Microsoft Security Bulletins Voor Augustus 2015

0
135

Dit is de Microsoft-patch overzicht voor augustus 2015. Het biedt een overzicht van alle beveiligings-en niet-security patches die de onderneming beschikbaar heeft gemaakt voor het Windows-besturingssysteem en andere producten van de vennootschap.

Het overzicht biedt u informatie en links naar alle patch notes en knowledge base-artikelen voor meer informatie over elke update.

Het begint met een samenvatting met daarop de belangrijkste informatie over deze maandelijkse patch-dag.

Dit wordt gevolgd door het besturingssysteem en Microsoft product distributie van informatie lijst ernst informatie en security bulletins voor elk product.

De volgende drie hoofdstukken, security bulletins, beveiligingsadviezen, en updates, en niet-security patches, een lijst van alle patches met beschrijvingen en links naar Microsoft-bronnen.

Het laatste hoofdstuk bevat downloaden en implementatie van informatie, en links naar belangrijke bronnen.

Samenvatting

  1. Microsoft heeft een totaal van 14 beveiligingsbulletins op de augustus 2015 patch dag.
  2. Drie bulletins zijn geclassificeerd met het prioriteitsniveau kritisch, het hoogste niveau.
  3. Alle client-en server-versies van Windows worden beïnvloed door ten minste een bulletin met de hoogste prioriteitsniveau van cruciaal belang.
  4. Andere Microsoft-software beïnvloed door de kwetsbaarheden van deze maand bevat Microsoft Office, Microsoft SharePoint, Silverlight en Lync.

Besturingssysteem Distributie

Windows 10, het nieuwe besturingssysteem van Microsoft, is het enige systeem beïnvloed wordt door drie kritieke kwetsbaarheden, terwijl de overige systemen worden beïnvloed door één of twee alleen.

Het bulletin exclusief voor Windows 10 is MS15-091, een cumulatieve beveiligingsupdate voor Microsoft Rand.

  • Windows Vista: 2 kritische, 7 belangrijke (Ms15-079, MS15-080, MS15-082, MS15-083, MS15-085, MS15-088, MS15-089, MS15-090, MS15-092)
  • Windows 7: 2 kritische, 6 belangrijke (Ms15-079, MS15-080, MS15-082, MS15-085, MS15-088, MS15-089, MS15-090, MS15-092)
  • Windows 8 8.1: 2 kritische, 5 belangrijke (Ms15-079, MS15-080, MS15-082, MS15-085, MS15-088, MS15-089, MS15-090)
  • Windows RT en Windows RT 8.1: 2 kritische, 6 belangrijke (Ms15-079, MS15-080, MS15-082, MS15-085, MS15-088, MS15-089, MS15-090, MS15-092)
  • Windows 10: 3 kritische, 3 belangrijke ((Ms15-079, MS15-080, MS15-085, MS15-088, MS15-091, MS15-092)
  • Windows Server 2003: 1 kritische, 2 belangrijk, 1 matig (Ms15-079, MS15-080, MS15-082, MS15-083)
  • Windows Server 2008: 1 kritische, 9 belangrijk, 1 matig (MS15-065, MS15-072, MS15-073, MS15-066, MS15-085, MS15-087, MS15-088, MS15-089, MS15-090, MS15-092)
  • Windows Server 2008 R2: 1 kritische, 6 belangrijke, 1 matig (Ms15-079, MS15-080, MS15-082, MS15-085, MS15-088, MS15-089, MS15-090, MS15-092)
  • Windows Server 2012 en 2012 R2: 1 kritische, 6 belangrijke, 1 matig (Ms15-079, MS15-080, MS15-082, MS15-085, MS15-088, MS15-089, MS15-090, MS15-092)
  • Server Core: 1 kritische, 7 belangrijke (MS15-080, MS15-082, MS15-083, MS15-085, MS15-087, MS15-088, MS15-090, MS15-092)

