Microsoft-Sikkerhetsbulletiner For August 2015

0
169

Dette er Microsoft-patch oversikt for August 2015. Det alle anmeldelser sikkerhet og ikke-sikkerhetsrelaterte oppdateringer som selskapet har gjort tilgjengelig for sine Windows-operativsystemet og andre av selskapets produkter.

Oversikten gir deg med informasjon og lenker til alle patch notes og knowledge base-artikler som gir mer informasjon om hver oppdatering.

Det begynner med et sammendrag som viser de viktigste informasjonen om denne månedens patch dag.

Dette er etterfulgt av operativsystem og Microsoft-produkt, distribusjon informasjon oppføring alvorlighetsgraden informasjon og sikkerhetsbulletiner for hvert produkt.

De neste tre kapitlene, sikkerhetsbulletinene, sikkerhetsmeldinger, og oppdateringer, ikke-sikkerhetsrelaterte oppdateringer, liste alle flekker med beskrivelser og linker til Microsoft ressurser.

Siste kapittel viser laste ned og distribusjon av informasjon, og lenker til viktige ressurser.

Sammendrag

  1. Microsoft har gitt ut en total av 14 sikkerhetsbulletinene på August 2015 patch dag.
  2. Tre bulletiner har blitt klassifisert med alvorlighetsgraden kritisk, det høyeste nivået.
  3. Alle klient og server versjoner av Windows, blir påvirket av minst en bulletin med den høyeste alvorlighetsgraden av kritisk.
  4. Andre Microsoft-programvare som er berørt av sikkerhetsproblemer denne måneden har Microsoft Office, Microsoft SharePoint, Silverlight og Lync.

Operativsystemet Distribusjon

Windows-10, Microsoft ‘ s nye operativsystem, er det eneste systemet som er berørt av tre kritiske sårbarheter mens de resterende systemer er berørt av én eller to.

Oppslaget eksklusivt for Windows-10 er MS15-091, er en kumulativ sikkerhetsoppdatering for Microsoft Kanten.

  • Windows Vista: 2 kritisk, 7 viktig (Ms15-079, MS15-080, MS15-082, MS15-083, MS15-085, MS15-088, MS15-089, MS15-090, MS15-092)
  • Windows 7: 2 kritisk, 6 viktig (Ms15-079, MS15-080, MS15-082, MS15-085, MS15-088, MS15-089, MS15-090, MS15-092)
  • Windows 8 8.1: 2 kritisk, 5 viktig (Ms15-079, MS15-080, MS15-082, MS15-085, MS15-088, MS15-089, MS15-090)
  • Windows RT og Windows RT 8.1: 2 kritisk, 6 viktig (Ms15-079, MS15-080, MS15-082, MS15-085, MS15-088, MS15-089, MS15-090, MS15-092)
  • Windows-10: 3 kritisk, 3 viktig ((Ms15-079, MS15-080, MS15-085, MS15-088, MS15-091, MS15-092)
  • Windows Server 2003: 1 kritisk, 2 viktige, 1 moderat (Ms15-079, MS15-080, MS15-082, MS15-083)
  • Windows Server 2008: 1 kritisk, 9 viktig, 1 moderat (MS15-065, MS15-072, MS15-073, MS15-066, MS15-085, MS15-087, MS15-088, MS15-089, MS15-090, MS15-092)
  • Windows Server 2008 R2: 1 kritisk, 6 viktige, 1 moderat (Ms15-079, MS15-080, MS15-082, MS15-085, MS15-088, MS15-089, MS15-090, MS15-092)
  • Windows Server 2012 og 2012 R2: 1 kritisk, 6 viktige, 1 moderat (Ms15-079, MS15-080, MS15-082, MS15-085, MS15-088, MS15-089, MS15-090, MS15-092)
  • Server Core: 1 kritisk, 7 viktig (MS15-080, MS15-082, MS15-083, MS15-085, MS15-087, MS15-088, MS15-090, MS15-092)

Andre Microsoft-Produkter

  • Microsoft System Center Operations Manager 2012 og Operations Manager R2: 1 viktig (MS15-086)
  • Microsoft BizTalk Server: 1 viktig (Ms15-086)
  • Microsoft Office 2007: 1 kritisk, 2 viktig (MS15-080, MS15-081, MS15-084)
  • Microsoft Office 2010: 1 kritisk, 1 viktig (MS15-080, MS15-081)
  • Microsoft Office 2013 og Office 2013 RT: 1 kritisk (MS15-081)
  • Microsoft Office for Mac: 1 kritisk (MS15-081)
  • Andre Office-Programvare (Compatibility Pack SP3, Word Viewer, InfoPath 2007 SP2): 2 viktig ( MS15-081, MS15-084)
  • Microsoft SharePoint Server 2010 og 2013: 1 viktig (MS15-081)
  • Microsoft Office Web Apps 2010 og 2013: 1 viktig (MS15-081)
  • Microsoft Live Meeting 2007: 1 kritisk (MS15-080)
  • Microsoft Lync 2010 og 2013: 1 kritisk (MS15-080)
  • Microsoft Silverlight: 1 kritisk (MS15-080)

