Microsoft Security Bulletins Voor Februari 2016

0
313

De Microsoft Security Bulletins overzicht voor februari 2016 geeft u gedetailleerde informatie over de veiligheid en de niet-security patches die Microsoft heeft voor de Windows-besturingssysteem en andere producten van de vennootschap sinds januari 2016 los.

Het overzicht begint met een samenvatting en een opsomming van de belangrijkste feiten. Wat nadien volgt is de patch verdeling over verschillende client-en server-versies van het besturingssysteem Windows en andere Microsoft-producten.

Lijsten van de security bulletins, adviezen en niet-beveiligingsupdates uitgebracht in februari 2016 worden vermeld naast. Elk met een korte beschrijving van de patch of een bulletin uitgebracht, en een link naar de website van Microsoft voor meer informatie.

Laatste maar niet de minste, download instructies en opties worden weergegeven.

Microsoft Security Bulletins Voor Februari 2016

Samenvatting

  • Microsoft heeft een totaal van 13 bulletins.
  • 6 bulletins hebben ontvangen de hoogste prioriteitsniveau van cruciaal belang.
  • Alle Microsoft operating systemen, alsmede andere producten van Microsoft zoals Internet Explorer worden beïnvloed door problemen met de beveiliging.

Besturingssysteem Distributie

Alle client-versies van Windows worden beïnvloed door ten minste twee bulletins die zijn kritiek. Windows 8.1 en Windows-10 worden beïnvloed door de meeste, met Windows 8.1 wordt beïnvloed door vier kritische en 3 belangrijke bulletins en Windows 10 bij 5 kritische en 3 belangrijke kwetsbaarheden.

Zoals het geval is geweest in het verleden, de extra kritische bulletin is voor de Microsoft Edge browser is een Windows-10 exclusieve.

  • Windows Vista: 2 kritische, 2 belangrijke
  • Windows 7: 2 kritische, 3 belangrijke
  • Windows 8 8.1: 4 kritische, 3 belangrijke
  • Windows RT en RT 8.1: 2 kritische, 2 belangrijke
  • Windows 10: 5 kritische, 3 belangrijke
  • Windows Server 2008: 1 kritische, 3 belangrijke, 1 matig
  • Windows Server 2008 R2: 1 kritische, 3 belangrijke, 1 matig
  • Windows Server 2012 en 2012 R2: 3 kritische, 5 belangrijk, 1 matig
  • Server core: 1 kritische, 5 belangrijke

Andere Microsoft-Producten

  • Microsoft Office 2007, 2010, 2013, 2013 RT, 2016: 1 kritische
  • Microsoft Office voor Mac: 1 kritische
  • Microsoft Office Compatibility Pack Service Pack 3: 1 belangrijk
  • Microsoft Excel en Microsoft Word Viewer: 1 belangrijk
  • Microsoft SharePoint Server 2007, 2010 en 2013: 1 belangrijk
  • Microsoft Office Web Apps 2010 en 2013: 1 belangrijk
  • Microsoft SharePoint Foundation 2013: 1 belangrijk

Beveiligingsbulletins

MS16-009 – Cumulatieve beveiligingsupdate voor Internet Explorer (3134220) – Kritisch tot Uitvoering van Externe Code

Deze beveiligingsupdate verhelpt kwetsbaarheden in Internet Explorer. De meest ernstige van de kwetsbaarheden kunnen leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigde webpagina via Internet Explorer.

MS16-011 – Cumulatieve beveiligingsupdate voor Microsoft Rand (3134225) – Kritisch tot Uitvoering van Externe Code

Deze security update verhelpt beveiligingsproblemen in Microsoft Rand. De meest ernstige van de kwetsbaarheden kunnen leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigde webpagina met behulp van Microsoft Rand.

MS16-012 – beveiligingsupdate voor Microsoft Windows PDF-Bibliotheek naar een Adres tot Uitvoering van Externe Code (3138938) – Kritisch tot Uitvoering van Externe Code

Deze security update verhelpt beveiligingsproblemen in Microsoft Windows. De meer ernstige van de beveiligingslekken kan externe code worden uitgevoerd als Microsoft Windows PDF-Bibliotheek verkeerd verwerkt application programming interface (API) aanroepen, die kan een aanvaller willekeurige code kan uitvoeren op het systeem van de gebruiker.

