Microsoft Security Bulletins oktober 2016

artikler

Microsoft frigav opdateringer til understøttede operativsystemer og andre firmaprodukter på dagens patch-dag.

Denne vejledning giver dig oplysninger om programrettelser og relateret information. Det dækker alle sikkerheds- og ikke-sikkerhedsopdateringer, som Microsoft har frigivet, plus yderligere oplysninger og links, der kan vise sig at være nyttige.

Det begynder med en udøvende resume, der fremhæver de vigtigste oplysninger om Patch-dagen i oktober 2016.

Dette efterfølges af listen over berørte Windows-klient- og server-operativsystemer og andre Microsoft-produkter. Sværhedsgraden og antallet af opdateringer er anført for hvert produkt, så du ved første øjekast kan se, hvordan produkter, du bruger, påvirkes.

Det følgende er listen over sikkerhedsbulletiner, sikkerhedsvejledninger og ikke-sikkerhedsopdateringer, som Microsoft frigav i oktober 2016.

Den sidste del viser downloadmuligheder og links til yderligere ressourcer.

Microsoft Security Bulletins oktober 2016

Resume Sammendrag

  1. Opdateringer til Windows 7 og 8 leveres som månedlige sammenlægningsprogrammer i stedet for individuelle opdateringer fra denne programrettelsedag. Vi dækkede dette detaljeret, og foreslår, at du tjekker denne artikel for detaljer.
  2. Microsoft frigav i alt 10 sikkerhedsbulletiner på Patch Day i oktober 2016.
  3. Fem af de ti bulletiner er vurderet med en maksimal sværhedsgrad på kritisk (højeste), de resterende fem med en maksimal sværhedsgrad på vigtig (næsthøjeste).
  4. Alle Microsoft-klient- og server-operativsystemer er påvirket af sårbarheder.
  5. Microsoft Silverlight, Microsoft. Net Framwork, Microsoft Office og forskellige forretningsprodukter påvirkes også.

Operativsystemdistribution

Alle klientversioner af windows er kritisk påvirket af MS16-118, Ms16-120 og MS16-122. Windows 8.1, RT 8.1 og Windows 10 påvirkes desuden kritisk af MS16-127. windows 10 oven på det påvirkes kritisk af MS16-119.

Windows 10 er også påvirket af MS16-126, vurderet som vigtig, som løser problemer i Microsoft Internet Messaging API.

MS16-119 er en kumulativ sikkerhedsopdatering til Microsoft Edge. MS16-127 opdaterer den integrerede Adobe Flash Player på disse systemer.

  • Windows Vista : 3 kritiske, 2 vigtige, 1 moderat
  • Windows 7 : 3 kritisk, 2 vigtig, 1 moderat
  • Windows 8.1 : 4 kritiske, 2 vigtige
  • Windows RT 8.1 : 4 kritiske, 2 vigtige
  • Windows 10 : 5 kritisk, 3 vigtigt
  • Windows Server 2008 : 1 kritisk, 2 vigtig, 1 moderat, 1 lav
  • Windows Server 2008 R2 : 1 kritisk, 2 vigtig, 1 moderat, 1 lav
  • Windows Server 2012 og 2012 R2 : 1 kritisk, 2 vigtig, 2 moderat
  • Serverkerne : 1 kritisk, 3 vigtig

Andre Microsoft-produkter

  • Udgivelse af Microsoft .NET Framework Security Only : 1 vigtig.
  • Microsoft .NET Framework -Monthly Rollup Release : 1 vigtig.
  • Skype for Business 2016 : 1 vigtig.
  • Microsoft Lync 2010, 2013 : 1 vigtig.
  • Microsoft Live Meeting 2007-konsol : 1 vigtig.
  • Microsoft Silverlight : 1 vigtig
  • Microsoft Office 2007, 2010 : 2 vigtig
  • Microsoft Office 2013, 2013 RT, 2016 : 1 vigtig
  • Microsoft Office til Mac 2011, 2016 : 1 vigtigt:
  • Microsoft Word Viewer : 2 vigtig
  • Microsoft Office Compatibility Pack Service Pack 3 : 2 er vigtig
  • Microsoft SharePoint Server 2010, 2013 : 1 vigtig
  • Microsoft Office Web Apps 2010, 2013 : 1 vigtig

Sikkerhedsbulletiner

Rød = kritisk

MS16-118 - Kumulativ sikkerhedsopdatering til Internet Explorer (3192887)

Denne sikkerhedsopdatering løser sårbarheder i Internet Explorer. De mest alvorlige af sårbarhederne kan muliggøre fjernudførelse af kode, hvis en bruger ser en specielt udformet webside ved hjælp af Internet Explorer.

MS16-119 - Kumulativ sikkerhedsopdatering til Microsoft Edge (3192890)

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Edge. De mest alvorlige af sårbarhederne kan muliggøre fjernudførelse af kode, hvis en bruger ser en specielt lavet webside ved hjælp af Microsoft Edge.

