Microsoft Security Bulletins Voor Maart 2016

0
265

De Beveiligingsbulletins voor een overzicht en Maart 2016 voorziet u van informatie over de veiligheid en de niet-security-patches uitgebracht voor Microsoft ondersteunde versies van het Windows-besturingssysteem en andere producten van de vennootschap, zoals Office op Maart 2016 Patch Dag en na februari 2016 de Patch van de Dag.

Het begint met een samenvatting met daarop de belangrijkste informatie op een rijtje. Wat volgt is de verdeling van de updates van het besturingssysteem en andere Microsoft-producten.

Na dat alle security bulletins uitgebracht in Maart 2016 en alle niet-beveiligingsupdates worden vermeld, elk met links naar de ondersteuningspagina ‘ s van Microsoft die u kunt gebruiken voor extra onderzoek.

U vindt informatie over het downloaden van de updates en verdere middelen die in de laatste twee delen van het overzicht.

Microsoft Security Bulletins Voor Maart 2016

Samenvatting

  • Microsoft heeft een totaal van 13 bulletins.
  • 5 bulletins hebben ontvangen de hoogste prioriteitsniveau van cruciaal belang.
  • De resterende 8 bulletins zijn geclassificeerd als ‘belangrijk’, de tweede hoogste waardering.
  • Alle Microsoft operating systemen, alsmede andere producten van Microsoft zoals Internet Explorer worden beïnvloed door problemen met de beveiliging.

Besturingssysteem Distributie

Windows Vista en Windows Server 2008 zijn de enige besturingssystemen beïnvloed door de MS16-025 (beveiligingsupdate voor Windows Laden van de Bibliotheek te pakken tot Uitvoering van Externe Code).

Windows Vista en Windows 7 en Windows Server 2008 en 2008 R2, worden beïnvloed door de MS16-031 ( Security Update voor Microsoft Windows-Adres van misbruik van bevoegdheden), terwijl alle nieuwere versies van Windows niet.

De extra kritische bulletin vermeld voor Windows 10 is voor Microsoft Rand.

  • Windows Vista: 2 kritische, 5 belangrijke
  • Windows 7: 2 kritische, 4 belangrijk
  • Windows 8 8.1: 2 kritische, 3 belangrijke
  • Windows RT en RT 8.1: 2 kritische, 3 belangrijke
  • Windows 10: 3 kritische, 3 belangrijke
  • Windows Server 2008: 1 kritische, 5 belangrijk, 1 matig
  • Windows Server 2008 R2: 1 kritische, 4 belangrijk, 1 matig
  • Windows Server 2012 en 2012 R2: 1 kritische, 3 belangrijke, 1 matig
  • Server core: 1 kritische, 5 belangrijke

Andere Microsoft-Producten

Alle producten worden beïnvloed door de kwetsbaarheden hersteld door de security bulletin MS16-029.

  • Microsoft Office 2007, 2010, 2013, 2013 RT, 2016: 1 belangrijk
  • Microsoft Office voor Mac 2011, 2016: 1 belangrijk
  • Microsoft Office Compatibility Pack Service Pack 3: 1 belangrijk
  • Microsoft Word Viewer: 1 belangrijk
  • Microsoft SharePoint Server 2010, 2013: 1 belangrijk
  • Microsoft Office Web Apps 2010, 2013: 1 belangrijk

Beveiligingsbulletins

MS16-023 – Cumulatieve beveiligingsupdate voor Internet Explorer (3142015) – Kritisch tot Uitvoering van Externe Code

Deze beveiligingsupdate verhelpt kwetsbaarheden in Internet Explorer. De meest ernstige van de kwetsbaarheden kunnen leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigde webpagina via Internet Explorer.

Als u werkt met Windows 7 of Windows 8.1, check dan dit artikel, dat benadrukt dat het is voorzien van een nieuwe “Windows-10” bieden een optie.

MS16-024 – Cumulatieve beveiligingsupdate voor Microsoft Rand (3142019) – Kritisch tot Uitvoering van Externe Code

Deze security update verhelpt beveiligingsproblemen in Microsoft Rand. De meest ernstige van de kwetsbaarheden kunnen leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigde webpagina met behulp van Microsoft Rand.

