Microsoft-Säkerhetsbulletiner För November 2015

0
238

Välkommen till Microsoft Windows översikt för November 2015. Guiden ger dig relevant information om alla säkerhets-och icke-säkerhetskorrigeringar som Microsoft Windows och andra företag produkter under den senaste 30-dagars perioden.

Det börjar med en sammanfattning som visar den viktigaste informationen i kondenserad form, följt av distribution av information.

Fördelningen avsnitt finns en lista över alla versioner av Windows och andra Microsoft-produkter som har fått patchar denna månad.

Detta följs av en lista av säkerhetsbulletinerna, säkerhetsrådgivning och revideringar och uppdateringar som inte gäller säkerhet.

Sist men inte minst, information om distribution ingår.

Sammanfattning

  • Totalt 12 säkerhetsbulletiner har släppts på November 2015 Patch Dag.
  • Fyra av de meddelanden som är klassade som kritiska, högsta möjliga rating, de resterande åtta lika viktigt, den näst högsta betyg.
  • Hoten sträcker sig från fjärrkörning av kod under behörighetshöjning att spoofing och utlämnande av uppgifter.
  • Alla kund-versioner av Windows påverkas av minst en sårbarhet i ett kritiskt sätt

Operativsystem Distribution

Windows-10 är den enda klient-baserade operativsystem som påverkas av sårbarheter i två kritiskt betygsatt bulletiner medan alla andra klientdatorer endast av en. Den enda anledningen till det är att det påverkas av MS15-112 som beskriver problem i Internet Explorer och MS15-113 som beskriver problem i Microsoft Kanten.

  • Windows Vista: 1 kritisk, 4 viktiga
  • Windows 7: 1 kritisk, 4 viktiga
  • Windows 8 och 8.1: 1 kritisk, 5 viktiga
  • Windows RT och RT 8.1: 1 kritisk, 4 viktiga
  • Windows 10: 2 kritiska, 3 viktiga
  • Windows Server 2008: 4 viktigt, 1 måttlig
  • Windows Server 2008 R2: 4 viktigt, 1 måttlig
  • Windows Server 2012 och 2012 R2: 5 viktigt, 1 måttlig
  • Server core: 5 viktigt

Andra Microsoft-Produkter

Alla Microsoft Office-produkter påverkas av Ms15-116 (säkerhetsuppdatering för Microsoft Office till Adress Fjärrkörning av Kod).

  • Microsoft Office 2007, 2010, 2013 och 2016: 1 viktig
  • Office 2013 RT: 1 viktig
  • Microsoft Office för Mac: 1 viktig
  • Microsoft Office Compatibility Pack SP3, Excel och Word Viewer: 1 viktig
  • Microsoft SharePoint Server 2007, 2010 och 2013: 1 viktig
  • Microsoft Office Web Apps 2010 och 2013: 1 viktig
  • Microsoft Lync Smart Room System: 2 viktiga
  • Microsoft Lync 2010 och 2013: 2 viktiga
  • Skype för Företag 2016: 2 viktiga

Säkerhetsbulletiner

MS15-112 – Kritisk – Fjärrkörning av Kod – Kumulativ säkerhetsuppdatering för Internet Explorer (3104517) – Denna uppdatering löser säkerhetsproblem i Internet Explorer. Den mest allvarliga av sårbarhet kan möjliggöra fjärrkörning av kod om en användare visar en särskilt utformad webbsida använder Internet Explorer. En angripare som lyckas utnyttja sårbarheter kan få samma användare rättigheter som den aktuella användaren. Kunder vars konton som har konfigurerats för att färre användarrättigheter på systemet skulle vara mindre påverkade än de som arbetar med administrativa behörigheter.

MS15-113 – Kritisk – Fjärrkörning av Kod – Kumulativ säkerhetsuppdatering för Microsoft Kanten (3104519) – Denna uppdatering löser säkerhetsproblem i Microsoft Kanten. Den mest allvarliga av sårbarhet kan möjliggöra fjärrkörning av kod om en användare visar en särskilt utformad webbsida använder Microsoft Kanten. En angripare som lyckas utnyttja sårbarheter kan få samma användare rättigheter som den aktuella användaren. Kunder vars konton som har konfigurerats för att färre användarrättigheter på systemet skulle vara mindre påverkade än de som arbetar med administrativa behörigheter.

MS15-114 – Kritisk – Fjärrkörning av Kod – säkerhetsuppdatering för Windows Journal att ta Itu med Fjärrkörning av Kod (3100213) – Denna uppdatering löser ett säkerhetsproblem i Microsoft Windows. Sårbarhet kan möjliggöra fjärrkörning av kod om en användare öppnar en speciellt utformad Journal-fil. Användare vars konton som har konfigurerats för att färre användarrättigheter på systemet skulle vara mindre negativt än användare som arbetar med administrativa behörigheter.

