Buletin Keselamatan Microsoft Untuk Februari 2016

Gambaran keseluruhan Microsoft Security Bulletins untuk Februari 2016 memberi anda maklumat terperinci mengenai patch keselamatan dan bukan keselamatan yang dilancarkan oleh Microsoft untuk sistem operasi Windows dan produk syarikat lain sejak pelepasan Januari 2016.

Gambaran keseluruhan bermula dengan ringkasan eksekutif yang menyenaraikan fakta yang paling penting. Apa yang diikuti selepas itu adalah pengedaran patch di pelbagai versi sistem operasi Windows pelanggan dan pelayan, dan produk Microsoft yang lain.

Senarai buletin keselamatan, nasihat, dan kemas kini bukan keselamatan yang dikeluarkan pada Februari 2016 disenaraikan seterusnya. Masing-masing menawarkan penerangan ringkas mengenai patch atau buletin yang dikeluarkan, dan pautan ke laman web Microsoft untuk maklumat lebih lanjut.

Akhir sekali, arahan muat turun disediakan dan pilihan disenaraikan.

Buletin Keselamatan Microsoft Untuk Februari 2016

Ringkasan eksekutif

• Microsoft mengeluarkan sejumlah 13 buletin.
• 6 buletin telah mendapat tahap keparahan kritikal tertinggi.
• Semua sistem operasi Microsoft, serta produk Microsoft lain seperti Internet Explorer dipengaruhi oleh masalah keselamatan.

Pembahagian Sistem Operasi

Semua versi pelanggan Windows dipengaruhi oleh sekurang-kurangnya dua buletin yang dinilai kritikal. Windows 8.1 dan Windows 10 paling banyak dipengaruhi, dengan Windows 8.1 dipengaruhi oleh empat buletin penting dan 3 penting, dan Windows 10 oleh 5 kelemahan kritikal dan 3 penting.

Seperti yang telah berlaku pada masa lalu, buletin kritikal tambahan adalah untuk penyemak imbas Microsoft Edge yang eksklusif Windows 10.

• Windows Vista: 2 kritikal, 2 penting
• Windows 7: 2 kritikal, 3 penting
• Windows 8 dan 8.1: 4 kritikal, 3 penting
• Windows RT dan RT 8.1: 2 kritikal, 2 penting
• Windows 10: 5 kritikal, 3 penting
• Windows Server 2008: 1 kritikal, 3 penting, 1 sederhana
• Windows Server 2008 R2: 1 kritikal, 3 penting, 1 sederhana
• Windows Server 2012 dan 2012 R2: 3 kritikal, 5 penting, 1 sederhana
• Inti pelayan: 1 kritikal, 5 penting

Produk Microsoft yang lain

• Microsoft Office 2007, 2010, 2013, 2013 RT, 2016: 1 kritikal
• Microsoft Office untuk Mac: 1 kritikal
• Pek Servis Microsoft Office Pack 3: 1 penting
• Microsoft Excel Viewer dan Microsoft Word Viewer: 1 penting
• Microsoft SharePoint Server 2007, 2010 dan 2013: 1 penting
• Aplikasi Microsoft Office Web 2010 dan 2013: 1 penting
• Microsoft SharePoint Foundation 2013: 1 penting

Buletin Keselamatan

MS16-009 - Kemas kini Keselamatan Kumulatif untuk Internet Explorer (3134220) - Kritikal - Pelaksanaan Kod Jauh

Kemas kini keselamatan ini menyelesaikan kerentanan dalam Internet Explorer. Kerentanan yang paling teruk boleh memungkinkan pelaksanaan kod jauh jika pengguna melihat halaman web yang dibuat khas menggunakan Internet Explorer.

MS16-011 - Kemas kini Keselamatan Kumulatif untuk Microsoft Edge (3134225) - Kritikal - Pelaksanaan Kod Jauh

Kemas kini keselamatan ini menyelesaikan kerentanan di Microsoft Edge. Kerentanan yang paling teruk boleh memungkinkan pelaksanaan kod jauh jika pengguna melihat halaman web yang dibuat khas menggunakan Microsoft Edge.

MS16-012 - Kemas kini Keselamatan untuk Perpustakaan PDF Microsoft Windows untuk Menangani Pelaksanaan Kod Jauh (3138938) - Kritikal - Pelaksanaan Kod Jauh

Kemas kini keselamatan ini menyelesaikan kerentanan pada Microsoft Windows. Kerentanan yang lebih teruk boleh memungkinkan pelaksanaan kod jauh jika Perpustakaan PDF Microsoft Windows tidak betul menangani panggilan antara muka pengaturcaraan aplikasi (API), yang memungkinkan penyerang menjalankan kod sewenang-wenang pada sistem pengguna.

