Microsoft-Säkerhetsbulletiner December 2016

0
199

Microsoft har släppt en batch av uppdateringar för företagets produkter idag som en del av företagets månatliga Patch-tisdag händelse.

December 2016 översikt av Microsofts Säkerhetsbulletiner ger dig detaljerad information om alla bulletiner och relaterad information.

Detta inkluderar, bland annat, en lista av alla säkerhetsbulletiner och deras risknivå, information om berörda operativsystem och andra Microsoft-produkter, uppdatera ladda ner information och en lista över icke-uppdateringar som getts ut av Microsoft sedan November 2016 uppdatering.

Microsoft-Säkerhetsbulletiner December 2016

Sammanfattning

  • Microsoft har släppt en summa av 12 bulletiner på December 2016 Patch Dag.
  • 6 av de 12 bulletiner fick den högsta risknivå kritiska, de återstående 6 bulletiner betyget viktigt, det näst högsta betyget.
  • Alla Windows-klient-och serveroperativsystem som stöds av Microsoft påverkas av minst ett allvarligt säkerhetsproblem.
  • Microsoft publicerade uppdateringar för andra företag, nämligen Microsoft Office, Microsoft Kanten och Microsoft .Net Framework samt

Operativsystem Distribution

Så långt som bulletiner är berörda, kritiskt betygsatt bulletin Ms16-145 är bara släpps för Windows 10 eftersom det är en kumulativ säkerhetsuppdatering för Microsoft Kanten.

Windows 10 aktier andra “överskott” bulletin som är rankad kritiskt med Windows RT och Windows 8.1 8.1. Detta är MS16-154 som levererar säkerhetsuppdateringar för Adobe Flash Player som är bara en del av Windows 8.1 och senare versioner av Windows.

Sist men inte minst, de två viktiga sårbarheter som endast påverkar Windows-10 är MS16-150 och MS16-152. Den första är en säkerhetsuppdatering för säker kernel-läge, den andra en säkerhetsuppdatering för Windows-kärnan.

  • Windows Vista: 3 kritiska, 3 viktiga
  • Windows 7: 3 kritiska, 3 viktiga
  • Windows 8.1: 4 kritiska, 3 viktiga
  • Windows RT 8.1: 4 kritiska, 3 viktiga
  • Windows 10: 5 kritiska, 5 viktiga
  • Windows Server 2008: 2 kritiska, 3 viktiga, 1 måttlig
  • Windows Server 2008 R2: 2 kritiska, 3 viktiga, 1 måttlig
  • Windows Server 2012 och 2012 R2: 2 kritiska, 3 viktiga, 2 måttlig
  • Windows Server 2016: 2 kritiska, 5 viktiga, 3 måttlig
  • Server core: 2 kritiska, 5 viktiga

Andra Microsoft-Produkter

  • Microsoft .Net Framework-uppdateringar: 1 viktig
  • Microsoft Office 2007, 2010: 1 kritisk
  • Microsoft Office 2013, 2013 RT, 2016: 1 viktig
  • Microsoft Office för Mac 2011, Microsoft Office-2016 för Mac: 1 viktig
  • Microsoft Auto Updater för Mac: 1 viktig
  • Microsoft Office Compatibility Pack Service Pack 3: 1 kritisk
  • Microsoft Word Viewer för Microsoft Excel Viewer: 1 kritisk
  • Microsoft SharePoint Server 2007, 2010: 1 viktig
  • Microsoft Office Web Apps 2010: 1 viktig

Säkerhetsbulletiner

Röd = kritisk

MS16-144 — Kumulativ säkerhetsuppdatering för Internet Explorer (3204059)

Denna uppdatering löser säkerhetsproblem i Internet Explorer. Den mest allvarliga av sårbarhet kan möjliggöra fjärrkörning av kod om en användare visar en särskilt utformad webbsida använder Internet Explorer. En angripare som lyckas utnyttja sårbarheter kan få samma användare rättigheter som den aktuella användaren. Om den aktuella användaren är inloggad med administratörsbehörighet, att en angripare kan ta kontroll över en dator. Angriparen kan sedan installera program, visa, ändra eller radera data eller skapa nya konton med fullständig behörighet rättigheter.