MS15-115 – Kritisk – Fjärrkörning av Kod – säkerhetsuppdatering för Microsoft Windows till Adress Fjärrkörning av Kod (3105864) – Denna uppdatering löser säkerhetsproblem i Microsoft Windows. Den mest allvarliga av sårbarhet kan möjliggöra fjärrkörning av kod om en angripare övertygar en användare att öppna en speciellt utformad dokumentet eller att besöka en betrodd webbsida som innehåller inbäddade teckensnitt.

MS15-116 – Viktigt – Fjärrkörning av Kod – säkerhetsuppdateringen för Microsoft Office till Adress Fjärrkörning av Kod (3104540) – Denna uppdatering löser säkerhetsproblem i Microsoft Office. Den mest allvarliga av sårbarhet kan möjliggöra fjärrkörning av kod om en användare öppnar ett specialskrivet Microsoft Office-fil. En angripare som lyckas utnyttja sårbarheter som kan köra skadlig kod i samband med den aktuella användaren. Kunder vars konton som har konfigurerats för att färre användarrättigheter på systemet skulle vara mindre påverkade än de som arbetar med administrativa behörigheter.

MS15-117 – Viktigt – behörighetshöjning – säkerhetsuppdateringen för NDIS till Adress behörighetshöjning (3101722) – Denna uppdatering löser ett säkerhetsproblem i Microsoft Windows NDIS. Sårbarheten fjärrkörning av kod om en angripare loggar in på en dator och kör ett specialskrivet program.

MS15-118 – Viktigt – behörighetshöjning – säkerhetsuppdateringen för .NET Framework till Adress behörighetshöjning (3104507) – Denna uppdatering löser säkerhetsproblem i Microsoft .NET Framework. Den mest allvarliga sårbarheter fjärrkörning av kod om en angripare övertygar en användare att navigera till en nedsatt webbplats eller öppna en länk i ett speciellt utformad för e-post som är utformad för att injicera klientsidan kod i användarens webbläsare.

MS15-119 – Viktigt – behörighetshöjning – säkerhetsuppdateringen för Winsock till Adress behörighetshöjning (3104521) – Denna uppdatering löser ett säkerhetsproblem i Microsoft Windows. Sårbarheten fjärrkörning av kod om en angripare loggar in på en target-systemet och går specialskriven kod som är utformad för att utnyttja säkerhetsproblemet.

MS15-120 – Viktigt – Denial-of – Service- säkerhetsuppdateringen för IPSec för att hantera Överbelastning (3102939) – Denna uppdatering löser en överbelastningsattack i Microsoft Windows. En angripare som lyckas utnyttja sårbarheten kan leda till att servern blir inte svarar. För att utnyttja det säkerhetsproblem som en angripare måste ha giltiga referenser.

MS15-121 – Viktigt – Spoofing – säkerhetsuppdateringen för Schannel till Adress Spoofing (3081320)
Denna uppdatering löser ett säkerhetsproblem i Microsoft Windows. Sårbarheten möjliggör falska identiteter om en angripare utför en man-in-the-middle (MiTM) attack mellan en klient och en legitim server.

MS15-122 – Viktigt – Säkerhet-Funktionen Bypass – säkerhetsuppdatering för Kerberos att ta Itu med säkerhetsfunktion Bypass (3105256) – Denna uppdatering löser en säkerhetsfunktion bypass i Microsoft Windows. En angripare kunde kringgå Kerberos-autentisering på en maskin och dekryptera enheter skyddade med BitLocker. Bypass kan endast utnyttjas om target-systemet har BitLocker aktiverat utan att en PIN-kod eller ett USB-minne, datorn är domänanslutna, och angriparen har fysisk åtkomst till datorn.

MS15-123 – Viktig – Information Disclosure – säkerhetsuppdateringen för Skype för Affärs-och Microsoft Lync för att hantera Information lämnas ut (3105872) – Denna uppdatering löser ett säkerhetsproblem i Skype för Affärs-och Microsoft Lync. Sårbarheten möjliggör utlämnande av information om en angripare inbjuder till en mål-användare till en chatt-session och sedan skickar användaren ett meddelande som innehåller specialskriven JavaScript-innehåll.

Säkerhetsbulletiner och uppdateringar

Microsoft-säkerhetsmeddelande 2755801 – Uppdatering för Sårbarheter i Adobe Flash Spelare i Internet Explorer och Microsoft Kanten

Microsoft-säkerhetsmeddelande 3108638 – Uppdatering för Windows Hyper-V till Adress CPU Svaghet

MS15-106: Kumulativ uppdatering för Windows 10 (KB3105210) – den Här uppdateringen för Windows-10 innehåller funktionalitet för förbättringar och löser säkerhetsproblem MS15-106 och MS15-107.

