Microsoft Security Bulletins September 2016

Følgende vejledning giver dig oplysninger om Microsofts September 2016-patchdag, der dækker alle sikkerhedsopdateringer og ikke-sikkerhedsrettelser.

Microsoft offentliggør sikkerhedsrettelser den anden tirsdag i hver måned, der løser sikkerhedsproblemer i Microsoft Windows og andre firmaprodukter. Denne måned blev opdateringerne udgivet i september 13, 2016.

Oversigten starter med et resumé, der giver dig de vigtigste informationstyper.

Hvad der følger er operativsystemet og anden Microsoft-produktdistributionsnotering. Det lister over alle versioner af Windows, og hvordan hver af disse er påvirket denne måned ved de udgivne sikkerhedsopdateringer.

Vi lister alle sikkerhedsbulletiner, sikkerhedsrådgivning og ikke-sikkerhedsrettelser, som Microsoft frigiver bagefter. Hver link til patchens KB-artikel på Microsofts websted for hurtig adgang til Microsoft-oplysninger om den.

Den sidste del viser downloadindstillinger og links til yderligere ressourcer, som du måske finder nyttige.

Microsoft Security Bulletins September 2016

Microsoft Security Bulletins September 2016

Resumé

  • Microsoft udgav i alt 14 sikkerhedsbulletiner i september 2016.
  • 7 af bulletinerne er bedømt med den højeste alvorlighedskritiske kritik, de resterende 7-bulletiner med den næsthøjeste bedømmelse er vigtige.
  • Berørte produkter omfatter alle versioner af Microsoft Windows, der understøttes af Microsoft, Microsoft Office, Microsoft Exchange Server og Internet Explorer / Edge.

Distribution af operativsystem

Alle klientversioner af Windows påvirkes af den kritisk bedømte bulletin MS16-104 og MS16-116 (Internet Explorer-sårbarhed), mens Windows 10 er også påvirket af MS16-105, der adresserer sårbarheder i Microsoft Edge.

Windows 10 er også det eneste operativsystem, der er kritisk påvirket af MS16-106. Sidst men ikke mindst påvirkes kun Windows 8.1 og nyere versioner af Windows af den kritisk bedømte bulletin Ms16-117 (sikkerhedsopdatering til indbygget Adobe Flash Player).

  • Windows Vista: 2 kritisk, 4 vigtig
  • Windows 7: 2 kritisk, 4 vigtig
  • Windows 8.1: 3 kritisk, 6 vigtig
  • Windows RT 8.1: 3 kritisk, 6 vigtig
  • Windows 10: 5 kritisk, 6 vigtig
  • Windows Server 2008: 4 vigtigt, 2 moderat
  • Windows Server 2008 R2: 4 vigtigt, 2 moderat
  • Windows Server 2012 og 2012 R2: 6 vigtigt, 3 moderat
  • Server kerne: 5 vigtigt, 1 moderat

Andre Microsoft-produkter

  • Microsoft Office 2007, 2010: 1 kritisk
  • Microsoft Office 2013, 2013 RT, 2016: 1 kritisk
  • Microsoft Office til Mac 2011, 2016: 1 kritisk
  • Microsoft Word Viewer: 1 kritisk
  • Microsoft PowerPoint Viewer: 1 kritisk
  • Microsoft Excel Viewer: 1 kritisk
  • Microsoft Office Kompatibilitetspakke Service Pack 3: 1 kritisk
  • Microsoft SharePoint Server 2007, 2010, 2013: 1 kritisk
  • Microsoft Office Web Apps 2010: 1 kritisk
  • Microsoft Office Web Apps 2013: 1 kritisk, 1 vigtig
  • Microsoft Exchange Server 2007, 2010, 2013, 2016: 1 vigtigt
  • Microsoft Silverlight: 1 vigtigt

Sikkerhedsbulletiner

Rød = kritisk

MS16-104 - Kumulativ sikkerhedsopdatering til Internet Explorer (3183038)

Denne sikkerhedsopdatering løser sårbarheder i Internet Explorer. Den sværeste af svaghederne kan tillade fjernkørsel af kode, hvis en bruger får vist en specielt udformet webside ved hjælp af Internet Explorer.

