Velkommen til Marts 2015 Microsoft-Patch-Dag-oversigt. Guiden giver dig oplysninger om alle sikkerhedsbulletiner, at selskabet frigivet i denne måned.
Udover information om de enkelte bulletin og links til Microsoft support sider kan du finde information om de pågældende produkter såvel i denne vejledning.
Antallet af nyhedsbreve, der gælder for hver Microsoft-operativsystem og software produktet er leveret.
Nedenfor finder du en liste over sikkerhedsbulletiner, at Microsoft har udgivet siden februar, og listen over ikke-sikkerhedsrelaterede opdateringer.
Resumé
- Microsoft har udgivet i alt 14 sikkerhedsbulletiner
- De adresse sårbarheder i Microsoft Windows, Office, Microsoft Exchange og Internet Explorer.
- Fem nyhedsbreve modtaget den højeste sikkerhedsklassifikation af kritisk.
- Den nyligt opdagede Freak angreb teknik er lappet af MS15-031.
Operativsystem Distribution
Alle klientoperativsystemer med undtagelse af Windows Vista deler de samme sårbarheder og klassificeringen. Vista er den eneste kunde system ikke berøres af MS15-015.
Windows Server 2008 R2 og nyere versioner af Windows Server deler den samme sårbarhed distribution, mens Windows Server 2008 og 2003 er ikke påvirket af MS15-015.
- Windows Vista: 2 kritiske, 1 vigtige
- Windows 7: 1 kritisk, 1 vigtige
- Windows 8: 1 kritisk, 1 vigtige
- Windows 8.1: 1 kritisk, 1 vigtige
- Windows RT: 1 kritisk, 1 vigtige
- Windows RT 8.1: 1 kritisk, 1 vigtige
- Windows Server 2003: 2 vigtige, 2 moderat
- Windows Server 2008: 2 vigtige, 2 moderat
- Windows Server 2008 R2: 2 vigtige, 1 moderat
- Windows Server 2012: 2 vigtige, 1 moderat
- Windows Server 2012 R2: 2 vigtige, 1 moderat
- Server Core installation: 2 vigtige, 1 moderat
Andre Microsoft-Produkter
- Microsoft Exchange Server 2013: 1 vigtige
- Microsoft SharePoint Server 2007, 2010, 2013: 1 vigtige
- Microsoft Office 2007, 2010, 2013: 1 kritisk
- Microsoft Office 2013 RT: 1 kritisk
- Andre Office-softwaren: 1 kritisk
- Microsoft Office Web Apps 2010, 2013: 1 kritisk
Sikkerhedsbulletiner
- MS15-018 – Kumulative sikkerhedsopdatering til Internet Explorer (3032359) – Kritisk – Fjernkørsel af Programkode
- MS15-019 – Sårbarhed i VBScript script-Motor, som Kan Tillade Fjernkørsel af Programkode (3040297) – Kritisk – Fjernkørsel af Programkode
- MS15-020 – Sårbarheder i Microsoft Windows Kan Tillade Fjernkørsel af Programkode (3041836) – Kritisk – Fjernkørsel af Programkode
- MS15-021 – Sårbarheder i Adobe Font-Driveren Kan Tillade Fjernkørsel af Programkode (3032323) – Kritisk – Fjernkørsel af Programkode
- MS15-022 – Svagheder i Microsoft Office Kan Tillade Fjernkørsel af Programkode (3038999) – Kritisk – Fjernkørsel af Programkode
- MS15-023 – Sårbarheder i Kernel-Mode Driver Kan Tillade Udvidelse af rettigheder (3034344) – Vigtigt – Udvidelse af rettigheder
- MS15-024 – Sårbarhed i PNG-Behandling Kan Tillade Afsløring af Oplysninger (3035132) – Vigtigt – Oplysning
- MS15-025 – Sikkerhedsrisici i Windows-Kernen Kan Tillade Udvidelse af rettigheder (3038680) – Vigtigt – Udvidelse af rettigheder
- MS15-026 – Sårbarheder i Microsoft Exchange Server Kan Tillade Udvidelse af rettigheder (3040856) – Vigtigt – Udvidelse af rettigheder
- MS15-027 – Sårbarhed i NETLOGON Kan Tillade Efterligning af identitet (3002657) – Vigtigt – Spoofing
- MS15-028 – Sårbarhed i Windows Opgavestyring Kan Tillade sikkerhedsfunktion Bypass (3030377) – Vigtigt – sikkerhedsfunktion Bypass
- MS15-029 – Sårbarhed i Windows Photo Dekoder Komponent Kan Tillade Afsløring af Oplysninger (3035126) – Vigtigt – Oplysning
- MS15-030 – Sårbarhed i Remote Desktop Protocol Kan Tillade Denial-of-Service (3039976) – Vigtigt – Denial-of-Service
- MS15-031 – Sårbarhed i Schannel Kan Tillade sikkerhedsfunktion Bypass (3046049) – Vigtigt – sikkerhedsfunktion Bypass
Bulletiner MS15-022, MS15-025 og MS15-031 er opført med kendte problemer. Check out support sider 3038999, 3038680 og 3046049 for yderligere oplysninger.
