Microsofts sikkerhetsbulletiner mai 2016

• Kategori: Selskaper

Prøv Instrumentet Vårt For Å Eliminere Problemer

Velg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Velg Et Projeksjonsprogram (Valgfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Problemet Ditt

Få Svar

Send Meg Via E -Post Vis På Nettstedet

Microsoft Security Bulletins mai 2016-oversikten gir deg informasjon om Patch Day for 2016 og Windows for andre Microsoft-produkter.

Oversikten viser alle sikkerhets- og ikke-sikkerhetsoppdateringer som Microsoft ga ut for klient- og serverversjoner av Windows-operativsystemet.

Alle lenker til Microsoft Knowledge Base-sider eller andre ressurser som lar deg finne ut mer om individuelle oppdateringer.

Oppdateringen av lappen begynner med et sammendrag av den viktigste informasjonen. Det blir fulgt av operativsystemet og annen Microsoft-produktdistribusjon som fremhever alle produkter som patcher er gitt ut for.

Dette blir fulgt av listen over sikkerhetsbulletiner og oppdateringer, og informasjon om hvordan du laster ned oppdateringene til lokale systemer.

Microsofts sikkerhetsbulletiner mai 2016

Kortfattet sammendrag

• Microsoft ga ut totalt 16 sikkerhetsbulletiner i mai 2016 som korrigerer sikkerhetsproblemer i Microsoft Windows, Microsoft Office og andre selskapsprodukter.
• Åtte sikkerhetsbulletiner har fått en maksimal alvorlighetsgrad som kritisk, de andre åtte av dem er viktige.

Distribusjon av operativsystem

Den ekstra kritiske bulletinen som Windows Vista er berørt av (MS16-053), oppdaterer et sikkerhetsproblem i JScript og VBScript.

Den ekstra kritiske bulletin som Windows 8.1, 8.1 RT og Windows 10 er berørt av, er MS16-064. Den lapper den innebygde Adobe Flash Player i Internet Explorer og Microsoft Edge.

Windows 10 blir endelig også påvirket av den kritisk rangerte bulletin MS16-052 som fikser et kritisk sårbarhet i Microsoft Edge.

• Windows Vista: 3 kritiske, 3 viktige
• Windows 7: 2 kritisk, 3 viktig
• Windows 8.1: 2 kritisk, 3 viktig
• Windows RT 8.1: 3 kritisk, 3 viktig
• Windows 10: 4 kritisk, 3 viktig
• Windows Server 2008: 1 kritisk, 3 viktig, 2 moderat
• Windows Server 2008 R2: 1 kritisk, 3 viktig, 1 moderat
• Windows Server 2012 og 2012 R2: 1 kritisk, 3 viktig, 2 moderat
• Serverkjerne: 1 kritisk, 3 viktig, 1 moderat

Andre Microsoft-produkter

Oppdateringer for følgende ikke-Microsoft Microsoft-produkter ble utgitt denne måneden:

• Microsoft Office 2007, 2010 og 2013: 1 kritisk
• Microsoft Office 2013 RT: 1 kritisk
• Microsoft Office 2016: 1 kritisk
• Microsoft Office for Mac 2011, 2016: 1 kritisk
• Microsoft Office Compatibility Pack SP3, Word Viewer: 1 kritisk
• Microsoft SharePoint Server 2010: 1 kritisk
• Microsoft Office Web Apps 2010: 1 kritisk

Sikkerhetsbulletiner

MS16-051 - Kumulativ sikkerhetsoppdatering for Internet Explorer (3155533) - Kritisk - Utførelse av ekstern kode

Denne sikkerhetsoppdateringen løser sårbarheter i Internet Explorer. De alvorligste av sårbarhetene kan tillate ekstern kjøring av kode hvis en bruker ser på en spesiallaget webside med Internet Explorer. En angriper som med suksess utnyttet sårbarhetene, kunne få de samme brukerrettighetene som den nåværende brukeren.

MS16-052 - Kumulativ sikkerhetsoppdatering for Microsoft Edge (3155538) - Kritisk - Utførelse av ekstern kode

Denne sikkerhetsoppdateringen løser sårbarheter i Microsoft Edge. De alvorligste av sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker ser på en spesiallaget webside med Microsoft Edge.

MS16-053 - Kumulativ sikkerhetsoppdatering for JScript og VBScript (3156764) - Kritisk - Utførelse av ekstern kode

Denne sikkerhetsoppdateringen løser sårbarheter i JScript- og VBScript-skriptemotorene i Microsoft Windows. Sårbarhetene kan tillate ekstern kjøring av kode hvis en bruker besøker et spesielt laget nettsted.

