Microsoft-Säkerhetsbulletiner För September 2015

0
100

Plåstret dag översikt för September 2015 ger dig allt du behöver veta när det gäller säkerhet och icke-säkerhetskorrigeringar som Microsoft släppt denna månad.

Det börjar med en sammanfattning lista över de mest viktiga information om månadens patch dag. Det är sedan följt av listor över aktuella klienten och server-versioner för Windows och andra Microsoft-produkter.

De kommande tre grupper lista säkerhetsbulletinerna, säkerhetsrådgivning och revideringar, och icke-säkerhetsuppdateringar som har getts ut sedan den senaste patchen dag i augusti.

De sista kapitlen ger dig ladda ner och distribution av information och länkar till viktiga resurser.

Sammanfattning

  1. Microsoft har släppt en summa av 12 säkerhetsbulletiner denna patch dag.
  2. Fem bulletiner har en maximal risknivå kritisk.
  3. Alla Windows-klient operativsystem påverkas av minst ett allvarligt säkerhetsproblem.
  4. Andra Microsoft-produkter som omfattas denna patch dag omfattar Microsoft Office och Microsoft Exchange Server 2013.

Operativsystem Distribution

Windows-10 är den enda klient operativsystem som påverkas kritiskt rapporterade sårbarheter i två bulletiner (MS15-094 och MS15-095) medan alla andra som stöds klient operativsystem är endast påverkat kritiskt MS15-094.

Anledningen till detta är lätt att förklara: bulletin MS15-095 är en kumulativ säkerhetsuppdatering för Microsoft Kant som är endast tillgängliga i Windows-10.

  • Windows Vista: 1 kritisk, 3 viktiga
  • Windows 7: 1 kritisk, 3 viktiga
  • Windows 8 och 8.1: 1 kritisk, 4 viktiga
  • Windows RT och RT 8.1: 1 kritisk, 2 viktiga
  • Windows 10: 2 kritiska, 3 viktiga
  • Windows Server 2008: 2 viktiga, 1 måttlig
  • Windows Server 2008 R2: 2 viktiga, 1 måttlig
  • Windows Server 2012 och 2012 R2: 3 viktig, 1 måttlig
  • Server core: 3 viktiga

Andra Microsoft-Produkter

  • Microsoft SharePoint Foundation 2013: 2 viktiga
  • Microsoft Exchange Server 2013: 2 viktiga
  • Microsoft Office 2007 och 2010: 2 kritiska
  • Microsoft Office 2013: 1 kritisk
  • Microsoft Office 2013 RT: 1 kritisk
  • Microsoft Office för Mac: 1 viktig
  • Office Compatibility Pack SP3 Microsoft Excel Viewer: 1 viktig
  • Microsoft Live Meeting 2007, 2010 och 2013: 1 kritisk
  • Microsoft Lync Server 2013: 1 viktig
  • Skype för Business Server 2015: 1 viktig

Säkerhetsbulletiner

MS15-094 – Kumulativ säkerhetsuppdatering för Internet Explorer (3089548) – Kritisk – Fjärrkörning av Kod

Denna uppdatering löser säkerhetsproblem i Internet Explorer. Den mest allvarliga av sårbarhet kan möjliggöra fjärrkörning av kod om en användare visar en särskilt utformad webbsida använder Internet Explorer. En angripare som lyckas utnyttja dessa sårbarheter kan få samma användare rättigheter som den aktuella användaren. Kunder vars konton som har konfigurerats för att färre användarrättigheter på systemet skulle vara mindre påverkade än de som arbetar med administrativa behörigheter.

MS15-095 – Kumulativ säkerhetsuppdatering för Microsoft Kanten (3089665) – Kritisk – Fjärrkörning av Kod
Denna uppdatering löser säkerhetsproblem i Microsoft Kanten. Den mest allvarliga av sårbarhet kan möjliggöra fjärrkörning av kod om en användare visar en särskilt utformad webbsida använder Microsoft Kanten. En angripare som lyckas utnyttja dessa sårbarheter kan få samma användare rättigheter som den aktuella användaren. Kunder vars konton som har konfigurerats för att färre användarrättigheter på systemet skulle vara mindre påverkade än de som arbetar med administrativa behörigheter.

