Microsoftovi bilteni o sigurnosti svibanj 2016

Isprobajte Naš Instrument Za Uklanjanje Problema

Pregled Microsoftovih sigurnosnih biltena iz svibnja 2016. nudi vam informacije o danu zakrpa May 2016 za Windows i ostale Microsoftove proizvode.

Pregled sadrži sve sigurnosne i nesigurne zakrpe koje je Microsoft izdao za klijentske i poslužiteljske verzije operacijskog sustava Windows.

Sve veze na Microsoftove stranice baze znanja ili druge resurse koji vam omogućuju da saznate više o pojedinačnim zakrpama.

Pregled zakrpa započinje sažetkom najvažnijih informacija. Nakon njega slijedi distribucija operacijskog sustava i ostalih Microsoftovih proizvoda koji ističe sve proizvode za koje su zakrpe izdane.

Nakon toga slijedi popis sigurnosnih biltena i zakrpa, kao i informacije o tome kako preuzeti zakrpe na lokalne sustave.

Microsoftovi bilteni o sigurnosti svibanj 2016

microsoft security bulletins may 2016

Sažetak

  • Microsoft je u svibnju 2016. objavio ukupno 16 sigurnosnih biltena koji krpe sigurnosna pitanja u Microsoft Windows-u, Microsoft Officeu i drugim proizvodima tvrtke.
  • Osam sigurnosnih biltena dobilo je kritičnu ocjenu maksimalne ozbiljnosti, ostalih osam važnih.

Distribucija operacijskog sustava

Dodatni kritični bilten na koji utječe Windows Vista (MS16-053) krpa ranjivost u JScript i VBScript.

Dodatni kritični bilten na koji utječu Windows 8.1, 8.1 RT i Windows 10 je MS16-064. Zakrpa je ugrađeni Adobe Flash Player u programu Internet Explorer i Microsoft Edge.

Na Windows 10 napokon utječe i bilten MS16-052 s kritičkim ocjenama koji popravlja kritičnu ranjivost u programu Microsoft Edge.

  • Windows Vista: 3 kritična, 3 važna
  • Windows 7: 2 kritična, 3 važna
  • Windows 8.1: 2 kritična, 3 važna
  • Windows RT 8.1: 3 kritična, 3 važna
  • Windows 10: 4 kritična, 3 važna
  • Windows Server 2008: 1 kritična, 3 važna, 2 umjerena
  • Windows Server 2008 R2: 1 kritična, 3 važna, 1 umjerena
  • Windows Server 2012 i 2012 R2: 1 kritična, 3 važna, 2 umjerena
  • Jezgra poslužitelja: 1 kritična, 3 važna, 1 umjerena

Ostali Microsoftovi proizvodi

Zakrpe za sljedeće proizvode koji nisu za Microsoft Microsoft objavljeni su ovog mjeseca:

  • Microsoft Office 2007, 2010 i 2013: 1 kritična
  • Microsoft Office 2013 RT: 1 kritična
  • Microsoft Office 2016: 1 kritična
  • Microsoft Office za Mac 2011, 2016: 1 kritična
  • Microsoft Office Compatibility Pack SP3, Preglednik riječi: 1 kritičan
  • Microsoft SharePoint Server 2010: 1 kritična
  • Microsoft Office Web Apps 2010: 1 kritična

Sigurnosni bilteni

MS16-051 - kumulativno sigurnosno ažuriranje za Internet Explorer (3155533) - Kritično - Daljinsko izvršavanje koda

Ovo sigurnosno ažuriranje rješava ranjivosti u programu Internet Explorer. Najteže ranjivosti mogle bi omogućiti daljinsko izvršenje koda ako korisnik pregleda posebno izrađenu web stranicu pomoću Internet Explorera. Napadač koji je uspješno iskoristio ranjivosti mogao bi steći ista korisnička prava kao i trenutni korisnik.