MS16-054 - Sikkerhetsoppdatering for Microsoft Office (3155544) - Kritisk - Utførelse av ekstern kode

Sårbarhetene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget Microsoft Office-fil.

MS16-055 - Sikkerhetsoppdatering for Microsoft Graphics Component (3156754) - Kritisk - Utførelse av ekstern kode

De alvorligste av sårbarhetene kan tillate ekstern kjøring av kode hvis en bruker åpner et spesielt laget dokument eller besøker et spesielt laget nettsted.

MS16-056 - Sikkerhetsoppdatering for Windows Journal (3156761) - Kritisk - Utførelse av ekstern kode

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Windows. Sårbarheten kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallagd journalfil.

MS16-057 - Sikkerhetsoppdatering for Windows Shell (3156987) - Kritisk - Utførelse av ekstern kode

Sårbarheten kan tillate ekstern kjøring av kode hvis en angriper med hell overbeviser en bruker til å bla gjennom til et spesielt laget nettsted som aksepterer brukerstyrt online innhold, eller overbeviser en bruker om å åpne spesielt laget innhold.

MS16-058 - Sikkerhetsoppdatering for Windows IIS (3141083) - Viktig - Utførelse av ekstern kode

Sårbarheten kan tillate kjøring av ekstern kode hvis en angriper med tilgang til det lokale systemet kjører et skadelig program.

MS16-059 - Sikkerhetsoppdatering for Windows Media Center (3150220) - Viktig - Utførelse av ekstern kode

Sårbarheten kan tillate ekstern kjøring av kode hvis Windows Media Center åpner en spesiallaget Media Center-lenke (.mcl) -fil som refererer til ondsinnet kode.

MS16-060 - Sikkerhetsoppdatering for Windows Kernel (3154846) - Viktig - Elevation of Privilege

Sårbarheten kan tillate forhøyelse av privilegiet hvis en angriper logger på et berørt system og kjører et spesielt laget program.

MS16-061 - Sikkerhetsoppdatering for Microsoft RPC (3155520) - Viktig - Elevation of Privilege

Sårbarheten kan tillate forhøyelse av privilegiet hvis en ikke-autentisert angriper ber om feilformasjon av RPC (Remote Procedure Call) til en berørt vert.

MS16-062 - Sikkerhetsoppdatering for drivere i Windows Kernel Mode (3158222) - Viktig - Elevation of Privilege

De mer alvorlige av sårbarhetene kan tillate forhøyelse av privilegiet hvis en angriper logger seg på et berørt system og kjører et spesielt laget program.

MS16-064 - Sikkerhetsoppdatering for Adobe Flash Player (3157993) - Kritisk - Utførelse av ekstern kode

Denne sikkerhetsoppdateringen løser sårbarheter i Adobe Flash Player når den er installert i alle støttede utgaver av Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 og Windows 10.

MS16-065 - Sikkerhetsoppdatering for .NET Framework (3156757) - Viktig - Informasjonsavsløring
Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft .NET Framework.

Sårbarheten kan forårsake utlevering av informasjon hvis en angriper injiserer ukryptert data i den sikre sikre kanalen og deretter utfører et mann-i-midten-angrep (MiTM) -angrep mellom den målrettede klienten og en legitim server.

MS16-066 - Sikkerhetsoppdatering for Virtual Secure Mode (3155451) - Viktig - Sikkerhetsfunksjon bypass

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Windows. Sårbarheten kan tillate bypass av sikkerhetsfunksjoner hvis en angriper kjører et spesielt laget program for å omgå kodeintegritetsbeskyttelse i Windows.

MS16-067 - Sikkerhetsoppdatering for Volume Manager Driver (3155784) - Viktig - Informasjonsavsløring

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Windows. Sårbarheten kan tillate utlevering av informasjon hvis en USB-disk montert over Remote Desktop Protocol (RDP) via Microsoft RemoteFX ikke er riktig bundet til økten til monteringsbrukeren.

Sikkerhetsrådgivere og oppdateringer

Microsofts sikkerhetsrådgivning 3155527 - Oppdatering til Cipher Suites for FalseStart

FalseStart lar TLS-klienten sende applikasjonsdata før mottak og bekreftelse av serveren er ferdig.

Dette lar en angriper starte et mann-i-midten-angrep (MiTM) -angrep for å tvinge TLS-klienten til å kryptere den første flyten av applikasjonsdata-poster ved hjelp av angriperens valgte chiffer-pakke fra klientens liste.

For å unngå nedgradering av angrep, tillater TLS-klienter bare FalseStart når deres sterkeste chiffer-suiter er forhandlet frem.

