Bulletiny zabezpečenia spoločnosti Microsoft, február 2016

Prehľad Bulletiny zabezpečenia spoločnosti Microsoft za február 2016 vám poskytuje podrobné informácie o bezpečnostných a iných ako bezpečnostných opravných aktualizáciách, ktoré spoločnosť Microsoft vydala pre svoj operačný systém Windows a ďalšie produkty spoločnosti od vydania v januári 2016.

Prehľad začína zhrnutím, v ktorom sú uvedené najdôležitejšie fakty. Nasleduje distribúcia opráv medzi rôznymi verziami klienta a servera operačného systému Windows a ďalších produktov spoločnosti Microsoft.

Ďalej sú uvedené zoznamy bezpečnostných bulletinov, odporúčaní a aktualizácií, ktoré sa netýkajú zabezpečenia, vydané vo februári 2016. Každá z nich ponúka krátky popis zverejnenej opravy alebo bulletinu a odkaz na ďalšie webové stránky spoločnosti Microsoft.

V neposlednom rade sú poskytované pokyny na stiahnutie a sú tu uvedené možnosti.

Bulletiny zabezpečenia spoločnosti Microsoft, február 2016

Zhrnutie

• Spoločnosť Microsoft vydala celkovo 13 bulletinov.
• 6 bulletinov získalo najvyššie hodnotenie závažnosti kritických.
• Problémy so zabezpečením ovplyvňujú všetky operačné systémy Microsoft, ako aj ďalšie produkty spoločnosti Microsoft, napríklad Internet Explorer.

Distribúcia operačného systému

Na všetky klientske verzie systému Windows majú vplyv najmenej dva bulletiny, ktoré boli hodnotené ako kritické. Windows 8.1 a Windows 10 sú najviac ovplyvnené, a to Windows 8.1 je ovplyvnený štyrmi dôležitými a 3 dôležitými bulletinami a Windows 10 je zasiahnutý piatimi a tromi dôležitými chybami zabezpečenia.

Ako to už bolo v minulosti, ďalší dôležitý bulletin sa týka prehliadača Microsoft Edge, ktorý je exkluzívnym pre Windows 10.

• Windows Vista: 2 kritické, 2 dôležité
• Windows 7: 2 kritické, 3 dôležité
• Windows 8 a 8.1: 4 kritické, 3 dôležité
• Windows RT a RT 8.1: 2 kritické, 2 dôležité
• Windows 10: 5 kritický, 3 dôležité
• Windows Server 2008: 1 kritický, 3 dôležité, 1 mierny
• Windows Server 2008 R2: 1 kritický, 3 dôležité, 1 mierny
• Windows Server 2012 a 2012 R2: 3 kritické, 5 dôležitých, 1 mierny
• Jadro servera: 1 kritický, 5 dôležitých

Ostatné produkty spoločnosti Microsoft

• Microsoft Office 2007, 2010, 2013, 2013 RT, 2016: 1 kritický
• Microsoft Office pre Mac: 1 kritický
• Aktualizácia Service Pack 3: 1 pre balík Microsoft Office Compatibility Pack je dôležitá
• Prehliadač Microsoft Excel a Microsoft Word: 1 dôležitý
• Microsoft SharePoint Server 2007, 2010 a 2013: 1 dôležitý
• Microsoft Office Web Apps 2010 a 2013: 1 dôležitý
• Microsoft SharePoint Foundation 2013: 1 dôležitý

Bulletiny o bezpečnosti

MS16-009 - Kumulatívna aktualizácia zabezpečenia pre Internet Explorer (3134220) - kritická - vzdialené spustenie kódu

Táto aktualizácia zabezpečenia rieši chyby zabezpečenia v programe Internet Explorer. Najzávažnejšia zo slabých miest by mohla umožniť vzdialené spustenie kódu, ak si užívateľ prezerá špeciálne vytvorenú webovú stránku pomocou programu Internet Explorer.

MS16-011 - Kumulatívna aktualizácia zabezpečenia pre Microsoft Edge (3134225) - kritická - vzdialené spustenie kódu

Táto aktualizácia zabezpečenia rieši chyby zabezpečenia v aplikácii Microsoft Edge. Najzávažnejšia zo slabých miest by mohla umožniť vzdialené spustenie kódu, ak si používateľ prezerá špeciálne vytvorenú webovú stránku pomocou aplikácie Microsoft Edge.

MS16-012 - Aktualizácia zabezpečenia pre knižnicu Microsoft Windows PDF na adresu vzdialeného spustenia kódu (3138938) - kritická - vzdialené spustenie kódu

Táto aktualizácia zabezpečenia rieši chyby zabezpečenia v systéme Microsoft Windows. Závažnejšia zo zraniteľností by mohla umožniť vzdialené spustenie kódu, ak knižnica Microsoft Windows PDF nesprávne spracuje hovory aplikačného programovacieho rozhrania (API), čo by útočníkovi mohlo umožniť spustenie ľubovoľného kódu v systéme používateľa.

