Microsoftovi sigurnosni bilteni za veljaču 2016

Pregled Microsoftovih sigurnosnih biltena za veljaču 2016. pruža vam detaljne informacije o sigurnosnim i nesigurnosnim zakrpama koje je Microsoft objavio za svoj operativni sustav Windows i druge proizvode tvrtke od izdanja u siječnju 2016. godine.

Pregled započinje sažetkom u kojem su navedene najvažnije činjenice. Slijedi distribucija zakrpa kroz različite klijentske i poslužiteljske verzije operativnog sustava Windows i ostalih Microsoftovih proizvoda.

Sljedeći su popisi sigurnosnih biltena, savjeta i ne-sigurnosnih ažuriranja objavljenih u veljači 2016. godine. Svaka nudi kratki opis objavljene zakrpe ili biltena i vezu do Microsoftova web mjesta za daljnje informacije.

I posljednje, ali ne najmanje važno, nalaze se upute za preuzimanje i navedene opcije.

Microsoftovi sigurnosni bilteni za veljaču 2016

Sažetak

• Microsoft je objavio ukupno 13 biltena.
• 6 biltena dobilo je najvišu ocjenu kritičnosti.
• Sigurnosni problemi utječu na sve Microsoftove operativne sustave, kao i na druge Microsoftove proizvode kao što je Internet Explorer.

Distribucija operativnog sustava

Na sve klijentske verzije sustava Windows utječu najmanje dva biltena koja su ocijenjena kritičnim. Windows 8.1 i Windows 10 najviše pogađaju Windows 8.Na njih utječu četiri kritična i 3 važna biltena, a na Windows 10 5 kritičnih i 3 važna ranjivosti.

Kao što je bio slučaj u prošlosti, dodatni kritični bilten je za preglednik Microsoft Edge koji je ekskluzivni Windows 10.

• Windows Vista: 2 kritična, 2 važna
• Windows 7: 2 kritična, 3 važna
• Windows 8 i 8.1: 4 kritično, 3 važno
• Windows RT i RT 8.1: 2 kritično, 2 važno
• Windows 10: 5 kritičnih, 3 važna
• Windows Server 2008: 1 kritičan, 3 važan, 1 umjeren
• Windows Server 2008 R2: 1 kritičan, 3 važan i 1 umjeren
• Windows Server 2012 i 2012 R2: 3 kritična, 5 važna, 1 umjerena
• Jezgra poslužitelja: 1 kritično, 5 važno

Ostali Microsoftovi proizvodi

• Microsoft Office 2007, 2010, 2013, 2013 RT, 2016: 1 kritičan
• Microsoft Office za Mac: 1 kritičan
• Paket kompatibilnosti za Microsoft Office servisni paket 3: 1 važan
• Microsoft Excel Viewer i Microsoft Word Viewer: 1 važno
• Microsoft SharePoint Server 2007, 2010 i 2013: 1 važan
• Microsoft Office Web Apps 2010 i 2013: 1 važno
• Microsoft SharePoint Foundation 2013: 1 važno

Sigurnosni bilteni

MS16-009 - Kumulativno sigurnosno ažuriranje za Internet Explorer (3134220) - Kritično - Daljinsko izvršavanje koda

Ovo sigurnosno ažuriranje rješava ranjivosti u Internet Exploreru. Najteža ranjivost mogla bi omogućiti daljinsko izvršavanje koda ako korisnik pregledava posebno izrađenu web stranicu pomoću Internet Explorera.

MS16-011 - Kumulativno sigurnosno ažuriranje za Microsoft Edge (3134225) - Kritično - Daljinsko izvršavanje koda

Ovo sigurnosno ažuriranje rješava ranjivosti u programu Microsoft Edge. Najteža ranjivost mogla bi omogućiti daljinsko izvršavanje koda ako korisnik pregledava posebno izrađenu web stranicu pomoću Microsoft Edgea.

MS16-012 - Sigurnosno ažuriranje za Microsoft Windows PDF knjižnicu za adresiranje daljinskog izvršavanja koda (3138938) - Kritično - Daljinsko izvršavanje koda

Ovo sigurnosno ažuriranje rješava ranjivosti u sustavu Microsoft Windows. Teže ranjivosti mogu omogućiti daljinsko izvršavanje koda ako Microsoft Windows PDF Library nepropisno obrađuje pozive sučelja za programiranje aplikacija (API), što napadaču može dopustiti pokretanje proizvoljnog koda na korisnikovom sustavu.

