Oversigt over sikkerhedsbulletiner fra Microsoft for februar 2016 giver dig detaljerede oplysninger om sikkerheds- og ikke-sikkerhedsrettelser, som Microsoft har frigivet til dets Windows-operativsystem og andre firmaprodukter siden januar 2016-udgivelsen.
Oversigten begynder med et resumé, der viser de vigtigste fakta. Hvad der følger bagefter er patchfordelingen på tværs af forskellige klient- og serverversioner af Windows-operativsystemet og andre Microsoft-produkter.
Lister over sikkerhedsbulletiner, rådgivning og ikke-sikkerhedsopdateringer, der blev frigivet i februar 2016, vises derefter. Hver tilbyder en kort beskrivelse af frigivet patch eller bulletin og et link til Microsofts websted for yderligere information.
Sidst men ikke mindst findes downloadinstruktioner, og indstillinger er angivet.
Microsofts sikkerhedsbulletiner til februar 2016
Resumé
- Microsoft frigav i alt 13 bulletiner.
- 6 bulletiner har modtaget den højeste sværhedsgrad af kritisk.
- Alle Microsoft-operativsystemer såvel som andre Microsoft-produkter såsom Internet Explorer påvirkes af sikkerhedsproblemer.
Operativsystemfordeling
Alle klientversioner af Windows påvirkes af mindst to bulletiner, der er vurderet som kritiske. Windows 8.1 og Windows 10 er mest påvirket med Windows 8.1 er påvirket af fire kritiske og 3 vigtige bulletiner, og Windows 10 af 5 kritiske og 3 vigtige sårbarheder.
Som det har været tilfældet tidligere, er den yderligere kritiske bulletin til Microsoft Edge-browseren, som er en Windows 10-eksklusiv.
- Windows Vista: 2 kritiske, 2 vigtige
- Windows 7: 2 kritisk, 3 vigtig
- Windows 8 og 8.1: 4 kritisk, 3 vigtig
- Windows RT og RT 8.1: 2 kritisk, 2 vigtig
- Windows 10: 5 kritisk, 3 vigtig
- Windows Server 2008: 1 kritisk, 3 vigtig, 1 moderat
- Windows Server 2008 R2: 1 kritisk, 3 vigtig, 1 moderat
- Windows Server 2012 og 2012 R2: 3 kritiske, 5 vigtige, 1 moderate
- Serverkerne: 1 kritisk, 5 vigtig
Andre Microsoft-produkter
- Microsoft Office 2007, 2010, 2013, 2013 RT, 2016: 1 kritisk
- Microsoft Office til Mac: 1 kritisk
- Microsoft Office Compatibility Pack Service Pack 3: 1 vigtig
- Microsoft Excel Viewer og Microsoft Word Viewer: 1 vigtigt
- Microsoft SharePoint Server 2007, 2010 og 2013: 1 vigtigt
- Microsoft Office Web Apps 2010 og 2013: 1 vigtigt
- Microsoft SharePoint Foundation 2013: 1 vigtig
Sikkerhedsbulletiner
MS16-009 - Kumulativ sikkerhedsopdatering til Internet Explorer (3134220) - Kritisk - Fjernudførelse af kode
Denne sikkerhedsopdatering løser sårbarheder i Internet Explorer. Den mest alvorlige af sårbarhederne kan muliggøre fjernkørsel af kode, hvis en bruger ser en specielt udformet webside ved hjælp af Internet Explorer.
MS16-011 - Kumulativ sikkerhedsopdatering til Microsoft Edge (3134225) - Kritisk - Fjernudførelse af kode
Denne sikkerhedsopdatering løser sårbarheder i Microsoft Edge. Den mest alvorlige af sårbarhederne kan muliggøre fjernkørsel af kode, hvis en bruger ser en specielt udformet webside ved hjælp af Microsoft Edge.
MS16-012 - Sikkerhedsopdatering til Microsoft Windows PDF-bibliotek til adresse Fjernudførelse af kode (3138938) - Kritisk - Fjernudførelse af kode
Denne sikkerhedsopdatering løser sårbarheder i Microsoft Windows. Den mere alvorlige af sårbarhederne kan muliggøre fjernkørsel af kode, hvis Microsoft Windows PDF-bibliotek forkert håndterer API-opkald (Application Programming Interface), hvilket kan give en hacker mulighed for at køre vilkårlig kode på brugerens system.
