • MS17-004 sikkerhedsopdatering til Local Security Authority Subsystem Service (3216771)

KB3212642 — januar 2017 Sikkerhed Kun Kvalitet Opdatering til Windows 7 SP1 og Windows Server 2008 R2 SP1

  • MS17-004 sikkerhedsopdatering til Local Security Authority Subsystem Service (3216771)

KB3210063 — Opdatering til Windows Server 2012 R2 — “0x000000D1” Stop-fejlmeddelelse, med opdateringspakker til Windows Server 2012 R2

KB3210083 — Opdatering til Windows 8.1 og Windows Server 2012 R2 — iSCSI-diske, der er tabt på opgradering til StorSimple apparater efter opdatering 3172614 er installeret på Windows Server 2012 R2

KB3210694 — Opdatering til Internet Explorer-Internet browser-siden, bliver tom efter installation af de sikkerhedsopdateringer, 3185330 i Windows 7 SP1 eller sikkerhedsopdatering 3185331 i Windows 8.1

Hvordan til at hente og installere januar 2017 sikkerhedsopdateringer

Microsoft frigiver de enkelte patches til Windows Vista, og kumulative opdateringer til Windows 7, Windows 8.1 og Windows 10.

Dette betyder, at mulighederne er begrænsede, når det kommer til opdatering af systemer, der kører Windows 7 eller nyere versioner af Windows.

Patches leveres via Windows Update. Bemærk, at den fulde sikkerhed og ikke-security rollup-opdateringer leveres gennem Windows Update, men ikke sikkerhed-kun rollup opdateringer. Hvis du kun vil have opdateringer, er du nødt til at hente dem fra Kataloget til Microsoft Update i stedet.

Download-links til i næste afsnit nedenfor.

For at tjekke for opdateringer på Windows Update, skal du gøre følgende:

  1. Tryk på Windows-tasten på tastaturet, skriv Windows Update, og vælg resultat af samme navn.
  2. Klik på søg efter opdateringer link på den side, der åbner, hvis det ikke sker automatisk.

Updates gøres også tilgængelige på Microsoft Download Center og gennem Microsoft Update-Kataloget. Microsoft stoppede med at udsende månedlige sikkerhed udgivelser i August 2016 tilsyneladende.

Direkte opdatering downloads

Windows 7 SP1 og Windows Server 2008 R2 SP1

KB3212642 — januar 2017 Sikkerhed Kun Kvalitet Opdatering
KB3212646 — januar 2017 Sikkerhed Månedlige Kvalitet Rollup

Windows 8.1 og Windows Server 2012 R2

Ingen i denne måned-januar 2017 Sikkerhed Kun Kvalitet Opdatering
Ingen i denne måned-januar 2017 Sikkerhed Månedlige Kvalitet Rollup

Windows 10 og Windows Server 2016 (version 1607) KB3213986 — Kumulativ Opdatering til Windows 10 Version 1607

Yderligere ressourcer

  • Microsoft Security Bulletin Oversigt for januar 2017
  • Liste over software opdateringer til Microsoft-produkter
  • Liste over sikkerhedsbulletiner
  • Sikkerhedsopdateringer Guide
  • Microsoft Update-Kataloget site
  • Vores dybdegående Windows update guide
  • Windows 10 Opdatering Historie
  • Windows 8.1 Opdatering Historie
  • Windows 7 Opdater Historie