Dit overzicht geeft u gedetailleerde informatie over de security bulletins die Microsoft heeft voor de Windows-besturingssysteem en andere producten van de vennootschap op 14 juni 2016.
De gids met een opsomming van alle beveiligings-en niet-security patches, evenals beveiligingsberichten die door Microsoft uitgebracht sinds de laatste patch-dag op 10 Mei 2016.
Elke update is gekoppeld aan de Microsoft Knowledge Base, zodat u kunt kijken in detail.
Afgezien van de lijst van patches, het ons overzicht vindt u informatie over het besturingssysteem en andere Microsoft-producten distributie, een samenvatting, en informatie over het downloaden van de updates voor Windows-machines.
Microsoft Security Bulletins Juni 2016
Samenvatting
- Microsoft heeft een totaal van 16 beveiligingsbulletins op de juni 2016 Patch Dag.
- 5 van de bulletins ontvangen de hoogste prioriteitsniveau van de kritische, de resterende 11 bulletins een rating van belang.
- De betrokken producten zijn inclusief alle client-en server-versies van Microsoft Windows, Microsoft Office en Microsoft Exchange.
Besturingssysteem Distributie
Alle client-versies van Windows zijn getroffen kritisch door de kwetsbaarheden beschreven in MS16-063. Windows Vista op de top van dat beïnvloed wordt kritisch door MS16-069 en Windows 10 door MS16-068.
MS16-069 is een cumulatieve beveiligingsupdate voor JScript-en VBScript-en MS16-068 een update voor Microsoft Rand die is uitsluitend beschikbaar voor Windows 10.
De kritische server kwetsbaarheid geldt alleen voor Windows Server 2012 en 2012 R2. Het wordt beschreven als een update voor Microsoft-Windows-DNS-Server in het bulletin MS16-071.
- Windows Vista: 2 kritische, 2 belangrijke
- Windows 7: 1 kritische, 2 belangrijke
- Windows 8.1: 1 kritische, 3 belangrijke
- Windows RT 8.1: 1 kritische, 2 belangrijke
- Windows 10: 2 kritische, 4 belangrijk
- Windows Server 2008: 3 belangrijk, 2 matig
- Windows Server 2008 R2: 4 belangrijke, 1 matig
- Windows Server 2012 en 2012 R2: 1 kritische, 5 belangrijk, 1 matig
- Server core: 1 kritische, 3 belangrijke, 1 matig
Andere Microsoft-Producten
Alle Office-producten worden beïnvloed door de kwetsbaarheden beschreven in het bulletin MS16-070. Microsoft Exchange Server wordt beïnvloed door de kwetsbaarheden beschreven in MS16-079.
- Microsoft Office 2007, 2010, 2013, 2013 RT, 2016: 1 kritische
- Microsoft Office voor Mac 2011, 2016: 1 kritische
- Microsoft Office Compatibility Pack SP3: 1 belangrijk
- Microsoft Visio Viewer 2007 SP3, 2010: 1 belangrijk
- Microsoft Word Viewer: 1 belangrijk
- Microsoft SharePoint Server 2010, 2013: 1 belangrijk
- Microsoft Office Web Apps 2010, 2013: 1 belangrijk
- Office Online-Server: 1 belangrijk
- Microsoft Exchange Server 2007, 2010, 2013, 2016: 1 belangrijk
Beveiligingsbulletins
MS16-063 – Cumulatieve beveiligingsupdate voor Internet Explorer (3163649) – Kritisch – Uitvoering van Externe Code
Deze beveiligingsupdate verhelpt kwetsbaarheden in Internet Explorer. De meest ernstige van de kwetsbaarheden kunnen leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigde webpagina via Internet Explorer.
MS16-068 – Cumulatieve beveiligingsupdate voor Microsoft Rand (3163656) – Kritisch – Uitvoering van Externe Code
Deze security update verhelpt beveiligingsproblemen in Microsoft Rand. De meest ernstige van de kwetsbaarheden kunnen leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigde webpagina met behulp van Microsoft Rand.
MS16-069 – Cumulatieve beveiligingsupdate voor JScript-en VBScript (3163640) – Kritisch – Uitvoering van Externe Code
Deze beveiligingsupdate verhelpt kwetsbaarheden in de JScript-en VBScript-scripts motoren in Microsoft Windows. De kwetsbaarheden kunnen leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigde website.
MS16-070 – de beveiligingsupdate voor Microsoft Office (3163610) – Kritisch – Uitvoering van Externe Code
De meest ernstige van de kwetsbaarheden kunnen leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigde Microsoft Office-bestand.
MS16-071 – Security Update for Microsoft-Windows-DNS-Server (3164065) – Kritisch – Uitvoering van Externe Code
De kwetsbaarheid kan leiden tot uitvoering van externe code als een aanvaller stuurt speciaal vervaardigde verzoeken om een DNS-server.
