Microsoft Security Updates mei 2017 release

Microsoft heeft beveiligingsupdates en niet-beveiligingsupdates uitgebracht voor alle ondersteunde versies van Microsoft Windows en andere bedrijfsproducten op de Patch Day van mei 2017.

Windows Vista-ondersteuning is afgelopen maand beëindigd en dit is de eerste maand zonder Windows Vista-updates. Toevallig is 9 mei 2017 ook de dag waarop de ondersteuning voor de Windows 10 RTM-versie eindigt.

Microsoft is overgestapt op een nieuw systeem met betrekking tot informatie over productupdates. Het bedrijf heeft vorige maand de beveiligingsbulletins afgeschaft en het proces is gecompliceerder geworden omdat informatie niet zo mooi meer wordt gepresenteerd en het langer duurt om door te nemen.

De gids begint met de samenvatting en geeft achteraf alle beveiligings-, niet-beveiligings- en beveiligingsadviespatches en informatie weer. U vindt ook informatie over het downloaden van de updates, inclusief directe downloads voor cumulatieve updates voor Windows 7, Windows 8.1 en Windows 10.

Opmerking : sommige gebruikers melden dat ze de Internet Explorer-patch KB3008923 opnieuw zien. Deze patch mag niet worden geïnstalleerd. Meer info hierover op Infoworld.

Microsoft-beveiligingsupdates mei 2017

U kunt de volgende Excel-spreadsheet downloaden voor een lijst met alle beveiligingsupdates die Microsoft op deze patch-dag van mei 2017 heeft uitgebracht: microsoft-windows-may-2017-all-security-updates.zip

Managementsamenvatting

Geen Windows Vista-patches meer.
Dit is de laatste patchdag voor de Windows 10 RTM-release. Het wordt na vandaag niet meer ondersteund.
Updates zijn uitgebracht voor alle ondersteunde client- en serverversies van Windows.
Andere Microsoft-producten met patches zijn: Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft .NET Framework en Adobe Flash Player

Besturingssysteem Distributie

Windows 7 : 26 kwetsbaarheden, waarvan 4 als kritiek worden beoordeeld en 22 belangrijk
Windows 8.1 : 22 kwetsbaarheden, waarvan 4 als kritiek worden beoordeeld en de resterende 18 belangrijk
Windows RT 8.1 : 20 kwetsbaarheden, waarvan 4 als kritiek worden beoordeeld en 16 belangrijk
Windows 10 versie 1703 : 22 kwetsbaarheden, waarvan er vier als kritiek worden beoordeeld en 16 belangrijk.

Windows Server-producten:

Windows Server 2008 : 27 kwetsbaarheden, waarvan 4 als kritiek worden beoordeeld en 23 belangrijk
Windows Server 2008 R2 : 27 kwetsbaarheden, waarvan 4 als kritiek worden beoordeeld en 23 belangrijk
Windows Server 2012 en 2012 R2 : 24 kwetsbaarheden, waarvan 4 kritiek en 20 belangrijk worden beoordeeld
Windows Server 2016 : 23 kwetsbaarheden, waarvan 4 kritiek zijn en 19 belangrijk

Andere Microsoft-producten

Internet Explorer 11 : 10 kwetsbaarheden, 2 kritiek, 6 belangrijk, 2 matig
Microsoft Edge : 28 kwetsbaarheden, 16 kritieke, de rest belangrijk
Microsoft Office : varieert afhankelijk van de versie. Zie KB4020152 voor informatie.

Beveiligingsupdates

KB4019263 - Alleen beveiligingsupdate voor Windows 7 en Windows Server 2008 R2

Bijgewerkte Windows Cryptography API om SHA-1 af te schrijven voor SSL / TLS-serververificatie, inclusief in Microsoft Edge en Internet Explorer 11. Zie advies 4010323 voor meer informatie.
Beveiligingsupdates voor Microsoft Graphics Component, Windows COM, Microsoft ActiveX, Windows Server, Windows-kernel en Microsoft Windows DNS.

KB4019213 - Alleen beveiligingsupdate voor Windows 8.1 en Windows Server 2012 R2

Bijgewerkte Windows Cryptography API om SHA-1 af te schrijven voor SSL / TLS-serververificatie, inclusief in Microsoft Edge en Internet Explorer 11. Zie advies 4010323 voor meer informatie.
Beveiligingsupdates voor Microsoft Graphics Component, Microsoft Windows DNS, Windows COM, Windows Server en Windows-kernel.