Andere Microsoft-Producten

  • Microsoft System Center 2012 Operations Manager en de Operations Manager R2: 1 belangrijke (MS15-086)
  • Microsoft BizTalk Server: 1 belangrijke (Ms15-086)
  • Microsoft Office 2007: 1 kritische, 2 belangrijk (MS15-080, MS15-081, MS15-084)
  • Microsoft Office 2010: 1 kritische, 1 belangrijk (MS15-080, MS15-081)
  • Microsoft Office 2013 en Office 2013 RT: 1 kritische (MS15-081)
  • Microsoft Office voor Mac: 1 kritische (MS15-081)
  • Andere Office-Software (Compatibility Pack SP3, Word, InfoPath 2007 SP2): 2 belangrijk ( MS15-081, MS15-084)
  • Microsoft SharePoint Server 2010 en 2013: 1 belangrijke (MS15-081)
  • Microsoft Office Web Apps 2010 en 2013: 1 belangrijke (MS15-081)
  • Microsoft Live Meeting 2007: 1 kritische (MS15-080)
  • Microsoft Lync 2010 en 2013: 1 kritische (MS15-080)
  • Microsoft Silverlight: 1 kritische (MS15-080)

Beveiligingsbulletins

MS15-079 – Cumulatieve beveiligingsupdate voor Internet Explorer (3082442) – Deze beveiligingsupdate verhelpt kwetsbaarheden in Internet Explorer. De meest ernstige van de kwetsbaarheden kunnen leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigde webpagina via Internet Explorer. Een aanvaller die erin slaagt misbruik te maken van deze kwetsbaarheden kunnen krijgen dezelfde rechten als de huidige gebruiker. Klanten van wie de accounts zijn geconfigureerd minder gebruikersrechten op het systeem kon worden minder beïnvloed dan degenen die werken met beheerdersrechten. – Kritisch – Uitvoering Van Externe Code

MS15-080 – Beveiligingsproblemen in Microsoft Grafische Component Kan leiden tot Uitvoering van Externe Code (3078662) – Deze beveiligingsupdate verhelpt kwetsbaarheden in Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Microsoft Lync en Microsoft Silverlight. De meest ernstige van de kwetsbaarheden kunnen leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigde document of het bezoeken van een niet-vertrouwde webpagina bevat ingesloten TrueType-of OpenType-lettertypen. – Kritisch – Uitvoering Van Externe Code

MS15-081 – Beveiligingsproblemen in Microsoft Office Kunnen leiden tot Uitvoering van Externe Code (3080790) – Deze security update verhelpt beveiligingsproblemen in Microsoft Office. De meest ernstige van de kwetsbaarheden kunnen leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigde Microsoft Office-bestand. Een aanvaller die erin slaagt misbruik te maken van de kwetsbaarheden kunnen willekeurige code uitvoeren in de context van de huidige gebruiker. Klanten van wie de accounts zijn geconfigureerd minder gebruikersrechten op het systeem kon worden minder beïnvloed dan degenen die werken met beheerdersrechten. – Kritisch – Uitvoering Van Externe Code

MS15-082 – Kwetsbaarheden in het RDP-Kan leiden tot Uitvoering van Externe Code (3080348) – Deze beveiligingsupdate verhelpt kwetsbaarheden in Microsoft Windows. De meest ernstige van de kwetsbaarheden kunnen leiden tot uitvoering van externe code als een aanvaller een eerste plaatsen in een speciaal vervaardigde dynamic link library (DLL) bestand in de beoogde gebruiker de huidige werkmap en vervolgens overtuigt de gebruiker voor het openen van een Remote Desktop Protocol (RDP) – bestand of het starten van een programma dat is ontworpen voor het laden van een vertrouwde DLL-bestand, maar in plaats daarvan laadt de aanvaller een speciaal vervaardigd DLL-bestand. Een aanvaller die erin slaagt misbruik te maken van de kwetsbaarheden, kan volledige controle krijgen van een getroffen systeem. Een aanvaller kan vervolgens programma ‘ s installeren, weergeven, wijzigen of verwijderen van gegevens of het maken van nieuwe accounts met volledige gebruikersrechten. –
Belangrijk – Tot Uitvoering Van Externe Code

