Säkerhetsuppdateringar Från Microsoft Januari 2017

0
229

Det är den andra tisdagen i månaden, och det betyder att det är ännu en gång Patch Dag över på Microsoft.

Företaget har släppt säkerhetsuppdateringar och icke-säkerhetsuppdateringar för klient-och server-versioner av sitt operativsystem Windows, liksom för andra företag produkter idag.

Vår guide ger dig information om dessa uppdateringar. Den listar alla säkerhetsbulletiner som Microsoft släppt denna månad, och alla icke-säkerhetsuppdateringar och säkerhetsrådgivning.

Det börjar med en sammanfattning som lyfter fram den viktigaste informationen, och listor som alla klient-och serveroperativsystem, och andra Microsoft-produkter, påverkas denna månad.

Sist men inte minst, den ger dig information om hur du hämtar uppdateringar direkt länkar till större uppdateringar och länkar till resurser för att förse dig med ytterligare information.

Microsoft-Säkerhetsbulletiner Januari 2017

microsoft updates january 2017

Sammanfattning

  • Microsoft har släppt 4 säkerhetsbulletiner i januari 2017.
  • 2 av de meddelanden som är klassade som kritiska, den högsta risknivå.
  • Sårbarheter påverka alla klient-och server-Windows-versioner som Microsoft stöder med undantag för Windows 8.1 och Windows Server 2012 R2. Därför, ingen Säkerhet, Bara Kvalitet Uppdatera eller Säkerhet Månatliga Kvalitet Uppdateringen släpptes för dessa operativsystem.
  • Andra Microsoft-produkter för vilka uppdateringar som släpptes inkluderar Microsoft Office, Internet Explorer och Microsoft Kanten.

Operativsystem Distribution

Endast Windows 8.1, Windows 8.1 RT och Windows 10 påverkas av en kritisk sårbarhet på klientsidan. Det enda operativsystem som påverkas av en sårbarhet klassad kritiskt Windows Server 2016.

Alla påverkas av MS17-003, en bulletin som plåster Adobe Flash Player. Det är också anledningen till att Windows 7, Vista och Windows Server 2008, 2008 R2 och 2012 påverkas inte av detta problem.

Det är också intressant att notera att Microsoft priser MS17-001 lika viktigt, även om Microsoft Kanten på Windows-10 påverkas av sårbarhet kritiskt.

  • Windows Vista: 1 viktig
  • Windows 7: 1 viktig
  • Windows 8.1: 1 kritisk
  • Windows RT 8.1: 1 kritisk
  • Windows 10: 1 kritisk, 1 viktigt
  • Windows Server 2008: 1 viktig
  • Windows Server 2008 R2: 1 viktig
  • Windows Server 2012 och 2012 R2: 1 måttlig
  • Windows Server 2016: 1 kritisk, 1 måttlig
  • Server core: 1 viktigt 1 måttlig

Andra Microsoft-Produkter

  • Microsoft Office 2016: 1 kritisk
  • Microsoft Office-Tjänster och Webb-Appar: 1 kritisk

Säkerhetsbulletiner

Röd = kritisk

MS17-001 — säkerhetsuppdatering för Microsoft Kanten (3199709)

Denna uppdatering löser ett säkerhetsproblem i Microsoft Kanten. Denna sårbarhet kan möjliggöra en höjd av kod om en användare visar en särskilt utformad webbsida använder Microsoft Kanten. En angripare som lyckas utnyttja detta säkerhetsproblem kan få förhöjd behörighet på namnområdet katalog av ett sårbart system och få utökade privilegier

MS17-002 — säkerhetsuppdatering för Microsoft Office (3214291)

Denna uppdatering löser ett säkerhetsproblem i Microsoft Office. Sårbarhet kan möjliggöra fjärrkörning av kod om en användare öppnar ett specialskrivet Microsoft Office-fil. En angripare som lyckas utnyttja säkerhetsproblemet kan köra skadlig kod i samband med den aktuella användaren. Kunder vars konton som har konfigurerats för att färre användarrättigheter på systemet skulle vara mindre påverkade än de som arbetar med administrativa behörigheter.

MS17-003 — Säkerhets-Uppdatering för Adobe Flash Player (3214628)

Denna uppdatering löser sårbarheter i Adobe Flash Player installerad på alla utgåvor av Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 och Windows Server 2016.

MS17-004 — säkerhetsuppdatering för Local Security Authority Subsystem Service (3216771)

En överbelastningsattack finns i vägen (Local Security Authority Subsystem Service (COMMON) hanterar autentisering önskemål. En angripare som lyckas utnyttja sårbarheten kan orsaka en överbelastning på målsystemet LSASS service, som utlöser en automatisk omstart av systemet. Säkerheten uppdateringen åtgärdar problemet genom att ändra det sätt som LSASS handtag speciellt utformad för autentisering önskemål.

