Microsoft Beveiligingsupdates Voor Januari 2017

0
251

Het is de tweede dinsdag van de maand, en dat betekent dat het weer Patch Dag bij Microsoft.

Het bedrijf heeft beveiligingsupdates uitgebracht en niet-beveiligingsupdates voor client en server versie van zijn Windows-besturingssysteem, evenals voor andere producten van vandaag.

Onze gids geeft u informatie over deze updates. Lijst van alle security bulletins die Microsoft heeft deze maand en alle niet-beveiligingsupdates en beveiligingswaarschuwingen.

Het begint met een samenvatting met de hoogtepunten uit de meest belangrijke informatie, en lijsten die alle cliënt en server operating-systemen en andere Microsoft-producten, worden beïnvloed deze maand.

Laatste maar niet de minste, het biedt u informatie over het downloaden van de updates, met rechtstreekse verbindingen naar de belangrijkste updates en links naar bronnen die u voorzien van extra informatie.

Microsoft Security Bulletins Januari 2017

microsoft updates january 2017

Samenvatting

  • Microsoft heeft 4 security bulletins in januari 2017.
  • 2 van de bulletins zijn kritiek, de hoogste prioriteitsniveau.
  • Kwetsbaarheden zijn van toepassing op alle cliënt en server-Windows-versies die door Microsoft wordt ondersteund, met uitzondering van Windows 8.1 en Windows Server 2012 R2. Dus geen Zekerheid Alleen de Kwaliteit Update of Veiligheid Maandelijks Kwaliteit Update uitgebracht voor deze besturingssystemen.
  • Andere Microsoft-producten voor updates die zijn uitgebracht zijn Microsoft Office, Internet Explorer en Microsoft Rand.

Besturingssysteem Distributie

Alleen Windows 8.1, Windows RT 8.1 en Windows 10 worden beïnvloed door een kritieke kwetsbaarheid op de client-side. De enige server operating systeem beïnvloed wordt door een kwetsbaarheid nominale kritisch is Windows Server 2016.

Alle zijn beïnvloed door MS17-003, een bulletin dat de patches van Adobe Flash Player. Dat is ook de reden waarom Windows 7, Vista en Windows Server 2008, 2008 R2 en 2012 worden niet beïnvloed door de kwetsbaarheid.

Het is ook interessant om op te merken dat Microsoft tarieven MS17-001 zo belangrijk, zelfs als Microsoft op de Rand van Windows 10 wordt beïnvloed door de kwetsbaarheid kritisch.

  • Windows Vista: 1 belangrijk
  • Windows 7: 1 belangrijk
  • Windows 8.1: 1 kritische
  • Windows RT 8.1: 1 kritische
  • Windows 10: 1 kritische, 1 belangrijk
  • Windows Server 2008: 1 belangrijk
  • Windows Server 2008 R2: 1 belangrijk
  • Windows Server 2012 en 2012 R2: 1 matig
  • Windows Server 2016: 1 kritische, 1 matig
  • Server core: 1 belangrijke, 1 matig

Andere Microsoft-Producten

  • Microsoft Office 2016: 1 kritische
  • Microsoft Office Services en Web Apps: 1 kritische

Beveiligingsbulletins

Rood = kritiek

MS17-001 — beveiligingsupdate voor Microsoft Rand (3199709)

Deze beveiligingsupdate verhelpt een kwetsbaarheid in Microsoft Rand. Deze kwetsbaarheid kan leiden tot onrechtmatige uitbreiding van bevoegdheden als een gebruiker een speciaal vervaardigde webpagina met behulp van Microsoft Rand. Een aanvaller die erin slaagt misbruik te maken van dit beveiligingslek, kan winst verhoogde machtigingen op de naamruimte directory van een kwetsbaar systeem en krijgen een verhoogde bevoegdheden

MS17-002 — beveiligingsupdate voor Microsoft Office (3214291)

Deze beveiligingsupdate verhelpt u een beveiligingsprobleem in Microsoft Office. Het beveiligingslek kan externe code worden uitgevoerd als een gebruiker een speciaal vervaardigde Microsoft Office-bestand. Een aanvaller die erin slaagt misbruik te maken van de kwetsbaarheid kan willekeurige code uitvoeren in de context van de huidige gebruiker. Klanten van wie de accounts zijn geconfigureerd minder gebruikersrechten op het systeem kon worden minder beïnvloed dan degenen die werken met beheerdersrechten.

MS17-003 — Security Update voor Adobe Flash Player (3214628)

Deze beveiligingsupdate verhelpt kwetsbaarheden in Adobe Flash Player geïnstalleerd voor alle ondersteunde edities van Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 en Windows Server 2016.

MS17-004 — beveiligingsupdate voor Local Security Authority Subsystem Service (3216771)

Een denial of service-kwetsbaarheid in de manier waarop de Local Security Authority Subsystem Service (LSASS) omgaat met de verificatie aanvragen. Een aanvaller die erin slaagt misbruik te maken van de kwetsbaarheid kan leiden tot een denial of service op het doel systeem LSASS service, die wordt een automatische herstart van het systeem. De beveiligingsupdate lost het beveiligingslek op door het veranderen van de manier waarop LSASS handgrepen speciaal vervaardigde verificatie aanvragen.

