Microsoft-beveiligingsbulletins voor februari 2016

Het overzicht van Microsoft-beveiligingsbulletins voor februari 2016 biedt u gedetailleerde informatie over beveiligings- en niet-beveiligingspatches die Microsoft heeft uitgebracht voor zijn Windows-besturingssysteem en andere bedrijfsproducten sinds de release van januari 2016.

Het overzicht begint met een samenvatting met de belangrijkste feiten. Wat daarna volgt, is de distributie van de patch over verschillende client- en serverversies van het Windows-besturingssysteem en andere Microsoft-producten.

Lijsten met beveiligingsbulletins, adviezen en niet-beveiligingsupdates die in februari 2016 zijn uitgebracht, worden hierna weergegeven. Elk met een korte beschrijving van de patch of het bulletin dat is uitgebracht, en een link naar de Microsoft-website voor meer informatie.

Last but not least worden er downloadinstructies gegeven en worden opties vermeld.

Microsoft-beveiligingsbulletins voor februari 2016

Managementsamenvatting

• Microsoft heeft in totaal 13 bulletins uitgebracht.
• 6 bulletins hebben de hoogste prioriteitsclassificatie van kritiek gekregen.
• Alle Microsoft-besturingssystemen, evenals andere Microsoft-producten zoals Internet Explorer, worden beïnvloed door beveiligingsproblemen.

Distributie van besturingssysteem

Alle clientversies van Windows worden beïnvloed door ten minste twee bulletins die als kritiek zijn beoordeeld. Windows 8.1 en Windows 10 worden het meest getroffen, met Windows 8.1 wordt beïnvloed door vier kritieke en 3 belangrijke bulletins, en Windows 10 door 5 kritieke en 3 belangrijke kwetsbaarheden.

Zoals in het verleden het geval was, is het aanvullende kritieke bulletin voor de Microsoft Edge-browser, exclusief voor Windows 10.

• Windows Vista: 2 essentieel, 2 belangrijk
• Windows 7:  2 kritiek, 3 belangrijk
• Windows 8 en 8.1: 4 kritisch, 3 belangrijk
• Windows RT en RT 8.1: 2 kritisch, 2 belangrijk
• Windows 10: 5 kritiek, 3 belangrijk
• Windows Server 2008: 1 kritiek, 3 belangrijk, 1 matig
• Windows Server 2008 R2: 1 kritisch, 3 belangrijk, 1 matig
• Windows Server 2012 en 2012 R2: 3 kritisch, 5 belangrijk, 1 matig
• Serverkern: 1 kritiek, 5 belangrijk

Andere Microsoft-producten

• Microsoft Office 2007, 2010, 2013, 2013 RT, 2016: 1 kritiek
• Microsoft Office voor Mac: 1 kritiek
• Microsoft Office Compatibiliteitspakket Service Pack 3: 1 belangrijk
• Microsoft Excel Viewer en Microsoft Word Viewer: 1 belangrijk
• Microsoft SharePoint Server 2007, 2010 en 2013: 1 belangrijk
• Microsoft Office Web Apps 2010 en 2013: 1 belangrijk
• Microsoft SharePoint Foundation 2013: 1 belangrijk

Beveiligingsbulletins

MS16-009 - Cumulatieve beveiligingsupdate voor Internet Explorer (3134220) - Kritiek - Uitvoering van externe code

Deze beveiligingsupdate lost kwetsbaarheden in Internet Explorer op. De ernstigste van de kwetsbaarheden kan leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigde webpagina bekijkt met Internet Explorer.

MS16-011 - Cumulatieve beveiligingsupdate voor Microsoft Edge (3134225) - Kritiek - Uitvoering van externe code

Deze beveiligingsupdate lost kwetsbaarheden in Microsoft Edge op. De ernstigste van de kwetsbaarheden kan leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigde webpagina bekijkt met Microsoft Edge.

MS16-012 - Beveiligingsupdate voor Microsoft Windows PDF-bibliotheek om uitvoering van externe code aan te pakken (3138938) - kritiek - uitvoering van externe code

Deze beveiligingsupdate lost kwetsbaarheden in Microsoft Windows op. De ernstigste van de kwetsbaarheden kan leiden tot uitvoering van externe code als Microsoft Windows PDF Library niet goed omgaat met API-aanroepen (Application Programming Interface), waardoor een aanvaller willekeurige code op het systeem van de gebruiker kan uitvoeren.

