Hjem > Cyber ​​Nyheder > Jan 12 Patch tirsdag – fra KB 2919355 til KB 3124557
CYBER NEWS

jan 12 Patch tirsdag – fra KB 2919355 til KB 3124557

det-s-patch-tirsdag-sensorstechforumMicrosofts Patch tirsdage er blevet et varmt emne blandt de professionelle og almindelige brugere. Nogle af opdateringerne har udløst masser af diskussioner, på grund af problemer, der er dukket efter opdateringen processen. Ikke desto mindre, opdateringer ikke at blive overset - sikkerhedsrettelser, især, er afgørende for sundheden i systemet.

apropos, den første Patch tirsdag for 2016 indeholder 9 sikkerhedsbulletiner, 6 hvoraf der vurderes kritisk og 3 – vigtig. Det, vi har bemærket, er, at bulletiner navne gå fra MS16-001 til -010, -009 blive sprunget over fra rækken.

BEMÆRK

Ifølge Microsoft, opdateringer både kommende sikkerhed og ikke-sikkerhedsrelaterede til Windows RT 8.1, Vinduer 8.1, og Windows Server 2012 R2 kræver opdatering KB 2919355.

Hvad er KB 2919355?

Denne opdatering er en kumulativ opdatering, som indeholder de sikkerhedsopdateringer og ikke-sikkerhedsopdateringer til Windows RT 8.1, Vinduer 8.1, og Windows Server 2012 R2, der blev frigivet før marts 2014. Ud over tidligere opdateringer, Det indeholder funktioner såsom forbedret Internet Explorer 11 kompatibilitet til virksomhedens applikationer, usability forbedringer, udvidet mobile device management, og forbedret understøttelse af hardware.

Også, Bemærk, at når KB 2919355 opdateringen er installeret, følgende opdateringer er også inkluderet i installationen:

  • KB 2932046;
  • KB 2937592;
  • KB 2938439;
  • KB 2934018;
  • KB 2959977.

Andre vigtige Patch Tuesdays:
November 10 Patch tirsdag
December 8 Patch tirsdag

Nu, lad os dykke ned i opdateringerne og se, hvad de handler om.

jan 12 Patch tirsdag Vigtige opdateringer

MS16-001: Sikkerhedsopdatering til Internet Explorer (KB 3124903)

Denne sikkerhedsopdatering løser flere rapporterede sårbarheder i Internet Explorer. Den mest alvorlige af disse sårbarheder kan tillade fjernkørsel af programkode, hvis en bruger får vist en særligt udformet webside i Internet Explorer.

To ikke-sikkerhedsrelaterede opdateringer er inkluderet i MS16-001:

  • KB 3123303 - Beskrives som "den nye ende af anmeldelsen liv for Internet Explorer '
  • KB 3135236 - Beskrives som "proxy-forbindelse utætheder, når du åbner en SSL side i Internet Explorer 11 eller Internet Explorer 10 '
  • MS16-002: Samlet sikkerhedsopdatering til Microsoft Edge (KB 3124904)

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Edge. Sårbarhederne kan tillade fjernkørsel af programkode, hvis en bruger får vist en særligt udformet webside ved hjælp af Microsoft Edge. En hacker, som det lykkes at udnytte sårbarhederne kunne få de samme brugerrettigheder som den aktuelle bruger. Kunder, hvis konti er konfigurerede til at have færre brugerrettigheder på systemet muligvis i mildere grad end dem, der opererer med administrative brugerrettigheder.

Denne kumulative opdatering er også kendt som KB 3124904. Ifølge den officielle beskrivelse, det tjener til at løse sårbarhed spørgsmål i Edge.

MS16-003: Samlet sikkerhedsopdatering til JScript og VBScript til Adresse fjernudførelse af kode (KB 3125540)

Denne sikkerhedsopdatering løser en sårbarhed i VBScript scripting motor i Microsoft Windows. Sårbarheden kan tillade fjernkørsel af programkode, hvis en bruger besøger en særligt udformet hjemmeside. En hacker, som det lykkes at udnytte denne sårbarhed, kan få de samme brugerrettigheder som den aktuelle bruger. Hvis den aktuelle bruger er logget på med administrative brugerrettigheder, en hacker, der held til at udnytte denne sårbarhed, kan få kontrol over et berørt system. En hacker kunne derefter installere programmer; visning, lave om, eller slette data; eller oprette nye konti med komplette brugerrettigheder.

