Microsoft Windows Beveiligingsupdates Vrijgaveoverzicht juli 2018

Het is vandaag 10 juli 2018 en dat betekent dat het tijd is voor ons maandelijkse Microsoft Patch Day-overzicht. Microsoft publiceert beveiligingsupdates voor bedrijfsproducten op de tweede dinsdag van elke maand.

Onze dekking bevat alle belangrijke informatie over de releases van vandaag. Het begint met een samenvatting die meteen de belangrijkste informatie weergeeft. We kijken naar de distributie van patches voor het besturingssysteem voor alle ondersteunde client- en serverversies van Windows en geven daarna alle vrijgegeven updates weer.

Er worden koppelingen naar Microsoft-ondersteuningspagina's aangeboden om aanvullende informatie op te zoeken en de updates te downloaden.

Ons overzicht bevat beveiligingsadviezen en bekende problemen, directe downloads van beveiligingspatches en koppelingen naar bronnen.

Bekijk hier het overzicht van vorige maand.

Microsoft Windows-beveiligingsupdates juli 2018

De volgende Excel-spreadsheet bevat alle beveiligingsupdates die Microsoft vandaag voor al haar producten heeft uitgebracht. Klik op de volgende link om het te downloaden: Windows 2018 Windows Security Updates

Managementsamenvatting

Microsoft heeft beveiligingsupdates uitgebracht voor alle client- en serverversies van Windows.
Geen kritieke kwetsbaarheden voor alle client- en serverversies van Windows.
Kritieke kwetsbaarheden in Edge en Internet Explorer.
Andere Microsoft-producten met beveiligingsupdates zijn: Microsoft Office, .NET Framework, ASP.NET, Visual Studio, Skype for Business en Microsoft Lync en Internet Explorer / Microsoft Edge

Besturingssysteem Distributie

Windows 7 : 7 kwetsbaarheden waarvan 7 belangrijk zijn.
Windows 8.1 : 9 kwetsbaarheden, waarvan 9 belangrijk zijn.
Windows 10 versie 1607 : 8 kwetsbaarheden waarvan 8 belangrijk.
Windows 10 versie 1703 : 8 kwetsbaarheden waarvan 8 belangrijk.
Windows 10 versie 1709 : 8 kwetsbaarheden waarvan 8 belangrijk.
Windows 10 versie 1803 : 7 kwetsbaarheden waarvan 7 belangrijk zijn.

Windows Server-producten

Windows Server 2008 R2 : 8 kwetsbaarheden waarvan 8 belangrijk.
Windows Server 2012 en 2012 R2 : 9 kwetsbaarheden, waarvan 9 belangrijk zijn.
Windows Server 2016 : 8 kwetsbaarheden waarvan 8 belangrijk.

Andere Microsoft-producten

Internet Explorer 11 : 6 kwetsbaarheden, 4 kritiek, 2 belangrijk
Microsoft Edge : 19 kwetsbaarheden, 12 kritiek, 7 belangrijk

Windows-beveiligingsupdates

KB4338823 - Windows 7 SP1 Alleen beveiligingsupdate

Bescherming tegen Lazy Floating Point (FP) State Restore (CVE-2018-3665) voor 64-bit (x64) versies van Windows.
Beveiligingsupdates voor Internet Explorer, Windows-apps, Windows-afbeeldingen, Windows Shell, Windows datacenter-netwerken, Windows draadloos netwerken en Windows-virtualisatie.

KB4338818 - Windows 7 SP1 Maandelijks updatepakket

Hetzelfde als KB4338823.
Update voor Internet Explorer conform het beleid dat de lancering van Developer Tools heeft uitgeschakeld.
Vaste DNS-aanvragen waarbij proxy-configuraties in IE en Edge buiten beschouwing worden gelaten (kopiëren en plakken is fout gegaan, Edge niet beschikbaar voor Windows 7).

