Microsofts sikkerhedsbulletiner maj 2016

• Kategori: Virksomheder

Prøv Vores Instrument Til At Fjerne Problemer

Vælg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vælg Et Projektionsprojekt (Valgfrit) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Dit Problem

Få Et Svar

Send Mig Via E -Mail Vis På Webstedet

Oversigt over Microsofts sikkerhedsbulletiner maj 2016 giver dig oplysninger om maj 2016 Patch Day for Windows og andre Microsoft-produkter.

Oversigten viser alle sikkerheds- og ikke-sikkerhedsrettelser, som Microsoft frigav til klient- og serverversioner af Windows-operativsystemet.

Alt link til Microsoft Knowledge Base-sider eller andre ressourcer, der giver dig mulighed for at finde ud af mere om individuelle programrettelser.

Oversigt over patch begynder med en oversigt over de vigtigste oplysninger. Det efterfølges af operativsystemet og anden Microsoft-produktdistribution, der fremhæver alle produkter, som patches er frigivet til.

Dette efterfølges af listen over sikkerhedsbulletiner og programrettelser og oplysninger om, hvordan du downloader programrettelserne til lokale systemer.

Microsofts sikkerhedsbulletiner maj 2016

Resume Sammendrag

• Microsoft frigav i alt 16 sikkerhedsbulletiner i maj 2016, der korrigerer sikkerhedsproblemer i Microsoft Windows, Microsoft Office og andre firmaprodukter.
• Otte sikkerhedsbulletiner har modtaget en maksimal alvorlighedsklassificering af kritiske, de andre otte vigtige.

Operativsystemdistribution

Den ekstra kritiske bulletin, som Windows Vista er påvirket af (MS16-053), lapper en sårbarhed i JScript og VBScript.

Den ekstra kritiske bulletin, som Windows 8.1, 8.1 RT og Windows 10 er berørt af, er MS16-064. Den lapper den indbyggede Adobe Flash Player i Internet Explorer og Microsoft Edge.

Windows 10 påvirkes endelig også af den kritisk klassificerede bulletin MS16-052, der løser en kritisk sårbarhed i Microsoft Edge.

• Windows Vista: 3 kritiske, 3 vigtige
• Windows 7: 2 kritisk, 3 vigtigt
• Windows 8.1: 2 kritiske, 3 vigtige
• Windows RT 8.1: 3 kritisk, 3 vigtigt
• Windows 10: 4 kritisk, 3 vigtigt
• Windows Server 2008: 1 kritisk, 3 vigtig, 2 moderat
• Windows Server 2008 R2: 1 kritisk, 3 vigtig, 1 moderat
• Windows Server 2012 og 2012 R2: 1 kritisk, 3 vigtig, 2 moderat
• Serverkerne: 1 kritisk, 3 vigtig, 1 moderat

Andre Microsoft-produkter

Patches til følgende ikke-Windows Microsoft-produkter blev frigivet denne måned:

• Microsoft Office 2007, 2010 og 2013: 1 kritisk
• Microsoft Office 2013 RT: 1 kritisk
• Microsoft Office 2016: 1 kritisk
• Microsoft Office til Mac 2011, 2016: 1 kritisk
• Microsoft Office-kompatibilitetspakke SP3, Word Viewer: 1 kritisk
• Microsoft SharePoint Server 2010: 1 kritisk
• Microsoft Office Web Apps 2010: 1 kritisk

Sikkerhedsbulletiner

MS16-051 - Kumulativ sikkerhedsopdatering til Internet Explorer (3155533) - Kritisk - Ekstern kodeudførelse

Denne sikkerhedsopdatering løser sårbarheder i Internet Explorer. De mest alvorlige af sårbarhederne kan muliggøre fjernudførelse af kode, hvis en bruger ser en specielt udformet webside ved hjælp af Internet Explorer. En angriber, der med succes udnyttede sårbarhederne, kunne få de samme brugerrettigheder som den aktuelle bruger.

MS16-052 - Kumulativ sikkerhedsopdatering til Microsoft Edge (3155538) - Kritisk - Ekstern kodeudførelse

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Edge. De mest alvorlige af sårbarhederne kan muliggøre fjernudførelse af kode, hvis en bruger ser en specielt lavet webside ved hjælp af Microsoft Edge.

MS16-053 - Kumulativ sikkerhedsopdatering til JScript og VBScript (3156764) - Kritisk - Ekstern kodeudførelse

Denne sikkerhedsopdatering løser sårbarheder i JScript og VBScript scripting motorer i Microsoft Windows. Sårbarhederne kan muliggøre fjernudførelse af kode, hvis en bruger besøger et specielt udformet websted.