MS16-120 - Sikkerhedsopdatering til Microsoft Graphics Component (3192884)

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Skype for Business, Silverlight og Microsoft Lync.

MS16-121 - Sikkerhedsopdatering til Microsoft Office (3194063)

Denne sikkerhedsopdatering løser en sårbarhed i Microsoft Office. Der findes en Office RTF-fjernkodeudførelse af fjernkode i Microsoft Office-software, når Office-softwaren ikke håndterer RTF-filer korrekt.

MS16-122 - Sikkerhedsopdatering til Microsoft Video Control (3195360)

Denne sikkerhedsopdatering løser en sårbarhed i Microsoft Windows. Sårbarheden kan muliggøre fjernudførelse af kode, hvis Microsoft Video Control ikke håndterer objekter i hukommelsen korrekt.

MS16-123 - Sikkerhedsopdatering til Windows Kernel-tilstand drivere (3192892)

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Windows. Den mere alvorlige af sårbarhederne kan muliggøre forhøjelse af privilegiet, hvis en angriber logger på et berørt system og kører et specielt udformet program, der kan udnytte sårbarhederne og tage kontrol over et berørt system.

MS16-124 - Sikkerhedsopdatering til Windows-registreringsdatabase (3193227)

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Windows. Sårbarhederne kan muliggøre forhøjelse af privilegiet, hvis en hacker har adgang til følsomme registreringsdatabaseoplysninger.

MS16-125 - Sikkerhedsopdatering til diagnosticeringsnav (3193229)

Denne sikkerhedsopdatering løser en sårbarhed i Microsoft Windows. Sårbarheden kan muliggøre forhøjelse af privilegiet, hvis en angriber logger på et berørt system og kører et specielt udformet program.

MS16-126 - Sikkerhedsopdatering til Microsoft Internet Messaging API (3196067)

Denne sikkerhedsopdatering løser en sårbarhed i Microsoft Windows. Der foreligger en sårbarhed med informationsdisplay, når Microsoft Internet Messaging API forkert håndterer objekter i hukommelsen.

MS16-127 - Sikkerhedsopdatering til Adobe Flash Player (3194343)

Denne sikkerhedsopdatering løser sårbarheder i Adobe Flash Player, når den er installeret i alle understøttede udgaver af Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 og Windows 10.

Sikkerhedsvejledninger og opdateringer

Ikke-sikkerhedsrelaterede opdateringer

KB3194798 - Opdatering til Windows 10 version 1607 - Opdateringen inkluderer kvalitetsforbedringer ifølge Microsoft.

  • Historikken viser forskellige rettelser til problemer samt sikkerhedsopdateringer, der er frigivet i dag. Se denne side for detaljer.

KB3192392 - Sikkerhedsopdatering kun til Windows 8.1 og Windows Server 2012 R2

  • Sikkerhedsopdateringer til Microsoft Video Control, kerne-tilstand drivere, Microsoft Graphics Component, Windows registreringsdatabase og Internet Explorer 11.

KB3185331 - Månedlig sammenlægning for Windows 8.1 og Windows Server 2012 R2

  • Denne sikkerhedsopdatering inkluderer forbedringer og rettelser, der var en del af opdateringen KB3185279 (frigivet 20. september 2016) og også alle sikkerhedsopdateringer af KB3192392.

KB3192391 - Sikkerhedsopdatering kun til Windows 7 SP1 og Windows Server 2008 R2 SP

  • Sikkerhedsopdateringer til Windows-godkendelsesmetoder, Internet Explorer 11, Microsoft Graphics-komponent, Microsoft Video Control, kernel-mode-drivere, Windows-registreringsdatabase og Microsoft Internet Messaging API.

KB3185330 - Månedlig sammenlægning for Windows 7 SP1 og Windows Server 2008 R2 SP1

  • Denne sikkerhedsopdatering inkluderer forbedringer og rettelser, der var en del af opdateringen KB3185278 (frigivet 20. september 2016), og løser også de sikkerhedsopdateringer, der er anført under KB3192391

KB3191208 - Opdatering til Windows 10 version 1511 - Kan ikke installere Windows-serviceopdateringer i Windows 10 version 1511

KB3197099 - Dynamisk opdatering til Windows 10 version 1607 - Kompatibilitetsopdatering til opgradering til Windows 10 version 1607: 11. oktober 2016

KB890830 - Windows-værktøj til fjernelse af ondsindet software - oktober 2016

KB2952664 - Opdatering til Windows 7 - Kompatibilitetsopdatering til opgradering af Windows 7. Se denne artikel for detaljer.

KB2976978 - Opdatering til Windows 8.1 - Kompatibilitetsopdatering til Windows 8.1 og Windows 8. Se denne artikel for detaljer.

KB3192665 - Opdatering til Internet Explorer - ActiveX-installation, der bruger AXIS, mislykkes, når du har installeret MS16-104.

KB3063109 - Opdatering til Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 og Windows Server 2008 R2 - Hyper-V integrationskomponentopdatering til virtuelle Windows-maskiner, der kører på en Windows 10-baseret vært.