Ikke-sikkerhetsrelaterte oppdateringer

• Oppdatering for Windows Server 2012 R2 og Windows Server 2012 ( KB3159706 ) - Oppdatering muliggjør ESD-dekrypteringsbestemmelse i WSUS i Windows Server 2012 og Windows Server 2012 R2.
• Oppdatering for Windows 8.1, Windows 8 og Windows 7 ( KB3150513 ) - Mai 2016 Kompatibilitetsoppdatering for Windows. Denne oppdateringen gir oppdatert konfigurasjon og definisjoner for kompatibilitetsdiagnostikk utført på systemet. De oppdaterte definisjonene vil forbedre nøyaktigheten og bidra til at Microsoft og dets partnere sikrer kompatibilitet for kunder som ønsker å installere det nyeste Windows-operativsystemet.
• Oppdatering for Windows 8.1 og Windows 7 ( KB3035583 ) - Oppdater installasjoner Få Windows 10-appen i Windows 8.1 og Windows 7 SP1.
• Oppdatering for Windows 8.1, Windows RT 8.1 og Windows Server 2012 R2 ( KB3103616 ) - WMI-spørringen fungerer ikke i Windows Server 2012 R2 eller Windows Server 2012.
• Oppdatering for Windows 8.1, Windows RT 8.1 og Windows Server 2012 R2 ( KB3103709 ) - Windows Server 2012 R2-basert domenekontrolleroppdatering, april 2016.
• Oppdatering for Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard og Windows Server 2012 ( KB3125424 ) - LSASS deadlocks får Windows Server 2012 R2 eller Windows Server 2012 til å ikke svare.
• Oppdatering for Windows Server 2012 R2 ( KB3134179 ) - Oppdatering legger til ytelsestellere for Remote Desktop Connection Broker i Windows Server 2012 R2.
• Oppdatering for Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008 og Windows Vista ( KB3138378 ) - Oppdatering for Journal.dll binær i Windows.
• Oppdatering for Windows Server 2008 og Windows Vista ( KB3139921 ) - 'Ingen datakonto for tillit' -feil når du endrer domenekontopassord i Windows
• Oppdatering for Windows Embedded 8 Standard, Windows Server 2012, Windows 7 og Windows Server 2008 R2 ( KB3140245 ) - En ny registernøkkel gjør det mulig for TLS 1.1 og TLS 1.2 å standard sikre protokoller i WinHTTP i Windows.

Mer informasjon for KB3140245

32-bits Windows-nøkkel: HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Internet Settings WinHttp

64-bit Windows-nøkkel (legg til 32-bit også): HKEY_LOCAL_MACHINE SOFTWARE Wow6432Node Microsoft Windows CurrentVersion Internet Settings WinHttp

verdier:

StandardSecureProtocols-verdi	Protokoll aktivert
0x00000008	Aktiver SSL 2.0 som standard
0x00000020	Aktiver SSL 3.0 som standard
0x00000080	Aktiver TLS 1.0 som standard
0x00000200	Aktiver TLS 1.1 som standard
0x00000800	Aktiver TLS 1.2 som standard

