Microsoft Security Bulletin December 2016

0
188

Microsoft har udgivet en batch opdateringer til produkter i dag, som en del af virksomhedens månedlige Patch tirsdag begivenhed.

December 2016 oversigt over Microsoft ‘ s Nyhedsbreve giver dig detaljerede oplysninger om alle bulletiner og relaterede oplysninger.

Dette inkluderer, blandt andre ting, en liste over alle sikkerhedsbulletiner, og deres sikkerhedsklassifikation, oplysninger om berørte operativsystemer og andre Microsoft-produkter, opdatere oplysninger om download, og en liste over ikke-sikkerhedsopdateringer, som blev udgivet af Microsoft, siden November 2016 opdatering.

Microsoft Security Bulletin December 2016

Resumé

  • Microsoft har udgivet i alt 12 nyhedsbreve om December 2016 Patch Dag.
  • 6 af de 12 nyhedsbreve modtaget den højeste klassificering af kritiske, de resterende 6 bulletiner en vurdering af vigtige, den anden højeste rating.
  • Alle Windows-klient-og server-operativsystemer understøttet af Microsoft er påvirket af mindst en kritisk sårbarhed.
  • Microsoft har udgivet opdateringer til andre selskaber, nemlig Microsoft Office, Microsoft Kant og Microsoft .Net Framework, samt

Operativsystem Distribution

For så vidt som nyhedsbreve, er bekymret for, kritisk vurderet bulletin Ms16-145 er kun frigivet til Windows-10, da det er en kumulativ sikkerhedsopdatering til Microsoft Kant.

Windows 10 aktier andet “overskydende” bulletin, der er vurderet kritisk med Windows RT 8.1 og Windows 8.1. Dette er MS16-154, der leverer sikkerhedsopdateringer til Adobe Flash Player, der er kun en del af Windows 8.1 og nyere versioner af Windows.

Sidst, men ikke mindst, de to vigtige sårbarheder, som påvirker kun Windows-10 er MS16-150 og MS16-152. Den første er en sikkerhedsopdatering til sikker kernel mode, den anden sikkerhedsopdatering til Windows-kernen.

  • Windows Vista: 3 kritiske, 3 vigtige
  • Windows 7: 3 kritiske, 3 vigtige
  • Windows 8.1: 4 kritiske, 3 vigtige
  • Windows RT 8.1: 4 kritiske, 3 vigtige
  • Windows-10: 5 kritiske, 5 vigtigt!
  • Windows Server 2008: 2 kritiske, 3 vigtige, 1 moderat
  • Windows Server 2008 R2: 2 kritiske, 3 vigtige, 1 moderat
  • Windows Server 2012 og 2012 R2: 2 kritiske, 3 vigtige, 2 moderat
  • Windows Server 2016: 2 kritiske, 5 vigtige, 3 moderat
  • Server core: 2 kritiske, 5 vigtigt!

Andre Microsoft-Produkter

  • Microsoft .Net Framework opdateringer: 1 vigtige
  • Microsoft Office 2007, 2010: 1 kritisk
  • Microsoft Office 2013 2013 RT, 2016: 1 vigtige
  • Microsoft Office til Mac 2011, Microsoft Office 2016 til Mac: 1 vigtige
  • Microsoft Auto Updater til Mac: 1 vigtige
  • Microsoft Office Compatibility Pack Service Pack 3: 1 kritisk
  • Microsoft Word Viewer, i Microsoft Excel Viewer: 1 kritisk
  • Microsoft SharePoint Server 2007, 2010: 1 vigtige
  • Microsoft Office Web Apps 2010: 1 vigtige

Sikkerhedsbulletiner

Rød = kritisk

MS16-144 — Kumulative sikkerhedsopdatering til Internet Explorer (3204059)

Denne sikkerhedsopdatering løser sårbarheder i Internet Explorer. Den mest alvorlige af de sårbarheder, der kan tillade fjernkørsel af programkode, hvis en bruger ser en særligt udformet webside ved hjælp af Internet Explorer. En hacker, som med held udnytter sårbarheder kunne få de samme brugerrettigheder som den aktuelle bruger. Hvis den aktuelle bruger, der er logget på med administrative brugerrettigheder, kan en hacker kan overtage kontrollen over et berørt system. En angriber kan derefter installere programmer, få vist, ændre eller slette data eller oprette nye konti med fulde brugerrettigheder.

