Denne oversigt giver dig detaljerede oplysninger om sikkerhedsbulletin, der frigav Microsoft til Windows-operativsystemet og andre af virksomhedens produkter på 14 juni 2016.
Vejledningen lister alle sikkerheds-og ikke-sikkerhedsrettelser, samt sikkerhedsbulletiner, at Microsoft har udgivet, siden den sidste patch day Maj 10, 2016.
Hver opdatering er knyttet til Microsoft Knowledge Base, så du kan slå det op i detaljer.
Bortset fra den liste over pletter, vores oversigt giver dig oplysninger om de operativsystemer og andre Microsoft-produkter, distribution, et resumé, og oplysninger om, hvordan du henter opdateringer til Windows-maskiner.
Microsoft Security Bulletin Juni 2016
Resumé
- Microsoft har udgivet i alt 16 sikkerhedsbulletiner på juni 2016 Patch Dag.
- 5 af bulletiner modtaget den højeste klassificering af kritiske, og de resterende 11 bulletiner en rating på vigtige.
- De pågældende produkter omfatter alle klient-og server-versioner af Microsoft Windows, Microsoft Office og Microsoft Exchange.
Operativsystem Distribution
Alle klient-versioner af Windows påvirkes kritisk af sårbarheder, der er beskrevet i MS16-063. Windows Vista på toppen af det er, der påvirkes kritisk af MS16-069, og Windows-10 af MS16-068.
MS16-069 er en kumulativ sikkerhedsopdatering til JScript og VBScript, og MS16-068 en opdatering til Microsoft Kant, som er udelukkende tilgængelig for Windows 10.
Den kritiske server sårbarhed påvirker kun Windows Server 2012 og 2012 R2. Det er beskrevet som en opdatering til Microsoft Windows DNS-Server i bulletin MS16-071.
- Windows Vista: 2 kritiske, 2 vigtige
- Windows 7: 1 kritisk, 2 vigtige
- Windows 8.1: 1 kritisk, 3 vigtige
- Windows RT 8.1: 1 kritisk, 2 vigtige
- Windows-10: 2 kritiske, 4 vigtigt!
- Windows Server 2008: 3 vigtige, 2 moderat
- Windows Server 2008 R2: 4 vigtige, 1 moderat
- Windows Server 2012 og 2012 R2: 1 kritisk, 5 vigtige, 1 moderat
- Server core: 1 kritisk, 3 vigtige, 1 moderat
Andre Microsoft-Produkter
Alle Office-produkter er påvirket af svagheder, der er beskrevet i sikkerhedsbulletin MS16-070. Microsoft Exchange Server er påvirket af svagheder, der er beskrevet i MS16-079.
- Microsoft Office 2007, 2010, 2013, 2013 RT, 2016: 1 kritisk
- Microsoft Office til Mac 2011 2016: 1 kritisk
- Microsoft Office Compatibility Pack SP3: 1 vigtige
- Microsoft Visio Viewer 2007 SP3, 2010: 1 vigtige
- Microsoft Word Viewer: 1 vigtige
- Microsoft SharePoint Server 2010, 2013: 1 vigtige
- Microsoft Office Web Apps 2010, 2013: 1 vigtige
- Office Online-Server: 1 vigtige
- Microsoft Exchange Server 2007, 2010, 2013, 2016: 1 vigtige
Sikkerhedsbulletiner
MS16-063 – Kumulative sikkerhedsopdatering til Internet Explorer (3163649) – Kritisk – Fjernkørsel af Programkode
Denne sikkerhedsopdatering løser sårbarheder i Internet Explorer. Den mest alvorlige af de sårbarheder, der kan tillade fjernkørsel af programkode, hvis en bruger ser en særligt udformet webside ved hjælp af Internet Explorer.
MS16-068 – Kumulative sikkerhedsopdatering til Microsoft Kant (3163656) – Kritisk – Fjernkørsel af Programkode
Denne sikkerhedsopdatering løser sårbarheder i Microsoft Kant. Den mest alvorlige af de sårbarheder, der kan tillade fjernkørsel af programkode, hvis en bruger ser en særligt udformet webside ved hjælp af Microsoft Kant.
MS16-069 – Opdatering til JScript og VBScript (3163640) – Kritisk – Fjernkørsel af Programkode
Denne sikkerhedsopdatering løser sårbarheder i VBScript, JScript og scripting-motorer i Microsoft Windows. Sårbarhed kan tillade fjernkørsel af programkode, hvis en bruger besøger en særligt udformet hjemmeside.
MS16-070 – sikkerhedsopdateringen til Microsoft Office (3163610) – Kritisk – Fjernkørsel af Programkode
Den mest alvorlige af de sårbarheder, der kan tillade fjernkørsel af programkode, hvis en bruger åbner en særligt udformet Microsoft Office-fil.