MS16-013 - Sigurnosno ažuriranje za Windows Journal za daljinsko adresiranje izvršenja koda (3134811) - Kritično - Daljinsko izvršavanje koda

Ovo sigurnosno ažuriranje rješava ranjivost u sustavu Microsoft Windows. Ranjivost bi mogla omogućiti daljinsko izvršavanje koda ako korisnik otvori posebno izrađenu datoteku dnevnika.

MS16-014 - Sigurnosno ažuriranje za Microsoft Windows za adresiranje daljinskog izvršavanja koda (3134228) - Važno - Daljinsko izvršavanje koda

Ovo sigurnosno ažuriranje rješava ranjivosti u sustavu Microsoft Windows. Najteža ranjivost mogla bi omogućiti daljinsko izvršavanje koda ako se napadač uspije prijaviti na ciljni sustav i pokrenuti posebno izrađenu aplikaciju.

MS16-015 - Sigurnosno ažuriranje za Microsoft Office za adresiranje daljinskog izvršavanja koda (3134226) - Kritično - Daljinsko izvršavanje koda

Ovo sigurnosno ažuriranje rješava ranjivosti u sustavu Microsoft Office. Najteža ranjivost mogla bi omogućiti daljinsko izvršavanje koda ako korisnik otvori posebno izrađenu datoteku Microsoft Officea.

MS16-016 - Sigurnosno ažuriranje za WebDAV za adresiranje elevacije privilegija (3136041) - Važno -
Povišenje povlastice

Ovo sigurnosno ažuriranje rješava ranjivost u sustavu Microsoft Windows. Ranjivost bi mogla dopustiti povišenje privilegija ako napadač koristi Microsoft Web Distributed Authoring and Versioning (WebDAV) klijent za slanje posebno izrađenih podataka na poslužitelj.

MS16-017 - Sigurnosno ažuriranje upravljačkog programa zaslona za udaljenu radnu površinu za adresiranje elevacije privilegija (3134700) - Važno - Elevacija privilegija

Ovo sigurnosno ažuriranje rješava ranjivost u sustavu Microsoft Windows. Ranjivost bi mogla dopustiti povišenje privilegija ako se ovjereni napadač prijavi na ciljni sustav pomoću RDP-a i pošalje posebno izrađene podatke preko veze. RDP prema zadanim postavkama nije omogućen ni u jednom operacijskom sustavu Windows. Sustavi koji nemaju omogućen RDP nisu u opasnosti.

MS16-018 - Sigurnosno ažuriranje za upravljačke programe u jezgri sustava Windows za rješavanje elevacije privilegija (3136082) - Važno - Elevacija privilegija

Ovo sigurnosno ažuriranje rješava ranjivost u sustavu Microsoft Windows. Ranjivost bi mogla omogućiti povećanje privilegija ako se napadač prijavi na zahvaćeni sustav i pokrene posebno izrađenu aplikaciju.

MS16-019 - Sigurnosno ažuriranje za .NET okvir za rješavanje uskraćivanja usluge (3137893) - važno -
Uskraćivanje usluge

Ovo sigurnosno ažuriranje rješava ranjivosti u Microsoftu .NET Framework. Teže ranjivosti mogu prouzročiti uskraćivanje usluge ako napadač ubaci posebno izrađeni XSLT u XML web dio na strani klijenta, zbog čega će poslužitelj rekurzivno kompilirati XSLT transformacije.

MS16-020 - Sigurnosno ažuriranje usluga Active Directory Federation za rješavanje uskraćivanja usluge (3134222) - Važno - odbijanje usluge

Ovo sigurnosno ažuriranje rješava ranjivost u Active Directory Federation Services (ADFS). Ranjivost bi mogla dopustiti odbijanje usluge ako napadač pošalje određene ulazne podatke tijekom provjere autentičnosti na temelju obrazaca na ADFS poslužitelj, zbog čega poslužitelj ne reagira.

MS16-021 - Sigurnosno ažuriranje NPS RADIUS poslužitelja za rješavanje uskraćivanja usluge (3133043) - Važno - Odbijanje usluge

Ovo sigurnosno ažuriranje rješava ranjivost u sustavu Microsoft Windows. Ranjivost bi mogla prouzročiti odbijanje usluge na poslužitelju mrežne politike (NPS) ako napadač pošalje posebno izrađene nizove korisničkog imena na NPS, što bi moglo spriječiti RADIUS provjeru autentičnosti na NPS-u.

MS16-022 - Sigurnosno ažuriranje za Adobe Flash Player (3135782) - Kritično - Daljinsko izvršavanje koda

Ovo sigurnosno ažuriranje rješava ranjivosti u programu Adobe Flash Player kada je instalirano na svim podržanim izdanjima sustava Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows RT 8.1 i Windows 10.