Säkerhetsbulletiner och uppdateringar

Microsoft-säkerhetsmeddelande 2755801 — Uppdatering för Sårbarheter i Adobe Flash Spelare i Internet Explorer och Microsoft Kanten

Icke-säkerhetsrelaterade uppdateringar

KB3213986 — Kumulativ uppdatering 10 för Windows, OS Bygga 14393.693

  • Förbättrad tillförlitlighet av Groove med musikuppspelningen i bakgrunden, App-V, video och Remote Desktop.
  • Ställd fråga där efter lyckad autentisering med fingeravtryck på en enhet utanför skärmen, skärmen går inte att slå tillbaka på.
  • Behandlas frågan där endast en ingång enheten fungerar när du ansluter två liknande inmatningsenheter till samma maskin.
  • Behandlas frågan i App-V Anslutning Grupp som tillåter användare att ha tillgång till delar av funktionalitet att de inte var särskilt att för att få tillgång.
  • Upp problem som hindrar användare från att välja flera certifikat samtidigt genom UI.
  • Behandlas frågan om Begäran Control-funktionen inte fungerar med fjärrhjälp om användaren får hjälp på Windows Server 2008 R2 eller Windows Server 2012.
  • Upp problem som förhindrar att en smart card-modul från parning med en kontaktlös smart card-läsare.
  • Upp problemet med licens konvertering av Server Core från utvärderingsversionen till en retail-version.
  • Upp problem som hindrar användare från att öppna Internet-genväg (.URL-filer) med Internet Explorer när de Fördjupade Skyddat Läge är aktiverat.
  • Upp problem som hindrar användare från att logga in på om en enhet har varit borta från företagets nätverk över en period av tid.
  • Riktar sig ytterligare problem med Microsoft Kanten, klustring, Internet Explorer, Windows Update, inmatningsenheter, ansiktsigenkänning, Logon, Hyper-V, PCI-bussen drivrutiner och Windows-Kärnan.

KB3212646 — januari 2017 Säkerhet Månatliga Kvalitet Uppdatering för Windows 7 SP1 och Windows Server 2008 R2 SP1

  • MS17-004 säkerhetsuppdatering för Local Security Authority Subsystem Service (3216771)

KB3212642 — januari 2017 Säkerhet Endast Kvalitets-Uppdatering för Windows 7 SP1 och Windows Server 2008 R2 SP1

  • MS17-004 säkerhetsuppdatering för Local Security Authority Subsystem Service (3216771)

KB3210063 — Uppdatering för Windows Server 2012 R2 — stoppfel “0x000000D1” med samlad uppdatering för Windows Server 2012 R2

KB3210083 — Uppdatering för Windows 8.1 och Windows Server 2012 R2 — iSCSI-diskar har förlorat på att uppgradera för StorSimple apparater efter uppdatering 3172614 är installerat på Windows Server 2012 R2

KB3210694 — Uppdatering för Internet Explorer-webbläsare sida blir tom när du installerar säkerhetsuppdateringar 3185330 i Windows 7 SP1 eller säkerhetsuppdatering 3185331 i Windows 8.1

Hur att ladda ner och installera januari 2017 säkerhetsuppdateringar

Microsoft släpper individuella patchar för Windows Vista, och kumulativa uppdateringar för Windows 7, Windows och Windows 8.1 10.

Detta innebär att valmöjligheterna är begränsade när det gäller att uppdatera system som kör Windows 7 eller nyare versioner av Windows.

Fläckar tillhandahålls via Windows Update. Vänligen notera att full säkerhet och ej säkerhet, samlade uppdateringar via Windows Update, men inte den säkerhet som endast samlade uppdateringar. Om du bara vill ha uppdateringar, måste du ladda ner dem från Microsoft Update-Katalogen istället.

Ladda ner länkar finns i nästa avsnitt nedan.

För att kolla efter uppdateringar på Windows Update, gör följande:

  1. Tryck på Windows-tangenten på tangentbordet, skriv Windows Update och välj resultatet med samma namn.
  2. Klicka på sök efter uppdateringar länk på den sida som öppnas om det inte sker automatiskt.

Uppdateringar görs också tillgängliga på Microsoft Download Center och via Microsoft Update Catalog. Slutade Microsoft att släppa månatliga säkerhet släpper i augusti 2016 tydligen.

Direkt uppdatering nedladdningar

Windows 7 SP1 och Windows Server 2008 R2 SP1

KB3212642 — januari 2017 Säkerhet Endast Kvalitet Uppdatering
KB3212646 — januari 2017 Säkerhet Månatliga Kvalitet Uppdatering

Windows 8.1 och Windows Server 2012 R2

Ingen denna månad-januari 2017 Säkerhet Endast Kvalitet Uppdatering
Ingen denna månad-januari 2017 Säkerhet Månatliga Kvalitet Uppdatering

Windows 10 och Windows Server 2016 (version 1607) KB3213986 — Kumulativa Uppdateringen för Windows Version 10 1607

Ytterligare resurser

  • Microsoft Security Bulletin Sammanställning för januari 2017
  • Lista över uppdateringar för Microsoft-produkter
  • Lista över säkerhetsbulletiner
  • Säkerhetsuppdateringar Guide
  • Microsoft Update Catalog webbplats
  • Vår djupgående Windows update-guide
  • Windows 10 Uppdatera Historia
  • Windows 8.1-Uppdateringen Historia
  • Windows 7 Update Historia