MS16-052 - kumulativno sigurnosno ažuriranje za Microsoft Edge (3155538) - Kritično - Daljinsko izvršavanje koda

Ovo sigurnosno ažuriranje rješava ranjivosti u programu Microsoft Edge. Najteže ranjivosti mogle bi omogućiti daljinsko izvršavanje koda ako korisnik pregleda posebno izrađenu web stranicu pomoću Microsoftovog Edgea.

MS16-053 - Kumulativno sigurnosno ažuriranje za JScript i VBScript (3156764) - Kritično - Daljinsko izvršavanje koda

Ovo sigurnosno ažuriranje rješava ranjivosti u motorima skripti JScript i VBScript u Microsoft Windows-u. Ranjivosti mogu omogućiti daljinsko izvršenje koda ako korisnik posjeti posebno izrađenu web stranicu.

MS16-054 - Sigurnosno ažuriranje za Microsoft Office (3155544) - Kritično - Daljinsko izvršavanje koda

Ranjivosti mogu omogućiti daljinsko izvršenje koda ako korisnik otvori posebno izrađenu datoteku Microsoft Officea.

MS16-055 - Sigurnosno ažuriranje Microsoftove grafičke komponente (3156754) - Kritično - Daljinsko izvršavanje koda

Najteže ranjivosti mogle bi omogućiti daljinsko izvršavanje koda ako korisnik otvori posebno izrađen dokument ili posjeti posebno izrađenu web stranicu.

MS16-056 - Sigurnosno ažuriranje za Windows Journal (3156761) - Kritično - Daljinsko izvršavanje koda

Ovo sigurnosno ažuriranje rješava ranjivost u sustavu Microsoft Windows. Ranjivost bi mogla omogućiti daljinsko izvršavanje koda ako korisnik otvori posebno izrađenu datoteku časopisa.

MS16-057 - Sigurnosno ažuriranje za Windows Shell (3156987) - Kritično - Daljinsko izvršavanje koda

Ranjivost bi mogla omogućiti daljinsko izvršenje koda ako napadač uspješno uvjeri korisnika da pregledava posebno izrađenu web stranicu koja prihvaća online sadržaje koje pruža korisnik, ili uvjerava korisnika da otvori posebno stvoreni sadržaj.

MS16-058 - Sigurnosno ažuriranje za Windows IIS (3141083) - Važno - Daljinsko izvršavanje koda

Ranjivost bi mogla omogućiti daljinsko izvršavanje koda ako napadač s pristupom lokalnom sustavu izvrši zlonamjernu aplikaciju.

MS16-059 - Sigurnosno ažuriranje za Windows Media Center (3150220) - Važno - Daljinsko izvršavanje koda

Ranjivost bi mogla omogućiti daljinsko izvršavanje koda ako Windows Media Center otvori posebno izrađenu datoteku veze Media Center (.mcl) koja upućuje na zlonamjerni kôd.

MS16-060 - Sigurnosno ažuriranje Windows Kernela (3154846) - Važno - Povišenje privilegije

Ranjivost bi mogla omogućiti povećanje privilegija ako se napadač prijavi na pogođeni sustav i pokrene posebno izrađenu aplikaciju.

MS16-061 - Sigurnosno ažuriranje za Microsoft RPC (3155520) - Važno - Povišenje privilegije

Ranjivost bi mogla dopustiti povišenje privilegije ako neovlašteni napadač upućuje pogrešnom host pozivu na daljinski postupak (RPC).

MS16-062 - Sigurnosno ažuriranje za Windows upravljačke programe (3158222) - Važno - Povišenje privilegije

Teža ranjivost mogla bi omogućiti povećanje privilegija ako se napadač prijavi na pogođeni sustav i pokrene posebno izrađenu aplikaciju.

MS16-064 - Sigurnosno ažuriranje za Adobe Flash Player (3157993) - Kritično - Daljinsko izvršavanje koda

Ovo sigurnosno ažuriranje rješava ranjivosti u Adobe Flash Playeru kada se instalira na sva podržana izdanja sustava Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 i Windows 10.