MS16-071 – sikkerhedsopdateringen til Microsoft Windows DNS-Server (3164065) – Kritisk – Fjernkørsel af Programkode
Sårbarhed kan tillade fjernkørsel af programkode, hvis en hacker sender en særligt udformet anmodninger til en DNS-server.
MS16-072 – sikkerhedsopdateringen til gruppepolitik (3163622) – Vigtigt – Udvidelse af rettigheder
Sårbarhed kan tillade fjernkørsel af programkode, hvis en hacker lancerer et man-in-the-middle (MiTM) angreb mod den trafik, der passerer mellem en domænecontroller, og målet maskinen.
MS16-073 – sikkerhedsopdatering til Windows Kernel-Mode Drivere (3164028) – Vigtigt – Udvidelse af rettigheder
Den mest alvorlige af de sårbarheder, der kan tillade fjernkørsel af programkode, hvis en hacker logger på et berørt system og kører et specielt udformet ansøgning.
MS16-074 – sikkerhedsopdateringen til Microsoft Grafik Komponent (3164036) – Vigtigt – Udvidelse af rettigheder
Den mest alvorlige af de sårbarheder, der kan tillade fjernkørsel af programkode, hvis en bruger åbner en specielt udformet dokument, eller besøger en særligt udformet hjemmeside.
MS16-075 – sikkerhedsopdatering til Windows SMB-Server (3164038) – Vigtigt – Udvidelse af rettigheder
Sårbarhed kan tillade fjernkørsel af programkode, hvis en hacker logger på systemet og kører et specielt udformet ansøgning.
MS16-076 – sikkerhedsopdateringen til Netlogon – (3167691) – Vigtigt – Fjernkørsel af Programkode
Sårbarhed kan tillade fjernkørsel af programkode, hvis en hacker med adgang til en domænecontroller (DC) på et mål netværk kører et specielt udformet ansøgning om at etablere en sikker kanal til DC som en kopi af en domain controller.
MS16-077 – sikkerhedsopdateringen til WPAD (3165191) – Vigtigt – Udvidelse af rettigheder
Sårbarheder kan tillade udvidelse af rettigheder, hvis Web Proxy Auto-Discovery (WPAD) protokol falder tilbage til en sårbar proxy discovery-processen på en target-systemet.
MS16-078 – sikkerhedsopdatering til Windows Diagnostic Hub (3165479) – Vigtigt
Udvidelse af rettigheder
Sårbarhed kan tillade fjernkørsel af programkode, hvis en hacker logger på et berørt system og kører et specielt udformet ansøgning.
MS16-079 – sikkerhedsopdateringen til Microsoft Exchange Server (3160339) – Vigtigt – Oplysning
Denne sikkerhedsopdatering løser svagheder i Microsoft Exchange Server. Den mest alvorlige af de sårbarheder, der kan tillade afsløring af oplysninger, hvis en hacker sender en særligt udformet billed-URL-adresse i en Outlook Web Access (OWA) – besked, der er lastet, uden at advarsel eller filtrering, fra hacker-kontrolleret URL.
MS16-080 – sikkerhedsopdateringen til Microsoft Windows PDF (3164302) – Vigtigt – Fjernkørsel af Programkode
De mere alvorlige af de sårbarheder, der kan tillade fjernkørsel af programkode, hvis en bruger åbner en særligt udformet .pdf-fil. En hacker, som med held udnytter sårbarhederne kan medføre vilkårlig kode, der skal udføres i forbindelse med den aktuelle bruger.
MS16-081 – sikkerhedsopdateringen til Active Directory (3160352) – Vigtigt – Denial-of-Service
Denne sikkerhedsopdatering løser en sikkerhedsrisiko i Active Directory. Sårbarhed kan tillade denial-of-service hvis en godkendt hacker skaber flere maskine konti. For at udnytte den svaghed, at en angriber skal have en konto, der har privilegier til at deltage maskiner til domænet.
MS16-082 – sikkerhedsopdateringen til Microsoft Windows Search Komponent (3165270) – Vigtigt – Denial-of-Service
Den sårbarhed kan tillade denial-of-service hvis en hacker logger på en target-systemet og kører et specielt udformet ansøgning.
Sikkerhedsbulletiner, og opdateringer
MS16-033: sikkerhedsopdatering til Windows Embedded Standard 7 (KB3139398)
Denne sikkerhedsopdatering løser en sikkerhedsrisiko i Microsoft Windows. Sårbarhed kan tillade fjernkørsel af programkode, hvis en angriber med fysisk adgang indsætter en specielt udformet USB-enhed i systemet.
