Overzicht van Microsoft Windows-beveiligingsupdates juni 2018

Het is 12 juni 2018 en dat betekent dat het tijd is voor weer een overzicht van Microsoft Patch Day. Microsoft brengt elke tweede dinsdag van de maand beveiligingsupdates uit voor zijn producten.

Het overzicht biedt informatie over alle beveiligings- en niet-beveiligingsupdates die Microsoft vandaag heeft uitgebracht, evenals informatie over bekende problemen, gepubliceerde beveiligingsadviezen en de distributie van updates voor alle ondersteunde client- en serverbesturingssystemen en Microsoft's browsers.

De gids bevat instructies voor het zoeken en downloaden van updates, directe downloadkoppelingen voor degenen die ze gebruiken en bronkoppelingen naar de website van Microsoft voor meer informatie over afzonderlijke patches en de release in het algemeen.

Zoals altijd, voel je vrij om je ervaring te delen in het commentaar hieronder.

Microsoft Windows-beveiligingsupdates juni 2018

Klik op de volgende link om een Excel-spreadsheet te downloaden met alle vrijgegeven beveiligingsupdates voor Microsoft-producten op de patch-dag van juni: juni-2018-security-updates-windows.zip

Managementsamenvatting

Microsoft heeft beveiligingsupdates uitgebracht voor alle client- en serverbesturingssystemen die door het bedrijf worden ondersteund.
Alle versies van Windows zijn getroffen door ten minste één kritiek beveiligingsprobleem.
Ondersteuning voor Speculative Store Bypass Disable (SSBD) is toegevoegd, maar is niet standaard ingeschakeld. Zie opmerkingen hieronder.
Microsoft heeft ook beveiligingsupdates uitgebracht voor de volgende producten: Internet Explorer, Microsoft Edge, Microsoft Office, Adobe Flash Player.

Besturingssysteem Distributie

Windows 7 : 9 kwetsbaarheden, waarvan 2 als kritiek en 7 als belangrijk worden aangemerkt.
Windows 8.1 : 8 kwetsbaarheden, waarvan 2 kritiek en 6 belangrijk worden beoordeeld.
Windows 10 versie 1607 : 25 kwetsbaarheden waarvan 4 kritiek en 21 belangrijk zijn.
Windows 10 versie 1703 : 25 kwetsbaarheden waarvan 3 kritiek en 22 belangrijk zijn.
Windows 10 versie 1709 : 27 kwetsbaarheden, waarvan 4 kritiek en 23 belangrijk worden beoordeeld.
Windows 10 versie 1803 : 26 kwetsbaarheden, waarvan 4 kritiek en 22 belangrijk zijn.

Windows Server-producten

Windows Server 2008 R2 : 9 kwetsbaarheden waarvan 2 als kritiek worden beoordeeld en 7 belangrijk.
Windows Server 2012 en 2012 R2 : 8 kwetsbaarheden waarvan 2 kritiek en 6 belangrijk zijn.
Windows Server 2016 : 24 kwetsbaarheden, waarvan 4 kritiek en 22 belangrijk zijn.

Andere Microsoft-producten

Internet Explorer 11 : 4 kwetsbaarheden, 2 kritiek, 2 belangrijk
Microsoft Edge : 7 kwetsbaarheden, 3 kritiek, 4 belangrijk

Windows-beveiligingsupdates

Notes

Windows 10 versie 1607 en Windows Server 2016-systemen hebben KB4132216 nodig voordat de update van juni 2016 wordt geïnstalleerd.
Ter bescherming tegen CVE-2017-5715 moeten Windows Server-beheerders KB4072698 raadplegen. Clientversies worden automatisch beschermd.
Ter bescherming tegen CV-2017-5754 moeten Windows Server-beheerders KB4072698 raadplegen. Clientversies worden automatisch beschermd.
Ter bescherming tegen CVE-2018-3639 moeten Windows Server-beheerders en Windows 7, 8.1 en Windows 10-beheerders ADV180012 raadplegen.

