Microsoft Security Bulletins juni 2016
- Kategori: Virksomheder
Dette resume giver dig detaljerede oplysninger om de sikkerhedsbulletiner, som Microsoft frigav til sit Windows-operativsystem og andre firmaprodukter den 14. juni 2016.
Guiden viser alle sikkerheds- og ikke-sikkerhedsrettelser såvel som sikkerhedsvejledninger, som Microsoft frigav siden den sidste patchdag den 10. maj 2016.
Hver opdatering er knyttet til Microsofts Knowledge Base, så du kan slå den op i detaljer.
Bortset fra listen over programrettelser giver vores oversigt dig oplysninger om operativsystemet og anden Microsoft-produktdistribution, et resume af sammenfatning og information om, hvordan du downloader opdateringerne til Windows-maskiner.
Microsoft Security Bulletins juni 2016
Resume Sammendrag
- Microsoft frigav i alt 16 sikkerhedsbulletiner på Patch Day i juni 2016.
- 5 af bulletinerne modtog den højeste sværhedsgrad for kritiske, de resterende 11 bulletiner en vurdering af vigtig.
- Påvirkede produkter inkluderer alle klient- og serverversioner af Microsoft Windows, Microsoft Office og Microsoft Exchange.
Operativsystemdistribution
Alle klientversioner af Windows påvirkes kritisk af sårbarheder, der er beskrevet i MS16-063. Windows Vista ovenpå påvirkes kritisk af MS16-069 og Windows 10 af MS16-068.
MS16-069 er en kumulativ sikkerhedsopdatering til JScript og VBScript, og MS16-068 en opdatering til Microsoft Edge, som udelukkende er tilgængelig til Windows 10.
Den kritiske serversårbarhed påvirker kun Windows Server 2012 og 2012 R2. Det beskrives som en opdatering til Microsoft Windows DNS Server i bulletin MS16-071.
- Windows Vista: 2 kritiske, 2 vigtige
- Windows 7: 1 kritisk, 2 vigtigt
- Windows 8.1: 1 kritisk, 3 vigtig
- Windows RT 8.1: 1 kritisk, 2 vigtig
- Windows 10: 2 kritisk, 4 vigtigt
- Windows Server 2008: 3 vigtig, 2 moderat
- Windows Server 2008 R2: 4 vigtig, 1 moderat
- Windows Server 2012 og 2012 R2: 1 kritisk, 5 vigtig, 1 moderat
- Serverkerne: 1 kritisk, 3 vigtig, 1 moderat
Andre Microsoft-produkter
Alle Office-produkter er berørt af sårbarheder, der er beskrevet i bulletin MS16-070. Microsoft Exchange Server påvirkes af sårbarheder, der er beskrevet i MS16-079.
- Microsoft Office 2007, 2010, 2013, 2013 RT, 2016: 1 kritisk
- Microsoft Office til Mac 2011, 2016: 1 kritisk
- Microsoft Office-kompatibilitetspakke SP3: 1 vigtig
- Microsoft Visio Viewer 2007 SP3, 2010: 1 vigtig
- Microsoft Word Viewer: 1 vigtig
- Microsoft SharePoint Server 2010, 2013: 1 vigtig
- Microsoft Office Web Apps 2010, 2013: 1 vigtig
- Office Online Server: 1 vigtig
- Microsoft Exchange Server 2007, 2010, 2013, 2016: 1 vigtig
Sikkerhedsbulletiner
MS16-063 - Kumulativ sikkerhedsopdatering til Internet Explorer (3163649) - Kritisk - Ekstern kodeudførelse
Denne sikkerhedsopdatering løser sårbarheder i Internet Explorer. De mest alvorlige af sårbarhederne kan muliggøre fjernudførelse af kode, hvis en bruger ser en specielt udformet webside ved hjælp af Internet Explorer.
MS16-068 - Kumulativ sikkerhedsopdatering til Microsoft Edge (3163656) - Kritisk - Ekstern kodeudførelse
Denne sikkerhedsopdatering løser sårbarheder i Microsoft Edge. De mest alvorlige af sårbarhederne kan muliggøre fjernudførelse af kode, hvis en bruger ser en specielt lavet webside ved hjælp af Microsoft Edge.
MS16-069 - Kumulativ sikkerhedsopdatering til JScript og VBScript (3163640) - Kritisk - Ekstern kodeudførelse
Denne sikkerhedsopdatering løser sårbarheder i JScript og VBScript scripting motorer i Microsoft Windows. Sårbarhederne kan muliggøre fjernudførelse af kode, hvis en bruger besøger et specielt udformet websted.
MS16-070 - Sikkerhedsopdatering til Microsoft Office (3163610) - Kritisk - Ekstern kodeudførelse
De mest alvorlige af sårbarhederne kan muliggøre fjernudførelse af kode, hvis en bruger åbner en specielt udformet Microsoft Office-fil.