MS16-145 — Kumulative sikkerhedsopdatering til Microsoft Kant (3204062)

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Kant. Den mest alvorlige af de sårbarheder, der kan tillade fjernkørsel af programkode, hvis en bruger ser en særligt udformet webside ved hjælp af Microsoft Kant. En hacker, som med held udnytter sårbarheder kunne få de samme brugerrettigheder som den aktuelle bruger. Kunder, hvis konti er konfigureret til at have færre brugerrettigheder i systemet, kan være mindre påvirket end brugere med administrative brugerrettigheder.

MS16-146 — sikkerhedsopdateringen til Microsoft Grafik Komponent (3204066)

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Windows. Den mest alvorlige af de sårbarheder, der kan tillade fjernkørsel af programkode, hvis en bruger enten besøger en særligt udformet hjemmeside eller åbner en særligt udformet dokument. Brugere, hvis konti er konfigureret til at have færre brugerrettigheder i systemet, kan være mindre påvirket end brugere, der arbejder med administrative brugerrettigheder.

MS16-147 — sikkerhedsopdateringen til Microsoft Uniscribe – (3204063)

Denne sikkerhedsopdatering løser en sikkerhedsrisiko i Windows Uniscribe -. Sårbarhed kan tillade fjernkørsel af programkode, hvis en bruger besøger en særligt udformet hjemmeside eller åbner en særligt udformet dokument. Brugere, hvis konti er konfigureret til at have færre brugerrettigheder i systemet, kan være mindre påvirket end brugere, der arbejder med administrative brugerrettigheder.

MS16-148 — sikkerhedsopdateringen til Microsoft Office (3204068)

Denne sikkerhedsopdatering løser svagheder i Microsoft Office. Den mest alvorlige af de sårbarheder, der kan tillade fjernkørsel af programkode, hvis en bruger åbner en særligt udformet Microsoft Office-fil. En hacker, som med held udnytter sårbarheder kunne køre vilkårlig kode i forbindelse med den aktuelle bruger. Kunder, hvis konti er konfigureret til at have færre brugerrettigheder i systemet, kan være mindre påvirket end dem, der arbejder med administrative brugerrettigheder.

MS16-149 — sikkerhedsopdatering til Microsoft Windows (3205655)

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Windows. De mere alvorlige sårbarheder kan tillade udvidelse af rettigheder hvis et lokalt godkendt hacker kører et specielt udformet ansøgning.

MS16-150 — Security Update for at Sikre Kernel Mode (3205642)

Denne sikkerhedsopdatering løser en sikkerhedsrisiko i Microsoft Windows. Sårbarhed kan tillade udvidelse af rettigheder hvis et lokalt-godkendt hacker kører et specielt udformet ansøgning om et målrettet system. En hacker, som med held udnytter sårbarheden kan krænke virtuel tillid niveauer (VTL).

MS16-151 — sikkerhedsopdatering til Windows Kernel-Mode Drivere (3205651)

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Windows. Sårbarhed kan tillade fjernkørsel af programkode, hvis en hacker logger på et berørt system og kører et specielt udformet program, der kan udnytte sårbarheder og tage kontrol over et berørt system.

MS16-152 — sikkerhedsopdatering til Windows-Kernen (3199709)

Denne sikkerhedsopdatering løser en sikkerhedsrisiko i Microsoft Windows. Sårbarhed kan tillade afsløring af oplysninger, når Windows-kernen forkert håndtag objekter i hukommelsen.

MS16-153 — sikkerhedsopdatering til Fælles Log File System Driver (3207328)

Denne sikkerhedsopdatering løser en sikkerhedsrisiko i Microsoft Windows. Sårbarhed kan tillade afsløring af oplysninger, når Windows Common Log File System (CLFS) driver forkert håndtag objekter i hukommelsen. I en lokal angreb scenario, en hacker kan udnytte denne svaghed ved at køre en specielt udformet ansøgning at omgå sikkerhedsforanstaltninger på det ramte system, der giver yderligere udnyttelse.

MS16-154 — sikkerhedsopdatering til Adobe Flash Player (3209498)

Denne sikkerhedsopdatering løser sårbarheder i Adobe Flash Player, som er installeret på alle understøttede udgaver af Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10, og Windows Server 2016.

