Microsoft Sikkerhetsoppdateringer Januar 2017

0
167

Det er den andre tirsdagen i måneden, og det betyr at det er igjen Patch Dag over på Microsoft.

Selskapet har lansert sikkerhetsoppdateringer og ikke-sikkerhetsrelaterte oppdateringer for klient og server versjoner av sine Windows-operativsystemet, så vel som for andre produkter i dag.

Vår guide gir deg informasjon om disse oppdateringene. Den lister opp alle sikkerhetsbulletiner som Microsoft lanserte denne måneden, og alle ikke-sikkerhetsrelaterte oppdateringer og sikkerhetsråd.

Det starter med et sammendrag som fremhever den viktigste informasjonen, og lister som alle klient og server operativsystemer, og andre Microsoft-produkter, påvirkes denne måneden.

Sist, men ikke minst, det gir deg informasjon om hvordan du laster ned oppdateringer direkte linker til viktige oppdateringer, og lenker til andre ressurser som kan gi deg ytterligere informasjon.

Microsoft-Sikkerhetsbulletiner Januar 2017

microsoft updates january 2017

Sammendrag

  • Microsoft har gitt ut 4 sikkerhetsbulletiner i januar 2017.
  • 2 av bulletinene er vurdert som kritiske, den høyeste alvorlighetsgrad.
  • Sikkerhetsproblemer påvirker alle klient og server, Windows-versjoner som Microsoft støtter med unntak av Windows 8.1 og Windows Server 2012 R2. Derfor, ingen Sikkerhet Bare Kvalitet Oppdatere eller Sikkerhet Månedlige Kvalitet Oppdateringen ble utgitt for disse operativsystemene.
  • Andre Microsoft-produkter hvis du hvilke oppdateringer som er utgitt inkluderer Microsoft Office, Internet Explorer, og Microsoft Kanten.

Operativsystemet Distribusjon

Bare Windows 8.1, Windows 8.1 RT og Windows-10 er rammet av en kritisk sårbarhet på klientsiden. Den eneste server operativsystem som er berørt av en sårbarhet vurdert kritisk er Windows Server 2016.

Alle er påvirket av MS17-003, et nyhetsbrev som flekker Adobe Flash Player. Det er også grunnen til at Windows 7, Vista og Windows Server 2008, 2008 R2 og 2012 er ikke berørt av problemet.

Det er også interessant å merke seg at Microsoft priser MS17-001 så viktig, selv om Microsoft Kanten på Windows-10 er påvirket av kritisk sårbarhet.

  • Windows Vista: 1 viktig
  • Windows 7: 1 viktig
  • Windows 8.1: 1 kritisk
  • Windows RT 8.1: 1 kritisk
  • Windows-10: 1 kritisk, 1 viktig
  • Windows Server 2008: 1 viktig
  • Windows Server 2008 R2: 1 viktig
  • Windows Server 2012 og 2012 R2: 1 moderat
  • Windows Server 2016: 1 kritisk, 1 moderat
  • Server core: 1 viktig, 1 moderat

Andre Microsoft-Produkter

  • Microsoft Office 2016: 1 kritisk
  • Microsoft Office Tjenester og Web Apps: 1 kritisk

Sikkerhetsbulletiner

Rød = kritisk

MS17-001 — sikkerhetsoppdateringen for Microsoft Kant (3199709)

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Kanten. Dette sikkerhetsproblemet kan tillate rettighetsutvidelse hvis en bruker åpner en spesiallaget webside ved hjelp av Microsoft Kanten. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan få forhøyet tillatelser på navnerommet katalog over et sårbart system og få utvidede rettigheter

MS17-002 — sikkerhetsoppdateringen for Microsoft Office (3214291)

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Office. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget Microsoft Office-fil. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan kjøre vilkårlig kode i sammenheng med den gjeldende brukeren. Kunder med kontoer som er konfigurert til å ha færre rettigheter på systemet kunne bli mindre påvirket enn de som arbeider med administrative rettigheter.

MS17-003 — sikkerhetsoppdatering for Adobe Flash Player (3214628)

Denne sikkerhetsoppdateringen løser sikkerhetsbrudd i Adobe Flash Player når installert på alle støttede versjoner av Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows-10, og Windows Server 2016.

MS17-004 — sikkerhetsoppdatering for Local Security Authority Subsystem Service (3216771)

Tjenestenekt eksisterer i veien Local Security Authority Subsystem Service (LSASS) håndterer godkjenning forespørsler. En angriper som klarer å utnytte dette sikkerhetsproblemet kan føre til tjenestenekt (denial of service på målsystemet er LSASS service, som utløser en automatisk omstart av systemet. Sikkerhetsoppdateringen løser sikkerhetsproblemet ved å endre måten at LSASS håndterer spesiallaget godkjenning forespørsler.

