Microsoft sikkerhedsbulletiner til februar 2016

Microsoft Security Bulletins oversigt til februar 2016 giver dig detaljerede oplysninger om sikkerheds- og ikke-sikkerhedsrettelser, som Microsoft har udgivet til sit Windows-operativsystem og andre firmaprodukter siden januar 2016-udgivelsen.

Overbliket begynder med et resumé med de vigtigste fakta. Hvad der følger efter er plasterfordelingen på tværs af forskellige klient- og serverversioner af Windows-operativsystemet og andre Microsoft-produkter.

Lister over sikkerhedsbulletiner, rådgivning og ikke-sikkerhedsopdateringer, der blev udgivet i februar 2016, er angivet nedenfor. Hver giver en kort beskrivelse af den udleverede patch eller bulletin og et link til Microsofts websted for yderligere information.

Sidst men ikke mindst findes downloadinstruktioner, og mulighederne er angivet.

Microsoft sikkerhedsbulletiner til februar 2016

Resumé

  • Microsoft udgav i alt 13 bulletiner.
  • 6-bulletiner har fået den højeste alvorlighedsgrad af kritisk.
  • Alle Microsoft-operativsystemer samt andre Microsoft-produkter som Internet Explorer påvirkes af sikkerhedsproblemer.

Distribution af operativsystem

Alle klientversioner af Windows påvirkes af mindst to bulletiner, der har været kritisk kritisk. Windows 8.1 og Windows 10 er påvirket af de fleste, med Windows 8.1 påvirket af fire kritiske og 3 vigtige bulletiner, og Windows 10 af 5 kritiske og 3 vigtige sårbarheder.

Som det har været tilfældet tidligere, er den ekstra kritiske bulletin til Microsoft Edge-browseren, som er en Windows 10 eksklusiv.

  • Windows Vista: 2 kritisk, 2 vigtig
  • Windows 7: 2 kritisk, 3 vigtig
  • Windows 8 og 8.1: 4 kritisk, 3 vigtig
  • Windows RT og RT 8.1: 2 kritisk, 2 vigtig
  • Windows 10: 5 kritisk, 3 vigtig
  • Windows Server 2008: 1 kritisk, 3 vigtig, 1 moderat
  • Windows Server 2008 R2: 1 kritisk, 3 vigtig, 1 moderat
  • Windows Server 2012 og 2012 R2: 3 kritisk, 5 vigtig, 1 moderat
  • Server kerne: 1 kritisk, 5 vigtig

Andre Microsoft-produkter

  • Microsoft Office 2007, 2010, 2013, 2013 RT, 2016: 1 kritisk
  • Microsoft Office til Mac: 1 kritisk
  • Microsoft Office-kompatibilitetspakke Service Pack 3: 1 vigtig
  • Microsoft Excel Viewer og Microsoft Word Viewer: 1 vigtigt
  • Microsoft SharePoint Server 2007, 2010 og 2013: 1 vigtigt
  • Microsoft Office Web Apps 2010 og 2013: 1 vigtigt
  • Microsoft SharePoint Foundation 2013: 1 vigtigt

Sikkerhedsbulletiner

MS16-009 - Kumulativ sikkerhedsopdatering til Internet Explorer (3134220) - Kritisk - Udførelse af ekstern kode

Denne sikkerhedsopdatering løser sårbarheder i Internet Explorer. Den sværeste af svaghederne kan tillade fjernkørsel af kode, hvis en bruger får vist en specielt udformet webside ved hjælp af Internet Explorer.

MS16-011 - Kumulativ sikkerhedsopdatering til Microsoft Edge (3134225) - Kritisk - Udførelse af ekstern kode

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Edge. Den sværeste af svaghederne kan tillade fjernkørsel af kode, hvis en bruger får vist en specielt udformet webside ved hjælp af Microsoft Edge.

MS16-012 - Sikkerhedsopdatering til Microsoft Windows PDF-bibliotek til henvendelse til ekstern kodeudførelse (3138938) - Kritisk - Udførelse af ekstern kode

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Windows. Jo mere alvorlige sårbarhederne kan tillade fjernkørsel af kode, hvis Microsoft Windows PDF Library fejlagtigt håndterer programmeringsgrensesnitt (API) -opkald, som kan give en hacker mulighed for at køre vilkårlig kode på brugerens system.