MS16-065 - Sigurnosno ažuriranje .NET Framework (3156757) - Važno - Otkrivanje informacija
Ovo sigurnosno ažuriranje rješava ranjivost u Microsoft .NET Framework.

Ranjivost bi mogla uzrokovati otkrivanje informacija ako napadač ubrizgava nešifrirane podatke u ciljni sigurni kanal, a zatim izvrši napad čovjeka-u sredini (MiTM) između ciljanog klijenta i legitimnog poslužitelja.

MS16-066 - Sigurnosno ažuriranje virtualnog sigurnog načina rada (3155451) - Važno - Zaobići sigurnosne značajke

Ovo sigurnosno ažuriranje rješava ranjivost u sustavu Microsoft Windows. Ranjivost bi mogla omogućiti zaobilaženje sigurnosnih značajki ako napadač pokrene posebno izrađenu aplikaciju za zaobilaženje zaštite integriteta koda u sustavu Windows.

MS16-067 - Sigurnosno ažuriranje upravljačkog programa za volumen (3155784) - Važno - Otkrivanje informacija

Ovo sigurnosno ažuriranje rješava ranjivost u sustavu Microsoft Windows. Ranjivost bi mogla omogućiti otkrivanje podataka ako USB disk montiran preko protokola udaljene radne površine (RDP) putem Microsofta RemoteFX nije ispravno vezan za sesiju montažnog korisnika.

Sigurnosni savjeti i nadopune

Microsoft sigurnosno savjetovanje 3155527 - Ažuriranje na Cipher Suites za FalseStart

FalseStart omogućuje TLS klijentu da pošalje podatke o aplikaciji prije primanja i provjere poruke Gotova poruka.

To omogućava napadaču da izvrši napad „čovjek-u-sredini“ (MiTM) kako bi prisilio TLS klijent da šifrira prvi let zapisa_data zapisa koristeći napadačev odabrani šifrant sa popisa klijenta.

Da bi se izbjegli ponovni napadi, TLS klijenti dopuštaju FalseStart samo kad se dogovore njihovi najjači šifranti.

Ažuriranja koja se ne odnose na sigurnost

  • Ažuriranje za Windows Server 2012 R2 i Windows Server 2012 ( KB3159706 ) - Ažuriranje omogućuje odredbu ESD dešifriranja u WSUS-u u sustavu Windows Server 2012 i Windows Server 2012 R2.
  • Ažuriranje za Windows 8.1, Windows 8 i Windows 7 ( KB3150513 ) - svibanj 2016. ažuriranje kompatibilnosti za Windows. Ovo ažuriranje pruža ažuriranu konfiguraciju i definicije za dijagnostiku kompatibilnosti koja se provodi u sustavu. Ažurirane definicije poboljšat će točnost i pomoći Microsoftu i njegovim partnerima da osiguraju kompatibilnost za korisnike koji žele instalirati najnoviji Windows operativni sustav.
  • Ažuriranje za Windows 8.1 i Windows 7 ( KB3035583 ) - Ažuriranje instalacija Nabavite aplikaciju Windows 10 u sustavima Windows 8.1 i Windows 7 SP1.
  • Ažuriranje za Windows 8.1, Windows RT 8.1 i Windows Server 2012 R2 ( KB3103616 ) - WMI upit ne radi u sustavu Windows Server 2012 R2 ili Windows Server 2012.
  • Ažuriranje za Windows 8.1, Windows RT 8.1 i Windows Server 2012 R2 ( KB3103709 ) - Ažuriranje kontrolera domene sa sustavom Windows Server 2012, april 2016.
  • Ažuriranje za Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard i Windows Server 2012 ( KB3125424 ) - Zastoj LSASS uzrokuje da Windows Server 2012 R2 ili Windows Server 2012 ne reagiraju.
  • Ažuriranje za Windows Server 2012 R2 ( KB3134179 ) - Ažuriranje dodaje brojače performansi Brokera za povezivanje udaljene radne površine u sustavu Windows Server 2012 R2.
  • Ažuriranje za Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008 i Windows Vista ( KB3138378 ) - Ažuriranje binarnog dnevnika Journal.dll u sustavu Windows.
  • Ažuriranje za Windows Server 2008 i Windows Vista ( KB3139921 ) - pogreška 'Nema računa za račun za povjerenje' kada promijenite lozinku računa domene u sustavu Windows
  • Ažuriranje za Windows Embedded 8 Standard, Windows Server 2012, Windows 7 i Windows Server 2008 R2 ( KB3140245 ) - Novi ključ registra omogućuje TLS 1.1 i TLS 1.2 zadane sigurne protokole u WinHTTP-u u sustavu Windows.