Bekijk hier onze instructies voor het toevoegen van de bescherming.

KB4284867 - Windows 7 SP1 Alleen beveiligingsupdate

KB4284826 - Windows 7 SP1 maandelijkse updatepakket

Verhoogde cookielimiet voor Internet Explorer van 50 naar? (Microsoft noemt de nieuwe limiet niet).
Verbeter de betrouwbaarheid van Internet Explorer bij gebruik van geolocatie.

KB4284878 - Windows 8.1 SP1 Alleen beveiligingsupdate

KB4284815 - Windows 8.1 Maandelijkse updatepakket

Blokkeert firmware-updates op apparaten waarop BitLocker is ingeschakeld maar Secure Boot is uitgeschakeld of niet aanwezig is.
Verhoogt de 50 cookielimiet van IE.
Verbetert IE-geolocatie.
Staat band-compatibele schijven met één partitie en MSR toe om te converteren naar dynamische schijf.

KB4284880 - Windows 10 versie 1607 en Windows Server 2016

Prestatieverbeteringen
Blokkeert firmware-updates op apparaten waarop BitLocker is ingeschakeld maar Secure Boot is uitgeschakeld of niet aanwezig is.
Stopfout E1 probleem opgelost bij opstarten met Unified Write Filter en een aangesloten USB-hub.
Staat band-compatibele schijven met één partitie en MSR toe om te converteren naar dynamische schijf.
IE cookielimiet verhoogd van 50.

KB4284874 - Cumulatieve update voor Windows 10 versie 1703

Prestatieverbeteringen
Een probleem met alleen mobiel opgelost waarbij Enterprise-bestanden konden worden opgeslagen als persoonlijke bestanden met Windows Information Protection-beleid ingeschakeld.
Hetzelfde firmwareprobleem als hierboven beschreven.
Hetzelfde E1-stopfoutprobleem als hierboven.
Dezelfde IE cookielimietverhoging.

KB4284819 - Cumulatieve update voor Windows 10 versie 1709

Prestatieverbeteringen.
Edge-probleem opgelost dat onjuiste reacties op XML-aanvragen veroorzaakte.
SameSite-cookiewebstandaard in IE en Edge.
Geadresseerde IE-versie die voorkomt dat de browser een bijgewerkte versie van locatieservices gebruikt.
Blokkeert firmware-updates op apparaten waarop BitLocker is ingeschakeld maar Secure Boot is uitgeschakeld of niet aanwezig is.

KB4284835 - Cumulatieve update voor Windows 10 versie 1803

Inclusief fix voor Intuit QuickBooks.
Ondersteuning voor SameSite-cookiewebstandaard in IE en Edge.
Geadresseerde IE-versie die voorkomt dat de browser een bijgewerkte versie van locatieservices gebruikt.
Gaminggerelateerde problemen opgelost die bepaalde dialoogvensters zouden verbergen als een systeem was verbonden met monitors die geïnterlinieerde weergegeven formaten ondersteunen.
Probleem opgelost met helderheidsregeling op laptops.
Vaste GameBar kon het probleem niet starten.
Blokkeert firmware-updates op apparaten waarop BitLocker is ingeschakeld maar Secure Boot is uitgeschakeld of niet aanwezig is. Beheerders kunnen
- schort Bitlocker op om de firmware te installeren.
- installeer firmware-updates vóór de volgende opstart van het besturingssysteem.
- start het apparaat opnieuw op zodat Bitlocker niet in de onderbroken status blijft.
Black Screen-probleem opgelost bij opstarten van het besturingssysteem.

KB4230450 - Cumulatieve update van Internet Explorer - De zelfstandige update is niet van toepassing voor installatie op apparaten waarop de updates van juni 2018 (of later) al zijn geïnstalleerd.