MS15-083 – een Beveiligingsprobleem in serverberichtblok Kan leiden tot Uitvoering van Externe Code (3073921) – Deze beveiligingsupdate verhelpt een kwetsbaarheid in Microsoft Windows. De kwetsbaarheid kan leiden tot uitvoering van externe code als een aanvaller stuurt een speciaal gemaakte string naar een SMB-server error logging. – Belangrijk – Tot Uitvoering Van Externe Code

MS15-084 – Kwetsbaarheden in XML Core Services Kan leiden tot vrijgeven van Informatie (3080129) – Deze beveiligingsupdate verhelpt kwetsbaarheden in Microsoft Windows en Microsoft Office. De kwetsbaarheden kunnen leiden tot vrijgeven van informatie door het blootstellen van het geheugen-adressen als een gebruiker een speciaal vervaardigde link of door uitdrukkelijk toestaan van het gebruik van Secure Sockets Layer (SSL) 2.0. Echter, in alle gevallen met een aanvaller geen manier om gebruikers te dwingen om op een speciaal vervaardigde link. Een aanvaller zou hebben om gebruikers te overtuigen om te klikken op de link, meestal door middel van een lokmiddel in een e-mail of Instant Messenger bericht. – Belangrijk – Openbaarmaking Van Informatie

MS15-085 – door een Beveiligingslek in Mount Manager zou Kunnen leiden tot misbruik van bevoegdheden (3082487) – Deze beveiligingsupdate verhelpt een kwetsbaarheid in Microsoft Windows. De kwetsbaarheid kan leiden tot misbruik van bevoegdheden als een aanvaller voegt een kwaadaardige USB-apparaat op een target-systeem. Een aanvaller kan vervolgens het schrijven van een kwaadaardige binaire schijf en voer het uit. – Belangrijk – uitbreiding van bevoegdheden

MS15-086 – door een Beveiligingslek in System Center Operations Manager zou Kunnen leiden tot misbruik van bevoegdheden (3075158) – Deze beveiligingsupdate verhelpt een kwetsbaarheid in Microsoft System Center Operations Manager. De kwetsbaarheid kan leiden tot misbruik van bevoegdheden als een gebruiker bezoekt een getroffen website door middel van een speciaal gemaakte URL. Een aanvaller zou geen andere manier om gebruikers te dwingen om naar een website. In plaats daarvan, moet een aanvaller om gebruikers ervan te overtuigen om de website te bezoeken, meestal door ze op een koppeling in een e-mail of Instant Messenger bericht dat leidt gebruikers naar de betrokken website. – Belangrijk – uitbreiding van bevoegdheden

MS15-087 – door een Beveiligingslek in de UDDI-Services Kan leiden tot misbruik van bevoegdheden (3082459) – Deze beveiligingsupdate verhelpt een kwetsbaarheid in Microsoft Windows. De kwetsbaarheid kan leiden tot misbruik van bevoegdheden als een aanvaller met een cross-site scripting (XSS) scenario door het invoegen van een schadelijk script in een webpagina zoeken parameter. Een gebruiker zou hebben voor een bezoek aan een speciaal vervaardigde webpagina waarin de kwaadaardige script zou dan moeten worden uitgevoerd. – Belangrijk – uitbreiding van bevoegdheden

MS15-088 – Onveilige Command Line Parameter Doorgeven Kan leiden tot vrijgeven van Informatie (3082458) – Deze beveiligingsupdate helpt bij het oplossen van een openbaarmaking van informatie kwetsbaarheid in Microsoft Windows, Internet Explorer, Microsoft Office en Microsoft Office. Het beveiligingslek misbruiken moet een aanvaller eerst een andere kwetsbaarheid in Internet Explorer om code uit te voeren in de sandbox-proces. De aanvaller kan vervolgens uitvoeren Kladblok, Visio, PowerPoint -, Excel-of Word-met een onveilige command line parameter om het effect van openbaarmaking van informatie. Om beschermd te zijn voor de kwetsbaarheid, de klanten moeten bij de toepassing van de updates in dit bulletin, evenals de update voor Internet Explorer beschikbaar in MS15-079. Ook klanten die werken met een Microsoft Office-product moet ook de installatie van de van toepassing zijnde updates in MS15-081. – Belangrijk – Openbaarmaking Van Informatie