Sikkerhetsbulletiner

MS15-079 – Kumulativ sikkerhetsoppdatering for Internet Explorer (3082442) – Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i Internet Explorer. Den mest alvorlige av disse sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget webside ved hjelp av Internet Explorer. En angriper som klarer å utnytte disse sikkerhetsproblemene, kan oppnå samme brukerrettigheter som den aktuelle brukeren. Kunder med kontoer som er konfigurert til å ha færre rettigheter på systemet kunne bli mindre påvirket enn de som arbeider med administrative rettigheter. – Kritisk – Ekstern Kjøring Av Kode

MS15-080 – Sikkerhetsproblemer i Microsoft Grafikk Komponent Kan Tillate Ekstern Kjøring av Kode (3078662) – Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Microsoft Lync, og Microsoft Silverlight. Den mest alvorlige av disse sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget dokument eller besøk en ikke-klarert webside som inneholder innebygde TrueType-eller OpenType-skrifter. – Kritisk – Ekstern Kjøring Av Kode

MS15-081 – Sikkerhetsproblemer i Microsoft Office Kan Tillate Ekstern Kjøring av Kode (3080790) – Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Office. Den mest alvorlige av disse sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget Microsoft Office-fil. En angriper som klarer å utnytte disse sikkerhetsproblemene kan kjøre vilkårlig kode i sammenheng med den gjeldende brukeren. Kunder med kontoer som er konfigurert til å ha færre rettigheter på systemet kunne bli mindre påvirket enn de som arbeider med administrative rettigheter. – Kritisk – Ekstern Kjøring Av Kode

MS15-082 – Sårbarheter i RDP Kan Tillate Ekstern Kjøring av Kode (3080348) – Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i Microsoft Windows. Den mest alvorlige av disse sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en angriper først steder en spesiallaget dynamic link library (DLL) fil i mål brukerens gjeldende arbeidsmappe og deretter overbeviser de bruker til å åpne en Remote Desktop Protocol (RDP) – fil eller til å starte et program som er designet for å legge til en klarert DLL-filen, men i stedet laster de angriper er spesiallaget DLL-fil. En angriper som klarer å utnytte disse sikkerhetsproblemene kan ta fullstendig kontroll over et berørt system. En angriper kan deretter installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fulle rettigheter. –
Viktig – Ekstern Kjøring Av Kode

MS15-083 – Sikkerhetsproblem i servermeldingsblokk Kan Tillate Ekstern Kjøring av Kode (3073921) – Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Windows. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en angriper sender en spesiallaget streng til en SMB-server feil logging. – Viktig – Ekstern Kjøring Av Kode

MS15-084 – Sårbarheter i XML Core Services Kan føre til Avsløring av Informasjon (3080129) – Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i Microsoft Windows og Microsoft Office. Sikkerhetsproblemene kan tillate tilgjengeliggjøring av informasjon, enten ved å utsette minne-adresser hvis en bruker klikker på en spesiallaget kobling eller ved å eksplisitt tillater bruk av SSL (Secure Sockets Layer) 2.0. Men i alle tilfeller vil en angriper har ingen mulighet til å tvinge brukere til å klikke en spesiallaget link. En angriper å overbevise brukere til å klikke på linken, og vanligvis ved hjelp av et lokkemiddel i en e-post eller direktemelding. – Viktig – Avsløring Av Informasjon

MS15-085 – Sårbarhet i Mount Manager Kan Tillate Heving av Tilgangsnivå (3082487) – Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Windows. Sikkerhetsproblemet kan tillate rettighetsutvidelse hvis en angriper setter inn et skadelig USB-enhet til en target-systemet. En angriper kan deretter skrive en ondsinnet binære til disken og utføre den. – Viktig – Heving av Tilgangsnivå

MS15-086 – Sårbarhet i System Center Operations Manager Kan Tillate Heving av Tilgangsnivå (3075158) – Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft System Center Operations Manager. Sikkerhetsproblemet kan tillate rettighetsutvidelse hvis en bruker besøker en berørt nettstedet ved hjelp av en spesielt utformet URL. En angriper har ingen mulighet til å tvinge brukere til å besøke et slikt nettsted. I stedet må angriperen å overbevise brukere til å besøke webområdet, vanligvis ved å få dem til å klikke en kobling i en e-postmelding eller direktemelding som tar brukerne til den aktuelle nettsiden. – Viktig – Heving av Tilgangsnivå

