Microsoft-Säkerhetsbulletiner För Mars 2015

0
164

Välkommen till Mars 2015 Microsoft Patch Dag översikt. Guiden ger dig information om alla säkerhetsbulletiner som företaget som släpptes den här månaden.

Förutom information om varje bulletin och länkar till Microsoft support-sidor kommer du att hitta information om produkter samt i denna guide.

Antalet bulletiner som gäller för varje Microsoft-operativsystem och programvara ingår.

Nedan hittar du en lista över de säkerhetsbulletiner som Microsoft släppte sedan februari och listan över icke-uppdateringar.

Sammanfattning

  • Microsoft har släppt en summa av 14 säkerhetsbulletiner
  • De åtgärdar säkerhetsproblem i Microsoft Windows, Office, Microsoft Exchange och Internet Explorer.
  • Fem bulletiner fick den högsta risknivå kritisk.
  • Den nyligen upptäckta Freak attack teknik som är skyddad av MS15-031.

Operativsystem Distribution

Alla klient operativsystem med undantag av Windows Vista dela samma sårbarheter och risknivån. Vista är bara klient-system inte påverkas av MS15-015.

Windows Server 2008 R2 och senare versioner av Windows Server har samma sårbarhet distribution, medan Windows Server 2008 och 2003 påverkas inte av MS15-015 heller.

  • Windows Vista: 2 kritiska, 1 viktigt
  • Windows 7: 1 kritisk, 1 viktigt
  • Windows 8: 1 kritisk, 1 viktigt
  • Windows 8.1: 1 kritisk, 1 viktigt
  • Windows RT: 1 kritisk, 1 viktigt
  • Windows RT 8.1: 1 kritisk, 1 viktigt
  • Windows Server 2003: 2 viktiga, 2 måttlig
  • Windows Server 2008: 2 viktiga, 2 måttlig
  • Windows Server 2008 R2: 2 viktiga, 1 måttlig
  • Windows Server 2012: 2 viktiga, 1 måttlig
  • Windows Server 2012 R2: 2 viktiga, 1 måttlig
  • Server Core-installation: 2 viktiga, 1 måttlig

Andra Microsoft-Produkter

  • Microsoft Exchange Server 2013: 1 viktig
  • Microsoft SharePoint Server 2007, 2010 och 2013: 1 viktig
  • Microsoft Office 2007, 2010 och 2013: 1 kritisk
  • Microsoft Office 2013 RT: 1 kritisk
  • Andra Office-program: 1 kritisk
  • Microsoft Office Web Apps 2010, 2013: 1 kritisk

Säkerhetsbulletiner

  • MS15-018 – Kumulativ säkerhetsuppdatering för Internet Explorer (3032359) – Kritisk – Fjärrkörning av Kod
  • MS15-019 – Säkerhetsproblem i VBScript skriptmotorn som Kan Möjliggöra Fjärrkörning av Kod (3040297) – Kritisk – Fjärrkörning av Kod
  • MS15-020 – Säkerhetsproblem i Microsoft Windows Kan Möjliggöra Fjärrkörning av Kod (3041836) – Kritisk – Fjärrkörning av Kod
  • MS15-021 – Sårbarheter i Adobe Font Föraren Kan Möjliggöra Fjärrkörning av Kod (3032323) – Kritisk – Fjärrkörning av Kod
  • MS15-022 – Säkerhetsproblem i Microsoft Office Möjliggör Fjärrkörning av Kod (3038999) – Kritisk – Fjärrkörning av Kod
  • MS15-023 – Sårbarheter i Kernel-Mode Driver medför behörighetshöjning (3034344) – Viktigt – behörighetshöjning
  • MS15-024 – Sårbarhet i PNG-Behandling Möjliggör Utlämnande av Information (3035132) – Viktig – Information lämnas ut
  • MS15-025 – Säkerhetsproblem i Windows Kernel medför behörighetshöjning (3038680) – Viktigt – behörighetshöjning
  • MS15-026 – Säkerhetsproblem i Microsoft Exchange Server Möjliggör behörighetshöjning (3040856) – Viktigt – behörighetshöjning
  • MS15-027 – Sårbarhet i NETLOGON Möjliggör Falska identiteter (3002657) – Viktigt – Spoofing
  • MS15-028 – Säkerhetsproblem i Schemaläggaren Möjliggör säkerhetsfunktion Bypass (3030377) – Viktigt – Säkerhet-Funktionen Bypass
  • MS15-029 – Säkerhetsproblem i Windows Photo Dekoder Komponent Möjliggör Utlämnande av Information (3035126) – Viktig – Information lämnas ut
  • MS15-030 – Sårbarhet i Remote Desktop Protocol) Kan Möjliggöra en Dos-attack (3039976) – Viktigt – Denial of Service
  • MS15-031 – Sårbarhet i Schannel Möjliggör en säkerhetsfunktion Bypass (3046049) – Viktigt – Säkerhet-Funktionen Bypass

De bulletiner MS15-022, MS15-025 och MS15-031 anges med kända problem. Kolla in stöd sidor 3038999, 3038680 och 3046049 för ytterligare information.