MS15-089 – door een Beveiligingslek in WebDAV Kan leiden tot vrijgeven van Informatie (3076949) – Deze beveiligingsupdate verhelpt een kwetsbaarheid in Microsoft Windows. De kwetsbaarheid kan leiden tot openbaarmaking van informatie als een aanvaller krachten van een versleutelde SSL (Secure Socket Layer) 2.0 sessie met een WebDAV-server met SSL 2.0 is ingeschakeld en maakt gebruik van een man-in-the-middle (MiTM) aanval te decoderen delen van het versleutelde verkeer. – Belangrijk – Openbaarmaking Van Informatie

MS15-090 – Kwetsbaarheden in Microsoft Windows Kan leiden tot misbruik van bevoegdheden (3060716) – Deze beveiligingsupdate verhelpt kwetsbaarheden in Microsoft Windows. De kwetsbaarheden kunnen leiden tot misbruik van bevoegdheden als een aanvaller zich aanmeldt op een getroffen systeem en voert een speciaal vervaardigde toepassing of overtuigt een gebruiker een speciaal vervaardigde bestand dat roept een kwetsbare zandbak toepassing, waardoor een aanvaller te ontsnappen aan de zandbak. – Belangrijk – uitbreiding van bevoegdheden

MS15-091 – Cumulatieve beveiligingsupdate voor Microsoft Rand (3084525) – Deze security update verhelpt beveiligingsproblemen in Microsoft Rand. De meest ernstige van de kwetsbaarheden kunnen leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigde webpagina met behulp van Microsoft Rand. Een aanvaller die erin slaagt misbruik te maken van deze kwetsbaarheden kunnen krijgen dezelfde rechten als de huidige gebruiker. Klanten van wie de accounts zijn geconfigureerd minder gebruikersrechten op het systeem kon worden minder beïnvloed dan degenen die werken met beheerdersrechten. – Kritisch Tot Uitvoering Van Externe Code

MS15-092 – Kwetsbaarheden in .NET Framework Kan leiden tot misbruik van bevoegdheden (3086251) – Deze security update verhelpt beveiligingsproblemen in Microsoft .NET Framework. De kwetsbaarheden kunnen leiden tot misbruik van bevoegdheden als een gebruiker een speciaal vervaardigde .NETTO toepassing. Echter, in alle gevallen, met een aanvaller op geen enkele manier dwingen gebruikers van de toepassing uit te voeren; een aanvaller zou hebben om gebruikers te overtuigen om dit te doen. – Belangrijk – uitbreiding van bevoegdheden

Beveiligingswaarschuwingen en updates

  • Microsoft Security Advisory 2755801 – Update voor Kwetsbaarheden in Adobe Flash Player in Internet Explorer – laatste update: 29 juli 2015
  • Microsoft Security Advisory 3057154 – Update voor het Uitharden van het Gebruik van DES-Codering – Gepubliceerd: 14 juli 2015
  • Microsoft Security Advisory 3074162 – door een Beveiligingslek in Microsoft Malicious Software Removal Tool Kan leiden tot onrechtmatige uitbreiding van bevoegdheden – Gepubliceerd: 14 juli 2015
  • MS15-078: beveiligingsupdate voor Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista en Windows XP Embedded (KB3079904) – MS15-078: Beveiligingsprobleem in Microsoft font-stuurprogramma kan leiden tot uitvoering van externe code: juli 16, 2015
  • Beveiligingsupdate voor Internet Explorer Flash Player voor Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT en Windows Server 2012 (KB3079777) – Microsoft-beveiligingsadvies: Update voor kwetsbaarheden in Adobe Flash Player in Internet Explorer: juli 15, 2015

