Microsofts säkerhetsbulletiner december 2016

Microsoft släppte ett antal uppdateringar för företagsprodukter idag som en del av företagets månatliga evenemang för Patch Tuesday.

Översikten från december 2016 över Microsofts Bulletins ger dig detaljerad information om alla bulletiner och relaterad information.

Detta inkluderar bland annat en lista över alla säkerhetsbulletiner och deras svårighetsgradering, information om påverkade operativsystem och andra Microsoft-produkter, uppdateringsinformation för nedladdning och en lista över uppdateringar som inte har lämnats av Microsoft sedan sedan uppdateringen i november 2016 .

Microsofts säkerhetsbulletiner december 2016

Sammanfattning

  • Microsoft släppte totalt 12 bulletiner på Patch Day i december 2016.
  • 6 av de 12 bulletinerna fick den högsta svårighetsgraden av kritiska, de återstående 6 bulletinerna en bedömning av viktig, den näst högsta betyg.
  • Alla Windows-klient- och serveroperativsystem som stöds av Microsoft påverkas av minst en kritisk sårbarhet.
  • Microsoft publicerade uppdateringar för andra företag, nämligen Microsoft Office, Microsoft Edge och Microsoft .Net Framework också

Distribution av operativsystem

När det gäller bulletiner släpps den kritiskt rankade bulletin Ms16-145 endast för Windows 10 eftersom det är en kumulativ säkerhetsuppdatering för Microsoft Edge.

Windows 10 delar den andra 'överskott' -bulletin som är kritiskt betygsatt med Windows RT 8.1 och Windows 8.1. Detta är MS16-154 som levererar säkerhetsuppdateringar för Adobe Flash Player, som bara är en del av Windows 8.1 och nyare versioner av Windows.

Sist men inte minst är de två viktiga sårbarheterna som endast påverkar Windows 10 MS16-150 och MS16-152. Den första är en säkerhetsuppdatering för säkert kärnläge, den andra en säkerhetsuppdatering för Windows kärna.

  • Windows Vista : 3 kritiska, 3 viktiga
  • Windows 7 : 3 kritiska, 3 viktiga
  • Windows 8.1 : 4 kritiska, 3 viktiga
  • Windows RT 8.1 : 4 kritiska, 3 viktiga
  • Windows 10 : 5 kritiska, 5 viktiga
  • Windows Server 2008 : 2 kritiska, 3 viktiga, 1 måttliga
  • Windows Server 2008 R2 : 2 kritiska, 3 viktiga, 1 måttliga
  • Windows Server 2012 och 2012 R2 : 2 kritiska, 3 viktiga, 2 måttliga
  • Windows Server 2016 : 2 kritiska, 5 viktiga, 3 måttliga
  • Serverkärna : 2 kritiska, 5 viktiga

Andra Microsoft-produkter

  • Uppdateringar av Microsoft .Net Framework: 1 viktigt
  • Microsoft Office 2007, 2010: 1 kritisk
  • Microsoft Office 2013, 2013 RT, 2016: 1 viktigt
  • Microsoft Office för Mac 2011, Microsoft Office 2016 för Mac: 1 viktigt
  • Microsoft Auto Updater för Mac: 1 viktigt
  • Microsoft Office Compatibility Pack Service Pack 3: 1 är avgörande
  • Microsoft Word Viewer, Microsoft Excel Viewer: 1 kritisk
  • Microsoft SharePoint Server 2007, 2010: 1 viktigt
  • Microsoft Office Web Apps 2010: 1 viktigt

Säkerhetsbulletiner

Netto = kritisk

MS16-144 - Kumulativ säkerhetsuppdatering för Internet Explorer (3204059)

Den här säkerhetsuppdateringen löser sårbarheter i Internet Explorer. De allvarligaste av sårbarheterna kan tillåta exekvering av kodkod om en användare tittar på en speciellt utformad webbsida med Internet Explorer. En angripare som framgångsrikt utnyttjade sårbarheterna kan få samma användarrättigheter som den nuvarande användaren. Om den aktuella användaren är inloggad med administrativa användarrättigheter, kan en angripare ta kontroll över ett drabbat system. En angripare kan då installera program; visa, ändra eller ta bort data; eller skapa nya konton med fullständiga användarrättigheter.

