Преглед Мицрософт безбедносних билтена за фебруар 2016. пружа вам детаљне информације о безбедносним и небезбедносним закрпама које је Мицрософт објавио за свој оперативни систем Виндовс и друге производе компаније од издања из јануара 2016. године.
Преглед започиње извршним резимеом који наводи најважније чињенице. Следи дистрибуција закрпа у различитим клијентским и серверским верзијама оперативног система Виндовс и другим Мицрософт производима.
Следеће су листе безбедносних билтена, савета и небезбедносних исправки објављених у фебруару 2016. године. Свака нуди кратак опис објављене закрпе или билтена и везу до Мицрософт веб локације за додатне информације.
На крају, али не најмање важно, дата су упутства за преузимање и наведене опције.
Мицрософт безбедносни билтени за фебруар 2016
Резиме
- Мицрософт је објавио укупно 13 билтена.
- 6 билтена је добило највишу оцену критичности.
- Безбедносни проблеми утичу на све Мицрософт оперативне системе, као и на друге Мицрософт производе као што је Интернет Екплорер.
Дистрибуција оперативног система
На све клијентске верзије оперативног система Виндовс утичу најмање два билтена која су оцењена критичним. Виндовс 8.1 и Виндовс 10 највише погађају Виндовс 8.На њих су утицала четири критична и 3 важна билтена, а на Виндовс 10 од 5 критичних и 3 важне рањивости.
Као што је био случај у прошлости, додатни критични билтен је за прегледач Мицрософт Едге који је ексклузивни Виндовс 10.
- Виндовс Виста: 2 критична, 2 важна
- Виндовс 7: 2 критична, 3 важна
- Виндовс 8 и 8.1: 4 критично, 3 важно
- Виндовс РТ и РТ 8.1: 2 критично, 2 важно
- Виндовс 10: 5 критичних, 3 важна
- Виндовс Сервер 2008: 1 критичан, 3 важан, 1 умерен
- Виндовс Сервер 2008 Р2: 1 критичан, 3 важан, 1 умерен
- Виндовс Сервер 2012 и 2012 Р2: 3 критична, 5 важна, 1 умерена
- Језгро сервера: 1 критично, 5 важно
Остали Мицрософт производи
- Мицрософт Оффице 2007, 2010, 2013, 2013 РТ, 2016: 1 критичан
- Мицрософт Оффице за Мац: 1 критичан
- Пакет компатибилности Мицрософт Оффице сервисни пакет 3: 1 важан
- Мицрософт Екцел Виевер и Мицрософт Ворд Виевер: 1 важно
- Мицрософт СхареПоинт Сервер 2007, 2010 и 2013: 1 важно
- Мицрософт Оффице Веб Аппс 2010 и 2013: 1 важно
- Мицрософт СхареПоинт Фоундатион 2013: 1 важно
Безбедносни билтени
МС16-009 - Кумулативна безбедносна исправка за Интернет Екплорер (3134220) - Критично - Даљинско извршавање кода
Ова безбедносна исправка решава рањивости у програму Интернет Екплорер. Најтежа рањивост може омогућити даљинско извршавање кода ако корисник прегледа посебно израђену веб страницу помоћу Интернет Екплорера.
МС16-011 - Кумулативна безбедносна исправка за Мицрософт Едге (3134225) - Критично - Даљинско извршавање кода
Ова безбедносна исправка решава рањивости у програму Мицрософт Едге. Најтежа рањивост може омогућити даљинско извршавање кода ако корисник прегледа посебно направљену веб страницу помоћу Мицрософт Едге-а.
МС16-012 - Безбедносно ажурирање за Мицрософт Виндовс ПДФ библиотеку за адресирање даљинског извршавања кода (3138938) - Критично - Даљинско извршење кода
Ова безбедносна исправка решава рањивости у систему Мицрософт Виндовс. Теже рањивости могу омогућити даљинско извршавање кода ако Мицрософт Виндовс ПДФ Либрари неправилно обрађује позиве интерфејса за програмирање (АПИ), што нападачу може омогућити покретање произвољног кода на корисничком систему.
МС16-013 - Безбедносно ажурирање за Виндовс Јоурнал за адресирање даљинског извршавања кода (3134811) - Критично - Даљинско извршавање кода
Ова безбедносна исправка решава рањивост у систему Мицрософт Виндовс. Рањивост може омогућити даљинско извршавање кода ако корисник отвори посебно направљену датотеку дневника.
