Microsoft Security Bulletins Mei 2016

De Microsoft Security Bulletins Mei 2016 overzicht biedt u informatie over de Mei 2016 Patch Dag voor Windows en andere Microsoft-producten.

Het overzicht toont alle veiligheids-en non-security-patches uitgebracht voor Microsoft client en server versie van het Windows-besturingssysteem.

Alle koppeling naar Microsoft Knowledge Base-pagina ‘ s of andere middelen die u toelaten om meer te weten over de individuele patches.

De patch overzicht begint met een samenvatting van de belangrijkste informatie. Het wordt gevolgd door het besturingssysteem en andere Microsoft-producten distributie alle hoogtepunten producten voor welke patches zijn uitgebracht.

Dit wordt gevolgd door de lijst van security bulletins en patches, en informatie over hoe je de patches aan de lokale systemen.

Microsoft Security Bulletins Mei 2016

Samenvatting

• Microsoft heeft een totaal van 16 beveiligingsbulletins in Mei 2016 die patch van beveiligingsproblemen in Microsoft Windows, Microsoft Office en andere producten van de vennootschap.
• Acht security bulletins hebben ontvangen een maximale prioriteitsniveau van de kritische, de andere acht men van belang.

Besturingssysteem Distributie

De extra kritisch bulletin dat Windows Vista wordt beïnvloed door (MS16-053) patches een beveiligingsprobleem in JScript en VBScript.

De extra kritisch bulletin dat Windows 8.1, 8.1 RT en Windows-10 worden beïnvloed door is MS16-064. Het repareert de ingebouwde Adobe Flash Player in Internet Explorer en Microsoft Rand.

Windows 10 ten slotte wordt ook beïnvloed door het kritisch beoordeeld bulletin MS16-052 welke correcties er is een kritieke kwetsbaarheid in Microsoft Rand.

• Windows Vista: 3 kritische, 3 belangrijke
• Windows 7: 2 kritische, 3 belangrijke
• Windows 8.1: 2 kritische, 3 belangrijke
• Windows RT 8.1: 3 kritische, 3 belangrijke
• Windows 10: 4 kritische, 3 belangrijke
• Windows Server 2008: 1 kritische, 3 belangrijk, 2 matig
• Windows Server 2008 R2: 1 kritische, 3 belangrijke, 1 matig
• Windows Server 2012 en 2012 R2: 1 kritische, 3 belangrijk, 2 matig
• Server core: 1 kritische, 3 belangrijke, 1 matig

Andere Microsoft-Producten

Patches voor de volgende niet-Windows-Microsoft-producten werden uitgebracht deze maand:

• Microsoft Office 2007, 2010 en 2013: 1 kritische
• Microsoft Office 2013 RT: 1 kritische
• Microsoft Office 2016: 1 kritische
• Microsoft Office voor Mac 2011, 2016: 1 kritische
• Microsoft Office Compatibility Pack SP3,Word Viewer: 1 kritische
• Microsoft SharePoint Server 2010: 1 kritische
• Microsoft Office Web Apps 2010: 1 kritische

Beveiligingsbulletins

MS16-051 – Cumulatieve beveiligingsupdate voor Internet Explorer (3155533) – Kritisch – Uitvoering van Externe Code

Deze beveiligingsupdate verhelpt kwetsbaarheden in Internet Explorer. De meest ernstige van de kwetsbaarheden kunnen leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigde webpagina via Internet Explorer. Een aanvaller die erin slaagt misbruik te maken van de kwetsbaarheden kon krijgen dezelfde rechten als de huidige gebruiker.

MS16-052 – Cumulatieve beveiligingsupdate voor Microsoft Rand (3155538) – Kritisch – Uitvoering van Externe Code

Deze security update verhelpt beveiligingsproblemen in Microsoft Rand. De meest ernstige van de kwetsbaarheden kunnen leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigde webpagina met behulp van Microsoft Rand.

MS16-053 – Cumulatieve beveiligingsupdate voor JScript-en VBScript (3156764) – Kritisch – Uitvoering van Externe Code

Deze beveiligingsupdate verhelpt kwetsbaarheden in de JScript-en VBScript-scripts motoren in Microsoft Windows. De kwetsbaarheden kunnen leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigde website.

MS16-054 – de beveiligingsupdate voor Microsoft Office (3155544) – Kritisch – Uitvoering van Externe Code

De kwetsbaarheden kunnen leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigde Microsoft Office-bestand.