MS16-145 - Kumulativ säkerhetsuppdatering för Microsoft Edge (3204062)

Den här säkerhetsuppdateringen löser sårbarheter i Microsoft Edge. De allvarligaste av sårbarheterna kan tillåta exekvering av kodkod om en användare ser en speciellt utformad webbsida med Microsoft Edge. En angripare som framgångsrikt utnyttjade sårbarheterna kan få samma användarrättigheter som den nuvarande användaren. Kunder vars konton är konfigurerade för att ha färre användarrättigheter i systemet kan påverkas mindre än användare med administrativa användarrättigheter.

MS16-146 - Säkerhetsuppdatering för Microsoft Graphics Component (3204066)

Den här säkerhetsuppdateringen löser sårbarheter i Microsoft Windows. De allvarligaste av sårbarheterna kan tillåta exekvering av fjärrkod om en användare antingen besöker en speciellt utformad webbplats eller öppnar ett speciellt utformat dokument. Användare vars konton är konfigurerade för att ha färre användarrättigheter i systemet kan påverkas mindre än användare som har administrativa användarrättigheter.

MS16-147 - Säkerhetsuppdatering för Microsoft Uniscribe (3204063)

Den här säkerhetsuppdateringen löser en sårbarhet i Windows Uniscribe. Sårbarheten kan tillåta exekvering av kodkod om en användare besöker en speciellt utformad webbplats eller öppnar ett speciellt utformat dokument. Användare vars konton är konfigurerade för att ha färre användarrättigheter i systemet kan påverkas mindre än användare som har administrativa användarrättigheter.

MS16-148 - Säkerhetsuppdatering för Microsoft Office (3204068)

Den här säkerhetsuppdateringen löser sårbarheter i Microsoft Office. De allvarligaste av sårbarheterna kan tillåta exekvering av kodkod om en användare öppnar en speciellt utformad Microsoft Office-fil. En angripare som framgångsrikt utnyttjade sårbarheterna kunde köra godtycklig kod i samband med den aktuella användaren. Kunder vars konton är konfigurerade för att ha färre användarrättigheter i systemet kan påverkas mindre än de som har administrativa användarrättigheter.

MS16-149 - Säkerhetsuppdatering för Microsoft Windows (3205655)

Den här säkerhetsuppdateringen löser sårbarheter i Microsoft Windows. De mer allvarliga av sårbarheterna kan tillåta förhöjning av privilegier om en lokalt autentiserad angripare kör en speciellt utformad applikation.

MS16-150 - Säkerhetsuppdatering för säkert kärnläge (3205642)

Den här säkerhetsuppdateringen löser en sårbarhet i Microsoft Windows. Sårbarheten kan möjliggöra ökad privilegium om en lokalt autentiserad angripare kör en speciellt utformad applikation på ett riktat system. En attackerare som framgångsrikt utnyttjade sårbarheten kan bryta med virtuella förtroendegrader (VTL).

MS16-151 - Säkerhetsuppdatering för drivrutiner för Windows Kernel-läge (3205651)

Den här säkerhetsuppdateringen löser sårbarheter i Microsoft Windows. Sårbarheterna kan möjliggöra ökad privilegium om en angripare loggar in på ett drabbat system och kör en speciellt utformad applikation som kan utnyttja sårbarheterna och ta kontroll över ett drabbat system.

MS16-152 - Säkerhetsuppdatering för Windows Kernel (3199709)

Den här säkerhetsuppdateringen löser en sårbarhet i Microsoft Windows. Sårbarheten kan göra det möjligt att avslöja information när Windows-kärnan felaktigt hanterar objekt i minnet.