KB4338824 - Windows 8.1 Alleen beveiligingsupdate

Bescherming tegen Lazy Floating Point (FP) State Restore (CVE-2018-3665) voor 64-bit (x64) versies van Windows.
Biedt bescherming tegen een extra subklasse van speculatieve uitvoering van side-channel kwetsbaarheid bekend als Speculative Store Bypass (CVE-2018-3639). (zie hier (client) en hier (server)
Biedt ondersteuning voor het beheer van het gebruik van Indirect Branch Prediction Barrier (IBPB) op sommige AMD-processors (CPU's) voor het verminderen van CVE-2017-5715 (zie hier en hier)
Beveiligingsupdates voor Internet Explorer, Windows-apps, Windows-afbeeldingen, Windows Shell, Windows datacenter-netwerken, Windows-virtualisatie en Windows-kernel.

KB4338815 - Windows 8.1 Maandelijks updatepakket

Hetzelfde als KB4338824
Update voor Internet Explorer conform het beleid dat de lancering van Developer Tools heeft uitgeschakeld.
Vaste DNS-aanvragen waarbij proxy-configuraties in IE en Edge buiten beschouwing worden gelaten (kopiëren en plakken is fout gegaan, Edge niet beschikbaar voor Windows 8.1).
Vaste muis stopte met werken na schakelen tussen lokale en externe sessies.

KB4338814 - Windows 10 versie 1607

Updates ondersteuning voor de conceptversie van het Token Binding-protocol v0.16.
Formulierprobleem opgelost in IE.
Werkt de Inspect Element-functie van Internet Explorer bij om te voldoen aan het beleid dat het starten van Developer Tools uitschakelt.
Verkeerde fout IME-modus gekozen op een IME-actief element.
DNS-probleem opgelost waarbij verzoeken proxyconfiguraties in IE en Edge werden genegeerd.
Evalueert het Windows-ecosysteem om te zorgen voor compatibiliteit van applicaties en apparaten voor alle updates voor Windows (wat betekent dat?)
Beveiligingsupdates voor Internet Explorer, Microsoft Edge, Windows-apps, Windows-afbeeldingen, Windows-datacenternetwerken, Windows-virtualisatie, Windows-kernel en Windows Server.

KB4338826 - Windows 10 versie 1703

Formulierprobleem opgelost in IE.
Werkt de Inspect Element-functie van Internet Explorer bij om te voldoen aan het beleid dat het starten van Developer Tools uitschakelt.
Verkeerde fout IME-modus gekozen op een IME-actief element.
DNS-probleem opgelost waarbij verzoeken proxyconfiguraties in IE en Edge werden genegeerd.
Problemen met bijgewerkte tijdzone-informatie opgelost.
Evalueert het Windows-ecosysteem om te zorgen voor compatibiliteit van applicaties en apparaten voor alle updates voor Windows (wat betekent dat?)
Beveiligingsupdates voor Internet Explorer, Microsoft Edge, Windows-apps, Windows-afbeeldingen, Windows-virtualisatie, Windows-kernel en Windows Server.

KB4338825 - Windows 10 versie 1709

Foutieve gekozen IME-modus opgelost.
Formulierprobleem opgelost in Internet Explorer.
Vaste DNS-aanvragen waarbij proxy-configuraties in IE en Edge buiten beschouwing worden gelaten.
Bijgewerkte problemen met tijdzone-informatie opgelost.
Een probleem opgelost dat Google Chrome niet werkte op Cobalt-apparaten.
Evalueert het Windows-ecosysteem om te zorgen voor compatibiliteit van applicaties en apparaten voor alle updates voor Windows (wat betekent dat?)
Beveiligingsupdates voor Internet Explorer, Microsoft Edge, Microsoft Scripting Engine, Windows-apps, Windows Graphics, Windows Datacenter-netwerken, Windows-virtualisatie, Windows-kernel en Windows Server.

KB4338819 - Windows 10 versie 1803

Met de Microsoft Edge DevTools Preview-app kunt u WebView-inhoud in UWP-apps debuggen.
Verbeterde Universal CRT Ctype-familie van functies door EOF correct te verwerken als geldige invoer.
Hiermee wordt een probleem opgelost dat ertoe kan leiden dat de Mitigation Options Group Policy-clientuitbreiding mislukt tijdens GPO-verwerking. Foutbericht is "Windows kan de MitigationOptions-instellingen niet toepassen. MitigationOptions-instellingen hebben mogelijk een eigen logbestand" of "ProcessGPOList: Extension MitigationOptions heeft 0xea geretourneerd".
Evalueert het Windows-ecosysteem om te zorgen voor compatibiliteit van applicaties en apparaten voor alle updates voor Windows (wat betekent dat?)
Beveiligingsupdates voor Internet Explorer, Windows-apps, Windows-afbeeldingen, Windows datacenter-netwerken, Windows draadloos netwerken, Windows-virtualisatie, Windows-kernel en Windows Server.

