Microsofts sikkerhetsbulletiner for februar 2016

Microsoft Security Bulletins-oversikten for februar 2016 gir deg detaljert informasjon om sikkerhets- og ikke-sikkerhetsoppdateringer som Microsoft ga ut for Windows-operativsystemet og andre selskapsprodukter siden utgivelsen fra januar 2016.

Oversikten begynner med et sammendrag av de viktigste fakta. Det som følger etterpå er patchfordelingen over forskjellige klient- og serverversjoner av Windows-operativsystemet og andre Microsoft-produkter.

Lister over sikkerhetsbulletiner, råd og ikke-sikkerhetsoppdateringer som ble utgitt i februar 2016, vises nedenfor. Hver av dem tilbyr en kort beskrivelse av utgitt oppdatering eller bulletin, og en lenke til Microsofts nettsted for ytterligere informasjon.

Sist men ikke minst, nedlastingsinstruksjoner er gitt og alternativene er oppført.

Microsofts sikkerhetsbulletiner for februar 2016

Kortfattet sammendrag

• Microsoft ga ut totalt 13 bulletiner.
• 6 bulletiner har fått den høyeste alvorlighetsgraden av kritisk.
• Alle Microsoft-operativsystemer, så vel som andre Microsoft-produkter som Internet Explorer, påvirkes av sikkerhetsproblemer.

Distribusjon av operativsystem

Alle klientversjoner av Windows påvirkes av minst to bulletiner som er vurdert som kritiske. Windows 8.1 og Windows 10 påvirkes mest, med Windows 8.1 påvirkes av fire kritiske og 3 viktige bulletiner, og Windows 10 av 5 kritiske og 3 viktige sårbarheter.

Som det har vært tilfelle tidligere, er den ekstra kritiske bulletinen for Microsoft Edge-nettleseren, som er en Windows 10-eksklusiv.

• Windows Vista: 2 kritiske, to viktige
• Windows 7: 2 kritisk, 3 viktig
• Windows 8 og 8.1: 4 kritisk, 3 viktig
• Windows RT og RT 8.1: 2 kritisk, 2 viktig
• Windows 10: 5 kritisk, 3 viktig
• Windows Server 2008: 1 kritisk, 3 viktig, 1 moderat
• Windows Server 2008 R2: 1 kritisk, 3 viktig, 1 moderat
• Windows Server 2012 og 2012 R2: 3 kritisk, 5 viktig, 1 moderat
• Serverkjerne: 1 kritisk, 5 viktig

Andre Microsoft-produkter

• Microsoft Office 2007, 2010, 2013, 2013 RT, 2016: 1 kritisk
• Microsoft Office for Mac: 1 kritisk
• Microsoft Office Compatibility Pack Service Pack 3: 1 viktig
• Microsoft Excel Viewer og Microsoft Word Viewer: 1 viktig
• Microsoft SharePoint Server 2007, 2010 og 2013: 1 viktig
• Microsoft Office Web Apps 2010 og 2013: 1 viktig
• Microsoft SharePoint Foundation 2013: 1 viktig

Sikkerhetsbulletiner

MS16-009 - Kumulativ sikkerhetsoppdatering for Internet Explorer (3134220) - Kritisk - ekstern kjøring av kode

Denne sikkerhetsoppdateringen løser sårbarheter i Internet Explorer. Det alvorligste av sårbarhetene kan tillate ekstern kjøring av kode hvis en bruker ser på en spesiallaget webside ved hjelp av Internet Explorer.

MS16-011 - Kumulativ sikkerhetsoppdatering for Microsoft Edge (3134225) - Kritisk - ekstern kjøring av kode

Denne sikkerhetsoppdateringen løser sårbarheter i Microsoft Edge. Det alvorligste av sårbarhetene kan tillate ekstern kjøring av kode hvis en bruker ser på en spesiallaget webside ved hjelp av Microsoft Edge.

MS16-012 - Sikkerhetsoppdatering for Microsoft Windows PDF-bibliotek for å adressere ekstern kjøring av kode (3138938) - Kritisk - ekstern kjøring av kode

Denne sikkerhetsoppdateringen løser sårbarheter i Microsoft Windows. Det mer alvorlige av sårbarhetene kan tillate ekstern kjøring av kode hvis Microsoft Windows PDF-bibliotek håndterer API-anrop (Application Programming Interface) på feil måte, noe som kan tillate en angriper å kjøre vilkårlig kode på brukerens system.