MS16-004: Sikkerhedsopdatering til Microsoft Office til Adresse fjernudførelse af kode (KB 3124585)

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Office. Den mest alvorlige af de sårbarheder kan tillade fjernkørsel af programkode, hvis en bruger åbner en særligt udformet Microsoft Office-fil. En hacker, som det lykkes at udnytte sårbarhederne kunne køre arbitrær kode i forbindelse med den aktuelle bruger. Kunder, hvis konti er konfigurerede til at have færre brugerrettigheder på systemet muligvis i mildere grad end dem, der opererer med administrative brugerrettigheder.

Som påpeget af Microsoft, denne sikkerhedsopdatering løser sårbarheder ved at korrigere den måde MS Office håndterer objekter i hukommelsen, at sikre, at MS SharePoint administrerer AVS konfigurationsindstillinger korrekt, og hjælpe MS Office at gennemføre ASLR (Adresse plads layout randomisering) sikkerhedsfunktion.

MS16-005: Sikkerhedsopdatering til Windows-kernetilstandsdrivere til Adresse fjernudførelse af kode (KB 3124584)

Denne sikkerhedsopdatering er vurderet kritisk for alle understøttede versioner af Windows Vista, Windows Server 2008, Vinduer 7, og Windows Server 2008 R2; Det er vurderet Vigtigt for alle understøttede versioner af Windows 8, Windows Server 2012, Windows RT, Vinduer 8.1, Windows Server 2012 R2, Windows RT 8.1, Vinduer 10, og Windows 10 Version 1511. For mere information, se Berørte programmer sektion. Sikkerheden opdatering løser sårbarheder ved at korrigere, hvordan Windows håndterer objekter i hukommelsen.

MS16-006: Sikkerhedsopdatering til Silverlight til Adresse fjernudførelse af kode (KB 3126036)

Denne sikkerhedsopdatering løser en sårbarhed i Microsoft Silverlight. Sårbarheden kan tillade fjernkørsel af programkode, hvis en bruger besøger en kompromitteret hjemmeside, der indeholder et særligt udformet Silverlight ansøgning. En hacker har ingen måde at tvinge brugere til at besøge et kompromitteret website. I stedet, en hacker skulle overbevise brugerne til at besøge hjemmesiden, typisk ved at få dem til at klikke på et link i en e-mail eller chatbesked, som fører brugeren til hackerens websted.

Lær mere om opdateringen og den potentielle risiko for Silverlight Exploits:
Er Silverlight Zero-Days New Flash Sårbarheder?

jan 12 Patch tirsdag Vigtig opdateringer

MS16-007: Sikkerhedsopdatering til Microsoft Windows til Adresse fjernudførelse af kode (KB3124901)

Sikkerheden opdatering løser alvorlige sårbarheder såsom fjernkørsel af:

  • Korrektion hvordan Windows validerer input før lastning DLL filer;
  • Korrektion hvordan Microsoft DirectShow validerer brugerinput;
  • Håndhævelse standardindstillingen ikke at tillade remote logon for konti uden kodeord.

MS16-008: Sikkerhedsopdatering til Windows Kernel til Adresse for udvidelse af rettigheder (KB 3124605)

Sårbarhederne Denne opdatering løser kan tillade udvidelse af rettigheder, hvis en hacker logger på et berørt system og kører en udformet program.

MS16-010: Sikkerhedsopdatering i Microsoft Exchange Server til Adresse spoofing (KB 3124557)

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Exchange Server. Den mest alvorlige af sårbarhederne kan tillade spoofing, hvis Outlook Web Access (OWA) ikke korrekt håndtere web anmodninger, og rense brugerinput og email-indhold.

Vi vil holde jer opdateret, hvis nogen af ​​disse kritiske og vigtige opdateringer rejser spørgsmål eller forårsage problemer.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...