Microsoft-Sikkerhetsbulletiner September 2016

0
131

Denne guiden gir deg informasjon om Microsofts September 2016 Patch Dag som dekker alle sikkerhetsoppdateringer og ikke-sikkerhetsrelaterte oppdateringer.

Microsoft utgir sikkerhetsoppdateringer, på den andre tirsdagen i hver måned som løser sikkerhetsproblemer i Microsoft Windows og andre av selskapets produkter. Denne måneden, oppdateringene er utgitt på September 13, 2016.

Oversikten starter med et sammendrag som gir du med mest viktige biter av informasjon.

Det som følger er operativsystemet og andre Microsoft-produkter distribusjon liste. Den lister opp alle versjoner av Windows, og hvordan hver av dem er påvirket denne måneden av sikkerhetsoppdateringer som er utgitt.

Vi fører alle sikkerhetsbulletinene, sikkerhetsmeldinger, og ikke-sikkerhetsrelaterte oppdateringer som Microsoft har gitt ut etterpå. Hver lenker til patch er KB-artikkelen på Microsoft-webområdet for rask tilgang til Microsoft-informasjon på det.

Den siste delen viser laste ned valg og lenker til andre ressurser som du kan finne nyttig.

Microsoft-Sikkerhetsbulletiner September 2016

microsoft security bulletins september 2016

Sammendrag

  • Microsoft har gitt ut en total av 14 sikkerhetsbulletiner i September 2016.
  • 7 av bulletinene er rangert med den høyeste alvorlighetsgrad kritiske, de resterende 7 bulletiner med den nest høyeste rating viktig.
  • Berørte produkter inkluderer alle versjoner av Microsoft Windows som støttes av Microsoft, samt Microsoft Office, Microsoft Exchange Server og Internet Explorer / Edge.

Operativsystemet Distribusjon

Alle client versjoner av Windows, blir påvirket av den kritisk vurdert bulletin MS16-104 og MS16-116 (sikkerhetsproblem i Internet Explorer), mens Windows-10 er også påvirket av MS16-105 som løser sikkerhetsproblemer i Microsoft Kanten.

Windows-10 er også det eneste operativsystemet som er kritisk påvirket av MS16-106. Sist, men ikke minst, er det bare Windows 8.1 og nyere versjoner av Windows, blir påvirket av den kritisk vurdert bulletin Ms16-117 (sikkerhetsoppdatering for innebygde Adobe Flash Player).

  • Windows Vista: 2 kritisk, viktig 4
  • Windows 7: 2 kritisk, viktig 4
  • Windows 8.1: 3 kritisk, 6 viktig
  • Windows RT 8.1: 3 kritisk, 6 viktig
  • Windows-10: 5 kritisk, 6 viktig
  • Windows Server 2008: 4 viktig, 2 moderat
  • Windows Server 2008 R2: 4 viktig, 2 moderat
  • Windows Server 2012 og 2012 R2: 6 viktige, 3 moderat
  • Server core: 5 viktige, 1 moderat

Andre Microsoft-Produkter

  • Microsoft Office 2007, 2010: 1 kritisk
  • Microsoft Office 2013, 2013 RT, 2016: 1 kritisk
  • Microsoft Office for Mac 2011, 2016: 1 kritisk
  • Microsoft Word Viewer: 1 kritisk
  • Microsoft PowerPoint Viewer: 1 kritisk
  • Microsoft Excel Viewer: 1 kritisk
  • Microsoft Office Compatibility Pack Service Pack 3: 1 kritisk
  • Microsoft SharePoint Server 2007, 2010 og 2013: 1 kritisk
  • Microsoft Office Web Apps 2010: 1 kritisk
  • Microsoft Office Web Apps 2013: 1 kritisk, 1 viktig
  • Microsoft Exchange Server 2007, 2010 og 2013, 2016: 1 viktig
  • Microsoft Silverlight: 1 viktig

Sikkerhetsbulletiner

Rød = kritisk

MS16-104 – Kumulativ sikkerhetsoppdatering for Internet Explorer (3183038)

Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i Internet Explorer. Den mest alvorlige av disse sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget webside ved hjelp av Internet Explorer.

