Microsoft Security Bulletins oktober 2016

artikelen

Microsoft heeft vandaag updates voor ondersteunde besturingssystemen en andere bedrijfsproducten vrijgegeven.

Deze gids geeft u informatie over de patches en gerelateerde informatie. Het omvat alle beveiligings- en niet-beveiligingsupdates die Microsoft heeft uitgebracht, plus aanvullende informatie en koppelingen die nuttig kunnen blijken.

Het begint met een samenvatting van de directie met de belangrijkste informatie over de patch-dag van oktober 2016.

Dit wordt gevolgd door de lijst met getroffen Windows-client- en serverbesturingssystemen en andere Microsoft-producten. De ernst en het aantal updates worden voor elk product vermeld, zodat u op het eerste gezicht kunt zien hoe de producten die u gebruikt, worden beïnvloed.

Wat volgt is de lijst met beveiligingsbulletins, beveiligingsadviezen en niet-beveiligingsupdates die Microsoft in oktober 2016 heeft uitgebracht.

Het laatste deel bevat een lijst met downloadopties en links naar aanvullende bronnen.

Microsoft Security Bulletins oktober 2016

Managementsamenvatting

  1. Updates voor Windows 7 en 8 worden geleverd als maandelijkse updatepatches in plaats van individuele updates vanaf deze Patch-dag. We hebben dit gedetailleerd behandeld en raden u aan dit artikel te lezen voor meer informatie.
  2. Microsoft heeft in totaal 10 beveiligingsbulletins uitgegeven op de Patch Day van oktober 2016.
  3. Vijf van de tien bulletins worden beoordeeld met een maximale ernstgraad van kritiek (hoogste), de resterende vijf met een maximale ernstgraad van belangrijk (tweede hoogste).
  4. Alle Microsoft client- en serverbesturingssystemen zijn kwetsbaar.
  5. Microsoft Silverlight, Microsoft .Net Framwork, Microsoft Office en verschillende zakelijke producten worden ook beïnvloed.

Besturingssysteem Distributie

Alle clientversies van Windows worden kritisch beïnvloed door MS16-118, Ms16-120 en MS16-122. Windows 8.1, RT 8.1 en Windows 10 worden bovendien kritisch beïnvloed door MS16-127. Windows 10 wordt bovendien kritisch beïnvloed door MS16-119.

Windows 10 wordt ook getroffen door MS16-126, belangrijk beoordeeld, waarmee problemen in de Microsoft Internet Messaging API worden opgelost.

MS16-119 is een cumulatieve beveiligingsupdate voor Microsoft Edge. MS16-127 werkt de geïntegreerde Adobe Flash Player op die systemen bij.

  • Windows Vista : 3 kritiek, 2 belangrijk, 1 matig
  • Windows 7 : 3 kritiek, 2 belangrijk, 1 matig
  • Windows 8.1 : 4 kritisch, 2 belangrijk
  • Windows RT 8.1 : 4 kritisch, 2 belangrijk
  • Windows 10 : 5 kritisch, 3 belangrijk
  • Windows Server 2008 : 1 kritisch, 2 belangrijk, 1 matig, 1 laag
  • Windows Server 2008 R2 : 1 kritiek, 2 belangrijk, 1 matig, 1 laag
  • Windows Server 2012 en 2012 R2 : 1 kritisch, 2 belangrijk, 2 matig
  • Server core : 1 kritisch, 3 belangrijk