MS16-054 - Sikkerhedsopdatering til Microsoft Office (3155544) - Kritisk - Ekstern kodeudførelse

Sårbarhederne kan muliggøre fjernudførelse af kode, hvis en bruger åbner en specielt udformet Microsoft Office-fil.

MS16-055 - Sikkerhedsopdatering til Microsoft Graphics Component (3156754) - Kritisk - Ekstern kodeudførelse

De mest alvorlige af sårbarhederne kan muliggøre fjernudførelse af kode, hvis en bruger åbner et specielt udformet dokument eller besøger et specielt udformet websted.

MS16-056 - Sikkerhedsopdatering til Windows Journal (3156761) - Kritisk - Ekstern kodeudførelse

Denne sikkerhedsopdatering løser en sårbarhed i Microsoft Windows. Sårbarheden kan muliggøre fjernudførelse af kode, hvis en bruger åbner en specielt udformet journalfil.

MS16-057 - Sikkerhedsopdatering til Windows Shell (3156987) - Kritisk - Ekstern kodeudførelse

Sårbarheden kan muliggøre fjernudførelse af kode, hvis en angriberen med succes overbeviser en bruger til at gennemse til et specielt udformet websted, der accepterer brugervenligt online indhold, eller overbeviser en bruger om at åbne specielt udformet indhold.

MS16-058 - Sikkerhedsopdatering til Windows IIS (3141083) - Vigtigt - Eksekvering af ekstern kode

Sårbarheden kan muliggøre fjernudførelse af kode, hvis en hacker med adgang til det lokale system udfører et ondsindet program.

MS16-059 - Sikkerhedsopdatering til Windows Media Center (3150220) - Vigtigt - Eksekvering af fjern kode

Sårbarheden kan muliggøre fjernudførelse af kode, hvis Windows Media Center åbner en specielt udformet Media Center-link (.mcl) -fil, der refererer til ondsindet kode.

MS16-060 - Sikkerhedsopdatering til Windows Kernel (3154846) - Vigtigt - Forøgelse af privilegier

Sårbarheden kan muliggøre forhøjelse af privilegiet, hvis en hacker logger på et berørt system og kører et specielt udformet program.

MS16-061 - Sikkerhedsopdatering til Microsoft RPC (3155520) - Vigtigt - Forøgelse af privilegier

Sårbarheden kan muliggøre forhøjelse af privilegiet, hvis en ikke-godkendt hacker angiver forkert anmodet Remote Procedure Call (RPC) til en berørt vært.

MS16-062 - Sikkerhedsopdatering til Windows Kernel-tilstand drivere (3158222) - Vigtigt - Forøgelse af privilegier

De mere alvorlige af sårbarhederne kan muliggøre forhøjelse af privilegiet, hvis en angriber logger på et berørt system og kører et specielt udformet program.

MS16-064 - Sikkerhedsopdatering til Adobe Flash Player (3157993) - Kritisk - Ekstern kodeudførelse

Denne sikkerhedsopdatering løser sårbarheder i Adobe Flash Player, når den er installeret i alle understøttede udgaver af Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 og Windows 10.

MS16-065 - Sikkerhedsopdatering til .NET Framework (3156757) - Vigtigt - Oplysning
Denne sikkerhedsopdatering løser en sårbarhed i Microsoft .NET Framework.

Sårbarheden kan forårsage videregivelse af oplysninger, hvis en hacker injicerer ikke-krypterede data i den målsikre kanal og derefter udfører et man-in-the-center-angreb (MiTM) mellem den målrettede klient og en legitim server.

MS16-066 - Sikkerhedsopdatering til virtuel sikker tilstand (3155451) - Vigtigt - Sikkerhedsfunktion omgå

Denne sikkerhedsopdatering løser en sårbarhed i Microsoft Windows. Sårbarheden kan muliggøre bypass af sikkerhedsfunktioner, hvis en hacker kører et specielt udformet program til at omgå kodeintegritetsbeskyttelse i Windows.

MS16-067 - Sikkerhedsopdatering til Volume Manager-driver (3155784) - Vigtigt - Oplysning

Denne sikkerhedsopdatering løser en sårbarhed i Microsoft Windows. Sårbarheden kan muliggøre videregivelse af oplysninger, hvis en USB-disk, der er monteret via Remote Desktop Protocol (RDP) via Microsoft RemoteFX, ikke er korrekt bundet til monteringsbrugerens session.

Sikkerhedsvejledninger og opdateringer

Microsoft sikkerhedsrådgivning 3155527 - Opdatering til Cipher Suites til FalseStart

FalseStart giver TLS-klienten mulighed for at sende applikationsdata, før de modtager og verificerer serverens færdig besked.

Dette giver en angriber mulighed for at starte et man-in-the-middle-angreb (MiTM) -angreb for at tvinge TLS-klienten til at kryptere den første flyvning af application_data-poster ved hjælp af angriberens valgte chiffer-pakke fra klientens liste.

