Microsoft Security Bulletins Juli 2016

0
219

Welkom bij de Microsoft Security Bulletins overzicht voor juli 2016. Het overzicht heeft betrekking op juli Patch Dag, en alle patches uitgebracht door Microsoft op 12 juli 2016 voor Windows en andere producten van de vennootschap.

Het begint met een samenvatting, dat blijkt belangrijke informatie over deze maand security patches. Het wordt gevolgd door het besturingssysteem en Microsoft product distributie lijst, om te zien hoe specifiek welke producten van Microsoft worden beïnvloed deze maand.

Dit wordt gevolgd door de lijst van security bulletins uitgebracht door Microsoft in juli 2016, en de lijst met beveiligingsadviezen, updates, en niet-beveiligingsupdates uitgebracht sinds de juni 2016 patch dag.

Het laatste deel van het overzicht biedt u met het downloaden van informatie en koppelingen naar aanvullende bronnen.

Microsoft Security Bulletins Juli 2016

Samenvatting

  1. Microsoft heeft 11 bulletins op de juli 2016 Patch Dag.
  2. 6 bulletins zijn gewaardeerd met een ernst ranking van de kritische, de resterende 5 bulletins met een ernst ranking van belang.
  3. Alle client-en server-versies van Microsoft Windows worden beïnvloed door problemen met de beveiliging die de patches uitgebracht op te lossen.
  4. Andere getroffen Microsoft-producten omvatten

Besturingssysteem Distributie

Alle cliënt en server besturingssystemen van Windows worden beïnvloed door ten minste één kritiek beveiligingsprobleem. In feite, alle worden beïnvloed door de MS16-087, een kwetsbaarheid in de Windows Print Spooler-Onderdelen op een kritische manier.

Vista is de enige client systeem beïnvloed wordt door MS16-086, een cumulatieve beveiligingsupdate voor JScript-en VBScript en Windows Server 2008 de enige server systeem beïnvloed wordt door, maar alleen met een matige prioriteitsniveau.

Windows 10 is de enige client systeem beïnvloed wordt door MS16-085, een cumulatieve beveiligingsupdate voor Microsoft Rand.

Windows 8.1 en nieuwere systemen worden beïnvloed door de MS16-093, een ander kritisch beoordeeld bulletin van invloed Adobe Flash Player opgenomen in IE10 en nieuwer.

Laatste maar niet de minste, zij het ontvangen van updates beschreven in MS16-092 en MS16-094. De updates lossen secure boot en kernel security problemen.

  • Windows Vista: 3 kritische, 2 belangrijk:
  • Windows 7: 2 kritische, 2 belangrijke
  • Windows 8.1: 3 kritische, 4 belangrijk
  • Windows RT 8.1: 3 kritische, 4 belangrijk
  • Windows 10: 4 kritische, 4 belangrijk
  • Windows Server 2008: 1 kritische, 2 belangrijk, 2 matig
  • Windows Server 2008 R2: 1 kritische, 2 belangrijk, 1 matig
  • Windows Server 2012 en 2012 R2: 1 kritische, 4 belangrijk, 2 matig
  • Server core: 1 kritische, 4 belangrijk, 1 matig

Andere Microsoft-Producten

  • Microsoft Office 2007, 2010, 2013, 2013 RT, 2016: 1 kritische
  • Microsoft Office voor Mac 2011, 2016: 1 kritische
  • Microsoft Office Compatibility Pack Service Pack 3: 1 belangrijk
  • Microsoft Excel Viewer: 1 belangrijk
  • Microsoft Word Viewer: 1 belangrijk
  • Microsoft SharePoint Server 2010, 2013, 2016: 1 belangrijk
  • Microsoft Office Web Apps 2010, 2013: 1 belangrijk
  • Office Online-Server: 1 belangrijk

Beveiligingsbulletins

MS16-084

Cumulatieve beveiligingsupdate voor Internet Explorer (3169991) – Kritisch tot Uitvoering van Externe Code

Deze beveiligingsupdate verhelpt kwetsbaarheden in Internet Explorer. De meest ernstige van de kwetsbaarheden kunnen leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigde webpagina via Internet Explorer.