MS16-071 - Sikkerhedsopdatering til Microsoft Windows DNS Server (3164065) - Kritisk - Ekstern kodeudførelse
Sårbarheden kan muliggøre fjernudførelse af kode, hvis en hacker sender specielt udformede anmodninger til en DNS-server.
MS16-072 - Sikkerhedsopdatering til gruppepolitik (3163622) - Vigtigt - Forøgelse af privilegier
Sårbarheden kan muliggøre forhøjelse af privilegiet, hvis en hacker starter et man-in-the-middle-angreb (MiTM) -angreb mod trafikken, der passerer mellem en domænecontroller og målmaskinen.
MS16-073 - Sikkerhedsopdatering til Windows Kernel-tilstand drivere (3164028) - Vigtigt - Forøgelse af privilegiet
De mest alvorlige af sårbarhederne kan muliggøre forhøjelse af privilegiet, hvis en angriber logger på et berørt system og kører et specielt udformet program.
MS16-074 - Sikkerhedsopdatering til Microsoft Graphics Component (3164036) - Vigtigt - Elevation of Privilege
De mest alvorlige af sårbarhederne kan muliggøre forhøjelse af privilegiet, hvis en bruger åbner et specielt udformet dokument eller besøger et specielt udformet websted.
MS16-075 - Sikkerhedsopdatering til Windows SMB-server (3164038) - Vigtigt - Forøgelse af privilegier
Sårbarheden kan muliggøre forhøjelse af privilegiet, hvis en hacker logger på systemet og kører et specielt udformet program.
MS16-076 - Sikkerhedsopdatering til Netlogon (3167691) - Vigtigt - Eksekvering af ekstern kode
Sårbarheden kan muliggøre fjernudførelse af kode, hvis en hacker med adgang til en domænecontroller (DC) på et målnetværk kører et specielt udformet program til at etablere en sikker kanal til DC som en replikadominkontroller.
MS16-077 - Sikkerhedsopdatering til WPAD (3165191) - Vigtigt - Forøgelse af privilegier
Sårbarhederne kan muliggøre forhøjelse af privilegiet, hvis WPAD-protokollen (Web Proxy Auto Discovery) falder tilbage til en sårbar proxyopdagelsesproces på et målsystem.
MS16-078 - Sikkerhedsopdatering til Windows Diagnostic Hub (3165479) - Vigtigt
Forhøjelse af privilegier
Sårbarheden kan muliggøre forhøjelse af privilegiet, hvis en hacker logger på et berørt system og kører et specielt udformet program.
MS16-079 - Sikkerhedsopdatering til Microsoft Exchange Server (3160339) - Vigtigt - Oplysning
Denne sikkerhedsopdatering løser sårbarheder i Microsoft Exchange Server. De mest alvorlige af sårbarhederne kan muliggøre videregivelse af oplysninger, hvis en angriber sender en specielt udformet billed-URL i en Outlook Web Access (OWA) -meddelelse, der indlæses, uden advarsel eller filtrering, fra den angrebskontrollerede URL.
MS16-080 - Sikkerhedsopdatering til Microsoft Windows PDF (3164302) - Vigtigt - Eksekvering af fjern kode
De mere alvorlige af sårbarhederne kan muliggøre fjernudførelse af kode, hvis en bruger åbner en specielt udformet .pdf-fil. En angriber, der med succes udnyttede sårbarhederne, kunne forårsage, at vilkårlig kode udføres i sammenhæng med den aktuelle bruger.
MS16-081 - Sikkerhedsopdatering til Active Directory (3160352) - Vigtigt - Nægtelse af service
Denne sikkerhedsopdatering løser en sårbarhed i Active Directory. Sårbarheden kan give mulighed for afvisning af tjenester, hvis en godkendt hacker opretter flere maskinkonti. For at udnytte sårbarheden skal en hacker have en konto, der har privilegier til at slutte sig til maskiner til domænet.
MS16-082 - Sikkerhedsopdatering til Microsoft Windows Search Component (3165270) - Vigtigt - Service-afslag
Sårbarheden kan give mulighed for afvisning af service, hvis en hacker logger på et målsystem og kører et specielt udformet program.
Sikkerhedsvejledninger og opdateringer
MS16-033: Sikkerhedsopdatering til Windows Embedded Standard 7 ( KB3139398 )
Denne sikkerhedsopdatering løser en sårbarhed i Microsoft Windows. Sårbarheden kan muliggøre forhøjelse af privilegiet, hvis en hacker med fysisk adgang indsætter en specielt udformet USB-enhed i systemet.