MS16-145 — Kumulativ säkerhetsuppdatering för Microsoft Kanten (3204062)

Denna uppdatering löser säkerhetsproblem i Microsoft Kanten. Den mest allvarliga av sårbarhet kan möjliggöra fjärrkörning av kod om en användare visar en särskilt utformad webbsida använder Microsoft Kanten. En angripare som lyckas utnyttja sårbarheter kan få samma användare rättigheter som den aktuella användaren. Kunder vars konton som har konfigurerats för att färre användarrättigheter på systemet skulle vara mindre negativt än användare med administratörsbehörighet.

MS16-146 — säkerhetsuppdatering för Microsoft Grafik Komponent (3204066)

Denna uppdatering löser säkerhetsproblem i Microsoft Windows. Den mest allvarliga av sårbarhet kan möjliggöra fjärrkörning av kod om en användare besöker en särskilt utformad webbplats eller öppnar ett särskilt utformat dokument. Användare vars konton som har konfigurerats för att färre användarrättigheter på systemet skulle vara mindre negativt än användare som arbetar med administrativa behörigheter.

MS16-147 — säkerhetsuppdatering för Microsoft Uniscribe – (3204063)

Denna uppdatering löser ett säkerhetsproblem i Windows Uniscribe -. Sårbarhet kan möjliggöra fjärrkörning av kod om en användare besöker en särskilt utformad webbplats eller öppnar ett särskilt utformat dokument. Användare vars konton som har konfigurerats för att färre användarrättigheter på systemet skulle vara mindre negativt än användare som arbetar med administrativa behörigheter.

MS16-148 — säkerhetsuppdatering för Microsoft Office (3204068)

Denna uppdatering löser säkerhetsproblem i Microsoft Office. Den mest allvarliga av sårbarhet kan möjliggöra fjärrkörning av kod om en användare öppnar ett specialskrivet Microsoft Office-fil. En angripare som lyckas utnyttja sårbarheter som kan köra skadlig kod i samband med den aktuella användaren. Kunder vars konton som har konfigurerats för att färre användarrättigheter på systemet skulle vara mindre påverkade än de som arbetar med administrativa behörigheter.

MS16-149 — säkerhetsuppdatering för Microsoft Windows (3205655)

Denna uppdatering löser säkerhetsproblem i Microsoft Windows. De mer allvarliga sårbarheter fjärrkörning av kod om en lokalt autentiserad angripare går ett specialskrivet program.

MS16-150 — säkerhetsuppdatering för Säker Kernel-Läge (3205642)

Denna uppdatering löser ett säkerhetsproblem i Microsoft Windows. Sårbarheten möjliggör behörighetshöjning om en lokalt-autentiserad angripare går ett specialskrivet program på ett målinriktat system. En angripare som lyckas utnyttja säkerhetsproblemet kan bryta mot virtuella förtroende nivåer (VTL).

MS16-151 — säkerhetsuppdatering för Windows Drivrutiner i kernelläge (3205651)

Denna uppdatering löser säkerhetsproblem i Microsoft Windows. De sårbarheter som fjärrkörning av kod om en angripare loggar in på en dator och kör ett specialskrivet program som kan utnyttja sårbarheter och ta kontroll över en dator.

MS16-152 — säkerhetsuppdatering för Windows Kernel (3199709)

Denna uppdatering löser ett säkerhetsproblem i Microsoft Windows. Sårbarheten möjliggör utlämnande av information när Windows kernel felaktigt hanterar objekt i minnet.

MS16-153 — säkerhetsuppdatering för Gemensamma Log File System Driver (3207328)

Denna uppdatering löser ett säkerhetsproblem i Microsoft Windows. Sårbarheten möjliggör utlämnande av information när Windows Gemensamma Log File System (CLFS) förare som är felaktigt hanterar objekt i minnet. I en lokal attack scenario, att en angripare kan utnyttja säkerhetsproblemet genom att köra ett specialskrivet program för att kringgå skyddsåtgärder för den drabbade system som möjliggör ytterligare exploatering.

MS16-154 — Säkerhets-Uppdatering för Adobe Flash Player (3209498)

Denna uppdatering löser sårbarheter i Adobe Flash Player installerad på alla utgåvor av Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 och Windows Server 2016.