MS16-064: sikkerhedsopdatering til Adobe Flash Player for Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, og Windows Server 2012 (KB3163207)
MS16-064: sikkerhedsopdatering til Adobe Flash Player: 13 Maj 2016
MS16-065: sikkerhedsopdatering til Microsoft .NET Framework 4.6 om Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 og Windows Vista (KB3142037)
MS16-065: Beskrivelse af sikkerhedsopdateringen til .NET Framework 4.6.1 i Windows 7 SP1 og Windows Server 2008 R2 SP1 .NET Framework 4.6 i Windows Vista SP2 og Windows Server 2008 SP2: 10 Maj 2016
Microsoft Security Advisory 2880823
Underkendelse af SHA-1-Hashing-Algoritme til Microsoft Root Certificate Program
Microsoft Security Advisory 3155527
Opdatering til kodeserier til FalseStart
Ikke-sikkerhedsrelaterede opdateringer
Opdatering til Windows 7 (KB2952664)
Opdatering til Windows 7 (KB2977759)
Opdatering til Windows 8.1 og Windows 8 (KB2976978)
Kompatibilitet opdatering til opgradering af Windows 7, 7 RTM, 8, 8.1. Denne opdatering udfører diagnostik på Windows-systemer, der deltager i Windows-Programmet til Forbedring af kundeoplevelsen. Disse diagnostik hjælpe med at afgøre, om kompatibilitet problemer kan opstå, når de nyeste Windows-operativsystem, der er installeret.
Opdatering til Windows Embedded 8 Standard (KB3156416)
Maj 2016 opdateringspakke til Windows Server 2012
Opdatering til Windows 8.1 og Windows 7 (KB3035583)
Denne opdatering installerer de Få Windows 10 app, der hjælper brugere med at forstå deres Windows-10 opgradere valg, og enheden er klar.
Opdatering til Windows 8.1 og Windows 7 (KB3123862)
Opdateret evner til at opgradere Windows 8.1 og Windows 7
Opdatering til Windows 7 og Windows Server 2008 R2 (KB3125574)
Bekvemmelighed opdateringspakke til Windows 7 SP1 og Windows Server 2008 R2 SP1.
Opdatering til Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 7 og Windows Server 2008 R2 (KB3139923)
MSI reparation virker ikke, når MSI kilde er installeret på en HTTP-dele i Windows
Opdatering til Windows Server 2012 R2 (KB3155444)
PXE-klient computere fryser under multithread netværk overførsler i Windows Server 2012 R2.
Opdatering til Windows Server 2012 (KB3156416)
Maj 2016 opdateringspakke til Windows Server 2012
Opdatering til Windows 7 og Windows Server 2008 R2 (KB3156417)
Maj 2016 opdateringspakke til Windows 7 SP1 og Windows Server 2008 R2 SP1
Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3156418)
Maj 2016 opdateringspakke til Windows RT 8.1, Windows 8.1, og Windows Server 2012 R2
Opdatering til Windows 10 (KB3159635)
Windows 10 Opdatering Assistent: at hjælpe med At holde alle Windows-10-systemer sikre og levere de nyeste funktioner og forbedringer til Windows 10 Opdatering Assistent downloads og starter installationsprogrammet til Windows, version 10 1511.
Opdatering til Windows 10 (KB3147062)
Underskrivelsen kontrol manglende pauser lyd-funktionalitet i Windows Version 10 1511
Opdatering til Windows 8.1, Windows 8 og Windows 7 (KB3150513)
Maj 2016 Kompatibilitet Opdatering til Windows
Opdatering til Windows 10 (KB3152599)
Forudinstallerede applikationer og menuen Start fungerer muligvis ikke, når du opgraderer til Windows, Version 10 1511
Hvordan til at hente og installere juni 2016 sikkerhedsopdateringer
De opdateringer, som Microsoft udgivet den juni 2016 Patch Dag er allerede tilgængelige via Windows Update.
Mens opdateringer vil blive samlet op i sidste ende, er det muligt at køre en manuel søgning efter opdateringer for at fremskynde processen.
- Tryk på Windows-tasten, skriv Windows Update, og tryk på Enter-tasten bagefter.
- Klik på knappen søg efter opdateringer for at køre en manuel check om der er nye opdateringer til operativsystemet.
Windows vil tjekke for opdateringer og enten downloade og installere dem automatisk, skal du kun downloade dem, eller bede dig om handlinger.
Bemærk, at det anbefales, at forskning Windows-opdateringer, før du installerer dem, for at undgå problemer, når du installerer dem.
Nogle opdateringer er tilgængelige via Microsoft Download Center, mens alle sikkerheds opdateringer via Microsoft Update-Kataloget.
Alle sikkerhedsopdateringer er også tilgængelige via sikkerheds-ISO billeder, som Microsoft frigiver en månedlig basis.
Yderligere ressourcer
- Microsoft Security Bulletin Oversigt til juni 2016
- Liste over software opdateringer til Microsoft-produkter
- Liste over sikkerhedsbulletiner af 2016
- Vores dybdegående guide til Windows update
- Windows 10 Opdatering Historie