Microsoft-beveiligingsbulletins september 2016

• Categorie: Bedrijven

Probeer Ons Instrument Voor Het Oplossen Van Problemen

Selecteer Het Besturingssysteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Kies Een Projectieprogramma (Optioneel) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschrijf Uw Probleem

Krijg Een Antwoord

Stuur Me Per E -Mail Toon Op De Site

De volgende gids biedt u informatie over de Patch Day van september 2016 van Microsoft, die alle beveiligingsupdates en niet-beveiligingspatches omvat.

Microsoft publiceert op de tweede dinsdag van elke maand beveiligingspatches die beveiligingsproblemen in Microsoft Windows en andere bedrijfsproducten oplossen. Deze maand zijn de updates uitgebracht op 13 september 2016.

Het overzicht begint met een samenvatting waarin u de belangrijkste informatie vindt.

Wat volgt is het besturingssysteem en andere Microsoft-productdistributielijst. Het geeft een overzicht van alle versies van Windows en hoe elke versie deze maand wordt beïnvloed door de uitgebrachte beveiligingsupdates.

We vermelden alle beveiligingsbulletins, beveiligingsadviezen en niet-beveiligingspatches die Microsoft daarna heeft uitgebracht. Elk linkt naar het KB-artikel van de patch op de Microsoft-website voor snelle toegang tot Microsoft-informatie erop.

Het laatste deel bevat downloadopties en links naar aanvullende bronnen die u wellicht nuttig vindt.

Microsoft-beveiligingsbulletins september 2016

Managementsamenvatting

• Microsoft heeft in september 2016 in totaal 14 beveiligingsbulletins uitgebracht.
• 7 van de bulletins worden beoordeeld met de hoogste prioriteitsclassificatie kritiek, de overige 7 bulletins met de op een na hoogste rating belangrijk.
• Betrokken producten zijn alle versies van Microsoft Windows die worden ondersteund door Microsoft, evenals Microsoft Office, Microsoft Exchange Server en Internet Explorer / Edge.

Besturingssysteem distributie

Alle clientversies van Windows worden getroffen door het kritisch beoordeelde bulletin MS16-104 en MS16-116 (kwetsbaarheid in Internet Explorer), terwijl Windows 10 ook wordt beïnvloed door MS16-105, dat kwetsbaarheden in Microsoft Edge aanpakt.

Windows 10 is ook het enige besturingssysteem dat ernstig wordt beïnvloed door MS16-106. Last but not least worden alleen Windows 8.1 en nieuwere versies van Windows getroffen door het kritisch beoordeelde bulletin Ms16-117 (beveiligingsupdate voor ingebouwde Adobe Flash Player).

• Windows Vista : 2 kritiek, 4 belangrijk
• ramen 7 : 2 kritiek, 4 belangrijk
• Windows 8.1 : 3 kritiek, 6 belangrijk
• Windows RT 8.1 : 3 kritiek, 6 belangrijk
• Ramen 10 : 5 kritisch, 6 belangrijk
• Windows Server 2008 : 4 belangrijk, 2 matig
• Windows Server 2008 R2 : 4 belangrijk, 2 matig
• Windows Server 2012 en 2012 R2 : 6 belangrijk, 3 matig
• Server kern : 5 belangrijk, 1 matig

Andere Microsoft-producten

• Microsoft Office 2007, 2010 : 1 kritiek
• Microsoft Office 2013, 2013 RT, 2016 : 1 kritiek
• Microsoft Office voor Mac 2011, 2016: 1 kritiek
  
• Microsoft Word-viewer : 1 kritiek
• Microsoft PowerPoint-viewer : 1 kritiek
• Microsoft Excel-viewer: 1 kritiek
• Service Pack 3 voor het Microsoft Office-compatibiliteitspakket : 1 kritiek
• Microsoft SharePoint Server 2007, 2010, 2013 : 1 kritiek
• Microsoft Office Web Apps 2010 : 1 kritiek
• Microsoft Office Web Apps 2013 : 1 kritiek, 1 belangrijk
• Microsoft Exchange Server 2007, 2010, 2013, 2016 : 1 belangrijk
• Microsoft Silverlight: 1 belangrijk

Beveiligingsbulletins

Netto = kritiek

MS16-104 - Cumulatieve beveiligingsupdate voor Internet Explorer (3183038)

Deze beveiligingsupdate verhelpt kwetsbaarheden in Internet Explorer. Door het ernstigste beveiligingslek kan externe code worden uitgevoerd als een gebruiker een speciaal vervaardigde webpagina bekijkt met Internet Explorer.

