Microsoft-Säkerhetsbulletiner Maj 2016

0
561

Microsoft-Säkerhetsbulletiner Maj 2016 översikt ger dig information om den Kan 2016 Patch Dag för Windows och andra Microsoft-produkter.

Översikten visas alla säkerhets-och icke-säkerhetskorrigeringar som Microsoft släppte för klient-och server-versioner av Windows-operativsystemet.

Alla länkar till Microsoft Knowledge Base-sidor eller andra resurser som gör att du för att ta reda på mer om enskilda fläckar.

Plåstret översikt börjar med en sammanfattning av den viktigaste informationen. Det följs av operativsystemet och andra Microsoft-produkter distribution som belyser alla produkter för vilka patchar som har släppts.

Detta följs av en lista över säkerhetsbulletiner och fläckar, samt information om hur att ladda ner patchar till lokala system.

Microsoft-Säkerhetsbulletiner Maj 2016

microsoft security bulletins may 2016

Sammanfattning

  • Microsoft har släppt en summa av 16-säkerhetsbulletiner i Maj 2016 som plåster säkerhetsproblem i Microsoft Windows, Microsoft Office och andra företags produkter.
  • Åtta säkerhetsbulletiner har fått en maximal risknivå kritiska, de andra åtta viktiga.

Operativsystem Distribution

Den extra kritisk bulletin som Windows Vista påverkas av (MS16-053) patchar ett säkerhetsproblem i VBScript-och JScript -.

Den extra kritisk bulletin att Windows 8.1, 8.1 RT och Windows 10 påverkas av är MS16-064. Det patchar den inbyggda Adobe Flash Spelare i Internet Explorer och Microsoft Kanten.

Windows 10 slutligen påverkas även av kritiskt betygsatt bulletin MS16-052 som fixar en kritisk sårbarhet i Microsoft Kanten.

  • Windows Vista: 3 kritiska, 3 viktiga
  • Windows 7: 2 kritiska, 3 viktiga
  • Windows 8.1: 2 kritiska, 3 viktiga
  • Windows RT 8.1: 3 kritiska, 3 viktiga
  • Windows 10: 4 kritiska, 3 viktiga
  • Windows Server 2008: 1 kritisk, 3 viktiga, 2 måttlig
  • Windows Server 2008 R2: 1 kritisk, 3 viktiga, 1 måttlig
  • Windows Server 2012 och 2012 R2: 1 kritisk, 3 viktiga, 2 måttlig
  • Server core: 1 kritisk, 3 viktiga, 1 måttlig

Andra Microsoft-Produkter

Patchar för följande icke-Windows-Microsoft-produkter som publicerades denna månad:

  • Microsoft Office 2007, 2010 och 2013: 1 kritisk
  • Microsoft Office 2013 RT: 1 kritisk
  • Microsoft Office 2016: 1 kritisk
  • Microsoft Office för Mac 2011 och 2016: 1 kritisk
  • Microsoft Office Compatibility Pack SP3,Word Viewer: 1 kritisk
  • Microsoft SharePoint Server 2010: 1 kritisk
  • Microsoft Office Web Apps 2010: 1 kritisk

Säkerhetsbulletiner

MS16-051 – Kumulativ säkerhetsuppdatering för Internet Explorer (3155533) – Kritisk – Fjärrkörning av Kod

Denna uppdatering löser säkerhetsproblem i Internet Explorer. Den mest allvarliga av sårbarhet kan möjliggöra fjärrkörning av kod om en användare visar en särskilt utformad webbsida använder Internet Explorer. En angripare som lyckas utnyttja sårbarheter kan få samma användare rättigheter som den aktuella användaren.

MS16-052 – Kumulativ säkerhetsuppdatering för Microsoft Kanten (3155538) – Kritisk – Fjärrkörning av Kod

Denna uppdatering löser säkerhetsproblem i Microsoft Kanten. Den mest allvarliga av sårbarhet kan möjliggöra fjärrkörning av kod om en användare visar en särskilt utformad webbsida använder Microsoft Kanten.

MS16-053 – Kumulativa säkerhetsuppdateringen för JScript och VBScript (3156764) – Kritisk – Fjärrkörning av Kod

Denna uppdatering löser säkerhetsproblem i VBScript-och JScript-skript motorer i Microsoft Windows. Sårbarhet kan möjliggöra fjärrkörning av kod om en användare besöker en särskilt utformad webbsida.