MS16-155 — sikkerhedsopdatering til .NET Framework (3205640)

Denne sikkerhedsopdatering løser en sikkerhedsrisiko i Microsoft .NET 4.6.2 Rammer Data Provider for SQL Server. En sikkerhedssvaghed i Microsoft .NET Framework 4.6.2 der kan gøre det muligt for en hacker at få adgang til oplysninger, der er forsvaret af den Altid Krypteret funktion.

Sikkerhedsbulletiner, og opdateringer

Ingen

Ikke-sikkerhedsrelaterede opdateringer

Vi offentliggør de resterende opdateringer, når Microsoft leverer oplysninger om dem.

KB3205400 — December 2016 Sikkerhed Kun Kvalitet Opdatering til Windows 8.1 og Windows Server 2012 R

Sikkerhedsopdateringer til den fælles log file system driver, Windows OS, kernel-mode driver, Microsoft Uniscribe -, Internet Explorer og Microsoft Grafik Komponent

KB3205401 — December 2016 Sikkerhed Månedlige Kvalitet Opdateringspakke til Windows 8.1 og Windows Server 2012 R2

Indeholder alle de sikkerhedsopdateringer, der er beskrevet i Kb3205400, og alle opdateringer af KB3197875 for Windows 8.1 og Windows Server 2012 R2.

KB3205394 — December 2016 Sikkerhed Kun Kvalitet Opdatering til Windows 7 SP1 og Windows Server 2008 R2 SP1

Sikkerhedsopdateringer til den fælles log file system driver, Windows OS, kernel-mode drivere, Microsoft Grafik Komponent, Microsoft Uniscribe-og Internet Explorer.

KB3207752 — December 2016 Sikkerhed Månedlige Kvalitet Opdateringspakke til Windows 7 SP1 og Windows Server 2008 R2 SP1

Indeholder alle de sikkerhedsopdateringer, der er anført i KB3205394, og alle opdateringer, der er udgivet som KB3197869.

KB3206632 — 13 December 2016—KB3206632 (OS Bygge 14393.576)

Denne sikkerhedsopdatering indeholder disse yderligere forbedringer og rettelser. Ingen nye funktioner i operativsystemet er ved at blive indført i denne opdatering. De væsentligste ændringer omfatter:

  • Forbedret pålidelighed af Security Support Provider Interface.
  • Rettet en service nedbrud i CDPSVC, at det i nogle situationer kan føre til, at maskinen ikke er i stand til at erhverve en IP-adresse.
  • Rettet problem, hvor en Katalog-underskrevet modul installation virker ikke på Nano-Server.
  • Rettet problem med Enheder venstre med Hello om til en stor mængde af tid, ikke vil gå ind i strømbesparelser tilstand.
  • Rettet problem med gl_pointSize ikke fungerer korrekt, når det anvendes med drawElements metode i Internet Explorer 11.
  • Rettet problem, hvor Azure Active Directory-sluttede maskiner efter opgradering til Windows, Version 10 1607 ikke kan synkronisere med Exchange.
  • Behandlet yderligere problemer med app kompatibilitet, opdaterede tidszoneoplysninger, Internet Explorer.
  • Sikkerhedsopdateringer til Microsoft Kant, Internet Explorer, Microsoft Uniscribe -, Fælles Log File System Driver.

KB3201845 — Kumulativ Opdatering til Windows 10 Version 1607 og Windows Server 2016: December 9, 2016

  • Forbedret pålidelighed af mobile device management (MDM) disenrollment, Distributed Component Object Model (DCOM), Perifer Komponent Interface og PowerShell.
  • Rettet problem, der forårsager overdreven strøm fra batteriet, hvis du har en Kinesisk Input Method Editor installeret og bruge Windows-Hej for at logge ind.
  • Rettet problem med OLE træk og slip, der forhindrer brugere fra at hente en SharePoint-dokumentbibliotek som en fil.
  • Rettet problem med Super Floppy-formateret faste medie-enheder, der ikke kan genkendes af Windows-10 års Jubilæum Opdatering af eller tilgængeligt i Windows Stifinder.
  • Rettet problem, der forårsager System Center Configuration Manager (SCCM) klient til at mislykkes installationen, når en enhed, der er re-optaget ved hjælp af den SCCM opgave sekvens.
  • Rettet problem, der forårsager tab af valgfri komponent (OC) stat oplysninger, herunder alle Hyper-V virtuelle maskiner, efter opgraderingen.
  • Rettet problem, der forårsager, at Windows Explorer til at vise oplysninger, der er i strid med, hvad der er gemt på Disketten.
  • Rettet problem, der, efter at du har tilsluttet en fælles CD – /DVD-vært kørsel med ingen medier indsættes, forårsager nogle af de kommandoer, som DIR og NET BRUGE, til at hænge.
  • Rettet problem, hvor kunder kan ikke bruge mappen cache størrelser, der er større end 64 KB.
  • Rettet problem, hvor Windows Stifinder nogle gange bliver ikke bedt om at angive legitimationsoplysninger, når en bruger logger på med en Microsoft-konto.
  • Behandlet yderligere problemer med programkompatibilitet og Internet Explorer

