Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Beveiligingsupdate voor Microsoft Graphics Component (3192884)
Gepubliceerd: 11 oktober 2016 | Bijgewerkt: 13 december 2016
Versie: 2.0
Samenvatting
Met deze beveiligingsupdate worden beveiligingsproblemen in Microsoft Windows, Microsoft Office, Skype voor Bedrijven, Silverlight en Microsoft Lync opgelost. De ernstigste van deze beveiligingsproblemen kan uitvoering van externe code toestaan als een gebruiker een speciaal gemaakte website bezoekt of een speciaal ontworpen document opent. Gebruikers van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder worden beïnvloed dan gebruikers die werken met gebruikersrechten met beheerdersrechten.
Deze beveiligingsupdate wordt beoordeeld als kritiek voor:
- Alle ondersteunde versies van Microsoft Windows
Deze beveiligingsupdate heeft de classificatie Belangrijk voor:
- Betrokken edities van Microsoft Office 2007 en Microsoft Office 2010
- Betrokken edities van Skype voor Bedrijven 2016, Microsoft Lync 2013 en Microsoft Lync 2010
- Betrokken edities van Microsoft .NET Framework
- Beïnvloede edities van Silverlight
Met de beveiligingsupdate worden de beveiligingsproblemen opgelost door te corrigeren hoe de Windows-lettertypebibliotheek ingesloten lettertypen verwerkt.
Zie de sectie Ernstclassificaties voor betrokken software en beveiligingsproblemen voor meer informatie.
Zie het Microsoft Knowledge Base-artikel 3192884 voor meer informatie over deze update.
Ernstclassificaties voor betrokken software en beveiligingsproblemen
De volgende softwareversies of -edities worden beïnvloed. Versies of edities die niet worden vermeld, vallen na de levenscyclus van de ondersteuning of worden niet beïnvloed. Zie Microsoft Ondersteuning Levenscyclus om de levenscyclus van de ondersteuning voor uw softwareversie of -editie te bepalen.
Bij de ernstclassificaties die voor elke betrokken software worden aangegeven, wordt ervan uitgegaan dat de mogelijke maximale impact van het beveiligingsprobleem wordt overschreden. Voor informatie over de waarschijnlijkheid, binnen 30 dagen na de release van dit beveiligingsbulletin, van de misbruikbaarheid van het beveiligingsprobleem ten opzichte van de ernstclassificatie en beveiligingsimpact, raadpleegt u de Index exploitability in het overzicht van het bulletin van oktober.
Microsoft Windows
| Besturingssysteem | True Type Font Parsing Information Disclosure Vulnerability - CVE-2016-3209 | Beveiligingsprobleem met GDI+ openbaarmaking van informatie - CVE-2016-3262 | Beveiligingsprobleem met GDI+ openbaarmaking van informatie - CVE-2016-3263 | Beveiligingsprobleem met Win32k-uitbreiding van bevoegdheden - CVE-2016-3270 | RCE-beveiligingsprobleem met Windows Graphics Component - CVE-2016-3393 | Beveiligingsprobleem met uitvoering van GDI+ externe code - CVE-2016-3396 | True Type Font Parsing Elevation of Privilege Vulnerability - CVE-2016-7182 | Updates vervangen* |
|---|---|---|---|---|---|---|---|---|
| Windows Vista | ||||||||
| Windows Vista Service Pack 2 (3191203) | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke uitbreiding van bevoegdheden | Kritieke uitvoering van externe code | Kritieke uitvoering van externe code | Belangrijke uitbreiding van bevoegdheden | 3177725 in MS16-098 |
| Windows Vista x64 Edition Service Pack 2 (3191203) | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke uitbreiding van bevoegdheden | Kritieke uitvoering van externe code | Kritieke uitvoering van externe code | Belangrijke uitbreiding van bevoegdheden | 3177725 in MS16-098 |
| Windows Server 2008 | ||||||||
| Windows Server 2008 voor 32-bits systemen Service Pack 2 (3191203) | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke uitbreiding van bevoegdheden | Kritieke uitvoering van externe code | Kritieke uitvoering van externe code | Belangrijke uitbreiding van bevoegdheden | 3177725 in MS16-098 |
| Windows Server 2008 voor x64-systemen Service Pack 2 (3191203) | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke uitbreiding van bevoegdheden | Kritieke uitvoering van externe code | Kritieke uitvoering van externe code | Belangrijke uitbreiding van bevoegdheden | 3177725 in MS16-098 |
| Windows Server 2008 voor Op Itanium gebaseerde Systemen Service Pack 2 (3191203) | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke uitbreiding van bevoegdheden | Kritieke uitvoering van externe code | Kritieke uitvoering van externe code | Belangrijke uitbreiding van bevoegdheden | 3177725 in MS16-098 |
| Windows 7 | ||||||||
| Windows 7 voor 32-bits systemen Service Pack 1 (3192391) Alleen beveiliging[3] | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke uitbreiding van bevoegdheden | Kritieke uitvoering van externe code | Kritieke uitvoering van externe code | Belangrijke uitbreiding van bevoegdheden | 3175024 in MS16-111 |
| Windows 7 voor 32-bits systemen Service Pack 1 (3185330) Maandelijks samenvouwen[3] | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke uitbreiding van bevoegdheden | Kritieke uitvoering van externe code | Kritieke uitvoering van externe code | Belangrijke uitbreiding van bevoegdheden | 3175024 in MS16-111 |
| Windows 7 voor x64-systemen Service Pack 1 (3192391) Alleen beveiliging[3] | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke uitbreiding van bevoegdheden | Kritieke uitvoering van externe code | Kritieke uitvoering van externe code | Belangrijke uitbreiding van bevoegdheden | 3175024 in MS16-111 |
| Windows 7 voor x64-systemen Service Pack 1 (3185330) Maandelijks samenvouwen[3] | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke uitbreiding van bevoegdheden | Kritieke uitvoering van externe code | Kritieke uitvoering van externe code | Belangrijke uitbreiding van bevoegdheden | 3175024 in MS16-111 |
| Windows Server 2008 R2 | ||||||||
| Windows Server 2008 R2 voor op x64 gebaseerde Systemen Service Pack 1 (3192391) Alleen beveiliging[3] | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke uitbreiding van bevoegdheden | Kritieke uitvoering van externe code | Kritieke uitvoering van externe code | Belangrijke uitbreiding van bevoegdheden | 3175024 in MS16-111 |
| Windows Server 2008 R2 voor x64-systemen Service Pack 1 (3185330) Maandelijks samenvouwen[3] | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke uitbreiding van bevoegdheden | Kritieke uitvoering van externe code | Kritieke uitvoering van externe code | Belangrijke uitbreiding van bevoegdheden | 3175024 in MS16-111 |
| Windows Server 2008 R2 voor Op Itanium gebaseerde Systemen Service Pack 1 (3192391) Alleen beveiliging[3] | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke uitbreiding van bevoegdheden | Kritieke uitvoering van externe code | Kritieke uitvoering van externe code | Belangrijke uitbreiding van bevoegdheden | 3175024 in MS16-111 |
| Windows Server 2008 R2 voor op Itanium gebaseerde Systemen Service Pack 1 (3185330) Maandelijks samenvouwen[3] | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke uitbreiding van bevoegdheden | Kritieke uitvoering van externe code | Kritieke uitvoering van externe code | Belangrijke uitbreiding van bevoegdheden | 3175024 in MS16-111 |
