Microsofts säkerhetsbulletiner för februari 2016

Microsofts säkerhetsbulletinsöversikt för februari 2016 ger dig detaljerad information om säkerhets- och icke-säkerhetsuppdateringar som Microsoft släppte för sitt Windows-operativsystem och andra företagsprodukter sedan januari 2016.

Översikten börjar med en sammanfattning av de viktigaste fakta. Vad som följer efteråt är patchfördelningen över olika klient- och serverversioner av Windows-operativsystemet och andra Microsoft-produkter.

Listor över säkerhetsbulletiner, råd och icke-säkerhetsuppdateringar som släpptes i februari 2016 listas härnäst. Var och en erbjuder en kort beskrivning av den korrigerade patch eller bulletin och en länk till Microsofts webbplats för mer information.

Sist men inte minst tillhandahålls nedladdningsinstruktioner och alternativ listas.

Microsofts säkerhetsbulletiner för februari 2016

Sammanfattning

• Microsoft släppte totalt 13 bulletiner.
• 6 bulletiner har fått den högsta svårighetsgraden av kritisk.
• Alla Microsoft-operativsystem, liksom andra Microsoft-produkter som Internet Explorer, påverkas av säkerhetsproblem.

Distribution av operativsystem

Alla klientversioner av Windows påverkas av minst två bulletiner som har kritiserats. Windows 8.1 och Windows 10 påverkas mest av Windows 8.1 påverkas av fyra kritiska och 3 viktiga bulletiner, och Windows 10 av 5 kritiska och 3 viktiga sårbarheter.

Som har varit fallet tidigare är den ytterligare kritiska bulletinen för Microsoft Edge-webbläsaren som är en Windows 10-exklusiv.

• Windows Vista: 2 kritiska, 2 viktiga
• Windows 7: 2 kritiskt, 3 viktigt
• Windows 8 och 8.1: 4 kritisk, 3 viktig
• Windows RT och RT 8.1: 2 kritisk, 2 viktig
• Windows 10: 5 kritiskt, 3 viktigt
• Windows Server 2008: 1 kritisk, 3 viktig, 1 måttlig
• Windows Server 2008 R2: 1 kritisk, 3 viktig, 1 måttlig
• Windows Server 2012 och 2012 R2: 3 kritiska, 5 viktiga, 1 måttliga
• Serverkärna: 1 kritisk, 5 viktig

Andra Microsoft-produkter

• Microsoft Office 2007, 2010, 2013, 2013 RT, 2016: 1 kritisk
• Microsoft Office för Mac: 1 kritisk
• Microsoft Office Compatibility Pack Service Pack 3: 1 viktigt
• Microsoft Excel Viewer och Microsoft Word Viewer: 1 viktigt
• Microsoft SharePoint Server 2007, 2010 och 2013: 1 viktigt
• Microsoft Office Web Apps 2010 och 2013: 1 viktigt
• Microsoft SharePoint Foundation 2013: 1 viktigt

Säkerhetsbulletiner

MS16-009 - Kumulativ säkerhetsuppdatering för Internet Explorer (3134220) - Kritisk - Fjärrkörning av kod

Den här säkerhetsuppdateringen löser sårbarheter i Internet Explorer. Den allvarligaste av sårbarheterna kan möjliggöra fjärrkörning av kod om en användare visar en speciellt utformad webbsida med Internet Explorer.

MS16-011 - Kumulativ säkerhetsuppdatering för Microsoft Edge (3134225) - Kritisk - Fjärrkörning av kod

Den här säkerhetsuppdateringen löser sårbarheter i Microsoft Edge. Den allvarligaste av sårbarheterna kan tillåta fjärrkörning av kod om en användare visar en speciellt utformad webbsida med Microsoft Edge.

MS16-012 - Säkerhetsuppdatering för Microsoft Windows PDF-bibliotek för att adressera fjärrkörning av kod (3138938) - Kritisk - Fjärrkodkörning

Den här säkerhetsuppdateringen löser sårbarheter i Microsoft Windows. De allvarligare av sårbarheterna kan möjliggöra fjärrkörning av kod om Microsoft Windows PDF-bibliotek felaktigt hanterar API-anrop (Application Programming Interface), vilket kan göra det möjligt för en angripare att köra godtycklig kod i användarens system.

