A Microsoft 2016. évi februári biztonsági közleményeinek áttekintése részletes információkat nyújt a Microsoft által a Windows operációs rendszeréhez és más vállalati termékekhez a 2016. januári kiadás óta kiadott biztonsági és nem biztonsági javításokról.
Az áttekintés egy összefoglalóval kezdődik, amely felsorolja a legfontosabb tényeket. Ezután következik a javítások terjesztése a Windows operációs rendszer és más Microsoft-termékek kliens- és kiszolgálóverziói között.
A következőkben felsoroljuk a 2016 februárjában kiadott biztonsági közleményeket, tanácsokat és nem biztonsági frissítéseket. Mindegyik a kiadott javítás vagy közlemény rövid leírását, valamint a Microsoft webhelyére mutató linket tartalmaz további információkért.
Végül, de nem utolsósorban a letöltési utasításokat és az opciókat soroljuk fel.
A Microsoft biztonsági közleményei 2016. februárra
vezetői összefoglaló
- A Microsoft összesen 13 közleményt adott ki.
- 6 közlemény kapta a legmagasabb kritikai besorolást.
- Az összes Microsoft operációs rendszert, valamint a Microsoft egyéb termékeit, például az Internet Explorert biztonsági problémák érintik.
Operációs rendszer terjesztése
A Windows összes kliens verzióját legalább két, kritikusnak minősített közlemény érinti. Windows 8.Az 1-et és a Windows 10-et érinti a leginkább, a Windows 8-zal.1-et négy kritikus és 3 fontos közlemény, a Windows 10-et pedig 5 kritikus és 3 fontos sebezhetőség érinti.
Ahogy az a múltban történt, a további kritikus közlemény a Microsoft Edge böngészőhöz készült, amely egy Windows 10 kizárólagos verzió.
- Windows Vista: 2 kritikus, 2 fontos
- Windows 7: 2 kritikus, 3 fontos
- Windows 8 és 8.1: 4 kritikus, 3 fontos
- Windows RT és RT 8.1: 2 kritikus, 2 fontos
- Windows 10: 5 kritikus, 3 fontos
- Windows Server 2008: 1 kritikus, 3 fontos, 1 mérsékelt
- Windows Server 2008 R2: 1 kritikus, 3 fontos, 1 mérsékelt
- Windows Server 2012 és 2012 R2: 3 kritikus, 5 fontos, 1 mérsékelt
- Szerver mag: 1 kritikus, 5 fontos
Egyéb Microsoft termékek
- Microsoft Office 2007, 2010, 2013, 2013 RT, 2016: 1 kritikus
- Microsoft Office for Mac: 1 kritikus
- Microsoft Office Compatibility Pack Service Pack 3: 1 fontos
- Microsoft Excel Viewer és Microsoft Word Viewer: 1 fontos
- Microsoft SharePoint Server 2007, 2010 és 2013: 1 fontos
- Microsoft Office Web Apps 2010 és 2013: 1 fontos
- Microsoft SharePoint Foundation 2013: 1 fontos
Biztonsági Közlemények
MS16-009 - Az Internet Explorer összesített biztonsági frissítése (3134220) - Kritikus - Távoli kódfuttatás
Ez a biztonsági frissítés megszünteti az Internet Explorer biztonsági réseit. A legsúlyosabb biztonsági rés távoli kódfuttatást tehet lehetővé, ha a felhasználó egy speciálisan kialakított weboldalt tekint meg az Internet Explorer használatával.
MS16-011 - A Microsoft Edge összesített biztonsági frissítése (3134225) - Kritikus - Távoli kódfuttatás
Ez a biztonsági frissítés megszünteti a Microsoft Edge biztonsági réseit. A legsúlyosabb biztonsági rés távoli kódfuttatást tehet lehetővé, ha a felhasználó egy speciálisan kialakított weboldalt tekint meg a Microsoft Edge használatával.
MS16-012 - Biztonsági frissítés a Microsoft Windows PDF könyvtárhoz a távoli kódfuttatás címzéséhez (3138938) - Kritikus - Távoli kódfuttatás
Ez a biztonsági frissítés megszünteti a Microsoft Windows biztonsági réseit. A súlyosabb sebezhetőség távoli kódfuttatást tehet lehetővé, ha a Microsoft Windows PDF Library nem megfelelően kezeli az alkalmazásprogramozási felület (API) hívásait, ami lehetővé teheti a támadó számára, hogy tetszőleges kódot futtasson a felhasználó rendszerén.
MS16-013 - A Windows Journal biztonsági frissítése a távoli kódfuttatás címzéséhez (3134811) - Kritikus - Távoli kódfuttatás
Ez a biztonsági frissítés megszünteti a Microsoft Windows biztonsági rését. A biztonsági rés távoli kódfuttatást tehet lehetővé, ha a felhasználó megnyit egy speciálisan kialakított Journal fájlt.