MS16-072 – beveiligingsupdate voor groepsbeleid (3163622) – Belangrijk – uitbreiding van bevoegdheden
De kwetsbaarheid kan leiden tot misbruik van bevoegdheden als een aanvaller lanceert een man-in-the-middle (MiTM) aanval tegen het verkeer dat tussen een domain controller en de doelcomputer.
MS16-073 – beveiligingsupdate voor Windows Kernel-Mode Drivers (3164028) – Belangrijk – uitbreiding van bevoegdheden
De meest ernstige van de kwetsbaarheden kunnen leiden tot misbruik van bevoegdheden als een aanvaller zich aanmeldt op een getroffen systeem en voert een speciaal vervaardigde toepassing.
MS16-074 – beveiligingsupdate voor Microsoft Grafische Component (3164036) – Belangrijk – uitbreiding van bevoegdheden
De meest ernstige van de kwetsbaarheden kunnen leiden tot misbruik van bevoegdheden als een gebruiker een speciaal vervaardigde document of een bezoek aan een speciaal gemaakte website.
MS16-075 – beveiligingsupdate voor Windows SMB Server (3164038) – Belangrijk – uitbreiding van bevoegdheden
De kwetsbaarheid kan leiden tot misbruik van bevoegdheden als een aanvaller zich aanmeldt op het systeem en loopt een speciaal vervaardigde toepassing.
MS16-076 – beveiligingsupdate voor Netlogon (3167691) – Belangrijk – tot Uitvoering van Externe Code
De kwetsbaarheid kan leiden tot uitvoering van externe code als een aanvaller met toegang tot een domain controller (DC) op een doel-netwerk loopt een speciaal vervaardigde toepassing om een beveiligde kanaal aan op de DC als een replica van een domeincontroller.
MS16-077 – beveiligingsupdate voor WPAD (3165191) – Belangrijk – uitbreiding van bevoegdheden
De kwetsbaarheden kunnen leiden tot misbruik van bevoegdheden als de Web Proxy Auto-Discovery (WPAD) protocol valt terug tot een kwetsbare proxy-discovery proces op een doelsysteem.
MS16-078 – beveiligingsupdate voor Windows Diagnostic Hub (3165479) – Belangrijk
Misbruik van bevoegdheden
De kwetsbaarheid kan leiden tot misbruik van bevoegdheden als een aanvaller zich aanmeldt op een getroffen systeem en voert een speciaal vervaardigde toepassing.
MS16-079 – beveiligingsupdate voor Microsoft Exchange Server (3160339) – Belangrijk – Openbaarmaking van Informatie
Deze security update verhelpt beveiligingsproblemen in Microsoft Exchange Server. De meest ernstige van de kwetsbaarheden kunnen leiden tot openbaarmaking van informatie als een aanvaller stuurt een speciaal vervaardigde afbeelding URL in een Outlook Web Access (OWA) bericht dat wordt geladen, zonder waarschuwing of filteren van de aanvaller-gecontroleerde URL.
MS16-080 – beveiligingsupdate voor Microsoft Windows PDF (3164302) – Belangrijk – tot Uitvoering van Externe Code
De meer ernstige van de kwetsbaarheden kunnen leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigde .pdf-bestand. Een aanvaller die erin slaagt misbruik te maken van de kwetsbaarheden kunnen ertoe leiden willekeurige code uit te voeren in de context van de huidige gebruiker.
MS16-081 – de beveiligingsupdate voor Active Directory (3160352) – Belangrijk – Denial-of-Service
Deze beveiligingsupdate verhelpt een kwetsbaarheid in de Active Directory. De kwetsbaarheid kan leiden tot denial of service als een geverifieerde aanvaller maakt van meerdere computer accounts. Het beveiligingslek misbruiken moet een aanvaller een account dat rechten heeft om mee machines aan het domein.
MS16-082 – beveiligingsupdate voor Microsoft Windows Search Component (3165270) – Belangrijk – Denial-of-Service
De kwetsbaarheid kan leiden tot denial of service als een aanvaller zich aanmeldt op een target-systeem en voert een speciaal vervaardigde toepassing.
Beveiligingswaarschuwingen en updates
MS16-033: beveiligingsupdate voor Windows Embedded Standard 7 (KB3139398)
Deze beveiligingsupdate verhelpt een kwetsbaarheid in Microsoft Windows. De kwetsbaarheid kan leiden tot misbruik van bevoegdheden als een aanvaller met fysieke toegang voegt een speciaal gemaakte USB-apparaat in het systeem.