Security Advisory

  • Microsoft-säkerhetsmeddelande 3046015 – Sårbarhet i Schannel Ge Trygghet Bypass-Funktion
  • Microsoft-säkerhetsmeddelande 3033929 – Tillgänglighet SHA-2 kodsignering Stöd för Windows 7 och Windows Server 2008 R2
  • Microsoft-säkerhetsmeddelande 2755801 (reviderad) – Uppdatering för Sårbarheter i Adobe Flash Spelare i Internet Explorer

Icke-säkerhetsrelaterade uppdateringar

  • Uppdatering för Windows Server 2003 (KB3000988) – “- profil för användaren är en tillfällig profil” felmeddelande när du installerar ett MSI-paket i Windows
  • Uppdatering för Windows Server 2008 och Windows Vista (KB3008627) – Oväntade UAC-prompten när du har installerat uppdateringen 2918614 i Windows
  • Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB3012235) – skriv Ut Bilder Guiden slutar svara i Windows 8.1
  • Uppdatering för Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT och Windows Server 2012 (KB3012702) – Vissa standardprogram föreningar för ett strövade användaren kan gå förlorade när du loggar in på en RDS-server i Windows
  • Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB3013172) – Individuella minnen som inte kan tas ut genom att det är Säkert att ta Bort Maskinvara UI i Windows 8.1
  • Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB3018133) – Innehåll på lås skärm visas felaktigt i Windows som har uppdateringen 2919355 installerat
  • Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB3022796) – Uppdatering för RichTextBox kontroller och ALT-koder i Windows 8.1
  • Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB3024751) – TAB-tangenten infogar en tabulator när du skriver in Wi-Fi-inloggningsuppgifter på en Surface Pro 3
  • Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB3024755)
  • Uppdatering för Windows 8.1, Windows RT 8.1, Windows 8 och Windows RT (KB3025417) – Mars 2015 antimalware platform update för Windows Defender i Windows 8.1 och Windows 8
  • Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB3027209) – förbättrad Tillförlitlighet för Windows 8.1: Mars 2015
  • Uppdatering för Windows 8.1 och Windows RT 8.1 (KB3029606) – Uppdatering för att förbättra Bluetooth driver diagnos i Windows 8.1
  • Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB3029803)
  • Uppdatering för Windows 8.1 och Windows Server 2012 R2 (KB3030947) – kompatibilitetsproblem för program som förlitar sig på en viss kod layout för minne i Windows
  • Uppdatering för Windows 8, Windows RT och Windows Server 2012 (KB3032613) – Text på polska, ryska, bulgariska och grekiska inte visas helt på Windows Store installation sida i Windows
  • Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB3034348) – “Åtkomst nekad” visas när du använder en Windows Store-app för att konfigurera skrivarens inställningar för egendom i Windows
  • Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB3035527) – Problem kan uppstå när du fästa och lossa en Win32-program från aktivitetsfältet i Windows
  • Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB3035553) – Svart skärm efter att snabbt dra upp och ner på Windows 8.1 låsa skärmen
  • Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB3036228) – “0x00000119 ett Stop-felmeddelande när du spelar upp en video genom att använda ett program i Windows
  • Uppdatering för Windows 8.1, Windows RT 8.1, Windows 8 och Windows RT (KB3036562) – Uppdaterat APN poster i databasen för Y!Mobil och Truphone i Windows 8.1 och Windows 8
  • Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB3036612) – Windows Store-appar kraschar i Windows 8.1 eller Windows RT 8.1
  • Uppdatering för Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7 och Windows Server 2008 R2 (KB3037623)
  • Uppdatering för Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows 7, Windows Server 2008 R2 och Windows Server 2008 (KB3006137)

Hur man laddar ner och installerar Mars 2015 säkerhetsuppdateringar

windows updates march 2015

Alla uppdateringar är redan tillgängliga via Windows Update. Om du har aktiverat Freak Attack lösning som Microsoft föreslagit, kan du behöva inaktivera grupprincip-inställningen innan du kan göra det så kan du få en okänd Windows Update-fel annars.

Här är hur du gör det:

  1. Tryck på Windows-tangenten, skriv gpedit.msc och tryck enter.
  2. Gå till den Lokala Datorn > Datorns Konfiguration > Administrativa Mallar > Nätverk > SSL-Inställningar.
  3. Dubbel-klicka på SSL-Cipher Suite För.
  4. Ställ in den till funktionshindrade.

Uppdateringar finns på Microsoft Download Center, den månatliga säkerhet ISO bilder som företaget släpper, eller verktyg från tredje part som WSUS.

Ytterligare information

  • Microsoft Security Response Center blogg på 2015 års Utgåva av Bulletinen
  • Microsoft Security Bulletin Sammanställning för Mars 2015
  • Lista över uppdateringar för Microsoft-produkter
  • Vår djupgående uppdatera guide för Windows