MS16-013 - Beveiligingsupdate voor Windows Journal om uitvoering van externe code aan te pakken (3134811) - Kritiek - Uitvoering van externe code

Deze beveiligingsupdate verhelpt een kwetsbaarheid in Microsoft Windows. Door het beveiligingslek kan externe code worden uitgevoerd als een gebruiker een speciaal vervaardigd Journal-bestand opent.

MS16-014 - Beveiligingsupdate voor Microsoft Windows om uitvoering van externe code aan te pakken (3134228) - Belangrijk - Uitvoering van externe code

Deze beveiligingsupdate lost kwetsbaarheden in Microsoft Windows op. Door de ernstigste kwetsbaarheden kan externe code worden uitgevoerd als een aanvaller zich kan aanmelden bij een doelsysteem en een speciaal vervaardigde toepassing kan uitvoeren.

MS16-015 - Beveiligingsupdate voor Microsoft Office om uitvoering van externe code aan te pakken (3134226) - Kritiek - Uitvoering van externe code

Deze beveiligingsupdate lost kwetsbaarheden in Microsoft Office op. Door de ernstigste kwetsbaarheden kan externe code worden uitgevoerd als een gebruiker een speciaal vervaardigd Microsoft Office-bestand opent.

MS16-016 - Beveiligingsupdate voor WebDAV om misbruik van bevoegdheden aan te pakken (3136041) - Belangrijk -
Verhoging van het privilege

Deze beveiligingsupdate verhelpt een kwetsbaarheid in Microsoft Windows. Het beveiligingslek kan leiden tot misbruik van bevoegdheden als een aanvaller de Microsoft Web Distributed Authoring and Versioning (WebDAV)-client gebruikt om specifiek vervaardigde invoer naar een server te verzenden.

MS16-017 - Beveiligingsupdate voor Remote Desktop Display Driver om misbruik van bevoegdheden aan te pakken (3134700) - Belangrijk - Uitbreiding van bevoegdheden

Deze beveiligingsupdate verhelpt een kwetsbaarheid in Microsoft Windows. Het beveiligingslek kan leiden tot misbruik van bevoegdheden als een geverifieerde aanvaller zich aanmeldt bij het doelsysteem met behulp van RDP en speciaal vervaardigde gegevens via de verbinding verzendt. RDP is standaard op geen enkel Windows-besturingssysteem ingeschakeld. Systemen waarop RDP niet is ingeschakeld, lopen geen risico.

MS16-018 - Beveiligingsupdate voor Windows-stuurprogramma's in de kernelmodus om misbruik van bevoegdheden aan te pakken (3136082) - Belangrijk - Uitbreiding van bevoegdheden

Deze beveiligingsupdate verhelpt een kwetsbaarheid in Microsoft Windows. Het beveiligingslek kan leiden tot misbruik van bevoegdheden als een aanvaller zich aanmeldt bij een getroffen systeem en een speciaal vervaardigde toepassing uitvoert.

MS16-019 - Beveiligingsupdate voor .NET Framework om Denial of Service aan te pakken (3137893) - Belangrijk -
Denial of Service

Deze beveiligingsupdate lost kwetsbaarheden in Microsoft op .NET Framework. De ernstigste van de kwetsbaarheden kan denial of service veroorzaken als een aanvaller speciaal vervaardigde XSLT invoegt in een client-side XML-webonderdeel, waardoor de server XSLT-transformaties recursief compileert.

MS16-020 - Beveiligingsupdate voor Active Directory Federation Services om Denial of Service aan te pakken (3134222) - Belangrijk - Denial of Service

Deze beveiligingsupdate verhelpt een kwetsbaarheid in Active Directory Federation Services (ADFS). Het beveiligingslek kan leiden tot denial of service als een aanvaller bepaalde invoergegevens tijdens op formulieren gebaseerde authenticatie naar een ADFS-server stuurt, waardoor de server niet meer reageert.

MS16-021 - Beveiligingsupdate voor NPS RADIUS-server voor adres Denial of Service (3133043)  - Belangrijk - Denial of Service

Deze beveiligingsupdate verhelpt een kwetsbaarheid in Microsoft Windows. Het beveiligingslek kan denial of service op een Network Policy Server (NPS) veroorzaken als een aanvaller speciaal vervaardigde gebruikersnaamreeksen naar de NPS verzendt, waardoor RADIUS-authenticatie op de NPS kan worden voorkomen.

MS16-022 - Beveiligingsupdate voor Adobe Flash Player (3135782) - Kritiek - Uitvoering van externe code

Deze beveiligingsupdate verhelpt kwetsbaarheden in Adobe Flash Player bij installatie op alle ondersteunde edities van Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, en Windows 10.