Više informacija za KB3140245

32-bitni Windows ključ: HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Internet Settings WinHttp

64-bitni Windows ključ (dodajte i 32-bitni): HKEY_LOCAL_MACHINE SOFTWARE Wow6432Node Microsoft Windows CurrentVersion Internet Settings WinHttp

vrijednosti:

DefaultSecureProtocols VrijednostProtokol je omogućen
0x00000008Omogućite SSL 2.0 prema zadanim postavkama
0x00000020Omogućite SSL 3.0 prema zadanim postavkama
0x00000080Omogućite TLS 1.0 prema zadanim postavkama
0x00000200Omogućite TLS 1.1 prema zadanim postavkama
0x00000800Omogućite TLS 1.2 prema zadanim postavkama
  • Ažuriranje za Windows Server 2012 R2 ( KB3143777 ) - Usluga klastera ne uspijeva kada se isključi ili uklanjanje podataka ne uspije s 'Pogon je zaključan' u sustavu Windows Server 2012 R2.
  • Ažuriranje za Windows 8.1, Windows RT 8.1 i Windows Server 2012 R2 ( KB3144474 ) - TFS programski paket i pad sustava Certreq.exe nakon sigurnosnog ažuriranja 3081320 instaliran je u sustavu Windows Server 2012 R2.
  • Ažuriranje za Windows 8.1 i Windows Server 2012 R2 ( KB3144850 ) - Ažuriranje omogućuje smanjivanje prava između Windows 10 IoT i Windows Embedded 8.1 Industry.
  • Ažuriranje za Windows Server 2008 R2 x64 izdanje ( KB3145126 ) - Učitavanje DNS zona dugo traje na DNS poslužitelju sa sustavom Windows Server 2008 R2.
  • Ažuriranje za Windows 8.1, Windows RT 8.1 i Windows Server 2012 R2 ( KB3145384 ) - vrijednost registra registra MinDiffAreaFileSize povećana je s 3 GB na 50 GB u sustavu Windows 8.1 ili Windows Server 2012 R2.
  • Ažuriranje za Windows Server 2012 R2 ( KB3145432 ) - Čvorovi klastera ili VM-ovi isključuju se izvan mreže kada koriste NIC-ove koji podržavaju VMQ na host Windows Server 2012 R2.
  • Ažuriranje za Windows Embedded 8 Standard i Windows Server 2012 ( KB3146600 ) - Wbengine.exe se ruši kada pokrenete sigurnosnu kopiju na GPT formatiranom pogonu u sustavu Windows Server 2012.
  • Ažuriranje za Windows 8.1 i Windows Server 2012 R2 ( KB3146601 ) - neuspjeh uvoza GPO-a, a povratni rezultat rezultira brisanjem ciljnog pravila na DC-u sa sustavom Windows Server 2012 R2.
  • Ažuriranje za Windows 8.1, Windows RT 8.1, Windows Server 2012 R2 i Windows Server 2012 ( KB3146604 ) - WMI usluga se slučajno ruši u sustavu Windows Server 2012 R2 ili Windows Server 2012.
  • Ažuriranje za Windows Server 2012 R2 ( KB3146621 ) - ciljna usluga iSCSI nasumično se ruši u sustavu Windows Server 2012 R2.
  • Ažuriranje za Windows 8.1, Windows RT 8.1 i Windows Server 2012 R2 ( KB3146627 ) - Mrežni pogoni nisu ispravno preslikani iz naziva prostora DFS na RDS poslužitelju temeljenom na sustavu Windows Server 2012 R2.
  • Ažuriranje za Windows 8.1, Windows RT 8.1 i Windows Server 2012 R2 ( KB3146751 ) - pogreška 'Prijava nije moguća' ili privremena datoteka stvara se prilikom prijave na App-V u sustavu Windows Server 2012 R2.
  • Ažuriranje za Windows 8.1, Windows RT 8.1 i Windows Server 2012 R2 ( KB3146978 ) - Resursi preusmjereni na RDS koji pokazuju smanjene performanse u sustavu Windows 8.1 ili Windows Server 2012 R2.
  • Ažuriranje za Windows Server 2012 R2 ( KB3148146 ) - Neke se postavke pisača ne vraćaju ispravno kada koristite Printbrm.exe u sustavu Windows Server 2012 R2.
  • Ažuriranje za Windows Server 2012 R2 ( KB3148217 ) - Velika upotreba mreže nakon što implementirate pregled datoteka na poslužitelju za sinkronizaciju Work Folders sa sustavom Windows Server 2012 R2.
  • Ažuriranje za Windows 8.1, Windows Server 2012 R2 i Windows Server 2012 ( KB3148812 ) -
  • Ažuriranje za Windows 8.1, Windows RT 8.1 i Windows Server 2012 R2 ( KB3149157 ) - Poboljšanja pouzdanosti i skalabilnosti u TCP / IP-u za Windows 8.1 i Windows Server 2012 R2.

