Microsoft Security Bulletins Voor November 2015

0
209

Welkom bij de Microsoft Windows-patch voor een overzicht en November 2015. De handleiding voorziet u van relevante informatie over alle veiligheids-en non-security patches die Microsoft uitgebracht voor Windows en andere producten van de vennootschap in de afgelopen periode van 30 dagen.

Het begint met een samenvatting waarin de belangrijkste informatie in een verkorte vorm, gevolgd door de distributie van informatie.

De distributie lijst secties op alle versies van Windows en andere Microsoft-producten ontvangen patches van deze maand.

Dit wordt gevolgd door de lijst van security bulletins, beveiligingsadviezen, en revisies, en niet-beveiligingsupdates.

Laatste maar niet de minste, informatie over de implementatie worden verstrekt.

Samenvatting

  • Een totaal van 12 beveiligingsbulletins zijn uitgebracht op de in November 2015 Patch Dag.
  • Vier van de bulletins worden beoordeeld als kritiek, de hoogste waardering, de resterende acht zo belangrijk, de tweede hoogste waardering.
  • Bedreigingen variëren van uitvoering van externe code over uitbreiding van bevoegdheden tot spoofing en de openbaarmaking van informatie.
  • Alle client-versies van Windows worden beïnvloed door ten minste één van de kwetsbaarheid op een kritische manier

Besturingssysteem Distributie

Windows 10 is de enige klant-gebaseerd besturingssysteem dat wordt beïnvloed door de kwetsbaarheden in twee kritisch beoordeeld bulletins, terwijl alle andere client-systemen. De enige reden daarvoor is dat het wordt beïnvloed door MS15-112 beschrijft de problemen in Internet Explorer en MS15-113 beschreven problemen in Microsoft Rand.

  • Windows Vista: 1 kritische, 4 belangrijk
  • Windows 7: 1 kritische, 4 belangrijk
  • Windows 8 8.1: 1 kritische, 5 belangrijke
  • Windows RT en RT 8.1: 1 kritische, 4 belangrijk
  • Windows 10: 2 kritische, 3 belangrijke
  • Windows Server 2008: 4 belangrijke, 1 matig
  • Windows Server 2008 R2: 4 belangrijke, 1 matig
  • Windows Server 2012 en 2012 R2: 5 belangrijke, 1 matig
  • Server core: 5 belangrijke

Andere Microsoft-Producten

Alle Microsoft Office-producten worden beïnvloed door Ms15-116 (Security Update voor Microsoft Office aan te pakken tot Uitvoering van Externe Code).

  • Microsoft Office 2007, 2010, 2013 en 2016: 1 belangrijk
  • Office 2013 RT: 1 belangrijk
  • Microsoft Office voor Mac: 1 belangrijk
  • Microsoft Office Compatibility Pack SP3, Excel Viewer en Word Viewer: 1 belangrijk
  • Microsoft SharePoint Server 2007, 2010 en 2013: 1 belangrijk
  • Microsoft Office Web Apps 2010 en 2013: 1 belangrijk
  • Microsoft Lync Smart Room System: 2 belangrijk
  • Microsoft Lync 2010 en 2013: 2 belangrijk
  • Skype for Business 2016: 2 belangrijk

Beveiligingsbulletins

MS15-112 – Kritisch tot Uitvoering van Externe Code – Cumulatieve beveiligingsupdate voor Internet Explorer (3104517) – Deze beveiligingsupdate verhelpt kwetsbaarheden in Internet Explorer. De meest ernstige van de kwetsbaarheden kunnen leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigde webpagina via Internet Explorer. Een aanvaller die erin slaagt misbruik te maken van de kwetsbaarheden kon krijgen dezelfde rechten als de huidige gebruiker. Klanten van wie de accounts zijn geconfigureerd minder gebruikersrechten op het systeem kon worden minder beïnvloed dan degenen die werken met beheerdersrechten.

MS15-113 – Kritisch tot Uitvoering van Externe Code – Cumulatieve beveiligingsupdate voor Microsoft Rand (3104519) – Deze security update verhelpt beveiligingsproblemen in Microsoft Rand. De meest ernstige van de kwetsbaarheden kunnen leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigde webpagina met behulp van Microsoft Rand. Een aanvaller die erin slaagt misbruik te maken van de kwetsbaarheden kon krijgen dezelfde rechten als de huidige gebruiker. Klanten van wie de accounts zijn geconfigureerd minder gebruikersrechten op het systeem kon worden minder beïnvloed dan degenen die werken met beheerdersrechten.

MS15-114 – Kritisch tot Uitvoering van Externe Code – beveiligingsupdate voor Windows Journal te pakken tot Uitvoering van Externe Code (3100213) – Deze beveiligingsupdate verhelpt een kwetsbaarheid in Microsoft Windows. Het beveiligingslek kan externe code worden uitgevoerd als een gebruiker een speciaal vervaardigde Journal-bestand. Bij gebruikersaccounts die zijn geconfigureerd voor minder gebruikersrechten op het systeem kon worden minder beïnvloed dan gebruikers die werken met beheerdersrechten.

