De patch-dag-overzicht voor September 2015 biedt u alles wat u moet weten met betrekking tot veiligheid en non-security patches die Microsoft uitgebracht deze maand.
Het begint met een samenvatting met daarop de belangrijkste informatie over deze maandelijkse patch-dag. Het wordt dan gevolgd door lijsten van de desbetreffende client en de server versies van Windows en andere Microsoft-producten.
De volgende drie groepen lijst security bulletins, beveiligingsadviezen, en revisies, en niet-beveiligingsupdates die zijn uitgebracht na de laatste patch-dag in augustus.
De laatste hoofdstukken geven u downloaden en implementatie van informatie, en links naar belangrijke bronnen.
Samenvatting
- Microsoft heeft een totaal van 12 beveiligingsbulletins deze patch dag.
- Vijf bulletins hebben een maximale prioriteitsniveau van cruciaal belang.
- Alle Windows-besturingssystemen worden beïnvloed door ten minste één kritiek beveiligingsprobleem.
- Andere Microsoft-producten die deze patch-dag van Microsoft Office en Microsoft Exchange Server 2013.
Besturingssysteem Distributie
Windows 10 is de enige klant van het besturingssysteem dat wordt beïnvloed kritisch door de kwetsbaarheden gerapporteerd in twee bulletins (MS15-094 en MS15-095), terwijl alle andere ondersteunde besturingssystemen zijn alleen beïnvloed kritisch door MS15-094.
De reden waarom is eenvoudig te verklaren: bulletin MS15-095 is een cumulatieve beveiligingsupdate voor Microsoft Rand die is alleen beschikbaar in het Windows-10.
- Windows Vista: 1 kritische, 3 belangrijke
- Windows 7: 1 kritische, 3 belangrijke
- Windows 8 8.1: 1 kritische, 4 belangrijk
- Windows RT en RT 8.1: 1 kritische, 2 belangrijke
- Windows 10: 2 kritische, 3 belangrijke
- Windows Server 2008: 2 belangrijk, 1 matig
- Windows Server 2008 R2: 2 belangrijk, 1 matig
- Windows Server 2012 en 2012 R2: 3 belangrijke, 1 matig
- Server core: 3 belangrijke
Andere Microsoft-Producten
- Microsoft SharePoint Foundation 2013: 2 belangrijk
- Microsoft Exchange Server 2013: 2 belangrijk
- Microsoft Office 2007 en 2010: 2 kritische
- Microsoft Office 2013: 1 kritische
- Microsoft Office 2013 RT: 1 kritische
- Microsoft Office voor Mac: 1 belangrijk
- Office Compatibility Pack SP3, Microsoft Excel Viewer: 1 belangrijk
- Microsoft Live Meeting 2007, 2010 en 2013: 1 kritische
- Microsoft Lync Server 2013: 1 belangrijk
- Skype for Business Server 2015: 1 belangrijk
Beveiligingsbulletins
MS15-094 – Cumulatieve beveiligingsupdate voor Internet Explorer (3089548) – Kritisch – Uitvoering van Externe Code
Deze beveiligingsupdate verhelpt kwetsbaarheden in Internet Explorer. De meest ernstige van de kwetsbaarheden kunnen leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigde webpagina via Internet Explorer. Een aanvaller die erin slaagt misbruik te maken van deze kwetsbaarheden kunnen krijgen dezelfde rechten als de huidige gebruiker. Klanten van wie de accounts zijn geconfigureerd minder gebruikersrechten op het systeem kon worden minder beïnvloed dan degenen die werken met beheerdersrechten.
MS15-095 – Cumulatieve beveiligingsupdate voor Microsoft Rand (3089665) – Kritisch – Uitvoering van Externe Code
Deze security update verhelpt beveiligingsproblemen in Microsoft Rand. De meest ernstige van de kwetsbaarheden kunnen leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigde webpagina met behulp van Microsoft Rand. Een aanvaller die erin slaagt misbruik te maken van deze kwetsbaarheden kunnen krijgen dezelfde rechten als de huidige gebruiker. Klanten van wie de accounts zijn geconfigureerd minder gebruikersrechten op het systeem kon worden minder beïnvloed dan degenen die werken met beheerdersrechten.
