Microsoft-Sikkerhetsbulletiner For Februar 2016

0
180

Microsoft-sikkerhetsbulletiner oversikt for februar 2016 gir deg detaljert informasjon om sikkerhet og ikke-sikkerhetsrelaterte oppdateringer som Microsoft lanserte for sin Windows-operativsystemet og andre produkter siden januar 2016 utgivelsen.

Oversikt begynner med et sammendrag med en liste over de mest viktige fakta. Det som følger etterpå er patch distribusjon over ulike klient-og server-versjoner av Windows-operativsystemet, og andre Microsoft-produkter.

Lister over sikkerhetsbulletinene, kan du kostholdsråd, og ikke-sikkerhetsrelaterte oppdateringer som er utgitt i februar 2016 er oppført på neste. Hver med en kort beskrivelse av oppdateringen eller bulletin er utgitt, og en kobling til Microsoft-webområde for mer informasjon.

Sist, men ikke minst, laste ned instruksjonene som er gitt, og alternativene er nevnt.

Microsoft-Sikkerhetsbulletiner For Februar 2016

Sammendrag

  • Microsoft har gitt ut en sum av 13 bulletiner.
  • 6 bulletiner har mottatt den høyeste alvorlighetsgraden av kritisk.
  • Alle Microsoft-systemer, så vel som andre Microsoft-produkter som for eksempel Internet Explorer er berørt av sikkerhetsproblemer.

Operativsystemet Distribusjon

Alle client versjoner av Windows, blir påvirket av minst to bulletiner som har vært vurdert kritisk. Windows 8.1 og Windows-10 er berørt av de fleste, med Windows 8.1 blir påvirket av fire kritiske og 3 viktige bulletiner, og Windows-10 av 5 kritiske og 3 viktige sårbarheter.

Som har vært tilfelle i det siste, er det ekstra kritisk bulletin er for Microsoft Kanten nettleseren, noe som er en Windows-10 eksklusive.

  • Windows Vista: 2 kritisk, 2 viktig
  • Windows 7: 2 kritisk, 3 viktig
  • Windows 8 8.1: 4 kritisk, 3 viktig
  • Windows RT og windows RT 8.1: 2 kritisk, 2 viktig
  • Windows-10: 5 kritisk, 3 viktig
  • Windows Server 2008: 1 kritisk, 3 viktige, 1 moderat
  • Windows Server 2008 R2: 1 kritisk, 3 viktige, 1 moderat
  • Windows Server 2012 og 2012 R2: 3 kritisk, 5 viktige, 1 moderat
  • Server core: 1 kritisk, 5 viktig

Andre Microsoft-Produkter

  • Microsoft Office 2007, 2010 og 2013, 2013 RT, 2016: 1 kritisk
  • Microsoft Office for Mac: 1 kritisk
  • Microsoft Office Compatibility Pack Service Pack 3: 1 viktig
  • Microsoft Excel Viewer og Microsoft Word Viewer: 1 viktig
  • Microsoft SharePoint Server 2007, 2010 og 2013: 1 viktig
  • Microsoft Office Web Apps 2010 og 2013: 1 viktig
  • Microsoft SharePoint Foundation 2013: 1 viktig

Sikkerhetsbulletiner

MS16-009 – Kumulativ sikkerhetsoppdatering for Internet Explorer (3134220) – Kritisk – Ekstern Kjøring av Kode

Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i Internet Explorer. Den mest alvorlige av disse sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget webside ved hjelp av Internet Explorer.

MS16-011 – Kumulativ sikkerhetsoppdatering for Microsoft Kant (3134225) – Kritisk – Ekstern Kjøring av Kode

Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i Microsoft Kanten. Den mest alvorlige av disse sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget webside ved hjelp av Microsoft Kanten.

MS16-012 – sikkerhetsoppdateringen for Microsoft Windows PDF Library for å løse Ekstern Kjøring av Kode (3138938) – Kritisk – Ekstern Kjøring av Kode

Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i Microsoft Windows. Den mest alvorlige av disse sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis Microsoft Windows-PDF Library feil håndterer application programming interface (API) som samtaler, noe som kan føre til at en angriper tilgang til å kjøre vilkårlig kode på brukerens system.