KB3177467 - Opdatering til Windows Embedded Standard 7, Windows 7 og Windows Server 2008 R2 - Service stakopdatering til Windows 7 SP1 og Windows Server 2008 R2 SP1: 20. september 2016.

KB3179930 - Pålidelighedsindsamling for Microsoft .NET Framework 4.5.2, 4.6 og 4.6.1 på Windows 7 og Windows Server 2008 R2.

KB3179949 - Pålidelighedsindsamling til Microsoft .NET Framework 4.5.2 og 4.6 på Vista og Server 2008.

KB3181988 - Opdatering til Windows 7 og Windows Server 2008 R2 - SFC-integritetsscanningsrapporter og løser en fejl i filen usbhub.sys.mui i Windows 7 SP1 og Windows Server 2008 R2 SP1.

KB3182203 - Opdatering til Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista og Windows XP Embedded - Skift af tidszone for september 2016 for Novosibirsk.

KB3184143 - Opdatering til Windows 8.1 og Windows 7 - Fjern software relateret til Windows 10 gratis opgraderingstilbud.

KB3184951 - Pålidelighedsindsamling til Microsoft .NET Framework 4.5.2 på Windows Server 2012.

KB3185278 - Opdatering til Windows 7 og Windows Server 2008 R2 - Opdateringssammensætning for september 2016 til Windows 7 SP1 og Windows Server 2008 R2 SP1.

  • Forbedret support til Diskoprydningsværktøjet for at frigøre plads ved at fjerne ældre Windows-opdateringer, efter at de er erstattet af nyere opdateringer.
  • Fjernet kopibeskyttelsesindstillingen, når du kopierer cd'er i Windows Media Audio (WMA) -format fra Windows Media Player.
  • Adresseret problem, der får mmc.exe til at forbruge 100% af CPU'en på en processor efter installation af KB3125574.
  • Adresseret problem, der får Generiske kommandoer (GC) til at mislykkes, når du forsøger at installere KB2919469 eller KB2970228 på en enhed, der allerede har KB3125574 installeret.
  • Alle rapporterede ændringer her.

KB3185279 - Opdatering til Windows 8.1, Windows RT 8.1 og Windows Server 2012 R2 - Opdateringssamling for september 2016 til Windows 8.1 og Windows Server 2012 R2.

  • Problematisk problem, der får nogle USB-lagerenheder til at miste tilladelse, når enheden går i den laveste strømtilstand, hvilket kræver, at brugeren skal autentificere ved hjælp af PIN-kode, når enheden flytter tilbage til en fungerende strømtilstand.
  • Problematisk problem, der får Windows Stifinder til at reagere uden reaktion, når man deler en mappe, der er barnet til mindst to delte forældremapper.
  • Adresseret problem, der får en COM-port til at blive utilgængelig, når den gentagne gange er åbnet og lukket.
  • Adresseret problem, der får enheder til at miste forbindelsen til deres virtuelle private netværk (VPN) et par sekunder efter tilslutningen, hvis forbindelsen oprettes ved hjælp af en integreret mobil bredbåndsforbindelse.
  • Alle rapporterede ændringer her

KB3185280 - Opdatering til Windows Embedded 8 Standard og Windows Server 2012 - Opdateringssammensætning for september 2016 til Windows Server 2012.

KB3186208 - Pålidelighedsindsamling til Microsoft .NET Framework 4.5.2 på Windows 8.1 og Windows Server 2012 R2.

KB3159635 - Opdatering til Windows 10 version 1607 - Windows 10 Update Assistant-opdatering.

Sådan downloades og installeres sikkerhedsopdateringerne i oktober 2016

Den månedlige sammenlægningspatch opdateres via Windows Update. Det inkluderer alle ikke-sikkerheds- og sikkerhedsopdateringer, som Microsoft frigav denne måned.

  1. Tryk på Windows-tasten, skriv Windows Update, tryk Enter-tasten.
  2. Klik på linket Kontroller for opdateringer, hvis det ikke gøres automatisk.
  3. Afhængigt af din opdateringspolitik downloades de fundne opdateringer automatisk eller har brug for en manuel trigger.

Opdateringer leveres også via Microsofts Download Center, månedlige sikkerheds-ISO-billedfrigivelser og via Microsofts Update Catalog.

Direct Microsoft Update Catalog download-links:

  1. Windows 7-kun sikkerhed oktober 2016
  2. Windows 8.1 kun-sikkerhed oktober 2016
  3. Windows 8.1 Flash-sikkerhedspatch oktober 2016

Yderligere ressourcer

  • Microsofts sikkerhedsbulletinoversigt for oktober 2016
  • Liste over softwareopdateringer til Microsoft-produkter
  • Liste over sikkerhedsvejledninger fra 2016
  • Microsoft Update Catalog-websted
  • Vores dybdegående opdateringsguide til Windows
  • Windows 10-opdateringshistorik
  • Windows 8.1-opdateringshistorik
  • Windows 7-opdateringshistorik

Anbefalet

Populære Kategorier

artiklerløsninger