Microsoft-beveiligingsbulletins mei 2016

• Categorie: Bedrijven

Probeer Ons Instrument Voor Het Oplossen Van Problemen

Selecteer Het Besturingssysteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Kies Een Projectieprogramma (Optioneel) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschrijf Uw Probleem

Krijg Een Antwoord

Stuur Me Per E -Mail Toon Op De Site

De Microsoft Security Bulletins mei 2016-overzicht geeft u informatie over de mei 2016 Patch Day voor Windows en andere Microsoft-producten.

In het overzicht staan ​​alle beveiligingspatches en niet-beveiligingspatches die Microsoft heeft uitgebracht voor client- en serverversies van het Windows-besturingssysteem.

Alle linken naar Microsoft Knowledge Base-pagina's of andere bronnen waarmee u meer te weten kunt komen over individuele patches.

Het patchoverzicht begint met een samenvatting van de belangrijkste informatie. Het wordt gevolgd door het besturingssysteem en de distributie van andere Microsoft-producten die alle producten belicht waarvoor patches zijn uitgebracht.

Dit wordt gevolgd door de lijst met beveiligingsbulletins en patches, en informatie over het downloaden van de patches naar lokale systemen.

Microsoft-beveiligingsbulletins mei 2016

Managementsamenvatting

• Microsoft heeft in mei 2016 in totaal 16 beveiligingsbulletins uitgebracht die beveiligingsproblemen verhelpen in Microsoft Windows, Microsoft Office en andere bedrijfsproducten.
• Acht beveiligingsbulletins hebben de maximale prioriteitsklasse kritiek gekregen, de andere acht zijn belangrijk.

Besturingssysteem distributie

Het extra kritische bulletin waarmee Windows Vista wordt getroffen (MS16-053) repareert een kwetsbaarheid in JScript en VBScript.

Het extra kritieke bulletin waar Windows 8.1, 8.1 RT en Windows 10 door worden getroffen, is MS16-064. Het patcht de ingebouwde Adobe Flash Player in Internet Explorer en Microsoft Edge.

Windows 10 wordt eindelijk ook beïnvloed door het kritisch beoordeelde bulletin MS16-052, dat een kritieke kwetsbaarheid in Microsoft Edge oplost.

• Windows Vista: 3 kritiek, 3 belangrijk
• Windows 7: 2 kritiek, 3 belangrijk
• Windows 8.1: 2 kritiek, 3 belangrijk
• Windows RT 8.1: 3 kritiek, 3 belangrijk
• Windows 10: 4 kritiek, 3 belangrijk
• Windows Server 2008: 1 kritiek, 3 belangrijk, 2 matig
• Windows Server 2008 R2: 1 kritiek, 3 belangrijk, 1 matig
• Windows Server 2012 en 2012 R2: 1 kritiek, 3 belangrijk, 2 matig
• Serverkern: 1 kritiek, 3 belangrijk, 1 matig

Andere Microsoft-producten

Patches voor de volgende niet-Windows Microsoft-producten zijn deze maand uitgebracht:

• Microsoft Office 2007, 2010 en 2013: 1 kritiek
• Microsoft Office 2013 RT: 1 kritiek
• Microsoft Office 2016: 1 kritiek
• Microsoft Office voor Mac 2011, 2016: 1 kritiek
• Microsoft Office Compatibility Pack SP3, Word Viewer: 1 kritiek
• Microsoft SharePoint Server 2010: 1 kritiek
• Microsoft Office Web Apps 2010: 1 kritiek

Beveiligingsbulletins

MS16-051 - Cumulatieve beveiligingsupdate voor Internet Explorer (3155533) - Kritisch - Uitvoering van externe code

Deze beveiligingsupdate verhelpt kwetsbaarheden in Internet Explorer. Door het ernstigste beveiligingslek kan externe code worden uitgevoerd als een gebruiker een speciaal vervaardigde webpagina bekijkt met Internet Explorer. Een aanvaller die misbruik weet te maken van de kwetsbaarheden, kan dezelfde gebruikersrechten krijgen als de huidige gebruiker.