Kumulativno ažuriranje 10. svibnja za sustav Windows 10 ( KB3156421 )

Bilješka : Neki korisnici prijavljuju sporo računalo nakon instaliranja ovog ažuriranja.

  • Poboljšana pouzdanost u mnogim područjima, uključujući Cortanu, Bluetooth, Shell, Internet Explorer 11, Microsoft Edge, Miracast i USB.
  • Fiksno curenje memorije do kojeg dolazi prilikom otvaranja obrasca prijenosnog formata dokumenta (PDF) više puta.
  • Riješeni su problemi s usklađivanjem teksta za jezike s desna na lijevo u programima Internet Explorer 11 i Microsoft Edge.
  • Riješen je problem koji je utjecao na funkciju Bluetooth kada se računalo nastavlja iz stanja mirovanja.
  • Fiksni problem gdje korisnički računi nisu zaključani nakon niza neuspjelih pokušaja prijave.
    Riješen je problem s revidiranim dnevnim računanjem vremena.
  • Riješen je problem koji ponekad oštećuje CompactFlash kartice umetnute u čitač kartica.
  • Riješen je problem zbog kojeg se snimljeni videozapis izgubio pri odgovaranju na dolazni poziv na nekim telefonima.
  • Riješen je problem koji bi mogao rezultirati neočekivanim pražnjenjem baterije dok je ekran telefona isključen.
  • Riješeni dodatni problemi sa zaštitom upravljačkih programa kernel, pozivi na daljinu procedura, Microsoft Graphics Component, Internet Explorer 11, Microsoft Edge, Windows Shell, Windows Journal, Virtual Secure Mode, Schannel i Jscript.

Kako preuzeti i instalirati sigurnosna ažuriranja za svibanj 2016

Sva ažuriranja dostupna su za preuzimanje u programu Windows Update. Ovisno o tome kako je usluga ažuriranja konfigurirana na Windows računalu, ažuriranja se mogu preuzimati i instalirati automatski ili ručno.

Predlaže se istraživanje ažuriranja prije nego se instaliraju kako bi bili sigurni da su potrebni i ne uzrokuju probleme.

Ažuriranja su dostupna i na Microsoftova web-lokacija Centra za preuzimanje , Tvrtka je pak ovog mjeseca objavila da je donijela odluku za ograničenje direktnih preuzimanja ažuriranja ,

Sigurnosna ažuriranja također su dostupna kao mjesečna ISO slika koji korisnici i administratori mogu preuzeti s Microsoftove web stranice.

Dodatni resursi