MS16-013 - Kemas kini Keselamatan untuk Jurnal Windows untuk Menangani Pelaksanaan Kod Jauh (3134811) - Kritikal - Pelaksanaan Kod Jauh

Kemas kini keselamatan ini menyelesaikan kerentanan dalam Microsoft Windows. Kerentanan boleh memungkinkan pelaksanaan kod jauh jika pengguna membuka fail Jurnal yang dibuat khas.

MS16-014 - Kemas kini Keselamatan untuk Microsoft Windows untuk Menangani Pelaksanaan Kod Jauh (3134228) - Penting - Pelaksanaan Kod Jauh

Kemas kini keselamatan ini menyelesaikan kerentanan pada Microsoft Windows. Kerentanan yang paling teruk boleh memungkinkan pelaksanaan kod jauh jika penyerang dapat masuk ke sistem sasaran dan menjalankan aplikasi yang dibuat khas.

MS16-015 - Kemas kini Keselamatan untuk Microsoft Office untuk Menangani Pelaksanaan Kod Jauh (3134226) - Kritikal - Pelaksanaan Kod Jauh

Kemas kini keselamatan ini menyelesaikan kerentanan di Microsoft Office. Kerentanan yang paling teruk boleh memungkinkan pelaksanaan kod jauh jika pengguna membuka fail Microsoft Office yang dibuat khas.

MS16-016 - Kemas kini Keselamatan untuk WebDAV ke Alamat Peningkatan Hak Keistimewaan (3136041) - Penting -
Peningkatan Keistimewaan

Kemas kini keselamatan ini menyelesaikan kerentanan dalam Microsoft Windows. Kerentanan boleh memungkinkan peningkatan hak istimewa jika penyerang menggunakan klien Microsoft Web Distributed Authoring and Versioning (WebDAV) untuk mengirim input yang dibuat secara khusus ke pelayan.

MS16-017 - Kemas kini Keselamatan untuk Pemacu Paparan Desktop Jauh ke Alamat Ketinggian Privilege (3134700) - Penting - Peningkatan Privilege

Kemas kini keselamatan ini menyelesaikan kerentanan dalam Microsoft Windows. Kerentanan dapat memungkinkan peningkatan hak istimewa jika penyerang yang disahkan masuk ke sistem sasaran menggunakan RDP dan mengirim data yang dibuat khusus melalui sambungan. Secara lalai, RDP tidak diaktifkan pada sistem operasi Windows mana pun. Sistem yang tidak mengaktifkan RDP tidak berisiko.

MS16-018 - Kemas kini Keselamatan untuk Pemacu Mod Kernel Windows untuk Menangani Ketinggian Privilege (3136082) - Penting - Peningkatan Privilege

Kemas kini keselamatan ini menyelesaikan kerentanan dalam Microsoft Windows. Kerentanan boleh memungkinkan peningkatan hak istimewa jika penyerang masuk ke sistem yang terjejas dan menjalankan aplikasi yang dibuat khas.

MS16-019 - Kemas kini Keselamatan untuk .Rangka Kerja BERSIH untuk Menangani Penolakan Perkhidmatan (3137893) - Penting -
Penolakan Perkhidmatan

Kemas kini keselamatan ini menyelesaikan kerentanan di Microsoft .Rangka Kerja BERSIH. Kerentanan yang lebih teruk boleh menyebabkan penolakan perkhidmatan jika penyerang memasukkan XSLT yang dibuat khas ke bahagian web XML sisi pelanggan, menyebabkan pelayan menyusun transformasi XSLT secara berulang.

MS16-020 - Kemas kini Keselamatan untuk Perkhidmatan Persekutuan Direktori Aktif untuk Menangani Penolakan Perkhidmatan (3134222) - Penting - Penolakan Perkhidmatan

Kemas kini keselamatan ini menyelesaikan kerentanan dalam Active Directory Federation Services (ADFS). Kerentanan ini dapat memungkinkan penolakan perkhidmatan jika penyerang mengirim data input tertentu semasa pengesahan berdasarkan bentuk ke pelayan ADFS, menyebabkan pelayan menjadi tidak responsif.

MS16-021 - Kemas kini Keselamatan untuk Pelayan NPS RADIUS untuk Menangani Penolakan Perkhidmatan (3133043) - Penting - Penolakan Perkhidmatan

Kemas kini keselamatan ini menyelesaikan kerentanan dalam Microsoft Windows. Kerentanan boleh menyebabkan penolakan perkhidmatan pada Network Policy Server (NPS) jika penyerang mengirim rentetan nama pengguna yang dibuat khas ke NPS, yang dapat mencegah pengesahan RADIUS pada NPS.

MS16-022 - Kemas kini Keselamatan untuk Adobe Flash Player (3135782) - Kritikal - Pelaksanaan Kod Jauh

Kemas kini keselamatan ini menyelesaikan kerentanan dalam Adobe Flash Player apabila dipasang pada semua edisi Windows Server 2012, Windows 8 yang disokong.1, Windows Server 2012 R2, Windows RT 8.1, dan Windows 10.