| Windows 8.1 | ||||||||
| Alleen windows 8.1 voor 32-bits systemen (3192392) Beveiliging[3] | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke uitbreiding van bevoegdheden | Kritieke uitvoering van externe code | Kritieke uitvoering van externe code | Belangrijke uitbreiding van bevoegdheden | 3185319 in MS16-104 |
| Windows 8.1 voor 32-bits systemen (3185331) Maandelijks samenvouwen[3] | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke uitbreiding van bevoegdheden | Kritieke uitvoering van externe code | Kritieke uitvoering van externe code | Belangrijke uitbreiding van bevoegdheden | 3185319 in MS16-104 |
| Windows 8.1 voor x64-systemen (3192392) Alleen beveiliging[3] | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke uitbreiding van bevoegdheden | Kritieke uitvoering van externe code | Kritieke uitvoering van externe code | Belangrijke uitbreiding van bevoegdheden | 3185319 in MS16-104 |
| Windows 8.1 voor x64-systemen (3185331) Maandelijks samenvouwen[3] | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke uitbreiding van bevoegdheden | Kritieke uitvoering van externe code | Kritieke uitvoering van externe code | Belangrijke uitbreiding van bevoegdheden | 3185319 in MS16-104 |
| Windows Server 2012 en Windows Server 2012 R2 | ||||||||
| Alleen windows Server 2012 (3192393) beveiliging[3] | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke uitbreiding van bevoegdheden | Kritieke uitvoering van externe code | Kritieke uitvoering van externe code | Belangrijke uitbreiding van bevoegdheden | 3185319 in MS16-104 |
| Maandelijkse rollup van Windows Server 2012 (3185332) [3] | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke uitbreiding van bevoegdheden | Kritieke uitvoering van externe code | Kritieke uitvoering van externe code | Belangrijke uitbreiding van bevoegdheden | 3185319 in MS16-104 |
| Alleen beveiliging voor Windows Server 2012 R2 (3192392) [3] | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke uitbreiding van bevoegdheden | Kritieke uitvoering van externe code | Kritieke uitvoering van externe code | Belangrijke uitbreiding van bevoegdheden | 3185319 in MS16-104 |
| Maandelijks samenvouwen van Windows Server 2012 R2 (3185331) [3] | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke uitbreiding van bevoegdheden | Kritieke uitvoering van externe code | Kritieke uitvoering van externe code | Belangrijke uitbreiding van bevoegdheden | 3185319 in MS16-104 |
| Windows RT 8.1 | ||||||||
| Windows RT 8.1[1](3185331) Maandelijks samenvouwen[3] | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke uitbreiding van bevoegdheden | Kritieke uitvoering van externe code | Kritieke uitvoering van externe code | Belangrijke uitbreiding van bevoegdheden | 3185319 in MS16-104 |
| Windows 10 | ||||||||
| Windows 10 voor 32-bits systemen[2](3192440) | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke uitbreiding van bevoegdheden | Kritieke uitvoering van externe code | Kritieke uitvoering van externe code | Belangrijke uitbreiding van bevoegdheden | 3185611 |
| Windows 10 voor x64-systemen[2](3192440) | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke uitbreiding van bevoegdheden | Kritieke uitvoering van externe code | Kritieke uitvoering van externe code | Belangrijke uitbreiding van bevoegdheden | 3185611 |
| Windows 10 versie 1511 voor 32-bits systemen[2](3192441) | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke uitbreiding van bevoegdheden | Kritieke uitvoering van externe code | Kritieke uitvoering van externe code | Belangrijke uitbreiding van bevoegdheden | 3185614 |
| Windows 10 versie 1511 voor op x64 gebaseerde systemen[2](3192441) | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke uitbreiding van bevoegdheden | Kritieke uitvoering van externe code | Kritieke uitvoering van externe code | Belangrijke uitbreiding van bevoegdheden | 3185614 |
| Windows 10 versie 1607 voor 32-bits systemen[2](3194798) | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke uitbreiding van bevoegdheden | Kritieke uitvoering van externe code | Kritieke uitvoering van externe code | Belangrijke uitbreiding van bevoegdheden | 3189866 |
| Windows 10 versie 1607 voor x64-systemen[2](3194798) | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke uitbreiding van bevoegdheden | Kritieke uitvoering van externe code | Kritieke uitvoering van externe code | Belangrijke uitbreiding van bevoegdheden | 3189866 |
| Server Core-installatieoptie | ||||||||
| Windows Server 2008 voor 32-bits systemen Service Pack 2 (Server Core-installatie) (3191203) | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke uitbreiding van bevoegdheden | Kritieke uitvoering van externe code | Kritieke uitvoering van externe code | Belangrijke uitbreiding van bevoegdheden | 3177725 in MS16-098 |
| Windows Server 2008 voor op x64 gebaseerde Systemen Service Pack 2 (Server Core-installatie) (3191203) | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke uitbreiding van bevoegdheden | Kritieke uitvoering van externe code | Kritieke uitvoering van externe code | Belangrijke uitbreiding van bevoegdheden | 3177725 in MS16-098 |
| Windows Server 2008 R2 voor x64-systemen Service Pack 1 (Server Core-installatie) (3192391) Alleen beveiliging[3] | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke uitbreiding van bevoegdheden | Kritieke uitvoering van externe code | Kritieke uitvoering van externe code | Belangrijke uitbreiding van bevoegdheden | 3175024 in MS16-111 |
| Windows Server 2008 R2 voor x64-systemen Service Pack 1 (Server Core-installatie) (3185330) Maandelijks samenvouwen[3] | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke uitbreiding van bevoegdheden | Kritieke uitvoering van externe code | Kritieke uitvoering van externe code | Belangrijke uitbreiding van bevoegdheden | 3175024 in MS16-111 |
| Windows Server 2012 (Server Core-installatie) (3192393) Alleen beveiliging[3] | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke uitbreiding van bevoegdheden | Kritieke uitvoering van externe code | Kritieke uitvoering van externe code | Belangrijke uitbreiding van bevoegdheden | 3185319 in MS16-104 |
| Windows Server 2012 (Server Core-installatie) (3185332) Maandelijks samenvouwen[3] | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke uitbreiding van bevoegdheden | Kritieke uitvoering van externe code | Kritieke uitvoering van externe code | Belangrijke uitbreiding van bevoegdheden | 3185319 in MS16-104 |
| Windows Server 2012 R2 (Server Core-installatie) (3192392) Alleen beveiliging[3] | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke uitbreiding van bevoegdheden | Kritieke uitvoering van externe code | Kritieke uitvoering van externe code | Belangrijke uitbreiding van bevoegdheden | 3185319 in MS16-104 |
| Windows Server 2012 R2 (Server Core-installatie) (3185331) Maandelijks samenvouwen[3] | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke uitbreiding van bevoegdheden | Kritieke uitvoering van externe code | Kritieke uitvoering van externe code | Belangrijke uitbreiding van bevoegdheden | 3185319 in MS16-104 |
[1]Deze update is alleen beschikbaar via Windows Update.