Andere Microsoft-producten

  • Alleen Microsoft .NET Framework Security-release : 1 belangrijk.
  • Microsoft .NET Framework - Maandelijks updatepakket : 1 belangrijk.
  • Skype voor Business 2016 : 1 belangrijk.
  • Microsoft Lync 2010, 2013 : 1 belangrijk.
  • Microsoft Live Meeting 2007-console : 1 belangrijk.
  • Microsoft Silverlight : 1 belangrijk
  • Microsoft Office 2007, 2010 : 2 belangrijk
  • Microsoft Office 2013, 2013 RT, 2016 : 1 belangrijk
  • Microsoft Office voor Mac 2011, 2016 : 1 belangrijk:
  • Microsoft Word Viewer : 2 belangrijk
  • Microsoft Office Compatibiliteitspakket Service Pack 3 : 2 belangrijk
  • Microsoft SharePoint Server 2010, 2013 : 1 belangrijk
  • Microsoft Office Web Apps 2010, 2013 : 1 belangrijk

Beveiligingsbulletins

Rood = kritisch

MS16-118 - Cumulatieve beveiligingsupdate voor Internet Explorer (3192887)

Deze beveiligingsupdate lost kwetsbaarheden in Internet Explorer op. De ernstigste kwetsbaarheden kunnen leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigde webpagina bekijkt met Internet Explorer.

MS16-119 - Cumulatieve beveiligingsupdate voor Microsoft Edge (3192890)

Deze beveiligingsupdate lost kwetsbaarheden in Microsoft Edge op. De ernstigste van de kwetsbaarheden kan leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigde webpagina bekijkt met Microsoft Edge.

MS16-120 - Beveiligingsupdate voor Microsoft Graphics Component (3192884)

Deze beveiligingsupdate lost kwetsbaarheden op in Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Skype for Business, Silverlight en Microsoft Lync.

MS16-121 - Beveiligingsupdate voor Microsoft Office (3194063)

Deze beveiligingsupdate lost een kwetsbaarheid in Microsoft Office op. Er bestaat een extern beveiligingslek met betrekking tot het uitvoeren van Office RTF-code in Microsoft Office-software wanneer de Office-software RTF-bestanden niet correct verwerkt.

MS16-122 - Beveiligingsupdate voor Microsoft Video Control (3195360)

Deze beveiligingsupdate lost een kwetsbaarheid in Microsoft Windows op. Door het beveiligingslek kan externe code worden uitgevoerd als Microsoft Video Control objecten in het geheugen niet goed kan verwerken.

MS16-123 - Beveiligingsupdate voor Windows-stuurprogramma's voor de kernelmodus (3192892)

Deze beveiligingsupdate lost kwetsbaarheden in Microsoft Windows op. De ernstigste kwetsbaarheden kunnen leiden tot een verhoging van de bevoegdheden als een aanvaller zich aanmeldt bij een getroffen systeem en een speciaal vervaardigde toepassing uitvoert die de kwetsbaarheden kan misbruiken en de controle over een getroffen systeem kan overnemen.

MS16-124 - Beveiligingsupdate voor Windows Registry (3193227)

Deze beveiligingsupdate lost kwetsbaarheden in Microsoft Windows op. De beveiligingslekken kunnen leiden tot misbruik van bevoegdheden als een aanvaller toegang heeft tot gevoelige registerinformatie.

MS16-125 - Beveiligingsupdate voor diagnostische hub (3193229)

Deze beveiligingsupdate lost een kwetsbaarheid in Microsoft Windows op. Het beveiligingslek kan leiden tot misbruik van bevoegdheden als een aanvaller zich aanmeldt bij een getroffen systeem en een speciaal vervaardigde toepassing uitvoert.

MS16-126 - Beveiligingsupdate voor Microsoft Internet Messaging API (3196067)

Deze beveiligingsupdate lost een kwetsbaarheid in Microsoft Windows op. Er is een beveiligingslek met betrekking tot het vrijgeven van informatie wanneer de Microsoft Internet Messaging API objecten in het geheugen onjuist verwerkt.

MS16-127 - Beveiligingsupdate voor Adobe Flash Player (3194343)

Deze beveiligingsupdate lost kwetsbaarheden op in Adobe Flash Player wanneer geïnstalleerd op alle ondersteunde edities van Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 en Windows 10.