MS16-105 – Kumulativ sikkerhetsoppdatering for Microsoft Kant (3183043)

Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i Microsoft Kanten. Den mest alvorlige av disse sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget webside ved hjelp av Microsoft Kanten.

MS16-106 – sikkerhetsoppdateringen for Microsoft Grafikk Komponent (3185848)

Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i Microsoft Windows. Den mest alvorlige av disse sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker enten besøker en spesielt utformet nettside eller åpner en spesiallaget dokumentet.

MS16-107 – sikkerhetsoppdateringen for Microsoft Office (3185852)

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Office. Den mest alvorlige av disse sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget Microsoft Office-fil.

MS16-108 – sikkerhetsoppdateringen for Microsoft Exchange-Server (3185883)

Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i Microsoft Exchange Server. Den mest alvorlige av disse sikkerhetsproblemene kan tillate ekstern kjøring av kode i noen Oracle Ute I bibliotekene som er bygd inn i Exchange Server hvis en angriper sender en e-post med en spesiallaget vedlegg til en sårbar Exchange server.

MS16-109 – sikkerhetsoppdateringen for Silverlight (3182373)

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Silverlight. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en bruker besøker en kompromittert nettside som inneholder en spesiallaget Silverlight-applikasjon.

MS16-110 – sikkerhetsoppdatering for Windows (3178467)

Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i Microsoft Windows. Den mest alvorlige av disse sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en angriper skaper en spesielt utformet forespørsel og utfører vilkårlig kode med utvidede rettigheter på en target-systemet.

MS16-111 – sikkerhetsoppdatering for Windows-Kjernen (3186973)

Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i Microsoft Windows. Sikkerhetsproblemene kan tillate rettighetsutvidelse hvis en angriper kjører et spesiallaget program på en target-systemet.

MS16-112 – sikkerhetsoppdatering for Windows Låse Skjermen (3178469)

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Windows. Sikkerhetsproblemet kan tillate rettighetsutvidelse hvis Windows-feil kan for web-innhold for å laste fra Windows-låseskjermen.

MS16-113 – sikkerhetsoppdatering for Windows Secure Kernel-Modus (3185876)

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Windows. Sikkerhetsproblemet kan tillate tilgjengeliggjøring av informasjon når Windows Secure Kernel Mode feil håndterer objekter i minnet.

MS16-114 – sikkerhetsoppdateringen for SMBv1 Server (3185879)

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Windows. På Windows Vista, Windows Server 2008, Windows 7 og Windows Server 2008 R2 operativsystem, sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en uautorisert angriper sender spesiallaget pakker til et berørte Microsoft-Server Message Block 1.0 (SMBv1) – Server.

MS16-115 – sikkerhetsoppdateringen for Microsoft Windows PDF Library (3188733)

Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i Microsoft Windows. Sikkerhetsproblemene kan tillate tilgjengeliggjøring av informasjon hvis en bruker utsikt spesiallaget PDF-innhold på nettet eller åpner en spesiallaget PDF-dokument.

MS16-116 – Security Update i OLE-Automatisering for VBScript Scripting Engine (3188724)

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Windows. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en angriper klarer overbeviser en bruker av et berørt system til å besøke en ondsinnet eller kompromittert nettsted. Merk at du må installere to oppdateringer til å bli beskyttet mot sikkerhetsproblemet som diskuteres i denne bulletinen: oppdateringen i denne bulletinen, MS16-116, og oppdateringen i MS16-104.

MS16-117 – sikkerhetsoppdatering for Adobe Flash Player (3188128)

Denne sikkerhetsoppdateringen løser sikkerhetsbrudd i Adobe Flash Player når installert på alle støttede versjoner av Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, og Windows-10.