KB4134651 - Beveiligingsupdate voor WES09 en POSReady 2009 voor x86-systemen

Er bestaat een beveiligingslek met betrekking tot misbruik van bevoegdheden wanneer de Windows-kernel objecten in het geheugen niet correct kan verwerken.
Er is een beveiligingslek met betrekking tot het uitvoeren van externe code door de manier waarop de VBScript-engine objecten in het geheugen verwerkt.

KB4291391 - Beveiligingsupdate voor Windows Server 2008 en Windows XP Embedded

Er bestaat een beveiligingslek met betrekking tot denial of service in het DNS Domain Name System (DNS) DNSAPI.dll van Windows wanneer het DNS-antwoorden niet correct kan verwerken.

KB4293756 - Beveiligingsupdate voor Windows Server 2008

Er bestaat een beveiligingslek met betrekking tot denial of service wanneer Windows FTP-verbindingen (File Transfer Protocol) onjuist verwerkt.

KB4295656 - Beveiligingsupdate voor Windows Server 2008

Er bestaat een beveiligingslek met betrekking tot misbruik van bevoegdheden wanneer de Windows-kernel objecten in het geheugen niet correct kan verwerken.

KB4338597 - Alleen beveiligingsupdate voor .NET Framework 3.0 op WES09 en POSReady 2009

KB4338598 - Alleen beveiligingsupdate voor .NET Framework 4 voor WES09 en POSReady 2009

KB4338615 - Alleen beveiligingsupdate voor .NET Framework 2.0 op WES09 en POSReady 2009

KB4338820 - Alleen beveiligingsupdate voor Windows Embedded 8 Standard en Windows Server 2012

KB4338830 - Beveiliging Maandelijks kwaliteitspakket voor Windows Embedded 8 Standard en Windows Server 2012

KB4338832 - Update voor Adobe Flash Player

KB4339093 - Cumulatieve beveiligingsupdate voor Internet Explorer

KB4339291 - Beveiligingsupdate voor WES09 en POSReady 2009

Er bestaat een beveiligingslek met betrekking tot bypass wanneer Microsoft WordPad ingesloten OLE-objecten onjuist verwerkt.

KB4339503 - Beveiligingsupdate voor Windows Server 2008

Er bestaat een beveiligingslek met betrekking tot misbruik van bevoegdheden wanneer Windows een controle niet doorstaat, waardoor een sandbox kan ontsnappen.

KB4339854 - Beveiligingsupdate voor WES09 en POSReady 2009

Er bestaat een beveiligingslek met betrekking tot misbruik van bevoegdheden wanneer het Windows-stuurprogramma voor de kernelmodus objecten in het geheugen niet correct kan verwerken.

KB4340004 - Alleen beveiligingsupdate voor .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 voor Windows Embedded Standard 7, Windows 7 en Windows Server 2008 R2

KB4340005 - Alleen beveiligingsupdate voor .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 voor Windows Embedded 8 Standard en Windows Server 2012

KB4340006 - Alleen beveiligingsupdate voor .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 voor Windows 8.1 en Windows Server 2012 R2

KB4340007 - Alleen beveiligingsupdate voor .NET Framework 2.0, 3.0, 4.5.2, 4.6 voor Windows Server 2008

KB4340556 - Beveiliging en kwaliteit updatepakket voor .NET Framework 3.5.1 op Windows Embedded Standard 7, Windows 7 en Windows Server 2008 R2

KB4340557 - Beveiliging en kwaliteit updatepakket voor .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 voor Windows Embedded 8 Standard en Windows Server 2012

KB4340558 - Beveiliging en kwaliteit updatepakket voor .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2

KB4340559 - Beveiliging en kwaliteit updatepakket voor .NET Framework 2.0, 3.0, 4.5.2, 4.6 op Windows Server 2008

KB4340583 - Beveiligingsupdate voor Windows Server 2008

Er bestaat een beveiligingslek met betrekking tot denial of service wanneer Windows objecten in het geheugen onjuist verwerkt.