MS16-013 – sikkerhetsoppdatering for Windows Journal for å Adresse Ekstern Kjøring av Kode (3134811) – Kritisk – Ekstern Kjøring av Kode

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Windows. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget Journal-fil.

MS16-014 – sikkerhetsoppdateringen for Microsoft Windows for å løse Ekstern Kjøring av Kode (3134228)- Viktig – Ekstern Kjøring av Kode

Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i Microsoft Windows. Den mest alvorlige av disse sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en angriper klarer å logge seg på en target-systemet og kjøre et spesiallaget program.

MS16-015 – sikkerhetsoppdateringen for Microsoft Office til å ta Ekstern Kjøring av Kode (3134226) – Kritisk – Ekstern Kjøring av Kode

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Office. Den mest alvorlige av disse sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget Microsoft Office-fil.

MS16-016 – sikkerhetsoppdateringen for WebDAV-Adresse for å Heving av Tilgangsnivå (3136041) – Viktig –
Heving av Tilgangsnivå

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Windows. Sikkerhetsproblemet kan tillate rettighetsutvidelse hvis en angriper bruker Microsoft Web Distributed Authoring and Versioning (WebDAV) – klienten til å sende laget spesielt med innspill til en server.

MS16-017 – sikkerhetsoppdateringen for Remote Desktop Display Driver for å løse Heving av Tilgangsnivå (3134700) – Viktig – Heving av Tilgangsnivå

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Windows. Sikkerhetsproblemet kan tillate rettighetsutvidelse hvis en godkjent angriper logger seg på target-systemet ved hjelp av RDP og sender spesiallaget data over tilkoblingen. Standard RDP er ikke aktivert på alle Windows operativsystem. Systemer som ikke har RDP aktivert er ikke i fare.

MS16-018 – sikkerhetsoppdatering for Windows-Kjernen-Modus Drivere for å løse Heving av Tilgangsnivå (3136082) – Viktig – Heving av Tilgangsnivå

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Windows. Sikkerhetsproblemet kan tillate rettighetsutvidelse hvis en angriper logger seg på et berørt system og kjører et spesiallaget program.

MS16-019 – sikkerhetsoppdateringen for .NET Framework å ta tjenestenekt (Denial of Service (3137893) – Viktig –
(Denial of Service)

Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i Microsoft .NET Framework. Jo mer alvorlig av sikkerhetsbruddene kan føre til tjenestenekt (denial of service hvis en angriper setter inn spesiallaget XSLT inn i en klient-side XML web del, forårsaker server for å lage undermapper XSLT-transformasjoner.

MS16-020 – sikkerhetsoppdateringen for Active Directory Federation Services til Adressen til tjenestenekt (Denial of Service (3134222) – Viktig – Denial of Service

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Active Directory Federation Services (ADFS). Sikkerhetsproblemet kan tillate tjenestenekt (denial of service hvis en angriper sender visse input-data i løpet av skjemabasert godkjenning til en ADFS-server, som forårsaker server til å bli nonresponsive.

MS16-021 – sikkerhetsoppdateringen for NPS RADIUS-Serveren for å løse tjenestenekt (Denial of Service (3133043) – Viktig – Denial of Service

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Windows. Sårbarheten kan føre til tjenestenekt (denial of service på et Nettverk Policy Server (NPS) hvis en angriper sender spesiallaget brukernavn strenger til NPS, noe som kan hindre RADIUS-autentisering på NPS.

MS16-022 – sikkerhetsoppdatering for Adobe Flash Player (3135782) – Kritisk – Ekstern Kjøring av Kode

Denne sikkerhetsoppdateringen løser sikkerhetsbrudd i Adobe Flash Player når installert på alle støttede versjoner av Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, og Windows-10.