Sikkerhetsveiledning og oppdateringer

Microsoft Security Advisory 3181759 – Sårbarheter i ASP.NET Core Vise Components Kan Tillate Heving av Tilgangsnivå

Microsoft Security Advisory 3174644 – Oppdatert Støtte for Diffie-Hellman Key Exchange

Ikke-sikkerhetsrelaterte oppdateringer

KB3185662 – Oppdatering for Windows Vista – Windows Journal oppdatering for Windows Vista SP2.

KB3189031 – Oppdateringen for Adobe Flash Player for Windows 10 1607 Versjon

KB3189866 – Kumulative Oppdateringen for Windows-10 Versjon 1607 13 September 2016.

KB3176939 – Kumulative Oppdateringen for Windows-10 Versjon 1607 31. August 2016.

KB3176934 – Kumulative Oppdateringen for Windows-10 Versjon 1607 23. August 2016.

KB3187022 – Oppdatering for Windows Server 2008 og Windows Vista – Print funksjonalitet er knust etter noen av MS16-098 sikkerhetsoppdateringer er installert.

KB3187022 – Oppdatering for Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows 7 og Windows Server 2008 R2 – Print funksjonalitet er knust etter noen av MS16-098 sikkerhetsoppdateringer er installert.

KB2922223 – Oppdateringen for Windows Embedded 8 Standard – Du kan ikke endre systemet tid hvis RealTimeIsUniversal registeroppføringen er aktivert i Windows

KB3177723 – Oppdatering for Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista og Windows XP Embedded – 2016 — Egypt avbryter SOMMERTID

KB3179573 – Oppdateringen for Windows 7 og Windows Server 2008 R2 – August 2016 samleoppdatering for Windows 7 SP1 og Windows Server 2008 R2 SP1. Liste over endringer som er tilgjengelig her.

KB3179574 – Oppdatering for Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 – August 2016 samleoppdatering for Windows RT 8.1, Windows 8.1, og Windows Server 2012 R2. Liste over endringer som er tilgjengelig her.

KB3179575 – Oppdateringen for Windows Embedded 8 Standard og Windows Server 2012 – August 2016 samleoppdatering for Windows Server 2012. Liste over endringer som er tilgjengelig her.

Hvor å laste ned og installere September 2016 sikkerhetsoppdateringer

Windows Update er den primære metoden for oppdatering distribusjon for Hjemme-pc-systemer som kjører Windows.

Tjenesten er konfigurert til å se etter oppdateringer med jevne mellomrom, og laste ned og installere viktige oppdateringer automatisk. Dette inkluderer alle sikkerhetsoppdateringer for operativsystemet, og kanskje også andre oppdateringer som Microsoft anser som viktige nok.

Windows Update ikke utføre real-time sjekker for oppdateringer. Du kan være lurt å kjøre en manuell oppdatering sjekke om du vil at oppdateringer skal lastes ned så raskt som mulig.

Vi foreslår at du tar sikkerhetskopi av systemet før du installerer oppdateringer, slik at du kan gjenopprette det bør ett eller flere flekker kan forårsake problemer på systemet etter installasjon.

Du kan kjøre en manuell oppdatering sjekk på følgende måte:

  1. Trykk på Windows-tasten på tastaturet, skriv inn Windows Update, og trykk på Enter-tasten for å åpne programmet.
  2. Windows kan kjøre en oppdatering sjekke automatisk med en gang. Hvis det ikke er tilfellet, klikker du på “sjekk for oppdateringer” på siden til å kjøre en manuell sjekk for oppdateringer.

Du kanskje ønsker å undersøke alle oppdateringer før du installerer dem på systemet.

Oppdateringer er også tilgjengelig via Microsoft Download Center, månedlig Sikkerhet ISO image-utgivelser, og via Microsoft Update-Katalogen.

Flere ressurser

  • Sammendrag av microsofts Sikkerhetsbulletiner for September 2016
  • Listen over programvare oppdateringer for Microsoft-produkter
  • Listen over sikkerhetsråd i 2016
  • Vår dyptgående guide for Windows update
  • Windows-10 Oppdatering Historie