Denna sammanfattning ger dig detaljerad information om säkerhetsbulletiner som Microsoft släppte för sitt operativsystem Windows och andra företags produkter på den 14 juni 2016.
Guiden listar alla säkerhets-och icke-säkerhetskorrigeringar, liksom säkerhetsbulletiner som Microsoft släppt sedan den senaste patchen dagen den 10 Maj 2016.
Varje uppdatering är kopplade till Microsofts kunskapsbas så att du kan slå upp det i detalj.
Bortsett från listan av patchar, våra översikt ger dig information om operativsystemet och andra Microsoft-produkter distribution, en sammanfattning, samt information om hur du hämtar uppdateringar för Windows-maskiner.
Microsoft-Säkerhetsbulletiner Juni 2016
Sammanfattning
- Microsoft har släppt en summa av 16-säkerhetsbulletinerna på juni 2016 Patch Dag.
- 5 av bulletiner fick den högsta risknivå kritiska, de återstående 11 bulletiner betyget viktigt.
- Berörda produkter omfattar alla klient-och server-versioner av Microsoft Windows, Microsoft Office och Microsoft Exchange.
Operativsystem Distribution
Alla kund-versioner av Windows påverkas kritiskt säkerhetsproblem som beskrivs i MS16-063. Windows Vista på toppen av det påverkas kritiskt MS16-069, och Windows-10 av MS16-068.
MS16-069 är en kumulativa säkerhetsuppdateringen för JScript och VBScript, och MS16-068 en uppdatering för Microsoft Kant som är tillgänglig endast för Windows-10.
Den kritiska server sårbarhet påverkar endast Windows Server 2012 och 2012 R2. Det beskrivs som en uppdatering för Microsoft Windows DNS-Server i bulletin MS16-071.
- Windows Vista: 2 kritiska, 2 viktiga
- Windows 7: 1 kritisk, 2 viktiga
- Windows 8.1: 1 kritisk, 3 viktiga
- Windows RT 8.1: 1 kritisk, 2 viktiga
- Windows 10: 2 kritiska, 4 viktiga
- Windows Server 2008: 3 viktiga, 2 måttlig
- Windows Server 2008 R2: 4 viktigt, 1 måttlig
- Windows Server 2012 och 2012 R2: 1 kritisk, 5 viktiga, 1 måttlig
- Server core: 1 kritisk, 3 viktiga, 1 måttlig
Andra Microsoft-Produkter
Alla Office-produkter påverkas av säkerhetsproblemen som beskrivs i säkerhetsbulletinen MS16-070. Microsoft Exchange Server påverkas av säkerhetsproblemen som beskrivs i MS16-079.
- Microsoft Office 2007, 2010, 2013, 2013 RT, 2016: 1 kritisk
- Microsoft Office för Mac 2011 och 2016: 1 kritisk
- Microsoft Office Compatibility Pack SP3: 1 viktig
- Microsoft Visio Viewer 2007 SP3, 2010: 1 viktig
- Microsoft Word Viewer: 1 viktig
- Microsoft SharePoint Server 2010, 2013: 1 viktig
- Microsoft Office Web Apps 2010, 2013: 1 viktig
- Office Online-Server: 1 viktig
- Microsoft Exchange Server 2007, 2010, 2013, 2016: 1 viktig
Säkerhetsbulletiner
MS16-063 – Kumulativ säkerhetsuppdatering för Internet Explorer (3163649) – Kritisk – Fjärrkörning av Kod
Denna uppdatering löser säkerhetsproblem i Internet Explorer. Den mest allvarliga av sårbarhet kan möjliggöra fjärrkörning av kod om en användare visar en särskilt utformad webbsida använder Internet Explorer.
MS16-068 – Kumulativ säkerhetsuppdatering för Microsoft Kanten (3163656) – Kritisk – Fjärrkörning av Kod
Denna uppdatering löser säkerhetsproblem i Microsoft Kanten. Den mest allvarliga av sårbarhet kan möjliggöra fjärrkörning av kod om en användare visar en särskilt utformad webbsida använder Microsoft Kanten.
MS16-069 – Kumulativa säkerhetsuppdateringen för JScript och VBScript (3163640) – Kritisk – Fjärrkörning av Kod
Denna uppdatering löser säkerhetsproblem i VBScript-och JScript-skript motorer i Microsoft Windows. Sårbarhet kan möjliggöra fjärrkörning av kod om en användare besöker en särskilt utformad webbsida.
MS16-070 – säkerhetsuppdateringen för Microsoft Office (3163610) – Kritisk – Fjärrkörning av Kod
Den mest allvarliga av sårbarhet kan möjliggöra fjärrkörning av kod om en användare öppnar ett specialskrivet Microsoft Office-fil.