Security Advisory
- Microsoft Security Advisory 3046015 – Sårbarhed i Schannel Kan Tillade sikkerhedsfunktion Bypass
- Microsoft Security Advisory 3033929 – Tilgængeligheden af SHA-2 Kode-Signering Support for Windows 7 og Windows Server 2008 R2
- Microsoft Security Advisory 2755801 (ajourført) – Opdatering til Sårbarheder i Adobe Flash Player i Internet Explorer
Ikke-sikkerhedsrelaterede opdateringer
- Opdatering til Windows Server 2003 (KB3000988) – “profilen for den bruger, er en midlertidig profil” – fejl, når du installere en MSI-pakke i Windows
- Opdatering til Windows Server 2008 og Windows Vista (KB3008627) – Uventede UAC-prompten når du har installeret opdatering 2918614 i Windows
- Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3012235) – Udskriv Billeder Guiden holder op med at svare i Windows 8.1
- Opdatering til Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT og Windows Server 2012 (KB3012702) – Nogle standard program foreninger for en strejfede brugeren kan gå tabt, når du logger på RDS server i Windows
- Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3013172) – Individuel hukommelse-enheder kan ikke være skubbes ud via Sikker fjernelse af Hardware UI i Windows 8.1
- Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3018133) – Indhold på låseskærmen vises forkert i Windows, der har opdatering 2919355 installeret
- Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3022796) – Opdatering til RichTextBox kontrol og ALT-koder i Windows 8.1
- Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3024751) – tasten TAB indsætter et tabulatorstop, når du indtaster Wi-Fi-legitimationsoplysninger på en Surface Pro 3
- Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3024755)
- Opdatering til Windows 8.1, Windows RT 8.1, Windows 8 og Windows RT (KB3025417) – Marts 2015 antimalware platform update til Windows Defender i Windows 8.1 og Windows 8
- Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3027209) – Pålidelighed forbedringer til Windows 8.1: Marts 2015
- Opdatering til Windows 8.1 og Windows RT 8.1 (KB3029606) – Opdatering for at forbedre Bluetooth driver diagnose i Windows 8.1
- Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3029803)
- Opdatering til Windows 8.1 og Windows Server 2012 R2 (KB3030947) Kompatibilitet for programmer, der er afhængige af en bestemt kode layout for hukommelse i Windows
- Opdatering til Windows 8, Windows RT og Windows Server 2012 (KB3032613) – Tekst i polsk, bulgarsk, eller græske, ikke viser helt på Windows Store installation side i Windows
- Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3034348) – “Adgang nægtet” – fejlmeddelelse, når du bruger en Windows Store app til at konfigurere printeregenskaber i Windows
- Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3035527) – der opstår Problemer, efter at du har pin-kode, og frigør en Win32-program fra proceslinjen i Windows
- Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3035553) – Sort skærm efter hurtigt at skubbe op og ned på Windows 8.1 låseskærmen
- Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3036228) – “0x00000119” Stop-fejlmeddelelse, når du afspiller en video, ved hjælp af et program i Windows
- Opdatering til Windows 8.1, Windows RT 8.1, Windows 8 og Windows RT (KB3036562) – Opdateret APN database indgange til Y!Mobil og Truphone i Windows 8.1 og Windows 8
- Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3036612) – Windows Store-apps kan gå ned i Windows 8.1 eller Windows RT 8.1
- Opdatering til Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7 og Windows Server 2008 R2 (KB3037623)
- Opdatering til Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows 7, Windows Server 2008 R2 og Windows Server 2008 (KB3006137)
Hvordan til at hente og installere Marts 2015 sikkerhedsopdateringer
Alle sikkerhedsopdateringer er allerede tilgængelige via Windows Update. Hvis du har aktiveret Freak Angreb løsning, at Microsoft har foreslået, kan du deaktivere indstillingen for gruppepolitik, før du kan gøre, så du kan få en ukendt fejl i Windows Update, ellers.
Her er hvordan du gør det:
- Tryk på Windows-tasten, type gpedit.msc, og tryk på enter.
- Gå til en Lokal Computer-Politik > Computerens Konfiguration > Administrative Skabeloner > Netværk > SSL konfigurationsindstillinger.
- Dobbelt-klik på SSL-Cipher Suite For.
- Sæt den til handicappede.
Sikkerhedsopdateringer er også tilgængelige på Microsoft Download Center, skal de månedlige sikkerhedsopdateringer ISO-billeder, at selskabets udgivelser, eller tredje-parts værktøjer som WSUS.
Yderligere oplysninger
- Microsoft Security Response Center blog om 2015-Bulletin Udgivelse
- Microsoft Security Bulletin Oversigt til Marts 2015
- Liste over software opdateringer til Microsoft-produkter
- Vores dybdegående guide til Windows update