MS15-087 – Sårbarhet i UDDI-Tjenestene Kan Tillate Heving av Tilgangsnivå (3082459) – Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Windows. Sikkerhetsproblemet kan tillate rettighetsutvidelse hvis en angriper utviklet en cross-site scripting (XSS), i scenariet ved å sette inn et skadelig skript i en webside søk-parameteren. En bruker må besøker en spesielt utformet nettside der den ondsinnede skriptet vil da bli henrettet. – Viktig – Heving av Tilgangsnivå

MS15-088 – Usikre kommandolinje Parameter Passerer Kunne føre til Avsløring av Informasjon (3082458) – Denne sikkerhetsoppdateringen bidrar til å løse en avsløring av informasjon i et sikkerhetsproblem i Microsoft Windows, Internet Explorer og Microsoft Office. For å utnytte sikkerhetsproblemet en angriper først å bruke et annet sikkerhetsproblem i Internet Explorer til å kjøre kode i sandboxed prosessen. Angriperen kan deretter kjøre Notepad, Visio, PowerPoint, Excel eller Word med et usikkert kommandolinje parameter for å påvirke til avsløring av informasjon. For å være beskyttet mot sikkerhetsproblemet, kundene må bruke oppdateringer som er gitt i denne bulletinen, samt oppdatering for Internet Explorer som er gitt i MS15-079. Likeledes, kunder kjører en berørt Microsoft Office-produktet må også installere den gjeldende oppdateringer som er gitt i MS15-081. – Viktig – Avsløring Av Informasjon

MS15-089 – et Sikkerhetsproblem i WebDAV Kan føre til Avsløring av Informasjon (3076949) – Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Windows. Sikkerhetsproblemet kan tillate tilgjengeliggjøring av informasjon hvis en angriper styrker en kryptert Secure Socket Layer (SSL) – 2.0-økt med en WebDAV-server som har SSL 2.0 aktivert og bruker et man-in-the-middle (MiTM) angrep for å dekryptere deler av kryptert trafikk. – Viktig – Avsløring Av Informasjon

MS15-090 – Sikkerhetsproblemer i Microsoft Windows Kan Tillate Heving av Tilgangsnivå (3060716) – Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i Microsoft Windows. Sikkerhetsproblemene kan tillate rettighetsutvidelse hvis en angriper logger seg på et berørt system og kjører et spesiallaget program eller overbeviser en bruker til å åpne en spesielt utformet fil som påkaller en sårbar sandboxed program, slik at en angriper å unnslippe sandkasse. – Viktig – Heving av Tilgangsnivå

MS15-091 – Kumulativ sikkerhetsoppdatering for Microsoft Kant (3084525) – Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i Microsoft Kanten. Den mest alvorlige av disse sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget webside ved hjelp av Microsoft Kanten. En angriper som klarer å utnytte disse sikkerhetsproblemene, kan oppnå samme brukerrettigheter som den aktuelle brukeren. Kunder med kontoer som er konfigurert til å ha færre rettigheter på systemet kunne bli mindre påvirket enn de som arbeider med administrative rettigheter. – Kritisk – Ekstern Kjøring Av Kode

MS15-092 – Sårbarheter i .NET Framework Kan Tillate Heving av Tilgangsnivå (3086251) – Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i Microsoft .NET Framework. Sikkerhetsproblemene kan tillate rettighetsutvidelse hvis en bruker kjører en spesiallaget .NET applikasjon. Men i alle tilfeller, en angriper har ingen mulighet til å tvinge brukere til å kjøre programmet; en angriper å overbevise brukere til å gjøre det. – Viktig – Heving av Tilgangsnivå

Sikkerhetsveiledning og oppdateringer

  • Microsoft Security Advisory 2755801 – Oppdatering for Sikkerhetsbrudd i Adobe Flash Player i Internet Explorer – Oppdatert: 29. juli 2015
  • Microsoft Security Advisory 3057154 – Oppdatering for å Herde Bruk av DES – Kryptering- Publisert: 14. juli 2015
  • Microsoft Security Advisory 3074162 – et Sikkerhetsproblem i Microsoft Malicious Software Removal Tool Kan Tillate Heving av Tilgangsnivå – Publisert: 14. juli 2015
  • MS15-078: sikkerhetsoppdatering for Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista og Windows XP Embedded (KB3079904) – MS15-078: et Sikkerhetsproblem i Microsoft font-driveren kan tillate ekstern kjøring av kode: juli 16, 2015
  • Sikkerhetsoppdatering for Internet Explorer Flash Player for Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT og Windows Server 2012 (KB3079777) – Microsoft security advisory: Oppdatering for sikkerhetsbrudd i Adobe Flash Player i Internet Explorer: 15. juli 2015