• Oppdatering for Windows Server 2012 R2 ( KB3143777 ) - Klyngtjeneste mislykkes når du slår av eller deduplisering av data mislykkes med 'Drive er låst' i Windows Server 2012 R2.
• Oppdatering for Windows 8.1, Windows RT 8.1 og Windows Server 2012 R2 ( KB3144474 ) - TFS-applikasjonsbasseng og Certreq.exe krasjer etter at sikkerhetsoppdatering 3081320 er installert i Windows Server 2012 R2.
• Oppdatering for Windows 8.1 og Windows Server 2012 R2 ( KB3144850 ) - Oppdatering muliggjør nedgraderingsrettigheter mellom Windows 10 IoT og Windows Embedded 8.1 Industry.
• Oppdatering for Windows Server 2008 R2 x64 Edition ( KB3145126 ) - Å laste DNS-soner tar lang tid på en Windows Server 2008 R2-basert DNS-server.
• Oppdatering for Windows 8.1, Windows RT 8.1 og Windows Server 2012 R2 ( KB3145384 ) - MinDiffAreaFileSize registerverdigrense økes fra 3 GB til 50 GB i Windows 8.1 eller Windows Server 2012 R2.
• Oppdatering for Windows Server 2012 R2 ( KB3145432 ) - Klyngebnoder eller VM-er kobler seg frakoblet når de bruker VMQ-kompatible NICer på en Windows Server 2012 R2-vert.
• Oppdatering for Windows Embedded 8 Standard og Windows Server 2012 ( KB3146600 ) - Wbengine.exe krasjer når du kjører en sikkerhetskopi på en GPT-formatert stasjon i Windows Server 2012.
• Oppdatering for Windows 8.1 og Windows Server 2012 R2 ( KB3146601 ) - GPO-import mislykkes og tilbakestillingsresultater når målpolitikken blir slettet på en Windows Server 2012 R2-basert DC.
• Oppdatering for Windows 8.1, Windows RT 8.1, Windows Server 2012 R2 og Windows Server 2012 ( KB3146604 ) - WMI-tjenesten krasjer tilfeldig i Windows Server 2012 R2 eller Windows Server 2012.
• Oppdatering for Windows Server 2012 R2 ( KB3146621 ) - iSCSI måltjeneste krasjer tilfeldig i Windows Server 2012 R2.
• Oppdatering for Windows 8.1, Windows RT 8.1 og Windows Server 2012 R2 ( KB3146627 ) - Nettverksstasjoner er ikke kartlagt riktig fra DFS-navneområdet i Windows Server 2012 R2-baserte RDS-server.
• Oppdatering for Windows 8.1, Windows RT 8.1 og Windows Server 2012 R2 ( KB3146751 ) - Feil 'Pålogging er ikke mulig' eller det opprettes en midlertidig fil når du logger på App-V i Windows Server 2012 R2.
• Oppdatering for Windows 8.1, Windows RT 8.1 og Windows Server 2012 R2 ( KB3146978 ) - RDS omdirigerte ressurser som viser degradert ytelse i Windows 8.1 eller Windows Server 2012 R2.
• Oppdatering for Windows Server 2012 R2 ( KB3148146 ) - Noen skriverinnstillinger blir ikke gjenopprettet riktig når du bruker Printbrm.exe i Windows Server 2012 R2.
• Oppdatering for Windows Server 2012 R2 ( KB3148217 ) - Høy nettverksbruk etter at du har implementert filskjerming på en Windows Server 2012 R2-basert arbeidsmapper-synkroniseringsserver.
• Oppdatering for Windows 8.1, Windows Server 2012 R2 og Windows Server 2012 ( KB3148812 ) -
• Oppdatering for Windows 8.1, Windows RT 8.1 og Windows Server 2012 R2 ( KB3149157 ) - Forbedringer av pålitelighet og skalerbarhet i TCP / IP for Windows 8.1 og Windows Server 2012 R2.

10. mai Kumulativ oppdatering for Windows 10 ( KB3156421 )

Merk : Noen brukere rapporterer om treg PC-er etter å ha installert denne oppdateringen.

• Forbedret pålitelighet på en rekke områder, inkludert Cortana, Bluetooth, Shell, Internet Explorer 11, Microsoft Edge, Miracast og USB.
• Fast minnelekkasje som oppstår når du åpner et bærbart dokumentformat (PDF) skjema flere ganger.
• Løse problemer med tekstjustering for høyre til venstre språk i Internet Explorer 11 og Microsoft Edge.
• Løst problem som påvirket Bluetooth-funksjonen når en PC gjenopptas fra dvale.
• Løst problem der brukerkontoer ikke ble låst ut etter et antall mislykkede påloggingsforsøk.
  Løst problem med revidert sommertid.
• Løst problem som noen ganger ødelegger CompactFlash-kort som er satt inn i en kortleser.
• Løst problem som gjorde at innspilt video gikk tapt når du svarte på et innkommende anrop på noen telefoner.
• Løst problem som kan føre til uventet batteriladd mens telefonskjermen er slått av.
• Løse ekstra sikkerhetsproblemer med kjernemodusdrivere, eksterne prosedyreanrop, Microsoft Graphics Component, Internet Explorer 11, Microsoft Edge, Windows Shell, Windows Journal, Virtual Secure Mode, Schannel og Jscript.

Slik laster du ned og installerer sikkerhetsoppdateringene i mai 2016

Alle oppdateringer blir gjort tilgjengelig på Windows Update for nedlasting. Avhengig av hvordan oppdateringstjenesten er konfigurert på en Windows-maskin, kan oppdateringer lastes ned og installeres automatisk, eller manuelt.

Det foreslås å forske på oppdateringer før de er installert for å sikre at de er nødvendige og ikke forårsaker problemer.

Oppdateringer er også tilgjengelig på Microsofts Download Center-nettsted . Selskapet kunngjorde imidlertid denne måneden at de tok beslutningen om begrense nedlastinger av direkte oppdatering .

Sikkerhetsoppdateringer blir også gjort tilgjengelig som en månedlig ISO-bilde som brukere og administratorer kan laste ned fra Microsofts nettsted.

Tilleggsressurser

• Microsofts sikkerhetsbulletinoppsummering for mai 2016
• Liste over programvareoppdateringer for Microsoft-produkter
• Liste over sikkerhetsrådgivere fra 2016
• Vår dyptgående oppdateringsguide for Windows
• Oppdateringshistorikk for Windows 10