MS16-071 – säkerhetsuppdatering för Microsoft Windows DNS-Server (3164065) – Kritisk – Fjärrkörning av Kod
Sårbarhet kan möjliggöra fjärrkörning av kod om en angripare skickar en särskilt utformad begäran till en DNS-server.
MS16-072 – säkerhetsuppdateringen för grupprincip (3163622) – Viktigt – behörighetshöjning
Sårbarheten fjärrkörning av kod om en angripare lanserar en man-in-the-middle (MiTM) attack mot den trafik som passerar mellan en domänkontrollant och måldatorn.
MS16-073 – säkerhetsuppdatering för Windows Drivrutiner i kernelläge (3164028) – Viktigt – behörighetshöjning
Den mest allvarliga sårbarheter fjärrkörning av kod om en angripare loggar in på en dator och kör ett specialskrivet program.
MS16-074 – säkerhetsuppdateringen för Microsoft Grafik Komponent (3164036) – Viktigt – behörighetshöjning
Den mest allvarliga sårbarheter fjärrkörning av kod om en användare öppnar ett specialskrivet dokument eller besöker en särskilt utformad webbsida.
MS16-075 – säkerhetsuppdatering för Windows SMB-Server (3164038) – Viktigt – behörighetshöjning
Sårbarheten fjärrkörning av kod om en angripare loggar in på systemet och driver ett specialskrivet program.
MS16-076 – säkerhetsuppdateringen för Netlogon (3167691) – Viktigt – Fjärrkörning av Kod
Sårbarhet kan möjliggöra fjärrkörning av kod om en angripare med tillgång till en domänkontrollant (DC) på ett mål som nätverket driver ett specialskrivet program för att upprätta en säker kanal till DC som en kopia av en domänkontrollant.
MS16-077 – säkerhetsuppdateringen för WPAD (3165191) – Viktigt – behörighetshöjning
De sårbarheter som möjliggör rättighetsökning om Web Proxy Auto-Discovery (WPAD) protokoll faller tillbaka till en sårbar proxy upptäckten processen på en target-systemet.
MS16-078 – säkerhetsuppdatering för Windows Diagnostiska Nav (3165479) – Viktigt
Behörighetshöjning
Sårbarheten fjärrkörning av kod om en angripare loggar in på en dator och kör ett specialskrivet program.
MS16-079 – säkerhetsuppdateringen för Microsoft Exchange Server (3160339) – Viktig – Information lämnas ut
Denna uppdatering löser säkerhetsproblem i Microsoft Exchange Server. Den mest allvarliga av de sårbarheter som möjliggör utlämnande av information om en angripare skickar en särskilt utformad bild-URL i en Outlook Web Access (OWA) meddelande som läses in, utan förvarning eller filtrering, från angripare-kontrollerad URL.
MS16-080 – säkerhetsuppdatering för Microsoft Windows PDF (3164302) – Viktigt – Fjärrkörning av Kod
De mer allvarliga sårbarheter kan möjliggöra fjärrkörning av kod om en användare öppnar en särskilt utformad .pdf-fil. En angripare som lyckas utnyttja sårbarheter kan leda till att godtycklig kod för att utföra inom ramen för den aktuella användaren.
MS16-081 – säkerhetsuppdatering för Active Directory (3160352) – Viktigt – Denial of Service
Denna uppdatering löser ett säkerhetsproblem i Active Directory. Sårbarhet kan möjliggöra en dos-attack om en autentiserad angripare skapar flera datorkonton. För att utnyttja det säkerhetsproblem som en angripare måste ha ett konto som har behörighet att ansluta maskiner till domänen.
MS16-082 – säkerhetsuppdatering för Microsoft Windows Search-Komponent (3165270) – Viktigt – Denial of Service
Sårbarhet kan möjliggöra en dos-attack om en angripare loggar in på en target-systemet och driver ett specialskrivet program.
Säkerhetsbulletiner och uppdateringar
MS16-033: säkerhetsuppdatering för Windows Embedded Standard 7 (KB3139398)
Denna uppdatering löser ett säkerhetsproblem i Microsoft Windows. Sårbarheten fjärrkörning av kod om en angripare med fysisk tillgång skär ett speciellt utformad för USB-enhet i systemet.