MS16-054 – säkerhetsuppdateringen för Microsoft Office (3155544) – Kritisk – Fjärrkörning av Kod

Sårbarhet kan möjliggöra fjärrkörning av kod om en användare öppnar ett specialskrivet Microsoft Office-fil.

MS16-055 – säkerhetsuppdateringen för Microsoft Grafik Komponent (3156754) – Kritisk – Fjärrkörning av Kod

Den mest allvarliga av sårbarhet kan möjliggöra fjärrkörning av kod om en användare öppnar ett specialskrivet dokument eller besöker en särskilt utformad webbsida.

MS16-056 – säkerhetsuppdatering för Windows Journal (3156761) – Kritisk – Fjärrkörning av Kod

Denna uppdatering löser ett säkerhetsproblem i Microsoft Windows. Sårbarhet kan möjliggöra fjärrkörning av kod om en användare öppnar en speciellt utformad Journal-fil.

MS16-057 – säkerhetsuppdatering för Windows Shell (3156987) – Kritisk – Fjärrkörning av Kod

Sårbarhet kan möjliggöra fjärrkörning av kod om en angripare övertygar en användare att surfa på en speciellt utformad hemsida som accepterar användare förutsatt innehåll på nätet, eller övertygar en användare att öppna specialskrivna innehåll.

MS16-058 – säkerhetsuppdatering för Windows IIS (3141083) – Viktigt – Fjärrkörning av Kod

Sårbarhet kan möjliggöra fjärrkörning av kod om en angripare med tillgång till det lokala systemet utför en skadlig program.

MS16-059 – säkerhetsuppdatering för Windows Media Center (3150220) – Viktigt – Fjärrkörning av Kod

Sårbarhet kan möjliggöra fjärrkörning av kod om Windows Media Center öppnar en speciellt utformad Media Center länk.mcl) fil som refererar till skadlig kod.

MS16-060 – säkerhetsuppdatering för Windows Kernel (3154846) – Viktigt – behörighetshöjning

Sårbarheten fjärrkörning av kod om en angripare loggar in på en dator och kör ett specialskrivet program.

MS16-061 – säkerhetsuppdateringen för Microsoft RPC (3155520) – Viktigt – behörighetshöjning

Sårbarheten möjliggör behörighetshöjning om en oautentiserad angripare gör missbildade Remote Procedure Call (RPC) begär att en drabbad värd.

MS16-062 – säkerhetsuppdatering för Windows Drivrutiner i kernelläge (3158222) – Viktigt – behörighetshöjning

De mer allvarliga sårbarheter fjärrkörning av kod om en angripare loggar in på en dator och kör ett specialskrivet program.

MS16-064 – Säkerhet-Uppdatering för Adobe Flash Player (3157993) – Kritisk – Fjärrkörning av Kod

Denna uppdatering löser sårbarheter i Adobe Flash Player installerad på alla utgåvor av Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, och Windows-10.

MS16-065 – säkerhetsuppdateringen för .NET Framework (3156757) – Viktig – Information lämnas ut
Denna uppdatering löser ett säkerhetsproblem i Microsoft .NET Framework.

Sårbarheten kan leda till utlämnande av information om en angripare sprutar okrypterade data i mål via en säker kanal och sedan utföra en mannen-i-mitten (MiTM) attack mellan riktade klient och en legitim server.

MS16-066 – säkerhetsuppdateringen för Virtuella Säkert Läge (3155451) – Viktigt – Säkerhet-Funktionen Bypass

Denna uppdatering löser ett säkerhetsproblem i Microsoft Windows. Sårbarheten möjliggör säkerhetsfunktion bypass om en angripare går ett specialskrivet program för att kringgå kod integritet skydd i Windows.

MS16-067 – säkerhetsuppdateringen för Volume Manager Drivrutin (3155784) – Viktig – Information lämnas ut

Denna uppdatering löser ett säkerhetsproblem i Microsoft Windows. Sårbarheten möjliggör utlämnande av information om en USB-disk monteras över RDP (Remote Desktop Protocol) via Microsoft RemoteFX är inte korrekt knuten till session montering av användaren.

Säkerhetsbulletiner och uppdateringar

Microsoft-säkerhetsmeddelande 3155527 – Uppdatering för Chiffer Sviter för FalseStart

FalseStart tillåter TLS-klient för att skicka data ansökan innan du tar emot och kontrollera att servern Klar med meddelandet.