MS15-096 – Sårbarhet i Active Directory-Tjänst Kan Möjliggöra en Dos-attack (3072595) – Viktigt – Denial of Service

Denna uppdatering löser ett säkerhetsproblem i Active Directory. Sårbarhet kan möjliggöra en dos-attack om en autentiserad angripare skapar flera datorkonton. För att utnyttja det säkerhetsproblem som en angripare måste ha ett konto som har behörighet att ansluta maskiner till domänen.

MS15-097 – Säkerhetsproblem i Microsoft Grafik Komponenten Kan Möjliggöra Fjärrkörning av Kod (3089656) – Kritisk – Fjärrkörning av Kod

Denna uppdatering löser säkerhetsproblem i Microsoft Windows, Microsoft Office och Microsoft Lync. Den mest allvarliga av sårbarhet kan möjliggöra fjärrkörning av kod om en användare öppnar ett specialskrivet dokument eller besök en betrodd webbsida som innehåller inbäddat OpenType-teckensnitt.

MS15-098 – Säkerhetsproblem i Windows Journal Kan Möjliggöra Fjärrkörning av Kod (3089669) – Kritisk – Fjärrkörning av Kod

Denna uppdatering löser säkerhetsproblem i Microsoft Windows. De mer allvarliga sårbarheter kan möjliggöra fjärrkörning av kod om en användare öppnar en speciellt utformad Journal-fil. Användare vars konton som har konfigurerats för att färre användarrättigheter på systemet skulle vara mindre negativt än användare som arbetar med administrativa behörigheter.

MS15-099 – Säkerhetsproblem i Microsoft Office Möjliggör Fjärrkörning av Kod (3089664) – Kritisk – Fjärrkörning av Kod

Denna uppdatering löser säkerhetsproblem i Microsoft Office. Den mest allvarliga av sårbarhet kan möjliggöra fjärrkörning av kod om en användare öppnar ett specialskrivet Microsoft Office-fil. En angripare som lyckas utnyttja sårbarheter som kan köra skadlig kod i samband med den aktuella användaren. Kunder vars konton som har konfigurerats för att färre användarrättigheter på systemet skulle vara mindre påverkade än de som arbetar med administrativa behörigheter.

MS15-100 – Säkerhetsproblem i Windows Media Center Kan Möjliggöra Fjärrkörning av Kod (3087918) – Viktigt – Fjärrkörning av Kod

Denna uppdatering löser ett säkerhetsproblem i Microsoft Windows. Sårbarhet kan möjliggöra fjärrkörning av kod om Windows Media Center öppnar en speciellt utformad Media Center länk.mcl) fil som refererar till skadlig kod. En angripare som lyckas utnyttja detta säkerhetsproblem kan få samma användarens rättigheter som den aktuella användaren. Kunder vars konton som har konfigurerats för att färre användarrättigheter på systemet skulle vara mindre påverkade än de som arbetar med administrativa behörigheter.

MS15-101 – Sårbarheter i .NET Framework medför behörighetshöjning (3089662) – Viktigt – behörighetshöjning

Denna uppdatering löser säkerhetsproblem i Microsoft .NET Framework. Den mest allvarliga sårbarheter fjärrkörning av kod om en användare kör med en speciellt utformad .ÅRETS program. Men i alla fall, att en angripare skulle ha någon möjlighet att tvinga användare att köra programmet; en angripare skulle ha att övertyga användarna om att göra så.

MS15-102 – Säkerhetsproblem i Windows Task Management Möjliggör behörighetshöjning (3089657) – Viktigt – behörighetshöjning

Denna uppdatering löser säkerhetsproblem i Microsoft Windows. De sårbarheter som fjärrkörning av kod om en angripare loggar in på en dator och kör ett specialskrivet program.

MS15-103 – Säkerhetsproblem i Microsoft Exchange Server Möjliggör Utlämnande av Information (3089250) – Viktig – Information lämnas ut

Denna uppdatering löser säkerhetsproblem i Microsoft Exchange Server. Den mest allvarliga av de sårbarheter som möjliggör utlämnande av information om Outlook Web Access (OWA) misslyckas med att korrekt hantera web ansökningar, och desinficera indata från användaren och innehåll i e-postmeddelanden.

MS15-104 – Sårbarheter i Skype för Business Server och Lync Server Möjliggör behörighetshöjning (3089952) – Viktigt – behörighetshöjning

Denna uppdatering löser säkerhetsproblem i Skype för Business Server och Microsoft Lync Server. Den mest allvarliga sårbarheter fjärrkörning av kod om en användare klickar på en specialskriven URL. En angripare skulle ha att övertyga användare att klicka på en länk i ett instant messenger eller e-postmeddelande som leder dem till en berörd webbplats i form av en specialskriven URL.