MS16-014 - A Microsoft Windows biztonsági frissítése a távoli kódfuttatás címzésére (3134228) - Fontos - Távoli kódfuttatás
Ez a biztonsági frissítés megszünteti a Microsoft Windows biztonsági réseit. A legsúlyosabb biztonsági rés távoli kódfuttatást tehet lehetővé, ha a támadó képes bejelentkezni egy célrendszerbe és futtatni egy speciálisan kialakított alkalmazást.
MS16-015 - A Microsoft Office biztonsági frissítése a távoli kódfuttatás címzéséhez (3134226) - Kritikus - Távoli kódfuttatás
Ez a biztonsági frissítés megszünteti a Microsoft Office biztonsági réseit. A legsúlyosabb biztonsági rés távoli kódfuttatást tehet lehetővé, ha a felhasználó megnyit egy speciálisan kialakított Microsoft Office fájlt.
MS16-016 - A WebDAV biztonsági frissítése a jogosultság címének emeléséhez (3136041) - Fontos -
A kiváltság emelése
Ez a biztonsági frissítés megszünteti a Microsoft Windows biztonsági rését. A biztonsági rés lehetővé teheti a jogosultság növelését, ha a támadó a Microsoft Web Distributed Authoring and Versioning (WebDAV) kliense segítségével kifejezetten kialakított bemenetet küld egy szerverre.
MS16-017 - Biztonsági frissítés a távoli asztali képernyő illesztőprogramhoz a jogosultság kiterjesztéséhez (3134700) - Fontos - A jogosultság kiterjesztése
Ez a biztonsági frissítés megszünteti a Microsoft Windows biztonsági rését. A biztonsági rés lehetővé teheti a jogosultság növelését, ha egy hitelesített támadó RDP használatával bejelentkezik a célrendszerbe, és speciálisan kialakított adatokat küld a kapcsolaton keresztül. Alapértelmezés szerint az RDP egyetlen Windows operációs rendszeren sem engedélyezett. Azok a rendszerek, amelyek nem engedélyezték az RDP-t, nincsenek veszélyben.
MS16-018 - Biztonsági frissítés a Windows rendszermag-módú illesztőprogramjaihoz a jogosultság kiterjesztésének kezeléséhez (3136082) - Fontos - A jogosultság kiterjesztése
Ez a biztonsági frissítés megszünteti a Microsoft Windows biztonsági rését. A biztonsági rés lehetővé teheti a jogosultság emelését, ha a támadó bejelentkezik az érintett rendszerbe, és egy speciálisan kialakított alkalmazást futtat.
MS16-019 - Biztonsági frissítés a következőhöz: .NET keretrendszer a szolgáltatás megtagadásának kezeléséhez (3137893) - Fontos -
Szolgáltatás megtagadása
Ez a biztonsági frissítés megszünteti a Microsoft biztonsági réseit .NET Framework. A súlyosabb biztonsági rés szolgáltatásmegtagadást okozhat, ha a támadó speciálisan kialakított XSLT-t illeszt be egy ügyféloldali XML-webrészbe, és a kiszolgáló rekurzívan lefordítja az XSLT-átalakításokat.
MS16-020 - Az Active Directory összevonási szolgáltatások biztonsági frissítése a szolgáltatás megtagadásának címéhez (3134222) - Fontos - Szolgáltatás megtagadása
Ez a biztonsági frissítés megszünteti az Active Directory összevonási szolgáltatások (ADFS) biztonsági rését. A biztonsági rés lehetővé teheti a szolgáltatás megtagadását, ha a támadó bizonyos bemeneti adatokat küld az űrlapalapú hitelesítés során egy ADFS-kiszolgálóra, ami a kiszolgáló nem válaszol.
MS16-021 - Az NPS RADIUS kiszolgáló biztonsági frissítése a szolgáltatás megtagadásának címéhez (3133043) - Fontos - Szolgáltatás megtagadása
Ez a biztonsági frissítés megszünteti a Microsoft Windows biztonsági rését. A biztonsági rés szolgáltatásmegtagadást okozhat a hálózati házirend-kiszolgálón (NPS), ha a támadó speciálisan kialakított felhasználónév-karakterláncokat küld az NPS-nek, ami megakadályozhatja a RADIUS-hitelesítést az NPS-en.
MS16-022 - Az Adobe Flash Player biztonsági frissítése (3135782) - Kritikus - Távoli kódfuttatás
Ez a biztonsági frissítés megszünteti az Adobe Flash Player biztonsági réseit, amikor a Windows Server 2012, Windows 8 összes támogatott kiadására telepítve van.1, Windows Server 2012 R2, Windows RT 8.1 és a Windows 10.