Nasihat dan kemas kini keselamatan

Penasihat 3127909 - Kerentanan dalam ASP.Templat BERSIH Boleh Membolehkan Gangguan

Kemas kini berkaitan tanpa keselamatan

• Kemas kini untuk Windows 8.1 dan Windows 7 (KB3123862) - Kemampuan yang dikemas kini untuk menaik taraf Windows 8.1 dan Windows 7
• Kemas kini untuk Windows 7 (KB2952664) - Kemas kini keserasian untuk menaik taraf Windows 7
• Kemas kini untuk Windows 8.1 dan Windows 8 (KB2976978) - Kemas kini keserasian untuk Windows 8.1 dan Windows
• Kemas kini untuk Windows 7 (KB2977759) - Kemas kini keserasian untuk Windows 7 RTM
• Kemas kini untuk Windows Embedded Standard 7, Windows 7, dan Windows Server 2008 R2 (KB3135445) - Windows Update Client untuk Windows 7 dan Windows Server 2008 R2: Februari 2016
• Kemas kini untuk Windows 8.1, Windows RT 8.1, dan Windows Server 2012 R2 (KB3135449) - Pelanggan Pembaruan Windows untuk Windows 8.1 dan Windows Server 2012 R2: Februari 201
• Kemas kini Dinamik untuk Windows 10 (KB3124261) - Kemas kini keserasian untuk menaik taraf ke Windows 10 Versi 1511: 27 Januari 2016
• Kemas kini untuk Windows 10 (KB3124262) - Kemas kini kumulatif untuk Windows 10 Versi 1511: 27 Januari 2016
• Kemas kini Dinamik untuk Windows 10 (KB3136561) - Kemas kini keserasian untuk menaik taraf ke Windows 10 Versi 1511: 27 Januari 2016
• Microsoft .Rangka Kerja BERSIH 4.6.1 untuk Windows 7 (KB3102433) - The .Rangka Kerja BERSIH 4.6.1 dan pek bahasa yang sesuai untuk Windows 7 SP1 boleh didapati di Windows Update
• Microsoft .Rangka Kerja BERSIH 4.6.1 untuk Kemas kini Pek Bahasa (KB3102433)
• Microsoft .Rangka Kerja BERSIH 4.6.1 untuk Pek Bahasa (KB3102433)
• Microsoft .Rangka Kerja BERSIH 4.6.1 untuk Windows Server 2012 R2 (KB3102467) - The .Rangka Kerja BERSIH 4.6.1 untuk Windows Server 2012 R2 pada Windows Update
• Microsoft .Rangka Kerja BERSIH 4.6.1 Pek Bahasa untuk Windows Server 2012 R2 untuk x64 (KB3102521) - Microsoft .Rangka Kerja BERSIH 4.6.1 pek bahasa untuk Windows Server 2012 R2 pada Windows Update
• Kemas kini untuk Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, dan Windows Server 2008 R2 (KB3102429) - Kemas kini yang menyokong simbol mata wang Azerbaijan Manat dan Lari Georgia di Windows

Cara memuat turun dan memasang kemas kini keselamatan Februari 2016

Pengguna Windows boleh memasang semua patch keselamatan untuk sistem operasi mereka dan juga patch bukan keselamatan pilihan menggunakan Windows Update.

Kemas kini Windows adalah alat kemas kini automatik yang terdapat di dalam Windows untuk memuat turun dan memasang patch yang dilepaskan oleh Microsoft.

Pemeriksaan kemas kini dijalankan dengan kerap tetapi tidak dalam masa nyata. Jalankan pemeriksaan manual untuk kemas kini Windows jika anda ingin mendapatkan kemas kini sebaik sahaja tersedia.

Anda boleh melakukannya dengan cara berikut:

1. Ketuk kekunci Windows, ketik Kemas kini Windows dan tekan enter.
2. Program Windows Update dibuka.
3. Cari dan klik "periksa kemas kini". Ini meminta pelayan Microsoft untuk kemas kini.

Bergantung pada bagaimana Windows Update dikonfigurasikan, Windows dapat memuat turun kemas kini ini secara automatik, atau memberikannya kepada anda hanya memberi anda pilihan untuk memilih kemas kini yang anda ingin pasang pada sistem anda.

Tambalan Windows disediakan di laman Pusat Muat turun Microsoft juga dari mana ia boleh dimuat turun secara individu. Anda juga boleh memuat turun gambar ISO keselamatan bulanan yang dikeluarkan Microsoft yang mengandungi semua tampalan untuk semua sistem operasi yang disokong yang dikeluarkan pada bulan tersebut.

Rujuk panduan Kemas kini Windows kami di bawah ini untuk pilihan tambahan dan maklumat penyelesaian masalah.

Sumber tambahan

• Ringkasan Buletin Keselamatan Microsoft untuk Februari 2016
• Senarai kemas kini perisian untuk produk Microsoft
• Senarai nasihat keselamatan 2016
• Panduan kemas kini mendalam untuk Windows
• Sejarah Kemas kini Windows 10