MS16-013 – beveiligingsupdate voor Windows Journal te pakken tot Uitvoering van Externe Code (3134811) – Kritisch tot Uitvoering van Externe Code

Deze beveiligingsupdate verhelpt een kwetsbaarheid in Microsoft Windows. Het beveiligingslek kan externe code worden uitgevoerd als een gebruiker een speciaal vervaardigde Journal-bestand.

MS16-014 – Security-Update voor Microsoft Windows-Adres van Externe Code (3134228)- Belangrijk – tot Uitvoering van Externe Code

Deze security update verhelpt beveiligingsproblemen in Microsoft Windows. De meest ernstige van de kwetsbaarheden kunnen leiden tot uitvoering van externe code als een aanvaller in staat is om in te loggen op een target-systeem en het uitvoeren van een speciaal vervaardigde toepassing.

MS16-015 – de beveiligingsupdate voor Microsoft Office aan te pakken tot Uitvoering van Externe Code (3134226) – Kritisch tot Uitvoering van Externe Code

Deze security update verhelpt beveiligingsproblemen in Microsoft Office. De meest ernstige van de kwetsbaarheden kunnen leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigde Microsoft Office-bestand.

MS16-016 – Security-Update voor WebDAV Adres van misbruik van bevoegdheden (3136041) – Belangrijk –
Misbruik van bevoegdheden

Deze beveiligingsupdate verhelpt een kwetsbaarheid in Microsoft Windows. De kwetsbaarheid kan leiden tot misbruik van bevoegdheden als een aanvaller gebruik maakt van de Microsoft Web Distributed Authoring and Versioning (WebDAV) klant te sturen speciaal gemaakt ingang van een server.

MS16-017 – Security-Update voor Remote Desktop Display Driver te pakken misbruik van bevoegdheden (3134700) – Belangrijk – uitbreiding van bevoegdheden

Deze beveiligingsupdate verhelpt een kwetsbaarheid in Microsoft Windows. De kwetsbaarheid kan leiden tot misbruik van bevoegdheden als een geverifieerde aanvaller zich aanmeldt op het doel systeem via RDP en stuurt speciaal vervaardigde gegevens over de verbinding. Standaard RDP niet is ingeschakeld op alle Windows-besturingssysteem. Systemen die niet beschikken over RDP ingeschakeld zijn niet in gevaar.

MS16-018 – beveiligingsupdate voor Windows Kernel-Mode Drivers te pakken misbruik van bevoegdheden (3136082) – Belangrijk – uitbreiding van bevoegdheden

Deze beveiligingsupdate verhelpt een kwetsbaarheid in Microsoft Windows. De kwetsbaarheid kan leiden tot misbruik van bevoegdheden als een aanvaller zich aanmeldt op een getroffen systeem en voert een speciaal vervaardigde toepassing.

MS16-019 – beveiligingsupdate voor .NET Framework te pakken Denial-of-Service (3137893) – Belangrijk –
Denial-of-Service

Deze security update verhelpt beveiligingsproblemen in Microsoft .NET Framework. De meer ernstige van de kwetsbaarheden kunnen leiden tot denial of service als een aanvaller voegt speciaal vervaardigde XSLT in een client-side XML web-onderdeel, waardoor de server recursief te compileren XSLT-transformaties.

MS16-020 – de beveiligingsupdate voor Active Directory Federation Services aan te pakken Denial-of-Service (3134222) – Belangrijk – Denial-of-Service

Deze beveiligingsupdate verhelpt een kwetsbaarheid in de Active Directory Federation Services (ADFS). De kwetsbaarheid kan leiden tot denial of service als een aanvaller stuurt bepaalde invoervelden bij verificatie op basis van formulieren naar een ADFS-server, waardoor de server te worden nonresponsive.

MS16-021 – beveiligingsupdate voor NPS RADIUS-Server Adres Denial-of-Service (3133043) – Belangrijk – Denial-of-Service

Deze beveiligingsupdate verhelpt een kwetsbaarheid in Microsoft Windows. De kwetsbaarheid kan leiden tot denial of service op een Network Policy Server (NPS) als een aanvaller stuurt speciaal vervaardigde gebruikersnaam snaren en de NPS, die kon voorkomen dat de RADIUS-verificatie op de NPS.

MS16-022 – Security-Update voor Adobe Flash Player (3135782) – Kritisch tot Uitvoering van Externe Code

Deze beveiligingsupdate verhelpt kwetsbaarheden in Adobe Flash Player geïnstalleerd voor alle ondersteunde edities van Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows RT 8.1 en Windows 10.

