Microsoft Security Bulletins Augustus 2016

0
171

Het volgende overzicht geeft u informatie over alle security bulletins en updates die door Microsoft uitgebracht in augustus 2016.

De versies van Microsoft security patches op de tweede dinsdag van elke maand. Deze maand, de updates die zijn uitgebracht op 9 augustus 2016.

Het overzicht begint met een samenvatting met daarop de belangrijkste informatie. Het wordt gevolgd door het besturingssysteem, distributie en informatie over patches voor andere Microsoft-producten.

Wat volgt is een lijst van alle security bulletins, beveiligingsadviezen, en niet-security patches die Microsoft uitgebracht deze maand.

Het laatste deel biedt aanwijzingen voor het downloaden en links naar de verschillende bronnen voor verder informatie.

Microsoft Security Bulletins Augustus 2016

Samenvatting

  • Microsoft publiceerde een totaal van 9 security bulletins in augustus 2016.
  • 5 van de bulletins ontvangen een totale prioriteitsniveau van de kritische, de rest van de op een na hoogste rating van belang.
  • De betrokken producten zijn alle cliënt en server besturingssystemen van Windows, Microsoft Office, Internet Explorer, Microsoft Rand en Skype for Business 2016.

Besturingssysteem Distributie

Alle cliënt en server operating systemen worden beïnvloed door ten minste één bulletin nominale kritisch voor het systeem.

Windows 10 wordt beïnvloed door de meeste bulletins. Dit kan verklaard worden door de cumulatieve Microsoft Rand bulletin MS10-096 en de Windows PDF-Bibliotheek bulletin MS10-102. Windows 8.x wordt ook beïnvloed door de laatste, maar niet door de eerste.

Windows-10 wordt verder beïnvloed door de MS16-103 nominale belangrijk, terwijl alle andere besturingssystemen zijn niet.

De situatie ziet er identiek is aan de server-kant van de dingen.

  • Windows Vista: 2 kritische, 3 belangrijke
  • Windows 7: 2 kritische, 3 belangrijke
  • Windows 8.1: 3 kritische, 3 belangrijke
  • Windows RT 8.1: 2 kritische, 2 belangrijke
  • Windows 10: 4 kritische, 4 belangrijk
  • Windows Server 2008: 1 kritische, 3 belangrijke, 1 matig
  • Windows Server 2008 R2: 1 kritische, 3 belangrijke, 1 matig
  • Windows Server 2012 en 2012 R2: 2 kritische, 3 belangrijke, 1 matig
  • Server core: 2 kritische, 3 belangrijke

Andere Microsoft-Producten

  • Microsoft Office 2007, 2010: 2 belangrijk
  • Microsoft Office 2013, 2013 RT, 2016: 1 kritische
  • Microsoft Office voor Mac 2011, 2016: 1 kritische
  • Microsoft Word Viewer: 1 kritische, 1 belangrijk
  • Skype for Business 2016: 1 belangrijk
  • Microsoft Lync 2010, 2013: 1 belangrijk
  • Microsoft Console van Live Meeting 2007: 1 belangrijk

Beveiligingsbulletins

MS16-095

Cumulatieve beveiligingsupdate voor Internet Explorer (3177356) – Kritisch – Uitvoering van Externe Code

Deze beveiligingsupdate verhelpt kwetsbaarheden in Internet Explorer. De meest ernstige van de kwetsbaarheden kunnen leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigde webpagina via Internet Explorer.

MS16-096

Cumulatieve beveiligingsupdate voor Microsoft Rand 3177358) – Kritisch tot Uitvoering van Externe Code

Deze security update verhelpt beveiligingsproblemen in Microsoft Rand. De meest ernstige van de kwetsbaarheden kunnen leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigde webpagina met behulp van Microsoft Rand.

MS16-097

Beveiligingsupdate voor Microsoft Grafische Component (3177393) – Kritisch – Uitvoering van Externe Code

Deze security update verhelpt beveiligingsproblemen in Microsoft Windows, Microsoft Office, Skype for Business en Microsoft Lync. De meest ernstige van de kwetsbaarheden kunnen leiden tot uitvoering van externe code.

MS16-098

Beveiligingsupdate voor Windows Kernel-Mode Drivers (3178466) – Belangrijk – uitbreiding van bevoegdheden

Deze security update verhelpt beveiligingsproblemen in Microsoft Windows. De kwetsbaarheden kunnen leiden tot misbruik van bevoegdheden als een aanvaller zich aanmeldt op een getroffen systeem en voert een speciaal ontworpen applicatie die zou kunnen misbruiken van de beveiligingslekken en neem de controle van een getroffen systeem.

MS16-099

Beveiligingsupdate voor Microsoft Office (3177451) – Kritisch – Uitvoering van Externe Code

Deze security update verhelpt beveiligingsproblemen in Microsoft Office. De meest ernstige van de kwetsbaarheden kunnen leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigde Microsoft Office-bestand.

MS16-100

Beveiligingsupdate voor Secure Boot (3179577) – Belangrijk – Security Functie Bypass

Deze beveiligingsupdate verhelpt een kwetsbaarheid in Microsoft Windows. De kwetsbaarheid kan een beveiligingsfunctie van de bypass als een aanvaller installeert een beleid beïnvloed door de kwetsbaarheid op een doelapparaat.