MS16-013 - Aktualizácia zabezpečenia pre Windows Journal na adresu vzdialeného spustenia kódu (3134811) - kritická - vzdialené spustenie kódu

Táto aktualizácia rieši nedostatočné zabezpečenie v systéme Microsoft Windows. Zraniteľnosť by mohla umožniť vzdialené spustenie kódu, ak používateľ otvorí špeciálne vytvorený súbor denníka.

MS16-014 - Aktualizácia zabezpečenia systému Microsoft Windows na riešenie vzdialeného spustenia kódu (3134228) - Dôležité - Vzdialené spustenie kódu

Táto aktualizácia zabezpečenia rieši chyby zabezpečenia v systéme Microsoft Windows. Najzávažnejšia zo zraniteľností by mohla umožniť vzdialené spustenie kódu, ak sa útočník dokáže prihlásiť do cieľového systému a spustiť špeciálne vytvorenú aplikáciu.

MS16-015 - Aktualizácia zabezpečenia balíka Microsoft Office na riešenie vzdialeného spustenia kódu (3134226) - kritická - vzdialené spustenie kódu

Táto aktualizácia zabezpečenia rieši chyby zabezpečenia v balíku Microsoft Office. Najzávažnejšia zo slabých miest by mohla umožniť vzdialené spustenie kódu, ak používateľ otvorí špeciálne vytvorený súbor Microsoft Office.

MS16-016 - Aktualizácia zabezpečenia pre WebDAV na zvýšenie práv na adresu (3136041) - dôležité -
Zvýšenie oprávnenia

Táto aktualizácia rieši nedostatočné zabezpečenie v systéme Microsoft Windows. Zraniteľnosť by mohla umožniť zvýšenie oprávnenia, ak útočník použije klienta Microsoft Web Distributed Authoring and Versioning (WebDAV) na zasielanie špecificky vytvoreného vstupu na server.

MS16-017 - Aktualizácia zabezpečenia ovládača displeja vzdialenej pracovnej plochy na zvýšenie adresy (3134700) - dôležité - zvýšenie úrovne

Táto aktualizácia zabezpečenia rieši chybu zabezpečenia v systéme Microsoft Windows. Zraniteľnosť by mohla umožniť zvýšenie privilégií, ak sa autentifikovaný útočník prihlási do cieľového systému pomocou protokolu RDP a pošle cez pripojenie špeciálne vytvorené údaje. V predvolenom nastavení nie je protokol RDP povolený v žiadnom operačnom systéme Windows. Systémy, ktoré nemajú povolený protokol RDP, nie sú ohrozené.

MS16-018 - Aktualizácia zabezpečenia pre ovládače v režime jadra systému Windows na zvýšenie úrovne oprávnenia (3136082) - dôležité - zvýšenie úrovne oprávnenia

Táto aktualizácia rieši nedostatočné zabezpečenie v systéme Microsoft Windows. Zraniteľnosť by mohla umožniť zvýšenie oprávnenia, ak sa útočník prihlási do postihnutého systému a spustí špeciálne vytvorenú aplikáciu.

MS16-019 - Aktualizácia zabezpečenia pre .NET Framework na riešenie odmietnutia služby (3137893) - dôležité -
Odmietnutie služby

Táto aktualizácia rieši nedostatočné zabezpečenie v systéme Microsoft .Internetová sieť. Závažnejšia zo zraniteľností by mohla spôsobiť odmietnutie služby, ak útočník vloží špeciálne vytvorený XSLT do webovej časti XML na strane klienta, čo spôsobí, že server rekurzívne kompiluje transformácie XSLT.

MS16-020 - Aktualizácia zabezpečenia pre služby federácie služby Active Directory na adresu odmietnutia služby (3134222) - dôležité - odmietnutie služby

Táto aktualizácia zabezpečenia rieši chybu zabezpečenia v službe ADFS (Active Directory Federation Services). Zraniteľnosť by mohla umožniť odmietnutie služby, ak útočník pošle určité vstupné údaje počas autentifikácie na základe formulárov na server ADFS, čo spôsobí, že server prestane reagovať.

MS16-021 - Aktualizácia zabezpečenia servera NPS RADIUS na adresu odmietnutia služby (3133043) - dôležité - odmietnutie služby

Táto aktualizácia zabezpečenia rieši chybu zabezpečenia v systéme Microsoft Windows. Táto chyba zabezpečenia môže spôsobiť odmietnutie služby na serveri Network Policy Server (NPS), ak útočník pošle špeciálne vytvorené reťazce používateľských mien na server NPS, čo by mohlo zabrániť autentifikácii RADIUS na serveri NPS.

MS16-022 - Aktualizácia zabezpečenia pre aplikáciu Adobe Flash Player (3135782) - kritická - vzdialené spustenie kódu

Táto aktualizácia zabezpečenia rieši chyby zabezpečenia v aplikácii Adobe Flash Player, keď je nainštalovaná vo všetkých podporovaných vydaniach systémov Windows Server 2012 a Windows 8.1, Windows Server 2012 R2, Windows RT 8.1 a Windows 10.