[2]Windows 10-updates zijn cumulatief. De maandelijkse beveiligingsrelease bevat alle beveiligingsoplossingen voor beveiligingsproblemen die van invloed zijn op Windows 10, naast niet-beveiligingsupdates. De updates zijn beschikbaar via de Microsoft Update-catalogus.
[3]Vanaf de release van oktober 2016 wijzigt Microsoft het updateservicemodel voor Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012 en Windows Server 2012 R2. Raadpleeg dit Microsoft TechNet-artikel voor meer informatie.
Opmerking De beveiligingsproblemen die in dit bulletin worden besproken, zijn van invloed op Windows Server 2016 Technical Preview 5. Om te worden beschermd tegen de beveiligingsproblemen, raadt Microsoft aan dat klanten die dit besturingssysteem uitvoeren, de huidige update toepassen, die beschikbaar is via Windows Update.
*De kolom Updates vervangen toont alleen de meest recente update in een keten van vervangen updates. Voor een uitgebreide lijst met updates die zijn vervangen, gaat u naar de Microsoft Update-catalogus, zoekt u naar het KB-nummer van de update en bekijkt u de updatedetails (informatie over updates is vervangen op het tabblad PackageDetails ).
Microsoft .NET Framework - Alleen beveiligingsupdate[3]
| Besturingssysteem | Onderdeel | Beveiligingsprobleem met betrekking tot openbaarmaking van .NET-informatie - CVE-2016-3209 | Updates vervangen |
|---|---|---|---|
| Windows Vista Microsoft .NET Framework-updates voor 3.0, 4.5.2 en 4.6 voor Vista en Server 2008 (KB3188736) [4] | |||
| Windows Vista Service Pack 2 | Microsoft .NET Framework 3.0 Service Pack 2 (3188726) | Belangrijke openbaarmaking van informatie | 3142041 in MS16-039 |
| Windows Vista Service Pack 2 | Microsoft .NET Framework 4.5.2[1](3189039) | Belangrijke openbaarmaking van informatie | 3099869 in MS15-128 |
| Windows Vista Service Pack 2 | Microsoft .NET Framework 4.6[1](3189040) | Belangrijke openbaarmaking van informatie | 3099874 in MS15-128 |
| Windows Vista x64 Edition Service Pack 2 | Microsoft .NET Framework 3.0 Service Pack 2 (3188726) | Belangrijke openbaarmaking van informatie | 3142041 in MS16-039 |
| Windows Vista x64 Edition Service Pack 2 | Microsoft .NET Framework 4.5.2[1](3189039) | Belangrijke openbaarmaking van informatie | 3099869 in MS15-128 |
| Windows Vista x64 Edition Service Pack 2 | Microsoft .NET Framework 4.6[1](3189040) | Belangrijke openbaarmaking van informatie | 3099874 in MS15-128 |
| Windows Server 2008 Microsoft .NET Framework-updates voor 3.0, 4.5.2 en 4.6 voor Vista en Server 2008 (KB3188736)[4] | |||
| Windows Server 2008 voor 32-bits systemen Service Pack 2 | Microsoft .NET Framework 3.0 Service Pack 2 (3188726) | Belangrijke openbaarmaking van informatie | 3142041 in MS16-039 |
| Windows Server 2008 voor 32-bits systemen Service Pack 2 | Microsoft .NET Framework 4.5.2[1](3189039) | Belangrijke openbaarmaking van informatie | 3099869 in MS15-128 |
| Windows Server 2008 voor 32-bits systemen Service Pack 2 | Microsoft .NET Framework 4.6[1](3189040) | Belangrijke openbaarmaking van informatie | 3099874 in MS15-128 |
| Windows Server 2008 voor x64-systemen Service Pack 2 | Microsoft .NET Framework 3.0 Service Pack 2 (3188726) | Belangrijke openbaarmaking van informatie | 3142041 in MS16-039 |
| Windows Server 2008 voor x64-systemen Service Pack 2 | Microsoft .NET Framework 4.5.2[1](3189039) | Belangrijke openbaarmaking van informatie | 3099869 in MS15-128 |
| Windows Server 2008 voor x64-systemen Service Pack 2 | Microsoft .NET Framework 4.6[1](3189040) | Belangrijke openbaarmaking van informatie | 3099874 in MS15-128 |
| Windows 7 | |||
| Windows 7 voor 32-bits systemen Service Pack 1 | Microsoft .NET Framework 3.5.1 (3188730) | Belangrijke openbaarmaking van informatie | 3142042 in MS16-039 |
| Windows 7 voor x64-systemen Service Pack 1 | Microsoft .NET Framework 3.5.1 (3188730) | Belangrijke openbaarmaking van informatie | 3142042 in MS16-039 |
| Windows Server 2008 R2 | |||
| Windows Server 2008 R2 voor x64-systemen Service Pack 1 | Microsoft .NET Framework 3.5.1 (3188730) | Belangrijke openbaarmaking van informatie | 3142042 in MS16-039 |
| Windows Server 2008 R2 voor Op Itanium gebaseerde systemen Service Pack 1 | Microsoft .NET Framework 3.5.1 (3188730) | Belangrijke openbaarmaking van informatie | 3142042 in MS16-039 |
| Windows 8.1 | |||
| Windows 8.1 voor 32-bits systemen | Microsoft .NET Framework 3.5 (3188732) | Belangrijke openbaarmaking van informatie | 3142045 in MS16-039 |
| Windows 8.1 voor x64-systemen | Microsoft .NET Framework 3.5 (3188732) | Belangrijke openbaarmaking van informatie | 3142045 in MS16-039 |
| Windows Server 2012 en Windows Server 2012 R2 | |||
| Windows Server 2012 | Microsoft .NET Framework 3.5 (3188731) | Belangrijke openbaarmaking van informatie | 3142043 in MS16-039 |
| Windows Server 2012 R2 | Microsoft .NET Framework 3.5 (3188732) | Belangrijke openbaarmaking van informatie | 3142045 in MS16-039 |
| Windows 10 | |||
| Windows 10 voor 32-bits systemen[2](3192440) | .NET Framework 3.5 | Belangrijke openbaarmaking van informatie | 3163912 |
| Windows 10 voor x64-systemen[2](3192440) | .NET Framework 3.5 | Belangrijke openbaarmaking van informatie | 3163912 |
| Windows 10 versie 1511 voor 32-bits systemen[2](3192441) | .NET Framework 3.5 | Belangrijke openbaarmaking van informatie | 3185614 |
| Windows 10 versie 1511 voor op x64 gebaseerde systemen[2](3192441) | .NET Framework 3.5 | Belangrijke openbaarmaking van informatie | 3185614 |
| Windows 10 versie 1607 voor 32-bits systemen[2](3194798) | .NET Framework 3.5 | Belangrijke openbaarmaking van informatie | 3189866 |
| Windows 10 versie 1607 voor x64-systemen[2](3194798) | .NET Framework 3.5 | Belangrijke openbaarmaking van informatie | 3189866 |
| Server Core-installatieoptie | |||
| Windows Server 2008 R2 voor x64-systemen Service Pack 1 (Server Core-installatie) | Microsoft .NET Framework 3.5.1 (3188730) | Belangrijke openbaarmaking van informatie | 3142042 in MS16-039 |
| Windows Server 2012 (Server Core-installatie) | Microsoft .NET Framework 3.5 (3188731) | Belangrijke openbaarmaking van informatie | 3142043 in MS16-039 |
| Windows Server 2012 R2 (Server Core-installatie) | Microsoft .NET Framework 3.5 (3188732) | Belangrijke openbaarmaking van informatie | 3142045 in MS16-039 |
[1]Zie Internet Explorer en .NET Framework 4.x ondersteuningsaankondigingen voor informatie over wijzigingen in ondersteuning voor .NET Framework 4.x.