MS16-064: Sikkerhedsopdatering til Adobe Flash Player til Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard og Windows Server 2012 ( KB3163207 )
MS16-064: Sikkerhedsopdatering til Adobe Flash Player: 13. maj 2016
MS16-065: Sikkerhedsopdatering til Microsoft .NET Framework 4.6 på Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 og Windows Vista ( KB3142037 )
MS16-065: Beskrivelse af sikkerhedsopdateringen til .NET Framework 4.6.1 i Windows 7 SP1 og Windows Server 2008 R2 SP1 og .NET Framework 4.6 i Windows Vista SP2 og Windows Server 2008 SP2: 10. maj 2016
Microsoft sikkerhedsrådgivning 2880823
Afskrivning af SHA-1 Hashing-algoritme til Microsoft Root Certificate Program
Microsoft sikkerhedsrådgivning 3155527
Opdatering til Cipher Suites til FalseStart
Ikke-sikkerhedsrelaterede opdateringer
Opdatering til Windows 7 ( KB2952664 )
Opdatering til Windows 7 ( KB2977759 )
Opdatering til Windows 8.1 og Windows 8 ( KB2976978 )
Kompatibilitetsopdatering til opgradering af Windows 7, 7 RTM, 8, 8.1. Denne opdatering udfører diagnosticering på Windows-systemer, der deltager i Windows-kundeoplevelsesprogrammet. Denne diagnostik hjælper med at bestemme, om kompatibilitetsproblemer kan opstå, når det nyeste Windows-operativsystem er installeret.
Opdatering til Windows Embedded 8 Standard ( KB3156416 )
Maj 2016 opdateringssamling til Windows Server 2012
Opdatering til Windows 8.1 og Windows 7 ( KB3035583 )
Denne opdatering installerer Get Windows 10-appen, der hjælper brugere med at forstå deres Windows 10-opgraderingsmuligheder og enhedsberedskab.
Opdatering til Windows 8.1 og Windows 7 ( KB3123862 )
Opdaterede funktioner til opgradering af Windows 8.1 og Windows 7
Opdatering til Windows 7 og Windows Server 2008 R2 ( KB3125574 )
Opdatering af bekvemmelighedsindsamling til Windows 7 SP1 og Windows Server 2008 R2 SP1.
Opdatering til Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 7 og Windows Server 2008 R2 ( KB3139923 )
MSI-reparation fungerer ikke, når MSI-kilde er installeret på en HTTP-deling i Windows
Opdatering til Windows Server 2012 R2 ( KB3155444 )
PXE-klientcomputere fryser under overførsel af flere trådløse netværk i Windows Server 2012 R2.
Opdatering til Windows Server 2012 ( KB3156416 )
Maj 2016 opdateringssamling til Windows Server 2012
Opdatering til Windows 7 og Windows Server 2008 R2 ( KB3156417 )
Maj 2016 opdateringssamling for Windows 7 SP1 og Windows Server 2008 R2 SP1
Opdatering til Windows 8.1, Windows RT 8.1 og Windows Server 2012 R2 ( KB3156418 )
Maj 2016 opdateringssamling for Windows RT 8.1, Windows 8.1 og Windows Server 2012 R2
Opdatering til Windows 10 ( KB3159635 )
Windows 10 Update Assistant: For at hjælpe med at holde alle Windows 10-systemer sikre og give de nyeste funktioner og forbedringer, downloader Windows 10 Update Assistant og starter opsætningen til Windows 10 version 1511.
Opdatering til Windows 10 ( KB3147062 )
Fejl ved signering af verifikation afbryder lydfunktionaliteten i Windows 10 version 1511
Opdatering til Windows 8.1, Windows 8 og Windows 7 ( KB3150513 )
Maj 2016 Kompatibilitetsopdatering til Windows
Opdatering til Windows 10 ( KB3152599 )
Forinstallerede systemapplikationer og Start-menu fungerer muligvis ikke, når du opgraderer til Windows 10 version 1511
Sådan downloades og installeres sikkerhedsopdateringerne i juni 2016
Sikkerhedsopdateringerne, som Microsoft offentliggjorde på Patch Day i juni 2016, er allerede tilgængelige via Windows Update.
Mens opdateringerne til sidst afhentes, er det muligt at køre en manuel kontrol af opdateringer for at fremskynde processen.
- Tryk på Windows-tasten, skriv Windows Update, og tryk derefter på Enter-tasten bagefter.
- Klik på knappen Kontroller for opdateringer for at køre en manuel kontrol for nye opdateringer til operativsystemet.
Windows tjekker for opdateringer og downloader og installerer dem automatisk, downloader dem kun eller beder dig om handlinger.
Bemærk, at det anbefales at gøre det undersøge Windows-opdateringer før du installerer dem for at undgå problemer efter installationen.
Nogle opdateringer stilles til rådighed via Microsofts downloadcenter , mens alle sikkerhedsopdateringer via Microsofts opdateringskatalog .
Alle sikkerhedsopdateringer stilles også til rådighed via sikkerhed ISO-billeder som Microsoft frigiver månedligt.
Yderligere ressourcer