MS16-025 – beveiligingsupdate voor Windows Laden van de Bibliotheek te pakken tot Uitvoering van Externe Code (3140709) – Belangrijk – tot Uitvoering van Externe Code

Deze beveiligingsupdate verhelpt een kwetsbaarheid in Microsoft Windows. Het beveiligingslek kan externe code worden uitgevoerd als Microsoft Windows niet meer naar behoren te valideren input voor het laden van bepaalde bibliotheken. Echter, moet een aanvaller eerst toegang krijgen tot het lokale systeem met de mogelijkheid voor het uitvoeren van een kwaadaardige toepassing.

MS16-026 – beveiligingsupdate voor Grafische Lettertypen Adres tot Uitvoering van Externe Code (3143148) – Kritisch tot Uitvoering van Externe Code

Deze security update verhelpt beveiligingsproblemen in Microsoft Windows. De meer ernstige van de kwetsbaarheden kunnen leiden tot uitvoering van externe code als een aanvaller ofwel overtuigt een gebruiker een speciaal vervaardigde document, of voor het bezoeken van een webpagina met speciaal vervaardigde embedded OpenType-lettertypen.

MS16-027 – beveiligingsupdate voor Windows Media aan het Adres van Externe Code (3143146) – Kritisch tot Uitvoering van Externe Code

Deze security update verhelpt beveiligingsproblemen in Microsoft Windows. De kwetsbaarheden kunnen leiden tot uitvoering van externe code als een gebruiker opent een speciaal gemaakte media-inhoud die wordt gehost op een website.

MS16-028 – beveiligingsupdate voor Microsoft Windows PDF-Bibliotheek naar een Adres tot Uitvoering van Externe Code (3143081) – Kritisch tot Uitvoering van Externe Code

Deze security update verhelpt beveiligingsproblemen in Microsoft Windows. De kwetsbaarheden kunnen leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigde .pdf-bestand.

MS16-029 – de beveiligingsupdate voor Microsoft Office aan te pakken tot Uitvoering van Externe Code (3141806) – Belangrijk – tot Uitvoering van Externe Code

Deze security update verhelpt beveiligingsproblemen in Microsoft Office. De meest ernstige van de kwetsbaarheden kunnen leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigde Microsoft Office-bestand.

MS16-030 – beveiligingsupdate voor Windows OLE-Adres van Externe Code (3143136) – Belangrijk – tot Uitvoering van Externe Code

Deze security update verhelpt beveiligingsproblemen in Microsoft Windows. De beveiligingslekken kan externe code worden uitgevoerd als Windows OLE-niet goed valideren van invoer van de gebruiker. Een aanvaller kan misbruik maken van de kwetsbaarheid voor het uitvoeren van kwaadaardige code. Echter, moet een aanvaller eerst overtuigen een gebruiker een speciaal vervaardigde bestand of een programma van een webpagina of een e-mail bericht.

MS16-031 – Security-Update voor Microsoft Windows-Adres van misbruik van bevoegdheden (3140410) – Belangrijk – uitbreiding van bevoegdheden

Deze beveiligingsupdate verhelpt een kwetsbaarheid in Microsoft Windows. De kwetsbaarheid kan leiden tot misbruik van bevoegdheden als een aanvaller in staat is om in te loggen op een target-systeem en het uitvoeren van een speciaal vervaardigde toepassing.

MS16-032 – Security Update for Secondary Logon te pakken misbruik van bevoegdheden (3143141) – Belangrijk – uitbreiding van bevoegdheden

Deze beveiligingsupdate verhelpt een kwetsbaarheid in Microsoft Windows. De kwetsbaarheid kan leiden tot misbruik van bevoegdheden als de Windows Secondary Logon-Service niet goed beheren aanvraag verwerkt in het geheugen.

MS16-033 – beveiligingsupdate voor Windows USB Mass Storage Class Driver te pakken misbruik van bevoegdheden (3143142) – Belangrijk – uitbreiding van bevoegdheden

Deze beveiligingsupdate verhelpt een kwetsbaarheid in Microsoft Windows. De kwetsbaarheid kan leiden tot misbruik van bevoegdheden als een aanvaller met fysieke toegang voegt een speciaal gemaakte USB-apparaat in het systeem.

MS16-034 – beveiligingsupdate voor Windows Kernel-Mode Drivers te pakken misbruik van bevoegdheden (3143145) – Belangrijk – uitbreiding van bevoegdheden

Deze security update verhelpt beveiligingsproblemen in Microsoft Windows. De kwetsbaarheden kunnen leiden tot misbruik van bevoegdheden als een aanvaller zich aanmeldt op het systeem en loopt een speciaal vervaardigde toepassing.