MS15-096 – door een Beveiligingslek in de Active Directory-Service Kan leiden tot Denial-of-Service (3072595) – Belangrijk – Denial-of-Service
Deze beveiligingsupdate verhelpt een kwetsbaarheid in de Active Directory. De kwetsbaarheid kan leiden tot denial of service als een geverifieerde aanvaller maakt van meerdere computer accounts. Het beveiligingslek misbruiken moet een aanvaller een account dat rechten heeft om mee machines aan het domein.
MS15-097 – Beveiligingsproblemen in Microsoft Grafische Component Kan leiden tot Uitvoering van Externe Code (3089656) – Kritisch – Uitvoering van Externe Code
Deze security update verhelpt beveiligingsproblemen in Microsoft Windows, Microsoft Office en Microsoft Lync. De meest ernstige van de kwetsbaarheden kunnen leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigde document of het bezoeken van een niet-vertrouwde webpagina met embedded OpenType-lettertypen.
MS15-098 – Kwetsbaarheden in Windows Journal Kan leiden tot Uitvoering van Externe Code (3089669) – Kritisch – Uitvoering van Externe Code
Deze security update verhelpt beveiligingsproblemen in Microsoft Windows. De meer ernstige van de kwetsbaarheden kunnen leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigde Journal-bestand. Bij gebruikersaccounts die zijn geconfigureerd voor minder gebruikersrechten op het systeem kon worden minder beïnvloed dan gebruikers die werken met beheerdersrechten.
MS15-099 – Beveiligingsproblemen in Microsoft Office Kunnen leiden tot Uitvoering van Externe Code (3089664) – Kritisch – Uitvoering van Externe Code
Deze security update verhelpt beveiligingsproblemen in Microsoft Office. De meest ernstige van de kwetsbaarheden kunnen leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigde Microsoft Office-bestand. Een aanvaller die erin slaagt misbruik te maken van de kwetsbaarheden kunnen willekeurige code uitvoeren in de context van de huidige gebruiker. Klanten van wie de accounts zijn geconfigureerd minder gebruikersrechten op het systeem kon worden minder beïnvloed dan degenen die werken met beheerdersrechten.
MS15-100 – Beveiligingsprobleem in Windows Media Center Kan leiden tot Uitvoering van Externe Code (3087918) – Belangrijk – tot Uitvoering van Externe Code
Deze beveiligingsupdate verhelpt een kwetsbaarheid in Microsoft Windows. Het beveiligingslek kan externe code worden uitgevoerd als Windows Media Center opent een speciaal vervaardigde Media Center-koppeling (.mcl) – bestand dat verwijst naar kwaadaardige code. Een aanvaller die erin slaagt misbruik te maken van dit beveiligingslek, kan krijgen dezelfde rechten als de huidige gebruiker. Klanten van wie de accounts zijn geconfigureerd minder gebruikersrechten op het systeem kon worden minder beïnvloed dan degenen die werken met beheerdersrechten.
MS15-101 – Kwetsbaarheden in .NET Framework Kan leiden tot misbruik van bevoegdheden (3089662) – Belangrijk – uitbreiding van bevoegdheden
Deze security update verhelpt beveiligingsproblemen in Microsoft .NET Framework. De meest ernstige van de kwetsbaarheden kunnen leiden tot misbruik van bevoegdheden als een gebruiker een speciaal vervaardigde .NETTO toepassing. Echter, in alle gevallen, met een aanvaller op geen enkele manier dwingen gebruikers van de toepassing uit te voeren; een aanvaller zou hebben om gebruikers te overtuigen om dit te doen.
MS15-102 – Kwetsbaarheden in Windows taakbeheer Kan leiden tot misbruik van bevoegdheden (3089657) – Belangrijk – uitbreiding van bevoegdheden
Deze security update verhelpt beveiligingsproblemen in Microsoft Windows. De kwetsbaarheden kunnen leiden tot misbruik van bevoegdheden als een aanvaller zich aanmeldt op een systeem en voert een speciaal vervaardigde toepassing.
MS15-103 – Beveiligingsproblemen in Microsoft Exchange-Server Kan leiden tot Openbaarmaking van Informatie (3089250) – Belangrijk – Openbaarmaking van Informatie
Deze security update verhelpt beveiligingsproblemen in Microsoft Exchange Server. De meest ernstige van de kwetsbaarheden kunnen leiden tot openbaarmaking van informatie als Outlook Web Access (OWA) niet correct verwerken van web-aanvragen en ontsmetten input van de gebruiker en e-mail content.