MS16-153 - Säkerhetsuppdatering för Common Log File System Driver (3207328)

Den här säkerhetsuppdateringen löser en sårbarhet i Microsoft Windows. Sårbarheten kan göra det möjligt att avslöja information när drivrutinen för Windows Common Log File System (CLFS) felaktigt hanterar objekt i minnet. I ett lokalt attackscenario kan en angripare utnyttja denna sårbarhet genom att köra en speciellt utformad applikation för att kringgå säkerhetsåtgärder på det drabbade systemet som möjliggör ytterligare exploatering.

MS16-154 - Säkerhetsuppdatering för Adobe Flash Player (3209498)

Den här säkerhetsuppdateringen löser sårbarheter i Adobe Flash Player när den installeras i alla versioner som stöds av Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 och Windows Server 2016.

MS16-155 - Säkerhetsuppdatering för .NET Framework (3205640)

Den här säkerhetsuppdateringen löser en sårbarhet i Microsoft .NET 4.6.2 Framework's Data Provider för SQL Server. Det finns en säkerhetsproblem i Microsoft .NET Framework 4.6.2 som kan göra det möjligt för en angripare att få åtkomst till information som försvaras av funktionen Alltid krypterad.

Säkerhetsrådgivning och uppdateringar

Ingen

Icke-säkerhetsrelaterade uppdateringar

Vi publicerar de återstående uppdateringarna när Microsoft har lämnat information om dem.

KB3205400 - December 2016 Säkerhet Endast kvalitetsuppdatering för Windows 8.1 och Windows Server 2012 R

Säkerhetsuppdateringar för den vanliga loggfilsdrivrutinen, Windows OS, kärnlägesdrivrutin, Microsoft Uniscribe, Internet Explorer och Microsoft Graphics Component

KB3205401 - Sammanställning av säkerhetsmånaderna för december 2016 för Windows 8.1 och Windows Server 2012 R2

Inkluderar alla säkerhetsuppdateringar som beskrivs i Kb3205400 och alla uppdateringar av KB3197875 för Windows 8.1 och Windows Server 2012 R2.

KB3205394 - Uppdatering av säkerhet endast i december 2016 för Windows 7 SP1 och Windows Server 2008 R2 SP1

Säkerhetsuppdateringar för den vanliga loggfilsystemdrivrutinen, Windows OS, kärnlägesdrivrutiner, Microsoft Graphics Component, Microsoft Uniscribe och Internet Explorer.

KB3207752 - Sammanställning av kvalitetssäkerhet för december 2016 för Windows 7 SP1 och Windows Server 2008 R2 SP1

Inkluderar alla säkerhetsuppdateringar som anges i KB3205394 och alla uppdateringar som släppts som KB3197869 .

KB3206632 - 13 december 2016 — KB3206632 (OS Build 14393.576)

Den här säkerhetsuppdateringen innehåller dessa ytterligare förbättringar och korrigeringar. Inga nya operativsystemfunktioner introduceras i den här uppdateringen. Viktiga förändringar inkluderar:

  • Förbättrad tillförlitlighet för gränssnittet för säkerhetsstödleverantörer
  • Åtgärdade en servicekrasch i CDPSVC som i vissa situationer kan leda till att maskinen inte kunde skaffa sig en IP-adress.
  • Adressat problem där en katalogsignerad modulinstallation inte fungerar på Nano Server.
  • Problemet med enheter kvar med Hello på för mycket tid kommer inte att gå till energisparläge.
  • Adresserat problem med gl_pointSize för att inte fungera korrekt när det används med drawElements-metoden i Internet Explorer 11.
  • Adressat problem där Azure Active Directory-anslutna maskiner efter uppgradering till Windows 10 version 1607 inte kan synkronisera med Exchange.
  • Hanterade ytterligare problem med appkompatibilitet, uppdaterad tidszoninformation, Internet Explorer.
  • Säkerhetsuppdateringar till Microsoft Edge, Internet Explorer, Microsoft Uniscribe, Common Log File System Driver.