Niet-beveiligingsgerelateerde updates

  • Cumulatieve Update voor Windows 10 augustus 5, 2015 (KB3081424)
  • Dynamische Update voor Windows 10 (KB3081427) – update voor Compatibiliteit voor de upgrade naar Windows 10: 5 augustus 2015
  • Update voor Windows 7 (KB2952664) – update voor Compatibiliteit voor het upgraden van Windows 7
  • Update voor Windows 8.1 en Windows 8 (KB2976978) – compatibiliteitsupdate voor Windows 8.1 en Windows 8
  • Update voor Windows 7 (KB2977759) – compatibiliteitsupdate voor Windows 7 RTM
  • Update voor Windows Embedded Standard 7, Windows 7 en Windows Server 2008 R2 (KB3075851) – Windows Update-Client voor Windows 7 en Windows Server 2008 R2: augustus 2015
  • Update voor Windows 8.1 en Windows RT 8.1 (KB3075853) – Windows Update-Client voor Windows 8.1 en Windows Server 2012 R2: augustus 2015
  • Update voor Windows 8.1 (KB3083669) – Bijwerken om ervoor te zorgen dat toepassingen kunnen self-update na Windows 8.1 OOBE eerste werking
  • Update voor Windows 8.1 (KB3072318) – Update voor Windows 8.1 OOBE om te upgraden naar Windows 10
  • Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 (KB3055343) – Stop error code 0xD1, 0x139, of 0x3B en willekeurige crashes in Windows Server 2012 R2
  • Update voor Windows 8.1 en Windows RT 8.1 (KB3061493) – Update kunt magneetstrip stuurprogramma ‘ s voor de ondersteuning van nieuwe apparaten in Windows 8.1 of Windows RT 8.1
  • Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 (KB3065013) – ‘0x0000007F’ en ‘0x0000009F’ Stop-fouten in Windows 8.1 of Windows Server 2012 R2
  • Update voor Windows 8.1, Windows RT 8.1, Windows 8 en Windows RT (KB3070071) – Bijgewerkt APN vermelding van de database voor SoftBank Mobile Corp voor Windows 8.1 en Windows 8
  • Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 (KB3071663) – Microsoft-toepassingen kunnen vastlopen in Windows
  • Update voor Windows 8.1, Windows 8, Windows 7 (KB3071740) – Hyper-V integration components update voor Windows virtuele machines die worden uitgevoerd op een Windows-10-gebaseerde host
  • Update voor Windows 8.1 en Windows RT 8.1 (KB3072019) – “Probeer opnieuw” fout optreedt en Bluetooth-apparaat kan geen verbinding maken met de computer in Windows 8.1 of Windows RT 8.1

Het downloaden en installeren van de augustus 2015 beveiligingsupdates

microsoft patch day august 2015

Alle security updates zijn beschikbaar via Windows Update. De meeste Windows-gebruikers automatische updates hebt ingeschakeld, wat betekent dat het besturingssysteem zal halen is automatisch om ze te installeren op het systeem.

Aangezien er een vertraging tussen de controles, is het raadzaam om een handmatige check voor updates in plaats als er updates moeten worden geïnstalleerd zodra deze beschikbaar zijn.

  1. Tik op de Windows-toets, typ Windows Update en selecteer de gewenste optie in de zoekresultaten.
  2. Zoek op “check for updates” en klik op de link of knop
  3. Windows zal het uitvoeren van een handmatige controle op updates en weergeven van alle die compatibel zijn met het systeem.

Alle updates zijn ook beschikbaar als afzonderlijke downloads op Microsoft downloadcentrum-website. Vanaf daar kunt u downloaden van een maandelijkse security ISO image bevat alle patches voor de maand voor alle ondersteunde systemen.

Als u liever third-party tools downloaden van patches, bekijk de Windows update-handleiding in de extra informatie hieronder.

Aanvullende informatie

  • Van het Microsoft Security Response Center blog op de 2015 Bulletin Release
  • Microsoft Security Bulletin Overzicht voor de maand augustus 2015
  • Lijst van software-updates voor Microsoft-producten
  • Lijst van beveiligingsadviezen van 2015
  • Onze in-diepte update voor Windows