Beveiligingswaarschuwingen en updates

Advies 3127909 – Kwetsbaarheden in ASP.NET Sjablonen Kunnen Knoeien

Niet-beveiligingsgerelateerde updates

  • Update voor Windows 8.1 en Windows 7 (KB3123862) – Bijgewerkt mogelijkheden om te upgraden van Windows 8.1 en Windows 7
  • Update voor Windows 7 (KB2952664) – update voor Compatibiliteit voor het upgraden van Windows 7
  • Update voor Windows 8.1 en Windows 8 (KB2976978) – compatibiliteitsupdate voor Windows 8.1 en Windows
  • Update voor Windows 7 (KB2977759) – compatibiliteitsupdate voor Windows 7 RTM
  • Update voor Windows Embedded Standard 7, Windows 7 en Windows Server 2008 R2 (KB3135445) – Windows Update-Client voor Windows 7 en Windows Server 2008 R2: februari 2016
  • Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 (KB3135449) – Windows Update-Client voor Windows 8.1 en Windows Server 2012 R2: februari 201
  • Dynamische Update voor Windows 10 (KB3124261) – update voor Compatibiliteit voor de upgrade naar Windows 10 Versie 1511: 27 januari 2016
  • Update voor Windows 10 (KB3124262) – de Cumulatieve Update voor Windows 10 Versie 1511: 27 januari 2016
  • Dynamische Update voor Windows 10 (KB3136561) – update voor Compatibiliteit voor de upgrade naar Windows 10 Versie 1511: 27 januari 2016
  • Microsoft .NET Framework 4.6.1 voor Windows 7 (KB3102433) – De .NET Framework 4.6.1 en de bijbehorende taalpakketten voor Windows 7 SP1 zijn beschikbaar op Windows Update
  • Microsoft .NET Framework 4.6.1 voor een Upgrade-Taalpakketten (KB3102433)
  • Microsoft .NET Framework 4.6.1 voor Taalpakketten (KB3102433)
  • Microsoft .NET Framework 4.6.1 voor Windows Server 2012 R2 (KB3102467) – De .NET Framework 4.6.1 voor Windows Server 2012 R2 op Windows Update
  • Microsoft .NET Framework 4.6.1 Taalpakketten voor Windows Server 2012 R2 voor x64 (KB3102521) – Microsoft .NET Framework 4.6.1 taalpakketten voor Windows Server 2012 R2 op Windows Update
  • Update voor Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 en Windows Server 2008 R2 (KB3102429) – Update ondersteunt azerbeidzjaans Manat en georgische Lari valuta symbolen in Windows

Het downloaden en installeren van de februari 2016 beveiligingsupdates

security bulletins february 2016

Windows-gebruikers kunnen installeren alle security patches voor hun besturingssysteem en ook de optionele niet-security patches met behulp van Windows Update.

Windows Update is een automatische update tool die is ingebouwd in Windows te downloaden en installeren van patches die Microsoft releases.

Update-controles worden uitgevoerd frequent, maar niet in real-time. Het uitvoeren van een handmatige updates voor Windows als u wilt pak de updates zodra ze beschikbaar zijn.

U kunt dit doen op de volgende manier:

  1. Tik op de Windows-toets, typ Windows Update en druk op enter.
  2. De Windows Update-programma opent.
  3. Zoek en klik op “check for updates”. Deze query ‘ s van Microsoft server voor updates.

Afhankelijk van hoe Windows Update is geconfigureerd, kan Windows het downloaden van de updates automatisch, of ze te presenteren aan u alleen u opties en selecteer de updates die u wilt installeren op uw systeem.

Windows-patches zijn beschikbaar op de Microsoft downloadcentrum-website, alsmede waar zij kunnen worden gedownload individueel. U kunt ook downloaden van een maandelijkse security ISO image die Microsoft geeft aan dat bevat alle correcties voor alle ondersteunde besturingssystemen uitgebracht in die maand.

Raadpleeg onze Windows Update gids van de links hieronder voor meer opties en informatie.

Aanvullende bronnen

  • Microsoft Security Bulletin Overzicht voor februari 2016
  • Lijst van software-updates voor Microsoft-producten
  • Lijst van beveiligingsadviezen 2016
  • Onze in-diepte update voor Windows
  • Windows 10 Update Geschiedenis