Bulletiny zabezpečení společnosti Microsoft pro únor 2016

Přehled zabezpečení bulletinu společnosti Microsoft pro únor 2016 poskytuje podrobné informace o bezpečnostních a bezpečnostních náplastích, které společnost Microsoft uvolnila pro svůj operační systém Windows a další firemní produkty od vydání verze 2016 v lednu.

Přehled začíná stručným souhrnem nejdůležitějších skutečností. Následně následuje distribuce patchů mezi různými klientskými a serverovými verzemi operačního systému Windows a dalších produktů společnosti Microsoft.

Zobrazí se seznamy bulletinů zabezpečení, upozornění a aktualizací bez zabezpečení zveřejněných v únoru 2016. Každý z nich nabízí krátký popis publikované opravy nebo bulletinu a odkaz na webovou stránku společnosti Microsoft pro další informace.

V neposlední řadě jsou uvedeny pokyny ke stažení a jsou uvedeny možnosti.

Bulletiny zabezpečení společnosti Microsoft pro únor 2016

Shrnutí

  • Společnost Microsoft vydala celkem bulletiny 13.
  • Bulletiny 6 získaly nejvyšší stupeň kritické kritické hodnoty.
  • Všechny operační systémy společnosti Microsoft, stejně jako další produkty společnosti Microsoft, například Internet Explorer, jsou ovlivněny problémy se zabezpečením.

Distribuce operačního systému

Všechny verze klienta Windows jsou ovlivněny alespoň dvěma bulletiny, které byly hodnoceny jako kritické. Windows 8.1 a Windows 10 jsou ovlivněny nejvíce, přičemž systém Windows 8.1 je ovlivněn čtyřmi kritickými a důležitými bulletiny 3 a Windows 10 5 kritické a 3 důležité chyby zabezpečení.

Stejně jako v minulosti byl další kritický bulletin určen pro prohlížeč Microsoft Edge, který je Windows 10 exkluzivní.

  • Windows Vista: 2 kritické, důležité pro 2
  • Windows 7: 2 kritické, důležité pro 3
  • Windows 8 a 8.1: 4 kritické, důležité pro 3
  • Windows RT a RT 8.1: 2 kritické, 2 důležité
  • Windows 10: 5 kritické, důležité pro 3
  • Windows Server 2008: 1 kritický, 3 důležitý, 1 mírný
  • Windows Server 2008 R2: 1 kritický, 3 důležitý, 1 středně pokročilý
  • Windows Server 2012 a 2012 R2: 3 kritický, důležitý 5, 1 středně
  • Serverové jádro: 1 kritické, důležité pro 5

Další produkty společnosti Microsoft

  • Microsoft Office 2007, 2010, 2013, 2013 RT, 2016: 1 kritické
  • Microsoft Office pro Mac: 1 kritické
  • Balík Microsoft Office Compatibility Pack Service Pack 3: 1 důležitý
  • Microsoft Excel Viewer a Microsoft Word Viewer: 1 důležité
  • Microsoft SharePoint Server 2007, 2010 a 2013: 1 důležité
  • Aplikace Microsoft Office Web Apps 2010 a 2013: 1 důležité
  • Microsoft SharePoint Foundation 2013: 1 důležité

Bezpečnostní bulletiny

MS16-009 - Kumulativní aktualizace zabezpečení pro aplikaci Internet Explorer (3134220) - Kritická - Vzdálené spuštění kódu

Tato aktualizace zabezpečení řeší chyby zabezpečení v aplikaci Internet Explorer. Nejzávažnější chyby zabezpečení by mohly umožnit vzdálené spuštění kódu, pokud uživatel prohlíží speciálně vytvořenou webovou stránku pomocí aplikace Internet Explorer.

MS16-011 - Kumulativní aktualizace zabezpečení aplikace Microsoft Edge (3134225) - Kritická - Vzdálené spuštění kódu

Tato aktualizace zabezpečení řeší chyby zabezpečení v aplikaci Microsoft Edge. Nejzávažnější zranitelnost by mohla umožnit vzdálené spuštění kódu, pokud uživatel prohlíží speciálně vytvořenou webovou stránku pomocí aplikace Microsoft Edge.

MS16-012 - Aktualizace zabezpečení knihovny PDF systému Windows pro adresování vzdáleného spuštění kódu (3138938) - kritická - vzdálené spuštění kódu

Tato aktualizace zabezpečení řeší chyby zabezpečení v systému Microsoft Windows. Větší zranitelnost by mohla umožnit vzdálené spuštění kódu, pokud Knihovna PDF systému Windows Windows nesprávně zpracovává volání rozhraní API (Application Programming Interface), což by umožnilo útočníkovi spustit libovolný kód v uživatelském systému.