MS16-013 - Säkerhetsuppdatering för Windows Journal för att hantera fjärrkörning av kod (3134811) - Kritisk - Fjärrkörning av kod

Den här säkerhetsuppdateringen löser en sårbarhet i Microsoft Windows. Sårbarheten kan möjliggöra fjärrkörning av kod om en användare öppnar en speciellt utformad journalfil.

MS16-014 - Säkerhetsuppdatering för Microsoft Windows för att ta itu med fjärrkörning av kod (3134228) - Viktigt - Fjärrkörning av kod

Den här säkerhetsuppdateringen löser sårbarheter i Microsoft Windows. Den allvarligaste av sårbarheterna kan tillåta fjärrkörning av kod om en angripare kan logga in på ett målsystem och köra en speciellt utformad applikation.

MS16-015 - Säkerhetsuppdatering för Microsoft Office för att adressera fjärrkörning av kod (3134226) - Kritisk - Fjärrkörning av kod

Den här säkerhetsuppdateringen löser sårbarheter i Microsoft Office. Den allvarligaste av sårbarheterna kan möjliggöra fjärrkörning av kod om en användare öppnar en speciellt utformad Microsoft Office-fil.

MS16-016 - Säkerhetsuppdatering för WebDAV för att adressera höjning av privilegium (3136041) - Viktigt -
Höjd av privilegium

Den här säkerhetsuppdateringen löser en sårbarhet i Microsoft Windows. Sårbarheten kan tillåta höjning av behörighet om en angripare använder Microsoft Web Distribuerad redigering och versionering (WebDAV) -klienten för att skicka specifikt utformad ingång till en server.

MS16-017 - Säkerhetsuppdatering för fjärrskrivbordsdisplay för att adressera höjning av privilegium (3134700) - viktigt - höjning av privilegium

Den här säkerhetsuppdateringen löser en sårbarhet i Microsoft Windows. Sårbarheten kan möjliggöra höjning av behörighet om en autentiserad angripare loggar in på målsystemet med hjälp av RDP och skickar speciellt utformade data över anslutningen. Som standard är RDP inte aktiverat på något Windows-operativsystem. System som inte har RDP aktiverat riskerar inte.

MS16-018 - Säkerhetsuppdatering för Windows-kärnlägesdrivrutiner för att ta itu med höjning av privilegium (3136082) - Viktigt - Förhöjning av behörighet

Den här säkerhetsuppdateringen löser en sårbarhet i Microsoft Windows. Sårbarheten kan göra det möjligt att höja behörigheten om en angripare loggar in på ett berört system och kör ett speciellt utformat program.

MS16-019 - Säkerhetsuppdatering för .NET Framework to Address Denial of Service (3137893) - Viktigt -
Förnekande av tjänsten

Denna säkerhetsuppdatering löser sårbarheter i Microsoft .NET Framework. Den allvarligare av sårbarheterna kan orsaka förnekelse av tjänst om en angripare infogar speciellt utformade XSLT i en XML-webbdel på klientsidan, vilket gör att servern kompilerar XSLT-omvandlingar rekursivt.

MS16-020 - Säkerhetsuppdatering för Active Directory Federation Services för att ta itu med denial of Service (3134222) - Viktigt - Denial of Service

Den här säkerhetsuppdateringen löser en sårbarhet i Active Directory Federation Services (ADFS). Sårbarheten kan möjliggöra förnekelse av tjänst om en angripare skickar vissa inmatningsdata under formulärbaserad autentisering till en ADFS-server, vilket gör att servern inte svarar.

MS16-021 - Säkerhetsuppdatering för NPS RADIUS-server för att adressera denial of Service (3133043) - Viktigt - Denial of Service

Den här säkerhetsuppdateringen löser en sårbarhet i Microsoft Windows. Sårbarheten kan orsaka förnekande av tjänst på en nätverkspolicy-server (NPS) om en angripare skickar speciellt utformade användarnamnsträngar till NPS, vilket kan förhindra RADIUS-autentisering på NPS.

MS16-022 - Säkerhetsuppdatering för Adobe Flash Player (3135782) - Kritisk - Fjärrkodkörning

Den här säkerhetsuppdateringen löser sårbarheter i Adobe Flash Player när de installeras på alla versioner av Windows Server 2012, Windows 8 som stöds.1, Windows Server 2012 R2, Windows RT 8.1 och Windows 10.