MS16-055 – beveiligingsupdate voor Microsoft Grafische Component (3156754) – Kritisch – Uitvoering van Externe Code

De meest ernstige van de kwetsbaarheden kunnen leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigde document of een bezoek aan een speciaal gemaakte website.

MS16-056 – beveiligingsupdate voor Windows Journal (3156761) – Kritisch – Uitvoering van Externe Code

Deze beveiligingsupdate verhelpt een kwetsbaarheid in Microsoft Windows. Het beveiligingslek kan externe code worden uitgevoerd als een gebruiker een speciaal vervaardigde Journal-bestand.

MS16-057 – beveiligingsupdate voor Windows Shell (3156987) – Kritisch – Uitvoering van Externe Code

De kwetsbaarheid kan leiden tot uitvoering van externe code als een aanvaller met succes overtuigt een gebruiker om te bladeren naar een speciaal gemaakte website accepteert de gebruiker verstrekte online content, of overtuigt een gebruiker een speciaal vervaardigde inhoud.

MS16-058 – beveiligingsupdate voor Windows IIS (3141083) – Belangrijk – tot Uitvoering van Externe Code

De kwetsbaarheid kan leiden tot uitvoering van externe code als een aanvaller met toegang tot het lokale systeem voert een kwaadaardige toepassing.

MS16-059 – beveiligingsupdate voor Windows Media Center (3150220) – Belangrijk – tot Uitvoering van Externe Code

Het beveiligingslek kan externe code worden uitgevoerd als Windows Media Center opent een speciaal vervaardigde Media Center-koppeling (.mcl) – bestand dat verwijst naar kwaadaardige code.

MS16-060 – beveiligingsupdate voor Windows Kernel (3154846) – Belangrijk – uitbreiding van bevoegdheden

De kwetsbaarheid kan leiden tot misbruik van bevoegdheden als een aanvaller zich aanmeldt op een getroffen systeem en voert een speciaal vervaardigde toepassing.

MS16-061 – beveiligingsupdate voor Microsoft RPC (3155520) – Belangrijk – uitbreiding van bevoegdheden

De kwetsbaarheid kan leiden tot misbruik van bevoegdheden als een niet-geverifieerde aanvaller maakt ongeldige Remote Procedure Call (RPC) aanvragen bij een betreffende host.

MS16-062 – beveiligingsupdate voor Windows Kernel-Mode Drivers (3158222) – Belangrijk – uitbreiding van bevoegdheden

De meer ernstige van de kwetsbaarheden kunnen leiden tot misbruik van bevoegdheden als een aanvaller zich aanmeldt op een getroffen systeem en voert een speciaal vervaardigde toepassing.

MS16-064 – Security-Update voor Adobe Flash Player (3157993) – Kritisch – Uitvoering van Externe Code

Deze beveiligingsupdate verhelpt kwetsbaarheden in Adobe Flash Player geïnstalleerd voor alle ondersteunde edities van Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 en Windows 10.

MS16-065 – beveiligingsupdate voor .NET Framework (3156757) – Belangrijk – Openbaarmaking van Informatie
Deze beveiligingsupdate verhelpt een kwetsbaarheid in Microsoft .NET Framework.

De kwetsbaarheid kan leiden tot openbaarmaking van informatie als een aanvaller injecteert niet-versleutelde data in het doel beveiligd kanaal en voert vervolgens een man-in-the-middle (MiTM) aanval tussen de beoogde klant en een legitieme server.

MS16-066 – beveiligingsupdate voor Virtuele Veilige Modus (3155451) – Belangrijk – Security Functie Bypass

Deze beveiligingsupdate verhelpt een kwetsbaarheid in Microsoft Windows. De kwetsbaarheid kan een beveiligingsfunctie van de bypass als een aanvaller loopt een speciaal vervaardigde toepassing te omzeilen code integriteit bescherming in Windows.

MS16-067 – beveiligingsupdate voor Volume Manager-Stuurprogramma (3155784) – Belangrijk – Openbaarmaking van Informatie

Deze beveiligingsupdate verhelpt een kwetsbaarheid in Microsoft Windows. De kwetsbaarheid kan leiden tot openbaarmaking van informatie als een USB-schijf gemonteerd via RDP (Remote Desktop Protocol) via de Microsoft RemoteFX is niet correct verbonden met de zitting van de montage van de gebruiker.