MS16-105 - Kumulativ sikkerhedsopdatering til Microsoft Edge (3183043)

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Edge. Den sværeste af svaghederne kan tillade fjernkørsel af kode, hvis en bruger får vist en specielt udformet webside ved hjælp af Microsoft Edge.

MS16-106 - Sikkerhedsopdatering til Microsoft Graphics Component (3185848)

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Windows. Den sværeste af svaghederne kan tillade fjernkørsel af kode, hvis en bruger enten besøger et specielt udformet websted eller åbner et specielt udformet dokument.

MS16-107 - Sikkerhedsopdatering til Microsoft Office (3185852)

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Office. Den sværeste af svaghederne kan tillade fjernkørsel af kode, hvis en bruger åbner en specialbygget Microsoft Office-fil.

MS16-108 - Sikkerhedsopdatering til Microsoft Exchange Server (3185883)

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Exchange Server. Den sværeste af sårbarhederne kan tillade fjernkørsel af kode i nogle Oracle Outside In-biblioteker, som er indbygget i Exchange Server, hvis en hacker sender en email med en specielt udformet vedhæftning til en sårbar Exchange-server.

MS16-109 - Sikkerhedsopdatering til Silverlight (3182373)

Denne sikkerhedsopdatering løser en sårbarhed i Microsoft Silverlight. Sårbarheden kan muliggøre fjernkørsel af kode, hvis en bruger besøger et kompromitteret websted, der indeholder en specielt udformet Silverlight-applikation.

MS16-110 - Sikkerhedsopdatering til Windows (3178467)

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Windows. Den sværeste af svaghederne kan tillade fjernkørsel af kode, hvis en angriber opretter en specielt udformet anmodning og udfører vilkårlig kode med forhøjede tilladelser på et målsystem.

MS16-111 - Sikkerhedsopdatering til Windows Kernel (3186973)

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Windows. Sårbarhederne kan tillade forhøjelse af privilegiet, hvis en hacker kører et specielt udformet program på et målsystem.

MS16-112 - Sikkerhedsopdatering til Windows Lock Screen (3178469)

Denne sikkerhedsopdatering løser en sårbarhed i Microsoft Windows. Sårbarheden kan tillade forhøjelse af privilegiet, hvis Windows fejlagtigt tillader webindhold at indlæses fra Windows låseskærmen.

MS16-113 - Sikkerhedsopdatering til Windows Secure Kernel-tilstand (3185876)

Denne sikkerhedsopdatering løser en sårbarhed i Microsoft Windows. Sårbarheden kan muliggøre offentliggørelse af oplysninger, når Windows Secure Kernel Mode håndterer objekter i hukommelsen forkert.

MS16-114 - Sikkerhedsopdatering til SMBv1 Server (3185879)

Denne sikkerhedsopdatering løser en sårbarhed i Microsoft Windows. I Windows Vista, Windows Server 2008, Windows 7, og Windows Server 2008 R2-operativsystemer, kan sårbarheden muliggøre fjernkørsel af kode, hvis en godkendt angriber sender specielt udformede pakker til en berørt Microsoft Server Message Block 1.0-server (SMBv1).

MS16-115 - Sikkerhedsopdatering til Microsoft Windows PDF Library (3188733)

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Windows. Sårbarhederne kunne tillade offentliggørelse af oplysninger, hvis en bruger får vist et specielt udformet PDF-indhold online eller åbner et specielt udformet PDF-dokument.

MS16-116 - Sikkerhedsopdatering i OLE Automation til VBScript Scripting Engine (3188724)

Denne sikkerhedsopdatering løser en sårbarhed i Microsoft Windows. Sårbarheden kan muliggøre fjernkørsel af kode, hvis en hacker overbevist en bruger af et berørt system for at besøge et ondsindet eller kompromitteret websted. Bemærk, at du skal installere to opdateringer, der skal beskyttes mod sårbarheden, der er diskuteret i denne bulletin: Opdateringen i denne bulletin, MS16-116 og opdateringen i MS16-104.

