Microsoftovi varnostni bilteni za februar 2016

Pregled Microsoftovih varnostnih biltenov za februar 2016 vsebuje podrobne informacije o varnostnih in ne-varnostnih popravkih, ki jih je Microsoft izdal za svoj operacijski sistem Windows in druge izdelke podjetja od izdaje januarja 2016.

Pregled se začne s povzetkom, v katerem so navedena najpomembnejša dejstva. Sledi distribucija popravkov med različnimi odjemalskimi in strežniškimi različicami operacijskega sistema Windows in drugih Microsoftovih izdelkov.

Naslednji so seznami varnostnih biltenov, nasvetov in varnostnih posodobitev, izdanih februarja 2016. Vsak ponuja kratek opis izdanega popravka ali biltena in povezavo do Microsoftovega spletnega mesta za dodatne informacije.

Nenazadnje so na voljo tudi navodila za prenos in možnosti.

Microsoftovi varnostni bilteni za februar 2016

Povzetek

• Microsoft je izdal skupno 13 biltenov.
• 6 biltenov je prejelo najvišjo oceno kritičnosti.
• Varnostna vprašanja vplivajo na vse Microsoftove operacijske sisteme in druge Microsoftove izdelke, kot je Internet Explorer.

Distribucija operacijskega sistema

Na vse odjemalske različice sistema Windows vplivata vsaj dva biltena, ki sta bila ocenjena kot kritična. Windows 8.1 in Windows 10 najbolj prizadene Windows 8.1 so prizadele štiri kritične in 3 pomembne objave, Windows 10 pa 5 kritičnih in 3 pomembne ranljivosti.

Kot že v preteklosti je dodatno kritično glasilo za brskalnik Microsoft Edge, ki je ekskluziven za Windows 10.

• Windows Vista: 2 kritični, 2 pomembni
• Windows 7: 2 kritična, 3 pomembna
• Windows 8 in 8.1: 4 kritično, 3 pomembno
• Windows RT in RT 8.1: 2 kritično, 2 pomembno
• Windows 10: 5 kritičnih, 3 pomembnih
• Windows Server 2008: 1 kritičen, 3 pomemben, 1 zmeren
• Windows Server 2008 R2: 1 kritičen, 3 pomemben, 1 zmeren
• Windows Server 2012 in 2012 R2: 3 kritične, 5 pomembne, 1 zmerna
• Jedro strežnika: 1 kritično, 5 pomembno

Drugi Microsoftovi izdelki

• Microsoft Office 2007, 2010, 2013, 2013 RT, 2016: 1 kritičen
• Microsoft Office za Mac: 1 kritičen
• Komplet združljivosti Microsoft Office s servisnim paketom 3: 1 pomembno
• Microsoft Excel Viewer in Microsoft Word Viewer: 1 pomembno
• Microsoft SharePoint Server 2007, 2010 in 2013: 1 pomembno
• Microsoft Office Web Apps 2010 in 2013: 1 pomembno
• Microsoft SharePoint Foundation 2013: 1 pomembno

Varnostni bilteni

MS16-009 - Kumulativna varnostna posodobitev za Internet Explorer (3134220) - Nujno - oddaljeno izvajanje kode

Ta varnostna posodobitev odpravlja ranljivosti v Internet Explorerju. Najhujša ranljivost lahko omogoča oddaljeno izvajanje kode, če si uporabnik ogleda posebno izdelano spletno stran z Internet Explorerjem.

MS16-011 - Kumulativna varnostna posodobitev za Microsoft Edge (3134225) - nujno - oddaljeno izvajanje kode

Ta varnostna posodobitev odpravlja ranljivosti v programu Microsoft Edge. Najhujša ranljivost bi lahko omogočila oddaljeno izvajanje kode, če si uporabnik ogleda posebno izdelano spletno stran s programom Microsoft Edge.

MS16-012 - Varnostna posodobitev knjižnice PDF sistema Microsoft Windows za oddaljeno izvajanje kode (3138938) - nujno - oddaljeno izvajanje kode

Ta varnostna posodobitev odpravlja ranljivosti v sistemu Microsoft Windows. Hujše ranljivosti bi lahko omogočile oddaljeno izvajanje kode, če knjižnica Microsoft Windows PDF nepravilno obravnava klice programskega vmesnika (API), kar bi lahko napadalcu omogočilo izvajanje poljubne kode v uporabnikovem sistemu.

