Microsoft Security Bulletins Voor Oktober 2015

0
265

De Microsoft Patch overzicht voor oktober 2015 vindt u gedetailleerde informatie over de veiligheid en de niet-security patches en adviezen die door Microsoft uitgebracht in de afgelopen 30 dagen voor Microsoft Windows en andere producten van de vennootschap.

De samenvatting biedt een overzicht van de updates die worden uitgebracht deze maand. Wat volgt zijn de informatie over de operationele systemen en andere Microsoft-producten die patches heb uitgebracht.

Daarna vindt u de lijst van security bulletins, beveiligingsadviezen, en niet-beveiligingsupdates, met alle links die verwijzen naar de website van Microsoft waar u meer informatie vinden en vaak downloads.

Het laatste deel-lijsten downloaden en implementatie informatie en links naar belangrijke bronnen.

Samenvatting

  1. Een totaal van 6 security bulletins werden uitgebracht op de in oktober 2015 patch dag.
  2. 3 bulletins worden beoordeeld als kritiek, het hoogste prioriteitsniveau.
  3. De security patches van invloed op Microsoft Windows, Internet Explorer, Microsoft Rand, Microsoft Office en Microsoft Server Software.
  4. Alle client-versies van Windows worden beïnvloed door een kritieke kwetsbaarheid.

Besturingssysteem Distributie

Alle client-versies van Windows worden beïnvloed door een kritieke * kwetsbaarheid (MS15-106) het patchen van beveiligingsproblemen in Microsoft Internet Explorer. De belangrijke bulletin voor Windows 10 adressen hetzelfde probleem in Microsoft Rand.

Server operating systemen worden beïnvloed door hetzelfde probleem, maar alleen in een gematigde manier.

  • Windows Vista: 1 kritische
  • Windows 7: 1 kritische
  • Windows 8 8.1: 1 kritische
  • Windows RT en RT 8.1: 1 kritische
  • Windows 10: 1 kritische, 1 belangrijk
  • Windows Server 2008: 1 matig
  • Windows Server 2008 R2: 1 matig
  • Windows Server 2012 en 2012 R2: 1 matig
  • Server core: geen

Andere Microsoft-Producten

  • Microsoft Office 2007, 2010, 2013 en 2016: 1 belangrijk
  • Microsoft Office 2013 RT: 1 belangrijk
  • Microsoft Office voor Mac: 1 belangrijk
  • Microsoft Excel Viewer Microsoft Office Compatibility Pack Service Pack 3: 1 belangrijk
  • Microsoft SharePoint Server 2007, 2010 en 2013: 1 belangrijk
  • Microsoft Office Web Apps 2010 en 2013: 1 belangrijk

Beveiligingsbulletins

MS15-106 – Cumulatieve beveiligingsupdate voor Internet Explorer (3096441) – kritisch – uitvoering van externe code

Deze beveiligingsupdate verhelpt kwetsbaarheden in Internet Explorer. De meest ernstige van de kwetsbaarheden kunnen leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigde webpagina via Internet Explorer. Een aanvaller die erin slaagt misbruik te maken van deze kwetsbaarheden kunnen krijgen dezelfde rechten als de huidige gebruiker. Klanten van wie de accounts zijn geconfigureerd minder gebruikersrechten op het systeem kon worden minder beïnvloed dan degenen die werken met beheerdersrechten.

MS15-107 – Cumulatieve beveiligingsupdate voor Microsoft Rand (3096448) – belangrijk – openbaarmaking van informatie

Deze security update verhelpt beveiligingsproblemen in Microsoft Rand. De meest ernstige van de kwetsbaarheden kunnen leiden tot openbaarmaking van informatie als een gebruiker een speciaal vervaardigde webpagina met behulp van Microsoft Rand. Een aanvaller die erin slaagt misbruik te maken van deze kwetsbaarheden kunnen krijgen dezelfde rechten als de huidige gebruiker. Klanten van wie de accounts zijn geconfigureerd minder gebruikersrechten op het systeem kon worden minder beïnvloed dan degenen die werken met beheerdersrechten.