Detta gör det möjligt för en angripare att utföra en mannen-i-mitten (MiTM) attack force TLS-klient för att kryptera den första flygningen av application_data poster med hjälp av angriparens valt chiffer suite från beställarens lista.

För att undvika att nedgradera attacker, TLS kunder endast tillåta FalseStart när deras starkaste chiffer suites förhandlas fram.

Icke-säkerhetsrelaterade uppdateringar

  • Uppdatering för Windows Server 2012 R2 och Windows Server 2012 (KB3159706) – Uppdatering som gör ESD-dekryptering bestämmelse i WSUS i Windows Server 2012 och Windows Server 2012 R2.
  • Uppdatering för Windows 8.1, Windows 8 och Windows 7 (KB3150513) – Maj 2016 Uppdateringen för programkompatibilitet för Windows. Den här uppdateringen ger uppdaterad konfiguration och definitioner för kompatibilitet diagnostik utförs på systemet. Den uppdaterade definitioner kommer att förbättra noggrannhet och att bidra till att Microsoft och dess partners garanterar kompatibilitet för de kunder som vill installera den senaste Windows-operativsystemet.
  • Uppdatering för Windows 8.1 och Windows 7 (KB3035583) – Uppdateringen installeras Få Windows 10 app i Windows 8.1 och Windows 7 SP1.
  • Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB3103616) – WMI-frågan fungerar inte i Windows Server 2012 R2 eller Windows Server 2012.
  • Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB3103709) – Windows Server 2012 R2-baserad domänkontrollant uppdatering, April 2016.
  • Uppdatering för Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012 (KB3125424) – LSASS låsningar orsaka Windows Server 2012 R2 eller Windows Server 2012 inte svara.
  • Uppdatering för Windows Server 2012 R2 (KB3134179) – Uppdatering lägger till prestandaräknare för anslutningsutjämning för Fjärrskrivbord i Windows Server 2012 R2.
  • Uppdatering för Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008 och Windows Vista (KB3138378) – Uppdatering för Journal.dll binära i Windows.
  • Uppdatering för Windows Server 2008 och Windows Vista (KB3139921) – “Nr dator konto för att lita på” fel när du byta domän konto lösenord i Windows
  • Uppdateringen för Windows Embedded 8 Standard, Windows Server 2012, Windows 7 och Windows Server 2008 R2 (KB3140245) – EN ny registernyckel som gör det möjligt för TLS 1.1 och TLS 1,2 till standard säkra protokoll i WinHTTP i Windows.

Mer information för KB3140245

32-bitars Windows-nyckel: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsWinHttp

64-bitars Windows-tangenten (lägg till 32-bitars): HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionInternet SettingsWinHttp

Värden:

