A Microsoft biztonsági közleményei 2016. februárra

A Microsoft 2016. évi februári biztonsági közleményeinek áttekintése részletes információkat nyújt a Microsoft által a Windows operációs rendszeréhez és más vállalati termékekhez a 2016. januári kiadás óta kiadott biztonsági és nem biztonsági javításokról.

Az áttekintés egy összefoglalóval kezdődik, amely felsorolja a legfontosabb tényeket. Ezután következik a javítások terjesztése a Windows operációs rendszer és más Microsoft-termékek kliens- és kiszolgálóverziói között.

A következőkben felsoroljuk a 2016 februárjában kiadott biztonsági közleményeket, tanácsokat és nem biztonsági frissítéseket. Mindegyik a kiadott javítás vagy közlemény rövid leírását, valamint a Microsoft webhelyére mutató linket tartalmaz további információkért.

Végül, de nem utolsósorban a letöltési utasításokat és az opciókat soroljuk fel.

A Microsoft biztonsági közleményei 2016. februárra

vezetői összefoglaló

• A Microsoft összesen 13 közleményt adott ki.
• 6 közlemény kapta a legmagasabb kritikai besorolást.
• Az összes Microsoft operációs rendszert, valamint a Microsoft egyéb termékeit, például az Internet Explorert biztonsági problémák érintik.

Operációs rendszer terjesztése

A Windows összes kliens verzióját legalább két, kritikusnak minősített közlemény érinti. Windows 8.Az 1-et és a Windows 10-et érinti a leginkább, a Windows 8-zal.1-et négy kritikus és 3 fontos közlemény, a Windows 10-et pedig 5 kritikus és 3 fontos sebezhetőség érinti.

Ahogy az a múltban történt, a további kritikus közlemény a Microsoft Edge böngészőhöz készült, amely egy Windows 10 kizárólagos verzió.

• Windows Vista: 2 kritikus, 2 fontos
• Windows 7: 2 kritikus, 3 fontos
• Windows 8 és 8.1: 4 kritikus, 3 fontos
• Windows RT és RT 8.1: 2 kritikus, 2 fontos
• Windows 10: 5 kritikus, 3 fontos
• Windows Server 2008: 1 kritikus, 3 fontos, 1 mérsékelt
• Windows Server 2008 R2: 1 kritikus, 3 fontos, 1 mérsékelt
• Windows Server 2012 és 2012 R2: 3 kritikus, 5 fontos, 1 mérsékelt
• Szerver mag: 1 kritikus, 5 fontos

Egyéb Microsoft termékek

• Microsoft Office 2007, 2010, 2013, 2013 RT, 2016: 1 kritikus
• Microsoft Office for Mac: 1 kritikus
• Microsoft Office Compatibility Pack Service Pack 3: 1 fontos
• Microsoft Excel Viewer és Microsoft Word Viewer: 1 fontos
• Microsoft SharePoint Server 2007, 2010 és 2013: 1 fontos
• Microsoft Office Web Apps 2010 és 2013: 1 fontos
• Microsoft SharePoint Foundation 2013: 1 fontos

Biztonsági Közlemények

MS16-009 - Az Internet Explorer összesített biztonsági frissítése (3134220) - Kritikus - Távoli kódfuttatás

Ez a biztonsági frissítés megszünteti az Internet Explorer biztonsági réseit. A legsúlyosabb biztonsági rés távoli kódfuttatást tehet lehetővé, ha a felhasználó egy speciálisan kialakított weboldalt tekint meg az Internet Explorer használatával.

MS16-011 - A Microsoft Edge összesített biztonsági frissítése (3134225) - Kritikus - Távoli kódfuttatás

Ez a biztonsági frissítés megszünteti a Microsoft Edge biztonsági réseit. A legsúlyosabb biztonsági rés távoli kódfuttatást tehet lehetővé, ha a felhasználó egy speciálisan kialakított weboldalt tekint meg a Microsoft Edge használatával.

MS16-012 - Biztonsági frissítés a Microsoft Windows PDF könyvtárhoz a távoli kódfuttatás címzéséhez (3138938) - Kritikus - Távoli kódfuttatás

Ez a biztonsági frissítés megszünteti a Microsoft Windows biztonsági réseit. A súlyosabb sebezhetőség távoli kódfuttatást tehet lehetővé, ha a Microsoft Windows PDF Library nem megfelelően kezeli az alkalmazásprogramozási felület (API) hívásait, ami lehetővé teheti a támadó számára, hogy tetszőleges kódot futtasson a felhasználó rendszerén.

MS16-013 - A Windows Journal biztonsági frissítése a távoli kódfuttatás címzéséhez (3134811) - Kritikus - Távoli kódfuttatás

Ez a biztonsági frissítés megszünteti a Microsoft Windows biztonsági rését. A biztonsági rés távoli kódfuttatást tehet lehetővé, ha a felhasználó megnyit egy speciálisan kialakított Journal fájlt.