Sikkerhetsveiledning og oppdateringer

Microsoft Security Advisory 2755801 — Oppdatering for Sikkerhetsbrudd i Adobe Flash Player i Internet Explorer, og Microsoft Kanten

Ikke-sikkerhetsrelaterte oppdateringer

KB3213986 — Kumulative oppdateringen for Windows 10, OS Bygge 14393.693

  • Forbedret påliteligheten av Groove musikkavspillingen i bakgrunnen, App-V, videoavspilling og Remote Desktop.
  • Rettet problem der etter vellykket autentisering ved hjelp av fingeravtrykk på en enhet med skjerm av, skjermen ikke slår tilbake på.
  • Adressert problemet der bare én inngang enheten fungerer når du kobler to lignende-enhetene for inndata til samme maskin.
  • Adressert problemet i App-V Tilkobling Gruppe som tillater brukere skal ha tilgang til deler av funksjonaliteten som de ikke var utpekt til å ha tilgang til.
  • Rettet problem som hindrer brukere fra å velge flere sertifikater samtidig gjennom UI.
  • Rettet problem der Forespørsel Kontroll-funksjonen ikke fungerer med Ekstern Assistanse hvis brukeren blir assistert er på Windows Server 2008 R2 eller Windows Server 2012.
  • Rettet problem som forhindrer at en smartkort-modulen fra sammenkobling med en kontaktfri smartkortleser.
  • Rettet problem med konvertering lisens til Server Core fra evaluering versjon til en endelig versjon.
  • Rettet problem som hindrer brukere fra å åpne en Internett-snarvei (.URL) filer med Internet Explorer når Forbedret Beskyttet Modus er aktivert.
  • Rettet problem som hindrer brukere fra å logge seg på hvis en enhet har vært borte fra bedriftens nettverk over en periode av tid.
  • Adressert ytterligere problemer med Microsoft Kanten, clustering, Internet Explorer, Windows Update, input-enheter, ansiktsgjenkjenning, Pålogging, Hyper-V, PCI-buss sjåfører og Windows-Kjernen.

KB3212646 — januar 2017 Sikkerhet Månedlige Kvalitet Samleoppdatering for Windows 7 SP1 og Windows Server 2008 R2 SP1

  • MS17-004 sikkerhetsoppdatering for Local Security Authority Subsystem Service (3216771)

KB3212642 — januar 2017 Sikkerhet Bare Kvalitet Oppdatering for Windows 7 SP1 og Windows Server 2008 R2 SP1

  • MS17-004 sikkerhetsoppdatering for Local Security Authority Subsystem Service (3216771)

KB3210063 — Oppdatering for Windows Server 2012 R2 — “0x000000D1” Stop-feil med samleoppdateringer på Windows Server 2012 R2

KB3210083 — Oppdatering for Windows 8.1 og Windows Server 2012 R2 — iSCSI-disker er tapt på oppgradering for StorSimple apparater etter oppdateringen 3172614 er installert på Windows Server 2012 R2

KB3210694 — Oppdatering for Internet Explorer — nettleser side blir tom når du har installert sikkerhetsoppdateringene 3185330 i Windows 7 SP1 eller sikkerhetsoppdateringen 3185331 i Windows 8.1

Hvor å laste ned og installere januar 2017 sikkerhetsoppdateringer

Microsoft lanserer enkelte oppdateringer for Windows Vista og kumulative oppdateringer for Windows 7, Windows 8.1 og Windows-10.

Dette betyr at valg er begrenset når det kommer til å oppdatere systemer som kjører Windows 7 eller nyere versjoner av Windows.

Plastrene er tilgjengelige via Windows Update. Vær oppmerksom på at full sikkerhet og ikke-security rollup oppdateringene er tilgjengelig via Windows Update, men ikke sikkerhet-bare rollup oppdateringer. Hvis du bare vil sikkerhetsoppdateringer, må du laste dem ned fra windows Update-Katalogen i stedet.

Last ned koblinger er gitt i neste avsnitt nedenfor.

For å sjekke etter oppdateringer på Windows Update, må du gjøre følgende:

  1. Trykk på Windows-tasten på tastaturet, skriv inn Windows Update, og velg resultatet av samme navn.
  2. Klikk på se etter oppdateringer link på siden som åpnes dersom det ikke gjøres automatisk.

Oppdateringer er også gjort tilgjengelig på Microsoft Download Center, og gjennom Microsoft Update-Katalogen. Microsoft sluttet å avgi månedlig sikkerhet utgivelser i August 2016 tilsynelatende.

Direkte oppdatering nedlastinger

Windows 7 SP1 og Windows Server 2008 R2 SP1

KB3212642 — januar 2017 Sikkerhet Bare Kvalitet Oppdatering
KB3212646 — januar 2017 Sikkerhet Månedlige Kvalitet Rollup

Windows 8.1 og Windows Server 2012 R2

Ingen denne måneden — januar 2017 Sikkerhet Bare Kvalitet Oppdatering
Ingen denne måneden — januar 2017 Sikkerhet Månedlige Kvalitet Rollup

Windows-10 og Windows Server 2016 (versjon 1607) KB3213986 — Kumulative Oppdateringen for Windows 10 1607 Versjon

Flere ressurser

  • Sammendrag av microsofts Sikkerhetsbulletiner for januar 2017
  • Listen over programvare oppdateringer for Microsoft-produkter
  • Listen over sikkerhetsråd
  • Sikkerhetsoppdateringer Guide
  • Microsoft Update-Katalogen nettsted
  • Vår dyptgående Windows update guide
  • Windows-10 Oppdatering Historie
  • Windows 8.1 Oppdatering Historie
  • Windows 7 Oppdatering Historie