MS15-104 – Kwetsbaarheden in Skype for Business Server en Lync Server Kan leiden tot misbruik van bevoegdheden (3089952) – Belangrijk – uitbreiding van bevoegdheden
Deze beveiligingsupdate verhelpt kwetsbaarheden in Skype for Business Server en Microsoft Lync Server. De meest ernstige van de kwetsbaarheden kunnen leiden tot misbruik van bevoegdheden als een gebruiker een speciaal gemaakte URL. Een aanvaller zou moeten overtuigen van de gebruikers klikt op een link in een instant messenger of e-mail bericht stuurt naar een getroffen website door middel van een speciaal gemaakte URL.
MS15-105 – door een Beveiligingslek in Windows Hyper-V Kan leiden tot een beveiligingsfunctie van de Bypass (3091287) – Belangrijk – Security Functie Bypass
Deze beveiligingsupdate verhelpt een kwetsbaarheid in Microsoft Windows. De kwetsbaarheid kan een beveiligingsfunctie van de bypass als een aanvaller loopt een speciaal vervaardigde toepassing dat kan ertoe leiden dat Windows Hyper-V onjuist toepassen van access control list (ACL) voor configuratie-instellingen. Klanten die niet hebben ingeschakeld, de Hyper-V-rol worden niet beïnvloed.
Beveiligingswaarschuwingen en updates
Microsoft Security Advisory 3083992 – bevat Deze update verbeteringen op het gebied van de functionaliteit van Windows 10.
Windows Malicious Software Removal Hulpprogramma – September 2015 (KB890830)/Windows Malicious Software Removal Hulpprogramma – September 2015 (KB890830) – Internet Explorer-Versie
MS15-093: beveiligingsupdate voor Internet Explorer (KB3087985) – Deze beveiligingsupdate verhelpt u een aantal gerapporteerde beveiligingsproblemen in Internet Explorer. De meest ernstige van deze kwetsbaarheden kunnen leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigde webpagina in Internet Explorer.
MS15-093: Cumulatieve Update voor Windows 10 (KB3081444) – De beveiligingsupdate voor Windows 10 is gedateerd 18 augustus 2015, bevat verbeteringen in de functionaliteit van Windows 10 en verhelpt MS15-093 in Windows.
Niet-beveiligingsgerelateerde updates
Dynamische Update voor Windows 10 (KB3081454) – 8 September 2015, de compatibiliteitsupdate voor de upgrade naar Windows 10
Update voor Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows Server 2008 en Windows Vista (KB3092627) – September 2015-update op te lossen met Windows of de toepassing loopt vast nadat u beveiligingsupdate 3076895
Update voor Windows Embedded Standard 7, Windows 7 en Windows Server 2008 R2 (KB3083324) – Windows Update-Client voor Windows 7 en Windows Server 2008 R2: September 2015
Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 (KB3083325) – Windows Update-Client voor Windows 8.1 en Windows Server 2012 R2: September 2015
Update voor Windows 7 en Windows Server 2008 R2 (KB3092627) – September 2015-update op te lossen met Windows of de toepassing loopt vast nadat u beveiligingsupdate 3076895
Cumulatieve Update voor Windows 10 (KB3081448) – bevat Deze update verbeteringen op het gebied van de functionaliteit van Windows 10.