MS16-052 - Cumulatieve beveiligingsupdate voor Microsoft Edge (3155538) - Kritisch - Uitvoering van externe code

Deze beveiligingsupdate verhelpt kwetsbaarheden in Microsoft Edge. Door de ernstigste beveiligingslekken kan externe code worden uitgevoerd als een gebruiker een speciaal vervaardigde webpagina bekijkt met Microsoft Edge.

MS16-053 - Cumulatieve beveiligingsupdate voor JScript en VBScript (3156764) - Kritisch - Uitvoering van externe code

Deze beveiligingsupdate verhelpt kwetsbaarheden in de JScript- en VBScript-scriptengines in Microsoft Windows. Door de kwetsbaarheden kan externe code worden uitgevoerd als een gebruiker een speciaal vervaardigde website bezoekt.

MS16-054 - Beveiligingsupdate voor Microsoft Office (3155544) - Kritisch - Uitvoering van externe code

Door de beveiligingslekken kan externe code worden uitgevoerd als een gebruiker een speciaal vervaardigd Microsoft Office-bestand opent.

MS16-055 - Beveiligingsupdate voor Microsoft Graphics Component (3156754) - Kritisch - Uitvoering van externe code

Door de ernstigste kwetsbaarheden kan externe code worden uitgevoerd als een gebruiker een speciaal vervaardigd document opent of een speciaal vervaardigde website bezoekt.

MS16-056 - Beveiligingsupdate voor Windows Journal (3156761) - Kritisch - Uitvoering van externe code

Deze beveiligingsupdate verhelpt een kwetsbaarheid in Microsoft Windows. Door het beveiligingslek kan externe code worden uitgevoerd als een gebruiker een speciaal vervaardigd Journal-bestand opent.

MS16-057 - Beveiligingsupdate voor Windows Shell (3156987) - Kritisch - Uitvoering van externe code

Door het beveiligingslek kan externe code worden uitgevoerd als een aanvaller erin slaagt een gebruiker te overtuigen om naar een speciaal vervaardigde website te bladeren die door gebruikers aangeleverde online-inhoud accepteert, of een gebruiker ertoe overhaalt speciaal vervaardigde inhoud te openen.

MS16-058 - Beveiligingsupdate voor Windows IIS (3141083) - Belangrijk - Uitvoering van externe code

Door het beveiligingslek kan externe code worden uitgevoerd als een aanvaller met toegang tot het lokale systeem een ​​schadelijke toepassing uitvoert.

MS16-059 - Beveiligingsupdate voor Windows Media Center (3150220) - Belangrijk - Uitvoering van externe code

Door het beveiligingslek kan externe code worden uitgevoerd als Windows Media Center een speciaal vervaardigd .mcl-bestand (Media Center-link) opent dat verwijst naar schadelijke code.

MS16-060 - Beveiligingsupdate voor Windows Kernel (3154846) - Belangrijk - Verbetering van bevoegdheden

Door het beveiligingslek kan misbruik van bevoegdheden worden gemaakt als een aanvaller zich aanmeldt op een getroffen systeem en een speciaal vervaardigde toepassing uitvoert.

MS16-061 - Beveiligingsupdate voor Microsoft RPC (3155520) - Belangrijk - Verhoging van bevoegdheden

Door het beveiligingslek kan misbruik van bevoegdheden worden gemaakt als een niet-geverifieerde aanvaller verkeerd ingedeelde Remote Procedure Call (RPC) -verzoeken doet aan een getroffen host.

MS16-062 - Beveiligingsupdate voor Windows-stuurprogramma's in kernelmodus (3158222) - Belangrijk - Verbetering van bevoegdheden

Het ernstigste beveiligingslek kan leiden tot misbruik van bevoegdheden als een aanvaller zich aanmeldt op een getroffen systeem en een speciaal vervaardigde toepassing uitvoert.