MS16-105 - Cumulatieve beveiligingsupdate voor Microsoft Edge (3183043)

Deze beveiligingsupdate verhelpt kwetsbaarheden in Microsoft Edge. Door de ernstigste beveiligingslekken kan externe code worden uitgevoerd als een gebruiker een speciaal vervaardigde webpagina bekijkt met Microsoft Edge.

MS16-106 - Beveiligingsupdate voor Microsoft Graphics Component (3185848)

Deze beveiligingsupdate verhelpt kwetsbaarheden in Microsoft Windows. Het ernstigste beveiligingslek kan leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigde website bezoekt of een speciaal vervaardigd document opent.

MS16-107 - Beveiligingsupdate voor Microsoft Office (3185852)

Deze beveiligingsupdate verhelpt kwetsbaarheden in Microsoft Office. Door de ernstigste beveiligingslekken kan externe code worden uitgevoerd als een gebruiker een speciaal vervaardigd Microsoft Office-bestand opent.

MS16-108 - Beveiligingsupdate voor Microsoft Exchange Server (3185883)

Deze beveiligingsupdate verhelpt kwetsbaarheden in Microsoft Exchange Server. Door de ernstigste kwetsbaarheid kan externe code worden uitgevoerd in sommige Oracle Outside In-bibliotheken die zijn ingebouwd in Exchange Server als een aanvaller een e-mail met een speciaal vervaardigde bijlage naar een kwetsbare Exchange-server verzendt.

MS16-109 - Beveiligingsupdate voor Silverlight (3182373)

Deze beveiligingsupdate verhelpt een kwetsbaarheid in Microsoft Silverlight. Door het beveiligingslek kan externe code worden uitgevoerd als een gebruiker een gecompromitteerde website bezoekt die een speciaal vervaardigde Silverlight-toepassing bevat.

MS16-110 - Beveiligingsupdate voor Windows (3178467)

Deze beveiligingsupdate verhelpt kwetsbaarheden in Microsoft Windows. Het ernstigste beveiligingslek kan leiden tot uitvoering van externe code als een aanvaller een speciaal vervaardigd verzoek indient en willekeurige code met verhoogde machtigingen op een doelsysteem uitvoert.

MS16-111 - Beveiligingsupdate voor Windows Kernel (3186973)

Deze beveiligingsupdate verhelpt kwetsbaarheden in Microsoft Windows. De kwetsbaarheden kunnen leiden tot misbruik van bevoegdheden als een aanvaller een speciaal vervaardigde toepassing op een doelsysteem uitvoert.

MS16-112 - Beveiligingsupdate voor Windows Lock Screen (3178469)

Deze beveiligingsupdate verhelpt een kwetsbaarheid in Microsoft Windows. Het beveiligingslek kan leiden tot misbruik van bevoegdheden als Windows ten onrechte toestaat dat webinhoud vanaf het Windows-vergrendelingsscherm wordt geladen.

MS16-113 - Beveiligingsupdate voor Windows Secure Kernel Mode (3185876)

Deze beveiligingsupdate verhelpt een kwetsbaarheid in Microsoft Windows. Door het beveiligingslek kan informatie worden vrijgegeven wanneer de Windows Secure Kernel Mode objecten in het geheugen niet goed verwerkt.

MS16-114 - Beveiligingsupdate voor SMBv1-server (3185879)

Deze beveiligingsupdate verhelpt een kwetsbaarheid in Microsoft Windows. Op de besturingssystemen Windows Vista, Windows Server 2008, Windows 7 en Windows Server 2008 R2 kan door het beveiligingslek externe code worden uitgevoerd als een geverifieerde aanvaller speciaal vervaardigde pakketten naar een getroffen Microsoft Server Message Block 1.0 (SMBv1) -server verzendt.

MS16-115 - Beveiligingsupdate voor Microsoft Windows PDF Library (3188733)

Deze beveiligingsupdate verhelpt kwetsbaarheden in Microsoft Windows. Door de beveiligingslekken kan informatie worden vrijgegeven als een gebruiker speciaal vervaardigde PDF-inhoud online bekijkt of een speciaal vervaardigd PDF-document opent.

