Microsoft Security Bulletins september 2016

• Kategori: Virksomheder

Prøv Vores Instrument Til At Fjerne Problemer

Vælg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vælg Et Projektionsprojekt (Valgfrit) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Dit Problem

Få Et Svar

Send Mig Via E -Mail Vis På Webstedet

Følgende guide giver dig oplysninger om Microsofts patchdag september 2016, der dækker alle sikkerhedsopdateringer og ikke-sikkerhedsrettelser.

Microsoft offentliggør sikkerhedsrettelser den anden tirsdag i hver måned, der løser sikkerhedsproblemer i Microsoft Windows og andre firmaprodukter. Denne måned blev opdateringerne frigivet den 13. september 2016.

Oversigten starter med en udøvende resume, der giver dig de vigtigste bit af information.

Det følgende er operativsystemet og anden Microsoft-produktdistributionsliste. Den viser alle versioner af Windows, og hvordan hver påvirkes denne måned af de frigivne sikkerhedsopdateringer.

Vi viser alle sikkerhedsbulletiner, sikkerhedsvejledninger og ikke-sikkerhedsrettelser, som Microsoft frigav bagefter. Hvert link til patchens KB-artikel på Microsofts websted for hurtig adgang til Microsoft-oplysninger om det.

Den sidste del viser downloadmuligheder og links til yderligere ressourcer, som du muligvis finder nyttige.

Microsoft Security Bulletins september 2016

Resume Sammendrag

• Microsoft frigav i alt 14 sikkerhedsbulletiner i september 2016.
• 7 af bulletinerne er vurderet med den højeste alvorlighedsvurdering kritisk, de resterende 7 bulletiner med den næsthøjeste vurdering vigtig.
• Påvirkede produkter inkluderer alle versioner af Microsoft Windows, der understøttes af Microsoft, samt Microsoft Office, Microsoft Exchange Server og Internet Explorer / Edge.

Operativsystemdistribution

Alle klientversioner af Windows påvirkes af den kritisk klassificerede bulletin MS16-104 og MS16-116 (Internet Explorer-sårbarhed), mens Windows 10 også er påvirket af MS16-105, der adresserer sårbarheder i Microsoft Edge.

Windows 10 er også det eneste operativsystem, der er kritisk påvirket af MS16-106. Sidst men ikke mindst er det kun Windows 8.1 og nyere versioner af Windows, der påvirkes af den kritisk klassificerede bulletin Ms16-117 (sikkerhedsopdatering til indbygget Adobe Flash Player).

• Windows Vista : 2 kritiske, 4 vigtige
• vinduer 7 : 2 kritiske, 4 vigtige
• Windows 8.1 : 3 kritiske, 6 vigtige
• Windows RT 8.1 : 3 kritiske, 6 vigtige
• Windows 10 : 5 kritiske, 6 vigtige
• Windows Server 2008 : 4 vigtige, 2 moderat
• Windows Server 2008 R2 : 4 vigtige, 2 moderat
• Windows Server 2012 og 2012 R2 : 6 vigtig, 3 moderat
• Server kerne : 5 vigtig, 1 moderat

Andre Microsoft-produkter

• Microsoft Office 2007, 2010 : 1 kritisk
• Microsoft Office 2013, 2013 RT, 2016 : 1 kritisk
• Microsoft Office til Mac 2011, 2016: 1 kritisk
  
• Microsoft Word Viewer : 1 kritisk
• Microsoft PowerPoint Viewer : 1 kritisk
• Microsoft Excel Viewer: 1 kritisk
• Microsoft Office-kompatibilitetspakke Service Pack 3 : 1 kritisk
• Microsoft SharePoint Server 2007, 2010, 2013 : 1 kritisk
• Microsoft Office Web Apps 2010 : 1 kritisk
• Microsoft Office Web Apps 2013 : 1 kritisk, 1 vigtig
• Microsoft Exchange Server 2007, 2010, 2013, 2016 : 1 vigtig
• Microsoft Silverlight: 1 vigtigt

Sikkerhedsbulletiner

Net = kritisk

MS16-104 - Kumulativ sikkerhedsopdatering til Internet Explorer (3183038)

Denne sikkerhedsopdatering løser sårbarheder i Internet Explorer. De mest alvorlige af sårbarhederne kan muliggøre fjernudførelse af kode, hvis en bruger ser en specielt udformet webside ved hjælp af Internet Explorer.

