Microsoft Security Bulletins För April 2015

0
356

Microsoft har precis släppt säkerhetsuppdateringar för April 2015 om dagens Patch Dag. Uppdateringar publiceras regelbundet av företaget på den andra tisdagen i varje månad.

Denna guide ger information om alla säkerhetsuppdateringar som släpps på dagens Patch Dag samt säkerhets-och icke-uppdateringar som släppts för Windows sedan den senaste Patchen Dag den 10 Mars 2015.

Det börjar med en sammanfattning som visar viktig information om den här uppdateringen.

Vad som sedan följer är det operativsystem och Microsoft product distribution, säkerhet bulletiner, meddelanden och icke-uppdateringar som länk till stöd sidor på Microsofts webbplats, och sist men inte minst alla tillgängliga alternativ för att hämta uppdateringarna.

Sammanfattning

  • Totalt elva bulletiner har släppts i April Patch tisdag.
  • Fyra bulletiner har fått en maximal risknivå kritiska, de återstående sju viktiga.
  • Berörda produkter omfattar alla klient-och serveroperativsystem samt olika Office-produkter.

Operativsystem Distribution

  • Windows Vista: 1 kritisk, 2 viktiga
  • Windows 7: 2 kritiska, 2 viktiga
  • Windows 8 och 8.1: 2 kritiska, 1 viktigt
  • Windows RT och RT 8.1 : 1 kritisk, 1 viktigt
  • Windows Server 2003: 2 viktiga, 1 måttlig
  • Windows Server 2008: 2 viktiga, 1 måttlig
  • Windows Server 2008 R2: 1 kritisk, 2 viktigt 1 måttlig
  • Windows Server 2012 och 2012 R2: 1 kritisk, 2 viktiga, 1 måttlig
  • Server Core: 1 kritisk, 3 viktiga

Andra Microsoft-Produkter

  • Microsoft SharePoint Server 2010: 1 kritisk, 1 viktigt
  • Microsoft SharePoint Server 2013: 2 viktiga
  • Microsoft Office 2007 och 2010: 1 kritisk
  • Microsoft Office 2013 och Office 2013 RT: 1 viktig
  • Microsoft Office för Mac: 1 viktig
  • Microsoft Office Web Apps 2010: 1 kritisk
  • Microsoft Office Web Apps 2013: 1 viktig
  • Microsoft Word Viewer och Microsoft Office Compatibility Pack Service Pack 3: 1 kritisk

Säkerhetsbulletiner

  • MS15-032 – Kumulativ säkerhetsuppdatering för Internet Explorer (3038314) – Kritisk – Fjärrkörning av Kod
  • MS15-033 – Säkerhetsproblem i Microsoft Office Möjliggör Fjärrkörning av Kod (3048019) – Kritisk – Fjärrkörning av Kod
  • MS15-034 – Sårbarhet i HTTP.sys Möjliggör Fjärrkörning av Kod (3042553) – Kritisk – Fjärrkörning av Kod
  • MS15-035 – Säkerhetsproblem i Microsoft Grafik Komponenten Kan Möjliggöra Fjärrkörning av Kod (3046306) – Kritisk – Fjärrkörning av Kod
  • MS15-036 – Säkerhetsproblem i Microsoft SharePoint Server Möjliggör behörighetshöjning (3052044) – Viktigt – behörighetshöjning
  • MS15-037 – Säkerhetsproblem i Schemaläggaren Möjliggör behörighetshöjning (3046269) – Viktigt – behörighetshöjning
  • MS15-038 – Säkerhetsproblem i Microsoft Windows Kan medföra behörighetshöjning (3049576) – Viktigt – behörighetshöjning
  • MS15-039 – Sårbarhet i XML Core Services Möjliggör säkerhetsfunktion Bypass (3046482) – Viktigt – Säkerhet Bypass-Funktion
  • MS15-040 – Sårbarhet i Active Directory Federation Services Möjliggör Utlämnande av Information (3045711) – Viktig – Information lämnas ut
  • MS15-041 – Sårbarhet i .NET Framework Möjliggör Utlämnande av Information (3048010) – Viktig – Information lämnas ut
  • MS15-042 – Säkerhetsproblem i Windows Hyper-V Kan Möjliggöra en Dos-attack (3047234) – Viktigt – Denial of Service