MS16-013 - Aktualizace zabezpečení aplikace Windows Journal to Address Remote Code Execution (3134811) - Kritická - Vzdálené spuštění kódu

Tato aktualizace zabezpečení řeší chybu zabezpečení v systému Microsoft Windows. Tato chyba zabezpečení by mohla umožnit vzdálené spuštění kódu, pokud uživatel otevře speciálně vytvořený soubor deníku.

MS16-014 - Aktualizace zabezpečení pro systém Microsoft Windows pro vzdálené spuštění kódu (3134228) - Důležité - Vzdálené spuštění kódu

Tato aktualizace zabezpečení řeší chyby zabezpečení v systému Microsoft Windows. Nejzávažnější chyby zabezpečení mohou umožnit vzdálené spuštění kódu, pokud se útočník může přihlásit k cílovému systému a spustit speciálně vytvořenou aplikaci.

MS16-015 - Aktualizace zabezpečení aplikace Microsoft Office pro vzdálené spuštění kódu (3134226) - Kritická - Vzdálené spuštění kódu

Tato aktualizace zabezpečení řeší chyby zabezpečení v sadě Microsoft Office. Nejzávažnější chyby zabezpečení mohou umožnit vzdálené spuštění kódu, pokud uživatel otevře speciálně vytvořený soubor Microsoft Office.

MS16-016 - Aktualizace zabezpečení služby WebDAV pro adresy Elevation of Privilege (3136041) - Důležité -
Zvýšení oprávnění

Tato aktualizace zabezpečení řeší chybu zabezpečení v systému Microsoft Windows. Tato chyba zabezpečení by mohla umožnit zvýšení oprávnění, pokud útočník používá klienta Microsoft Web Distributed Authoring and Versioning (WebDAV) k odeslání konkrétně vytvořeného vstupu na server.

MS16-017 - Aktualizace zabezpečení ovladače zobrazení vzdálené plochy na adresu Elevation of Privilege (3134700) - Důležité - Zvýšení oprávnění

Tato aktualizace zabezpečení řeší chybu zabezpečení v systému Microsoft Windows. Tato chyba zabezpečení by mohla umožnit navýšení oprávnění, pokud se ověřený útočník přihlásí do cílového systému pomocí služby RDP a po připojení vyšle speciálně vytvořená data. Ve výchozím nastavení není služba RDP povolena v žádném operačním systému Windows. Systémy, které nemají povolenou službu RDP, nejsou ohroženy.

MS16-018 - Aktualizace zabezpečení ovladačů režimu jádra systému Windows pro adresy Elevation of Privilege (3136082) - Důležité - Elevation of Privilege

Tato aktualizace zabezpečení řeší chybu zabezpečení v systému Microsoft Windows. Tato chyba zabezpečení by mohla umožnit zvýšení oprávnění, pokud se útočník přihlásí do postiženého systému a spustí speciálně vytvořenou aplikaci.

MS16-019 - Aktualizace zabezpečení rozhraní .NET Framework pro odmítnutí služby (3137893) - Důležité -
Denial of Service

Tato aktualizace zabezpečení řeší chyby zabezpečení v rozhraní Microsoft .NET Framework. Větší zranitelnost může způsobit odmítnutí služby, pokud útočník vloží speciálně vytvořený XSLT do webové části XML na straně klienta, což způsobí, že server rekurzivně kompiluje transformace XSLT.

MS16-020 - Aktualizace zabezpečení pro služby federace služby Active Directory k odmítnutí služby (3134222) - Důležité - Odmítnutí služby

Tato aktualizace zabezpečení řeší chybu zabezpečení ve službě Active Directory Federation Services (ADFS). Tato chyba zabezpečení by mohla umožnit odmítnutí služby, pokud útočník pošle určité vstupní údaje během autentizace založené na formuláři na server ADFS, což způsobí, že server nebude reagovat.

MS16-021 - Aktualizace zabezpečení pro server NPS RADIUS na adresu Odmítnutí služby (3133043) - Důležité - Odmítnutí služby

Tato aktualizace zabezpečení řeší chybu zabezpečení v systému Microsoft Windows. Tato chyba zabezpečení by mohla způsobit odmítnutí služby na síťovém serveru (NPS), pokud by útočník odeslal do NPS speciálně vytvořené řetězce uživatelského jména, což by mohlo zabránit ověřování RADIUS na NPS.