Bezpečnostné upozornenia a aktualizácie

Poradný bod 3127909 - Zraniteľnosti v ASP.Šablóny NET umožňujú neoprávnenú manipuláciu

Aktualizácie, ktoré sa netýkajú zabezpečenia

• Aktualizácia pre Windows 8.1 a Windows 7 (KB3123862) - Aktualizované funkcie na aktualizáciu systému Windows 8.1 a Windows 7
• Aktualizácia pre Windows 7 (KB2952664) - Aktualizácia kompatibility pre aktualizáciu systému Windows 7
• Aktualizácia pre Windows 8.1 a Windows 8 (KB2976978) - Aktualizácia kompatibility pre Windows 8.1 a Windows
• Aktualizácia pre Windows 7 (KB2977759) - Aktualizácia kompatibility pre Windows 7 RTM
• Aktualizácia pre systémy Windows Embedded Standard 7, Windows 7 a Windows Server 2008 R2 (KB3135445) - Klient Windows Update pre Windows 7 a Windows Server 2008 R2: február 2016
• Aktualizácia pre Windows 8.1, Windows RT 8.1 a Windows Server 2012 R2 (KB3135449) - klient služby Windows Update pre Windows 8.1 a Windows Server 2012 R2: 201. február
• Dynamická aktualizácia pre Windows 10 (KB3124261) - Aktualizácia kompatibility pre upgrade na Windows 10 verzie 1511: 27. januára 2016
• Aktualizácia pre Windows 10 (KB3124262) - Kumulatívna aktualizácia pre Windows 10 verzia 1511: 27. januára 2016
• Dynamická aktualizácia pre Windows 10 (KB3136561) - Aktualizácia kompatibility pre upgrade na Windows 10 verzie 1511: 27. januára 2016
• Microsoft .NET Framework 4.6.1 pre Windows 7 (KB3102433) - .NET Framework 4.6.1 a príslušné jazykové balíčky pre Windows 7 SP1 sú k dispozícii na webe Windows Update
• Microsoft .NET Framework 4.6.1 pre Upgrade Language Pack (KB3102433)
• Microsoft .NET Framework 4.6.1 pre jazykové balíčky (KB3102433)
• Microsoft .NET Framework 4.6.1 pre Windows Server 2012 R2 (KB3102467) - .NET Framework 4.6.1 pre Windows Server 2012 R2 v službe Windows Update
• Microsoft .NET Framework 4.6.1 jazykové balíčky pre Windows Server 2012 R2 pre x64 (KB3102521) - Microsoft .NET Framework 4.6.1 jazykové balíčky pre Windows Server 2012 R2 v službe Windows Update
• Aktualizácia pre Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 a Windows Server 2008 R2 (KB3102429) - aktualizácia, ktorá podporuje symboly mien azerbajdžanského manata a gruzínskeho lari v systéme Windows

Ako sťahovať a inštalovať bezpečnostné aktualizácie z februára 2016

Používatelia systému Windows si môžu pomocou služby Windows Update nainštalovať všetky bezpečnostné záplaty pre svoj operačný systém a tiež voliteľné bezpečnostné záplaty.

Windows Update je nástroj na automatickú aktualizáciu, ktorý je zabudovaný do systému Windows na sťahovanie a inštaláciu opráv vydaných spoločnosťou Microsoft.

Kontroly aktualizácií sa vykonávajú často, ale nie v reálnom čase. Spustite manuálnu kontrolu aktualizácií systému Windows, ak ich chcete získať hneď, ako budú k dispozícii.

Môžete to urobiť nasledujúcim spôsobom:

1. Klepnite na kláves Windows, zadajte Windows Update a stlačte kláves Enter.
2. Otvorí sa program Windows Update.
3. Vyhľadajte a kliknite na „skontrolovať aktualizácie“. Toto vyžiada od servera Microsoft aktualizácie.

V závislosti od toho, ako je nakonfigurovaná služba Windows Update, môže systém Windows tieto aktualizácie sťahovať automaticky alebo vám ich poskytnúť iba s možnosťou výberu aktualizácií, ktoré chcete do svojho systému nainštalovať.

Opravy pre Windows sú k dispozícii na webe Strediska pre prevzatie softvéru spoločnosti Microsoft a tiež odkiaľ je možné ich jednotlivo stiahnuť. Môžete si tiež stiahnuť mesačný bezpečnostný obraz ISO, ktorý vydáva spoločnosť Microsoft a ktorý obsahuje všetky opravy pre všetky podporované operačné systémy vydané v danom mesiaci.

Ďalšie možnosti a informácie o riešení problémov nájdete v našej príručke Windows Update, na ktorú odkazujeme nižšie.

Dodatočné zdroje

• Súhrnný bulletin zabezpečenia spoločnosti Microsoft za február 2016
• Zoznam aktualizácií softvéru pre produkty spoločnosti Microsoft
• Zoznam bezpečnostných odporúčaní z roku 2016
• Náš podrobný sprievodca aktualizáciami pre Windows
• História aktualizácií systému Windows 10