Beveiligingsadviezen en updates

Niet-beveiligingsgerelateerde updates

KB3194798 - Update voor Windows 10 versie 1607 - De update bevat kwaliteitsverbeteringen volgens Microsoft.

  • De geschiedenis bevat verschillende oplossingen voor problemen, evenals beveiligingsupdates die vandaag zijn vrijgegeven. Zie deze pagina voor details.

KB3192392 - Alleen beveiligingsupdate voor Windows 8.1 en Windows Server 2012 R2

  • Beveiligingsupdates voor Microsoft Video Control, stuurprogramma's voor de kernelmodus, Microsoft Graphics Component, Windows-register en Internet Explorer 11.

KB3185331 - Maandelijks updatepakket voor Windows 8.1 en Windows Server 2012 R2

  • Deze beveiligingsupdate bevat verbeteringen en fixes die onderdeel waren van update KB3185279 (uitgebracht op 20 september 2016) en ook alle beveiligingsupdates van KB3192392.

KB3192391 - Alleen beveiligingsupdate voor Windows 7 SP1 en Windows Server 2008 R2 SP

  • Beveiligingsupdates voor Windows-verificatiemethoden, Internet Explorer 11, Microsoft Graphics-component, Microsoft Video Control, stuurprogramma's voor de kernelmodus, Windows-register en Microsoft Internet Messaging API.

KB3185330 - Maandelijks updatepakket voor Windows 7 SP1 en Windows Server 2008 R2 SP1

  • Deze beveiligingsupdate bevat verbeteringen en reparaties die onderdeel waren van update KB3185278 (uitgebracht op 20 september 2016) en lost ook de beveiligingsupdates op die worden vermeld onder KB3192391

KB3191208 - Update voor Windows 10 versie 1511 - Kan Windows-onderhoudsupdates niet installeren in Windows 10 versie 1511

KB3197099 - Dynamische update voor Windows 10 versie 1607 - Compatibiliteitsupdate voor een upgrade naar Windows 10 versie 1607: 11 oktober 2016

KB890830 - Hulpprogramma voor verwijderen van schadelijke Windows-software - oktober 2016

KB2952664 - Update voor Windows 7 - Compatibiliteitsupdate voor het upgraden van Windows 7. Zie dit artikel voor meer informatie.

KB2976978 - Update voor Windows 8.1 - Compatibiliteitsupdate voor Windows 8.1 en Windows 8. Zie dit artikel voor meer informatie.

KB3192665 - Update voor Internet Explorer - ActiveX-installatie die AXIS gebruikt mislukt nadat u MS16-104 hebt geïnstalleerd.

KB3063109 - Update voor Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 en Windows Server 2008 R2 - Update van Hyper-V-integratiecomponenten voor virtuele Windows-machines die worden uitgevoerd op een Windows 10-host.

KB3177467 - Update voor Windows Embedded Standard 7, Windows 7 en Windows Server 2008 R2 - Servicestackupdate voor Windows 7 SP1 en Windows Server 2008 R2 SP1: 20 september 2016.

KB3179930 - Betrouwbaarheid updatepakket voor Microsoft .NET Framework 4.5.2, 4.6 en 4.6.1 op Windows 7 en Windows Server 2008 R2.

KB3179949 - Betrouwbaarheid updatepakket voor Microsoft .NET Framework 4.5.2 en 4.6 op Vista en Server 2008.

KB3181988 - Update voor Windows 7 en Windows Server 2008 R2 - SFC-integriteitsscanrapporten en corrigeert een fout in het bestand usbhub.sys.mui in Windows 7 SP1 en Windows Server 2008 R2 SP1.

KB3182203 - Update voor Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista en Windows XP Embedded - Tijdzone-wijziging september 2016 voor Novosibirsk.

KB3184143 - Update voor Windows 8.1 en Windows 7 - Verwijder software met betrekking tot de gratis upgrade-aanbieding voor Windows 10.

KB3184951 - Betrouwbaarheid updatepakket voor Microsoft .NET Framework 4.5.2 op Windows Server 2012.