MS16-064: beveiligingsupdate voor Adobe Flash Player voor Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard en Windows Server 2012 (KB3163207)
MS16-064: beveiligingsupdate voor Adobe Flash Player: 13 Mei 2016
MS16-065: beveiligingsupdate voor Microsoft .NET Framework 4.6 voor Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 en Windows Vista (KB3142037)
MS16-065: Beschrijving van de beveiligingsupdate voor .NET Framework 4.6.1 in Windows 7 SP1 en Windows Server 2008 R2 SP1 .NET Framework 4.6 in Windows Vista SP2 en Windows Server 2008 SP2: 10 Mei 2016
Microsoft Security Advisory 2880823
Afschrijving van SHA-1 Hashing-Algoritme voor het Microsoft Root Certificate Program
Microsoft Security Advisory 3155527
Update Cipher Suites voor FalseStart
Niet-beveiligingsgerelateerde updates
Update voor Windows 7 (KB2952664)
Update voor Windows 7 (KB2977759)
Update voor Windows 8.1 en Windows 8 (KB2976978)
Update voor compatibiliteit voor het upgraden van Windows 7, 7 RTM, 8, 8.1. Deze update wordt een diagnose uitgevoerd op het Windows-systemen die deelnemen aan het Windows Customer Experience Improvement Program. Deze diagnose te bepalen of compatibiliteit problemen kunnen zich voordoen wanneer u de nieuwste Windows-besturingssysteem is geïnstalleerd.
Update voor Windows Embedded 8 Standard (KB3156416)
Mei 2016 update rollup voor Windows Server 2012
Update voor Windows 8.1 en Windows 7 (KB3035583)
Met deze update installeert u de Windows-10 app die gebruikers helpt bij het begrijpen van hun Windows-10 upgrade-opties en het apparaat gereed te maken.
Update voor Windows 8.1 en Windows 7 (KB3123862)
Bijgewerkt mogelijkheden om te upgraden van Windows 8.1 en Windows 7
Update voor Windows 7 en Windows Server 2008 R2 (KB3125574)
Gemak update rollup voor Windows 7 SP1 en Windows Server 2008 R2 SP1.
Update voor Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 7 en Windows Server 2008 R2 (KB3139923)
MSI repareren werkt niet wanneer de MSI bron is geïnstalleerd op een HTTP-share in Windows
Update voor Windows Server 2012 R2 (KB3155444)
PXE-client computers bevriezen tijdens de multithread-netwerk transfers in Windows Server 2012 R2.
Update voor Windows Server 2012 (KB3156416)
Mei 2016 update rollup voor Windows Server 2012
Update voor Windows 7 en Windows Server 2008 R2 (KB3156417)
Mei 2016 update rollup voor Windows 7 SP1 en Windows Server 2008 R2 SP1
Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 (KB3156418)
Mei 2016 update rollup voor Windows RT 8.1, Windows 8.1 en Windows Server 2012 R2
Update voor Windows 10 (KB3159635)
Windows 10 Update-Assistent: Te helpen om alle Windows-10-systemen veilig en voorzien van de nieuwste functies en verbeteringen, het Windows-10 Update-Assistent downloads en start de setup voor Windows-10 versie 1511.
Update voor Windows 10 (KB3147062)
Ondertekening verificatiefout breekt audio-functionaliteit in Windows 10 Versie 1511
Update voor Windows 8.1, Windows 8, Windows 7 (KB3150513)
Mei 2016 Compatibility Update voor Windows
Update voor Windows 10 (KB3152599)
Vooraf geïnstalleerde systeem toepassingen in het menu Start en zal mogelijk niet werken wanneer u een upgrade naar Windows 10 Versie 1511
Het downloaden en installeren van de juni 2016 beveiligingsupdates
De security updates die door Microsoft worden gepubliceerd op de juni 2016 Patch Dag al beschikbaar via Windows Update.
Terwijl de updates zal krijgen opgepikt uiteindelijk, is het mogelijk om een handmatige controle op updates om het proces te versnellen.
- Tik op de Windows-toets, typ Windows Update en druk op de Enter-toets achteraf.
- Klik op de knop controleren op updates voor het uitvoeren van een handmatig controleren of er nieuwe updates voor het besturingssysteem.
Windows zal controleren op updates en downloadt ze en installeer ze automatisch, alleen te downloaden, of u wordt gevraagd voor acties.
Let op: het is aanbevolen om onderzoek Windows-updates installeren voordat u hen om te voorkomen dat problemen na het installeren.
Sommige updates zijn beschikbaar via het Microsoft Download Center, terwijl alle security updates via Microsoft Update-Catalogus.
Alle security updates zijn ook beschikbaar via de zekerheid de ISO images die Microsoft uitbrengt op een maandelijkse basis.
Aanvullende bronnen
- Microsoft Security Bulletin Overzicht voor juni 2016
- Lijst van software-updates voor Microsoft-producten
- Lijst van beveiligingsadviezen 2016
- Onze in-diepte update voor Windows
- Windows 10 Update Geschiedenis