Notes

De release-opmerkingen bevatten CVE's met veelgestelde vragen die aanvullende informatie bieden:

CVE-2018-8260
CVE-2018-8281
CVE-2018-8282
CVE-2018-8282
CVE-2018-8299
CVE-2018-8300
CVE-2018-8310
CVE-2018-8323
CVE-2018-8327
CVE-2018-8326

bekende problemen

Windows 7 SP1

Er is een probleem met Windows en software van derden met betrekking tot een ontbrekend bestand (oem.inf). Vanwege dit probleem werkt de netwerkinterfacecontroller niet meer nadat u deze update hebt toegepast.

Tijdelijke oplossing:

Start devmgmt.msc, apparaat kan verschijnen onder Andere apparaten.
Selecteer Scannen op hardwarewijzigingen in het menu Actie.
Alternatief: klik met de rechtermuisknop op het apparaat en selecteer update. Activeer automatisch zoeken naar bijgewerkte stuurprogrammasoftware of blader op mijn computer naar stuurprogrammasoftware.

Windows 10 versie 1709

Lokalisatieproblemen voor bepaalde tekenreeksen. De tekenreeksen kunnen in het Engels worden weergegeven in plaats van de gelokaliseerde taal.

Update: nieuw probleem is ook van invloed op Windows 10 versie 1607

Na installatie van deze update op een DHCP Failover Server kunnen Enterprise-clients een ongeldige configuratie ontvangen bij het aanvragen van een nieuw IP-adres. Dit kan leiden tot verlies van connectiviteit omdat systemen hun leases niet kunnen verlengen.

Microsoft verwacht medio juli een werkende oplossing beschikbaar te hebben.

KB4340558

Gebruikers ontvangen een foutmelding '0x80092004' wanneer ze proberen de update KB4340557 of KB4340558 van KB 201840558 of KB4340558 van juli 2018 te installeren nadat ze de juni 2018 geïnstalleerd hebben. NET Framework Preview of Quality Rollup updates KB4291497 of KB4291495 op systemen die worden uitgevoerd op .NET Framework 4.7.2, 4.7.1, 4.7, 4.62, 4.6.1 of 4.6.

Beveiligingsadviezen en updates

ADV180002 | Richtlijnen om speculatieve uitvoering van kwetsbaarheden van zijkanalen te verminderen (update)

ADV180012 | Microsoft Guidance for Speculative Store Bypass (update)

ADV180015 | Update voor Microsoft Office Defense in Depth

ADV180016 | Microsoft-richtlijnen voor Lazy FP State Restore

ADV170017 | Microsoft Office Defense in Depth-update (bijgewerkt)

Niet-beveiligingsgerelateerde updates

KB2952664 - Update voor Windows 7

Compatibiliteitsupdate om Windows up-to-date te houden in Windows 7

KB2976978 - Update voor Windows 8.1

Compatibiliteitsupdate om Windows up-to-date te houden in Windows 8.1 en Windows 8

KB4054529 - Microsoft .NET Framework 4.7.2 Taalpakketten voor Windows 7 en Windows Server 2008 R2

KB4054530 - Microsoft .NET Framework 4.7.2 voor Windows 7 en Windows Server 2008 R2

KB4054533 - Microsoft .NET Framework 4.7.2 Taalpakketten voor Windows Embedded 8 Standard en Windows Server 2012

KB4054534 - Microsoft .NET Framework 4.7.2 Taalpakketten voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2

KB4054535 - Microsoft .NET Framework 4.7.2 Taalpakketten voor Windows Server 2016, Windows 10 versie 1709, Windows 10 versie 1703, Windows 10 versie 1607, Windows 10 versie 1511, Windows 10 versie 1507 en Windows 10

KB4054542 - Microsoft .NET Framework 4.7.2 voor Windows Embedded 8 Standard en Windows Server 2012

KB4054566 - Microsoft .NET Framework 4.7.2 voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2

KB4054590 - Microsoft .NET Framework 4.7.2 voor Windows Server 2016, Windows 10 versie 1709, Windows 10 versie 1703, Windows 10 versie 1607, Windows 10 versie 1511, Windows 10 versie 1507 en Windows 10