KB4093227 - Kwetsbaarheid van denial of service in Windows Remote Desktop Protocol (RDP) in Windows Server 2008.

KB4130956 - Kwetsbaarheid van externe code-uitvoering in Windows Server 2008.

KB4230467 - Beveiligingsupdate voor kwetsbaarheden in Windows Server 2008.

KB4234459 - Beveiligingslek met betrekking tot het vrijgeven van kernelinformatie in Windows Server 2008.

KB4284846 - Alleen beveiligingsupdate voor Windows Server 2012.

KB4284855 - Maandelijks updatepakket voor Windows Server 2012

KB4293928 - Beveiligingsupdate voor Windows XP Embedded

KB4294413 - Beveiligingsupdate voor het beveiligingslek met betrekking tot misbruik van bevoegdheden van HIDParser in Windows Server 2008, Windows Embedded POSReady 2009 en Windows Embedded Standard 2009

bekende problemen

Windows 7 SP1:

Stopfout op computersystemen die SIMD of SSE2 niet ondersteunen.

De netwerkinterfacecontroller werkt niet meer nadat u de update hebt toegepast vanwege "een probleem met Windows en software van derden dat verband houdt met een ontbrekend bestand (oem.inf)".

Tijdelijke oplossing: start devmgmt.msc en selecteer Actie> Zoeken naar hardwarewijzigingen.

Alternatieve oplossing: klik met de rechtermuisknop op het apparaat in Apparaatbeheer en selecteer Bijwerken. Vervolgens "automatisch zoeken naar bijgewerkte stuurprogramma's" of "Op mijn computer naar stuurprogramma's zoeken".

Windows 10 versie 1607, Windows Server 2016:

Betrouwbaarheidsproblemen zijn waargenomen tijdens het maken van afgeschermde VM's en de vereiste artefacten voor de implementatie ervan. Er zijn ook betrouwbaarheidsproblemen voor de Shielding File Wizard met of zonder de SCVMM-interface.

Opmerking: bestaande afgeschermde VM's en HGS's worden niet beïnvloed.

Windows 10 versie 1709:

Problemen met sommige niet-Engelse platforms waarbij enkele tekenreeksen mogelijk in het Engels worden weergegeven in plaats van de geselecteerde interfacetaal.

Windows 10 versie 1803:

Sommige gebruikers ontvangen mogelijk "Er is een ongeldig argument opgegeven" bij het openen van bestanden uit een gedeelde map met het SMBv1-protocol.

Tijdelijke oplossing: schakel een andere protocolversie in op client en server. Zie KB2696547.

Beveiligingsadviezen en updates

ADV180012 - Microsoft-richtlijnen voor bypass van speculatieve winkels

ADV180013 - Microsoft-richtlijnen voor Rogue-systeemregister Lezen

ADV180014 - Juni 2018 Adobe Flash-beveiligingsupdate

Niet-beveiligingsgerelateerde updates

KB4091666 - Intel microcode-updates voor Windows 10 versie 1507.

KB4091663 - Intel microcode-updates voor Windows 10 versie 1703.

KB4090007 - Intel microcode-updates voor Windows 10 versie 1709 en Windows Server 2016.

KB4100347 - Intel microcode-updates voor Windows 10 versie 1803 en Windows Server 2016.

KB4284848 - Windows 10 versie 1803 en Windows Server 2016

KB4293700 - Kritieke compatibiliteitsupdate voor een upgrade naar Windows 10 versie 1709

KB4293701 - Compatibiliteitsupdate voor een upgrade naar Windows 10 versie 1803

KB890830 - Hulpprogramma voor verwijderen van schadelijke Windows-software - juni 2018

KB4338548 - Update voor Windows 10 versie 1803. Lost een probleem op in QuickBooks Desktop; QuickBooks multi-user modus service start niet met foutmelding "Windows kan de QuickBooksDBXX-service op de lokale computer niet starten." en "Fout 193: 0xc1"

KB4100403 - Update voor Windows 10 versie 1803. KB4100403 cumulatieve update voor Windows 10 versie 1803. Lost verschillende problemen op.

