Microsoft-beveiligingsupdates januari 2018

Welkom bij de eerste Microsoft Patch Day-review van het jaar 2018. Microsoft heeft beveiligingsupdates uitgebracht voor alle ondersteunde versies van Windows en andere bedrijfsproducten op 9 januari 2018.

Dit overzicht biedt informatie over de release. Het omvat alle beveiligingsupdates en niet-beveiligingsupdates die Microsoft sinds de laatste patchdag in december heeft uitgebracht.

Het begint met een samenvatting die de hoogtepunten van de Patch Day van deze maand weergeeft. De distributie van het besturingssysteem en de daadwerkelijke patches die Microsoft heeft uitgegeven, volgen later. Als Microsoft beveiligingsadviezen heeft gepubliceerd en als er bekende problemen zijn, worden deze ook gedekt.

Het laatste deel leidt u door het downloaden en installeren van de updates op Windows-pc's. Daar vindt u directe downloads voor alle cumulatieve updates en een bronnengedeelte.

Bekijk de Patch Day van december 2017 voor informatie over de patches van vorige maand.

Microsoft-beveiligingsupdates januari 2018

De volgende Excel-spreadsheet bevat alle beveiligingsupdates voor alle Microsoft-producten die het bedrijf in januari 2018 heeft uitgebracht. Download het met een klik op de volgende link: Microsoft-windows-updates-january-2018.zip

Microsoft heeft op 4 januari 2018 een out-of-band-update voor Windows 10 en andere ondersteunde versies van Windows uitgebracht. Microsoft verwacht van gebruikers die systemen met 2015 of oudere CPU's gebruiken na de installatie van de patches een afname van de prestaties.

Managementsamenvatting

Microsoft heeft beveiligingspatches uitgebracht voor alle ondersteunde client- en serverversies van het Windows-besturingssysteem.
Beveiligingsupdates worden ook uitgebracht voor Microsoft Edge, Internet Explorer, Microsoft Office, SQL Server, .NET Framework, .NET Core, ASP.NET Core en Adobe Flash
Geen kritieke updates voor ondersteunde versies van Windows.
Cumulatieve updates worden alleen gedistribueerd naar systemen die ze niet eerder hebben geïnstalleerd (uitgebracht als out-of-bound-patches op 4 januari).

Besturingssysteem Distributie

Windows 7 : 7 kwetsbaarheden waarvan 7 als belangrijk worden beoordeeld
Windows 8.1 : 10 kwetsbaarheden waarvan 10 als belangrijk worden beoordeeld
Windows 10 versie 1607 : 11 kwetsbaarheden waarvan 11 als belangrijk worden beoordeeld
Windows 10 versie 1703 : 11 kwetsbaarheden waarvan 11 als belangrijk worden beoordeeld
Windows 10 versie 1709 : 11 kwetsbaarheden waarvan 11 als belangrijk worden beoordeeld

Windows Server-producten

Windows Server 2008 : 7 kwetsbaarheden waarvan 7 als belangrijk worden beoordeeld
Windows Server 2008 R2 : 7 kwetsbaarheden, waarvan 7 als belangrijk worden beoordeeld
Windows Server 2012 en 2012 R2 : 10 kwetsbaarheden waarvan 10 als belangrijk worden beoordeeld
Windows Server 2016 : 9 kwetsbaarheden, waarvan 9 als belangrijk worden beoordeeld

Andere Microsoft-producten

Internet Explorer 11 : 2 kwetsbaarheden, 2 kritiek
Microsoft Edge : 17 kwetsbaarheden, 14 kritieke, 3 belangrijk

Beveiligingsupdates

KB4054173 - Alleen beveiligingsupdate voor .NET Framework 4 op WES09 en POSReady 2009

KB4054178 - Alleen beveiligingsupdate voor .NET Framework 2.0 op WES09 en POSReady 2009

KB4055229 - Alleen beveiligingsupdate voor .NET Framework 3.0 op WES09 en POSReady 2009

KB4055265 - Beveiliging en kwaliteit updatepakket voor .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 op Windows Embedded 8 Standard en Windows Server 2012

KB4055266 - Beveiliging en kwaliteit updatepakket voor .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 op Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2

KB4055267 - Beveiliging en kwaliteit updatepakket voor .NET Framework 2.0, 3.0, 4.5.2, 4.6 op Windows Server 2008

KB4055269 - Alleen beveiligingsupdate voor .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 op Windows Embedded Standard 7, Windows 7 en Windows Server 2008 R2