MS15-108 – beveiligingsupdate voor JScript-en VBScript-Adres van Externe Code (3089659) – kritisch – uitvoering van externe code

Deze beveiligingsupdate verhelpt kwetsbaarheden in VBScript en JScript-script-engines van Microsoft Windows. De meer ernstige van de kwetsbaarheden kunnen leiden tot uitvoering van externe code als een aanvaller de host is van een speciaal gemaakte website die is ontworpen voor het misbruiken van de beveiligingslekken via Internet Explorer (of maakt gebruik van een gehackte website of een website die accepteert of hosts gebruiker verstrekte inhoud of advertenties) en dan overtuigt door een gebruiker om de website te bekijken. Een aanvaller kan ook insluiten in een ActiveX-besturingselement gemarkeerd als ‘veilig voor initialisatie” in een toepassing of Microsoft Office-document dat gebruikt IE rendering-engine van de gebruiker leiden tot het speciaal ontworpen website.

MS15-109 – Security-Update voor Windows-Shell-Adres van Externe Code (3096443) – kritisch – uitvoering van externe code

Deze security update verhelpt beveiligingsproblemen in Microsoft Windows. De kwetsbaarheden kunnen leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigde object werkbalk in Windows of een aanvaller overtuigt een gebruiker een speciaal vervaardigde inhoud online.

MS15-110 – beveiligingsupdates voor Microsoft Office-Adres van Externe Code (3096440) – belangrijk – tot uitvoering van externe code

Deze security update verhelpt beveiligingsproblemen in Microsoft Office. De meest ernstige van de kwetsbaarheden kunnen leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigde Microsoft Office-bestand. Een aanvaller die erin slaagt misbruik te maken van de kwetsbaarheden kunnen willekeurige code uitvoeren in de context van de huidige gebruiker. Klanten van wie de accounts zijn geconfigureerd minder gebruikersrechten op het systeem kon worden minder beïnvloed dan degenen die werken met beheerdersrechten.

MS15-111 – beveiligingsupdate voor Windows Kernel aan te pakken misbruik van bevoegdheden (3096447) – belangrijk – uitbreiding van bevoegdheden

Deze security update verhelpt beveiligingsproblemen in Microsoft Windows. De meer ernstige van de kwetsbaarheden kunnen leiden tot misbruik van bevoegdheden als een aanvaller zich aanmeldt op een getroffen systeem en voert een speciaal vervaardigde toepassing.

Beveiligingswaarschuwingen en updates

  • Beveiligingsupdate voor Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows Embedded Standard 7, Windows 7 en Windows Server 2008 R2 (KB3042058)
  • Beveiligingsupdate voor Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 en Windows Vista (KB3097966)
  • Beveiligingsupdate voor Internet Explorer Flash Player voor Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT en Windows Server 2012 (KB3099406)
  • Microsoft Security Advisory 3097966 – Per Ongeluk Bekend Gemaakt Van Digitale Certificaten Kunnen Spoofing Tot Gevolg Hebben
  • Microsoft Security Advisory 3042058 – Update naar de Default Cipher Suite Volgorde van Prioriteit
  • Microsoft Security Advisory 2960358 – Update voor het Uitschakelen van RC4 in .NETTO TLS
  • Microsoft Security Advisory 2755801 – Update voor Kwetsbaarheden in Adobe Flash Player in Internet Explorer en Microsoft Rand
  • Microsoft Security Advisory 2755801 – Update voor Kwetsbaarheden in Adobe Flash Player in Internet Explorer en Microsoft Rand.
  • Microsoft Security Advisory 3097966 – Per Ongeluk Bekend Gemaakt Van Digitale Certificaten Kunnen Spoofing Tot Gevolg Hebben.
  • Beveiligingsupdate voor Internet Explorer Flash Player voor Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT en Windows Server 2012 (KB3087040)