MS16-105 - Kumulativ sikkerhedsopdatering til Microsoft Edge (3183043)

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Edge. De mest alvorlige af sårbarhederne kan muliggøre fjernudførelse af kode, hvis en bruger ser en specielt lavet webside ved hjælp af Microsoft Edge.

MS16-106 - Sikkerhedsopdatering til Microsoft Graphics Component (3185848)

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Windows. De mest alvorlige af sårbarhederne kan muliggøre fjernudførelse af kode, hvis en bruger enten besøger et specielt udformet websted eller åbner et specielt udformet dokument.

MS16-107 - Sikkerhedsopdatering til Microsoft Office (3185852)

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Office. De mest alvorlige af sårbarhederne kan muliggøre fjernudførelse af kode, hvis en bruger åbner en specielt udformet Microsoft Office-fil.

MS16-108 - Sikkerhedsopdatering til Microsoft Exchange Server (3185883)

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Exchange Server. De mest alvorlige af sårbarhederne kan muliggøre fjernudførelse af kode i nogle Oracle Outside In-biblioteker, der er indbygget i Exchange Server, hvis en hacker sender en e-mail med en specielt udformet vedhæftning til en sårbar Exchange-server.

MS16-109 - Sikkerhedsopdatering til Silverlight (3182373)

Denne sikkerhedsopdatering løser en sårbarhed i Microsoft Silverlight. Sårbarheden kan muliggøre fjernudførelse af kode, hvis en bruger besøger et kompromitteret websted, der indeholder et specielt udformet Silverlight-program.

MS16-110 - Sikkerhedsopdatering til Windows (3178467)

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Windows. De mest alvorlige af sårbarhederne kan muliggøre fjernudførelse af kode, hvis en angriber opretter en specielt udformet anmodning og udfører vilkårlig kode med forhøjede tilladelser på et målsystem.

MS16-111 - Sikkerhedsopdatering til Windows Kernel (3186973)

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Windows. Sårbarhederne kan muliggøre forhøjelse af privilegiet, hvis en hacker kører en specielt udformet applikation på et målsystem.

MS16-112 - Sikkerhedsopdatering til Windows Lock Screen (3178469)

Denne sikkerhedsopdatering løser en sårbarhed i Microsoft Windows. Sårbarheden kan muliggøre forhøjelse af privilegiet, hvis Windows forkert tillader webindhold at indlæses fra Windows-låseskærmen.

MS16-113 - Sikkerhedsopdatering til Windows Secure Kernel Mode (3185876)

Denne sikkerhedsopdatering løser en sårbarhed i Microsoft Windows. Sårbarheden kan muliggøre videregivelse af oplysninger, når Windows Secure Kernel Mode forkert håndterer objekter i hukommelsen.

MS16-114 - Sikkerhedsopdatering til SMBv1 Server (3185879)

Denne sikkerhedsopdatering løser en sårbarhed i Microsoft Windows. På operativsystemerne Windows Vista, Windows Server 2008, Windows 7 og Windows Server 2008 R2 kan sårbarheden muliggøre fjernudførelse af kode, hvis en godkendt angriber sender specielt udformede pakker til en berørt Microsoft Server Message Block 1.0 (SMBv1) server.

MS16-115 - Sikkerhedsopdatering til Microsoft Windows PDF-bibliotek (3188733)

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Windows. Sårbarhederne kan muliggøre videregivelse af oplysninger, hvis en bruger ser specielt lavet PDF-indhold online eller åbner et specielt udformet PDF-dokument.

MS16-116 - Sikkerhedsopdatering i OLE Automation til VBScript Scripting Engine (3188724)

Denne sikkerhedsopdatering løser en sårbarhed i Microsoft Windows. Sårbarheden kan muliggøre fjernudførelse af kode, hvis en angriber med succes overbeviser en bruger af et berørt system til at besøge et ondsindet eller kompromitteret websted. Bemærk, at du skal installere to opdateringer for at være beskyttet mod den sårbarhed, der er beskrevet i denne bulletin: Opdateringen i denne bulletin, MS16-116, og opdateringen i MS16-104 .