MS16-013 - Sikkerhedsopdatering til Windows Journal til Adressering af fjernkørsel (3134811) - Kritisk - Udførelse af ekstern kode

Denne sikkerhedsopdatering løser en sårbarhed i Microsoft Windows. Sårbarheden kan tillade fjernkørsel af fjernkoden, hvis en bruger åbner en specielt udformet journalfil.

MS16-014 - Sikkerhedsopdatering til Microsoft Windows til at henvende eksterne kodeudførelse (3134228) - Vigtigt - Udførelse af ekstern kode

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Windows. Den sværeste af svaghederne kan tillade fjernkørsel af kode, hvis en hacker er i stand til at logge på et målsystem og køre et specielt udformet program.

MS16-015 - Sikkerhedsopdatering til Microsoft Office til at henvende til fjernkørsel af ekstern kode (3134226) - Kritisk - Udførelse af ekstern kode

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Office. Den sværeste af svaghederne kan tillade fjernkørsel af kode, hvis en bruger åbner en specialbygget Microsoft Office-fil.

MS16-016 - Sikkerhedsopdatering til WebDAV til Adress Elevation of Privilege (3136041) - Vigtigt -
Forhøjelse af privilegiet

Denne sikkerhedsopdatering løser en sårbarhed i Microsoft Windows. Sårbarheden kan muliggøre en forhøjelse af privilegiet, hvis en angriber bruger WebDAV-klienten Microsoft Web Distributed Authoring and Versioning til at sende specifikt udformet input til en server.

MS16-017 - Sikkerhedsopdatering til fjernskrivebordskærmdriver til adressering Elevation of Privilege (3134700) - Vigtigt - Forhøjelse af privilegium

Denne sikkerhedsopdatering løser en sårbarhed i Microsoft Windows. Sårbarheden kan tillade forhøjelse af privilegiet, hvis en godkendt angriber logger på målsystemet ved hjælp af RDP og sender specielt udformede data over forbindelsen. Som standard er RDP ikke aktiveret på et hvilket som helst Windows-operativsystem. Systemer, der ikke har RDP aktiveret, er ikke i fare.

MS16-018 - Sikkerhedsopdatering til Windows Kernel-Mode-drivere til at adressere forhøjelse af privilegium (3136082) - Vigtigt - Forhøjelse af privilegium

Denne sikkerhedsopdatering løser en sårbarhed i Microsoft Windows. Sårbarheden kan give mulighed for forhøjelse af privilegiet, hvis en hacker logger på et berørt system og kører et specielt udformet program.

MS16-019 - Sikkerhedsopdatering til .NET Framework til at henvende sig Denial of Service (3137893) - Vigtigt -
Denial of Service

Denne sikkerhedsopdatering løser sårbarheder i Microsoft .NET Framework. Jo mere alvorlige sårbarhederne kan medføre benægtelse af tjenesten, hvis en angriber indsætter specielt udformet XSLT i en XML-webdel på klientsiden, hvilket får serveren til rekursivt at kompilere XSLT-transformationer.

MS16-020 - Sikkerhedsopdatering til Active Directory Federation Services for at henvende sig til tjenestenekt (3134222) - Vigtigt - Denial of Service

Denne sikkerhedsopdatering løser en sårbarhed i Active Directory Federation Services (ADFS). Sårbarheden kan tillade benægtelse af tjenesten, hvis en hacker sender bestemte indtastningsdata under formularbaseret godkendelse til en ADFS-server, hvilket forårsager, at serveren bliver ikke-responsiv.

MS16-021 - Sikkerhedsopdatering til NPS RADIUS-server for at henvende sig til tjenestenekt (3133043) - Vigtigt - Denial of Service

Denne sikkerhedsopdatering løser en sårbarhed i Microsoft Windows. Sårbarheden kan medføre nægtelse af tjeneste på en NPS (network policy server), hvis en hacker sender specielt udformede brugernavnstreng til NPS'en, hvilket kan forhindre RADIUS-godkendelse på NPS'en.