MS16-085

Cumulatieve beveiligingsupdate voor Microsoft Rand (3169999) – Kritisch tot Uitvoering van Externe Code

Deze security update verhelpt beveiligingsproblemen in Microsoft Rand. De meest ernstige van de kwetsbaarheden kunnen leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigde webpagina met behulp van Microsoft Rand.

MS16-086

Cumulatieve beveiligingsupdate voor JScript-en VBScript (3169996) – Kritisch tot Uitvoering van Externe Code

Deze beveiligingsupdate verhelpt u een beveiligingsprobleem in JScript-en VBScript-scripts motoren in Microsoft Windows. Het beveiligingslek kan externe code worden uitgevoerd als een gebruiker een speciaal vervaardigde website. Een aanvaller die erin slaagt misbruik te maken van de kwetsbaarheid kan krijgen dezelfde rechten als de huidige gebruiker.

MS16-087

Beveiligingsupdate voor Windows Print Spooler-Componenten (3170005) – Kritisch tot Uitvoering van Externe Code

Deze security update verhelpt beveiligingsproblemen in Microsoft Windows. De meer ernstige van de kwetsbaarheden kunnen leiden tot uitvoering van externe code als een aanvaller in staat is om uit te voeren een man-in-the-middle (MiTM) aanval op een werkstation of op de afdrukserver, of het opzetten van een rogue print server op een doel-netwerk.

MS16-088

Beveiligingsupdate voor Microsoft Office (3170008) – Kritisch tot Uitvoering van Externe Code

Deze security update verhelpt beveiligingsproblemen in Microsoft Office. De meest ernstige van de kwetsbaarheden kunnen leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigde Microsoft Office-bestand. Een aanvaller die erin slaagt misbruik te maken van de kwetsbaarheden kunnen willekeurige code uitvoeren in de context van de huidige gebruiker.

MS16-089

Beveiligingsupdate voor Windows Secure Kernel-Modus (3170050) – Belangrijk – Openbaarmaking van Informatie

Deze beveiligingsupdate verhelpt een kwetsbaarheid in Microsoft Windows. De kwetsbaarheid kan leiden tot vrijgeven van informatie wanneer Windows Secure Kernel-Modus onjuist objecten in het geheugen.

MS16-090

Beveiligingsupdate voor Windows Kernel-Mode Drivers (3171481) – Belangrijk – uitbreiding van bevoegdheden

Deze security update verhelpt beveiligingsproblemen in Microsoft Windows. De meer ernstige van de kwetsbaarheden kunnen leiden tot misbruik van bevoegdheden als een aanvaller zich aanmeldt op een getroffen systeem en voert een speciaal ontworpen applicatie die zou kunnen misbruiken van de beveiligingslekken en neem de controle van een getroffen systeem.

MS16-091

Beveiligingsupdate voor .NET Framework (3170048) – Belangrijk – Openbaarmaking van Informatie

Deze beveiligingsupdate verhelpt een kwetsbaarheid in Microsoft .NET Framework. De kwetsbaarheid kan leiden tot openbaarmaking van informatie als een aanvaller uploaden van een speciaal gemaakte XML-bestand naar een web-based applicatie.

MS16-092

Beveiligingsupdate voor Windows Kernel (3171910) – Belangrijk – Security Functie Bypass

Deze security update verhelpt beveiligingsproblemen in Microsoft Windows. De meest ernstige van de kwetsbaarheden kunnen een beveiligingsfunctie van de bypass als de Windows-kernel niet bepalen hoe een lage integriteit toepassing kan het gebruik van bepaalde object manager functies.

MS16-093

Security Update voor Adobe Flash Player (3174060) – Kritisch tot Uitvoering van Externe Code

Deze beveiligingsupdate verhelpt kwetsbaarheden in Adobe Flash Player geïnstalleerd voor alle ondersteunde edities van Windows 8.1, Windows Server 2012, Windows RT 8.1, Windows Server 2012 R2 en Windows 10.