MS16-064 - Beveiligingsupdate voor Adobe Flash Player (3157993) - Kritisch - Uitvoering van externe code

Deze beveiligingsupdate verhelpt kwetsbaarheden in Adobe Flash Player indien geïnstalleerd op alle ondersteunde edities van Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 en Windows 10.

MS16-065 - Beveiligingsupdate voor .NET Framework (3156757) - Belangrijk - Vrijgeven van informatie
Deze beveiligingsupdate verhelpt een kwetsbaarheid in Microsoft .NET Framework.

Het beveiligingslek kan informatie vrijgeven als een aanvaller niet-versleutelde gegevens in het beveiligde doelkanaal injecteert en vervolgens een man-in-the-middle-aanval (MiTM) uitvoert tussen de beoogde client en een legitieme server.

MS16-066 - Beveiligingsupdate voor virtuele beveiligde modus (3155451) - Belangrijk - Bypass beveiligingsfunctie

Deze beveiligingsupdate verhelpt een kwetsbaarheid in Microsoft Windows. Door het beveiligingslek kan een beveiligingsfunctie worden omzeild als een aanvaller een speciaal vervaardigde toepassing uitvoert om de code-integriteitsbescherming in Windows te omzeilen.

MS16-067 - Beveiligingsupdate voor Volume Manager-stuurprogramma (3155784) - Belangrijk - Vrijgeven van informatie

Deze beveiligingsupdate verhelpt een kwetsbaarheid in Microsoft Windows. Door het beveiligingslek kan informatie worden vrijgegeven als een USB-schijf die is aangekoppeld via Remote Desktop Protocol (RDP) via Microsoft RemoteFX niet correct is gekoppeld aan de sessie van de aankoppelende gebruiker.

Beveiligingsadviezen en updates

Microsoft-beveiligingsadvies 3155527 - Update naar Cipher Suites voor FalseStart

Met FalseStart kan de TLS-client toepassingsgegevens verzenden voordat het bericht Server Finished wordt ontvangen en geverifieerd.

Hierdoor kan een aanvaller een man-in-the-middle-aanval (MiTM) lanceren om de TLS-client te dwingen de eerste vlucht van application_data-records te versleutelen met behulp van de door de aanvaller gekozen coderingssuite uit de lijst van de client.

Om downgrade-aanvallen te voorkomen, staan ​​TLS-clients FalseStart alleen toe wanneer over hun sterkste coderingssuites is onderhandeld.

Niet-beveiligingsgerelateerde updates

• Update voor Windows Server 2012 R2 en Windows Server 2012 ( KB3159706 ) - Update maakt ESD-decodering mogelijk in WSUS in Windows Server 2012 en Windows Server 2012 R2.
• Update voor Windows 8.1, Windows 8 en Windows 7 ( KB3150513 ) - Compatibiliteitsupdate van mei 2016 voor Windows. Deze update biedt bijgewerkte configuratie en definities voor compatibiliteitsdiagnostiek die op het systeem wordt uitgevoerd. De bijgewerkte definities verbeteren de nauwkeurigheid en helpen Microsoft en zijn partners om compatibiliteit te garanderen voor klanten die het nieuwste Windows-besturingssysteem willen installeren.
• Update voor Windows 8.1 en Windows 7 ( KB3035583 ) - Update-installaties Download de Windows 10-app in Windows 8.1 en Windows 7 SP1.
• Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 ( KB3103616 ) - WMI-query werkt niet in Windows Server 2012 R2 of Windows Server 2012.
• Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 ( KB3103709 ) - Update voor domeincontroller op basis van Windows Server 2012 R2, april 2016.
• Update voor Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard en Windows Server 2012 ( KB3125424 ) - LSASS-impasses zorgen ervoor dat Windows Server 2012 R2 of Windows Server 2012 niet reageert.
• Update voor Windows Server 2012 R2 ( KB3134179 ) - Update voegt prestatiemeteritems toe voor Remote Desktop Connection Broker in Windows Server 2012 R2.
• Update voor Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008 en Windows Vista ( KB3138378 ) - Update voor Journal.dll binair in Windows.
• Update voor Windows Server 2008 en Windows Vista ( KB3139921 ) - Fout 'Geen computeraccount voor vertrouwen' wanneer u het wachtwoord van het domeinaccount in Windows wijzigt
• Update voor Windows Embedded 8 Standard, Windows Server 2012, Windows 7 en Windows Server 2008 R2 ( KB3140245 ) - Een nieuwe registersleutel stelt TLS 1.1 en TLS 1.2 in staat om standaard beveiligde protocollen in WinHTTP in Windows te gebruiken.