MS16-117 - Sikkerhedsopdatering til Adobe Flash Player (3188128)

Denne sikkerhedsopdatering løser sårbarheder i Adobe Flash Player, når den installeres på alle understøttede udgaver af Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 og Windows 10.

Sikkerhedsrådgivning og opdateringer

Microsoft Security Advisory 3181759 - Sårbarheder i ASP.NET Core View-komponenter kan tillade forhøjelse af privilegium

Microsoft Security Advisory 3174644 - Opdateret support til Diffie-Hellman Key Exchange

Ikke-sikkerhedsrelaterede opdateringer

KB3185662 - Opdatering til Windows Vista - Windows Journal opdatering til Windows Vista SP2.

KB3189031 - Opdatering til Adobe Flash Player til Windows 10 Version 1607

KB3189866 - Kumulativ opdateringspakke til Windows 10 Version 1607 September 13, 2016.

KB3176939 - Kumulativ opdateringspakke til Windows 10 Version 1607 August 31, 2016.

KB3176934 - Kumulativ opdateringspakke til Windows 10 Version 1607 August 23, 2016.

KB3187022 - Opdatering til Windows Server 2008 og Windows Vista - Udskrivningsfunktionalitet er brudt, når nogen af ​​MS16-098 sikkerhedsopdateringer er installeret.

KB3187022 - Opdatering til Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows 7, og Windows Server 2008 R2 - Udskrivningsfunktionalitet er brudt, når nogen af ​​MS16-098 sikkerhedsopdateringer er installeret.

KB2922223 - Opdatering til Windows Embedded 8 Standard - Du kan ikke ændre systemtid, hvis RealTimeIsUniversal registreringsdatabasen er aktiveret i Windows

KB3177723 - Opdatering til Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista og Windows XP Embedded - 2016 - Egypten annullerer DST

KB3179573 - Update for Windows 7 og Windows Server 2008 R2 - August 2016 opdateringsopdatering til Windows 7 SP1 og Windows Server 2008 R2 SP1. Liste over ændringer der er tilgængelige her.

KB3179574 - Opdatering til Windows 8.1, Windows RT 8.1 og Windows Server 2012 R2 - August 2016 opdateringsopdatering til Windows RT 8.1, Windows 8.1 og Windows Server 2012 R2. Liste over ændringer der er tilgængelige her.

KB3179575 - Update for Windows Embedded 8 Standard og Windows Server 2012 - August 2016 opdateringsopdatering til Windows Server 2012. Liste over ændringer der er tilgængelige her.

Sådan hentes og installeres sikkerhedsopdateringerne fra september 2016

Windows Update er den primære metode til patchfordeling for Home-computersystemer, der kører Windows.

Tjenesten er konfigureret til at kontrollere opdateringer regelmæssigt, og hente og installere vigtige opdateringer automatisk. Dette omfatter alle sikkerhedsopdateringer til operativsystemet, og måske også andre patches, som Microsoft anser for vigtige nok.

Windows Update udfører ikke kontroller i realtid for opdateringer. Du kan muligvis køre en manuel opdateringskontrol, hvis du vil have, at patcherne skal downloades hurtigst muligt.

Vi foreslår, at du sikkerhedskopierer dit system, inden du installerer patches, så du kan gendanne det, hvis en eller flere patches forårsager problemer på systemet efter installationen.

Du kan køre en manuel opdateringskontrol på følgende måde:

  1. Tryk på Windows-tasten på tastaturet, skriv Windows Update og tryk på Enter-tasten for at åbne programmet.
  2. Windows kan automatisk køre en opdateringstjek automatisk med det samme. Hvis det ikke er tilfældet, skal du klikke på "Check for updates" på siden for at køre en manuel check for opdateringer.

Du vil muligvis undersøge alle opdateringer, før du installerer dem på dit system.

Opdateringer leveres også via Microsofts Download Center, månedlige sikkerheds ISO-billedudgivelser, og via Microsofts opdateringskatalog.

Stillingen Microsoft Security Bulletins September 2016 dukkede først på gHacks Technology News.

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.