Biztonsági tanácsok és frissítések
3127909 tanácsadó - Az ASP biztonsági rései.A NET-sablonok engedélyezhetik a manipulációt
Nem biztonsággal kapcsolatos frissítések
- Frissítés a Windows 8 rendszerhez.1 és Windows 7 (KB3123862) - Frissített képességek a Windows 8 frissítéséhez.1 és Windows 7
- Frissítés a Windows 7 rendszerhez (KB2952664) - Kompatibilitási frissítés a Windows 7 frissítéséhez
- Frissítés a Windows 8 rendszerhez.1 és Windows 8 (KB2976978) - Kompatibilitási frissítés a Windows 8 rendszerhez.1 és a Windows
- Frissítés a Windows 7 rendszerhez (KB2977759) - Kompatibilitási frissítés a Windows 7 RTM rendszerhez
- Frissítés a Windows Embedded Standard 7, Windows 7 és Windows Server 2008 R2 rendszerhez (KB3135445) - Windows Update Client for Windows 7 and Windows Server 2008 R2: 2016. február
- Frissítés a Windows 8 rendszerhez.1, Windows RT 8.1 és a Windows Server 2012 R2 (KB3135449) - Windows Update ügyfél a Windows 8 rendszerhez.1 és Windows Server 2012 R2: 201. február
- Dinamikus frissítés a Windows 10 rendszerhez (KB3124261) - Kompatibilitási frissítés a Windows 10 1511 verzióra történő frissítéshez: 2016. január 27
- Frissítés a Windows 10 rendszerhez (KB3124262) - A Windows 10 1511-es verziójának összesített frissítése: 2016. január 27
- Dinamikus frissítés a Windows 10 rendszerhez (KB3136561) - Kompatibilitási frissítés a Windows 10 1511 verzióra történő frissítéshez: 2016. január 27
- Microsoft .NET Framework 4.6.1 Windows 7 rendszerhez (KB3102433) - A .NET Framework 4.6.1 és a megfelelő nyelvcsomagok a Windows 7 SP1 rendszerhez a Windows Update szolgáltatásban érhetők el
- Microsoft .NET Framework 4.6.1 nyelvi csomagok frissítéséhez (KB3102433)
- Microsoft .NET Framework 4.6.1 nyelvi csomagokhoz (KB3102433)
- Microsoft .NET Framework 4.6.1 a Windows Server 2012 R2 rendszerhez (KB3102467) - Az .NET Framework 4.6.1 a Windows Server 2012 R2 rendszerhez a Windows Update webhelyen
- Microsoft .NET Framework 4.6.1 nyelvi csomag a Windows Server 2012 R2 for x64 rendszerhez (KB3102521) - Microsoft .NET Framework 4.6.1 nyelvi csomag a Windows Server 2012 R2 rendszerhez a Windows Update webhelyen
- Frissítés a Windows 8 rendszerhez.1, Windows RT 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 és Windows Server 2008 R2 (KB3102429) - Frissítés, amely támogatja az Azerbajdzsáni manat és a grúz lari pénznemszimbólumokat a Windows rendszerben
A 2016. februári biztonsági frissítések letöltése és telepítése
A Windows-felhasználók a Windows Update segítségével telepíthetik az összes biztonsági javítást az operációs rendszerükhöz, valamint választható nem biztonsági javításokat is.
A Windows Update egy automatikus frissítési eszköz, amely a Windows rendszerbe van beépítve a Microsoft által kiadott javítások letöltésére és telepítésére.
A frissítések ellenőrzése gyakran fut, de nem valós időben. Futtasson kézi ellenőrzést a Windows-frissítések után, ha meg akarja kapni a frissítéseket, amint azok elérhetőek.
Ezt a következő módon teheti meg:
- Érintse meg a Windows billentyűt, írja be a Windows Update parancsot, és nyomja meg az Enter billentyűt.
- Megnyílik a Windows Update program.
- Keresse meg és kattintson a "frissítések keresése" elemre. Ez a Microsoft szerveréről kérdezi a frissítéseket.
A Windows Update konfigurációjától függően a Windows automatikusan letöltheti ezeket a frissítéseket, vagy Önnek csak bemutathatja azokat, és csak lehetőséget ad a rendszerre telepítendő frissítések kiválasztására.
A Windows javítások elérhetők a Microsoft Download Center webhelyén, ahonnan külön-külön is letölthetők. Letöltheti a Microsoft által kiadott havi biztonsági ISO-képet, amely tartalmazza az adott hónapban kiadott összes támogatott operációs rendszer összes javítását.
További lehetőségeket és hibaelhárítási információkat az alábbiakban linkelt Windows Update útmutatóban talál.
További források
- A Microsoft biztonsági közleményének összefoglalása 2016. februárról
- A Microsoft termékeinek szoftverfrissítései
- A 2016-os biztonsági tanácsok listája
- Részletes frissítési útmutatónk a Windows rendszerhez
- Windows 10 frissítési előzmények