MS16-014 - A Microsoft Windows biztonsági frissítése a távoli kódfuttatás címzésére (3134228) - Fontos - Távoli kódfuttatás

Ez a biztonsági frissítés megszünteti a Microsoft Windows biztonsági réseit. A legsúlyosabb biztonsági rés távoli kódfuttatást tehet lehetővé, ha a támadó képes bejelentkezni egy célrendszerbe és futtatni egy speciálisan kialakított alkalmazást.

MS16-015 - A Microsoft Office biztonsági frissítése a távoli kódfuttatás címzéséhez (3134226) - Kritikus - Távoli kódfuttatás

Ez a biztonsági frissítés megszünteti a Microsoft Office biztonsági réseit. A legsúlyosabb biztonsági rés távoli kódfuttatást tehet lehetővé, ha a felhasználó megnyit egy speciálisan kialakított Microsoft Office fájlt.

MS16-016 - A WebDAV biztonsági frissítése a jogosultság címének emeléséhez (3136041) - Fontos -
A kiváltság emelése

Ez a biztonsági frissítés megszünteti a Microsoft Windows biztonsági rését. A biztonsági rés lehetővé teheti a jogosultság növelését, ha a támadó a Microsoft Web Distributed Authoring and Versioning (WebDAV) kliense segítségével kifejezetten kialakított bemenetet küld egy szerverre.

MS16-017 - Biztonsági frissítés a távoli asztali képernyő illesztőprogramhoz a jogosultság kiterjesztéséhez (3134700) - Fontos - A jogosultság kiterjesztése

Ez a biztonsági frissítés megszünteti a Microsoft Windows biztonsági rését. A biztonsági rés lehetővé teheti a jogosultság növelését, ha egy hitelesített támadó RDP használatával bejelentkezik a célrendszerbe, és speciálisan kialakított adatokat küld a kapcsolaton keresztül. Alapértelmezés szerint az RDP egyetlen Windows operációs rendszeren sem engedélyezett. Azok a rendszerek, amelyek nem engedélyezték az RDP-t, nincsenek veszélyben.

MS16-018 - Biztonsági frissítés a Windows rendszermag-módú illesztőprogramjaihoz a jogosultság kiterjesztésének kezeléséhez (3136082) - Fontos - A jogosultság kiterjesztése

Ez a biztonsági frissítés megszünteti a Microsoft Windows biztonsági rését. A biztonsági rés lehetővé teheti a jogosultság emelését, ha a támadó bejelentkezik az érintett rendszerbe, és egy speciálisan kialakított alkalmazást futtat.

MS16-019 - Biztonsági frissítés a következőhöz: .NET keretrendszer a szolgáltatás megtagadásának kezeléséhez (3137893) - Fontos -
Szolgáltatás megtagadása

Ez a biztonsági frissítés megszünteti a Microsoft biztonsági réseit .NET Framework. A súlyosabb biztonsági rés szolgáltatásmegtagadást okozhat, ha a támadó speciálisan kialakított XSLT-t illeszt be egy ügyféloldali XML-webrészbe, és a kiszolgáló rekurzívan lefordítja az XSLT-átalakításokat.

MS16-020 - Az Active Directory összevonási szolgáltatások biztonsági frissítése a szolgáltatás megtagadásának címéhez (3134222) - Fontos - Szolgáltatás megtagadása

Ez a biztonsági frissítés megszünteti az Active Directory összevonási szolgáltatások (ADFS) biztonsági rését. A biztonsági rés lehetővé teheti a szolgáltatás megtagadását, ha a támadó bizonyos bemeneti adatokat küld az űrlapalapú hitelesítés során egy ADFS-kiszolgálóra, ami a kiszolgáló nem válaszol.

MS16-021 - Az NPS RADIUS kiszolgáló biztonsági frissítése a szolgáltatás megtagadásának címéhez (3133043) - Fontos - Szolgáltatás megtagadása

Ez a biztonsági frissítés megszünteti a Microsoft Windows biztonsági rését. A biztonsági rés szolgáltatásmegtagadást okozhat a hálózati házirend-kiszolgálón (NPS), ha a támadó speciálisan kialakított felhasználónév-karakterláncokat küld az NPS-nek, ami megakadályozhatja a RADIUS-hitelesítést az NPS-en.

MS16-022 - Az Adobe Flash Player biztonsági frissítése (3135782) - Kritikus - Távoli kódfuttatás

Ez a biztonsági frissítés megszünteti az Adobe Flash Player biztonsági réseit, amikor a Windows Server 2012, Windows 8 összes támogatott kiadására telepítve van.1, Windows Server 2012 R2, Windows RT 8.1 és a Windows 10.