MS15-115 – Kritisch tot Uitvoering van Externe Code – Security-Update voor Microsoft Windows-Adres van Externe Code (3105864) – Deze beveiligingsupdate verhelpt kwetsbaarheden in Microsoft Windows. De meest ernstige van de kwetsbaarheden kunnen leiden tot uitvoering van externe code als een aanvaller overtuigt een gebruiker een speciaal vervaardigde document of naar een niet-vertrouwde webpagina met embedded fonts.

MS15-116 – Belangrijk – tot Uitvoering van Externe Code – beveiligingsupdate voor Microsoft Office aan te pakken tot Uitvoering van Externe Code (3104540) – Deze security update verhelpt beveiligingsproblemen in Microsoft Office. De meest ernstige van de kwetsbaarheden kunnen leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigde Microsoft Office-bestand. Een aanvaller die erin slaagt misbruik te maken van de kwetsbaarheden kunnen willekeurige code uitvoeren in de context van de huidige gebruiker. Klanten van wie de accounts zijn geconfigureerd minder gebruikersrechten op het systeem kon worden minder beïnvloed dan degenen die werken met beheerdersrechten.

MS15-117 – Belangrijk – uitbreiding van bevoegdheden – beveiligingsupdate voor NDIS te pakken misbruik van bevoegdheden (3101722) – Deze beveiligingsupdate verhelpt een kwetsbaarheid in Microsoft Windows NDIS. De kwetsbaarheid kan leiden tot misbruik van bevoegdheden als een aanvaller zich aanmeldt op een systeem en voert een speciaal vervaardigde toepassing.

MS15-118 – Belangrijk – uitbreiding van bevoegdheden – beveiligingsupdate voor .NETTO Kader voor het aanpakken van misbruik van bevoegdheden (3104507) – Deze security update verhelpt beveiligingsproblemen in Microsoft .NET Framework. De meest ernstige van de kwetsbaarheden kunnen leiden tot misbruik van bevoegdheden als een aanvaller overtuigt een gebruiker om te navigeren naar een gehackte website of het openen van een link in een speciaal vervaardigd e-mail die is ontworpen voor het injecteren van de client-side code in de browser van de gebruiker.

MS15-119 – Belangrijk – uitbreiding van bevoegdheden – Security Update for Winsock Adres van misbruik van bevoegdheden (3104521) – Deze beveiligingsupdate verhelpt een kwetsbaarheid in Microsoft Windows. De kwetsbaarheid kan leiden tot misbruik van bevoegdheden als een aanvaller zich aanmeldt op een target-systeem en loopt het speciaal vervaardigde code die is ontworpen voor het uitbuiten van de kwetsbaarheid.

MS15-120 – Belangrijk – Denial-of-Service – beveiligingsupdate voor IPSec Adres Denial-of-Service (3102939) – Deze beveiligingsupdate verhelpt een denial of service-kwetsbaarheid in Microsoft Windows. Een aanvaller die erin slaagt misbruik te maken van de kwetsbaarheid kan leiden tot de server te worden nonresponsive. Het beveiligingslek misbruiken moet een aanvaller geldige legitimatie.

MS15-121 – Belangrijk – Spoofing – beveiligingsupdate voor Schannel te Address Spoofing (3081320)
Deze beveiligingsupdate verhelpt een kwetsbaarheid in Microsoft Windows. De kwetsbaarheid kan leiden tot spoofing als een aanvaller voert een man-in-the-middle (MiTM) aanval uitvoeren tussen een client en een legitieme server.

MS15-122 – Belangrijk – Security Voorzien van Bypass – beveiligingsupdate voor Kerberos te pakken beveiligingsfunctie Bypass (3105256) – Deze beveiligingsupdate verhelpt een beveiligingsfunctie van de bypass in Microsoft Windows. Een aanvaller kan de bypass-Kerberos-verificatie op een doelcomputer en decoderen schijven beschermd door BitLocker. De bypass kan alleen worden misbruikt als het doel systeem is BitLocker ingeschakeld zonder een PIN-of USB-sleutel, de computer is verbonden met een domein, en de aanvaller fysische toegang heeft tot de computer.

MS15-123 – Belangrijk – Openbaarmaking van Informatie – Security-Update voor Skype for Business en Microsoft Lync Adres Openbaarmaking van Informatie (3105872) – Deze beveiligingsupdate verhelpt een kwetsbaarheid op Skype for Business en Microsoft Lync. De kwetsbaarheid kan leiden tot openbaarmaking van informatie als een aanvaller nodigt een doelgroep om een instant bericht sessie en dan stuurt die de gebruiker een bericht met speciaal vervaardigde JavaScript-inhoud.

Beveiligingswaarschuwingen en updates

Microsoft Security Advisory 2755801 – Update voor Kwetsbaarheden in Adobe Flash Player in Internet Explorer en Microsoft Rand

Microsoft Security Advisory 3108638 – Update voor Windows Hyper-V Adres CPU-Zwakte

MS15-106: Cumulatieve update voor Windows 10 (KB3105210) – met Deze update voor Windows 10 bevat functionaliteit verbeteringen en lost beveiligingsproblemen MS15-106 en MS15-107.