MS16-035 – beveiligingsupdate voor .NETTO Kader voor het aanpakken van de Veiligheid Voorzien van Bypass (3141780) – Belangrijk – Security Functie Bypass

Deze beveiligingsupdate verhelpt u een beveiligingsprobleem in Microsoft .NET Framework. De veiligheid voorzien van bypass bestaat in een .NET Framework dat niet correct valideren van bepaalde elementen van een ondertekende XML-document.

Niet-beveiligingsgerelateerde updates

  • Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 (KB3139921) – “Geen computer account voor vertrouwen” fout bij het wijzigen van wachtwoord voor een domeinaccount in Windows 8.1 of Windows 7
  • Update voor Windows 10 (KB3141032) – Servicing stack-update voor Windows 10: 8 Maart 2016
  • Dynamische Update voor Windows 10 (KB3142588) – update voor Compatibiliteit voor het upgraden en herstellen van Windows-10 Versie 1511: 8 Maart 2016
  • Windows Malicious Software Removal Hulpprogramma – Maart 2016 (KB890830)/Windows Malicious Software Removal Hulpprogramma – Maart 2016 (KB890830) – Internet Explorer-Versie
  • Update voor Windows 7 (KB2952664) – update voor Compatibiliteit voor het upgraden van Windows 7
  • Update voor Windows 8.1 en Windows 8 (KB2976978) – compatibiliteitsupdate voor Windows 8.1 en Windows 8
  • Update voor Windows 7 (KB2977759) – compatibiliteitsupdate voor Windows 7 RTM
  • Update voor Windows Embedded Standard 7, Windows 7 en Windows Server 2008 R2 (KB3138612) – Windows Update-Client voor Windows 7 en Windows Server 2008 R2: Maart 2016
  • Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 (KB3138615) – Windows Update-Client voor Windows 8.1 en Windows Server 2012 R2: Maart 2016
  • Update voor Windows 10 (KB3139907) – Servicing stack-update voor Windows 10 Versie 1511 en Windows Server 2016 Technische Voorbeeld 4: 1 Maart 2016
  • Cumulatieve Update voor Windows 10 (KB3140743) – Zie Windows-10 geschiedenis van updates voor de changelog.
  • Dynamische Update voor Windows 10 (KB3140744) – update voor Compatibiliteit voor de upgrade naar Windows 10 Versie 1511: 1 Maart 2016
  • Update voor Windows 8.1 en Windows 7 (KB3035583) – Update Voor Windows-10 app in Windows 8.1 en Windows 7 SP1
  • Update voor Windows Server 2012 (KB3055343) – Stop error code 0xD1, 0x139, of 0x3B en knooppunten ga in Windows Server 2012 R2 of Windows Server 2012
  • Update voor Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 en Windows Server 2008 R2 (KB3063109) – Hyper-V integration components update voor Windows virtuele machines die worden uitgevoerd op een Windows-10-gebaseerde host
  • Update Rollup voor Microsoft Windows MultiPoint Server 2012 (KB3075566) – Update Rollup 3 voor Windows MultiPoint Server 2012
  • Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 (KB3103699) – U kunt niet bieden van Hulp op Afstand aan een andere gebruiker wanneer u een verplicht gebruikersprofiel in Windows 8.1 of Windows Server 2012 R2
  • Update voor Windows MultiPoint Server 2012 (KB3104431) – Update om de prestaties te verbeteren degradaties in Mstscax.dll in Windows MultiPoint Server 2012
  • Update voor Windows 8.1 en Windows Server 2012 R2 (KB3106637) – Onjuiste resultaten in de LDAP-query, domeincontroller opnieuw wordt gestart, of gebruiker aanmeldingen worden geweigerd in Windows Server 2012 R2
  • Update voor Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008 en Windows Vista (KB3118401) – Update voor Universal C Runtime Windows
  • Update voor Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 en Windows Server 2008 R2 (KB3121255) – “0x00000024” Stop fout in FsRtlNotifyFilterReportChange en VSS-back-PI-Data-server in Windows
  • Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 (KB3121260) – “0x800706BE” fout wanneer u een query schijf details in Windows Server 2012 R2
  • Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 (KB3121261) – Systeem slaagt er niet in terug naar een host kopiëren in plaats van een array kopiëren of opslagplaatsen naar beneden na het LUN terugzetten in Windows Server 2012 R2
  • Update voor Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard en Windows Server 2012 (KB3123242) – Reassociated WFP context in dezelfde flow werkt niet in Windows