Biztonsági tanácsok és frissítések

3127909 tanácsadó - Az ASP biztonsági rései.A NET-sablonok engedélyezhetik a manipulációt

Nem biztonsággal kapcsolatos frissítések

• Frissítés a Windows 8 rendszerhez.1 és Windows 7 (KB3123862) - Frissített képességek a Windows 8 frissítéséhez.1 és Windows 7
• Frissítés a Windows 7 rendszerhez (KB2952664) - Kompatibilitási frissítés a Windows 7 frissítéséhez
• Frissítés a Windows 8 rendszerhez.1 és Windows 8 (KB2976978) - Kompatibilitási frissítés a Windows 8 rendszerhez.1 és a Windows
• Frissítés a Windows 7 rendszerhez (KB2977759) - Kompatibilitási frissítés a Windows 7 RTM rendszerhez
• Frissítés a Windows Embedded Standard 7, Windows 7 és Windows Server 2008 R2 rendszerhez (KB3135445) - Windows Update Client for Windows 7 and Windows Server 2008 R2: 2016. február
• Frissítés a Windows 8 rendszerhez.1, Windows RT 8.1 és a Windows Server 2012 R2 (KB3135449) - Windows Update ügyfél a Windows 8 rendszerhez.1 és Windows Server 2012 R2: 201. február
• Dinamikus frissítés a Windows 10 rendszerhez (KB3124261) - Kompatibilitási frissítés a Windows 10 1511 verzióra történő frissítéshez: 2016. január 27
• Frissítés a Windows 10 rendszerhez (KB3124262) - A Windows 10 1511-es verziójának összesített frissítése: 2016. január 27
• Dinamikus frissítés a Windows 10 rendszerhez (KB3136561) - Kompatibilitási frissítés a Windows 10 1511 verzióra történő frissítéshez: 2016. január 27
• Microsoft .NET Framework 4.6.1 Windows 7 rendszerhez (KB3102433) - A .NET Framework 4.6.1 és a megfelelő nyelvcsomagok a Windows 7 SP1 rendszerhez a Windows Update szolgáltatásban érhetők el
• Microsoft .NET Framework 4.6.1 nyelvi csomagok frissítéséhez (KB3102433)
• Microsoft .NET Framework 4.6.1 nyelvi csomagokhoz (KB3102433)
• Microsoft .NET Framework 4.6.1 a Windows Server 2012 R2 rendszerhez (KB3102467) - Az .NET Framework 4.6.1 a Windows Server 2012 R2 rendszerhez a Windows Update webhelyen
• Microsoft .NET Framework 4.6.1 nyelvi csomag a Windows Server 2012 R2 for x64 rendszerhez (KB3102521) - Microsoft .NET Framework 4.6.1 nyelvi csomag a Windows Server 2012 R2 rendszerhez a Windows Update webhelyen
• Frissítés a Windows 8 rendszerhez.1, Windows RT 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 és Windows Server 2008 R2 (KB3102429) - Frissítés, amely támogatja az Azerbajdzsáni manat és a grúz lari pénznemszimbólumokat a Windows rendszerben

A 2016. februári biztonsági frissítések letöltése és telepítése

A Windows-felhasználók a Windows Update segítségével telepíthetik az összes biztonsági javítást az operációs rendszerükhöz, valamint választható nem biztonsági javításokat is.

A Windows Update egy automatikus frissítési eszköz, amely a Windows rendszerbe van beépítve a Microsoft által kiadott javítások letöltésére és telepítésére.

A frissítések ellenőrzése gyakran fut, de nem valós időben. Futtasson kézi ellenőrzést a Windows-frissítések után, ha meg akarja kapni a frissítéseket, amint azok elérhetőek.

Ezt a következő módon teheti meg:

1. Érintse meg a Windows billentyűt, írja be a Windows Update parancsot, és nyomja meg az Enter billentyűt.
2. Megnyílik a Windows Update program.
3. Keresse meg és kattintson a "frissítések keresése" elemre. Ez a Microsoft szerveréről kérdezi a frissítéseket.

A Windows Update konfigurációjától függően a Windows automatikusan letöltheti ezeket a frissítéseket, vagy Önnek csak bemutathatja azokat, és csak lehetőséget ad a rendszerre telepítendő frissítések kiválasztására.

A Windows javítások elérhetők a Microsoft Download Center webhelyén, ahonnan külön-külön is letölthetők. Letöltheti a Microsoft által kiadott havi biztonsági ISO-képet, amely tartalmazza az adott hónapban kiadott összes támogatott operációs rendszer összes javítását.

További lehetőségeket és hibaelhárítási információkat az alábbiakban linkelt Windows Update útmutatóban talál.

További források

• A Microsoft biztonsági közleményének összefoglalása 2016. februárról
• A Microsoft termékeinek szoftverfrissítései
• A 2016-os biztonsági tanácsok listája
• Részletes frissítési útmutatónk a Windows rendszerhez
• Windows 10 frissítési előzmények