KB4055270 - Alleen beveiligingsupdate voor .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 op Windows Embedded 8 Standard en Windows Server 2012

KB4055271 - Alleen beveiligingsupdate voor .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 op Windows 8.1 en Windows Server 2012 R2

KB4055272 - Alleen beveiligingsupdate voor .NET Framework 2.0, 3.0, 4.5.2, 4.6 op Windows Server 2008

KB4055532 - Beveiliging en kwaliteit updatepakket voor .NET Framework 3.5.1 op Windows Embedded Standard 7, Windows 7 en Windows Server 2008 R2

KB4056888 - Cumulatieve update voor Windows 10 versie 1511

Beveiligingsupdates voor Microsoft Edge, Internet Explorer, Microsoft Scripting Engine, Windows Graphics, Windows Kernel, Windows Datacenter Networking, Windows Virtualization and Kernel en de Windows SMB Server.

KB4056899 - Alleen beveiligingskwaliteitsupdate voor Windows Server 2012 en Windows Embedded 8 Standard

KB4056890 - Cumulatieve update voor Windows 10 versie 1607

Beveiligingsupdates voor Microsoft Edge, Internet Explorer, Windows Graphics, Windows Kernel, Windows Datacenter Networking en Windows SMB Server.

KB4056891 - Cumulatieve update voor Windows 10 versie 1703

Beveiligingsupdates voor Internet Explorer, Microsoft Scripting Engine, Microsoft Edge, Windows Graphics, Windows Kernel, Windows Subsystem voor Linux en de Windows SMB Server.

KB4056892 - Cumulatieve update voor Windows 10 versie 1709

Lost een probleem op waarbij gebeurtenislogboeken geen gebeurtenissen meer ontvangen wanneer een beleid voor maximale bestandsgrootte op het kanaal wordt toegepast.
Lost een probleem op waarbij het afdrukken van een Office Online-document in Microsoft Edge mislukt.
Lost een probleem op waarbij het aanraaktoetsenbord de standaardindeling voor 109 toetsenborden niet ondersteunt.
Lost problemen met het afspelen van video op in toepassingen zoals Microsoft Edge die van invloed zijn op sommige apparaten bij het afspelen van video op een monitor en een secundair, dubbel scherm.
Lost een probleem op waarbij Microsoft Edge maximaal 3 seconden niet meer reageert terwijl inhoud van een softwareweergavepad wordt weergegeven.
Lost een probleem op waarbij slechts 4 TB geheugen wordt weergegeven als beschikbaar in Taakbeheer in Windows Server versie 1709 wanneer meer geheugen daadwerkelijk is geïnstalleerd, geconfigureerd en beschikbaar.
Lost een probleem op waarbij de update-installatie bij 99% kan stoppen en een verhoogd CPU- of schijfgebruik kan vertonen. Dit gebeurt als een apparaat opnieuw is ingesteld met behulp van de functie Deze pc opnieuw instellen na installatie van KB4054022.
Beveiligingsupdates voor Windows SMB Server, het Windows-subsysteem voor Linux, Windows Kernel, Windows Datacenter Networking, Windows Graphics, Microsoft Edge, Internet Explorer en de Microsoft Scripting Engine.

KB4056893 - Cumulatieve update voor Windows 10 RTM

Lost een overmatig probleem met geheugengebruik op met smartcards op een Windows Termina-systeem.
Beveiligingsupdates voor Windows SMB Server, Windows Kernel, Microsoft Graphics Component, Internet Explorer en Windows Graphics.

KB4056894 - Windows 7 SP1 en Windows Server 2008 R2 SP1 Maandelijks updatepakket

Beveiligingsupdates voor Windows SMB Server, Windows Kernel, Microsoft Graphics Component, Internet Explorer en Windows Graphics.

KB4056895 - Cumulatieve update voor Windows 8.1 en Windows Server 2012 R2

KB4056568 - Cumulatieve beveiligingsupdate voor Internet Explorer: 3 januari 2018

KB4056887 - Beveiligingsupdate voor Adobe Flash Player voor Windows Server 2016, Windows 10 versie 1709, Windows 10 versie 1703, Windows 10 versie 1607, Windows 10 versie 1511, Windows 10 versie 1507, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard en Windows Server 2012

bekende problemen

Onverenigbaarheid met sommige antivirusprogramma's. Oplossing is om een sleutel in het register in te stellen.
- Key = "HKEY_LOCAL_MACHINE" Subkey = "SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ QualityCompat" Waarde Naam = "cadca5fe-87d3-4b96-b7fb-a231484277cc" Type = "REG_DWORD” Data = "0x00000000”
Onstartbare statusproblemen voor sommige AMD-apparaten. Updaten van Windows OS gestopt totdat het probleem is opgelost.