Meer informatie voor KB3140245

32-bits Windows-sleutel: HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Internet Settings WinHttp

64-bits Windows-sleutel (voeg ook 32-bits toe): HKEY_LOCAL_MACHINE SOFTWARE Wow6432Node Microsoft Windows CurrentVersion Internetinstellingen WinHttp

Waarden:

DefaultSecureProtocols Waarde	Protocol ingeschakeld
0x00000008	Schakel SSL 2.0 standaard in
0x00000020	Schakel SSL 3.0 standaard in
0x00000080	Schakel TLS 1.0 standaard in
0x00000200	Schakel TLS 1.1 standaard in
0x00000800	Schakel TLS 1.2 standaard in

• Update voor Windows Server 2012 R2 ( KB3143777 ) - Clusterservice mislukt bij afsluiten of gegevensontdubbeling mislukt met 'Station is vergrendeld' in Windows Server 2012 R2.
• Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 ( KB3144474 ) - TFS-groep van toepassingen en Certreq.exe crashen nadat beveiligingsupdate 3081320 is geïnstalleerd in Windows Server 2012 R2.
• Update voor Windows 8.1 en Windows Server 2012 R2 ( KB3144850 ) - Update maakt downgraderechten mogelijk tussen Windows 10 IoT en Windows Embedded 8.1 Industry.
• Update voor Windows Server 2008 R2 x64 Edition ( KB3145126 ) - Het laden van DNS-zones duurt lang op een op Windows Server 2008 R2 gebaseerde DNS-server.
• Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 ( KB3145384 ) - MinDiffAreaFileSize-registerwaardelimiet is verhoogd van 3 GB naar 50 GB in Windows 8.1 of Windows Server 2012 R2.
• Update voor Windows Server 2012 R2 ( KB3145432 ) - Clusterknooppunten of VM's gaan offline wanneer ze VMQ-compatibele NIC's gebruiken op een Windows Server 2012 R2-host.
• Update voor Windows Embedded 8 Standard en Windows Server 2012 ( KB3146600 ) - Wbengine.exe crasht wanneer u een back-up uitvoert op een GPT-geformatteerde schijf in Windows Server 2012.
• Update voor Windows 8.1 en Windows Server 2012 R2 ( KB3146601 ) - GPO-import mislukt en terugdraaien resulteert in het verwijderen van het doelbeleid op een Windows Server 2012 R2-gebaseerde DC.
• Update voor Windows 8.1, Windows RT 8.1, Windows Server 2012 R2 en Windows Server 2012 ( KB3146604 ) - WMI-service loopt willekeurig vast in Windows Server 2012 R2 of Windows Server 2012.
• Update voor Windows Server 2012 R2 ( KB3146621 ) - iSCSI-doelservice loopt willekeurig vast in Windows Server 2012 R2.
• Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 ( KB3146627 ) - Netwerkstations zijn niet correct toegewezen vanuit de DFS-naamruimte in de op Windows Server 2012 R2 gebaseerde RDS-server.
• Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 ( KB3146751 ) - 'Aanmelden is niet mogelijk'-fout of er wordt een tijdelijk bestand gemaakt wanneer u zich aanmeldt App-V in Windows Server 2012 R2.
• Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 ( KB3146978 ) - RDS-omgeleide bronnen met verminderde prestaties in Windows 8.1 of Windows Server 2012 R2.
• Update voor Windows Server 2012 R2 ( KB3148146 ) - Sommige printerinstellingen worden niet correct hersteld wanneer u Printbrm.exe gebruikt in Windows Server 2012 R2.
• Update voor Windows Server 2012 R2 ( KB3148217 ) - Hoog netwerkgebruik nadat u bestandscontrole hebt geïmplementeerd op een op Windows Server 2012 R2 gebaseerde synchronisatieserver voor werkmappen.
• Update voor Windows 8.1, Windows Server 2012 R2 en Windows Server 2012 ( KB3148812 ) -
• Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 ( KB3149157 ) - Betrouwbaarheids- en schaalbaarheidsverbeteringen in TCP / IP voor Windows 8.1 en Windows Server 2012 R2.