MS16-013 - Sikkerhedsopdatering til Windows Journal til adressering af fjernudførelse af kode (3134811) - Kritisk - Fjernudførelse af kode
Denne sikkerhedsopdatering løser en sårbarhed i Microsoft Windows. Sårbarheden kan muliggøre fjernudførelse af kode, hvis en bruger åbner en specielt udformet journalfil.
MS16-014 - Sikkerhedsopdatering til Microsoft Windows til adressering af fjernudførelse af kode (3134228) - Vigtigt - Fjernudførelse af kode
Denne sikkerhedsopdatering løser sårbarheder i Microsoft Windows. Den mest alvorlige af sårbarhederne kan muliggøre fjernudførelse af kode, hvis en angriber er i stand til at logge på et målsystem og køre en specielt designet applikation.
MS16-015 - Sikkerhedsopdatering til Microsoft Office for at adressere fjernudførelse af kode (3134226) - Kritisk - Fjernudførelse af kode
Denne sikkerhedsopdatering løser sårbarheder i Microsoft Office. Den mest alvorlige af sårbarhederne kan muliggøre fjernkørsel af kode, hvis en bruger åbner en specielt udformet Microsoft Office-fil.
MS16-016 - Sikkerhedsopdatering til WebDAV for at adressere udvidelse af privilegium (3136041) - Vigtigt -
Højde på privilegiet
Denne sikkerhedsopdatering løser en sårbarhed i Microsoft Windows. Sårbarheden kan muliggøre forhøjelse af privilegiet, hvis en hacker bruger Microsoft Web Distributed Authoring and Versioning (WebDAV) -klienten til at sende specifikt udformet input til en server.
MS16-017 - Sikkerhedsopdatering til Remote Desktop Display Driver til adressering af udvidelse af privilegium (3134700) - Vigtigt - Udvidelse af privilegium
Denne sikkerhedsopdatering løser en sårbarhed i Microsoft Windows. Sårbarheden kan muliggøre forhøjelse af privilegiet, hvis en godkendt angriber logger på målsystemet ved hjælp af RDP og sender specielt udformede data over forbindelsen. Som standard er RDP ikke aktiveret på noget Windows-operativsystem. Systemer, der ikke har RDP aktiveret, er ikke i fare.
MS16-018 - Sikkerhedsopdatering til Windows Kernel Mode-drivere til adressering af udvidelse af privilegium (3136082) - Vigtigt - Udvidelse af privilegium
Denne sikkerhedsopdatering løser en sårbarhed i Microsoft Windows. Sårbarheden kan muliggøre forhøjelse af privilegiet, hvis en angriber logger på et berørt system og kører en specielt designet applikation.
MS16-019 - Sikkerhedsopdatering til .NET Framework til adressering af denial of Service (3137893) - Vigtigt -
Denial of Service
Denne sikkerhedsopdatering løser sårbarheder i Microsoft .NET Framework. Den mere alvorlige af sårbarhederne kan forårsage lammelsesangreb, hvis en angriber indsætter specielt udformet XSLT i en XML-webdel på klientsiden, hvilket får serveren til at kompilere XSLT-transformeringer rekursivt.
MS16-020 - Sikkerhedsopdatering til Active Directory Federation Services for at adressere Denial of Service (3134222) - Vigtigt - Denial of Service
Denne sikkerhedsopdatering løser en sårbarhed i Active Directory Federation Services (ADFS). Sårbarheden kan tillade tjenestenekt, hvis en hacker sender visse inputdata under formularbaseret godkendelse til en ADFS-server, hvilket får serveren til ikke at reagere.
MS16-021 - Sikkerhedsopdatering til NPS RADIUS-server for at adressere denial of Service (3133043) - Vigtigt - Denial of Service
Denne sikkerhedsopdatering løser en sårbarhed i Microsoft Windows. Sårbarheden kan forårsage denial of service på en netværkspolitikserver (NPS), hvis en angriber sender specielt udformede brugernavnsstrenge til NPS, hvilket kan forhindre RADIUS-godkendelse på NPS.
MS16-022 - Sikkerhedsopdatering til Adobe Flash Player (3135782) - Kritisk - Fjernudførelse af kode
Denne sikkerhedsopdatering løser sårbarheder i Adobe Flash Player, når den er installeret på alle understøttede udgaver af Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows RT 8.1 og Windows 10.