Sigurnosni savjeti i ažuriranja

Savjet 3127909 - Ranjivosti u ASP-u.NET predlošci mogli bi dopustiti neovlašteno miješanje

Ažuriranja koja se ne odnose na sigurnost

• Ažuriranje za Windows 8.1 i Windows 7 (KB3123862) - Ažurirane mogućnosti nadogradnje sustava Windows 8.1 i Windows 7
• Ažuriranje za Windows 7 (KB2952664) - Ažuriranje kompatibilnosti za nadogradnju sustava Windows 7
• Ažuriranje za Windows 8.1 i Windows 8 (KB2976978) - Ažuriranje kompatibilnosti za Windows 8.1 i Windows
• Ažuriranje za Windows 7 (KB2977759) - Ažuriranje kompatibilnosti za Windows 7 RTM
• Ažuriranje za Windows Embedded Standard 7, Windows 7 i Windows Server 2008 R2 (KB3135445) - Klijent za Windows Update za Windows 7 i Windows Server 2008 R2: veljača 2016
• Ažuriranje za Windows 8.1, Windows RT 8.1 i Windows Server 2012 R2 (KB3135449) - Klijent Windows Update za Windows 8.1 i Windows Server 2012 R2: veljača 201
• Dinamičko ažuriranje za Windows 10 (KB3124261) - Ažuriranje kompatibilnosti za nadogradnju na Windows 10 verzije 1511: 27. siječnja 2016
• Ažuriranje za Windows 10 (KB3124262) - Zbirno ažuriranje za Windows 10, verzija 1511: 27. siječnja 2016
• Dinamičko ažuriranje za Windows 10 (KB3136561) - Ažuriranje kompatibilnosti za nadogradnju na Windows 10 verzije 1511: 27. siječnja 2016
• Microsoft .NET Framework 4.6.1 za Windows 7 (KB3102433) - The .NET Framework 4.6.1 i odgovarajući jezični paketi za Windows 7 SP1 dostupni su na usluzi Windows Update
• Microsoft .NET Framework 4.6.1 za nadogradnju jezičnih paketa (KB3102433)
• Microsoft .NET Framework 4.6.1 za jezične pakete (KB3102433)
• Microsoft .NET Framework 4.6.1 za Windows Server 2012 R2 (KB3102467) - The .NET Framework 4.6.1 za Windows Server 2012 R2 na usluzi Windows Update
• Microsoft .NET Framework 4.6.1 jezični paket za Windows Server 2012 R2 za x64 (KB3102521) - Microsoft .NET Framework 4.6.1 jezični paket za Windows Server 2012 R2 na usluzi Windows Update
• Ažuriranje za Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 i Windows Server 2008 R2 (KB3102429) - Ažuriranje koje podržava simbole valuta azerbajdžanski manat i gruzijski Lari u sustavu Windows

Kako preuzeti i instalirati sigurnosna ažuriranja iz veljače 2016. godine

Korisnici Windowsa mogu instalirati sve sigurnosne zakrpe za svoj operativni sustav, a također i neobavezne zakrpe pomoću Windows Update.

Windows Update je automatizirani alat za ažuriranje koji je ugrađen u Windows za preuzimanje i instaliranje zakrpa koje Microsoft objavljuje.

Provjere ažuriranja pokreću se često, ali ne u stvarnom vremenu. Pokrenite ručnu provjeru ažuriranja za Windows ako želite preuzeti ažuriranja čim postanu dostupna.

To možete učiniti na sljedeći način:

1. Dodirnite tipku Windows, upišite Windows Update i pritisnite Enter.
2. Otvara se program Windows Update.
3. Pronađite i kliknite "provjeri ima li ažuriranja". Ovo pita Microsoftov poslužitelj za ažuriranja.

Ovisno o tome kako je konfigurirano Windows Update, Windows može automatski preuzeti ta ažuriranja ili vam ih predstaviti samo dajući vam mogućnost odabira ažuriranja koja želite instalirati na sustav.

Windows zakrpe dostupne su na web mjestu Microsoftova centra za preuzimanje, odakle se mogu pojedinačno preuzeti. Možete preuzeti i mjesečnu sigurnosnu ISO sliku koju izdaje Microsoft koja sadrži sve zakrpe za sve podržane operativne sustave objavljene u tom mjesecu.

Dodatne opcije i informacije o rješavanju problema potražite u dolje navedenom vodiču za Windows Update.

Dodatni resursi

• Sažetak Microsoftovog sigurnosnog biltena za veljaču 2016
• Popis ažuriranja softvera za Microsoftove proizvode
• Popis sigurnosnih savjeta iz 2016
• Naš detaljni vodič za ažuriranje za Windows
• Povijest ažuriranja za Windows 10