Microsoft-Säkerhetsbulletiner För Februari 2016

0
258

Microsoft-Säkerhetsbulletiner översikt för februari 2016 ger dig detaljerad information om säkerhet och icke-säkerhetskorrigeringar som Microsoft släppte för sitt operativsystem Windows och andra företags produkter sedan januari 2016 release.

Översikten inleds med en sammanfattande lista över de mest viktiga fakta. Vad som följer efteråt är plåstret fördelning mellan olika klient-och server-versioner av operativsystemet Windows och andra Microsoft-produkter.

Listor av säkerhetsbulletinerna, bulletiner, och icke-säkerhetsuppdateringar som släpps i februari 2016 listas bredvid. Varje erbjuder en kort beskrivning av plåstret eller bulletin släppt, och en länk till Microsoft-webbplatsen för mer information.

Sist men inte minst, ladda ner anvisningar och alternativ finns.

Microsoft-Säkerhetsbulletiner För Februari 2016

Sammanfattning

  • Microsoft har släppt en summa av 13 bulletiner.
  • 6 bulletiner har fått den högsta risknivå kritisk.
  • Alla Microsoft-operativsystem, liksom andra Microsoft-produkter, till exempel Internet Explorer påverkas av säkerhetsfrågor.

Operativsystem Distribution

Alla kund-versioner av Windows påverkas av minst två bulletiner som har blivit klassad som kritisk. Windows och Windows 8.1 10 påverkas av de flesta, med Windows 8.1 påverkas av fyra kritiska och 3 viktiga bulletiner, och Windows-10 av 5 kritiska och 3 viktiga sårbarheter.

Så har varit fallet i det förflutna, är ytterligare en kritisk bulletin för Microsoft Kanten webbläsare som är en Windows-10 exklusiva.

  • Windows Vista: 2 kritiska, 2 viktiga
  • Windows 7: 2 kritiska, 3 viktiga
  • Windows 8 och 8.1: 4 kritiska, 3 viktiga
  • Windows RT och RT 8.1: 2 kritiska, 2 viktiga
  • Windows 10: 5 kritiska, 3 viktiga
  • Windows Server 2008: 1 kritisk, 3 viktiga, 1 måttlig
  • Windows Server 2008 R2: 1 kritisk, 3 viktiga, 1 måttlig
  • Windows Server 2012 och 2012 R2: 3 kritiska, 5 viktiga, 1 måttlig
  • Server core: 1 kritisk, 5 viktiga

Andra Microsoft-Produkter

  • Microsoft Office 2007, 2010, 2013, 2013 RT, 2016: 1 kritisk
  • Microsoft Office för Mac: 1 kritisk
  • Microsoft Office Compatibility Pack Service Pack 3: 1 viktig
  • Microsoft Excel och Microsoft Word Viewer: 1 viktig
  • Microsoft SharePoint Server 2007, 2010 och 2013: 1 viktig
  • Microsoft Office Web Apps 2010 och 2013: 1 viktig
  • Microsoft SharePoint Foundation 2013: 1 viktig

Säkerhetsbulletiner

MS16-009 – Kumulativ säkerhetsuppdatering för Internet Explorer (3134220) – Kritisk – Fjärrkörning av Kod

Denna uppdatering löser säkerhetsproblem i Internet Explorer. Den mest allvarliga av sårbarhet kan möjliggöra fjärrkörning av kod om en användare visar en särskilt utformad webbsida använder Internet Explorer.

MS16-011 – Kumulativ säkerhetsuppdatering för Microsoft Kanten (3134225) – Kritisk – Fjärrkörning av Kod

Denna uppdatering löser säkerhetsproblem i Microsoft Kanten. Den mest allvarliga av sårbarhet kan möjliggöra fjärrkörning av kod om en användare visar en särskilt utformad webbsida använder Microsoft Kanten.

MS16-012 – säkerhetsuppdatering för Microsoft Windows PDF-Bibliotek för att hantera Fjärrkörning av Kod (3138938) – Kritisk – Fjärrkörning av Kod

Denna uppdatering löser säkerhetsproblem i Microsoft Windows. De mer allvarliga sårbarheter kan möjliggöra fjärrkörning av kod om Microsoft Windows PDF-Bibliotek som är felaktigt hanterar application programming interface (API) samtal, som kunde tillåta en angripare att köra godtycklig kod på användarens system.