For at undgå nedgradering af angreb tillader TLS-klienter kun FalseStart, når deres stærkeste ciffer-suiter forhandles.

Ikke-sikkerhedsrelaterede opdateringer

• Opdatering til Windows Server 2012 R2 og Windows Server 2012 ( KB3159706 ) - Opdatering muliggør ESD-dekrypteringsbestemmelse i WSUS i Windows Server 2012 og Windows Server 2012 R2.
• Opdatering til Windows 8.1, Windows 8 og Windows 7 ( KB3150513 ) - Maj 2016 Kompatibilitetsopdatering til Windows. Denne opdatering giver opdateret konfiguration og definitioner til kompatibilitetsdiagnostik udført på systemet. De opdaterede definitioner forbedrer nøjagtigheden og hjælper Microsoft og dets partnere med at sikre kompatibilitet for kunder, der ønsker at installere det nyeste Windows-operativsystem.
• Opdatering til Windows 8.1 og Windows 7 ( KB3035583 ) - Opdatering af installationer Hent Windows 10-app i Windows 8.1 og Windows 7 SP1.
• Opdatering til Windows 8.1, Windows RT 8.1 og Windows Server 2012 R2 ( KB3103616 ) - WMI-forespørgsel fungerer ikke i Windows Server 2012 R2 eller Windows Server 2012.
• Opdatering til Windows 8.1, Windows RT 8.1 og Windows Server 2012 R2 ( KB3103709 ) - Windows Server 2012 R2-baseret domæne controlleropdatering, april 2016.
• Opdatering til Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard og Windows Server 2012 ( KB3125424 ) - LSASS-deadlocks får Windows Server 2012 R2 eller Windows Server 2012 til ikke at svare.
• Opdatering til Windows Server 2012 R2 ( KB3134179 ) - Opdatering tilføjer ydelsestællere til Remote Desktop Connection Broker i Windows Server 2012 R2.
• Opdatering til Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008 og Windows Vista ( KB3138378 ) - Opdatering til Journal.dll binær i Windows.
• Opdatering til Windows Server 2008 og Windows Vista ( KB3139921 ) - 'Ingen computerkonto til tillid', når du ændrer adgangskode til domænekonto i Windows
• Opdatering til Windows Embedded 8 Standard, Windows Server 2012, Windows 7 og Windows Server 2008 R2 ( KB3140245 ) - En ny registernøgle gør det muligt for TLS 1.1 og TLS 1.2 at standard sikre protokoller i WinHTTP i Windows.

Flere oplysninger til KB3140245

32-bit Windows-nøgle: HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Internet Settings WinHttp

64-bit Windows-nøgle (tilføj også 32-bit): HKEY_LOCAL_MACHINE SOFTWARE Wow6432Node Microsoft Windows CurrentVersion Internet Settings WinHttp

Værdier:

StandardSecureProtocols-værdi	Protokol aktiveret
0x00000008	Aktivér SSL 2.0 som standard
0x00000020	Aktivér SSL 3.0 som standard
0x00000080	Aktivér TLS 1.0 som standard
0x00000200	Aktivér TLS 1.1 som standard
0x00000800	Aktivér TLS 1.2 som standard

