Microsofti 2016. aasta veebruari turvabülletäänide ülevaade annab teile üksikasjalikku teavet turva- ja muude turvapaikade kohta, mille Microsoft avaldas oma Windowsi operatsioonisüsteemile ja teistele ettevõtte toodetele alates 2016. aasta jaanuari väljaandest.
Ülevaade algab kokkuvõttega, kus on loetletud kõige olulisemad faktid. Seejärel järgneb plaastrite jaotus Windowsi operatsioonisüsteemi erinevate klientide ja serverite versioonide ning muude Microsofti toodete vahel.
Järgmisena on loetletud 2016. aasta veebruaris välja antud turvabülletäänide, nõuandete ja muude kui turbevärskenduste loendid. Igaüks pakub lühikese kirjelduse väljaantud plaastrist või bülletäänist ja lisateabe saamiseks lingi Microsofti veebisaidile.
Lõpuks pakutakse allalaadimisjuhiseid ja loetletakse valikud.
Microsofti turbebülletäänid veebruariks 2016
Kokkuvõte
- Microsoft avaldas kokku 13 bülletääni.
- 6 bülletääni on saanud kõrgeima kriitilise hinnangu.
- Turvaprobleemid mõjutavad kõiki Microsofti opsüsteeme ja ka muid Microsofti tooteid, näiteks Internet Explorer.
Operatsioonisüsteemi levitamine
Kõiki Windowsi kliendiversioone mõjutavad vähemalt kaks kriitiliseks hinnatud bülletääni. Windows 8.1 ja Windows 10 on kõige enam mõjutatud, koos Windows 8-ga.Ühte mõjutab neli kriitilist ja 3 olulist bülletääni ning Windows 10 viie kriitilise ja 3 olulise haavatavuse poolt.
Nagu varemgi, on täiendav kriitiline bülletään brauseri Microsoft Edge jaoks, mis on eksklusiivne Windows 10 jaoks.
- Windows Vista: 2 kriitilist, 2 olulist
- Windows 7: 2 kriitilist, 3 olulist
- Windows 8 ja 8.1: 4 kriitiline, 3 oluline
- Windows RT ja RT 8.1: 2 kriitiline, 2 oluline
- Windows 10: 5 kriitilist, 3 olulist
- Windows Server 2008: 1 kriitiline, 3 olulist, 1 mõõdukas
- Windows Server 2008 R2: 1 kriitiline, 3 oluline, 1 mõõdukas
- Windows Server 2012 ja 2012 R2: 3 kriitilist, 5 olulist, 1 mõõdukas
- Serveri tuum: 1 kriitiline, 5 oluline
Muud Microsofti tooted
- Microsoft Office 2007, 2010, 2013, 2013 RT, 2016: 1 kriitiline
- Microsoft Office for Mac: 1 kriitiline
- Microsoft Office'i ühilduvuspaketi hoolduspakett Service Pack 3: 1 oluline
- Microsoft Excel Viewer ja Microsoft Word Viewer: 1 oluline
- Microsoft SharePoint Server 2007, 2010 ja 2013: 1 oluline
- Microsoft Office'i veebirakendused 2010 ja 2013: 1 oluline
- Microsoft SharePoint Foundation 2013: 1 oluline
Turvabülletäänid
MS16-009 - Internet Exploreri koondturvavärskendus (3134220) - kriitiline - koodi kaugkäivitamine
See turbevärskendus lahendab Internet Exploreri haavatavused. Kõige tõsisem haavatavus võib lubada koodi kaugkäivitamist, kui kasutaja vaatab spetsiaalselt loodud veebisaiti Internet Exploreri abil.
MS16-011 - Microsoft Edge'i koondturvavärskendus (3134225) - kriitiline - koodi kaugkäivitamine
See turbevärskendus lahendab Microsoft Edge'i haavatavused. Kõige tõsisem haavatavus võib lubada koodi kaugkäivitamist, kui kasutaja vaatab spetsiaalselt loodud veebisaiti Microsoft Edge'i abil.
MS16-012 - Microsofti Windowsi PDF-i teegi turbevärskendus koodi kaugkäivituse lahendamiseks (3138938) - kriitiline - koodi kaugkäivitamine
See turbevärskendus lahendab Microsoft Windowsi haavatavused. Tõsisem haavatavus võib lubada koodi kaugkäivitamist, kui Microsoft Windows PDF-i raamatukogu käitleb valesti rakenduse programmeerimisliidese (API) kõnesid, mis võib lubada ründajal käivitada suvalist koodi kasutaja süsteemis.