Sikkerhedsrådgivning og opdateringer
Rådgivende 3127909 - Sårbarheder i ASP.NET-skabeloner kan tillade manipulation
Ikke-sikkerhedsrelaterede opdateringer
- Opdatering til Windows 8.1 og Windows 7 (KB3123862) - Opdaterede muligheder for at opgradere Windows 8.1 og Windows 7
- Opdatering til Windows 7 (KB2952664) - Opdatering af kompatibilitet til opgradering af Windows 7
- Opdatering til Windows 8.1 og Windows 8 (KB2976978) - Kompatibilitetsopdatering til Windows 8.1 og Windows
- Opdatering til Windows 7 (KB2977759) - Kompatibilitetsopdatering til Windows 7 RTM
- Opdatering til Windows Embedded Standard 7, Windows 7 og Windows Server 2008 R2 (KB3135445) - Windows Update Client til Windows 7 og Windows Server 2008 R2: Februar 2016
- Opdatering til Windows 8.1, Windows RT 8.1 og Windows Server 2012 R2 (KB3135449) - Windows Update Client til Windows 8.1 og Windows Server 2012 R2: 201. Februar
- Dynamisk opdatering til Windows 10 (KB3124261) - Kompatibilitetsopdatering til opgradering til Windows 10 version 1511: 27. januar 2016
- Opdatering til Windows 10 (KB3124262) - Kumulativ opdatering til Windows 10 version 1511: 27. januar 2016
- Dynamisk opdatering til Windows 10 (KB3136561) - Kompatibilitetsopdatering til opgradering til Windows 10 version 1511: 27. januar 2016
- Microsoft .NET Framework 4.6.1 til Windows 7 (KB3102433) - The .NET Framework 4.6.1 og dets tilsvarende sprogpakker til Windows 7 SP1 er tilgængelige på Windows Update
- Microsoft .NET Framework 4.6.1 til sprogopgrader til opgradering (KB3102433)
- Microsoft .NET Framework 4.6.1 til sprogpakker (KB3102433)
- Microsoft .NET Framework 4.6.1 til Windows Server 2012 R2 (KB3102467) - The .NET Framework 4.6.1 til Windows Server 2012 R2 på Windows Update
- Microsoft .NET Framework 4.6.1 sprogpakker til Windows Server 2012 R2 til x64 (KB3102521) - Microsoft .NET Framework 4.6.1 sprogpakker til Windows Server 2012 R2 på Windows Update
- Opdatering til Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 og Windows Server 2008 R2 (KB3102429) - Opdatering, der understøtter valutasymboler i Aserbajdsjansk Manat og Georgian Lari i Windows
Sådan downloades og installeres sikkerhedsopdateringer fra februar 2016
Windows-brugere kan installere alle sikkerhedsrettelser til deres operativsystem og også valgfri ikke-sikkerhedsrettelser ved hjælp af Windows Update.
Windows Update er et automatiseret opdateringsværktøj, der er indbygget i Windows til at downloade og installere programrettelser, som Microsoft frigiver.
Opdateringskontrol køres ofte, men ikke i realtid. Kør en manuel check for Windows-opdateringer, hvis du vil hente opdateringerne, så snart de er tilgængelige.
Du kan gøre det på følgende måde:
- Tryk på Windows-tasten, skriv Windows Update, og tryk på Enter.
- Windows Update-programmet åbnes.
- Find og klik på "søg efter opdateringer". Dette spørger Microsofts server for opdateringer.
Afhængigt af hvordan Windows Update er konfigureret, kan Windows downloade disse opdateringer automatisk eller præsentere dem kun for dig, hvilket kun giver dig mulighed for at vælge de opdateringer, du vil installere på dit system.
Windows-patches gøres tilgængelige på Microsofts Download Center-websted, hvorfra de kan downloades individuelt. Du kan også downloade et månedligt sikkerheds-ISO-billede, som Microsoft frigiver, der indeholder alle programrettelser til alle understøttede operativsystemer, der blev frigivet i den måned.
Se vores Windows Update-guide, der er linket nedenfor, for at få yderligere muligheder og oplysninger om fejlfinding.
Yderligere ressourcer
- Oversigt over Microsofts sikkerhedsbulletin for februar 2016
- Liste over softwareopdateringer til Microsoft-produkter
- Liste over sikkerhedsanbefalinger fra 2016
- Vores dybdegående opdateringsvejledning til Windows
- Windows 10 opdateringshistorik