MS15-105 – Säkerhetsproblem i Windows Hyper-V Kan Ge Trygghet Har Bypass (3091287) – Viktigt – Säkerhet-Funktionen Bypass

Denna uppdatering löser ett säkerhetsproblem i Microsoft Windows. Sårbarheten möjliggör säkerhetsfunktion bypass om en angripare går ett specialskrivet program som kan orsaka att Windows Hyper-V för att felaktigt tillämpa access control list (ACL) konfigurationsinställningar. Kunder som har inte aktiverat Hyper-V-rollen påverkas inte.

Säkerhetsbulletiner och uppdateringar

Microsoft-säkerhetsmeddelande 3083992 – den Här uppdateringen innehåller förbättringar för att förbättra funktionaliteten i Windows-10.

Windows-Verktyget Borttagning av Skadlig Programvara – September 2015 (KB890830)/Windows-Verktyget Borttagning av Skadlig Programvara – September 2015 (KB890830) – Internet Explorer-Version

MS15-093: säkerhetsuppdatering för Internet Explorer (KB3087985) – Denna uppdatering löser flera rapporterade sårbarheter i Internet Explorer. Den allvarligaste av dessa sårbarheter kan möjliggöra fjärrkörning av kod om en användare visar en särskilt utformad webbsida i Internet Explorer.

MS15-093: Kumulativ Uppdatering för Windows 10 (KB3081444) – säkerhetsuppdatering för Windows-10, som är daterad den 18 augusti 2015, innehåller förbättringar i Windows funktionalitet 10 och löser MS15-093 i Windows.

Icke-säkerhetsrelaterade uppdateringar

Dynamisk Uppdatering för Windows 10 (KB3081454) – 8 September 2015, uppdateringen för programkompatibilitet för att uppgradera till Windows 10

Uppdatering för Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows Server 2008 och Windows Vista (KB3092627) – September 2015 uppdatering för att åtgärda Windows eller låser programmet efter att du har installerat säkerhetsuppdatering 3076895

Uppdateringen för Windows Embedded Standard 7, Windows 7 och Windows Server 2008 R2 (KB3083324) – Windows Update-Klienten för Windows 7 och Windows Server 2008 R2: September 2015

Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB3083325) – Windows Update-Klienten för Windows 8.1 och Windows Server 2012 R2: September 2015

Uppdatering för Windows 7 och Windows Server 2008 R2 (KB3092627) – September 2015 uppdatering för att åtgärda Windows eller låser programmet efter att du har installerat säkerhetsuppdatering 3076895

Kumulativ Uppdatering 10 för Windows (KB3081448) – den Här uppdateringen innehåller förbättringar för att förbättra funktionaliteten i Windows-10.

Uppdatering för Windows 10 (KB3081449) – den Här uppdateringen förbättrar Windows 10 out-of-box experience (OOBE)

Dynamisk Uppdatering för Windows 10 (KB3081451) – 27 augusti 2015, uppdateringen för programkompatibilitet för att uppgradera till Windows 10

Uppdatering för Windows 10 (KB3081452) – 27 augusti 2015, uppdateringen för programkompatibilitet för att uppgradera till Windows 10

Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB3089023) – Oväntade Adobe Flash Player fel efter säkerhetsuppdatering 3087916 är installerat i Windows 8.1 eller Windows Server 2012 R2

Dynamisk Uppdatering för Windows 10 (KB3081437) – 18 augusti 2015, uppdateringen för programkompatibilitet för att uppgradera till Windows 10

Uppdatering för Windows 10 (KB3081441) – uppdateringen för programkompatibilitet för att uppgradera till Windows 10

Uppdatering för Windows 8.1 och Windows Server 2012 R2 (KB3052480) – Oväntat ASP.Net ansökan avstängning efter många App_Data fil förändringar sker på en server som kör Windows Server 2012 R2

Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB3060746) – Du kan inte öppna “Enheter” – menyn i Inställningar för PC i Windows 8.1 eller Windows Server 2012 R2

Uppdatering för Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT och Windows Server 2012 (KB3066441) – Tecken överlappar och går att läsa i ett program i Windows 8.1 eller Windows 8