MS16-013 - Sikkerhetsoppdatering for Windows Journal for å adressere ekstern kjøring av kode (3134811) - Kritisk - ekstern kjøring av kode

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Windows. Sårbarheten kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget journalfil.

MS16-014 - Sikkerhetsoppdatering for Microsoft Windows for å adressere ekstern kjøring av kode (3134228) - Viktig - ekstern kjøring av kode

Denne sikkerhetsoppdateringen løser sårbarheter i Microsoft Windows. Det alvorligste av sårbarhetene kan tillate ekstern kjøring av kode hvis en angriper er i stand til å logge på et målsystem og kjøre et spesielt utformet program.

MS16-015 - Sikkerhetsoppdatering for Microsoft Office for å adressere ekstern kjøring av kode (3134226) - Kritisk - ekstern kjøring av kode

Denne sikkerhetsoppdateringen løser sårbarheter i Microsoft Office. Det alvorligste av sårbarhetene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget Microsoft Office-fil.

MS16-016 - Sikkerhetsoppdatering for WebDAV for å adressere rettighetsutvidelse (3136041) - Viktig -
Heving av privilegium

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Windows. Sårbarheten kan tillate forhøyelse av privilegier hvis en angriper bruker Microsoft Web Distributed Authoring and Versioning (WebDAV) -klienten til å sende spesifikt utformet inngang til en server.

MS16-017 - Sikkerhetsoppdatering for skjermdriver for eksternt skrivebord for å adressere rettighetsutvidelse (3134700) - Viktig - Utvidelse av privilegium

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Windows. Sårbarheten kan tillate forhøyelse av privilegiet hvis en autentisert angriper logger seg på målsystemet ved hjelp av RDP og sender spesiallagde data over forbindelsen. Som standard er RDP ikke aktivert på noe Windows-operativsystem. Systemer som ikke har RDP aktivert er ikke i fare.

MS16-018 - Sikkerhetsoppdatering for Windows-kjernemodusdrivere for å adressere rettighetsutvidelse (3136082) - Viktig - Utvidelse av privilegium

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Windows. Sårbarheten kan tillate forhøyelse av privilegiet hvis en angriper logger seg på et berørt system og kjører et spesielt utformet program.

MS16-019 - Sikkerhetsoppdatering for .NET Framework for adressering av tjenestenekt (3137893) - Viktig -
Denial of Service

Denne sikkerhetsoppdateringen løser sårbarheter i Microsoft .NET Framework. Det mer alvorlige av sårbarhetene kan føre til nektelse av tjenesten hvis en angriper setter inn spesielt utformet XSLT i en XML-webdel på klientsiden, noe som får serveren til å rekursivt kompilere XSLT-transformasjoner.

MS16-020 - Sikkerhetsoppdatering for Active Directory Federation Services for å adressere Denial of Service (3134222) - Viktig - Denial of Service

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Active Directory Federation Services (ADFS). Sårbarheten kan tillate denial of service hvis en angriper sender visse inndata under skjemabasert godkjenning til en ADFS-server, noe som fører til at serveren ikke reagerer.

MS16-021 - Sikkerhetsoppdatering for NPS RADIUS-server for å adressere denial of service (3133043) - Viktig - Denial of Service

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Windows. Sårbarheten kan føre til tjenestenekt på en Network Policy Server (NPS) hvis en angriper sender spesiallagde brukernavnstrenger til NPS, noe som kan forhindre RADIUS-autentisering på NPS.

MS16-022 - Sikkerhetsoppdatering for Adobe Flash Player (3135782) - Kritisk - Ekstern kodeutførelse

Denne sikkerhetsoppdateringen løser sårbarheter i Adobe Flash Player når den er installert på alle støttede utgaver av Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows RT 8.1 og Windows 10.