MS16-013 - Varnostna posodobitev dnevnika Windows za naslavljanje oddaljenega izvrševanja kode (3134811) - nujno - oddaljeno izvajanje kode

Ta varnostna posodobitev odpravlja ranljivost v sistemu Microsoft Windows. Ranljivost lahko omogoča oddaljeno izvajanje kode, če uporabnik odpre posebej izdelano datoteko dnevnika.

MS16-014 - Varnostna posodobitev za Microsoft Windows za naslavljanje oddaljenega izvajanja kode (3134228) - Pomembno - oddaljeno izvajanje kode

Ta varnostna posodobitev odpravlja ranljivosti v sistemu Microsoft Windows. Najhujša ranljivost bi lahko omogočila oddaljeno izvajanje kode, če se napadalec lahko prijavi v ciljni sistem in zažene posebej izdelano aplikacijo.

MS16-015 - Varnostna posodobitev za Microsoft Office za naslavljanje oddaljenega izvajanja kode (3134226) - Kritično - oddaljeno izvajanje kode

Ta varnostna posodobitev odpravlja ranljivosti v Microsoft Officeu. Najhujša ranljivost bi lahko omogočila oddaljeno izvajanje kode, če uporabnik odpre posebej izdelano datoteko Microsoft Office.

MS16-016 - Varnostna posodobitev za WebDAV na naslov Elevation of Privilege (3136041) - Pomembno -
Zvišanje privilegija

Ta varnostna posodobitev odpravlja ranljivost v sistemu Microsoft Windows. Ranljivost bi lahko omogočila povišanje privilegija, če napadalec uporabi odjemalca Microsoft Web Distributed Authoring and Versioning (WebDAV), da strežniku pošlje posebej oblikovan vhod.

MS16-017 - Varnostna posodobitev gonilnika zaslona oddaljenega namizja za naslov višine privilegija (3134700) - pomembno - višina privilegija

Ta varnostna posodobitev odpravlja ranljivost v sistemu Microsoft Windows. Ranljivost bi lahko omogočila dvig privilegija, če se overjeni napadalec prijavi v ciljni sistem s pomočjo RDP in pošlje posebej izdelane podatke prek povezave. Privzeto RDP ni omogočen v nobenem operacijskem sistemu Windows. Sistemi, ki nimajo omogočenega RDP, niso ogroženi.

MS16-018 - Varnostna posodobitev za gonilnike v načinu jedra sistema Windows za naslavljanje višine privilegija (3136082) - Pomembno - elevacija privilegija

Ta varnostna posodobitev odpravlja ranljivost v sistemu Microsoft Windows. Ranljivost bi lahko omogočila dvig privilegija, če se napadalec prijavi na prizadeti sistem in zažene posebej izdelano aplikacijo.

MS16-019 - Varnostna posodobitev za .NET Framework za obravnavanje zavrnitve storitve (3137893) - pomembno -
Zavrnitev storitve

Ta varnostna posodobitev odpravlja ranljivosti v Microsoftu .NET Framework. Hujše ranljivosti lahko povzročijo zavrnitev storitve, če napadalec v odjemalski spletni del XML vstavi posebej izdelan XSLT, zaradi česar strežnik rekurzivno prevede pretvorbe XSLT.

MS16-020 - Varnostna posodobitev za storitve Active Directory Federation Services za naslavljanje zavrnitve storitve (3134222) - Pomembno - Zavrnitev storitve

Ta varnostna posodobitev odpravlja ranljivost v storitvah Active Directory Federation Services (ADFS). Ranljivost bi lahko omogočila zavrnitev storitve, če napadalec med preverjanjem pristnosti na obrazcih pošlje določene vhodne podatke strežniku ADFS, zaradi česar strežnik postane neodziven.

MS16-021 - Varnostna posodobitev strežnika NPS RADIUS za naslavljanje zavrnitve storitve (3133043) - Pomembno - Zavrnitev storitve

Ta varnostna posodobitev odpravlja ranljivost v sistemu Microsoft Windows. Ranljivost bi lahko povzročila zavrnitev storitve na strežniku omrežnih pravil (NPS), če napadalec pošlje posebej izdelane nize uporabniškega imena v NPS, kar bi lahko preprečilo overjanje RADIUS na NPS.

MS16-022 - Varnostna posodobitev za Adobe Flash Player (3135782) - nujno - oddaljeno izvajanje kode

Ta varnostna posodobitev odpravlja ranljivosti v programu Adobe Flash Player, če je nameščen v vseh podprtih izdajah sistema Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows RT 8.1 in Windows 10.