• Opdatering til Windows Server 2012 R2 ( KB3143777 ) - Klyngtjeneste mislykkes, når du lukker ned, eller dataduplicering mislykkes med 'Drev er låst' i Windows Server 2012 R2.
• Opdatering til Windows 8.1, Windows RT 8.1 og Windows Server 2012 R2 ( KB3144474 ) - TFS-applikationspool og Certreq.exe-nedbrud efter sikkerhedsopdatering 3081320 er installeret i Windows Server 2012 R2.
• Opdatering til Windows 8.1 og Windows Server 2012 R2 ( KB3144850 ) - Opdatering muliggør nedgradering af rettigheder mellem Windows 10 IoT og Windows Embedded 8.1 Industry.
• Opdatering til Windows Server 2008 R2 x64 Edition ( KB3145126 ) - Indlæsning af DNS-zoner tager lang tid på en Windows Server 2008 R2-baseret DNS-server.
• Opdatering til Windows 8.1, Windows RT 8.1 og Windows Server 2012 R2 ( KB3145384 ) - MinDiffAreaFileSize-værdien grænseværdien øges fra 3 GB til 50 GB i Windows 8.1 eller Windows Server 2012 R2.
• Opdatering til Windows Server 2012 R2 ( KB3145432 ) - Cluster-noder eller VM'er går offline, når de bruger VMQ-kompatible NIC'er på en Windows Server 2012 R2-vært.
• Opdatering til Windows Embedded 8 Standard og Windows Server 2012 ( KB3146600 ) - Wbengine.exe går ned, når du kører en sikkerhedskopi på et GPT-formateret drev i Windows Server 2012.
• Opdatering til Windows 8.1 og Windows Server 2012 R2 ( KB3146601 ) - GPO-import mislykkes og tilbagestillingsresultater, når målpolitikken slettes på en Windows Server 2012 R2-baseret DC.
• Opdatering til Windows 8.1, Windows RT 8.1, Windows Server 2012 R2 og Windows Server 2012 ( KB3146604 ) - WMI-tjeneste går ned tilfældigt i Windows Server 2012 R2 eller Windows Server 2012.
• Opdatering til Windows Server 2012 R2 ( KB3146621 ) - iSCSI måltjeneste går ned tilfældigt i Windows Server 2012 R2.
• Opdatering til Windows 8.1, Windows RT 8.1 og Windows Server 2012 R2 ( KB3146627 ) - Netværksdrev er ikke kortlagt korrekt fra DFS-navneområde i Windows Server 2012 R2-baseret RDS-server.
• Opdatering til Windows 8.1, Windows RT 8.1 og Windows Server 2012 R2 ( KB3146751 ) - Fejl 'Logon er ikke mulig', eller der oprettes en midlertidig fil, når du logger på App-V i Windows Server 2012 R2.
• Opdatering til Windows 8.1, Windows RT 8.1 og Windows Server 2012 R2 ( KB3146978 ) - RDS omdirigerede ressourcer, der viser forringet ydelse i Windows 8.1 eller Windows Server 2012 R2.
• Opdatering til Windows Server 2012 R2 ( KB3148146 ) - Nogle printerindstillinger gendannes ikke korrekt, når du bruger Printbrm.exe i Windows Server 2012 R2.
• Opdatering til Windows Server 2012 R2 ( KB3148217 ) - Høj netværksanvendelse, efter at du har implementeret filskærmning på en Windows Server 2012 R2-baseret Work Folders-synkroniseringsserver.
• Opdatering til Windows 8.1, Windows Server 2012 R2 og Windows Server 2012 ( KB3148812 ) -
• Opdatering til Windows 8.1, Windows RT 8.1 og Windows Server 2012 R2 ( KB3149157 ) - Forbedringer af pålidelighed og skalerbarhed i TCP / IP til Windows 8.1 og Windows Server 2012 R2.

10. maj Kumulativ opdatering til Windows 10 ( KB3156421 )

Bemærk : Nogle brugere rapporterer om langsomme pc'er efter installationen af ​​denne opdatering.

• Forbedret pålidelighed på en række områder, herunder Cortana, Bluetooth, Shell, Internet Explorer 11, Microsoft Edge, Miracast og USB.
• Fast hukommelseslækage, der opstår, når der åbnes et bærbart dokumentformat (PDF) form flere gange.
• Rettede problemer med tekstjustering til højre til venstre sprog i Internet Explorer 11 og Microsoft Edge.
• Rettet problem, der påvirkede Bluetooth-funktionen, når en pc genoptages fra dvale.
• Rettet problem, hvor brugerkonti ikke blev låst efter et antal mislykkede loginforsøg.
  Rettet problem med revideret sommertid.
• Rettet problem, der undertiden ødelægger CompactFlash-kort, der er indsat i en kortlæser.
• Rettet problem, der fik den optagne video til at gå tabt, når du besvarede et indgående opkald på nogle telefoner.
• Rettet problem, der kan resultere i uventet batteriafladning, mens telefonskærmen er slået fra.
• Rettet yderligere sikkerhedsproblemer med kerne-tilstanddrivere, opkald til eksterne procedurer, Microsoft Graphics Component, Internet Explorer 11, Microsoft Edge, Windows Shell, Windows Journal, Virtual Secure Mode, Schannel og Jscript.

Sådan downloades og installeres sikkerhedsopdateringerne fra maj 2016

Alle opdateringer stilles til rådighed på Windows Update til download. Afhængigt af hvordan opdateringstjenesten er konfigureret på en Windows-maskine, kan opdateringer muligvis downloades og installeres automatisk eller manuelt.

Det foreslås at undersøge opdateringer før de installeres for at sikre, at de er nødvendige, og at de ikke forårsager problemer.

Opdateringer er også tilgængelige den Microsofts downloadcenter-websted . Selskabet annoncerede dog denne måned, at det tog beslutningen om begræns downloads af direkte opdatering .

Sikkerhedsopdateringer stilles også til rådighed som en månedligt ISO-billede som brugere og administratorer kan downloade fra Microsofts websted.

Yderligere ressourcer

• Microsofts sikkerhedsbulletinoversigt for maj 2016
• Liste over softwareopdateringer til Microsoft-produkter
• Liste over sikkerhedsvejledninger fra 2016
• Vores dybdegående opdateringsguide til Windows
• Windows 10-opdateringshistorik