Niet-beveiligingsgerelateerde updates

  • Update voor Windows 8.1 en Windows 7 (KB3090045) – Windows Update gereserveerd voor apparaten in Windows 8.1 of Windows 7 SP1.
  • Update voor Windows 7 (KB2952664) – update voor Compatibiliteit voor het upgraden van Windows 7.
  • Update voor Windows 8 en Windows 8.1 (KB2976978) – compatibiliteitsupdate voor Windows 8.1 en Windows 8.
  • Update voor Windows 7 (KB2977759) – compatibiliteitsupdate voor Windows 7 RTM-
  • Update voor Windows Embedded Standard 7, Windows 7 en Windows Server 2008 R2 (KB3083710) – Windows Update-Client voor Windows 7 en Windows Server 2008 R2: oktober 2015
  • Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 (KB3083711) – Windows Update-Client voor Windows 8.1 en Windows Server 2012 R2: oktober 2015
  • Update voor Windows 7 (KB3035583) – Update Voor Windows-10 app in Windows 8.1 en Windows 7 SP1
  • Update voor Windows 8.1 (KB3035583) – Update Voor Windows-10 app in Windows 8.1 en Windows 7 SP1
  • Update voor Windows 8.1 en Windows 7 (KB3090045) – Windows Update gereserveerd voor apparaten in Windows 8.1 of Windows 7 SP1
  • Cumulatieve Update voor Windows 10 (KB3093266) – de Cumulatieve update voor Windows 10: 30 September 2015
  • Dynamische Update voor Windows 10 (KB3096652) – update voor Compatibiliteit voor de upgrade naar Windows 10: 30 September 2015
  • Update voor Windows Server 2008 en Windows Vista (KB2999226) – Update voor Universal C Runtime Windows
  • Update voor Windows 8, Windows RT en Windows Server 2012 (KB3096053) – September 2015 servicing stack-update voor Windows 8 en Windows Server 2012
  • Cumulatieve Update voor Windows 10 (KB3095020)
  • Update voor Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008 en Windows Vista (KB2999226)
  • Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 (KB3073874) – compatibiliteitsupdate voor Windows RT 8.1, Windows 8.1 en Windows Server 2012 R2: September 2015
  • Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 (KB3080042) – CHM-bestand loopt vast wanneer u tekens invoert in het zoekvak op het tabblad Index in Windows 8.1 of Windows Server 2012 R2
  • Update voor Windows 7 en Windows Server 2008 R2 (KB3080079) – Update voor het toevoegen van RDS-ondersteuning voor TLS 1.1 en TLS 1.2 in Windows 7 of Windows Server 2008 R2
  • Update voor Windows 8.1 en Windows RT 8.1 (KB3080800) – “Access violation (c0000005)” fout als de NcdAutoSetup-service loopt vast in Windows 8.1 of Windows RT 8.1
  • Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 (KB3082353) – Windows 8.1 of Windows Server 2012 R2 hosts crash wanneer ze IPSec-tunnel
  • Update voor Windows Server 2012 R2 (KB3083729) – WDS heeft een hoog CPU-gebruik wanneer de computer probeert op te starten in Windows Server 2012 R2
  • Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 (KB3084905) – TPM-lock-out optreedt onverwacht in Windows 8.1 of Windows RT 8.1
  • Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 (KB3087041) – Je kan niet selecteer het eerste item in een lijst door het aanraken in Windows 8.1
  • Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 (KB3087137) – Gradient-rendering probleem wanneer een toepassing heeft geneste getransformeerd geometrieën in Windows 8.1
  • Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 (KB3087390) – Applicatie kan crashen met 0x8002801D fout in Windows 8.1 of Windows Server 2012 R2

Het downloaden en installeren van de oktober 2015 beveiligingsupdates

microsoft windows security bulletins patches october 2015

Security updates worden beschikbaar gesteld via Windows Update en andere diensten. De meest voorkomende methode voor thuisgebruikers is de Windows Update-service die, afhankelijk van hoe het ingesteld is, kan de hoogte stellen, te downloaden of zelfs het automatisch installeren van updates op de computer Windows wordt uitgevoerd.

Om handmatig op updates controleren, doet u het volgende:

  1. Tik op de Windows-toets op het toetsenbord, typ Windows Update en druk op de enter-toets.
  2. Klik op de “check for updates” – link op de pagina die wordt geopend.
  3. Windows-query ‘ s de update server om uit te vinden of er updates beschikbaar zijn. Als dat het geval is, toont de updates die je op het scherm.

Microsoft publiceert alle updates individueel op de Download-Center-website en alle beveiligingsupdates als een maandelijks uitgebracht veiligheid ISO image die je kunt downloaden.

Aanvullende informatie

  • Van het Microsoft Security Response Center blog op de 2015 Bulletin Release
  • Microsoft Security Bulletin Overzicht voor oktober 2015
  • Lijst van software-updates voor Microsoft-producten
  • Lijst van beveiligingsadviezen van 2015
  • Onze in-diepte update voor Windows