  • Update voor Windows Server 2012 R2 (KB3123595) – “0x0000009E” Stop-fout bij het knooppunt crashes in Windows Server 2012 R2
  • Update voor Windows Server 2012 R2 (KB3123913) – Extern Bureaublad-Gateway-server loopt vast tijdens bepaalde gebruiker koppel scenario ‘ s in Windows Server 2012 R2
  • Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 (KB3125210) – Badpwdcount op PDC is niet teruggezet wanneer u NTLM-verificatie aanmelden bij Windows Server 2012 R2
  • Update voor Windows 8.1 en Windows RT 8.1 (KB3126030) – Verkeerde log in logboeken na het installeren van een antivirus-software in Windows 8.1
  • Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 (KB3126033) – Fout treedt op wanneer u Extern Bureaublad gebruikt in Beperkte Admin-modus in Windows 8.1 of Windows Server 2012 R2
  • Update voor Windows Server 2012 R2 (KB3127060) – Gegevens schrobben banen bevriezen en niet in Windows Server 2012 R2
  • Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 (KB3128650) – Toegang tot de COM+ – rol-gebaseerde beveiliging is geweigerd in Windows Server 2012 R2
  • Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 (KB3130896) – Systeem crasht met Stop-fout 0x00000139 in Windows 8.1 en Windows Server 2012 R2
  • Update voor Windows Server 2012 (KB3130902) – Stop-fout 0x9E en failover-cluster kan niet online komen in de Windows Server 2012
  • Update voor Windows Server 2012 R2 (KB3130934) – NLB-cluster communicatie wordt onderbroken wanneer MAC imitatie van de beveiligingsfunctie is ingeschakeld in Windows Server 2012 R2
  • Update voor Windows Server 2012 R2 (KB3130939) – niet-wisselbaar geheugen lek optreedt in een Windows Server 2012 R2-failover-cluster
  • Update voor Windows Embedded 8 Standard en Windows Server 2012 (KB3133679) – Windows Server Back-up mislukt wanneer u een back-up van meerdere volumes in Windows Server 2012
  • Update voor Windows Server 2012 R2 (KB3133717) – Verkeerde reactie wanneer DNS-server maakt gebruik van wildcard CNAME-en DNSSEC-validatie fouten in Windows Server 2012 R2
  • Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 (KB3133924) – “Code 10 Apparaat kan Niet worden gestart” fout voor EHCI USB-Controller apparaten in apparaatbeheer in Windows Server 2012 R2
  • Update voor Windows Server 2012 R2 en Windows Server 2012 (KB3134242) – DNS-server loopt vast en service opnieuw opstarten mislukt tijdens de dienst opnieuw op te starten in Windows Server 2012 R2 of Windows Server 2012
  • Update voor Windows 8.1 en Windows Server 2012 R2 (KB3134812) – U kunt de instellingen niet wijzigen van GUI TOOL in Windows Server 2012 R2
  • Update voor Windows Server 2012 R2 (KB3134813) – Windows Server Back-up kan raken proces van bevriezen en de back-up mislukt in Windows Server 2012 R2
  • Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 (KB3134815) – CryptDuplicateKey functie niet opslaat staat voor een RC2-40-Bits sleutel in Windows 8.1 of Windows Server 2012 R2

Het downloaden en installeren van de in Maart 2016 beveiligingsupdates

security bulletins march 2016 windows update

U kunt het downloaden van de Maart 2016 security patches en updates voor uw versie van Windows via Windows Update.

Dit is een geautomatiseerd systeem dat controleert regelmatig op updates en downloadt en installeert die automatisch gevonden of een op gebruiker-aanvraag.

U kunt een handmatige controle op updates op elk gewenst moment. Om dat te doen, doe je het volgende:

  1. Tik op de Windows-toets op uw toetsenbord, typ Windows Update en druk op enter.
  2. Zoek de “check for updates” – link op de pagina die wordt geopend en klik op het.

Updates zijn ook individueel verkrijgbaar op de Microsoft Download Center, en de via de maandelijkse beveiligingsupdates ISO images van het bedrijf brengt.

Aanvullende bronnen

  • Microsoft Security Bulletin Overzicht voor Maart 2016
  • Lijst van software-updates voor Microsoft-producten
  • Lijst van beveiligingsadviezen 2016
  • Onze in-diepte update voor Windows
  • Windows 10 Update Geschiedenis