MS16-013 - Windowsi ajakirja turvavärskendus koodi kaugkäivitamise aadressiks (3134811) - kriitiline - koodi kaugkäivitamine
See turbevärskendus lahendab Microsoft Windowsi haavatavuse. Haavatavus võib lubada koodi kaugkäivitamist, kui kasutaja avab spetsiaalselt loodud Journal-faili.
MS16-014 - Microsofti Windowsi turbevärskendus kaugkoodide täitmiseks (3134228) - oluline - koodi kaugkäivitamine
See turbevärskendus lahendab Microsoft Windowsi haavatavused. Kõige tõsisem haavatavus võib lubada koodi kaugkäivitamist, kui ründaja saab sisse logida sihtsüsteemi ja käivitada spetsiaalselt loodud rakenduse.
MS16-015 - Microsoft Office'i turvavärskendus koodi kaugkäivitamise aadressiks (3134226) - kriitiline - koodi kaugkäivitamine
See turbevärskendus lahendab Microsoft Office'i haavatavused. Kõige tõsisem haavatavus võib lubada koodi kaugkäivitamist, kui kasutaja avab spetsiaalselt loodud Microsoft Office'i faili.
MS16-016 - WebDAV-i turbevärskendus privileegi suurendamise aadressile (3136041) - oluline -
Privileegi tõus
See turbevärskendus lahendab Microsoft Windowsi haavatavuse. Haavatavus võib lubada õiguse suurendamist, kui ründaja kasutab spetsiaalselt koostatud sisendi serverisse saatmiseks Microsofti veebi hajutatud autorite ja versioonide (WebDAV) klienti.
MS16-017 - Kaugtöölaua ekraanidraiveri turbevärskendus privileegi suurendamise aadressile (3134700) - oluline - privileegi suurendamine
See turbevärskendus lahendab Microsoft Windowsi haavatavuse. Haavatavus võib lubada õiguse suurendamist, kui autentitud ründaja logib sisse RDP-d kasutades sihtsüsteemi ja saadab ühenduse kaudu spetsiaalselt loodud andmeid. Vaikimisi pole RDP üheski Windowsi operatsioonisüsteemis lubatud. Süsteemid, millel RDP pole lubatud, ei ole ohus.
MS16-018 - Windowsi tuumarežiimi draiverite turbevärskendus privileegi suurendamise lahendamiseks (3136082) - oluline - privileegi suurendamine
See turbevärskendus lahendab Microsoft Windowsi haavatavuse. Haavatavus võib lubada õiguse suurendamist, kui ründaja logib sisse mõjutatud süsteemi ja käivitab spetsiaalselt loodud rakenduse.
MS16-019 - turvauuendus saidile .NET-i raamistik teenuse keelamisest (3137893) - oluline -
Teenuse andmisest keeldumine
See turbevärskendus lahendab Microsofti haavatavused .NET raamistik. Raskemad haavatavused võivad põhjustada teenuse keelamise, kui ründaja lisab spetsiaalselt välja töötatud XSLT-i kliendipoolsesse XML-i veebiosa, mille tulemusel server kompileerib rekursiivselt XSLT-teisendusi.
MS16-020 - Active Directory föderatsiooniteenuste turvavärskendus teenuse keelamise aadressil (3134222) - oluline - teenuse keelamine
See turbevärskendus lahendab Active Directory föderatsiooniteenuste (ADFS) haavatavuse. Haavatavus võib lubada teenuse keelamise, kui ründaja saadab ADFS-i serverile vormipõhise autentimise ajal teatud sisendandmed, mistõttu server ei reageeri.
MS16-021 - NPS RADIUS-i serveri turvavärskendus teenuse keelamise aadressile (3133043) - oluline - teenuse keelamine
See turbevärskendus lahendab Microsoft Windowsi haavatavuse. Haavatavus võib põhjustada teenuse keelamise võrgupoliitika serveris (NPS), kui ründaja saadab spetsiaalselt koostatud kasutajanime stringid NPS-ile, mis võib takistada RPS-i autentimist NPS-is.
MS16-022 - Adobe Flash Playeri turbevärskendus (3135782) - kriitiline - koodi kaugkäivitamine
See turbevärskendus lahendab Adobe Flash Playeri haavatavused, kui see on installitud kõikidesse Windows Server 2012 ja Windows 8 toetatud väljaannetesse.1, Windows Server 2012 R2, Windows RT 8.1 ja Windows 10.