[2]Windows 10-updates zijn cumulatief. De maandelijkse beveiligingsrelease bevat alle beveiligingsoplossingen voor beveiligingsproblemen die van invloed zijn op Windows 10, naast niet-beveiligingsupdates. De updates zijn beschikbaar via de Microsoft Update-catalogus.
[3]Vanaf de release van oktober 2016 wijzigt Microsoft het updateonderhoudsmodel voor Microsoft .NET Framework. Zie deze Microsoft .NET-blogpost voor meer informatie.
[4]Er is een bovenliggende KB voor Vista en Server2008. De bovenliggende KB is de kb-aanbieding, maar KBs die in de tabel worden vermeld, zijn wat zichtbaar is in Programma's voor verwijderen toevoegen.
Opmerking Het beveiligingsprobleem dat in dit bulletin wordt besproken, is van invloed op Windows Server 2016 Technical Preview 4 en Windows Server 2016 Technical Preview 5. Er is een update beschikbaar voor Windows Server 2016 Technical Preview 5 via Windows Update. Er is echter geen update beschikbaar voor Windows Server 2016 Technical Preview 4. Om te worden beschermd tegen het beveiligingsprobleem, raadt Microsoft klanten aan om windows Server 2016 Technical Preview 4-upgrade uit te voeren naar Windows Server 2016 Technical Preview 5.
Microsoft .NET Framework - Maandelijkse samentelrelease[3]
| Besturingssysteem | Onderdeel | Beveiligingsprobleem met betrekking tot openbaarmaking van .NET-informatie - CVE-2016-3209 | Updates vervangen |
|---|---|---|---|
| Windows Vista Microsoft .NET Framework-updates voor 3.0, 4.5.2 en 4.6 voor Vista en Server 2008 (KB3188744) [4] | |||
| Windows Vista Service Pack 2 | Microsoft .NET Framework 3.0 Service Pack 2 (3188735) | Belangrijke openbaarmaking van informatie | 3142041 in MS16-039 |
| Windows Vista Service Pack 2 | Microsoft .NET Framework 4.5.2[1](3189051) | Belangrijke openbaarmaking van informatie | Alle eerder uitgebrachte updates[5] |
| Windows Vista Service Pack 2 | Microsoft .NET Framework 4.6[1](3189052) | Belangrijke openbaarmaking van informatie | Alle eerder uitgebrachte updates[5] |
| Windows Vista x64 Edition Service Pack 2 | Microsoft .NET Framework 3.0 Service Pack 2 (3188735) | Belangrijke openbaarmaking van informatie | 3142041 in MS16-039 |
| Windows Vista x64 Edition Service Pack 2 | Microsoft .NET Framework 4.5.2[1](3189051) | Belangrijke openbaarmaking van informatie | Alle eerder uitgebrachte updates[5] |
| Windows Vista x64 Edition Service Pack 2 | Microsoft .NET Framework 4.6[1](3189052) | Belangrijke openbaarmaking van informatie | Alle eerder uitgebrachte updates[5] |
| Windows Server 2008Microsoft .NET Framework-updates voor 3.0, 4.5.2 en 4.6 voor Vista en Server 2008 (KB3188744)[4] | |||
| Windows Server 2008 voor 32-bits systemen Service Pack 2 | Microsoft .NET Framework 3.0 Service Pack 2 (3188735) | Belangrijke openbaarmaking van informatie | 3142041 in MS16-039 |
| Windows Server 2008 voor 32-bits systemen Service Pack 2 | Microsoft .NET Framework 4.5.2[1](3189051) | Belangrijke openbaarmaking van informatie | Alle eerder uitgebrachte updates[5] |
| Windows Server 2008 voor 32-bits systemen Service Pack 2 | Microsoft .NET Framework 4.6[1](3189052) | Belangrijke openbaarmaking van informatie | Alle eerder uitgebrachte updates[5] |
| Windows Server 2008 voor x64-systemen Service Pack 2 | Microsoft .NET Framework 3.0 Service Pack 2 (3188735) | Belangrijke openbaarmaking van informatie | 3142041 in MS16-039 |
| Windows Server 2008 voor x64-systemen Service Pack 2 | Microsoft .NET Framework 4.5.2[1](3189051) | Belangrijke openbaarmaking van informatie | Alle eerder uitgebrachte updates[5] |
| Windows Server 2008 voor x64-systemen Service Pack 2 | Microsoft .NET Framework 4.6[1](3189052) | Belangrijke openbaarmaking van informatie | Alle eerder uitgebrachte updates[5] |
| Windows 7 | |||
| Windows 7 voor 32-bits systemen Service Pack 1 | Microsoft .NET Framework 3.5.1 (3188740) | Belangrijke openbaarmaking van informatie | 3142042 in MS16-039 |
| Windows 7 voor x64-systemen Service Pack 1 | Microsoft .NET Framework 3.5.1 (3188740) | Belangrijke openbaarmaking van informatie | 3142042 in MS16-039 |
| Windows Server 2008 R2 | |||
| Windows Server 2008 R2 voor x64-systemen Service Pack 1 | Microsoft .NET Framework 3.5.1 (3188740) | Belangrijke openbaarmaking van informatie | 3142042 in MS16-039 |
| Windows 8.1 | |||
| Windows 8.1 voor 32-bits systemen | Microsoft .NET Framework 3.5 (3188743) | Belangrijke openbaarmaking van informatie | 3142045 in MS16-039 |
| Windows 8.1 voor x64-systemen | Microsoft .NET Framework 3.5 (3188743) | Belangrijke openbaarmaking van informatie | 3142045 in MS16-039 |
| Windows Server 2012 en Windows Server 2012 R2 | |||
| Windows Server 2012 | Microsoft .NET Framework 3.5 (3188741) | Belangrijke openbaarmaking van informatie | 3142043 in MS16-039 |
| Windows Server 2012 R2 | Microsoft .NET Framework 3.5 (3188743) | Belangrijke openbaarmaking van informatie | 3142045 in MS16-039 |
| Windows 10 | |||
| Windows 10 voor 32-bits systemen[2](3192440) | .NET Framework 3.5 | Belangrijke openbaarmaking van informatie | 3163912 |
| Windows 10 voor x64-systemen[2](3192440) | .NET Framework 3.5 | Belangrijke openbaarmaking van informatie | 3163912 |
| Windows 10 versie 1511 voor 32-bits systemen[2](3192441) | .NET Framework 3.5 | Belangrijke openbaarmaking van informatie | 3185614 |
| Windows 10 versie 1511 voor op x64 gebaseerde systemen[2](3192441) | .NET Framework 3.5 | Belangrijke openbaarmaking van informatie | 3185614 |
| Windows 10 versie 1607 voor 32-bits systemen[2](3194798) | .NET Framework 3.5 | Belangrijke openbaarmaking van informatie | 3189866 |
| Windows 10 versie 1607 voor x64-systemen[2](3194798) | .NET Framework 3.5 | Belangrijke openbaarmaking van informatie | 3189866 |
| Server Core-installatieoptie | |||
| Windows Server 2008 R2 voor x64-systemen Service Pack 1 (Server Core-installatie) | Microsoft .NET Framework 3.5.1 (3188740) | Belangrijke openbaarmaking van informatie | 3142042 in MS16-039 |
| Windows Server 2012 (Server Core-installatie) | Microsoft .NET Framework 3.5 (3188741) | Belangrijke openbaarmaking van informatie | 3142043 in MS16-039 |
| Windows Server 2012 R2 (Server Core-installatie) | Microsoft .NET Framework 3.5 (3188743) | Belangrijke openbaarmaking van informatie | 3142045 in MS16-039 |
[1]Zie Internet Explorer en .NET Framework 4.x ondersteuningsaankondigingen voor informatie over wijzigingen in ondersteuning voor .NET Framework 4.x.