Varnostni nasveti in posodobitve

Svetovanje 3127909 - Ranljivosti v ASP.NET Predloge lahko omogočajo poseganje

Posodobitve, ki niso povezane z varnostjo

• Posodobitev za Windows 8.1 in Windows 7 (KB3123862) - posodobljene zmogljivosti za nadgradnjo sistema Windows 8.1 in Windows 7
• Posodobitev za Windows 7 (KB2952664) - posodobitev združljivosti za nadgradnjo sistema Windows 7
• Posodobitev za Windows 8.1 in Windows 8 (KB2976978) - posodobitev združljivosti za Windows 8.1 in Windows
• Posodobitev za Windows 7 (KB2977759) - Posodobitev združljivosti za Windows 7 RTM
• Posodobitev za Windows Embedded Standard 7, Windows 7 in Windows Server 2008 R2 (KB3135445) - odjemalec Windows Update za Windows 7 in Windows Server 2008 R2: februar 2016
• Posodobitev za Windows 8.1, Windows RT 8.1 in Windows Server 2012 R2 (KB3135449) - odjemalec Windows Update za Windows 8.1 in Windows Server 2012 R2: februar 201
• Dinamična posodobitev za Windows 10 (KB3124261) - Posodobitev združljivosti za nadgradnjo na Windows 10 različice 1511: 27. januar 2016
• Posodobitev za Windows 10 (KB3124262) - Kumulativna posodobitev za Windows 10 različice 1511: 27. januar 2016
• Dinamična posodobitev za Windows 10 (KB3136561) - Posodobitev združljivosti za nadgradnjo na Windows 10 različice 1511: 27. januar 2016
• Microsoft .NET Framework 4.6.1 za Windows 7 (KB3102433) - The .NET Framework 4.6.1 in ustrezni jezikovni paketi za Windows 7 SP1 so na voljo v storitvi Windows Update
• Microsoft .NET Framework 4.6.1 za jezikovne pakete za nadgradnjo (KB3102433)
• Microsoft .NET Framework 4.6.1 za jezikovne pakete (KB3102433)
• Microsoft .NET Framework 4.6.1 za Windows Server 2012 R2 (KB3102467) - The .NET Framework 4.6.1 za Windows Server 2012 R2 v sistemu Windows Update
• Microsoft .NET Framework 4.6.1 jezikovni paketi za Windows Server 2012 R2 za x64 (KB3102521) - Microsoft .NET Framework 4.6.1 jezikovni paket za Windows Server 2012 R2 v sistemu Windows Update
• Posodobitev za Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 in Windows Server 2008 R2 (KB3102429) - posodobitev, ki podpira simbole valut Azerbajdžanski manat in gruzijski Lari v sistemu Windows

Kako prenesti in namestiti varnostne posodobitve iz februarja 2016

Uporabniki sistema Windows lahko s sistemom Windows Update namestijo vse varnostne popravke za svoj operacijski sistem in tudi neobvezne popravke.

Windows Update je orodje za samodejno posodabljanje, ki je vgrajeno v sistem Windows za prenos in namestitev popravkov, ki jih izda Microsoft.

Preverjanja posodobitev se izvajajo pogosto, vendar ne v realnem času. Zaženite ročni pregled posodobitev sistema Windows, če želite posodobitve zajeti takoj, ko so na voljo.

To lahko storite na naslednji način:

1. Dotaknite se tipke Windows, vnesite Windows Update in pritisnite Enter.
2. Odpre se program Windows Update.
3. Poiščite in kliknite "preveri posodobitve". To zahteva Microsoftov strežnik za posodobitve.

Odvisno od tega, kako je konfigurirana storitev Windows Update, lahko Windows samodejno prenese te posodobitve ali pa vam jih predstavi samo tako, da imate le možnost izbire posodobitev, ki jih želite namestiti v sistem.

Popravki sistema Windows so na voljo na Microsoftovem spletnem mestu Download Center, od koder jih je mogoče posamično prenesti. Lahko tudi prenesete mesečno varnostno sliko ISO, ki jo izda Microsoft in vsebuje vse popravke za vse podprte operacijske sisteme, izdane v tem mesecu.

Za dodatne možnosti in informacije o odpravljanju težav poglejte v spodnji spodnji vodnik za Windows Update.

Dodatni viri

• Povzetek Microsoftovega varnostnega biltena za februar 2016
• Seznam posodobitev programske opreme za Microsoftove izdelke
• Seznam varnostnih nasvetov za leto 2016
• Naš poglobljeni vodnik za posodobitve za Windows
• Zgodovina posodobitev sistema Windows 10