Beveiligingswaarschuwingen en updates

Microsoft Security Advisory 2755801 — Update voor Kwetsbaarheden in Adobe Flash Player in Internet Explorer en Microsoft Rand

Niet-beveiligingsgerelateerde updates

KB3213986 — Cumulatieve update voor Windows 10, OS Bouwen 14393.693

  • Verbetering van de betrouwbaarheid van de Groef het afspelen van Muziek op de achtergrond, App-V, het afspelen van video en Remote Desktop.
  • Gericht probleem waar na een succesvolle vingerafdruk op een apparaat met het scherm uitgeschakeld, wordt het scherm niet opnieuw ingeschakeld.
  • Gericht probleem waar alleen een input apparaat werkt wanneer u verbinding maken met twee vergelijkbare input apparaten op dezelfde machine.
  • Gericht probleem in de App-V-Aansluiting de Groep waarmee gebruikers toegang hebben tot stukken van functionaliteit, dat zij niet zijn aangewezen om voor de toegang.
  • Gericht probleem dat verhindert dat gebruikers van het selecteren van meerdere certificaten tegelijkertijd door de UI.
  • Gericht probleem waar de Aanvraag Control-functie werkt niet met Hulp op Afstand als de gebruiker die wordt bijgestaan is op Windows Server 2008 R2 of Windows Server 2012.
  • Gericht probleem dat verhindert dat in een smart card module van paren met een contactloze smart card reader.
  • Gericht probleem met de licentie conversie van Server Core van de evaluatie versie van een retail versie.
  • Gericht probleem dat verhindert dat gebruikers van het openen van een Internet-snelkoppeling (.De URL) van de bestanden met Internet Explorer wanneer de Uitgebreide Beveiligde Modus is ingeschakeld.
  • Gericht probleem dat verhindert dat gebruikers inloggen op als een apparaat uit de buurt van het bedrijfsnetwerk over een periode van tijd.
  • Gericht extra problemen met Microsoft Rand, clustering, Internet Explorer, Windows Update, input devices, gezichtsherkenning, Aanmelden, Hyper-V, de PCI-bus-stuurprogramma ‘ s en Windows-Kernel.

KB3212646 — januari 2017 Veiligheid Maandelijks Kwaliteit Rollup voor Windows 7 SP1 en Windows Server 2008 R2 SP1

  • MS17-004 beveiligingsupdate voor Local Security Authority Subsystem Service (3216771)

KB3212642 — januari 2017 Veiligheid Alleen de Kwaliteit Update voor Windows 7 SP1 en Windows Server 2008 R2 SP1

  • MS17-004 beveiligingsupdate voor Local Security Authority Subsystem Service (3216771)

KB3210063 — Update voor Windows Server 2012 R2 — ‘0x000000D1’ Stop fout met updatepakketten voor Windows Server 2012 R2

KB3210083 — Update voor Windows 8.1 en Windows Server 2012 R2 — iSCSI schijven zijn verloren op een upgrade voor StorSimple apparaten, na update 3172614 is geïnstalleerd op Windows Server 2012 R2

KB3210694 — Update voor Internet Explorer-Internet browser de pagina leeg te zijn na installatie van de beveiligingsupdates van 3185330 in Windows 7 SP1 of beveiligingsupdate 3185331 in Windows 8.1

Het downloaden en installeren van de januari 2017 beveiligingsupdates

Microsoft brengt de individuele patches voor Windows Vista en cumulatieve updates voor Windows 7, Windows 8.1 en Windows 10.

Dit betekent dat de opties zijn beperkt als het gaat om het updaten van systemen waarop Windows 7 of nieuwere versies van Windows.

Patches zijn beschikbaar via Windows Update. Houd er rekening mee dat de volledige veiligheid en non-security rollup-updates zijn beschikbaar via Windows Update, maar niet de security-alleen updatepakket updates. Als u wilt dat alleen security updates, je hebt om ze te downloaden vanaf de Microsoft Update-Catalogus in de plaats.

Download links worden verstrekt in de volgende sectie hieronder.

Om te controleren op updates in Windows Update, doet u het volgende:

  1. Tik op de Windows-toets op het toetsenbord, typ Windows Update en selecteer het gevolg van dezelfde naam.
  2. Klik op de check for updates-koppeling op de pagina die zich opent, als dat niet automatisch gebeurt.

Updates zijn ook beschikbaar op de Microsoft Download Center en via de Microsoft Update-Catalogus. Microsoft is gestopt met het vrijgeven van de maandelijkse beveiligingsupdates in augustus 2016 blijkbaar.

Directe update downloads

Windows 7 SP1 en Windows Server 2008 R2 SP1

KB3212642 — januari 2017 Veiligheid Alleen de Kwaliteit Update
KB3212646 — januari 2017 Veiligheid Maandelijks Kwaliteit Rollup

Windows 8.1 en Windows Server 2012 R2

Geen van deze maand, januari 2017 Veiligheid Alleen de Kwaliteit Update
Geen van deze maand, januari 2017 Veiligheid Maandelijks Kwaliteit Rollup

Windows 10 en Windows Server 2016 (versie 1607) KB3213986 — Cumulatieve Update voor Windows 10 Versie 1607

Aanvullende bronnen

  • Microsoft Security Bulletin Overzicht voor januari 2017
  • Lijst van software-updates voor Microsoft-producten
  • Lijst van beveiligingsadviezen
  • Security Updates Gids
  • Microsoft Update-Catalogus
  • Onze in-diepte Windows update handleiding
  • Windows 10 Update Geschiedenis
  • Windows 8.1 Update Geschiedenis
  • Windows 7 Update Geschiedenis