Update voor Windows 10 (KB3081449) – Deze update verbetert de Windows-10 out-of-box experience (OOBE)
Dynamische Update voor Windows 10 (KB3081451) – 27 augustus 2015, compatibility update voor de upgrade naar Windows 10
Update voor Windows 10 (KB3081452) – 27 augustus 2015, compatibility update voor de upgrade naar Windows 10
Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 (KB3089023) – Onverwachte Adobe Flash Player fout na beveiligingsupdate 3087916 is geïnstalleerd in Windows 8.1 of Windows Server 2012 R2
Dynamische Update voor Windows 10 (KB3081437) – 18 augustus 2015, compatibility update voor de upgrade naar Windows 10
Update voor Windows 10 (KB3081441) – update voor Compatibiliteit voor de upgrade naar Windows 10
Update voor Windows 8.1 en Windows Server 2012 R2 (KB3052480) – Onverwachte ASP.Net toepassing afsluiten na vele App_Data bestand veranderingen optreden op een server waarop Windows Server 2012 R2
Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 (KB3060746) – U het niet kan openen de “Apparaten” in het menu in PC-Instellingen in Windows 8.1 of Windows Server 2012 R2
Update voor Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT en Windows Server 2012 (KB3066441) – Tekens overlappen en onleesbaar zijn in een toepassing in Windows 8.1 of Windows 8
Update voor Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 7 en Windows Server 2008 R2 (KB3075249) – Update voegt telemetrie punten consent.exe in Windows 8.1 en Windows 7
Update voor Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista en Windows XP Embedded (KB3077715) – augustus 2015 cumulatieve tijdzone-update voor Windows-besturingssystemen
Update voor Windows 7 en Windows Server 2008 R2 (KB3078667) – Systeem storing omdat geheugenlek in dwm.exe in Windows 7 of Windows Server 2008 R2
Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 (KB3078676) – Event 1530 is aangemeld en ProfSvc lekken wisselbaar geheugen en handgrepen in Windows 8.1 of Windows Server 2012 R2
Update voor Windows 8.1 en Windows RT 8.1 (KB3079318) – “de Verbinding is mislukt’ fout wanneer u een verbinding met een Bluetooth-apparaat en een toepassing in Windows 8.1 of Windows RT 8.1
Update voor Windows 8.1, Windows RT 8.1, Windows 8 en Windows RT (KB3079850) – Update APN vermelding van de database voor Mobiel China Hong Kong in Windows 8.1 en Windows 8
Update voor Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 7 en Windows Server 2008 R2 (KB3080149) – Update voor de ervaring van de klant en diagnostische telemetrie
Update voor Windows 8.1 (KB3080457) – Deze update biedt de nieuwste Microsoft-Communicatie-Apps (Mensen, Mail en Agenda) update voor computers die zijn verboden om toegang te krijgen tot de Windows Store.
Update voor Windows 8.1 (KB3081397) – Deze update biedt de nieuwste Microsoft Bing Financiën app update voor computers die zijn verboden om toegang te krijgen tot de Windows Store.
Update voor Windows 8.1 (KB3081398) – Deze update biedt de nieuwste Microsoft Bing Travel app update voor computers die zijn verboden om toegang te krijgen tot de Windows Store.
Update voor Windows 8.1 (KB3081399) – Deze update biedt de nieuwste Microsoft Bing Sport app update voor computers die zijn verboden om toegang te krijgen tot de Windows Store.
Update voor Windows 8.1 (KB3081401) – Deze update biedt de nieuwste Microsoft Bing Nieuws app update voor computers die zijn verboden om toegang te krijgen tot de Windows Store.
Update voor Windows 8.1 (KB3081402) – Deze update biedt de nieuwste Microsoft Bing Maps app update voor computers die zijn verboden om toegang te krijgen tot de Windows Store
Update voor Windows 8.1 (KB3081403) – Deze update biedt de nieuwste Microsoft Bing Health & Fitness app update voor computers die zijn verboden om toegang te krijgen tot de Windows Store.
Update voor Windows 8.1 (KB3081405) – Deze update biedt de nieuwste Microsoft Bing Weer app update voor computers die zijn verboden om toegang te krijgen tot de Windows Store.
Cumulatieve Update voor Windows 10 (KB3081438) – bevat Deze update verbeteringen op het gebied van de functionaliteit van Windows 10.
Het downloaden en installeren van de September 2015 beveiligingsupdates
Alle security updates zijn al beschikbaar via Windows Update. Het is aanbevolen om te controleren op updates handmatig als u wilt dat om de updates te installeren in de eerste plaats in de tijd als Windows niet controleren op updates in real-time.
- Tik op de Windows-toets, typ Windows Update en selecteer de gewenste optie in de zoekresultaten.
- Zoek op “check for updates” en klik op de link of knop
- Windows zal het uitvoeren van een handmatige controle op updates en weergeven van alle die compatibel zijn met het systeem
Updates zijn ook beschikbaar op de Microsoft Download Center als losse flarden. Daar vindt u ook links naar de maandelijkse beveiligingsupdates ISO beelden die de versies van Microsoft dat over alle patches van een bepaalde maand.
Aanvullende informatie
- Van het Microsoft Security Response Center blog op de 2015 Bulletin Release
- Microsoft Security Bulletin Overzicht voor September 2015
- Lijst van software-updates voor Microsoft-producten
- Lijst van beveiligingsadviezen van 2015
- Onze in-diepte update voor Windows