MS16-064: säkerhetsuppdatering för Adobe Flash Player 10 för Windows, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012 (KB3163207)
MS16-064: säkerhetsuppdatering för Adobe Flash Player: 13 Maj 2016
MS16-065: säkerhetsuppdatering för Microsoft .NET Framework 4.6 för Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 och Windows Vista (KB3142037)
MS16-065: Beskrivning av säkerhetsuppdatering för .NET Framework 4.6.1 i Windows 7 SP1 och Windows Server 2008 R2 SP1 .NET Framework 4.6 i Windows Vista SP2 och Windows Server 2008 SP2: 10 Maj 2016
Microsoft-Säkerhetsmeddelande 2880823
Avskrivningar av SHA-1 Hashning Algoritm för Microsoft Root Certificate Program
Microsoft-Säkerhetsmeddelande 3155527
Uppdatera för att Chiffer Sviter för FalseStart
Icke-säkerhetsrelaterade uppdateringar
Uppdatering för Windows 7 (KB2952664)
Uppdatering för Windows 7 (KB2977759)
Uppdatering för Windows 8.1 och Windows 8 (KB2976978)
Uppdateringen för programkompatibilitet för uppgradering av Windows 7, 7 RTM, 8, 8.1. Den här uppdateringen utför diagnostik på Windows-system som deltar i Windows Customer Experience Improvement Program. Denna diagnostik hjälp för att avgöra om kompatibilitet problem kan uppstå när de senaste Windows-operativsystemet är installerat.
Uppdateringen för Windows Embedded 8 Standard (KB3156416)
Maj 2016 samlad uppdatering för Windows Server 2012
Uppdatering för Windows 8.1 och Windows 7 (KB3035583)
Den här uppdateringen installerar Få Windows 10-app som hjälper användare att förstå sina Windows-10 uppgraderingsalternativ och enheten beredskap.
Uppdatering för Windows 8.1 och Windows 7 (KB3123862)
Uppdaterad möjligheter att uppgradera Windows 8.1 och Windows 7
Uppdatering för Windows 7 och Windows Server 2008 R2 (KB3125574)
Bekvämlighet samlade uppdateringen för Windows 7 SP1 och Windows Server 2008 R2 SP1.
Uppdatering för Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 7 och Windows Server 2008 R2 (KB3139923)
MSI reparation fungerar inte när MSI källa är installerad på en HTTP-aktie i Windows
Uppdatering för Windows Server 2012 R2 (KB3155444)
PXE-klientdatorer frysa under multithread nätverk för överföringar i Windows Server 2012 R2.
Uppdatering för Windows Server 2012 (KB3156416)
Maj 2016 samlad uppdatering för Windows Server 2012
Uppdatering för Windows 7 och Windows Server 2008 R2 (KB3156417)
Maj 2016 samlad uppdatering för Windows 7 SP1 och Windows Server 2008 R2 SP1
Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB3156418)
Maj 2016 samlad uppdatering för Windows RT 8.1, Windows 8.1 och Windows Server 2012 R2
Uppdatering för Windows 10 (KB3159635)
Windows 10 Update Assistent är att hjälpa till Att hålla alla Windows-10 system för säker och ge dig den senaste funktioner och förbättringar, Windows 10 Update Assistent nedladdningar och startar installationsprogrammet för Windows version 10 1511.
Uppdatering för Windows 10 (KB3147062)
Logga kontroll misslyckande bryter audio-funktionen i Windows Version 10 1511
Uppdatering för Windows 8.1, Windows 8 och Windows 7 (KB3150513)
Maj 2016 Uppdateringen för programkompatibilitet för Windows
Uppdatering för Windows 10 (KB3152599)
Förinstallerade applikationer system och Start-menyn fungerar inte när du uppgraderar till Windows Version 10 1511
Hur att ladda ner och installera juni 2016 säkerhetsuppdateringar
Uppdateringar som Microsoft publicerade i juni 2016 Patch Dag är redan tillgängliga via Windows Update.
Medan uppdateringarna kommer att få plockas upp så småningom, det är möjligt att köra en manuellt söka efter uppdateringar för att påskynda processen.
- Tryck på Windows-tangenten, skriv Windows Update och tryck på Enter-tangenten efteråt.
- Klicka på knappen sök efter uppdateringar för att köra en manuellt kontrollera om det finns nya uppdateringar för operativsystemet.
Windows kommer att kontrollera efter uppdateringar och antingen ladda ner och installera dem automatiskt, bara att ladda ner dem, eller uppmana dig för åtgärder.
Observera att det är rekommenderat att forskning Windows-uppdateringar innan du installerar dem för att undvika problem efter att ha installerat dem.
Vissa uppdateringar är tillgängliga via Microsoft Download Center, medan alla uppdateringar via Microsoft Update Catalog.
Alla uppdateringar görs också tillgängliga via säkerhet ISO bilder som Microsoft släpper på en månatlig basis.
Ytterligare resurser
- Microsoft Security Bulletin Sammanställning för juni 2016
- Lista över uppdateringar för Microsoft-produkter
- Lista över säkerhetsbulletiner av 2016
- Vår djupgående uppdatera guide för Windows
- Windows 10 Uppdatera Historia