Säkerhetsanvisningar och uppdateringar

Rådgivande 3127909 - Sårbarheter i ASP.NET-mallar kan tillåta manipulering

Icke-säkerhetsrelaterade uppdateringar

• Uppdatering för Windows 8.1 och Windows 7 (KB3123862) - Uppdaterade funktioner för att uppgradera Windows 8.1 och Windows 7
• Uppdatering för Windows 7 (KB2952664) - Kompatibilitetsuppdatering för uppgradering av Windows 7
• Uppdatering för Windows 8.1 och Windows 8 (KB2976978) - Kompatibilitetsuppdatering för Windows 8.1 och Windows
• Uppdatering för Windows 7 (KB2977759) - Kompatibilitetsuppdatering för Windows 7 RTM
• Uppdatering för Windows Embedded Standard 7, Windows 7 och Windows Server 2008 R2 (KB3135445) - Windows Update Client för Windows 7 och Windows Server 2008 R2: februari 2016
• Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB3135449) - Windows Update Client för Windows 8.1 och Windows Server 2012 R2: februari 201
• Dynamisk uppdatering för Windows 10 (KB3124261) - Kompatibilitetsuppdatering för uppgradering till Windows 10 version 1511: 27 januari 2016
• Uppdatering för Windows 10 (KB3124262) - Kumulativ uppdatering för Windows 10 version 1511: 27 januari 2016
• Dynamisk uppdatering för Windows 10 (KB3136561) - Kompatibilitetsuppdatering för uppgradering till Windows 10 version 1511: 27 januari 2016
• Microsoft .NET Framework 4.6.1 för Windows 7 (KB3102433) - The .NET Framework 4.6.1 och dess motsvarande språkpaket för Windows 7 SP1 finns tillgängliga på Windows Update
• Microsoft .NET Framework 4.6.1 för uppgradering av språkpaket (KB3102433)
• Microsoft .NET Framework 4.6.1 för språkpaket (KB3102433)
• Microsoft .NET Framework 4.6.1 för Windows Server 2012 R2 (KB3102467) - The .NET Framework 4.6.1 för Windows Server 2012 R2 på Windows Update
• Microsoft .NET Framework 4.6.1 språkpaket för Windows Server 2012 R2 för x64 (KB3102521) - Microsoft .NET Framework 4.6.1 språkpaket för Windows Server 2012 R2 på Windows Update
• Uppdatering för Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 och Windows Server 2008 R2 (KB3102429) - Uppdatering som stöder valutasymboler i Azerbajdzjanska Manat och Georgian Lari i Windows

Hur man laddar ner och installerar säkerhetsuppdateringarna från februari 2016

Windows-användare kan installera alla säkerhetsuppdateringar för sitt operativsystem och även valfria icke-säkerhetsuppdateringar med Windows Update.

Windows Update är ett automatiserat uppdateringsverktyg som är inbyggt i Windows för att ladda ner och installera korrigeringar som Microsoft släpper.

Uppdateringskontroller körs ofta men inte i realtid. Kör en manuell kontroll av Windows-uppdateringar om du vill ta tag i uppdateringarna så snart de är tillgängliga.

Du kan göra det på följande sätt:

1. Tryck på Windows-tangenten, skriv Windows Update och tryck enter.
2. Windows Update-programmet öppnas.
3. Leta upp och klicka på "Sök efter uppdateringar". Detta frågar Microsofts server för uppdateringar.

Beroende på hur Windows Update är konfigurerat kan Windows ladda ner uppdateringarna automatiskt eller presentera dem för dig, bara för att välja alternativ för att välja de uppdateringar som du vill installera på ditt system.

Windows-korrigeringar görs tillgängliga på Microsofts webbplats för nedladdningscenter, varifrån de kan laddas ner individuellt. Du kan också ladda ner en månatlig ISO-säkerhetsavbildning som Microsoft släpper och som innehåller alla korrigeringsfiler för alla operativsystem som stöds som släpptes den månaden.

Se vår Windows Update-guide länkad nedan för ytterligare alternativ och felsökningsinformation.

Ytterligare resurser

• Sammanfattning av Microsofts säkerhetsbulletin för februari 2016
• Lista över programuppdateringar för Microsoft-produkter
• Lista över säkerhetsanvisningar 2016
• Vår djupgående uppdateringsguide för Windows
• Uppdateringshistorik för Windows 10