2016 m. Vasario mėn. „Microsoft“ saugos biuletenių apžvalgoje pateikiama išsami informacija apie saugos ir ne saugos pataisas, kurias „Microsoft“ išleido savo „Windows“ operacinei sistemai ir kitiems įmonės produktams nuo 2016 m. Sausio mėn.
Apžvalga pradedama santrauka, kurioje išvardijami svarbiausi faktai. Vėliau yra pleistrų paskirstymas skirtingoms „Windows“ operacinės sistemos kliento ir serverio versijoms bei kitiems „Microsoft“ produktams.
Toliau pateikiami saugos biuletenių, patarimų ir ne saugos naujinimų, išleistų 2016 m. Vasario mėn., Sąrašai. Kiekviename iš jų pateikiamas trumpas išleisto pleistro ar biuletenio aprašymas ir nuoroda į „Microsoft“ svetainę, kur rasite daugiau informacijos.
Paskutinis, bet ne mažiau svarbus dalykas, pateikiamos atsisiuntimo instrukcijos ir pateikiamos parinktys.
„Microsoft“ saugos biuleteniai, skirti 2016 m. Vasario mėn
Santrauka
- „Microsoft“ iš viso išleido 13 biuletenių.
- 6 biuleteniai gavo aukščiausią kritinių įvertinimą.
- Saugumo problemos veikia visas „Microsoft“ operacines sistemas, taip pat kitus „Microsoft“ produktus, tokius kaip „Internet Explorer“.
Operacinės sistemos paskirstymas
Visoms „Windows“ kliento versijoms įtakos turi bent du biuleteniai, kurie buvo įvertinti kritiškai. „Windows 8“.1 ir „Windows 10“ veikia labiausiai, su „Windows 8“.1 paveikė keturi kritiniai ir 3 svarbūs biuleteniai, o „Windows 10“ - 5 kritiniai ir 3 svarbūs pažeidžiamumai.
Kaip ir anksčiau, papildomas kritinis biuletenis skirtas „Microsoft Edge“ naršyklei, kuri yra išskirtinė „Windows 10“.
- „Windows Vista“: 2 kritinės, 2 svarbios
- „Windows 7“: 2 kritiniai, 3 svarbūs
- „Windows 8“ ir „8“.1: 4 kritinis, 3 svarbus
- „Windows RT“ ir „RT 8“.1: 2 kritinis, 2 svarbus
- „Windows 10“: 5 kritiniai, 3 svarbūs
- „Windows Server 2008“: 1 kritinė, 3 svarbios, 1 vidutinio sunkumo
- „Windows Server 2008 R2“: 1 kritinė, 3 svarbios, 1 vidutinė
- „Windows Server 2012“ ir „2012 R2“: 3 kritiniai, 5 svarbūs, 1 vidutinio sunkumo
- Serverio branduolys: 1 kritinis, 5 svarbūs
Kiti „Microsoft“ produktai
- „Microsoft Office 2007“, „2010“, „2013“, „2013 RT“, 2016: 1 kritinis
- „Microsoft Office for Mac“: 1 kritinis
- „Microsoft Office“ suderinamumo paketo 3 pakeitimų paketas: svarbus
- „Microsoft Excel Viewer“ ir „Microsoft Word Viewer“: 1 svarbu
- „Microsoft SharePoint Server 2007“, „2010“ ir „2013“: 1 svarbu
- „Microsoft Office Web Apps 2010“ ir „2013“: 1 svarbu
- „Microsoft SharePoint Foundation 2013“: 1 svarbu
Saugos biuleteniai
MS16-009 - Kaupiamasis „Internet Explorer“ saugos naujinimas (3134220) - Kritinis - Nuotolinis kodo vykdymas
Šis saugos naujinimas pašalina „Internet Explorer“ trūkumus. Didžiausias pažeidžiamumas gali leisti nuotolinį kodo vykdymą, jei vartotojas peržiūri specialiai sukurtą tinklalapį naudodamas „Internet Explorer“.
MS16-011 - Kaupiamasis „Microsoft Edge“ saugos naujinimas (3134225) - Kritinis - Nuotolinis kodo vykdymas
Šis saugos naujinimas pašalina „Microsoft Edge“ spragas. Didžiausias pažeidžiamumas gali leisti nuotolinį kodo vykdymą, jei vartotojas peržiūri specialiai sukurtą tinklalapį naudodamas „Microsoft Edge“.
MS16-012 - „Microsoft Windows“ PDF bibliotekos saugos naujinimas, skirtas nuotoliniam kodo vykdymui spręsti (3138938) - Kritinis - Nuotolinis kodo vykdymas
Šis saugos naujinimas pašalina „Microsoft Windows“ spragas. Sunkesnė spraga gali leisti nuotolinį kodo vykdymą, jei „Microsoft Windows“ PDF biblioteka netinkamai tvarko programų programavimo sąsajos (API) skambučius, o tai gali leisti užpuolikui paleisti savavališką kodą vartotojo sistemoje.