DefaultSecureProtocols ValueProtocol aktiverad
0x00000008 Aktivera SSL 2.0 som standard
0x00000020 Aktivera SSL 3.0 som standard
0x00000080 Aktivera TLS 1.0 som standard
0x00000200 Aktivera TLS 1.1 som standard
0x00000800 Aktivera TLS som standard 1.2
  • Uppdatering för Windows Server 2012 R2 (KB3143777) – klustertjänsten när du stänger av eller data deduplication misslyckas med “Disken är låst” i Windows Server 2012 R2.
  • Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB3144474) – TFS ansökan pool och Certreq.exe krasch efter säkerhetsuppdatering 3081320 är installerat i Windows Server 2012 R2.
  • Uppdatering för Windows 8.1 och Windows Server 2012 R2 (KB3144850) – Uppdatering som gör nedgraderingsrättigheter mellan Windows 10 IoT och Windows Embedded 8.1 Industrin.
  • Uppdatering för Windows Server 2008 R2 x64 Edition (KB3145126) – Lastning DNS-zoner tar lång tid på en Windows Server 2008 R2-baserade DNS-server.
  • Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB3145384) – MinDiffAreaFileSize registret gränsvärdet höjs från 3 GB till 50 GB i Windows 8.1 eller Windows Server 2012 R2.
  • Uppdatering för Windows Server 2012 R2 (KB3145432) – Kluster noder eller VMs gå offline när de använder VMQ kan Nätverkskort på en dator med Windows Server 2012 R2-värden.
  • Uppdateringen för Windows Embedded 8 Standard och Windows Server 2012 (KB3146600) – Wbengine.exe kraschar när du kör en backup på en GPT-formaterad disk i Windows Server 2012.
  • Uppdatering för Windows 8.1 och Windows Server 2012 R2 (KB3146601) – GPO importen misslyckas och avveckla resultaten i målet politik som raderats på en dator med Windows Server 2012 R2-baserade DC.
  • Uppdatering för Windows 8.1, Windows RT 8.1, Windows Server 2012 R2 och Windows Server 2012 (KB3146604) – WMI-tjänsten kraschar i Windows Server 2012 R2 eller Windows Server 2012.
  • Uppdatering för Windows Server 2012 R2 (KB3146621) -, iSCSI-mål-tjänsten kraschar i Windows Server 2012 R2.
  • Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB3146627) – nätverksenheter inte mappas korrekt från DFS-namnområde i Windows Server 2012 R2-baserade RDS-server.
  • Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB3146751) – “- Logon är inte möjligt” fel eller en tillfällig fil som skapas när du loggar in på App-V i Windows Server 2012 R2.
  • Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB3146978) – RDS omdirigeras resurser som visar försämrad prestanda i Windows 8.1 eller Windows Server 2012 R2.
  • Uppdatering för Windows Server 2012 R2 (KB3148146) – att Vissa inställningar inte återställs korrekt när du använder Printbrm.exe i Windows Server 2012 R2.
  • Uppdatering för Windows Server 2012 R2 (KB3148217) – Hög nätverk användning efter att du genomfört fil screening på en dator med Windows Server 2012 R2-baserade Arbete Mappar sync server.
  • Uppdatering för Windows 8.1, Windows Server 2012 R2 och Windows Server 2012 (KB3148812) –
  • Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB3149157), Pålitlighet och skalbarhet förbättringar i TCP/IP för Windows 8.1 och Windows Server 2012 R2.

10 maj Kumulativa Uppdateringen för Windows 10 (KB3156421)

Obs: Vissa användare rapporterar långsamma Datorer när du har installerat denna uppdatering.

  • Förbättrad tillförlitlighet i ett antal områden, bland annat i Boken, Bluetooth, Shell, Internet Explorer 11, Microsoft Kanten, Miracast, och USB.
  • Fast minnesläcka uppstår när du öppnar en portable document format (PDF) form flera gånger.
  • Fasta frågor med textjustering för höger-till-vänster-språk i Internet Explorer 11 och Microsoft Kanten.
  • Fast frågan som påverkas av Bluetooth-funktionen när DATORN återgår från viloläget.
  • Fast frågan där användarkonton var inte låst efter ett antal felaktiga tecken på försök.
    Fast problemet med reviderade sommartid.
  • Fast frågan som ibland korrumperar CompactFlash-kort sätts in i en kortläsare.
  • Fast problemet som orsakade inspelat material försvinner när du svarar på ett inkommande samtal på vissa telefoner.
  • Fast frågan som kan resultera i oväntade batteriet rinna av medan skärmen är avstängd.
  • Fast extra säkerhet problem med drivrutiner i kernelläge, remote procedure calls, Microsoft Grafik Komponenter, Internet Explorer 11, Microsoft Kanten, Windows Shell, Windows Journal, Virtuella Säkert Läge, Schannel, och Jscript.

Hur att ladda ner och installera den Maj 2016 säkerhetsuppdateringar

Alla uppdateringar är tillgängliga på Windows Update för att ladda ner. Beroende på hur update-tjänsten är konfigurerad på en Windows-maskin, uppdateringar kan laddas ner och installeras automatiskt eller manuellt.

Det föreslås att forskning uppdateringar innan de installeras för att se till att de behövs och inte orsaka problem.

Uppdateringar finns på Microsoft Download Center-webbplats. Bolaget meddelade denna månad men att det tog beslutet att begränsa direkt uppdatering nedladdningar.

Säkerhetsuppdateringar finns också tillgängligt som en månatlig ISO-avbildning för att användare och administratörer kan ladda ner från Microsofts hemsida.

Ytterligare resurser

  • Microsoft Security Bulletin Sammanfattning för Maj 2016
  • Lista över uppdateringar för Microsoft-produkter
  • Lista över säkerhetsbulletiner av 2016
  • Vår djupgående uppdatera guide för Windows
  • Windows 10 Uppdatera Historia