Säkerhetsuppdatering för Internet Explorer Flash Player 10 för Windows, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT och Windows Server 2012 (KB3105216)

Microsoft-säkerhetsmeddelande 2755801 – Uppdatering för Sårbarheter i Adobe Flash Spelare i Internet Explorer och Microsoft Kanten

Icke-säkerhetsrelaterade uppdateringar

Uppdateringen för Windows Embedded Standard 7, Windows 7 och Windows Server 2008 R2 (KB3102810) – Installera och söka efter uppdateringar är långsam och hög CPU-användning uppstår i Windows 7 och Windows Server 2008 R2

Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB3102812) – Installera och söka efter uppdateringar är långsam och hög CPU-användning förekommer i Windows 8.1 och Windows Server 2012 R2

Dynamisk uppdatering för Windows 10 (KB3106937) – uppdateringen för programkompatibilitet för att uppgradera till Windows 10: 29 oktober 2015

Uppdatering för Windows 10 (KB3106928) – OOBE Uppdatering för Windows 10: 29 oktober 2015

Uppdatering för Windows 10 (KB3106932) – uppdateringen för programkompatibilitet för att uppgradera till Windows 10: 29 oktober 2015

Dynamisk Uppdatering för Windows 10 (KB3106937) – uppdateringen för programkompatibilitet för att uppgradera till Windows 10: 29 oktober 2015

Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB3034348) – “Åtkomst nekad” visas när du använder en Windows Store-app för att konfigurera skrivarens inställningar för egendom i Windows

Uppdatering för Windows 8, Windows RT och Windows Server 2012 (KB3058163) – Aktivering fungerar inte om sppsvc.exe processen startar inte automatiskt i Windows 8 eller Windows Server 2012

Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB3078405) – “0x0000004A” eller “0x0000009F” Stop-fel uppstår i Windows 8.1

Uppdatering för Windows 7 (KB3081954) – Uppdatering för Arbete Mappar förbättringar i Windows 7 SP1

Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB3087418) – hebreiska texten är spegelvänd i Visio 2013 på Windows 8.1-baserade enheter

Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB3091297) – Du kan inte logga in till en AD FS-servern från en Windows Store-appen på en Windows 8.1 eller Windows RT-enhet 8.1

Uppdatering för Windows Server 2012 R2 (KB3094486) – KDS tjänsten inte startar om domänkontrollanter finns i ett barn OU i Windows Server 2012 R2

Uppdatering för Windows 8.1, Windows RT 8.1, Windows 8 och Windows RT (KB3095108) – Uppdaterat APN-databasen för Transatel (Frankrike, i hela Världen) nätverk för Windows 8.1 och Windows 8

Uppdatering för Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 7 och Windows Server 2008 R2 (KB3095649) – Win32k.sys uppdatering i Windows: oktober 2015

Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB3095701) – TPM 2.0-enheten kan inte identifieras i Windows Server 2012 R2

Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB3096433) – Chkdsk fryser när det körs i Windows

Uppdatering för Windows 10 (KB3105514) – Kumulativ uppdatering för Windows 10: 20 oktober 2015

Dynamisk Uppdatering för Windows 10 (KB3097626) – uppdateringen för programkompatibilitet för att uppgradera till Windows 10: 14 oktober 2015

Hur att ladda ner och installera November 2015 säkerhetsuppdateringar

microsoft security bulletins updates november 2015

I November 2015 fläckar är redan tillgängliga via Windows Update. Eftersom Windows är konfigurerat för att hämta och installera säkerhetsuppdateringar automatiskt som standard, de kommer att installeras på alla de här systemen automatiskt vid ett tillfälle.

Uppdatering kontroller är inte i realtid dock och om du vill påskynda utbyggnaden, du kan söka efter uppdateringar manuellt:

  • Tryck på Windows-tangenten på ditt tangentbord, skriv Windows Update och tryck på enter-tangenten.
  • Detta bör öppna Windows Update-gränssnitt. Beroende på din version av Windows, detta kan vara i form av en den nya Inställningar för ett program eller fönster.
  • Välj “sök efter uppdateringar” som alternativ på sidan och vänta på resultat.
  • Alla uppdateringar som finns tillgängliga listas på sidan och det tar en klicka för att hämta och installera dem på enheten.

Andra alternativ för att distribuera uppdateringar ingår att ladda ner dem individuellt från Microsoft Download Center genom att ladda ner varje månad säkerhet bilder som Microsoft släpper, eller med hjälp av tredje part för att göra så.

Ytterligare information

  • Microsoft Security Response Center blogg på 2015 års Utgåva av Bulletinen
  • Microsoft Security Bulletin Sammanställning för November 2015
  • Lista över uppdateringar för Microsoft-produkter
  • Lista över säkerhetsbulletiner av 2015
  • Vår djupgående uppdatera guide för Windows