MS16-022 - Sikkerhedsopdatering til Adobe Flash Player (3135782) - Kritisk - Udførelse af ekstern kode

Denne sikkerhedsopdatering løser sårbarheder i Adobe Flash Player, når den installeres på alle understøttede udgaver af Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows RT 8.1 og Windows 10.

Sikkerhedsadvarsler og opdateringer

Rådgivende 3127909 - Sårbarheder i ASP.NET skabeloner kan tillade tæmning

Ikke-sikkerhedsrelaterede opdateringer

  • Opdatering til Windows 8.1 og Windows 7 (KB3123862) - Opdaterede funktioner til opgradering af Windows 8.1 og Windows 7
  • Opdatering til Windows 7 (KB2952664) - Kompatibilitetsopdatering til opgradering Windows 7
  • Opdatering til Windows 8.1 og Windows 8 (KB2976978) - Kompatibilitetsopdatering til Windows 8.1 og Windows
  • Opdatering til Windows 7 (KB2977759) - Kompatibilitetsopdatering til Windows 7 RTM
  • Opdatering til Windows Embedded Standard 7, Windows 7, og Windows Server 2008 R2 (KB3135445) - Windows Update Client for Windows 7 og Windows Server 2008 R2: Februar 2016
  • Opdatering til Windows 8.1, Windows RT 8.1 og Windows Server 2012 R2 (KB3135449) - Windows Update Client til Windows 8.1 og Windows Server 2012 R2: Februar 201
  • Dynamisk opdatering til Windows 10 (KB3124261) - Kompatibilitetsopdatering til opgradering til Windows 10 Version 1511: januar 27, 2016
  • Opdatering til Windows 10 (KB3124262) - Kumulativ opdatering til Windows 10 Version 1511: januar 27, 2016
  • Dynamisk opdatering til Windows 10 (KB3136561) - Kompatibilitetsopdatering til opgradering til Windows 10 Version 1511: januar 27, 2016
  • Microsoft. NET Framework 4.6.1 for Windows 7 (KB3102433) - .NET Framework 4.6.1 og dens tilsvarende sprogpakker til Windows 7 SP1 er tilgængelig på Windows Update
  • Microsoft .NET Framework 4.6.1 til opgradering af sprogpakker (KB3102433)
  • Microsoft .NET Framework 4.6.1 til sprogpakker (KB3102433)
  • Microsoft .NET Framework 4.6.1 til Windows Server 2012 R2 (KB3102467) - .NET Framework 4.6.1 til Windows Server 2012 R2 på Windows Update
  • Microsoft .NET Framework 4.6.1 Sprogpakker til Windows Server 2012 R2 til x64 (KB3102521) - Microsoft .NET Framework 4.6.1 sprogpakker til Windows Server 2012 R2 på Windows Update
  • Opdatering til Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, og Windows Server 2008 R2 (KB3102429) - Update, der understøtter aserbajdsjansk Manat og Georgian Lari valutasymboler i Windows

Sådan hentes og installeres sikkerhedsopdateringerne fra februar 2016

sikkerhedsbulletiner februar 2016

Windows-brugere kan installere alle sikkerheds patches til deres operativsystem og også valgfrie ikke-sikkerheds patches ved hjælp af Windows Update.

Windows Update er et automatiseret opdateringsværktøj, som er indbygget i Windows for at downloade og installere patches, som Microsoft udgiver.

Opdateringskontroller køres ofte, men ikke i realtid. Kør en manuel check for Windows-opdateringer, hvis du vil gribe opdateringerne, så snart de er tilgængelige.

Det kan du gøre på følgende måde:

  1. Tryk på Windows-tasten, skriv Windows Update og tryk Enter.
  2. Windows Update-programmet åbnes.
  3. Find og klik på "Check for updates". Dette spørger Microsofts server til opdateringer.

Afhængigt af, hvordan Windows Update er konfigureret, kan Windows muligvis downloade disse opdateringer automatisk eller præsentere dem for dig, så du kun får mulighed for at vælge de opdateringer, du vil installere på dit system.

Windows-patches stilles til rådighed på Microsofts Download Center hvorfra de kan downloades individuelt. Du kan også downloade en månedligt sikkerheds ISO-billede, som Microsoft udgiver der indeholder alle patches for alle understøttede operativsystemer, der blev udgivet i den pågældende måned.

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.