Sikkerhetsråd og oppdateringer

Rådgivende 3127909 - Sårbarheter i ASP.NET-maler kan tillate manipulering

Ikke-sikkerhetsrelaterte oppdateringer

• Oppdatering for Windows 8.1 og Windows 7 (KB3123862) - Oppdaterte muligheter for å oppgradere Windows 8.1 og Windows 7
• Oppdatering for Windows 7 (KB2952664) - Kompatibilitetsoppdatering for oppgradering av Windows 7
• Oppdatering for Windows 8.1 og Windows 8 (KB2976978) - Kompatibilitetsoppdatering for Windows 8.1 og Windows
• Oppdatering for Windows 7 (KB2977759) - Kompatibilitetsoppdatering for Windows 7 RTM
• Oppdatering for Windows Embedded Standard 7, Windows 7 og Windows Server 2008 R2 (KB3135445) - Windows Update Client for Windows 7 og Windows Server 2008 R2: februar 2016
• Oppdatering for Windows 8.1, Windows RT 8.1 og Windows Server 2012 R2 (KB3135449) - Windows Update Client for Windows 8.1 og Windows Server 2012 R2: 201. Februar
• Dynamisk oppdatering for Windows 10 (KB3124261) - Kompatibilitetsoppdatering for oppgradering til Windows 10 versjon 1511: 27. januar 2016
• Oppdatering for Windows 10 (KB3124262) - Kumulativ oppdatering for Windows 10 versjon 1511: 27. januar 2016
• Dynamisk oppdatering for Windows 10 (KB3136561) - Kompatibilitetsoppdatering for oppgradering til Windows 10 versjon 1511: 27. januar 2016
• Microsoft .NET Framework 4.6.1 for Windows 7 (KB3102433) - The .NET Framework 4.6.1 og tilhørende språkpakker for Windows 7 SP1 er tilgjengelig på Windows Update
• Microsoft .NET Framework 4.6.1 for oppgraderingsspråkpakker (KB3102433)
• Microsoft .NET Framework 4.6.1 for språkpakker (KB3102433)
• Microsoft .NET Framework 4.6.1 for Windows Server 2012 R2 (KB3102467) - The .NET Framework 4.6.1 for Windows Server 2012 R2 på Windows Update
• Microsoft .NET Framework 4.6.1 språkpakker for Windows Server 2012 R2 for x64 (KB3102521) - Microsoft .NET Framework 4.6.1 språkpakker for Windows Server 2012 R2 på Windows Update
• Oppdatering for Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 og Windows Server 2008 R2 (KB3102429) - Oppdatering som støtter aserbajdsjansk Manat og georgiske Lari valutasymboler i Windows

Hvordan laste ned og installere sikkerhetsoppdateringene i februar 2016

Windows-brukere kan installere alle sikkerhetsoppdateringer for operativsystemet og også valgfrie ikke-sikkerhetsoppdateringer ved hjelp av Windows Update.

Windows Update er et automatisert oppdateringsverktøy som er innebygd i Windows for å laste ned og installere oppdateringer som Microsoft frigjør.

Oppdateringskontroller kjøres ofte, men ikke i sanntid. Kjør en manuell kontroll for Windows-oppdateringer hvis du vil hente oppdateringene så snart de er tilgjengelige.

Du kan gjøre det på følgende måte:

1. Trykk på Windows-tasten, skriv Windows Update og trykk enter.
2. Windows Update-programmet åpnes.
3. Finn og klikk på "se etter oppdateringer". Dette spør Microsofts server for oppdateringer.

Avhengig av hvordan Windows Update er konfigurert, kan Windows laste ned disse oppdateringene automatisk, eller presentere dem for deg, bare gi deg muligheter til å velge oppdateringene du vil installere på systemet ditt.

Windows-oppdateringer gjøres tilgjengelige på Microsofts nedlastingssenter-nettsted, og hvorfra de kan lastes ned individuelt. Du kan også laste ned et månedlig sikkerhets-ISO-bilde som Microsoft frigjør, som inneholder alle oppdateringer for alle støttede operativsystemer som ble utgitt i den måneden.

Se vår Windows Update-guide som er lenket nedenfor for å få flere alternativer og informasjon om feilsøking.

Tilleggsressurser

• Sammendrag av Microsofts sikkerhetsbulletin for februar 2016
• Liste over programvareoppdateringer for Microsoft-produkter
• Liste over sikkerhetsanvisninger fra 2016
• Vår grundige oppdateringsveiledning for Windows
• Oppdateringslogg for Windows 10