MS16-013 – säkerhetsuppdatering för Windows Journal att ta Itu med Fjärrkörning av Kod (3134811) – Kritisk – Fjärrkörning av Kod

Denna uppdatering löser ett säkerhetsproblem i Microsoft Windows. Sårbarhet kan möjliggöra fjärrkörning av kod om en användare öppnar en speciellt utformad Journal-fil.

MS16-014 – säkerhetsuppdateringen för Microsoft Windows till Adress Fjärrkörning av Kod (3134228)- Viktigt – Fjärrkörning av Kod

Denna uppdatering löser säkerhetsproblem i Microsoft Windows. Den mest allvarliga av sårbarhet kan möjliggöra fjärrkörning av kod om en angripare kunna logga in på en target-systemet och köra ett specialskrivet program.

MS16-015 – säkerhetsuppdateringen för Microsoft Office till Adress Fjärrkörning av Kod (3134226) – Kritisk – Fjärrkörning av Kod

Denna uppdatering löser säkerhetsproblem i Microsoft Office. Den mest allvarliga av sårbarhet kan möjliggöra fjärrkörning av kod om en användare öppnar ett specialskrivet Microsoft Office-fil.

MS16-016 – Säkerhet-Uppdatering för WebDAV till Adress behörighetshöjning (3136041) – Viktigt –
Behörighetshöjning

Denna uppdatering löser ett säkerhetsproblem i Microsoft Windows. Sårbarheten fjärrkörning av kod om en angripare använder Microsoft Web Distributed Authoring and Versioning (WebDAV) – klient för att skicka specifikt utformad ingång till en server.

MS16-017 – säkerhetsuppdatering för Remote Desktop Display Driver för att hantera behörighetshöjning (3134700) – Viktigt – behörighetshöjning

Denna uppdatering löser ett säkerhetsproblem i Microsoft Windows. Sårbarheten möjliggör behörighetshöjning om en autentiserad angripare loggar in på måldatorn med hjälp av RDP och skickar en särskilt utformad data över anslutningen. Som standard, RDP är inte aktiverade på alla Windows-operativsystem. System som inte har RDP aktiverad är inte i riskzonen.

MS16-018 – säkerhetsuppdatering för Windows Drivrutiner i kernelläge för att ta Itu med behörighetshöjning (3136082) – Viktigt – behörighetshöjning

Denna uppdatering löser ett säkerhetsproblem i Microsoft Windows. Sårbarheten fjärrkörning av kod om en angripare loggar in på en dator och kör ett specialskrivet program.

MS16-019 – säkerhetsuppdateringen för .NET Framework för att hantera Överbelastning (3137893) – Viktigt –
Denial of Service

Denna uppdatering löser säkerhetsproblem i Microsoft .NET Framework. De mer allvarliga sårbarheter kan orsaka en överbelastningsattack om en angripare skär speciellt utformad för XSLT i en klientsidan i XML web-sidan, orsakar server för att rekursivt sammanställa XSLT-transformer.

MS16-020 – säkerhetsuppdatering för Active Directory Federation Services för att hantera Överbelastning (3134222) – Viktigt – Denial of Service

Denna uppdatering löser ett säkerhetsproblem i Active Directory Federation Services (ADFS). Sårbarhet kan möjliggöra en dos-attack om en angripare skickar vissa indata under formulärbaserad autentisering till en ad fs-servern, vilket gör att servern blir inte svarar.

MS16-021 – säkerhetsuppdateringen för NPS-RADIUS-Server för att hantera Överbelastning (3133043) – Viktigt – Denial of Service

Denna uppdatering löser ett säkerhetsproblem i Microsoft Windows. Sårbarheten kan orsaka överbelastning på en Network Policy Server (NPS) om en angripare skickar en särskilt utformad användarnamn strängar till de nationella parlamenten, som kan förhindra en RADIUS-autentisering på NPS.

MS16-022 – Säkerhet-Uppdatering för Adobe Flash Player (3135782) – Kritisk – Fjärrkörning av Kod

Denna uppdatering löser sårbarheter i Adobe Flash Player installerad på alla utgåvor av Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, och Windows-10.