Uppdatering för Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 7 och Windows Server 2008 R2 (KB3075249) – Uppdatering som lägger till telemetri poäng till consent.exe i Windows 8.1 och Windows 7

Uppdatering för Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista och Windows XP Embedded (KB3077715) – augusti 2015 kumulativa tidszonsuppdateringen för Windows-operativsystem

Uppdatering för Windows 7 och Windows Server 2008 R2 (KB3078667) – fel i Systemet eftersom minnesläcka i dwm.exe i Windows 7 eller Windows Server 2008 R2

Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB3078676) – Händelse 1530 är inloggad och ProfSvc läcker växlingsbart minne och handtag i Windows 8.1 eller Windows Server 2012 R2

Uppdatering för Windows 8.1 och Windows RT 8.1 (KB3079318) – “Anslutningen misslyckades” visas när du ansluter en Bluetooth-enhet till ett program i Windows 8.1 eller Windows RT 8.1

Uppdatering för Windows 8.1, Windows RT 8.1, Windows 8 och Windows RT (KB3079850) – Uppdatering APN-databasen för China Mobile Hong Kong i Windows 8.1 och Windows 8

Uppdatering för Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 7 och Windows Server 2008 R2 (KB3080149) – Uppdatering för kundens upplevelse och diagnostiska telemetri

Uppdatering för Windows 8.1 (KB3080457) – den Här uppdateringen innehåller de senaste Microsoft Kommunikation Apps (Människor, e-Post och Kalender) uppdatering för datorer som är förbjudet att öppna Windows Store.

Uppdatering för Windows 8.1 (KB3081397) – den Här uppdateringen innehåller de senaste Microsoft Bing Ekonomi app uppdatering för datorer som är förbjudet att öppna Windows Store.

Uppdatering för Windows 8.1 (KB3081398) – den Här uppdateringen innehåller de senaste Microsoft Bing Resor app uppdatering för datorer som är förbjudet att öppna Windows Store.

Uppdatering för Windows 8.1 (KB3081399) – den Här uppdateringen innehåller de senaste Microsoft Bing Sport app uppdatering för datorer som är förbjudet att öppna Windows Store.

Uppdatering för Windows 8.1 (KB3081401) – den Här uppdateringen innehåller de senaste Microsoft Bing News app uppdatering för datorer som är förbjudet att öppna Windows Store.

Uppdatering för Windows 8.1 (KB3081402) – den Här uppdateringen innehåller de senaste Microsoft Bing Maps app uppdatering för datorer som är förbjudna att få tillgång till Windows Store

Uppdatering för Windows 8.1 (KB3081403) – den Här uppdateringen innehåller de senaste Microsoft Bing Hälsa & Fitness app uppdatering för datorer som är förbjudet att öppna Windows Store.

Uppdatering för Windows 8.1 (KB3081405) – den Här uppdateringen innehåller de senaste Microsoft Bing Väder app uppdatering för datorer som är förbjudet att öppna Windows Store.

Kumulativ Uppdatering 10 för Windows (KB3081438) – den Här uppdateringen innehåller förbättringar för att förbättra funktionaliteten i Windows-10.

Hur att ladda ner och installera den September 2015 säkerhetsuppdateringar

september 2015 updates microsoft windows

Alla uppdateringar är redan tillgängliga via Windows Update. Det rekommenderas att kontrollera efter uppdateringar manuellt om du vill installera uppdateringar på den tidigaste tidpunkt som Windows inte kolla efter uppdateringar i realtid.

  • Tryck på Windows-tangenten, skriv Windows Update och välj lämpligt alternativ från sökresultaten.
  • Leta reda på “check for updates” och klicka på länken eller knappen
  • Windows kommer att köra en manuell kontroll för uppdateringar och visa alla som är kompatibla med systemet

Uppdateringar görs också tillgängliga på Microsoft Download Center som fristående fläckar. Där kommer du också att hitta länkar som pekar till månatliga säkerhet ISO bilder som släpper Microsoft som innehåller alla fläckar av en viss månad.

Ytterligare information

  • Microsoft Security Response Center blogg på 2015 års Utgåva av Bulletinen
  • Microsoft Security Bulletin Sammanställning för September 2015
  • Lista över uppdateringar för Microsoft-produkter
  • Lista över säkerhetsbulletiner av 2015
  • Vår djupgående uppdatera guide för Windows