MS16-094

Beveiligingsupdate voor Secure Boot (3177404) – Belangrijk – Security Functie Bypass

Deze beveiligingsupdate verhelpt een kwetsbaarheid in Microsoft Windows. De kwetsbaarheid kan de Secure Boot-beveiligingsfuncties worden omzeild indien een aanvaller installeert een getroffen beleid op een doelapparaat. Een aanvaller moet beheerdersrechten of fysieke toegang tot het installeren van een beleid en bypass-Secure Boot.

Beveiligingswaarschuwingen en updates

MS16-083: beveiligingsupdate voor Adobe Flash Player voor Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard en Windows Server 2012 (KB3167685)

Niet-beveiligingsgerelateerde updates

KB2952664: Update voor Windows 7 – update voor Compatibiliteit voor het upgraden van Windows 7.

KB2976978: Update voor Windows 8.1 en Windows 8 – compatibiliteitsupdate voor Windows 8.1 en Windows 8.

KB2977759: Update voor Windows 7 – update voor Compatibiliteit voor Windows 7 RTM.

KB3170735: Update voor Windows 8.1 en Windows 7 – juli 2016 Update voor Windows Journal.

KB3163589: Update voor Windows 8 en Windows 7 – “Uw PC is het uitvoeren van een verouderde versie van Windows” melding.

KB3173040: Update voor Windows 8.1 en Windows 7 – Windows 8.1 en Windows 7 SP1 einde van gratis upgrade aanbieding kennisgeving.

KB3161606: Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 – juni 2016 update rollup voor Windows RT 8.1, Windows 8.1 en Windows Server 2012 R2

Problemen die door de update worden opgelost:

  • KB3163232 Toepassing loopt vast wanneer u een eerdere versie van een Office-bestand in Windows 8.1 of Windows Server 2012 R2
  • KB3163974 “Meld u aan bij uw Microsoft-account’ pagina van de wizard is alleen een tekstvak in Windows 8.1 of Windows Server 2012 R2
  • KB3142535 Hard I/O-fout met de MPIO-opslag doelen verbonden met Windows Server 2012 R2
  • KB3153887 Fine-tuning failover-cluster netwerk drempels in Windows Server 2012 R2
  • KB3163306 AD FS 3.0 kan geen verbinding maken met native LDAP-attribuut wordt opgeslagen via SSL in Windows Server 2012 R2
  • KB3163192 NFS rol lang duurt of niet lukt om online te komen op een Windows Server 2012 R2 cluster
  • KB3164088 geheugenlek wanneer het systeem roept een bepaalde functie op te slaan en te kijken voor een GUID-records in Windows Server 2012 R2
  • KB3164345 Stop-fout treedt op wanneer u het herstellen van een computer uit de slaap-of start in Windows 8.1 of Windows RT 8.1
  • KB3135021 File server reageert niet meer wanneer data deduplicatie wordt uitgevoerd in Windows Server 2012 R2
  • KB3159393 Geheugenlek in IIS ADSI-provider in Windows 8.1 of Windows Server 2012 R2
  • KB3159985 crashdump-bestand is niet gegenereerd in Windows Server 2012 R2
  • KB3162159 Kerberos-verificatie beleid zorgt ervoor dat aanvragen is mislukt met een status van KDC_ERR_POLICY in Windows Server 2012 R2
  • KB3162871 RD-Gateway Manager-console vastloopt met de laatste .NET Framework 4.6.1 update voor Windows Server 2012 R2
  • KB3163023 Windows Update-Client voor Windows 8.1 en Windows Server 2012 R2: juni 2016
  • KB3161579 foutbericht ‘Toegang Geweigerd’ wanneer u mpclaim.exe opdracht voor het ophalen van de MPIO-configuratie rapporten in Windows Server 2012 R2
  • KB3154769 “Fout Niet kan Verwerken TPM-Attest” wanneer u probeert in te stellen-Toets Attest in Windows Server 2012 R2
  • KB3163191 Groep beleid niet toegepast tijdens het opstarten en aanmelden in Windows
  • KB3154437 Update te verwijderen VPNIKE hardcoded afhankelijkheid van het Windows Server 2012 R2
  • KB3153727 Windows Installer met bepaalde acties kan niet worden geïnstalleerd op Windows Server 2012 R2 of Windows Server 2008 R2 SP1
  • KB3161639 Update voor het toevoegen van nieuwe cipher suites van Internet Explorer en Microsoft Rand in Windows
  • KB3158626 “0xD1′ Stop-fout wanneer u een virtuele machine crasht op een Windows Server 2012 R2 of Windows Server 2012 Hyper-V host
  • KB3154228 32-bit pictogrammen kunnen niet geladen worden in OleLoadPictureEx in Windows