Sikkerhetsveiledning og oppdateringer

Rådgivende 3127909 – Sårbarheter i ASP.NET Maler Kan Tillate Manipulering

Ikke-sikkerhetsrelaterte oppdateringer

  • Oppdatering for Windows 8.1 og Windows 7 (KB3123862) – Oppdatert evner å oppgradere Windows 8.1 og Windows 7
  • Oppdatering for Windows 7 (KB2952664) – Compatibility update for oppgraderer til Windows 7
  • Oppdatering for Windows 8.1 og Windows 8 (KB2976978) – Kompatibilitet oppdatering for Windows og Windows 8.1
  • Oppdatering for Windows 7 (KB2977759) – Kompatibilitet oppdatering for Windows 7 RTM
  • Oppdatering for Windows Embedded Standard 7, Windows 7 og Windows Server 2008 R2 (KB3135445) – Windows Update-Klienten for Windows 7 og Windows Server 2008 R2: februar 2016
  • Oppdatering for Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3135449) – Windows Update-Klienten for Windows 8.1 og Windows Server 2012 R2: februar 201
  • Dynamisk Oppdatering for Windows 10 (KB3124261) – Compatibility update for oppgradering til Windows-10 Versjon 1511: januar 27, 2016
  • Oppdatering for Windows 10 (KB3124262) – Kumulativ Oppdatering for Windows 10 Versjon 1511: januar 27, 2016
  • Dynamisk Oppdatering for Windows 10 (KB3136561) – Compatibility update for oppgradering til Windows-10 Versjon 1511: januar 27, 2016
  • Microsoft .NET Framework 4.6.1 for Windows 7 (KB3102433).NET Framework 4.6.1 og den tilhørende språkpakker for Windows 7 SP1 er tilgjengelig på Windows Update
  • Microsoft .NET Framework 4.6.1 for Oppgradering av Språkpakker (KB3102433)
  • Microsoft .NET Framework 4.6.1 for Språkpakker (KB3102433)
  • Microsoft .NET Framework 4.6.1 for Windows Server 2012 R2 (KB3102467).NET Framework 4.6.1 for Windows Server 2012 R2 på Windows Update
  • Microsoft .NET Framework 4.6.1 Språkpakker for Windows Server 2012 R2 for x64 (KB3102521) – Microsoft .NET Framework 4.6.1 språkpakker for Windows Server 2012 R2 på Windows Update
  • Oppdatering for Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 og Windows Server 2008 R2 (KB3102429) – Oppdateringen som støtter aserbajdsjanske Manat og Georgian Lari valuta symboler i Windows

Hvor å laste ned og installere februar 2016 sikkerhetsoppdateringer

security bulletins february 2016

Windows-brukere kan installere alle sikkerhetsoppdateringer for deres operativsystem og valgfritt ikke-sikkerhetsoppdateringer ved hjelp av Windows Update.

Windows Update er en automatisert oppdatering av verktøy som er innebygd i Windows til å laste ned og installere oppdateringer som Microsoft utgivelser.

Oppdatering sjekker kjøres ofte, men ikke i sanntid. Kjøre en manuell se etter Windows-oppdateringer hvis du ønsker å ta tak i oppdateringer så snart de er tilgjengelige.

Kan du gjøre det på følgende måte:

  1. Trykk på Windows-tasten, skriv inn Windows Update, og trykk enter.
  2. Windows Update-programmet åpnes.
  3. Finn og klikk på “sjekk for oppdateringer”. Dette spørringer Microsoft server for oppdateringer.

Avhengig av hvordan Windows Update er konfigurert, kan det hende at Windows til å laste ned disse oppdateringene automatisk, eller presentere dem for deg og gir deg flere alternativer å velge oppdateringene du vil ha installert på ditt system.

Windows-oppdateringer er gjort tilgjengelig på Microsoft Download Center nettsted, så vel fra hvor de kan lastes ned enkeltvis. Du kan også laste ned en månedlig sikkerhet ISO-bilde som Microsoft utgivelser som inneholder alle oppdateringer for alle støttede operativsystemer utgitt i den måneden.

Ta en titt på vår Windows Update guide link under for flere alternativer og informasjon om feilsøking.

Flere ressurser

  • Sammendrag av microsofts Sikkerhetsbulletiner for februar 2016
  • Listen over programvare oppdateringer for Microsoft-produkter
  • Listen over sikkerhetsråd i 2016
  • Vår dyptgående guide for Windows update
  • Windows-10 Oppdatering Historie