Beveiligingsupdate voor Internet Explorer Flash Player voor Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT en Windows Server 2012 (KB3105216)

Microsoft Security Advisory 2755801 – Update voor Kwetsbaarheden in Adobe Flash Player in Internet Explorer en Microsoft Rand

Niet-beveiligingsgerelateerde updates

Update voor Windows Embedded Standard 7, Windows 7 en Windows Server 2008 R2 (KB3102810) – het Installeren van en het zoeken naar updates is traag en te hoog CPU-gebruik treedt op in Windows 7 en Windows Server 2008 R2

Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 (KB3102812) – het Installeren van en het zoeken naar updates is traag en te hoog CPU-gebruik treedt op in Windows 8.1 en Windows Server 2012 R2

Dynamische update voor Windows 10 (KB3106937) – update voor Compatibiliteit voor de upgrade naar Windows 10: 29 oktober 2015

Update voor Windows 10 (KB3106928) – OOBE Update voor Windows 10: 29 oktober 2015

Update voor Windows 10 (KB3106932) – update voor Compatibiliteit voor de upgrade naar Windows 10: 29 oktober 2015

Dynamische Update voor Windows 10 (KB3106937) – update voor Compatibiliteit voor de upgrade naar Windows 10: 29 oktober 2015

Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 (KB3034348) – foutbericht ‘Toegang geweigerd’ wanneer u een Windows Store-app configureren van instellingen van de printereigenschappen in Windows

Update voor Windows 8, Windows RT en Windows Server 2012 (KB3058163) – Activering werkt niet als de sppsvc.exe proces niet automatisch start in Windows 8 of Windows Server 2012

Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 (KB3078405) – “0x0000004A’ of ‘0x0000009F’ Stop-fout optreedt in Windows 8.1

Update voor Windows 7 (KB3081954) – Update voor Werk Mappen verbeteringen in Windows 7 SP1

Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 (KB3087418) – hebreeuwse tekst is omgekeerd in Visio 2013 op Windows 8.1-gebaseerde apparaten

Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 (KB3091297) – U kunt niet aanmelden bij een AD FS-server vanaf een Windows Store-app op een Windows 8.1 of Windows RT 8.1 apparaat

Update voor Windows Server 2012 R2 (KB3094486) – KDS service niet start als domeincontrollers bevinden zich in een onderliggende organisatie-EENHEID in Windows Server 2012 R2

Update voor Windows 8.1, Windows RT 8.1, Windows 8 en Windows RT (KB3095108) – Bijgewerkt APN vermelding van de database voor Transatel (Frankrijk, Wereldwijd) netwerk voor Windows 8.1 en Windows 8

Update voor Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 7 en Windows Server 2008 R2 (KB3095649) – Win32k.sys update in Windows: oktober 2015

Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 (KB3095701) – TPM 2.0-apparaat kan niet worden herkend in Windows Server 2012 R2

Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 (KB3096433) – opdracht Chkdsk bevriest wanneer het is uitgevoerd in Windows

Update voor Windows 10 (KB3105514) – de Cumulatieve update voor Windows 10: oktober 20, 2015

Dynamische Update voor Windows 10 (KB3097626) – update voor Compatibiliteit voor de upgrade naar Windows 10: 14 oktober 2015

Het downloaden en installeren van de in November 2015 beveiligingsupdates

microsoft security bulletins updates november 2015

De November 2015 patches zijn al beschikbaar via Windows Update. Sinds Windows is geconfigureerd voor het downloaden en installeren van beveiligings-patches automatisch standaard, deze zal worden geplaatst op alle van deze systemen automatisch in een punt.

Update-controles niet in real-time, echter, en als je wilt de snelheid van de implementatie, kunt u handmatig op updates controleren:

  • Tik op de Windows-toets op het toetsenbord van uw computer, typ Windows Update en druk op de enter-toets.
  • Dit moet open de Windows Update-interface. Afhankelijk van uw versie van Windows, dit kan in de vorm van een nieuwe applicatie Instellingen een programma of venster.
  • Selecteer de “check for updates” optie op de pagina en wacht op de resultaten.
  • Alle beschikbare updates worden vermeld op de pagina en het duurt nog een klik te downloaden en te installeren die op het apparaat.

Andere opties voor het implementeren van de updates te downloaden individueel van Microsoft Download Center, door het downloaden van de maandelijkse beveiligingsupdates beelden die de versies van Microsoft, of door het gebruik van software van derden om dat te doen.

Aanvullende informatie

  • Van het Microsoft Security Response Center blog op de 2015 Bulletin Release
  • Microsoft Security Bulletin Overzicht voor November 2015
  • Lijst van software-updates voor Microsoft-producten
  • Lijst van beveiligingsadviezen van 2015
  • Onze in-diepte update voor Windows