Turvanõuanded ja värskendused
Nõuanne 3127909 - ASP nõrkused.NET-i mallid võivad lubada võltsimist
Turvavälised värskendused
- Windows 8 värskendus.1 ja Windows 7 (KB3123862) - Windows 8 värskendamise värskendatud võimalused.1 ja Windows 7
- Windows 7 värskendus (KB2952664) - ühilduvuse värskendus Windows 7 täiendamiseks
- Windows 8 värskendus.1 ja Windows 8 (KB2976978) - Windows 8 ühilduvuse värskendus.1 ja Windows
- Windows 7 värskendus (KB2977759) - Windows 7 RTM ühilduvusvärskendus
- Värskendus Windows Embedded Standard 7, Windows 7 ja Windows Server 2008 R2 (KB3135445) - Windows 7 ja Windows Server 2008 R2 Windows Update'i klient: veebruar 2016
- Windows 8 värskendus.1, Windows RT 8.1 ja Windows Server 2012 R2 (KB3135449) - Windows 8 klientide värskendusklient.1 ja Windows Server 2012 R2: veebruar 201
- Windows 10 dünaamiline värskendus (KB3124261) - ühilduvusvärskendus Windows 10 versioonile 1511 üleminekuks: 27. jaanuar 2016
- Windows 10 värskendus (KB3124262) - Windows 10 versiooni 1511 koondvärskendus: 27. jaanuar 2016
- Windows 10 dünaamiline värskendus (KB3136561) - ühilduvusvärskendus Windows 10 versioonile 1511 üleminekuks: 27. jaanuar 2016
- Microsoft .NET Framework 4.6.1 Windows 7 jaoks (KB3102433) - .NET Framework 4.6.1 ja selle vastavad keelepaketid Windows 7 hoolduspaketi SP1 jaoks on saadaval Windows Update'is
- Microsoft .NET Framework 4.6.1 uuendatud keelepakettide jaoks (KB3102433)
- Microsoft .NET Framework 4.6.1 keelepakettide jaoks (KB3102433)
- Microsoft .NET Framework 4.6.1 Windows Server 2012 R2 jaoks (KB3102467) - .NET Framework 4.6.1 Windows Server 2012 R2 jaoks Windows Update'is
- Microsoft .NET Framework 4.6.1 keelepaketid Windows Server 2012 R2 jaoks x64 jaoks (KB3102521) - Microsoft .NET Framework 4.6.1 keelepakett Windows Server 2012 R2 jaoks Windows Update'is
- Windows 8 värskendus.1, Windows RT 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 ja Windows Server 2008 R2 (KB3102429) - värskendus, mis toetab aserbaidžaani manati ja gruusia lari valuutasümboleid Windowsis
2016. aasta veebruari turvavärskenduste allalaadimine ja installimine
Windowsi kasutajad saavad Windowsi värskenduse abil installida kõik oma operatsioonisüsteemi turvapaigad ja ka valikulised turvavälised plaastrid.
Windows Update on Windowsi sisseehitatud automatiseeritud värskendustööriist, mis võimaldab Microsofti välja antud plaastreid alla laadida ja installida.
Värskenduskontrolli tehakse sageli, kuid mitte reaalajas. Kui soovite värskendusi haarata kohe, kui need on saadaval, kontrollige Windowsi värskenduste käsitsi kontrollimist.
Saate seda teha järgmisel viisil:
- Puudutage Windowsi klahvi, tippige Windows Update ja vajutage sisestusklahvi.
- Avaneb Windows Update'i programm.
- Otsige üles värskenduste otsimine ja klõpsake sellel. See küsib Microsofti serverilt värskendusi.
Sõltuvalt Windows Update'i konfigureerimisest võib Windows need värskendused automaatselt alla laadida või teile esitada, pakkudes teile ainult võimalusi oma süsteemi installitavate värskenduste valimiseks.
Windowsi plaastrid tehakse kättesaadavaks ka Microsofti allalaadimiskeskuse saidil, kust neid saab eraldi alla laadida. Võite alla laadida ka igakuise Microsofti välja antud ISO-turvapildi, mis sisaldab kõigi sellel kuul välja antud kõigi toetatud operatsioonisüsteemide plaastreid.
Lisasuvandite ja tõrkeotsingu teabe saamiseks lugege meie allpool lingitud Windows Update'i juhendit.
Lisaressursid
- Microsofti turbebülletääni kokkuvõte veebruarist 2016
- Microsofti toodete tarkvaravärskenduste loend
- 2016. aasta turvanõuannete loetelu
- Meie põhjalik Windowsi värskenduste juhend
- Windows 10 värskenduste ajalugu