MS16-155 — säkerhetsuppdatering för .NET Framework (3205640)

Denna uppdatering löser ett säkerhetsproblem i Microsoft .NET 4.6.2 Ramen Data Provider för SQL Server. Det finns ett säkerhetsproblem i Microsoft .NET Framework 4.6.2 som kan tillåta en angripare att få tillgång till information som försvaras av den Alltid Krypterad funktionen.

Säkerhetsbulletiner och uppdateringar

Ingen

Icke-säkerhetsrelaterade uppdateringar

Vi publicerar återstående uppdateringar en gång i Microsoft tillhandahåller information om dem.

KB3205400 — December 2016 Säkerhet Endast Kvalitet Uppdatering för Windows 8.1 och Windows Server 2012 R

Säkerhetsuppdateringar till den gemensamma log file system driver, Windows OS, kernel-mode driver, Microsoft Uniscribe -, Internet Explorer och Microsoft Grafik Komponent

KB3205401 — December 2016 Säkerhet Månatliga Kvalitet Uppdatering för Windows 8.1 och Windows Server 2012 R2

Inkluderar samtliga uppdateringar som beskrivs i Kb3205400, och alla uppdateringar av KB3197875 för Windows 8.1 och Windows Server 2012 R2.

KB3205394 — December 2016 Säkerhet Endast Kvalitets-Uppdatering för Windows 7 SP1 och Windows Server 2008 R2 SP1

Säkerhetsuppdateringar till den gemensamma log file system driver, Windows-OPERATIVSYSTEM, drivrutiner i kernelläge, Microsoft Grafik Komponent, Microsoft Uniscribe -, och Internet Explorer.

KB3207752 — December 2016 Säkerhet Månatliga Kvalitet Uppdatering för Windows 7 SP1 och Windows Server 2008 R2 SP1

Innehåller alla säkerhetsuppdateringar som anges i KB3205394, och alla uppdateringar som släppts som KB3197869.

KB3206632 — 13 December 2016—KB3206632 (OS Bygga 14393.576)

Den här säkerhetsuppdateringen innehåller dessa ytterligare förbättringar och fixar. Inga nya funktioner i operativsystemet håller på att införas i denna uppdatering. Viktiga förändringar är:

  • Förbättrad tillförlitlighet av Security Support Provider Interface.
  • Upp en tjänst krasch i CDPSVC att det i vissa situationer kan leda till att maskinen inte kan få en IP-adress.
  • Behandlas frågan om en Katalog undertecknad installation av modulen fungerar inte på Nano-Server.
  • Upp problem med Enheter kvar med Hello på för en alltför lång tid kommer inte att gå in ström-spar-läge.
  • Upp problemet med gl_pointSize inte fungerar korrekt om den används med drawElements metod i Internet Explorer 11.
  • Behandlas frågan om Azure Active Directory-gick maskiner efter uppgradering till Windows Version 10 1607 går inte att synkronisera med Exchange.
  • Riktar sig ytterligare problem med app kompatibilitet, uppdaterad tidszonsinformation, Internet Explorer.
  • Uppdateringar för Microsoft Kanten, Internet Explorer, Microsoft Uniscribe -, Common Log File System Driver.

KB3201845 — Kumulativa Uppdateringen för Windows Version 10 1607 och Windows Server 2016: 9 December 2016

  • Förbättrad tillförlitlighet för mobile device management (MDM) disenrollment, Distributed Component Object Model (DCOM), Peripheral Component Gränssnitt och PowerShell.
  • Åtgärdas problem som medför att alltför stora batteriet laddas ur om du har en Kinesisk Input Method Editor installerat och använder Windows Hej för att logga in.
  • Upp problemet med OLE dra och släpp som förhindrar användare från att ladda ner ett SharePoint-dokumentbibliotek som en fil.
  • Upp problemet med Super Diskett formaterad fast media enheter som inte känns igen av Windows 10-Årsjubileum Uppdatera eller tillgänglig i Windows Explorer.
  • Åtgärdas problem som medför att System Center Configuration Manager (SCCM) klient misslyckas installationen när en enhet är en re-imaging använda SCCM uppgift sekvens.
  • Åtgärdas problem som medför förlust av valfri komponent (OC) statliga uppgifter, inklusive alla Hyper-V virtuella maskiner, efter uppgraderingen.
  • Upp problem som gör att Windows Explorer för att visa information som är oförenliga med vad som lagrats på Disketten.
  • Upp problemet med att, efter att du anslutit en gemensam CD – /DVD-värd-enheten med inget media är isatt, medför att vissa kommandon, som DIR och NET USE för att hänga.
  • Upp problem där kunder kan inte använda katalogen cache storlekar större än 64 KB.
  • Upp problem där Windows Explorer ibland inte fråga efter referenser när en användare loggar in med ett Microsoft-konto.
  • Riktar sig ytterligare problem med programkompatibilitet och Internet Explorer