Beveiligingsadviezen en updates

Advies 3127909 - Kwetsbaarheden in ASP.NET-sjablonen kunnen knoeien toestaan

Niet-beveiligingsgerelateerde updates

• Update voor Windows 8.1 en Windows 7 (KB3123862) - Bijgewerkte mogelijkheden om Windows 8 te upgraden.1 en Windows 7
• Update voor Windows 7 (KB2952664) - Compatibiliteitsupdate voor het upgraden van Windows 7
• Update voor Windows 8.1 en Windows 8 (KB2976978) - Compatibiliteitsupdate voor Windows 8.1 en Windows
• Update voor Windows 7 (KB2977759) - Compatibiliteitsupdate voor Windows 7 RTM
• Update voor Windows Embedded Standard 7, Windows 7 en Windows Server 2008 R2 (KB3135445) - Windows Update Client voor Windows 7 en Windows Server 2008 R2: februari 2016
• Update voor Windows 8.1, Windows RT8.1, en Windows Server 2012 R2 (KB3135449) - Windows Update Client voor Windows 8.1 en Windows Server 2012 R2: februari 201
• Dynamische update voor Windows 10 (KB3124261) - Compatibiliteitsupdate voor upgraden naar Windows 10 versie 1511: 27 januari 2016
• Update voor Windows 10 (KB3124262) - Cumulatieve update voor Windows 10 versie 1511: 27 januari 2016
• Dynamische update voor Windows 10 (KB3136561) - Compatibiliteitsupdate voor upgraden naar Windows 10 versie 1511: 27 januari 2016
• Microsoft .NET Framework 4.6.1 voor Windows 7 (KB3102433) - De .NET Framework 4.6.1 en de bijbehorende taalpakketten voor Windows 7 SP1 zijn beschikbaar op Windows Update
• Microsoft .NET Framework 4.6.1 voor upgrade-taalpakketten (KB3102433)
• Microsoft .NET Framework 4.6.1 voor taalpakketten (KB3102433)
• Microsoft .NET Framework 4.6.1 voor Windows Server 2012 R2 (KB3102467) - De .NET Framework 4.6.1 voor Windows Server 2012 R2 op Windows Update
• Microsoft .NET Framework 4.6.1 taalpakketten voor Windows Server 2012 R2 voor x64 (KB3102521) - Microsoft .NET Framework 4.6.1 taalpakketten voor Windows Server 2012 R2 op Windows Update
• Update voor Windows 8.1, Windows RT8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 en Windows Server 2008 R2 (KB3102429) - Update die Azerbeidzjaanse Manat en Georgische Lari valutasymbolen in Windows ondersteunt

De beveiligingsupdates van februari 2016 downloaden en installeren and

Windows-gebruikers kunnen alle beveiligingspatches voor hun besturingssysteem installeren en ook optionele niet-beveiligingspatches met Windows Update.

Windows Update is een automatische updatetool die is ingebouwd in Windows om patches te downloaden en te installeren die door Microsoft worden uitgebracht.

Updatecontroles worden regelmatig uitgevoerd, maar niet in realtime. Voer een handmatige controle uit op Windows-updates als u de updates wilt ontvangen zodra ze beschikbaar zijn.

U kunt dit op de volgende manier doen:

1. Tik op de Windows-toets, typ Windows Update en druk op enter.
2. Het Windows Update-programma wordt geopend.
3. Zoek en klik op "controleren op updates". Dit vraagt ​​de server van Microsoft om updates.

Afhankelijk van hoe Windows Update is geconfigureerd, kan Windows deze updates automatisch downloaden of ze aan u presenteren, zodat u alleen opties krijgt om de updates te selecteren die u op uw systeem wilt installeren.

Windows-patches worden ook beschikbaar gesteld op de Download Center-site van Microsoft, waar ze afzonderlijk kunnen worden gedownload. U kunt ook een maandelijkse ISO-beveiligingsimage downloaden die Microsoft uitbrengt en die alle patches bevat voor alle ondersteunde besturingssystemen die in die maand zijn uitgebracht.

Raadpleeg onze onderstaande Windows Update-gids voor extra opties en informatie over het oplossen van problemen.

Aanvullende bronnen

• Samenvatting Microsoft-beveiligingsbulletin voor februari 2016
• Lijst met software-updates voor Microsoft-producten
• Lijst met beveiligingsadviezen van 2016
• Onze uitgebreide updategids voor Windows
• Updategeschiedenis van Windows 10