MS16-116 - Beveiligingsupdate in OLE-automatisering voor VBScript Scripting Engine (3188724)

Deze beveiligingsupdate verhelpt een kwetsbaarheid in Microsoft Windows. Door het beveiligingslek kan externe code worden uitgevoerd als een aanvaller erin slaagt een gebruiker van een getroffen systeem te overtuigen om een ​​schadelijke of gecompromitteerde website te bezoeken. Houd er rekening mee dat u twee updates moet installeren om te worden beschermd tegen het beveiligingslek dat in dit bulletin wordt besproken: de update in dit bulletin, MS16-116, en de update in MS16-104 .

MS16-117 - Beveiligingsupdate voor Adobe Flash Player (3188128)

Deze beveiligingsupdate verhelpt kwetsbaarheden in Adobe Flash Player indien geïnstalleerd op alle ondersteunde edities van Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 en Windows 10.

Beveiligingsadviezen en updates

Microsoft-beveiligingsadvies 3181759 - Door beveiligingslekken in ASP.NET Core View-componenten kunnen bevoegdheden worden misbruikt

Microsoft-beveiligingsadvies 3174644 - Bijgewerkte ondersteuning voor Diffie-Hellman Key Exchange

Niet-beveiligingsgerelateerde updates

KB3185662 - Update voor Windows Vista - Windows Journal-update voor Windows Vista SP2.

KB3189031 - Update voor Adobe Flash Player voor Windows 10 versie 1607

KB3189866 - Cumulatieve updatepatch voor Windows 10 versie 1607 13 september 2016.

KB3176939 - Cumulatieve updatepatch voor Windows 10 versie 1607 31 augustus 2016.

KB3176934 - Cumulatieve updatepatch voor Windows 10 versie 1607 23 augustus 2016.

KB3187022 - Update voor Windows Server 2008 en Windows Vista - De afdrukfunctionaliteit is verbroken nadat een van de MS16-098-beveiligingsupdates is geïnstalleerd.

KB3187022 - Update voor Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows 7 en Windows Server 2008 R2 - De afdrukfunctionaliteit is verbroken nadat een van de MS16-098-beveiligingsupdates is geïnstalleerd.

KB2922223 - Update voor Windows Embedded 8 Standard - U kunt de systeemtijd niet wijzigen als de registervermelding RealTimeIsUniversal is ingeschakeld in Windows

KB3177723 - Update voor Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista en Windows XP Embedded - 2016 - Egypte annuleert zomertijd

KB3179573 - Update voor Windows 7 en Windows Server 2008 R2 - Updatepakket van augustus 2016 voor Windows 7 SP1 en Windows Server 2008 R2 SP1. Lijst met wijzigingen is hier beschikbaar .

KB3179574 - Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 - Updatepakket van augustus 2016 voor Windows RT 8.1, Windows 8.1 en Windows Server 2012 R2. Lijst met wijzigingen is hier beschikbaar .

KB3179575 - Update voor Windows Embedded 8 Standard en Windows Server 2012 - Updatepakket van augustus 2016 voor Windows Server 2012. Lijst met wijzigingen is hier beschikbaar .

De beveiligingsupdates van september 2016 downloaden en installeren

Windows Update is de primaire methode voor het verspreiden van patches voor thuiscomputersystemen met Windows.

De service is geconfigureerd om regelmatig op updates te controleren en belangrijke updates automatisch te downloaden en te installeren. Dit omvat alle beveiligingsupdates voor het besturingssysteem, en misschien ook andere patches die Microsoft belangrijk genoeg vindt.

Windows Update voert geen realtime controles uit op updates. Misschien wilt u een handmatige updatecontrole uitvoeren als u wilt dat de patches zo snel mogelijk worden gedownload.

We raden u aan een back-up van uw systeem te maken voordat u patches installeert, zodat u het kunt herstellen als een of meerdere patches na de installatie problemen op het systeem veroorzaken.

U kunt op de volgende manier een handmatige updatecontrole uitvoeren:

1. Tik op de Windows-toets op het toetsenbord, typ Windows Update en druk op Enter om de applicatie te openen.
2. Windows voert mogelijk meteen een updatecontrole uit. Als dat niet het geval is, klik dan op 'controleren op updates' op de pagina om een ​​handmatige controle op updates uit te voeren.

Misschien wilt u alle updates onderzoeken voordat u ze op uw systeem installeert.

Updates worden ook geleverd via Downloadcentrum van Microsoft , maandelijkse Security ISO image releases , en via Update-catalogus van Microsoft .

Aanvullende bronnen

• Samenvatting van Microsoft-beveiligingsbulletins voor september 2016
• Lijst met software-updates voor Microsoft-producten
• Lijst met beveiligingsadviezen van 2016
• Onze uitgebreide updategids voor Windows
• Windows 10 Update Geschiedenis