MS16-117 - Sikkerhedsopdatering til Adobe Flash Player (3188128)

Denne sikkerhedsopdatering løser sårbarheder i Adobe Flash Player, når den er installeret i alle understøttede udgaver af Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 og Windows 10.

Sikkerhedsvejledninger og opdateringer

Microsoft Security Advisory 3181759 - Sårbarheder i ASP.NET Core View-komponenter kan tillade udvidelse af privilegier

Microsofts sikkerhedsrådgivning 3174644 - Opdateret support til Diffie-Hellman Key Exchange

Ikke-sikkerhedsrelaterede opdateringer

KB3185662 - Opdatering til Windows Vista - Windows Journal-opdatering til Windows Vista SP2.

KB3189031 - Opdatering til Adobe Flash Player til Windows 10 version 1607

KB3189866 - Kumulativ opdateringspatch til Windows 10 version 1607 13. september 2016.

KB3176939 - Kumulativ opdateringspatch til Windows 10 version 1607 31. august 2016.

KB3176934 - Kumulativ opdateringspatch til Windows 10 version 1607 23. august 2016.

KB3187022 - Opdatering til Windows Server 2008 og Windows Vista - Udskrivningsfunktionalitet er ødelagt, når nogen af ​​sikkerhedsopdateringerne MS16-098 er installeret.

KB3187022 - Opdatering til Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows 7 og Windows Server 2008 R2 - Udskrivningsfunktionalitet er ødelagt, når nogen af ​​sikkerhedsopdateringerne MS16-098 er installeret.

KB2922223 - Opdatering til Windows Embedded 8 Standard - Du kan ikke ændre systemtid, hvis RealTimeIsUniversal registreringsdatabase post er aktiveret i Windows

KB3177723 - Opdatering til Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista og Windows XP Embedded - 2016 - Egypten annullerer DST

KB3179573 - Opdatering til Windows 7 og Windows Server 2008 R2 - Opdatering af august 2016 for Windows 7 SP1 og Windows Server 2008 R2 SP1. Liste over ændringer, der er tilgængelige her .

KB3179574 - Opdatering til Windows 8.1, Windows RT 8.1 og Windows Server 2012 R2 - Opdateringssamling for august 2016 til Windows RT 8.1, Windows 8.1 og Windows Server 2012 R2. Liste over ændringer, der er tilgængelige her .

KB3179575 - Opdatering til Windows Embedded 8 Standard og Windows Server 2012 - Opdatering af august 2016 til Windows Server 2012. Liste over ændringer, der er tilgængelige her .

Sådan downloades og installeres sikkerhedsopdateringerne i september 2016

Windows Update er den primære metode til distribution af patch til hjemmecomputersystemer, der kører Windows.

Tjenesten er konfigureret til at kontrollere for opdateringer regelmæssigt og downloade og installere vigtige opdateringer automatisk. Dette inkluderer alle sikkerhedsopdateringer til operativsystemet og måske også andre programrettelser, som Microsoft finder vigtige nok.

Windows Update udfører ikke realtidscheck for opdateringer. Det kan være nødvendigt at køre en manuel opdateringskontrol, hvis du vil have, at programrettelserne downloades så hurtigt som muligt.

Vi foreslår, at du sikkerhedskopierer dit system, inden du installerer programrettelser, så du kan gendanne det, hvis en eller flere programrettelser forårsager problemer på systemet efter installationen.

Du kan køre en manuel opdateringskontrol på følgende måde:

1. Tryk på Windows-tasten på tastaturet, skriv Windows Update og tryk på Enter-tasten for at åbne applikationen.
2. Windows kører muligvis automatisk en opdateringskontrol med det samme. Hvis det ikke er tilfældet, skal du klikke på 'tjek for opdateringer' på siden for at køre en manuel kontrol for opdateringer.

Du ønsker måske at undersøge alle opdateringer, før du installerer dem på dit system.

Opdateringer leveres også via Microsofts downloadcenter , månedlige sikkerheds ISO-billedfrigivelser og via Microsofts opdateringskatalog .

Yderligere ressourcer

• Microsofts sikkerhedsbulletinoversigt for september 2016
• Liste over softwareopdateringer til Microsoft-produkter
• Liste over sikkerhedsvejledninger fra 2016
• Vores dybdegående opdateringsguide til Windows
• Windows 10-opdateringshistorik