MS16-101

Beveiligingsupdate voor Windows Authenticatie Methoden (3178465) – Belangrijk – uitbreiding van bevoegdheden

Deze beveiligingsupdate verhelpt meerdere kwetsbaarheden in Microsoft Windows. De kwetsbaarheden kunnen leiden tot misbruik van bevoegdheden als een aanvaller loopt een speciaal vervaardigde toepassing op een domein systeem.

MS16-102

Beveiligingsupdate voor Microsoft Windows PDF-Bibliotheek (3182248) – Kritisch – Uitvoering van Externe Code

Deze beveiligingsupdate verhelpt een kwetsbaarheid in Microsoft Windows. De kwetsbaarheid kan leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigde PDF-inhoud online of opent een speciaal gemaakte PDF-document.

MS16-103

Beveiligingsupdate voor ActiveSyncProvider (3182332) – Belangrijk – Openbaarmaking van Informatie

Deze beveiligingsupdate verhelpt een kwetsbaarheid in Microsoft Windows. De kwetsbaarheid kan leiden tot openbaarmaking van informatie als Universele Outlook niet om een beveiligde verbinding.

Beveiligingswaarschuwingen en updates

Microsoft Security Advisory 3179528

Update voor Kernel-Modus Zwarte lijst

Microsoft zwarte sommige publiekelijk vrijgegeven versies van securekernel.exe.

Niet-beveiligingsgerelateerde updates

KB3176495, KB3176493, KB3176492

Windows-10 Versie 1607 Cumulatieve update 9 augustus 2016 voor de drie verschillende versies van windows-10 (Verjaardag Update, Gebouwd 10586, en het Bouwen van 10240)

Veel fixes, bevat de beveiligingsupdates. Alle informatie op deze pagina.

KB3176929

Windows-10 Versie 1607 Cumulatieve Update 2 Augustus 2016

Update bevat een aantal fixes en verbeteringen. Dit omvat de Rand van de uitbreiding en de achtergrond taak verbetering, onder andere dingen. Alle wijzigingen worden op deze pagina vermeld.

KB3161102

Update voor Windows 8.1 en Windows 7

Update voor Windows Journal component verwijderen. Met deze update kunnen gebruikers verwijderen van de Windows Journal onderdeel onmiddellijk. Gebruikers die Windows Journal kunt installeren als een standalone applicatie door te gaan hier.

KB3172605

Juli 2016 update rollup voor Windows 7 SP1 en Windows Server 2008 R2 SP1

Weet probleem van invloed is op de Intel Bluetooth-apparaten. De volgende wijzigingen zijn opgenomen in update rollup:

  • Verbeterde ondersteuning in Microsoft Cryptografische Application Programming Interface (CryptoAPI) te helpen bij het identificeren van websites die gebruik maken van Secure Hash Algorithm 1 (SHA-1).
  • Gericht probleem in de Microsoft Secure Channel (SChannel) dat ergens oorzaken Transport Layer Security (TLS) 1.2 aansluitingen te mislukken afhankelijk van de vraag of het root certificaat is geconfigureerd als onderdeel van de keten voor de verificatie van de server.

KB3172614

Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2

Deze update introduceert een breed scala van updates (meestal oplossingen voor bestaande problemen). U vindt het allemaal op deze pagina vermeld.

KB3035583

Update voor Windows 8.1 en Windows 7

Update installeert Windows-10 app in Windows 8.1 en Windows 7 SP1

KB3172615

Update voor Windows Embedded 8 Standard en Windows Server 2012

Juli 2016 update rollup voor Windows Server 2012. De update corrigeert diverse problemen en verbeteringen aan de ondersteunde besturingssystemen. De volledige lijst is hier toegankelijk.

Het downloaden en installeren van de augustus 2016 beveiligingsupdates

windows update-security bulletins august 2016

Alle security updates zijn beschikbaar op Windows Update. Windows home apparaten zijn standaard geconfigureerd voor het gebruik van Windows Update.

Afhankelijk van de configuratie, updates kunnen worden gedownload en automatisch geïnstalleerd.

Het controleren op updates niet gebeuren in real-time al. Als je wilt pak de updates zodra ze beschikbaar worden gesteld, doet u het volgende:

  1. Tik op de Windows-toets op het toetsenbord van de computer, typ Windows Update en druk op enter.
  2. Dit opent het dialoogvenster Windows Update. Windows kan het uitvoeren van een automatisch controleren op updates, of nadat u op de “check for updates” – knop of koppeling.

Updates die zijn gevonden, worden gedownload en automatisch geïnstalleerd, of op verzoek van de gebruiker.

Het is aanbevolen om onderzoek van alle Windows updates installeren op productieve machines. De reden voor dit is dat de updates kunnen breken functionaliteit of in het ergste geval voorkomen dat het systeem opstart.

Het is aanbevolen om het maken van een back-up systeem voorafgaand aan het installeren van updates.

Updates zijn ook beschikbaar via het Microsoft Download Center, de maandelijkse beveiligingsupdates ISO image releases, en via de Microsoft Update-Catalogus.

Aanvullende bronnen

  • Microsoft Security Bulletin Overzicht voor de maand augustus 2016
  • Lijst van software-updates voor Microsoft-producten
  • Lijst van beveiligingsadviezen 2016
  • Onze in-diepte update voor Windows
  • Windows 10 Update Geschiedenis