KB4018271 - Cumulatieve beveiligingsupdate voor Internet Explorer: 9 mei 2017

Probleem opgelost waarbij, na het installeren van beveiligingsupdate KB4015551, toepassingen die msado15.dll gebruiken niet meer werken.
Probleem opgelost waarbij clients na installatie van KB3187754 geen toegang meer hebben tot een bestandsserver bij gebruik van SMB1- en NTLM-verificatie onder bepaalde voorwaarden. Er wordt geen dialoogvenster voor legitimatiegegevens weergegeven en de gebruiker ontvangt de foutmelding: 'Een opgegeven aanmeldingssessie bestaat niet. Mogelijk is het al beëindigd. "
Beveiligingsupdates voor Microsoft Graphics Component, Windows COM, Windows Server, Windows Kernel, Internet Explorer en Microsoft Windows DNS.

KB4019216 - Windows Server 2012 maandelijks updatepakket.

KB4019108 - Alleen beveiligingsupdate voor de .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 en 4.6.2 updates voor Windows 7 Service Pack 1 en Windows Server 2008 R2 Service Pack 1: 9 mei 2017

KB4019109 - Alleen beveiligingsupdate voor .NET Framework 2.0 Service Pack 2, 4.5.2 en 4.6 updates voor Windows Server 2008 Service Pack 2: 9 mei 2017

KB4019110 - Alleen beveiligingsupdate voor de .NET Framework 3.5 Service Pack 1, 4.5.2, 4.6, 4.6.1 en 4.6.2 updates voor Windows Server 2012: 9 mei 2017

KB4019111 - Alleen beveiligingsupdate voor de .NET Framework 3.5 Service Pack 1, 4.5.2, 4.6, 4.6.1 en 4.6.2 updates voor Windows 8.1 en Windows Server 2012 R2: 9 mei 2017

Beveiligingsadviezen en updates

Microsoft-beveiligingsadvies 4010323 - Afschrijving van SHA-1 voor SSL / TLS-certificaten in Microsoft Edge en Internet Explorer 11

Microsoft-beveiligingsadvies 4021279 - Beveiligingslekken in .NET Core, ASP.NET Core kunnen leiden tot misbruik van bevoegdheden

Microsoft-beveiligingsadvies 4022345 - Identificeren en corrigeren van mislukking van Windows Update-client om updates te ontvangen

Microsoft-beveiligingsadvies 4022344 - Beveiligingsupdate voor Microsoft Malware Protection Engine (bekijk hier onze dekking)

Niet-beveiligingsgerelateerde updates

KB4019264 - Maandelijks updatepakket voor Windows 7 en Windows Server 2008 R2

Probleem opgelost waarbij, na het installeren van beveiligingsupdate KB4015549, toepassingen die msado15.dll gebruiken niet meer werken.
Nieuwe tabbladpagina van Internet Explorer 11 bijgewerkt met een geïntegreerde nieuwsfeed.
Verouderde SHA-1 Microsoft Edge en Internet Explorer 11 voor SSL / TLS-serververificatie. Zie advies 4010323 voor meer informatie.
Beveiligingsupdates voor Internet Explorer, Microsoft Graphics Component, Windows COM, Microsoft ActiveX, Windows Server, Windows-kernel en Microsoft Windows DNS.

KB4019215 - Maandelijks updatepakket voor Windows 8.1 en Windows Server 2012 R2

hetzelfde als KB4019264

KB4016871 - Cumulatieve update voor Windows 10 versie 1703 (OS-build 15063.296 en 15063.297)

Probleem opgelost met Surface Hub-apparaten die na de eerste twee uur ongeveer om de vier minuten uit de slaapstand komen.
Probleem opgelost waarbij autochk.exe willekeurig schijfcontroles kan overslaan en corrupties niet kan herstellen, wat kan leiden tot gegevensverlies.
Een probleem opgelost waarbij Microsoft Edge-gebruikers in netwerkomgevingen die de TCP Fast Open-standaard niet volledig ondersteunen, mogelijk problemen hebben met het maken van verbinding met sommige websites. Gebruikers kunnen TCP Fast Open opnieuw inschakelen in about: flags.
Problemen met Bluetooth-connectiviteit met Arc Touch-muis opgelost.
Beveiligingsupdates voor Microsoft Edge, Internet Explorer, Microsoft Graphics Component, Windows SMB Server, Windows COM, Microsoft Scripting Engine, Windows-kernel, Windows Server en het .NET Framework.