[2]Windows 10-updates zijn cumulatief. De maandelijkse beveiligingsrelease bevat alle beveiligingsoplossingen voor beveiligingsproblemen die van invloed zijn op Windows 10, naast niet-beveiligingsupdates. De updates zijn beschikbaar via de Microsoft Update-catalogus.
[3]Vanaf de release van oktober 2016 wijzigt Microsoft het updateonderhoudsmodel voor Microsoft .NET Framework. Zie deze Microsoft .NET-blogpost voor meer informatie.
[4]Er is een bovenliggende KB voor Vista en Server2008. De bovenliggende KB is de kb-aanbieding, maar KBs die in de tabel worden vermeld, zijn wat zichtbaar is in Programma's voor verwijderen toevoegen.
[5]. Microsoft .NET Framework 4.5.2 en 4.6 zijn samengevouwen patches en bevatten alle eerdere updates en de updates van deze maand. Zie deze pagina voor meer informatie.
Opmerking Het beveiligingsprobleem dat in dit bulletin wordt besproken, is van invloed op Windows Server 2016 Technical Preview 4 en Windows Server 2016 Technical Preview 5. Er is een update beschikbaar voor Windows Server 2016 Technical Preview 5 via Windows Update. Er is echter geen update beschikbaar voor Windows Server 2016 Technical Preview 4. Om te worden beschermd tegen het beveiligingsprobleem, raadt Microsoft klanten aan om windows Server 2016 Technical Preview 4-upgrade uit te voeren naar Windows Server 2016 Technical Preview 5.
Microsoft Office
| Besturingssysteem | True Type Font Parsing Information Disclosure Vulnerability - CVE-2016-3209 | Beveiligingsprobleem met GDI+ openbaarmaking van informatie - CVE-2016-3262 | Beveiligingsprobleem met GDI+ openbaarmaking van informatie - CVE-2016-3263 | Beveiligingsprobleem met uitvoering van GDI+ externe code - CVE-2016-3396 | True Type Font Parsing Elevation of Privilege Vulnerability - CVE-2016-7182 | Updates vervangen* |
|---|---|---|---|---|---|---|
| Microsoft Office 2007 | ||||||
| Microsoft Office 2007 Service Pack 3 (3118301) | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke uitvoering van externe code | Belangrijke uitbreiding van bevoegdheden | 3115109 in MS16-097 |
| Microsoft Office 2010 | ||||||
| Microsoft Office 2010 Service Pack 2 (32-bits edities) (3118317) | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke uitvoering van externe code | Belangrijke uitbreiding van bevoegdheden | 3115131 in MS16-097 |
| Microsoft Office 2010 Service Pack 2 (64-bits edities) (3118317) | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke uitvoering van externe code | Belangrijke uitbreiding van bevoegdheden | 3115131 in MS16-097 |
| Andere Office-software | ||||||
| Microsoft Word Viewer (3118394) | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke uitvoering van externe code | Belangrijke uitbreiding van bevoegdheden | 3115481 in MS16-097 |
*De kolom Updates vervangen toont alleen de meest recente update in een keten van vervangen updates. Voor een uitgebreide lijst met updates die zijn vervangen, gaat u naar de Microsoft Update-catalogus, zoekt u naar het KB-nummer van de update en bekijkt u de updategegevens (informatie over de vervangen updates vindt u op het tabblad Pakketdetails).
Microsoft Communications Platforms en Software
| Besturingssysteem | True Type Font Parsing Information Disclosure Vulnerability - CVE-2016-3209 | Beveiligingsprobleem met GDI+ openbaarmaking van informatie - CVE-2016-3262 | Beveiligingsprobleem met GDI+ openbaarmaking van informatie - CVE-2016-3263 | Beveiligingsprobleem met uitvoering van GDI+ externe code - CVE-2016-3396 | True Type Font Parsing Elevation of Privilege Vulnerability - CVE-2016-7182 | Updates vervangen* |
|---|---|---|---|---|---|---|
| Skype voor Bedrijven 2016 | ||||||
| Skype voor Bedrijven 2016 (32-bits edities) (3118327) | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke uitvoering van externe code | Belangrijke uitbreiding van bevoegdheden | 3115408 in MS16-097 |
| Skype voor Bedrijven Basic 2016 (32-bits edities) (3118327) | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke uitvoering van externe code | Belangrijke uitbreiding van bevoegdheden | 3115408 in MS16-097 |
| Skype voor Bedrijven 2016 (64-bits edities) (3118327) | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke uitvoering van externe code | Belangrijke uitbreiding van bevoegdheden | 3115408 in MS16-097 |
| Skype voor Bedrijven Basic 2016 (64-bits edities) (3118327) | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke uitvoering van externe code | Belangrijke uitbreiding van bevoegdheden | 3115408 in MS16-097 |
| Microsoft Lync 2013 | ||||||
| Microsoft Lync 2013 Service Pack 1 (32-bits)[1](Skype voor Bedrijven) (3118348) | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke uitvoering van externe code | Belangrijke uitbreiding van bevoegdheden | 3115431 in MS16-097 |
| Microsoft Lync Basic 2013 Service Pack 1 (32-bits)[1](Skype voor Bedrijven Basic) (3118348) | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke uitvoering van externe code | Belangrijke uitbreiding van bevoegdheden | 3115431 in MS16-097 |
| Microsoft Lync 2013 Service Pack 1 (64-bits)[1](Skype voor Bedrijven) (3118348) | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke uitvoering van externe code | Belangrijke uitbreiding van bevoegdheden | 3115431 in MS16-097 |
| Microsoft Lync Basic 2013 Service Pack 1 (64-bits)[1](Skype voor Bedrijven Basic) (3118348) | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke uitvoering van externe code | Belangrijke uitbreiding van bevoegdheden | 3115431 in MS16-097 |
| Microsoft Lync 2010 | ||||||
| Microsoft Lync 2010 (32-bits) (3188397) | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke uitvoering van externe code | Belangrijke uitbreiding van bevoegdheden | 3174301 in MS16-097 |
| Microsoft Lync 2010 (64-bits) (3188397) | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke uitvoering van externe code | Belangrijke uitbreiding van bevoegdheden | 3174301 in MS16-097 |
| Microsoft Lync 2010 Attendee[2](installatie op gebruikersniveau) (3188399) | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke uitvoering van externe code | Belangrijke uitbreiding van bevoegdheden | 3174302 in MS16-097 |
| Microsoft Lync 2010 Attendee (installatie op beheerniveau) (3188400) | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke uitvoering van externe code | Belangrijke uitbreiding van bevoegdheden | 3174304 in MS16-097 |
| Microsoft Live Meeting 2007-console | ||||||
| Microsoft Live Meeting 2007 Console[3](3189647) | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke openbaarmaking van informatie | Belangrijke uitvoering van externe code | Belangrijke uitbreiding van bevoegdheden | 3174305 in MS16-097 |
[1]Voordat u deze update installeert, moet 2965218 en be 3039779 veiligingsupdate zijn geïnstalleerd. Zie de veelgestelde vragen over updates voor meer informatie.