МС16-014 - Безбедносна исправка за Мицрософт Виндовс за даљинско адресирање извршења кода (3134228) - Важно - Даљинско извршавање кода
Ова безбедносна исправка решава рањивости у систему Мицрософт Виндовс. Најтежа рањивост може омогућити даљинско извршавање кода ако је нападач у могућности да се пријави на циљни систем и покрене посебно направљену апликацију.
МС16-015 - Безбедносно ажурирање за Мицрософт Оффице за адресирање даљинског извршавања кода (3134226) - Критично - Даљинско извршавање кода
Ова безбедносна исправка решава рањивости у систему Мицрософт Оффице. Најтежа рањивост може омогућити даљинско извршавање кода ако корисник отвори посебно направљену Мицрософт Оффице датотеку.
МС16-016 - Безбедносно ажурирање за ВебДАВ за адресирање елевације привилегија (3136041) - Важно -
Подизање привилегија
Ова безбедносна исправка решава рањивост у систему Мицрософт Виндовс. Рањивост може омогућити повећање привилегија ако нападач користи Мицрософт Веб Дистрибутед Аутхоринг анд Версионинг (ВебДАВ) клијент за слање посебно израђених података серверу.
МС16-017 - Безбедносно ажурирање за управљачки програм за приказ на удаљеној радној површини за адресирање елевације привилегија (3134700) - Важно - елевација привилегија
Ова безбедносна исправка решава рањивост у систему Мицрософт Виндовс. Рањивост може омогућити повећање привилегија ако се аутентификовани нападач пријави на циљни систем помоћу РДП-а и пошаље посебно израђене податке преко везе. РДП није подразумевано омогућен ни у једном оперативном систему Виндовс. Системи који немају омогућен РДП нису у опасности.
МС16-018 - Безбедносно ажурирање за управљачке програме у режиму језгре Виндовс за адресирање елевације привилегија (3136082) - Важно - елевација привилегија
Ова безбедносна исправка решава рањивост у систему Мицрософт Виндовс. Рањивост би могла омогућити повећање привилегија ако се нападач пријави на погођени систем и покрене посебно направљену апликацију.
МС16-019 - Безбедносно ажурирање за .НЕТ Фрамеворк за рјешавање ускраћивања услуге (3137893) - важно -
Онемогућавање услуга
Ова безбедносна исправка решава рањивости у Мицрософту .НЕТ Фрамеворк. Теже рањивости могу проузроковати ускраћивање услуге ако нападач убаци посебно израђени КССЛТ у КСМЛ веб део на страни клијента, што доводи до тога да сервер рекурзивно компајлира КССЛТ трансформације.
МС16-020 - Безбедносно ажурирање за услуге Ацтиве Дирецтори Федератион Сервицес за адресирање ускраћивања услуге (3134222) - Важно - Одбијање услуге
Ова безбедносна исправка решава рањивост у услугама Ацтиве Дирецтори Федератион Сервицес (АДФС). Рањивост би могла да дозволи одбијање услуге ако нападач пошаље одређене улазне податке током аутентификације засноване на обрасцима АДФС серверу, због чега сервер не реагује.
МС16-021 - Безбедносно ажурирање НПС РАДИУС сервера за адресирање ускраћивања услуге (3133043) - Важно - одбијање услуге
Ова безбедносна исправка решава рањивост у систему Мицрософт Виндовс. Рањивост би могла проузроковати одбијање услуге на серверу мрежне политике (НПС) ако нападач пошаље посебно израђене низове корисничког имена НПС-у, што би могло спречити РАДИУС потврду идентитета на НПС-у.
МС16-022 - Безбедносно ажурирање за Адобе Фласх Плаиер (3135782) - Критично - Даљинско извршавање кода
Ова безбедносна исправка решава рањивости у Адобе Фласх Плаиеру када је инсталирана на свим подржаним издањима Виндовс Сервер 2012, Виндовс 8.1, Виндовс Сервер 2012 Р2, Виндовс РТ 8.1 и Виндовс 10.