KB3201021 — Uppdatering för Windows 8.1 och Windows Server 2012 R2 — Uppdatering som gör det möjligt för användaren att ställa in Ansökan Pool att köra så Null Virtuella Konto i Windows 8.1 eller Windows Server 2012 R2

KB3204474 — Uppdatering för Windows Server 2012 R2 — Update lägg till den LiveDump fånga-funktionen i Windows Server 2012 R2

KB3195382 — November 2016 Förhandsvisning av Kvalitet Uppdatering för .NET Framework 2.0 i Windows Server 2008 och Windows Vista

KB3195383 — November 2016 Förhandsvisning av Kvalitet Uppdatering för .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 på Windows Embedded 8 Standard och Windows Server 2012

KB3196684 — November 2016 Förhandsvisning av Kvalitet Uppdatering för .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 på Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2

KB3196686 — November 2016 Förhandsvisning av Kvalitet Uppdatering för .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 för Windows Embedded Standard 7, Windows 7 och Windows Server 2008 R2

KB3197869 — November 2016 Förhandsvisning av Månatliga Kvalitet Uppdatering för Windows 7 och Windows Server 2008 R2

KB3197875 — November 2016 Förhandsvisning av Månatliga Kvalitet Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2

KB3197878 — November 2016 Förhandsvisning av Månatliga Kvalitet Uppdateringen för Windows Embedded 8 Standard och Windows Server 2012

Hur att ladda ner och installera December 2016 säkerhetsuppdateringar

windows updates december 2016

Uppdateringar för Windows Vista släpps som enskilda fläckar, medan uppdateringar för Windows 7, Windows och Windows 8.1 10 som rollup eller kumulativa utsläpp. Den största skillnaden är att uppdateringar är en stor fil på de nyare system så att du inte kan välja vad som ska installeras längre.

Windows Update är den primära uppdatera mekanism för konsumentelektronik. Den inbyggda tjänsten är konfigurerad för att leta efter, hämta och installera uppdateringar automatiskt som standard.

Du kan köra en manuell kontroll efter uppdateringar med ett tryck på Windows-knappen, skriva Windows Update, val av resultatet, och klicka på “sök efter uppdateringar” länk på sidan som öppnas.

Uppdateringar görs också tillgängliga på Microsoft Download Center och via Microsoft Update Catalog. Slutade Microsoft att släppa månatliga säkerhet släpper i augusti 2016 tydligen.

Direkt nedladdning av Windows 7, Windows 8.1, Windows 10 och Windows Server-uppdateringar

Windows 7 SP1 och Windows Server 2008 R2 SP1

  • Kb3205394 — December 2016 Säkerhet Endast Kvalitet Uppdatering
  • KB3207752 — December 2016 Säkerhet Månatliga Kvalitet Uppdatering

Windows 8.1 och Windows Server 2012 R2:

  • KB3205400 — December 2016 Säkerhet Endast Kvalitet Uppdatering
  • Kb3205401 — December 2016 Säkerhet Månatliga Kvalitet Uppdatering

Windows 10 och Windows Server 2016 (version 1607)

  • KB3206632 — Kumulativa Uppdateringen för Windows Version 10 1607

Ytterligare resurser

  • Microsoft Security Bulletin Sammanställning för December 2016
  • Microsoft December 2016 Patch Förhandsgranska recension
  • Lista över uppdateringar för Microsoft-produkter
  • Lista över säkerhetsbulletiner av 2016
  • Microsoft Update Catalog webbplats
  • Vår djupgående uppdatera guide för Windows
  • Windows 10 Uppdatera Historia
  • Windows 8.1-Uppdateringen Historia
  • Windows 7 Update Historia