[2]Deze update is beschikbaar via het Microsoft Downloadcentrum.
[3]Er is ook een update beschikbaar voor de invoegtoepassing Vergaderen voor Microsoft Office Outlook. Zie De invoegtoepassing Vergaderen voor Microsoft Office Outlook downloaden voor meer informatie en koppelingen voor downloaden.
*De kolom Updates vervangen toont alleen de meest recente update in een keten van vervangen updates. Voor een uitgebreide lijst met updates die zijn vervangen, gaat u naar de Microsoft Update-catalogus, zoekt u naar het KB-nummer van de update en bekijkt u de updategegevens (informatie over updates vervangen vindt u op het tabblad Pakketdetails ).
Hulpprogramma's en software voor Microsoft-ontwikkelaars
| Software | True Type Font Parsing Information Disclosure Vulnerability - CVE-2016-3209 | *Updates vervangen ** |
|---|---|---|
| Microsoft Silverlight 5 wanneer geïnstalleerd op Mac\ (3193713) | Belangrijk\ Openbaarmaking van informatie | 3182373 in MS16-109 |
| Microsoft Silverlight 5 Developer Runtime wanneer deze is geïnstalleerd op Mac\ (3193713) | Belangrijk\ Openbaarmaking van informatie | 3182373 in MS16-109 |
| Microsoft Silverlight 5 wanneer deze is geïnstalleerd op alle ondersteunde versies van Microsoft Windows-clients\ (3193713) | Belangrijk\ Openbaarmaking van informatie | 3182373 in MS16-109 |
| Microsoft Silverlight 5 Developer Runtime wanneer deze is geïnstalleerd op alle ondersteunde versies van Microsoft Windows-clients\ (3193713) | Belangrijk\ Openbaarmaking van informatie | 3182373 in MS16-109 |
| Microsoft Silverlight 5 wanneer deze is geïnstalleerd op alle ondersteunde versies van Microsoft Windows-servers\ (3193713) | Belangrijk\ Openbaarmaking van informatie | 3182373 in MS16-109 |
| Microsoft Silverlight 5 Developer Runtime wanneer deze is geïnstalleerd op alle ondersteunde versies van Microsoft Windows-servers\ (3193713) | Belangrijk\ Openbaarmaking van informatie | 3182373 in MS16-109 |
*De kolom Updates vervangen toont alleen de meest recente update in een keten van vervangen updates. Voor een uitgebreide lijst met updates die zijn vervangen, gaat u naar de Microsoft Update-catalogus, zoekt u naar het KB-nummer van de update en bekijkt u de updategegevens (informatie over updates vervangen vindt u op het tabblad Pakketdetails ).
Veelgestelde vragen over bijwerken
Er zijn meerdere updatepakketten beschikbaar voor sommige van de betrokken software. Moet ik alle updates installeren die worden vermeld in de tabel Affected Software voor de software?
Ja. Klanten moeten alle updates toepassen die worden aangeboden voor de software die op hun systemen is geïnstalleerd. Als er meerdere updates van toepassing zijn, kunnen ze in elke volgorde worden geïnstalleerd.
Moet ik deze beveiligingsupdates in een bepaalde volgorde installeren?
Nee Meerdere updates voor een bepaald systeem kunnen in elke volgorde worden toegepast.
Ik gebruik Office 2010, dat wordt vermeld als betrokken software. Waarom krijg ik de update niet aangeboden?
De update is niet van toepassing op Office 2010 op Windows Vista en latere versies van Windows omdat de kwetsbare code niet aanwezig is.
Ik krijg deze update aangeboden voor software die niet specifiek wordt aangegeven als beïnvloed in de tabel Ernstclassificaties voor betrokken software en beveiligingsproblemen. Waarom krijg ik deze update aangeboden?
Wanneer updates betrekking hebben op kwetsbare code die bestaat in een onderdeel dat wordt gedeeld tussen meerdere Microsoft Office-producten of gedeeld tussen meerdere versies van hetzelfde Microsoft Office-product, wordt de update beschouwd als van toepassing op alle ondersteunde producten en versies die het kwetsbare onderdeel bevatten.
Wanneer een update bijvoorbeeld van toepassing is op Microsoft Office 2007-producten, kan alleen Microsoft Office 2007 specifiek worden vermeld in de tabel Betrokken software. De update kan echter van toepassing zijn op Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Microsoft Compatibility Pack, Microsoft Excel Viewer of een ander Microsoft Office 2007-product dat niet specifiek wordt vermeld in de tabel Betrokken software. Wanneer een update van toepassing is op Microsoft Office 2010-producten, kan bovendien alleen Microsoft Office 2010 specifiek worden vermeld in de tabel Beïnvloede software. De update kan echter van toepassing zijn op Microsoft® Word 2010, Microsoft® Excel® 2010, Microsoft Visio 2010, Microsoft Visio Viewer of een ander Microsoft Office 2010-product dat niet specifiek wordt vermeld in de tabel Betrokken software.
Zie het Microsoft Knowledge Base-artikel 830335 voor meer informatie over dit gedrag en aanbevolen acties. Raadpleeg het Microsoft Knowledge Base-artikel dat is gekoppeld aan de specifieke update voor een lijst met Microsoft Office-producten waarop een update van toepassing kan zijn.
Zijn er vereisten voor een van de updates die in dit bulletin worden aangeboden voor betrokken edities van Microsoft Lync 2013 (Skype voor Bedrijven)?
Ja. Klanten met betrokken edities van Microsoft Lync 2013 (Skype voor Bedrijven) moeten eerst de 2965218-update voor Office 2013 installeren die in april 2015 is uitgebracht en vervolgens de 3039779 beveiligingsupdate die is uitgebracht in mei 2015. Zie voor meer informatie over deze twee vereiste updates:
Zijn er gerelateerde niet-beveiligingsupdates die klanten moeten installeren, samen met de beveiligingsupdate van de Microsoft Live Meeting Console?