MS16-022 - Aktualizace zabezpečení aplikace Adobe Flash Player (3135782) - Kritická - Vzdálené spuštění kódu

Tato aktualizace zabezpečení řeší chyby zabezpečení aplikace Adobe Flash Player při instalaci na všech podporovaných edicích systému Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows RT 8.1 a Windows 10.

Bezpečnostní pokyny a aktualizace

Poradenství 3127909 - Chyby zabezpečení v šablonách ASP.NET by mohly umožnit zablokování

Aktualizace týkající se bez zabezpečení

  • Aktualizace pro systém Windows 8.1 a Windows 7 (KB3123862) - Aktualizované funkce pro upgrade systému Windows 8.1 a Windows 7
  • Aktualizovat pro Windows 7 (KB2952664) - Aktualizace kompatibility pro upgrade Windows 7
  • Aktualizace pro Windows 8.1 a Windows 8 (KB2976978) - Aktualizace kompatibility pro Windows 8.1 a Windows
  • Aktualizovat pro Windows 7 (KB2977759) - Aktualizace kompatibility pro Windows 7 RTM
  • Aktualizace pro systém Windows Embedded Standard 7, Windows 7a Windows Server 2008 R2 (KB3135445) - Klient služby Windows Update pro Windows 7 a Windows Server 2008 R2: Únor 2016
  • Aktualizace pro Windows 8.1, Windows RT 8.1 a Windows Server 2012 R2 (KB3135449) - Klient systému Windows Update pro systémy Windows 8.1 a Windows Server 2012 R2: Únor 201
  • Dynamická aktualizace pro Windows 10 (KB3124261) - Aktualizace kompatibility pro upgrade na Windows 10 Verze 1511: Leden 27, 2016
  • Aktualizovat pro Windows 10 (KB3124262) - Kumulativní aktualizace pro Windows 10 Verze 1511: Leden 27, 2016
  • Dynamická aktualizace pro Windows 10 (KB3136561) - Aktualizace kompatibility pro upgrade na Windows 10 Verze 1511: Leden 27, 2016
  • Microsoft .NET Framework 4.6.1 pro Windows 7 (KB3102433) - .NET Framework 4.6.1 a jeho odpovídající jazykové balíčky pro Windows 7 SP1 jsou k dispozici na webu Windows Update
  • Microsoft .NET Framework 4.6.1 pro aktualizaci jazykových balíčků (KB3102433)
  • Microsoft .NET Framework 4.6.1 pro jazykové balíčky (KB3102433)
  • Microsoft .NET Framework 4.6.1 pro systém Windows Server 2012 R2 (KB3102467) - .NET Framework 4.6.1 pro systém Windows Server 2012 R2 v systému Windows Update
  • Microsoft .NET Framework 4.6.1 jazykové balíčky pro systém Windows Server 2012 R2 pro x64 (KB3102521) - jazykové balíčky Microsoft .NET Framework 4.6.1 pro systém Windows Server 2012 R2 v systému Windows Update
  • Aktualizace pro systém Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7a Windows Server 2008 R2 (KB3102429) - Aktualizace, která podporuje symboly Azerbaijani Manat a Gruzínské Lari v systému Windows

Jak stáhnout a nainstalovat aktualizace zabezpečení února 2016

bezpečnostní bulletin února 2016

Uživatelé systému Windows mohou nainstalovat všechny opravy zabezpečení pro svůj operační systém a také volitelné doplňky bez zabezpečení pomocí služby Windows Update.

Windows Update je automatizovaný nástroj pro aktualizaci, který je integrován do systému Windows, který umožňuje stahovat a instalovat záplaty, které společnost Microsoft vydává.

Kontroly aktualizace se provádějí často, avšak ne v reálném čase. Spusťte ruční kontrolu aktualizací systému Windows, pokud chcete získat aktualizace, jakmile jsou k dispozici.

Můžete tak učinit následujícím způsobem:

  1. Klepněte na tlačítko Windows, zadejte Windows Update a stiskněte Enter.
  2. Otevře se program Windows Update.
  3. Vyhledejte a klikněte na "Kontrola aktualizací". Dotazuje server společnosti Microsoft pro aktualizace.

V závislosti na tom, jak je služba Windows Update nakonfigurována, může systém Windows tyto aktualizace stáhnout automaticky nebo je prezentovat pouze vám, abyste měli možnost vybrat aktualizace, které chcete nainstalovat do systému.

Záplaty systému Windows jsou k dispozici Centrum stahování společnosti Microsoft z místa, kde je lze stáhnout samostatně. Můžete také stáhnout a měsíční bezpečnostní obrázek ISO, který společnost Microsoft vydává , který obsahuje všechny záplaty pro všechny podporované operační systémy vydané v daném měsíci.

Napsat komentář