Säkerhetsbulletiner och uppdateringar

Rådgivande 3127909 Sårbarheter i ASP.NET Mallar Kan Tillåta Manipulation

Icke-säkerhetsrelaterade uppdateringar

  • Uppdatering för Windows 8.1 och Windows 7 (KB3123862) – Uppdaterat möjligheter att uppgradera Windows 8.1 och Windows 7
  • Uppdatering för Windows 7 (KB2952664) – uppdateringen för programkompatibilitet för uppgradering av Windows 7
  • Uppdatering för Windows 8.1 och Windows 8 (KB2976978) – uppdateringen för programkompatibilitet för Windows och Windows 8.1
  • Uppdatering för Windows 7 (KB2977759) – uppdateringen för programkompatibilitet för Windows 7 RTM
  • Uppdateringen för Windows Embedded Standard 7, Windows 7 och Windows Server 2008 R2 (KB3135445) – Windows Update-Klienten för Windows 7 och Windows Server 2008 R2: februari 2016
  • Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB3135449) – Windows Update-Klienten för Windows 8.1 och Windows Server 2012 R2: februari 201
  • Dynamisk Uppdatering för Windows 10 (KB3124261) – uppdateringen för programkompatibilitet för att uppgradera till Windows Version 10 1511: januari 27, 2016
  • Uppdatering för Windows 10 (KB3124262) – Kumulativ Uppdatering för Windows Version 10 1511: januari 27, 2016
  • Dynamisk Uppdatering för Windows 10 (KB3136561) – uppdateringen för programkompatibilitet för att uppgradera till Windows Version 10 1511: januari 27, 2016
  • Microsoft .NET Framework 4.6.1 för Windows 7 (KB3102433).NET Framework 4.6.1 och dess motsvarande språkpaket för Windows 7 SP1 är tillgängliga på Windows Update
  • Microsoft .NET Framework 4.6.1 för Uppgradering språkpaket (KB3102433)
  • Microsoft .NET Framework 4.6.1 för språkpaket (KB3102433)
  • Microsoft .NET Framework 4.6.1 för Windows Server 2012 R2 (KB3102467).NET Framework 4.6.1 för Windows Server 2012 R2 på Windows Update
  • Microsoft .NET Framework 4.6.1 språkpaket för Windows Server 2012 R2 för x64 (KB3102521) – Microsoft .NET Framework 4.6.1 språkpaket för Windows Server 2012 R2 på Windows Update
  • Uppdatering för Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 och Windows Server 2008 R2 (KB3102429) – Uppdatering som stödjer azerbajdzjanska Manat och georgiska Lari valuta symboler i Windows

Hur att ladda ner och installera februari 2016 säkerhetsuppdateringar

security bulletins february 2016

Windows-användare kan installera alla säkerhetsuppdateringar för operativsystemet och också frivilliga icke-säkerhetsuppdateringar via Windows Update.

Windows Update är en automatisk uppdatering av verktyg som är inbyggda i Windows att ladda ner och installera patchar som Microsoft släpper.

Uppdatering kontroller körs ofta men inte i real-tid. Kör en manuell kontroll för Windows-uppdateringar om du vill ta tag i uppdateringar så snart de finns tillgängliga.

Kan du göra det på följande sätt:

  1. Tryck på Windows-tangenten, skriv Windows Update och tryck enter.
  2. Windows Update-programmet öppnas.
  3. Leta upp och klicka på “sök efter uppdateringar”. Detta frågor Microsofts server för uppdateringar.

Beroende på hur Windows Update är konfigurerat Windows kan hämta dessa uppdateringar automatiskt, eller lägga dem att du bara ger dig alternativ för att markera de uppdateringar du vill ha installerade på ditt system.

Windows-korrigeringar görs tillgängliga på Microsoft Download Center-webbplats och varifrån de kan laddas ner individuellt. Du kan också ladda ner en månatlig säkerhet ISO-avbild som släpper Microsoft som innehåller alla korrigeringsfiler för alla operativsystem som stöds släpptes i månaden.

Besök vår Windows Update guide som är länkad nedan för ytterligare alternativ och felsökning information.

Ytterligare resurser

  • Microsoft Security Bulletin Sammanställning för februari 2016
  • Lista över uppdateringar för Microsoft-produkter
  • Lista över säkerhetsbulletiner av 2016
  • Vår djupgående uppdatera guide för Windows
  • Windows 10 Uppdatera Historia