Ja, naast het vrijgeven van een beveiligingsupdate voor Microsoft Live Meeting Console, heeft Microsoft de volgende niet-beveiligingsupdates uitgebracht voor de OCS Conferencing-invoegtoepassing voor Outlook. Indien van toepassing raadt Microsoft klanten aan deze updates te installeren om hun systemen up-to-date te houden:
- Invoegtoepassing voor OCS-vergaderingen voor Outlook (32-bits) (3189648)
- OCS Conferencing Addin for Outlook (64-bits) (3189648)
Zie het Microsoft Knowledge Base-artikel 3189648 voor meer informatie.
Waarom is de update voor Lync 2010 Attendee (installatie op gebruikersniveau) alleen beschikbaar via het Microsoft Downloadcentrum?
Microsoft brengt de update voor Lync 2010 Attendee (installatie op gebruikersniveau) alleen uit in het Microsoft Downloadcentrum . Omdat de installatie op gebruikersniveau van Lync 2010 Attendee wordt verwerkt via een Lync-sessie, zijn distributiemethoden zoals automatisch bijwerken niet geschikt voor dit type installatiescenario.
Informatie over het beveiligingsprobleem
RCE-beveiligingsprobleem met Windows Graphics Component - CVE-2016-3393
Er bestaat een beveiligingsprobleem met de uitvoering van externe code vanwege de manier waarop het Windows GDI-onderdeel objecten in het geheugen verwerkt. Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan de controle overnemen over het getroffen systeem. Een aanvaller kan vervolgens programma's installeren; gegevens weergeven, wijzigen of verwijderen; of maak nieuwe accounts met volledige gebruikersrechten. Gebruikers van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder worden beïnvloed dan gebruikers die werken met gebruikersrechten met beheerdersrechten.
Er zijn meerdere manieren waarop een aanvaller misbruik kan maken van dit beveiligingsprobleem:
- In een aanvalsscenario op internet kan een aanvaller een speciaal gemaakte website hosten die is ontworpen om dit beveiligingsprobleem te misbruiken en vervolgens een gebruiker overtuigen om de website te bekijken. Een aanvaller kan gebruikers niet dwingen om de door de aanvaller beheerde inhoud te bekijken. In plaats daarvan moet een aanvaller gebruikers overtuigen om actie te ondernemen, meestal door ze te laten klikken op een koppeling in een e-mailbericht of in een Chatbericht dat gebruikers naar de website van de aanvaller brengt of door een bijlage te openen die via e-mail wordt verzonden.
- In een aanvalsscenario voor het delen van bestanden kan een aanvaller een speciaal gemaakt documentbestand bieden dat is ontworpen om dit beveiligingsprobleem te misbruiken en vervolgens een gebruiker overtuigen het documentbestand te openen.
Met de beveiligingsupdate wordt het beveiligingsprobleem opgelost door te corrigeren hoe windows GDI objecten in het geheugen verwerkt.
De volgende tabel bevat een koppeling naar de standaardvermelding voor het beveiligingsprobleem in de lijst Algemene beveiligingsproblemen en blootstellingen:
| Titel van beveiligingsprobleem | CVE-nummer | Openbaar gemaakt | Benut |
|---|---|---|---|
| Beveiligingsprobleem met uitvoering van GDI+ externe code | CVE-2016-3393 | Nr. | Ja |
Factoren beperken
Microsoft heeft geen beperkende factoren voor dit beveiligingsprobleem geïdentificeerd.
Tijdelijke oplossingen
Microsoft heeft geen tijdelijke oplossingen voor dit beveiligingsprobleem geïdentificeerd.
Beveiligingsprobleem met uitvoering van GDI+ externe code - CVE-2016-3396
Er bestaat een beveiligingsprobleem met de uitvoering van externe code wanneer de Windows-lettertypebibliotheek speciaal gemaakte ingesloten lettertypen onjuist verwerkt. Een aanvaller die dit beveiligingsprobleem misbruikt, kan de controle overnemen over het getroffen systeem. Een aanvaller kan vervolgens programma's installeren; gegevens weergeven, wijzigen of verwijderen; of maak nieuwe accounts met volledige gebruikersrechten. Gebruikers van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder worden beïnvloed dan gebruikers die werken met gebruikersrechten met beheerdersrechten.
Er zijn meerdere manieren waarop een aanvaller misbruik kan maken van het beveiligingsprobleem:
- In een aanvalsscenario op internet kan een aanvaller een speciaal gemaakte website hosten die is ontworpen om het beveiligingsprobleem te misbruiken en vervolgens gebruikers te overtuigen om de website te bekijken. Een aanvaller kan gebruikers niet dwingen om de door de aanvaller beheerde inhoud te bekijken. In plaats daarvan moet een aanvaller gebruikers overtuigen om actie te ondernemen, meestal door ze te laten klikken op een koppeling in een e-mailbericht of chatbericht dat gebruikers naar de website van de aanvaller brengt of door een bijlage te openen die via e-mail wordt verzonden.
- In een aanvalsscenario voor het delen van bestanden kan een aanvaller een speciaal gemaakt documentbestand bieden dat is ontworpen om het beveiligingsprobleem te misbruiken en vervolgens gebruikers overtuigen het documentbestand te openen. Met de beveiligingsupdate wordt het beveiligingsprobleem opgelost door te corrigeren hoe de Windows-lettertypebibliotheek ingesloten lettertypen verwerkt.
In de tabel Ernstclassificaties voor betrokken software en beveiligingsproblemen voor Microsoft Office is het preview-deelvenster een aanvalsvector voor CVE-2016-3396. Met de beveiligingsupdate wordt het beveiligingsprobleem opgelost door te corrigeren hoe de Windows-lettertypebibliotheek ingesloten lettertypen verwerkt.
De volgende tabel bevat een koppeling naar de standaardvermelding voor het beveiligingsprobleem in de lijst Algemene beveiligingsproblemen en blootstellingen:
| Titel van beveiligingsprobleem | CVE-nummer | Openbaar gemaakt | Benut |
|---|---|---|---|
| Beveiligingsprobleem met uitvoering van GDI+ externe code | CVE-2016-3396 | Nee | Nr. |
Factoren beperken
Microsoft heeft geen beperkende factoren voor dit beveiligingsprobleem geïdentificeerd.
Tijdelijke oplossingen
Microsoft heeft geen tijdelijke oplossingen voor dit beveiligingsprobleem geïdentificeerd.
Meerdere beveiligingsproblemen met GDI+ Openbaarmaking van informatie
Er bestaan meerdere beveiligingsproblemen met openbaarmaking van informatie op de manier waarop GDI (Windows Graphics Device Interface) objecten in het geheugen verwerkt, zodat een aanvaller informatie kan ophalen uit een doelsysteem. Een aanvaller die misbruik heeft gemaakt van deze beveiligingsproblemen, kan de opgehaalde informatie gebruiken om randomisatie van adresruimte-indelingen (ASLR) in Windows te omzeilen, waardoor een brede klasse beveiligingsproblemen wordt beschermd. De openbaarmaking van informatie staat op zichzelf niet toe dat willekeurige code wordt uitgevoerd; Ze kunnen echter toestaan dat willekeurige code wordt uitgevoerd als de aanvaller een code gebruikt in combinatie met een ander beveiligingsprobleem, zoals een beveiligingsprobleem met het uitvoeren van externe code, die gebruik kan maken van de ASLR-omzeiling.
Om deze beveiligingsproblemen te misbruiken, moet een aanvaller zich aanmelden bij een beïnvloed systeem en een speciaal gemaakte toepassing uitvoeren.