KB3201021 — Opdatering til Windows 8.1 og Windows Server 2012 R2 — Opdatering, der gør det muligt for brugeren at indstille Ansøgningen Pool til at køre som Null Virtuelle Konto i Windows 8.1 eller Windows Server 2012 R2

KB3204474 — Opdatering til Windows Server 2012 R2 — Update for at tilføje LiveDump capture-funktion til Windows Server 2012 R2

KB3195382 — November 2016 Uddrag af Kvalitet Rollup for .NET Framework 2.0 til Windows Server 2008 og Windows Vista

KB3195383 — November 2016 Uddrag af Kvalitet Rollup for .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 om Windows Embedded 8 Standard til Windows Server 2012

KB3196684 — November 2016 Uddrag af Kvalitet Rollup for .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 på Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2

KB3196686 — November 2016 Uddrag af Kvalitet Rollup for .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 om Windows Embedded Standard 7, Windows 7 og Windows Server 2008 R2

KB3197869 — November 2016 Uddrag af Månedlige Kvalitet Opdateringspakke til Windows 7 og Windows Server 2008 R2

KB3197875 — November 2016 Uddrag af Månedlige Kvalitet Opdateringspakke til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2

KB3197878 — November 2016 Uddrag af Månedlige Kvalitet Opdateringspakke til Windows Embedded 8 Standard til Windows Server 2012

Hvordan til at hente og installere December 2016 sikkerhedsopdateringer

windows updates december 2016

Opdatering til Windows Vista er frigivet som enkelte patches, mens opdateringer til Windows 7, Windows 8.1 og Windows-10 som opdateringspakke eller kumulative udgivelser. Den væsentligste forskel er, at opdateringer er én stor fil på dem, der er nyere systemer, så du kan ikke vælge, hvad der skal installere længere.

Windows Update er den primære opdatering mekanisme for forbruger-enheder. Den indbyggede service er konfigureret til at søge efter, downloade og installere opdateringer automatisk som standard.

Du kan køre en manuel check for opdateringer med et tryk på Windows-tasten, skrive Windows Update, ved at vælge resultatet, og klikke på “check for updates” link på den side, der åbnes.

Updates gøres også tilgængelige på Microsoft Download Center og gennem Microsoft Update-Kataloget. Microsoft stoppede med at udsende månedlige sikkerhed udgivelser i August 2016 tilsyneladende.

Direkte download af Windows 7, Windows 8.1, Windows 10, og Windows Server opdateringer

Windows 7 SP1 og Windows Server 2008 R2 SP1

  • Kb3205394 — December 2016 Sikkerhed Kun Kvalitet Opdatering
  • KB3207752 — December 2016 Sikkerhed Månedlige Kvalitet Rollup

Windows 8.1 og Windows Server 2012 R2:

  • KB3205400 — December 2016 Sikkerhed Kun Kvalitet Opdatering
  • Kb3205401 — December 2016 Sikkerhed Månedlige Kvalitet Rollup

Windows 10 og Windows Server 2016 (version 1607)

  • KB3206632 — Kumulativ Opdatering til Windows 10 Version 1607

Yderligere ressourcer

  • Microsoft Security Bulletin Oversigt for December 2016
  • Microsoft December 2016 Patch Preview anmeldelse
  • Liste over software opdateringer til Microsoft-produkter
  • Liste over sikkerhedsbulletiner af 2016
  • Microsoft Update-Kataloget site
  • Vores dybdegående guide til Windows update
  • Windows 10 Opdatering Historie
  • Windows 8.1 Opdatering Historie
  • Windows 7 Opdater Historie