Beveiligingsadviezen en updates

ADV180001 | Januari 2018 Adobe Flash-beveiligingsupdate

ADV180002 - Richtlijnen om speculatieve uitvoering van kwetsbaarheden van zijkanalen te verminderen

ADV180003 - Update voor Microsoft Office Defense in Depth

Niet-beveiligingsgerelateerde updates

KB4056868 - Compatibiliteitsupdate voor upgraden naar Windows 10 1703

KB4057760 -

KB890830 - Hulpprogramma voor verwijderen van schadelijke Windows-software - januari 2018

KB4057903 - Update voor Windows Server 2012 R2 voor x64-systemen - Update van Hyper-V-integratiecomponenten voor virtuele Windows-machines

KB4033339 - Microsoft .NET Framework 4.7.1 Taalpakketten

KB4033342 - Microsoft .NET Framework 4.7.1 voor Windows 7 en Windows Server 2008 R2

KB4033343 - Microsoft .NET Framework 4.7.1 Taalpakketten voor Windows Embedded 8 Standard en Windows Server 2012

KB4033345 - Microsoft .NET Framework 4.7.1 voor Windows Embedded 8 Standard en Windows Server 2012

KB4033369 - Microsoft .NET Framework 4.7.1 voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2

KB4033393 - Microsoft .NET Framework 4.7.1 voor Windows Server 2016, Windows 10 versie 1709, Windows 10 versie 1703, Windows 10 versie 1607, Windows 10 versie 1511 en Windows 10

KB4033417 - Microsoft .NET Framework 4.7.1 Taalpakketten voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2

KB4033418 - Microsoft .NET Framework 4.7.1 Taalpakketten voor Windows Server 2016, Windows 10 versie 1709, Windows 10 versie 1703, Windows 10 versie 1607, Windows 10 versie 1511 en Windows 10

Microsoft Office-updates

Microsoft heeft op 3 januari 2018 niet-beveiligingspatches voor Office uitgebracht.

Office 2016

KB4011627 - Deze beveiligingsupdate lost kwetsbaarheden in Microsoft Office op waardoor externe code kan worden uitgevoerd als een gebruiker een speciaal vervaardigd Office-bestand opent. Lost een (niet-beveiligings) crashprobleem op in Excel tijdens het controleren van achtergrondfouten bij het kopiëren van bladen tussen werkmappen.

KB4011574 - Beveiligingsupdate voor Microsoft Office 2016 lost acht veelvoorkomende beveiligingslekken en blootstellingen op.

KB4011632 - Deze beveiligingsupdate lost kwetsbaarheden in Microsoft Office op waardoor externe code kan worden uitgevoerd als een gebruiker een speciaal vervaardigd Office-bestand opent. Lost niet-beveiligingsproblemen op.

Bijlage-menu's zijn uitgeschakeld wanneer u e-mails voor informatiebeheer bekijkt.
PowerPoint 2016: ontbrekende optie om online afbeeldingen in te voegen vanuit OneDrive.
PowerPoint 2016: Wanneer u Online afbeeldingen invoegen of Online video invoegen, wordt inhoud in browservensters geladen.
Verbetert vereenvoudigde Chinese en traditionele Chinese vertalingen.

KB4011626 - Deze beveiligingsupdate lost kwetsbaarheden in Microsoft Office op waardoor externe code kan worden uitgevoerd als een gebruiker een speciaal vervaardigd Office-bestand opent. Lost niet-beveiligingsproblemen op in Outlook 2016.

Lost een probleem op waarbij het annuleren van één bijlage ze allemaal zou annuleren.
Sommige bijlagen worden niet verwijderd bij het doorsturen van e-mails die inline-berichten bevatten en het selectievakje "alle e-mails als gewone tekst lezen" is aangevinkt.

KB4011643 - Lost verschillende kwetsbaarheden op in Microsoft Word 2016.

KB4011622 - Deze beveiligingsupdate lost kwetsbaarheden op in Microsoft Office waardoor externe code kan worden uitgevoerd als een gebruiker een speciaal vervaardigd Office-bestand opent. Deze update voegt een registersleutel toe waarmee de authenticatie kan worden voortgezet, zelfs als de online-inhoud is uitgeschakeld.

Office 2013

KB4011639 - Excel 2013 - Deze beveiligingsupdate lost kwetsbaarheden in Microsoft Office op waardoor externe code kan worden uitgevoerd als een gebruiker een speciaal vervaardigd Office-bestand opent.