Met de beveiligingsupdate worden de beveiligingsproblemen opgelost en wordt de integriteit van de ASLR-beveiligingsfunctie beschermd door te corrigeren hoe GDI geheugenadressen verwerkt.
De volgende tabel bevat koppelingen naar de standaardvermelding voor de beveiligingsproblemen in de lijst Common Vulnerabilities and Exposures:
| Titel van beveiligingsprobleem | CVE-nummer | Openbaar gemaakt | Benut |
|---|---|---|---|
| Beveiligingsprobleem met GDI+ openbaarmaking van informatie | CVE-2016-3209 | Nee | Nr. |
| Beveiligingsprobleem met GDI+ openbaarmaking van informatie | CVE-2016-3262 | Nee | Nr. |
| Beveiligingsprobleem met GDI+ openbaarmaking van informatie | CVE-2016-3263 | Nee | Nr. |
Factoren beperken
Microsoft heeft geen beperkende factoren geïdentificeerd voor deze beveiligingsproblemen.
Tijdelijke oplossingen
Microsoft heeft geen tijdelijke oplossingen geïdentificeerd voor deze beveiligingsproblemen.
True Type Font Parsing Elevation of Privilege Vulnerability - CVE-2016-7182
Er bestaat een beveiligingsprobleem met uitbreiding van bevoegdheden wanneer het Windows Graphics-onderdeel objecten in het geheugen onjuist verwerkt. Een aanvaller die dit beveiligingsprobleem misbruikt, kan willekeurige code uitvoeren in de kernelmodus. Een aanvaller kan vervolgens programma's installeren; gegevens weergeven, wijzigen of verwijderen; of maak nieuwe accounts met volledige gebruikersrechten.
De update lost het beveiligingsprobleem op door de manier te corrigeren waarop het Microsoft Graphics Component objecten in het geheugen verwerkt, waardoor onbedoelde uitbreiding van de gebruikersmodus wordt voorkomen.
De volgende tabel bevat koppelingen naar de standaardvermelding voor het beveiligingsprobleem in de lijst algemene beveiligingsproblemen en blootstellingen:
| Titel van beveiligingsprobleem | CVE-nummer | Openbaar gemaakt | Benut |
|---|---|---|---|
| True Type Font Parsing Elevation of Privilege Vulnerability | CVE-2016-7182 | Nee | Nr. |
Factoren beperken
Microsoft heeft geen beperkende factoren voor dit beveiligingsprobleem geïdentificeerd.
Tijdelijke oplossingen
Microsoft heeft geen tijdelijke oplossingen voor dit beveiligingsprobleem geïdentificeerd.
Beveiligingsprobleem met Win32k-uitbreiding van bevoegdheden - CVE-2016-3270
Er bestaat een beveiligingsprobleem met uitbreiding van bevoegdheden in Windows wanneer de Windows-kernel objecten in het geheugen niet goed kan verwerken. Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan willekeurige code uitvoeren in de kernelmodus. Een aanvaller kan vervolgens programma's installeren; gegevens weergeven, wijzigen of verwijderen; of maak nieuwe accounts met volledige gebruikersrechten.
Om dit beveiligingsprobleem te misbruiken, moet een aanvaller zich eerst aanmelden bij het systeem. Een aanvaller kan vervolgens een speciaal gemaakte toepassing uitvoeren die misbruik kan maken van het beveiligingsprobleem en de controle over een beïnvloed systeem kan overnemen.
De update lost dit beveiligingsprobleem op door te corrigeren hoe de Windows-kernel objecten in het geheugen verwerkt.
De volgende tabel bevat koppelingen naar de standaardvermelding voor het beveiligingsprobleem in de lijst algemene beveiligingsproblemen en blootstellingen:
| Titel van beveiligingsprobleem | CVE-nummer | Openbaar gemaakt | Benut |
|---|---|---|---|
| Beveiligingsprobleem met win32K-uitbreiding van bevoegdheden | CVE-2016-3270 | Nee | Nr. |
Factoren beperken
Microsoft heeft geen beperkende factoren voor dit beveiligingsprobleem geïdentificeerd.
Tijdelijke oplossingen
Microsoft heeft geen tijdelijke oplossingen voor dit beveiligingsprobleem geïdentificeerd.
Implementatie van beveiligingsupdates
Zie het Microsoft Knowledge Base-artikel waarnaar wordt verwezen in het executive-overzicht voor informatie over de implementatie van beveiligingsupdates.
Erkenningen
Microsoft herkent de inspanningen van degenen in de beveiligingscommunity die ons helpen klanten te beschermen via gecoördineerde openbaarmaking van beveiligingsproblemen. Zie Bevestigingen voor meer informatie.
Vrijwaring
De informatie in de Microsoft Knowledge Base wordt geleverd zonder enige garantie. Microsoft wijst alle garanties af, hetzij uitdrukkelijk of impliciet, met inbegrip van de garanties van verkoopbaarheid en geschiktheid voor een bepaald doel. In geen geval is Microsoft Corporation of haar leveranciers aansprakelijk voor enige schade, waaronder directe, indirecte, incidentele, gevolgschade, verlies van bedrijfswinst of speciale schade, zelfs als Microsoft Corporation of haar leveranciers op de hoogte zijn gesteld van de mogelijkheid van dergelijke schade. Sommige staten staan de uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toe, zodat de voorgaande beperking mogelijk niet van toepassing is.
Revisies
V1.0 (11 oktober 2016): Bulletin gepubliceerd.
V1.1 (8 november 2016): Wijzig het bulletin om een detectiewijziging aan te kondigen om een probleem in vervanging aan te pakken, met name in WSUS-omgevingen waar verschillende updates die van toepassing zijn op Windows 7 SP1 en Windows Server 2008 R2 SP1 onjuist zijn gemarkeerd als vervangen. Dit is alleen een detectiewijziging. De updatebestanden zijn niet gewijzigd. Klanten die de update al hebben geïnstalleerd, hoeven geen actie te ondernemen.
V2.0 (13 december 2016): Herzien bulletin om de volgende updates aan te kondigen, zijn opnieuw uitgebracht met een detectiewijziging waarmee een vervangingsprobleem wordt opgelost dat bepaalde klanten ondervinden bij het installeren van de updates voor alleen beveiliging van oktober.
- Beveiligingsupdate alleen 3192391 voor alle ondersteunde versies van Windows 7 en Windows Server 2008 R2. Zie het Microsoft Knowledge Base-artikel 3192391 voor meer informatie.
- Alleen beveiligingsupdate 3192393 voor Windows Server 2012. Zie het Microsoft Knowledge Base-artikel 3192393 voor meer informatie.
- Alleen beveiligingsupdate 3192392 voor Windows 8.1 en Windows Server 2012 R2. Zie het Microsoft Knowledge Base-artikel 3192392 voor meer informatie.
Dit zijn alleen detectiewijzigingen. De updatebestanden zijn niet gewijzigd. Klanten die al een van deze updates hebben geïnstalleerd, hoeven geen actie te ondernemen. Zie het Microsoft Knowledge Base-artikel voor de betreffende update voor meer informatie.
Pagina gegenereerd 2017-02-08 09:03-08:00.