Microsoft drošības biļetenu pārskats par 2016. gada februāri sniedz detalizētu informāciju par drošības un nedrošības ielāpiem, kurus Microsoft izlaida savai Windows operētājsistēmai un citiem uzņēmuma produktiem kopš 2016. gada janvāra laidiena.
Pārskats sākas ar kopsavilkumu, kurā uzskaitīti vissvarīgākie fakti. Pēc tam notiek plāksteru izplatīšana dažādās Windows operētājsistēmas klienta un servera versijās un citos Microsoft produktos.
Turpmāk ir uzskaitīti 2016. gada februārī izlaisto drošības biļetenu, padomu un ar drošību nesaistītu atjauninājumu saraksti. Katrs piedāvā īsu izlaistā plākstera vai biļetena aprakstu un saiti uz Microsoft vietni, lai iegūtu papildinformāciju.
Visbeidzot, tiek sniegtas lejupielādes instrukcijas un uzskaitītas iespējas.
Microsoft drošības biļeteni 2016. gada februārim
Kopsavilkums
- Microsoft izlaida kopumā 13 biļetenus.
- 6 biļeteni ir saņēmuši visaugstāko kritisko vērtējumu.
- Drošības problēmas ietekmē visas Microsoft operētājsistēmas, kā arī citus Microsoft produktus, piemēram, Internet Explorer.
Operētājsistēmas izplatīšana
Visas Windows klienta versijas ietekmē vismaz divi biļeteni, kas ir novērtēti kā kritiski. Windows 8.Visvairāk ietekmē 1 un Windows 10, ar Windows 8.1 ietekmē četri kritiski un 3 svarīgi biļeteni, un Windows 10 - 5 kritiski un 3 svarīgi ievainojamības.
Tāpat kā agrāk, papildu kritiskais biļetens ir paredzēts Microsoft Edge pārlūkam, kas ir ekskluzīvs Windows 10.
- Windows Vista: 2 kritiski, 2 svarīgi
- Windows 7: 2 kritiski, 3 svarīgi
- Windows 8 un 8.1: 4 kritisks, 3 svarīgs
- Windows RT un RT 8.1: 2 kritisks, 2 svarīgs
- Windows 10: 5 kritiski, 3 svarīgi
- Windows Server 2008: 1 kritisks, 3 svarīgi, 1 mērens
- Windows Server 2008 R2: 1 kritisks, 3 svarīgs, 1 mērens
- Windows Server 2012 un 2012 R2: 3 kritiski, 5 svarīgi, 1 mēreni
- Servera kodols: 1 kritisks, 5 svarīgi
Citi Microsoft produkti
- Microsoft Office 2007, 2010, 2013, 2013 RT, 2016: 1 kritisks
- Microsoft Office Mac: 1 kritisks
- Microsoft Office saderības pakotnes 3. servisa pakotne: 1 svarīga
- Microsoft Excel Viewer un Microsoft Word Viewer: 1 svarīgs
- Microsoft SharePoint Server 2007, 2010 un 2013: 1 svarīgs
- Microsoft Office Web Apps 2010 un 2013: 1 svarīgs
- Microsoft SharePoint Foundation 2013: 1 svarīgs
Drošības biļeteni
MS16-009 - Internet Explorer kumulatīvais drošības atjauninājums (3134220) - kritisks - attāla koda izpilde
Šis drošības atjauninājums novērš Internet Explorer ievainojamības. Visnopietnākā ievainojamība varētu atļaut attālu koda izpildi, ja lietotājs, izmantojot Internet Explorer, skata īpaši izveidotu vietni.
MS16-011 - Microsoft Edge kumulatīvais drošības atjauninājums (3134225) - kritisks - attāla koda izpilde
Šis drošības atjauninājums novērš Microsoft Edge ievainojamības. Visnopietnākā ievainojamība varētu atļaut koda attālo izpildi, ja lietotājs skata īpaši izveidotu vietni, izmantojot Microsoft Edge.
MS16-012 - Microsoft Windows PDF bibliotēkas drošības atjauninājums, lai adresētu attālo koda izpildi (3138938) - kritisks - attāla koda izpilde
Šis drošības atjauninājums novērš Microsoft Windows ievainojamības. Smagākā ievainojamība varētu atļaut koda attālo izpildi, ja Microsoft Windows PDF bibliotēka nepareizi apstrādā lietojumprogrammu saskarnes (API) izsaukumus, kas varētu ļaut uzbrucējam palaist patvaļīgu kodu lietotāja sistēmā.
MS16-013 - Windows žurnāla drošības atjauninājums, lai adresētu attālo koda izpildi (3134811) - kritisks - attāla koda izpilde
Šis drošības atjauninājums novērš Microsoft Windows ievainojamību. Ievainojamība var ļaut veikt attālu koda izpildi, ja lietotājs atver īpaši izveidotu žurnāla failu.