KB4011580 - Office 2013 - Zelfde beschrijving als KB4011639

KB4011636 - Office 2013 - Zelfde beschrijving als KB4011639. Lost de volgende niet-beveiligingsproblemen op:

PowerPoint 2013 - Zelfde problemen als beschreven in KB4011632
Deze update voegt ondersteuning toe voor Office-invoegtoepassingen die zijn ondertekend met behulp van catalogushandtekeningen in Office 2013.
Verbetert Chinese vereenvoudigde en Chinese traditionele vertaling.

KB4011637 - Outlook 2013 - Dezelfde beveiligingsbeschrijving als KB4011626. Lost de volgende niet-beveiligingsproblemen op:

MAPI-providers van derden kunnen worden geblokkeerd ondanks dat ze zich in het Outlook-profiel bevinden.
Wanneer u een e-mailbericht van Outlook.com naar een ontvanger buiten Office 365 verzendt, krijgt de ontvanger altijd een bijlage winmail.dat in het bericht.

KB4011651 - Word 2013 - Hetzelfde als KB4011643

Office 2010

KB4011660 - Excel 2010 - Zelfde beschrijving als KB4011639.

KB4011658 - Office 2010 - Lost kwetsbaarheden op Office 2010 op.

KB4011610 - Office 2010 - Lost nog meer kwetsbaarheden in Office 2010 op.

KB4011611 - Office 2010 - Dezelfde beveiligingsbeschrijving als KB4011639.

KB4011273 - Outlook 2010 - Dezelfde beveiligingsbeschrijving als KB4011639. Lost een niet-beveiligingsprobleem op met externe MAPI-providers.

KB4011659 - Word 2010 - Hetzelfde als KB4011643

Office 2007

KB4011602 - Excel 2007 - Zelfde beschrijving als KB4011639.

KB4011606 - Excel Viewer 2007 - Zelfde beschrijving als KB4011639.

KB4011607 - Microsoft Office Compatibility Pack SP3 - Lost verschillende kwetsbaarheden op.

KB4011605 - Microsoft Office Compatibility Pack SP3 - Zelfde beschrijving als KB4011639.

KB4011201 - Microsoft Office Suite 2007 - Zelfde beschrijving als KB4011639.

KB4011656 - Microsoft Office Suite 2007 - Lost verschillende kwetsbaarheden op.

KB4011213 - Outlook 2007 - Zelfde beschrijving als KB4011639.

KB4011657 - Word 2007 - Hetzelfde als KB4011643

KB4011641 - Word Viewer 2007 - Zelfde beschrijving als KB4011639.

Ook updates voor SharePoint Server 2016, 2013, 2010, Project Server 2013 en 2010 en SharePoint Foundation 2013 en 2010.

Hoe de beveiligingsupdates van januari 2018 te downloaden en te installeren

We raden u aan een back-up van de systeempartitie te maken voordat u een Windows-update installeert. Dit geeft u een optie om de oude status van het systeem te herstellen als updates problemen op het systeem veroorzaken.

Windows-gebruikers kunnen Windows Update gebruiken om de patches, de Microsoft Update-catalogus of programma's van derden te downloaden en te installeren. Windows Update controleert niet op updates in realtime. U kunt op elk gewenst moment op de volgende manier een update-controle uitvoeren:

Tik op de Windows-toets om het Start-menu te openen.
Typ Windows Update en selecteer het resultaat om de interface te laden.
Windows kan automatisch een controle op updates uitvoeren of met een klik op de optie "controleren op updates" op de pagina.
Updates kunnen dan automatisch worden gedownload, of op verzoek van de gebruiker.

Directe update downloads

De volgende koppelingen verwijzen naar de website Microsoft Update Catalog. U kunt de links volgen om de updates naar het lokale systeem te downloaden.

Windows 7 SP1 en Windows Server 2008 R2 SP

KB4056894 - 2018-01 Beveiliging Maandelijks kwaliteitsrollup voor Windows 7 voor x86-systemen
KB4056897 - 2018-01 Alleen beveiligingsupdate voor Windows Embedded Standard 7 voor x64-systemen

Windows 8.1 en Windows Server 2012 R2

KB4056895 - 2018-01 Beveiliging Maandelijks kwaliteitsrollup voor Windows 8.1 voor x86-systemen
KB4056898 - 2018-01 Alleen beveiligingsupdate voor Windows 8.1 voor x86-systemen

Windows 10 (versie 1507)