KB3201845 - Kumulativ uppdatering för Windows 10 version 1607 och Windows Server 2016: 9 december 2016

  • Förbättrad tillförlitlighet för avregistrering av MDM (Mobile Device Management), Distribuerad komponentobjektmodell (DCOM), Peripheral Component Interface och PowerShell.
  • Löst problem som orsakar överdrivet batteriladdning om du har installerat en kinesisk redigeringsmetodredigerare och använder Windows Hello för att logga in.
  • Adressat problem med OLE-dra och släpp som hindrar användare från att ladda ner ett SharePoint-dokumentbibliotek som en fil.
  • Adressat problem med Super Floppy-formaterade fasta medieenheter som inte känner igen Windows 10-årsdag Update eller är tillgängliga i Windows Explorer.
  • Adressat problem som får systemcentralkonfigurationshanteraren (SCCM) -klienten att misslyckas installationen när en enhet avbildas igen med SCCM-aktivitetssekvensen.
  • Adressat problem som orsakar förlust av information om tillvalskomponent (OC), inklusive alla virtuella Hyper-V-maskiner, efter uppgradering.
  • Adressat problem som får Windows Explorer att visa information som inte stämmer överens med vad som lagras på disketten.
  • Adresserad fråga som, efter att du har anslutit en delad CD / DVD-värddator utan medieinnehåll, får några av kommandona, som DIR och NET-ANVÄNDNING, att hänga.
  • Adressat problem där kunder inte kan använda katalogcache-storlekar större än 64 KB.
  • Adresserad fråga där Windows Explorer ibland inte ber om uppgifter när en användare loggar in med ett Microsoft-konto.
  • Hanterade ytterligare problem med applikationskompatibilitet och Internet Explorer

KB3201021 - Uppdatering för Windows 8.1 och Windows Server 2012 R2 - Uppdatering som gör det möjligt för användare att ställa in Application Pool för att köra som Null Virtual Account i Windows 8.1 eller Windows Server 2012 R2

KB3204474 - Uppdatering för Windows Server 2012 R2 - Uppdatering för att lägga till LiveDump capture-funktionen till Windows Server 2012 R2

KB3195382 - November 2016 Förhandsvisning av kvalitetssamling för .NET Framework 2.0 på Windows Server 2008 och Windows Vista

KB3195383 - November 2016 Förhandsvisning av kvalitetssamling för .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 på Windows Embedded 8 Standard och Windows Server 2012

KB3196684 - November 2016 Förhandsvisning av kvalitetssamling för .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 på Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2

KB3196686 - November 2016 Förhandsvisning av kvalitetssamling för .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 på Windows Embedded Standard 7, Windows 7 och Windows Server 2008 R2

KB3197869 - November 2016 Förhandsgranskning av månadskvalitetssamling för Windows 7 och Windows Server 2008 R2

KB3197875 - November 2016 Förhandsgranskning av månadskvalitetssamling för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2

KB3197878 - November 2016 Förhandsvisning av månadskvalitetssamling för Windows Embedded 8 Standard och Windows Server 2012

Hur du laddar ner och installerar säkerhetsuppdateringarna i december 2016

windows updates december 2016

Uppdateringar för Windows Vista släpps som enskilda korrigeringar, medan uppdateringar för Windows 7, Windows 8.1 och Windows 10 som samlad eller kumulativa utgivningar . Huvudskillnaden är att uppdateringarna är en stor fil på de nyare systemen så att du inte kan välja vad du ska installera längre.

Windows Update är den primära uppdateringsmekanismen för konsumentenheter. Den inbyggda tjänsten är konfigurerad för att leta efter, ladda ner och installera uppdateringar automatiskt som standard.

Du kan köra en manuell kontroll av uppdateringar genom att trycka på Windows-tangenten, skriva Windows Update, välja resultat och klicka på länken 'Sök efter uppdateringar' på sidan som öppnas.

Uppdateringar görs också tillgängliga på Microsofts nedladdningscenter och genom Microsoft Update Catalog . Microsoft slutade släppa månatliga säkerhetsreleaser i augusti 2016 tydligen.

Direktnedladdningar av Windows 7, Windows 8.1, Windows 10 och Windows Server-uppdateringar

Windows 7 SP1 och Windows Server 2008 R2 SP1

Windows 8.1 och Windows Server 2012 R2:

Windows 10 och Windows Server 2016 (version 1607)

Ytterligare resurser