Cumulatieve update van 10 mei voor Windows 10 ( KB3156421 )

Notitie : Sommige gebruikers melden trage pc's na installatie van deze update.

• Verbeterde betrouwbaarheid op een aantal gebieden, waaronder Cortana, Bluetooth, Shell, Internet Explorer 11, Microsoft Edge, Miracast en USB.
• Geheugenlek opgelost dat optreedt bij het meerdere keren openen van een Portable Document Format (PDF) -formulier.
• Problemen opgelost met tekstuitlijning voor talen van rechts naar links in Internet Explorer 11 en Microsoft Edge.
• Probleem opgelost dat de Bluetooth-functie beïnvloedde wanneer een pc uit de slaapstand werd gehaald.
• Probleem opgelost waarbij gebruikersaccounts niet werden vergrendeld na een aantal mislukte aanmeldingspogingen.
  Probleem opgelost met herziene zomertijd.
• Probleem opgelost dat CompactFlash-kaarten die in een kaartlezer zijn geplaatst soms beschadigt.
• Probleem opgelost waardoor opgenomen video verloren ging bij het beantwoorden van een inkomende oproep op sommige telefoons.
• Probleem opgelost dat kon leiden tot onverwacht leeglopen van de batterij terwijl het telefoonscherm was uitgeschakeld.
• Bijkomende beveiligingsproblemen opgelost met stuurprogramma's voor de kernelmodus, aanroepen van externe procedures, de Microsoft Graphics Component, Internet Explorer 11, Microsoft Edge, Windows Shell, Windows Journal, Virtual Secure Mode, Schannel en Jscript.

De beveiligingsupdates van mei 2016 downloaden en installeren

Alle updates zijn beschikbaar via Windows Update om te downloaden. Afhankelijk van hoe de updateservice is geconfigureerd op een Windows-computer, kunnen updates automatisch of handmatig worden gedownload en geïnstalleerd.

Het wordt aanbevolen om updates te onderzoeken voordat ze worden geïnstalleerd om er zeker van te zijn dat ze nodig zijn en geen problemen veroorzaken.

Updates zijn ook beschikbaar op Microsoft's Download Center-website . Het bedrijf maakte deze maand echter bekend de beslissing te hebben genomen limiet directe update downloads .

Beveiligingsupdates worden ook beschikbaar gesteld als maandelijkse ISO-afbeelding die gebruikers en beheerders kunnen downloaden van de website van Microsoft.

Aanvullende bronnen

• Samenvatting van Microsoft-beveiligingsbulletins voor mei 2016
• Lijst met software-updates voor Microsoft-producten
• Lijst met beveiligingsadviezen van 2016
• Onze uitgebreide updategids voor Windows
• Windows 10 Update Geschiedenis