MS16-013 - „Windows Journal“ saugos naujinimas, skirtas nuotolinio kodo vykdymui (3134811) - kritinis - nuotolinis kodo vykdymas
Šis saugos naujinimas pašalina „Microsoft Windows“ pažeidžiamumą. Pažeidžiamumas gali leisti nuotolinį kodo vykdymą, jei vartotojas atidaro specialiai sukurtą „Journal“ failą.
MS16-014 - „Microsoft Windows“ saugos naujinimas, skirtas nuotoliniam kodo vykdymui spręsti (3134228) - Svarbu - Nuotolinis kodo vykdymas
Šis saugos naujinimas pašalina „Microsoft Windows“ spragas. Didžiausias pažeidžiamumas gali leisti nuotolinį kodo vykdymą, jei užpuolikas gali prisijungti prie tikslinės sistemos ir paleisti specialiai sukurtą programą.
MS16-015 - „Microsoft Office“ saugos naujinimas, skirtas adresui nuotolinio kodo vykdymui (3134226) - Kritinis - Nuotolinis kodo vykdymas
Šis saugos naujinimas pašalina „Microsoft Office“ spragas. Didžiausias pažeidžiamumas gali leisti nuotolinį kodo vykdymą, jei vartotojas atidaro specialiai sukurtą „Microsoft Office“ failą.
MS16-016 - „WebDAV“ saugos naujinimas, skirtas adresams padidinti privilegijas (3136041) - svarbu -
Privilegijos padidėjimas
Šis saugos naujinimas pašalina „Microsoft Windows“ pažeidžiamumą. Pažeidžiamumas gali suteikti galimybę išplėsti privilegijas, jei užpuolikas naudoja „Microsoft Web Distributed Authoring and Versioning“ (WebDAV) klientą, kad galėtų išsiųsti specialiai sukurtą įvestį į serverį.
MS16-017 - Nuotolinio darbalaukio ekrano tvarkyklės saugos naujinimas, siekiant pašalinti privilegijas (3134700) - Svarbu - privilegijos padidinimas
Šis saugos naujinimas pašalina „Microsoft Windows“ pažeidžiamumą. Dėl pažeidžiamumo gali padidėti privilegija, jei autentifikuotas užpuolikas prisijungia prie tikslinės sistemos naudodamas RDP ir per ryšį siunčia specialiai sukurtus duomenis. Pagal numatytuosius nustatymus RDP neįgalinta jokioje „Windows“ operacinėje sistemoje. Sistemoms, kuriose nėra įjungta KPP, grėsmė nėra.
MS16-018 - „Windows“ branduolio režimo tvarkyklių saugos naujinimas siekiant panaikinti privilegijas (3136082) - Svarbu - privilegijos padidinimas
Šis saugos naujinimas pašalina „Microsoft Windows“ pažeidžiamumą. Dėl pažeidžiamumo gali būti suteikta privilegija, jei užpuolikas prisijungs prie paveiktos sistemos ir paleis specialiai sukurtą programą.
MS16-019 - saugos naujinimas .„NET Framework“, kad būtų atsisakyta paslaugų (3137893) - svarbu -
Tarnybos atsisakymas
Šis saugos naujinimas pašalina „Microsoft“ spragas .NET sistema. Sunkesnė spraga gali sukelti paslaugų atsisakymą, jei užpuolikas į kliento pusės XML žiniatinklio dalį įterpia specialiai sukurtą XSLT, todėl serveris rekursyviai kompiliuoja XSLT transformacijas.
MS16-020 - „Active Directory“ federacijos tarnybų saugos naujinimas, skirtas adresams atsisakyti paslaugų (3134222) - Svarbu - paslaugų atsisakymas
Šis saugos naujinimas pašalina „Active Directory Federation Services“ (ADFS) pažeidžiamumą. Pažeidžiamumas gali leisti atsisakyti paslaugų, jei užpuolikas siunčia tam tikrus įvesties duomenis, kai formos pagrindu atliekamas autentifikavimas į ADFS serverį, todėl serveris nereaguoja.
MS16-021 - NPS RADIUS serverio saugos naujinimas adresui atsisakyti teikti paslaugas (3133043) - Svarbu - paslaugų atsisakymas
Šis saugos naujinimas pašalina „Microsoft Windows“ pažeidžiamumą. Pažeidžiamumas gali sukelti tinklo paslaugų serverio (NPS) paslaugų atsisakymą, jei užpuolikas siunčia specialiai sukurtas vartotojo vardo eilutes NPS, o tai gali užkirsti kelią RADIUS autentifikavimui NPS.
MS16-022 - „Adobe Flash Player“ saugos naujinimas (3135782) - kritinis - nuotolinis kodo vykdymas
Šis saugos naujinimas pašalina „Adobe Flash Player“ pažeidžiamumus, kai jis įdiegtas visuose palaikomuose „Windows Server 2012“, „Windows 8“ leidimuose.1, „Windows Server 2012 R2“, „Windows RT 8“.1 ir „Windows 10“.