MS16-014 - Microsoft Windows drošības atjauninājums, lai adresētu attālo koda izpildi (3134228) - Svarīgi - Attālā koda izpilde
Šis drošības atjauninājums novērš Microsoft Windows ievainojamības. Vissmagākā no ievainojamībām varētu ļaut veikt attālu koda izpildi, ja uzbrucējs spēj pieteikties mērķa sistēmā un palaist speciāli izstrādātu lietojumprogrammu.
MS16-015 - Microsoft Office drošības atjauninājums, lai adresētu attālo koda izpildi (3134226) - kritisks - attālā koda izpilde
Šis drošības atjauninājums novērš Microsoft Office ievainojamības. Visnopietnākā ievainojamība varētu atļaut koda attālo izpildi, ja lietotājs atver īpaši izveidotu Microsoft Office failu.
MS16-016 - WebDAV drošības atjauninājums adreses privilēģiju paaugstināšanai (3136041) - Svarīgi -
Privilēģiju paaugstināšana
Šis drošības atjauninājums novērš Microsoft Windows ievainojamību. Ievainojamība var ļaut paaugstināt privilēģiju, ja uzbrucējs izmanto Microsoft Web Distributed Authoring and Versioning (WebDAV) klientu, lai nosūtītu serverim īpaši izveidotu ievadi.
MS16-017 - Attālās darbvirsmas displeja draivera drošības atjauninājums, lai adresētu privilēģiju paaugstināšanu (3134700) - Svarīgi - Privilēģiju paaugstināšana
Šis drošības atjauninājums novērš Microsoft Windows ievainojamību. Ievainojamība varētu ļaut paaugstināt privilēģiju, ja autentificēts uzbrucējs piesakās mērķa sistēmā, izmantojot RDP, un savienojumā nosūta īpaši izveidotus datus. Pēc noklusējuma RDP nav iespējota nevienā Windows operētājsistēmā. Sistēmas, kurām nav iespējota LAP, nav pakļauta riskam.
MS16-018 - Drošības atjauninājums Windows kodola režīma draiveriem, lai novērstu privilēģiju paaugstināšanu (3136082) - Svarīgi - Privilēģiju paaugstināšana
Šis drošības atjauninājums novērš Microsoft Windows ievainojamību. Ievainojamība var ļaut paaugstināt privilēģiju, ja uzbrucējs piesakās ietekmētajā sistēmā un palaiž īpaši izveidotu lietojumprogrammu.
MS16-019 - drošības atjauninājums vietnei .NET Framework, lai novērstu pakalpojumu atteikumu (3137893) - svarīgi -
Pakalpojuma atteikums
Šis drošības atjauninājums novērš Microsoft ievainojamības .NET Framework. Smagākā ievainojamība var izraisīt pakalpojumu atteikumu, ja uzbrucējs klienta puses XML tīmekļa daļā ievieto īpaši izveidotu XSLT, liekot serverim rekursīvi apkopot XSLT transformācijas.
MS16-020 - Active Directory federācijas pakalpojumu drošības atjauninājums, lai adresētu pakalpojumu atteikumu (3134222) - Svarīgi - Pakalpojuma atteikums
Šis drošības atjauninājums novērš Active Directory federācijas pakalpojumu (ADFS) ievainojamību. Ievainojamība var ļaut atteikt pakalpojumu, ja uzbrucējs uz veidlapu autentifikācijas laikā ADFS serverim nosūta noteiktus ievades datus, kā rezultātā serveris vairs nereaģē.
MS16-021 - NPS RADIUS servera drošības atjauninājums adreses pakalpojumu atteikumam (3133043) - Svarīgi - Pakalpojuma atteikums
Šis drošības atjauninājums novērš Microsoft Windows ievainojamību. Ievainojamība var izraisīt pakalpojumu atteikumu tīkla politikas serverī (NPS), ja uzbrucējs nosūta NPS speciāli izveidotas lietotājvārda virknes, kas varētu novērst RADIUS autentifikāciju NPS.
MS16-022 - Adobe Flash Player drošības atjauninājums (3135782) - kritisks - attāla koda izpilde
Šis drošības atjauninājums novērš Adobe Flash Player ievainojamības, ja tās ir instalētas visos atbalstītajos Windows Server 2012, Windows 8 izdevumos.1, Windows Server 2012 R2, Windows RT 8.1 un Windows 10.