Säkerhetsbulletiner och uppdateringar

  • Microsoft-säkerhetsmeddelande 3045755: Uppdateringen för att Förbättra PKU2U Autentisering (drabbar Windows 8.1, Server 2012 R2 och Windows 8.1 RT)
  • Microsoft-säkerhetsmeddelande 3009008 (reviderad): Säkerhetsproblem i SSL 3.0 Möjliggör Utlämnande av Information
  • Säkerhetsuppdatering för Windows Server 2003 (KB3050995) – Microsoft-säkerhetsmeddelande: Felaktigt utfärdade digitala certifikat möjliggör falska identiteter
  • MS15-025: säkerhetsuppdatering för Windows Server 2003 (KB3033395) – MS15-025: Beskrivning av säkerhetsuppdatering för Windows kernel: 10 Mars 2015
  • MS15-027: säkerhetsuppdatering för Windows Server 2003 (KB3002657) – MS15-027: Säkerhetsproblem i NETLOGON möjliggör falska identiteter: 10 Mars 2015
  • Säkerhetsuppdatering för Windows Embedded Standard 7, Windows 7 och Windows Server 2008 R2 (KB3033929) – Microsoft-säkerhetsmeddelande: Tillgänglighet av SHA-2 kodsignering stöd för Windows 7 och Windows Server 2008 R2: 10 Mars 2015
  • Säkerhetsuppdatering för Internet Explorer Flash Player för Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT och Windows Server 2012 (KB3044132)

Icke-säkerhetsrelaterade uppdateringar

  • Uppdatering för Windows 7 (KB2952664) – uppdateringen för programkompatibilitet för uppgradering av Windows 7.
  • Uppdatering för Windows 8.1 och Windows 8 (KB2976978) – uppdateringen för programkompatibilitet för Windows 8.1 och Windows 8.
  • Uppdatering för Windows 7 (KB2977759) – uppdateringen för programkompatibilitet för Windows 7 RTM.
  • Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB3042085) – Enheten svarar inte under avstängning efter att du har installerat November 2014 uppdatering i Windows.
  • Uppdatering för Windows 8.1 och Windows 7 (KB3035583) – Uppdatering som gör ytterligare funktioner för Windows Update-meddelanden i Windows 8.1 och Windows 7 SP1
  • Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB3000850) – November 2014 samlad uppdatering för Windows RT 8.1, Windows 8.1 och Windows Server 2012 R2
  • Uppdatering för Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Server 2008 R2 och Windows XP Embedded (KB3049874) – Sommartid för Mexiko, Mongoliet och Iran i Windows
  • Uppdatering för Windows 7 och Windows Server 2008 R2 (KB2990214)
  • Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB3044374) – Uppdatering som stödjer dig för att uppgradera från Windows 8.1 till en senare version av Windows
  • Uppdatering för Windows 7 (KB2952664) – uppdateringen för programkompatibilitet för uppgradering av Windows 7
  • Uppdatering för Windows 8.1 och Windows 8 (KB2976978) – uppdateringen för programkompatibilitet för Windows 8.1 och Windows 8
  • Uppdatering för Windows 7 (KB2977759) – uppdateringen för programkompatibilitet för Windows 7 RTM
  • Uppdatering för Windows 8 (KB3008273) – En uppdatering för att möjliggöra att en automatisk uppdatering från Windows 8 till Windows 8.1
  • Uppdatering för Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT och Windows Server 2012 (KB3048778) – Uppdatering 3033889 gör att Windows Explorer slutar svara på system som använder Japanska eller koreanska IME

Hur att ladda ner och installera April 2015 säkerhetsuppdateringar

april 2015 patch day microsoft

Som alltid, uppdateringar är tillgängliga via Windows Update för alla operativsystem som stöds. Det bästa sättet att kontrollera om det finns uppdateringar direkt är att trycka på Windows-tangenten, skriv Windows Update och ladda den första matchande resultat som kommer upp.

Klicka på sök efter uppdateringar kör en manuell uppdatering kontrollera att du vill göra som du kan plocka upp uppdateringar tidigare på detta sätt.

Windows Update är inte det enda alternativet för att ladda ner den senaste säkerhetsuppdateringar för Windows. Du kan ladda ner enskilda uppdateringar från Microsoft Download Center eller hämta säkerhet ISO bilder som innehåller alla korrigeringsfiler för den månaden.

Sist men inte minst, verktyg från tredje part som WSUS finns också.

Ytterligare information

  • Microsoft Security Response Center blogg på 2015 års Utgåva av Bulletinen
  • Microsoft Security Bulletin Sammanfattning för April 2015
  • Lista över uppdateringar för Microsoft-produkter
  • Vår djupgående uppdatera guide för Windows