Ikke-sikkerhetsrelaterte oppdateringer

  • Kumulativ Oppdatering for Windows 10 August 5, 2015 (KB3081424)
  • Dynamisk Oppdatering for Windows 10 (KB3081427) – Compatibility update for oppgradering til Windows-10: August 5, 2015
  • Oppdatering for Windows 7 (KB2952664) – Compatibility update for oppgraderer til Windows 7
  • Oppdatering for Windows 8.1 og Windows 8 (KB2976978) – Kompatibilitet oppdatering for Windows 8.1 og Windows 8
  • Oppdatering for Windows 7 (KB2977759) – Kompatibilitet oppdatering for Windows 7 RTM
  • Oppdatering for Windows Embedded Standard 7, Windows 7 og Windows Server 2008 R2 (KB3075851) – Windows Update-Klienten for Windows 7 og Windows Server 2008 R2: August 2015
  • Oppdatering for Windows 8.1 og Windows RT 8.1 (KB3075853) – Windows Update-Klienten for Windows 8.1 og Windows Server 2012 R2: August 2015
  • Oppdatering for Windows 8.1 (KB3083669) – Oppdatering for å sikre at programmer kan selv-update etter at Windows 8.1 OOBE første kjører
  • Oppdatering for Windows 8.1 (KB3072318) – Oppdatering for Windows 8.1 OOBE å oppgradere til Windows-10
  • Oppdatering for Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3055343) – Stopp-feil-kode 0xD1, 0x139, eller 0x3B og tilfeldige kræsj i Windows Server 2012 R2
  • Oppdatering for Windows 8.1 og Windows RT 8.1 (KB3061493) – Oppdateringen gjør det mulig magstripe drivere for å støtte nye enheter i Windows 8.1-eller Windows RT-8.1
  • Oppdatering for Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3065013) – “0x0000007F” og “0x0000009F” Stop-feil i Windows 8.1 eller Windows Server 2012 R2
  • Oppdatering for Windows 8.1, Windows RT 8.1, Windows 8 og Windows RT (KB3070071) – Oppdatert APN-database oppføringen for SoftBank Mobil Corp for Windows 8.1 og Windows 8
  • Oppdatering for Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3071663) – Microsoft-programmer kan krasje i Windows
  • Oppdatering for Windows 8.1, Windows 8, Windows 7 (KB3071740) – Hyper-V integrering komponenter oppdatering for Windows virtuelle maskiner som kjører på en Windows-10-basert vert
  • Oppdatering for Windows 8.1 og Windows RT 8.1 (KB3072019) – “Prøv igjen” feil oppstår og Bluetooth-enhet ikke kan kobles til datamaskin i Windows 8.1-eller Windows RT-8.1

Hvor å laste ned og installere August 2015 sikkerhetsoppdateringer

microsoft patch day august 2015

Alle sikkerhetsoppdateringer er tilgjengelige via Windows Update. De fleste Windows-brukere har aktivert automatiske oppdateringer, noe som betyr at operativsystemet vil plukke dem opp automatisk hvis du vil installere dem på systemet.

Siden det er en forsinkelse mellom sjekker, det anbefales å kjøre en manuell sjekk for oppdateringer i stedet hvis oppdateringer trenger å bli installert så snart som de blir tilgjengelige.

  1. Trykk på Windows-tasten, skriv inn Windows Update, og velg riktig alternativ fra søkeresultatene.
  2. Finn “sjekk for oppdateringer” og klikk på koblingen eller knappen
  3. Windows vil kjøre en manuell sjekk for oppdateringer og vise alle som er kompatible med systemet.

Alle oppdateringer er også gjort tilgjengelig som en egen nedlasting fra Microsoft Download Center-webområde. Derfra kan du laste ned en månedlig sikkerhet ISO-bilde som inneholder alle oppdateringer for måned for alle støttede systemer.

Hvis du foretrekker tredjeparts verktøy for å laste ned oppdateringer, kan du gå til Windows update i veiledning for ytterligere informasjon nedenfor.

Mer informasjon

  • Microsoft Security Response Center blogg på 2015 Bulletin Utgivelse
  • Sammendrag av microsofts Sikkerhetsbulletiner for August 2015
  • Listen over programvare oppdateringer for Microsoft-produkter
  • Listen over sikkerhetsråd 2015
  • Vår dyptgående guide for Windows update