Савети о безбедности и исправке
Савет 3127909 - Рањивости у АСП-у.НЕТ предлошци могу да дозволе неовлашћено мешање
Ажурирања која се не односе на безбедност
- Ажурирање за Виндовс 8.1 и Виндовс 7 (КБ3123862) - Ажуриране могућности надоградње оперативног система Виндовс 8.1 и Виндовс 7
- Ажурирање за Виндовс 7 (КБ2952664) - Ажурирање компатибилности за надоградњу оперативног система Виндовс 7
- Ажурирање за Виндовс 8.1 и Виндовс 8 (КБ2976978) - Ажурирање компатибилности за Виндовс 8.1 и Виндовс
- Ажурирање за Виндовс 7 (КБ2977759) - Ажурирање компатибилности за Виндовс 7 РТМ
- Ажурирање за Виндовс Ембеддед Стандард 7, Виндовс 7 и Виндовс Сервер 2008 Р2 (КБ3135445) - Клијент Виндовс Упдате клијента за Виндовс 7 и Виндовс Сервер 2008 Р2: фебруар 2016
- Ажурирање за Виндовс 8.1, Виндовс РТ 8.1 и Виндовс Сервер 2012 Р2 (КБ3135449) - Клијент за Виндовс Упдате за Виндовс 8.1 и Виндовс Сервер 2012 Р2: фебруар 201
- Динамичко ажурирање за Виндовс 10 (КБ3124261) - Ажурирање компатибилности за надоградњу на Виндовс 10 верзије 1511: 27. јануара 2016
- Ажурирање за Виндовс 10 (КБ3124262) - Збирна исправка за Виндовс 10, верзија 1511: 27. јануара 2016
- Динамичко ажурирање за Виндовс 10 (КБ3136561) - Ажурирање компатибилности за надоградњу на Виндовс 10 верзије 1511: 27. јануара 2016
- Мицрософт .НЕТ Фрамеворк 4.6.1 за Виндовс 7 (КБ3102433) - Тхе .НЕТ Фрамеворк 4.6.1 и одговарајући језички пакети за Виндовс 7 СП1 доступни су на Виндовс Упдате
- Мицрософт .НЕТ Фрамеворк 4.6.1 за надоградњу језичких пакета (КБ3102433)
- Мицрософт .НЕТ Фрамеворк 4.6.1 за језичке пакете (КБ3102433)
- Мицрософт .НЕТ Фрамеворк 4.6.1 за Виндовс Сервер 2012 Р2 (КБ3102467) - Тхе .НЕТ Фрамеворк 4.6.1 за Виндовс Сервер 2012 Р2 на Виндовс Упдате
- Мицрософт .НЕТ Фрамеворк 4.6.1 језички пакет за Виндовс Сервер 2012 Р2 за к64 (КБ3102521) - Мицрософт .НЕТ Фрамеворк 4.6.1 језички пакет за Виндовс Сервер 2012 Р2 на Виндовс Упдате
- Ажурирање за Виндовс 8.1, Виндовс РТ 8.1, Виндовс Сервер 2012 Р2, Виндовс Сервер 2012, Виндовс 7 и Виндовс Сервер 2008 Р2 (КБ3102429) - Ажурирање које подржава симболе валута азербејџански манат и грузијски Лари у оперативном систему Виндовс
Како да преузмете и инсталирате безбедносне исправке за фебруар 2016. године
Корисници Виндовс-а могу да инсталирају све безбедносне закрпе за свој оперативни систем, као и опционалне небезбедносне закрпе помоћу услуге Виндовс Упдате.
Виндовс Упдате је алат за аутоматско ажурирање који је уграђен у Виндовс за преузимање и инсталирање закрпа које Мицрософт издаје.
Провера ажурирања се покреће често, али не у реалном времену. Покрените ручну проверу исправки за Виндовс ако желите да преузмете исправке чим постану доступне.
То можете учинити на следећи начин:
- Додирните Виндовс тастер, откуцајте Виндовс Упдате и притисните Ентер.
- Отвара се програм Виндовс Упдате.
- Пронађите и кликните на „провери да ли постоје исправке“. Ово пита Мицрософт сервер за исправке.
У зависности од тога како је конфигурисана Виндовс Упдате, Виндовс може аутоматски преузети ове исправке или вам их представити само дајући вам могућности да изаберете исправке које желите да се инсталирају на вашем систему.
Виндовс закрпе су доступне и на Мицрософтовој локацији Довнлоад Центер, одакле се могу појединачно преузети. Можете и да преузмете месечну безбедносну ИСО слику коју издаје Мицрософт која садржи све закрпе за све подржане оперативне системе објављене тог месеца.
За додатне опције и информације о решавању проблема консултујте наш водич за Виндовс Упдате повезан испод.
Додатна средства
- Резиме Мицрософт безбедносног билтена за фебруар 2016
- Листа ажурирања софтвера за Мицрософт производе
- Списак безбедносних савета за 2016. годину
- Наш детаљни водич за ажурирање за Виндовс
- Историја ажурирања за Виндовс 10