Saugos patarimai ir atnaujinimai
3127909 patarimas - ASP pažeidžiamumas.NET šablonai gali leisti klastoti
Su saugumu nesusiję atnaujinimai
- „Windows 8“ naujinimas.1 ir „Windows 7“ (KB3123862) - atnaujintos „Windows 8“ naujinimo galimybės.1 ir „Windows 7“
- „Windows 7“ naujinimas (KB2952664) - „Windows 7“ naujovinimo suderinamumo naujinimas
- „Windows 8“ naujinimas.1 ir „Windows 8“ (KB2976978) - „Windows 8“ suderinamumo naujinimas.1 ir „Windows“
- „Windows 7“ naujinimas (KB2977759) - „Windows 7 RTM“ suderinamumo naujinimas
- „Windows Embedded Standard 7“, „Windows 7“ ir „Windows Server 2008 R2“ naujinimas (KB3135445) - „Windows 7“ ir „Windows Server 2008 R2“ „Windows Update“ klientas: 2016 m. Vasario mėn
- „Windows 8“ naujinimas.1, „Windows RT 8“.1 ir „Windows Server 2012 R2“ (KB3135449) - „Windows“ naujinimo klientas, skirtas „Windows 8“.1 ir „Windows Server 2012 R2“: 201 vasaris
- Dinaminis „Windows 10“ naujinimas (KB3124261) - naujovinimo į „Windows 10“ versiją 1511 suderinamumo naujinimas: 2016 m. Sausio 27 d
- „Windows 10“ naujinimas (KB3124262) - Kaupiamasis „Windows 10“ versijos 1511 naujinimas: 2016 m. Sausio 27 d
- Dinaminis „Windows 10“ naujinimas (KB3136561) - naujovinimo į „Windows 10“ versiją 1511 suderinamumo naujinimas: 2016 m. Sausio 27 d
- „Microsoft“ .„NET Framework 4“.6.1, skirtas „Windows 7“ (KB3102433) - .„NET Framework 4“.6.1 ir atitinkamų kalbų paketus, skirtus „Windows 7 SP1“, galite rasti „Windows Update“
- „Microsoft“ .„NET Framework 4“.6.1 naujovinamiems kalbų paketams (KB3102433)
- „Microsoft“ .„NET Framework 4“.6.1 kalbų paketams (KB3102433)
- „Microsoft“ .„NET Framework 4“.6.1 „Windows Server 2012 R2“ (KB3102467) - .„NET Framework 4“.6.1 skirta „Windows Server 2012 R2“ sistemoje „Windows Update“
- „Microsoft“ .„NET Framework 4“.6.1 kalbų paketai, skirti „Windows Server 2012 R2“, skirtai x64 (KB3102521) - „Microsoft“ .„NET Framework 4“.6.1 kalbų paketai, skirti „Windows Server 2012 R2“ sistemoje „Windows Update“
- „Windows 8“ naujinimas.1, „Windows RT 8“.1, „Windows Server 2012 R2“, „Windows Server 2012“, „Windows 7“ ir „Windows Server 2008 R2“ (KB3102429) - naujinimas, palaikantis „Windows“ Azerbaidžano manato ir gruzinų Lari valiutos simbolius
Kaip atsisiųsti ir įdiegti 2016 m. Vasario saugos naujinimus
„Windows“ vartotojai gali įdiegti visus savo operacinės sistemos saugos pleistrus ir pasirinktinius nesaugius pleistrus naudodami „Windows Update“.
„Windows Update“ yra automatinis atnaujinimo įrankis, įmontuotas sistemoje „Windows“, norint atsisiųsti ir įdiegti „Microsoft“ išleidžiamus pleistrus.
Atnaujinimo patikrinimai atliekami dažnai, bet ne realiuoju laiku. Jei norite patraukti naujinius, kai tik jie bus pasiekiami, atlikite rankinį „Windows“ naujinimų patikrinimą.
Tai galite padaryti taip:
- Bakstelėkite „Windows“ klavišą, įveskite „Windows Update“ ir paspauskite „Enter“.
- Atsidaro „Windows Update“ programa.
- Suraskite ir spustelėkite „patikrinti, ar yra naujinių“. Tai reikalauja „Microsoft“ serverio naujinių.
Priklausomai nuo to, kaip sukonfigūruotas „Windows“ naujinimas, „Windows“ gali automatiškai atsisiųsti šiuos naujinimus arba pateikti juos tik suteikdama galimybę pasirinkti naujinimus, kuriuos norite įdiegti sistemoje.
„Windows“ pataisas galima rasti ir „Microsoft“ atsisiuntimo centro svetainėje, iš kur jas galima atsisiųsti atskirai. Taip pat galite atsisiųsti „Microsoft“ išleidžiamą mėnesinį saugos ISO atvaizdą, kuriame yra visi tą mėnesį išleistų visų palaikomų operacinių sistemų pleistrai.
Jei reikia papildomų parinkčių ir trikčių šalinimo informacijos, skaitykite toliau pateiktą „Windows“ naujinimo vadovą.
Papildomi resursai
- 2016 m. Vasario „Microsoft“ saugos biuletenio suvestinė
- „Microsoft“ produktų programinės įrangos naujinių sąrašas
- 2016 m. Saugos patarimų sąrašas
- Mūsų išsamus „Windows“ naujinimo vadovas
- „Windows 10“ naujinimo istorija