Beveiligingswaarschuwingen en updates

Microsoft Security Advisory 3155527 – Update te Cipher Suites voor FalseStart

FalseStart kunt de TLS-client voor het verzenden van toepassing gegevens voor het ontvangen en controleren van de server Klaar bericht.

Hierdoor kan een aanvaller de lancering van een man-in-the-middle (MiTM) aanval te dwingen de TLS-client voor het coderen van de eerste vlucht van application_data records met behulp van de aanvaller gekozen cipher suite van de cliënt lijst.

Om te voorkomen dat downgraden aanvallen, TLS klanten staan alleen FalseStart wanneer hun sterkste cipher suites zijn onderhandeld.

Niet-beveiligingsgerelateerde updates

• Update voor Windows Server 2012 R2 en Windows Server 2012 (KB3159706) – Update kunt ESD-decodering bepaling in WSUS in Windows Server 2012 en Windows Server 2012 R2.
• Update voor Windows 8.1, Windows 8, Windows 7 (KB3150513) – Mei 2016 compatibiliteitsupdate voor Windows. Deze update voorziet in bijgewerkte configuratie en definities voor compatibiliteit diagnose worden uitgevoerd op het systeem. De bijgewerkte definities verbeteren van de nauwkeurigheid en de hulp inschakelen van Microsoft en haar partners zorgen voor compatibiliteit voor klanten die willen installeren van de nieuwste Windows besturingssysteem.
• Update voor Windows 8.1 en Windows 7 (KB3035583) – Update Voor Windows-10 app in Windows 8.1 en Windows 7 SP1.
• Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 (KB3103616) – WMI-query werkt niet in Windows Server 2012 R2 of Windows Server 2012.
• Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 (KB3103709) – Windows Server 2012 R2-domeincontroller update, April 2016.
• Update voor Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard en Windows Server 2012 (KB3125424) – LSASS vastlopers veroorzaken Windows Server 2012 R2 of Windows Server 2012 niet te reageren.
• Update voor Windows Server 2012 R2 (KB3134179) – Update voegt prestatiemeteritems voor de Remote Desktop Connection Broker in Windows Server 2012 R2.
• Update voor Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008 en Windows Vista (KB3138378) – Update voor Journal.dll binaire in Windows.
• Update voor Windows Server 2008 en Windows Vista (KB3139921) – “Geen computer account voor vertrouwen” fout bij het wijzigen van wachtwoord voor een domeinaccount in Windows
• Update voor Windows Embedded 8 Standard, Windows Server 2012, Windows 7 en Windows Server 2008 R2 (KB3140245) – EEN nieuwe registersleutel wordt TLS 1.1 en TLS 1.2 standaard beveiligde protocollen in WinHTTP in Windows.

Meer informatie voor KB3140245

32-bits Windows-sleutel: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsWinHttp

64-bits Windows-toets toevoegen (32-bits): HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionInternet SettingsWinHttp

Waarden:

• Update voor Windows Server 2012 R2 (KB3143777) – Cluster-service mislukt bij het afsluiten of data deduplicatie mislukt met de “Schijf is vergrendeld” in Windows Server 2012 R2.
• Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 (KB3144474) – TFS toepassing zwembad en Certreq.exe crash na beveiligingsupdate 3081320 is geïnstalleerd in Windows Server 2012 R2.
• Update voor Windows 8.1 en Windows Server 2012 R2 (KB3144850) – Update kunt downgraderechten tussen Windows-10 IoT en Windows Embedded 8.1 Industrie.
• Update voor Windows Server 2008 R2 x64 Edition (KB3145126) – het Laden van de DNS-zones duurt een lange tijd op een Windows Server 2008 R2 gebaseerde DNS-server.
• Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 (KB3145384) – MinDiffAreaFileSize registerwaarde limiet wordt verhoogd van 3 GB tot 50 GB in Windows 8.1 of Windows Server 2012 R2.
• Update voor Windows Server 2012 R2 (KB3145432) – Cluster nodes of vm ‘s offline gaan wanneer ze VMQ staat Nic’ s op een Windows Server 2012 R2-host.
• Update voor Windows Embedded 8 Standard en Windows Server 2012 (KB3146600) – Wbengine.exe loopt vast wanneer u een back-up op een GPT-geformatteerd schijf in Windows Server 2012.
• Update voor Windows 8.1 en Windows Server 2012 R2 (KB3146601) – GPO importeren is mislukt en rollback resultaten in de beoogde beleid wordt verwijderd op een Windows Server 2012 R2-op basis van DC.
• Update voor Windows 8.1, Windows RT 8.1, Windows Server 2012 R2 en Windows Server 2012 (KB3146604) – WMI-service loopt op willekeurige momenten vast in Windows Server 2012 R2 of Windows Server 2012.
• Update voor Windows Server 2012 R2 (KB3146621) – iSCSI target service loopt op willekeurige momenten vast in Windows Server 2012 R2.
• Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 (KB3146627) – Network stations niet correct in kaart gebracht van de DFS-naamruimte in Windows Server 2012 R2 RDS-server.
• Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 (KB3146751) – “het Aanmelden niet mogelijk” fout of een tijdelijk bestand gemaakt wanneer u inlogt op de App-V in Windows Server 2012 R2.
• Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 (KB3146978) – RDS omgeleid personeelszaken met verminderde prestaties in Windows 8.1 of Windows Server 2012 R2.
• Update voor Windows Server 2012 R2 (KB3148146) – printer-instellingen zijn niet correct hersteld wanneer u Printbrm.exe in Windows Server 2012 R2.
• Update voor Windows Server 2012 R2 (KB3148217) – High-netwerk gebruik na het implementeren van het bestand screening op een Windows Server 2012 R2-gebaseerd Werk Mappen sync server.
• Update voor Windows 8.1, Windows Server 2012 R2 en Windows Server 2012 (KB3148812) –
• Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 (KB3149157) – Betrouwbaarheid en schaalbaarheid verbeteringen in de TCP/IP voor Windows 8.1 en Windows Server 2012 R2.

10 mei Cumulatieve Update voor Windows 10 (KB3156421)

Opmerking: Sommige gebruikers melden trage Pc ‘ s na het installeren van deze update.

• Verbeterde betrouwbaarheid in een aantal gebieden met inbegrip van Cortana, Bluetooth, Shell, Internet Explorer 11, Microsoft Rand, Miracast en USB.
• Vaste geheugenlek optreedt bij het openen van een PDF (portable document format) formulier meerdere keren.
• Problemen opgelost met het uitlijnen van tekst voor rechts-naar-links talen in Internet Explorer 11 en Microsoft Rand.
• Probleem verholpen dat van invloed Bluetooth-functie uit wanneer u een PC uit de slaapstand.
• Probleem opgelost waarbij de gebruiker-accounts waren niet vergrendeld na een aantal mislukte aanmelden pogingen.
  Er is een probleem opgelost met de regels voor de zomertijd.
• Er is een probleem opgelost dat soms corrumpeert CompactFlash kaarten ingevoegd in een kaartlezer.
• Probleem opgelost die ervoor zorgde dat opgenomen beelden verloren gaan bij het beantwoorden van een inkomende oproep op sommige telefoons.
• Probleem verholpen dat kon leiden tot onverwachte batterij afvoer, terwijl het scherm van de telefoon is uitgeschakeld.
• Vaste extra beveiliging problemen met de kernel-modus stuurprogramma ‘ s, remote procedure calls, de Microsoft Grafische Component, Internet Explorer 11, Microsoft Rand, Windows-Shell, Windows Journal, Virtuele Veilige Modus, Schannel, en Jscript.

Het downloaden en installeren van de Mei 2016 beveiligingsupdates

Alle updates zijn beschikbaar op Windows Update te downloaden. Afhankelijk van hoe de update-service is geconfigureerd op een Windows-computer, worden de updates automatisch gedownload en geïnstalleerd worden, of handmatig.

Voorgesteld wordt om onderzoek updates voordat ze worden geïnstalleerd en zorg ervoor dat ze nodig zijn en niet tot problemen leiden.

Updates zijn ook beschikbaar op de Microsoft downloadcentrum-website. Het bedrijf kondigde deze maand echter dat de beslissing tot beperking van directe update downloads.

Security updates zijn ook beschikbaar gemaakt als een maandelijkse ISO image die gebruikers en beheerders kunnen downloaden vanaf de website van Microsoft.

Aanvullende bronnen

• Microsoft Security Bulletin Overzicht voor Mei 2016
• Lijst van software-updates voor Microsoft-producten
• Lijst van beveiligingsadviezen 2016
• Onze in-diepte update voor Windows
• Windows 10 Update Geschiedenis