Drošības konsultācijas un atjauninājumi
3127909 ieteikums - ASP ievainojamība.NET veidnes varētu atļaut manipulēt
Ar drošību nesaistīti atjauninājumi
- Atjauninājums operētājsistēmai Windows 8.1 un Windows 7 (KB3123862) - Windows 8 jaunināšanas iespējas ir atjauninātas.1 un Windows 7
- Windows 7 atjauninājums (KB2952664) - Saderības atjauninājums Windows 7 jaunināšanai
- Atjauninājums operētājsistēmai Windows 8.1 un Windows 8 (KB2976978) - Windows 8 saderības atjauninājums.1 un Windows
- Windows 7 atjauninājums (KB2977759) - Windows 7 RTM saderības atjauninājums
- Atjauninājums sistēmām Windows Embedded Standard 7, Windows 7 un Windows Server 2008 R2 (KB3135445) - Windows Update klients operētājsistēmām Windows 7 un Windows Server 2008 R2: 2016. gada februāris
- Atjauninājums operētājsistēmai Windows 8.1, Windows RT 8.1 un Windows Server 2012 R2 (KB3135449) - Windows Update klients operētājsistēmai Windows 8.1 un Windows Server 2012 R2: 201. februāris
- Windows 10 dinamiskais atjauninājums (KB3124261) - saderības atjauninājums jaunināšanai uz Windows 10 versiju 1511: 2016. gada 27. janvāris
- Windows 10 atjauninājums (KB3124262) - Windows 10 versijas 1511 kumulatīvais atjauninājums: 2016. gada 27. janvāris
- Windows 10 dinamiskais atjauninājums (KB3136561) - Saderības atjauninājums jaunināšanai uz Windows 10 versiju 1511: 2016. gada 27. janvāris
- Microsoft .NET Framework 4.6.1 operētājsistēmai Windows 7 (KB3102433) - .NET Framework 4.6.1 un atbilstošās valodu pakotnes Windows 7 SP1 ir pieejamas vietnē Windows Update
- Microsoft .NET Framework 4.6.1 valodu jaunināšanas pakotnēm (KB3102433)
- Microsoft .NET Framework 4.6.1 valodu pakotnēm (KB3102433)
- Microsoft .NET Framework 4.6.1 operētājsistēmai Windows Server 2012 R2 (KB3102467) - .NET Framework 4.6.1 operētājsistēmai Windows Server 2012 R2 operētājsistēmā Windows Update
- Microsoft .NET Framework 4.6.1 valodu pakotnes operētājsistēmai Windows Server 2012 R2 operētājsistēmai x64 (KB3102521) - Microsoft .NET Framework 4.6.1 valodu pakotnes Windows Server 2012 R2 operētājsistēmā Windows Update
- Atjauninājums operētājsistēmai Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 un Windows Server 2008 R2 (KB3102429) - atjauninājums, kas operētājsistēmā Windows atbalsta Azerbaidžānas manatu un gruzīnu Lari valūtas simbolus
Kā lejupielādēt un instalēt 2016. gada februāra drošības atjauninājumus
Windows lietotāji var instalēt visus savai operētājsistēmai paredzētos drošības ielāpus, kā arī papildu ar drošību nesaistītos ielāpus, izmantojot Windows atjaunināšanu.
Windows atjaunināšana ir automatizēts atjaunināšanas rīks, kas ir iebūvēts sistēmā Windows, lai lejupielādētu un instalētu Microsoft izlaistos ielāpus.
Atjaunināšanas pārbaudes tiek veiktas bieži, bet ne reāllaikā. Veiciet manuālu Windows atjauninājumu pārbaudi, ja vēlaties paķert atjauninājumus, tiklīdz tie ir pieejami.
To var izdarīt šādi:
- Pieskarieties Windows taustiņam, ierakstiet Windows Update un nospiediet taustiņu Enter.
- Tiek atvērta Windows atjaunināšanas programma.
- Atrodiet un noklikšķiniet uz "pārbaudīt atjauninājumus". Tas vaicā Microsoft serverim atjauninājumus.
Atkarībā no tā, kā tiek konfigurēts Windows atjauninājums, Windows var automātiski lejupielādēt šos atjauninājumus vai arī jums tos piedāvāt, tikai dodot jums iespēju izvēlēties atjauninājumus, kurus vēlaties instalēt sistēmā.
Windows plāksteri ir pieejami arī Microsoft lejupielādes centra vietnē, no kurienes tos var lejupielādēt atsevišķi. Varat arī lejupielādēt Microsoft izlaisto ikmēneša drošības ISO attēlu, kurā ir visi attiecīgajā mēnesī izlaisto visu atbalstīto operētājsistēmu ielāpi.
Lai uzzinātu papildu iespējas un problēmu novēršanas informāciju, skatiet mūsu zemāk esošo Windows atjaunināšanas ceļvedi.
Papildu resursi
- Microsoft drošības biļetenu kopsavilkums par 2016. gada februāri
- Microsoft produktu programmatūras atjauninājumu saraksts
- 2016. gada drošības konsultāciju saraksts
- Mūsu padziļinātā Windows atjaunināšanas rokasgrāmata
- Windows 10 atjauninājumu vēsture