KB3161608: Update voor Windows 7 en Windows Server 2008 R2 – juni 2016 update rollup voor Windows 7 SP1 en Windows Server 2008 R2 SP1

Problemen die door de update worden opgelost:

  • KB3154228 32-bit pictogrammen kunnen niet geladen worden in OleLoadPictureEx in Windows
  • KB3153727 Windows Installer met bepaalde acties kan niet worden geïnstalleerd op Windows Server 2012 R2 of Windows Server 2008 R2 SP1
  • KB3161647 Windows Update-Client voor Windows 7 en Windows Server 2008 R2: juni 2016
  • KB3161897 WDS implementatie mislukt wanneer UEFI klanten in routed omgeving in Windows Server 2008 R2 SP1
  • KB3161639 Update voor het toevoegen van nieuwe cipher suites van Internet Explorer en Microsoft Rand in Windows
  • KB3163644 Microsoft Office 2010 start niet wanneer EMET is ingeschakeld in Windows 7 of Windows Server 2008 R2

KB3161609: Update voor Windows Embedded 8 Standard en Windows Server 2012 – juni 2016 update rollup voor Windows Server 2012

Problemen die door de update worden opgelost:

  • KB3158626 “0xD1′ Stop-fout wanneer u een virtuele machine crasht op een Windows Server 2012 R2 of Windows Server 2012 Hyper-V host
  • KB3154228 32-bit pictogrammen kunnen niet geladen worden in OleLoadPictureEx in Windows

Het downloaden en installeren van de juli 2016 beveiligingsupdates

microsoft security bulletins july 2016

Alle security updates zijn beschikbaar op Windows Update. Windows Update is de ingebouwde update-service van Windows-apparaten, en standaard geconfigureerd om te downloaden kritieke patches automatisch.

De service is niet te controleren op updates in real-time. Als u wilt om het proces te versnellen, doet u het volgende:

  1. Tik op de Windows-toets op het toetsenbord van de computer, typ Windows Update en selecteer het resultaat van de lijst.
  2. Selecteer de “check for updates” – knop voor het uitvoeren van een handmatige controle op updates.

Windows controleert of er updates beschikbaar zijn. Wat er vervolgens gebeurt, hangt af van hoe het bijwerken is geconfigureerd voor het apparaat. Updates kunnen worden gedownload en automatisch geïnstalleerd, of u kunt worden gewaarschuwd over hen alleen.

De laatste geeft u meer controle over het update-proces.

We raden ten zeerste aan dat u het onderzoek updates uitgebracht voor Windows voordat je ze installeren op uw computers. Updates kunnen breken systemen, en hebben dat in het verleden gedaan. Op zijn minst, het maken van een systeem back-up voordat u de updates installeert.

Sommige updates zijn beschikbaar op de Microsoft Download Center, als de Veiligheid van ISO-images, en via de Microsoft Update-Catalogus.

Aanvullende bronnen

  • Microsoft Security Bulletin Overzicht voor juli 2016
  • Lijst van software-updates voor Microsoft-producten
  • Lijst van beveiligingsadviezen 2016
  • Onze in-diepte update voor Windows
  • Windows 10 Update Geschiedenis