KB4073120 - Microsoft .NET Framework 4.7.2 voor Windows Server 2016, Windows 10 versie 1709, Windows 10 versie 1703, Windows 10 versie 1607, Windows 10 versie 1511, Windows 10 versie 1507 en Windows 10

KB4073705 - Microsoft .NET Framework 4.7.2 Taalpakketten voor Windows Server 2016, Windows 10 versie 1709, Windows 10 versie 1703, Windows 10 versie 1607, Windows 10 versie 1511, Windows 10 versie 1507 en Windows 10

KB4338852 - Dynamische update voor Windows 10 versie 1709

Deze update brengt verbeteringen aan om de upgrade-ervaring naar Windows 10, versie 1709 te vergemakkelijken.

KB4339277 - Dynamische update voor Windows 10 versie 1803

Deze update brengt verbeteringen aan om de upgrade-ervaring naar Windows 10, versie 1803 te vergemakkelijken.

KB4339420 - Update voor Windows 10 versie 1709

Service-stapelupdate voor Windows 10, versie 1709: 10 juli 2018

KB890830 - Hulpprogramma voor verwijderen van schadelijke Windows-software - juli 2018

Microsoft Office-updates

Microsoft heeft vorige week niet-beveiligingsupdates voor Office uitgebracht. Bekijk het artikel voor het geval je het hebt gemist. Hieronder vindt u beveiligingsreleases die Microsoft vandaag heeft gepubliceerd:

Office 2016

KB4022172 - Patches voor een beveiligingslek met betrekking tot het uitvoeren van externe code in Microsoft Office.

KB4022176 - Hetzelfde als KB4022172.

KB4018338 - Beveiligingsupdate voor Access die kwetsbaarheden oplost die aanvallen op externe code mogelijk maken.

KB4022221 - Update voor Skype voor Bedrijven 2016. Herstelt kwetsbaarheden voor uitvoering van externe code.

KB4022218 - Word 2016-update die kwetsbaarheden voor uitvoering van externe code herstelt.

Office 2013

KB4022188 - Hetzelfde als KB4022172.

KB4022189 - Hetzelfde als KB4022172.

KB4018351 - Hetzelfde als KB4018338

KB4022225 - Update van Skype voor Bedrijven 2015 waarmee kwetsbaarheden voor uitvoering van externe code worden opgelost.

KB4022224 - Hetzelfde als KB4022218 (maar voor Word 2013)

Office 2010

KB4022200 - Lost problemen op die kunnen leiden tot uitvoering van externe code.

KB4022208 - Hetzelfde als KB4022172.

KB4022206 - Hetzelfde als KB4022172.

KB4022202 - Hetzelfde als KB4022218 (maar voor Word 2010)

Andere Office-producten

Microsoft Word Viewer
Microsoft Office Viewers en Office Compatibility Pack
SharePoint Server 2016
SharePoint Server 2013
SharePoint Enterprise Server 2013
SharePoint Foundation 2013
SharePoint Foundation 2013
Project Server 2013
Project Server 2013
Project Server 2010
Project Server 2010

Hoe de beveiligingsupdates van juli 2018 te downloaden en te installeren

Beveiligingsupdates voor clientversies van Windows worden geleverd via het ingebouwde updatesysteem Windows Update. Organisaties kunnen gebruikmaken van Enterprise-specifieke updatetools om updates te downloaden en te implementeren.

Updates worden ook aangeboden als directe downloads op de Update Catalog-website van Microsoft.

Windows Update, indien ingeschakeld, controleert regelmatig op nieuwe updates, maar niet in realtime. Als u de nieuwe batch updates rechtstreeks wilt downloaden en installeren, doet u het volgende om een handmatige controle op updates uit te voeren (waarmee de updates moeten worden opgehaald).

Opmerking : het wordt ten zeerste aanbevolen een back-up te maken voordat u nieuwe updates installeert, zodat u het systeem kunt herstellen als er iets misgaat.

Doe het volgende om een handmatige update-controle uit te voeren:

Tik op de Windows-toets om het Startmenu te openen.
Typ Windows Updates en selecteer het resultaat.
Klik op de knop "controleren op updates" als de update-controle niet automatisch wordt uitgevoerd.