KB4020498 - Update voor .NET Framework 4.6.2 op Windows Server 2012 voor x64

KB4020499 - Update voor .NET Framework 4.6.2 op Windows 8.1 en Windows Server 2012 R2

KB4020500 - Update voor .NET Framework 4.6, 4.6.1 op Windows Embedded 8 Standard en Windows Server 2012

KB4020502 - Update voor .NET Framework 4.6, 4.6.1 op Windows 8.1 en Windows Server 2012 R2

KB4020503 - Update voor .NET Framework 4.6 op Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 en Windows Server 2008

KB4020505 - Update voor .NET Framework 4.5.2 op Windows 8.1 en Windows Server 2012 R2

KB4020506 - Update voor .NET Framework 4.5.2 op Windows Embedded 8 Standard en Windows Server 2012

KB4020507 - Update voor .NET Framework 4.5.2 op Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 en Windows Server 2008

KB4020510 - Update voor .NET Framework 4 op WES09 en POSReady 2009

KB4020511 - Update voor .NET Framework 2.0 op Windows Server 2008

KB4020512 - Update voor .NET Framework 3.5 op Windows Embedded 8 Standard en Windows Server 2012

KB4020513 - Update voor .NET Framework 3.5.1 op Windows Embedded Standard 7, Windows 7 en Windows Server 2008 R2

KB4020514 - Update voor .NET Framework 3.5 op Windows 8.1 en Windows Server 2012 R2

KB4020517 - Update voor .NET Framework 2.0 SP2 op WES09 en POSReady 2009

KB4015193 - Update voor Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 en Windows XP Embedded

KB4015552 - April, 2017 Preview van maandelijks kwaliteitspakket voor Windows 7 en Windows Server 2008 R2

KB4015553 - April, 2017 Preview van maandelijks kwaliteitspakket voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2

KB4015554 - April, 2017 Preview van maandelijks kwaliteitspakket voor Windows Embedded 8 Standard en Windows Server 2012

KB4016240 - Windows 10 Versie 1703 OS Build 15063.250 upgrade

Probleem opgelost waarbij VM's mogelijk verlies van netwerkconnectiviteit ondervinden tijdens het inrichten van IP-adressen.
Probleem opgelost dat geen externe ring op het apparaat initieert wanneer RemoteRing Configuration Service Provider (CSP) wordt gebruikt.
Probleem opgelost waarbij een geheugenlek optreedt in Internet Explorer bij het hosten van pagina's met geneste framesets die inhoud voor meerdere domeinen laden.
Probleem opgelost waarbij Internet Explorer 11 geen JavaScript-bestanden opslaat bij het exporteren naar een MHT-bestand.
Probleem opgelost waardoor gebruikers met tussenpozen worden uitgelogd van webapplicaties.
Probleem opgelost met een zeer vage interne monitor die kan optreden bij het opstarten met alleen de externe monitor en het overschakelen naar alleen het ingebouwde paneel.
Probleem opgelost waarbij het uitvoeren van Win32 Direct3D-toepassingen of -games in de exclusieve modus op volledig scherm ervoor zorgt dat het systeem niet meer reageert wanneer het wordt hervat vanuit Verbonden stand-by.
Probleem opgelost waarbij bij het upgraden naar Windows 10, versie 1703, met de systeemtaal ingesteld op Chinees, de voortgangspagina geometrische vormen weergeeft in plaats van de juiste gelokaliseerde tekenreeksen.
Probleem opgelost dat voorkomt dat het vergrendelscherm wordt uitgeschakeld met behulp van Groepsbeleid op professionele SKU's.
Probleem opgelost in Windows Forms-configuratieopties, waardoor antivirusprogramma's niet meer werken bij het opstarten.
Aanvullende problemen met compatibiliteit, Internet Explorer en Microsoft Edge opgelost.

Hoe de beveiligingsupdates van mei 2017 te downloaden en te installeren

Alle beveiligingsupdates voor Microsoft-producten zijn beschikbaar via Windows Update, verschillende zakelijke updateservices en -systemen op de Microsoft Download Center-website en ook directe downloads op de Microsoft Update Catalog-website.

Op de meeste Windows-systemen zijn automatische updates ingeschakeld (dit is de standaardinstelling). Dit betekent dat updates automatisch naar deze systemen worden gepusht.

U kunt op elk gewenst moment handmatige controles op updates uitvoeren:

Tik op de Windows-toets op uw computertoetsenbord, typ Windows Update en druk op Enter.
Afhankelijk van de configuratie voert Windows Update automatisch controles op updates uit of wanneer u op de knop "Controleren op updates" klikt.
Updates worden vervolgens aangeboden om te downloaden of automatisch gedownload afhankelijk van de systeeminstellingen.