KB4103714 - Update voor Windows 10 versie 1709. Zie KB4103714 cumulatieve update voor Windows 10 versie 1709. Lost verschillende problemen op.

KB4103722 - Update voor Windows 10 versie 1703.

KB4103720 - Update voor Windows 10 versie 1607 en Windows Server 2016. Zie Windows 10 versie 1703 en 1607 updates KB4103722 en KB4103720. Lost veel problemen op.

Microsoft Office-updates

Bekijk hier het overzicht van juni 2018 voor niet-beveiligingsupdates voor Office. Wat volgt is de lijst met vrijgegeven beveiligingsupdates voor Microsoft Office-producten.

Office 2016

KB4022174 - Lost een beveiligingsprobleem op in Excel 2016.
KB4022177 - Lost een beveiligingsprobleem op in Outlook 2016.
KB4022160 - Lost een beveiligingsprobleem op in Outlook 2016.

Office 2013

KB4022191 - Patches voor een beveiligingsprobleem in Excel 2013.
KB4022182 - Lost een beveiligingsprobleem op in Office 2013.
KB4018387 - Lost een beveiligingsprobleem op in Office 2013.
KB4022169 - Lost een beveiligingsprobleem op in Outlook 2013.

Office 2010

KB4022209 - Lost een beveiligingslek met betrekking tot het uitvoeren van externe code op in Excel 2010.
KB4022199 - Lost een beveiligingslek met betrekking tot het uitvoeren van externe code op in Office 2010.
KB3115248 - Lost een beveiligingslek met betrekking tot het uitvoeren van externe code in Office 2010 op.
KB3115197 - Lost een beveiligingslek met betrekking tot het uitvoeren van externe code in Office 2010 op.
KB4022205 - Lost een beveiligingslek met betrekking tot het uitvoeren van externe code in Outlook 2010 op.
KB4011186 - Lost een beveiligingslek met betrekking tot het uitvoeren van externe code in Publisher 2010 op.

Hoe de beveiligingsupdates van juni 2018 te downloaden en te installeren

Opmerking : maak een back-up van uw systeempartitie of het hele apparaat voordat u Windows-updates installeert. Er kunnen dingen misgaan en een back-up zorgt ervoor dat u de vorige versie kunt herstellen.

Windows-gebruikers en beheerders hebben verschillende manieren om updates te verkrijgen en deze op ondersteunde apparaten te installeren.

De standaardoptie voor thuisgebruikers is om Windows Update te gebruiken, maar er zijn ook opties om updates afzonderlijk van de Microsoft Update Catalog-website te downloaden of door het gebruik van hulpprogramma's van derden, zoals Windows Update MiniTool.

Windows Update controleert regelmatig op updates en zal deze standaard automatisch downloaden en installeren op de meeste systemen.

Doe het volgende om een handmatige update-controle uit te voeren:

Tik op de Windows-toets om het Startmenu te openen.
Typ Windows Updates en selecteer het resultaat.
Klik op de knop "controleren op updates" als de update-controle niet automatisch wordt uitgevoerd.

Opmerking : Als u Windows 10 gebruikt, kan het zoeken naar updates nieuwe functie-updates voor Windows 10 vinden. Als u dat niet wilt, kunt u Windows configureren om functie-updates uit te stellen door over te schakelen van semi-jaarlijks kanaal (gericht) naar semi-jaarlijks kanaal onder Geavanceerde opties in Instellingen> Update en beveiliging.

Directe update downloads

Updates voor alle ondersteunde versies van Windows kunnen ook worden gedownload van de Microsoft Update Catalog-website. Klik hiervoor op de directe links hieronder.

Windows 7 SP1 en Windows Server 2008 R2 SP