KB3185278 - Update voor Windows 7 en Windows Server 2008 R2 - september 2016 updatepakket voor Windows 7 SP1 en Windows Server 2008 R2 SP1.

  • Verbeterde ondersteuning voor het hulpprogramma Schijfopruiming om ruimte vrij te maken door oudere Windows-updates te verwijderen nadat deze zijn vervangen door nieuwere updates.
  • De optie Kopieerbeveiliging verwijderd bij het rippen van cd's in Windows Media Audio (WMA) -indeling van Windows Media Player.
  • Probleem opgelost waardoor mmc.exe na installatie van KB3125574 100% van de CPU op één processor verbruikt.
  • Probleem opgelost waardoor de generieke opdrachten (GC) mislukken bij een poging om KB2919469 of KB2970228 te installeren op een apparaat waarop KB3125574 al is geïnstalleerd.
  • Alle gerapporteerde wijzigingen hier.

KB3185279 - Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 - Update updatepakket voor Windows 8.1 en Windows Server 2012 R2 in september 2016.

  • Probleem opgelost waardoor sommige USB-opslagapparaten autorisatie verliezen wanneer het apparaat in de laagste energiestatus gaat, waardoor de gebruiker opnieuw moet worden geverifieerd met behulp van de pincode wanneer het apparaat teruggaat naar een werkende energiestatus.
  • Probleem opgelost waardoor Windows Explorer niet meer reageert bij het delen van een map die het kind is van ten minste twee gedeelde bovenliggende mappen.
  • Probleem opgelost waardoor een COM-poort onbeschikbaar werd nadat deze herhaaldelijk werd geopend en gesloten.
  • Probleem opgelost waardoor apparaten de verbinding met hun virtuele particuliere netwerk (VPN) een paar seconden na het verbinden verbreken als de verbinding tot stand wordt gebracht met behulp van een geïntegreerde mobiele breedbandverbinding.
  • Alle gerapporteerde wijzigingen hier

KB3185280 - Update voor Windows Embedded 8 Standard en Windows Server 2012 - september 2016 updatepakket voor Windows Server 2012.

KB3186208 - Betrouwbaarheid updatepakket voor Microsoft .NET Framework 4.5.2 op Windows 8.1 en Windows Server 2012 R2.

KB3159635 - Update voor Windows 10 versie 1607 - Update voor Windows 10 Update Assistant.

Hoe de beveiligingsupdates van oktober 2016 te downloaden en te installeren

De maandelijkse updatepatch wordt aangeboden via Windows Update. Het bevat alle niet-beveiligings- en beveiligingsupdates die Microsoft deze maand heeft uitgebracht.

  1. Tik op de Windows-toets, typ Windows Update en druk op Enter.
  2. Klik op de link controleren op updates als dit niet automatisch gebeurt.
  3. Afhankelijk van uw updatebeleid worden gevonden updates automatisch gedownload of hebben ze een handmatige trigger nodig.

Updates worden ook geleverd via het Downloadcentrum van Microsoft, maandelijkse beveiligings-ISO image-releases en via de updatecatalogus van Microsoft.

Directe Microsoft Update Catalog download links:

  1. Alleen Windows 7 Security oktober 2016
  2. Alleen Windows 8.1-beveiliging oktober 2016
  3. Windows 8.1 Flash-beveiligingspatch oktober 2016

Aanvullende bronnen

  • Samenvatting van Microsoft Security Bulletin voor oktober 2016
  • Lijst met software-updates voor Microsoft-producten
  • Lijst met beveiligingsadviezen van 2016
  • Microsoft Update Catalog-site
  • Onze uitgebreide updategids voor Windows
  • Windows 10-updategeschiedenis
  • Windows 8.1 Update geschiedenis
  • Windows 7 Update Geschiedenis

Aanbevolen

Populaire Categorieën

artikelenoplossingen