februari 9 Patch Tuesday – van KB 3134220 naar KB 3133043

In februari Patch Tuesday is al een feit. Laten we eens zien wat de 13 beveiligingsbulletins net vrijgegeven door Microsoft zijn allemaal over.

First off, MS16-februari heeft verzorgd fouten gemaakt in Windows, Internet Explorer en Windows 10's browser Edge. Zes van de patches zijn kritisch en, niet verrassend, ze pakken uitvoering van externe code kwetsbaarheden.

Voorafgaand aan Patch Tuesday:
Januari 12
December 8
November 10

Een update die niet mag worden verwaarloosd is de cumulatieve een voor Internet Explorer - KB 3134220. Echter, niet veel gezegd over de specifieke kenmerken van de vaste kwetsbaarheden. Hetzelfde geldt voor de rest van de updates’ omschrijvingen. Schaarste is wat hen het beste beschrijft. Niettemin, Laten we hopen dat er niets mis gaat tijdens het bijwerken, of achteraf trouwens.

Cumulatieve beveiligingsupdate voor Internet Explorer - KB 3134220

Deze update wordt kritisch beschouwd en het opnieuw opstarten vereist.

Officiële beschrijving:

Deze beveiligingsupdate lost een aantal gerapporteerde beveiligingslekken in Internet Explorer. Door deze beveiligingslekken kan externe code worden uitgevoerd als een gebruiker een speciaal vervaardigde webpagina beschouwt in Internet Explorer.

Meer (niet echt relevant) informatie over KB 3134220 is beschikbaar Microsoft Support-pagina.

Cumulatieve beveiligingsupdate voor Microsoft Edge - KB 3134225

Deze update is ook kritisch en opnieuw opstarten vereist.

Officiële beschrijving:

Deze beveiligingsupdate lost meerdere kwetsbaarheden in Microsoft Edge. De ernstigste van deze beveiligingslekken kan externe code worden uitgevoerd als een gebruiker een speciaal vervaardigde webpagina views in Microsoft Edge.

Beveiligingsupdate voor Microsoft Windows PDF Library uitvoering van externe code aan te pakken - KB 3138938

Een andere essentiële update die opnieuw opstarten vereisen.

Officiële beschrijving:

Met deze beveiligingsupdate worden beveiligingslekken in Microsoft Windows. Hoe ernstiger de beveiligingslekken kan externe code worden uitgevoerd als Microsoft Windows PDF Library verkeerd omgaat application programming interface (API) gesprekken. Hierdoor kan een aanvaller willekeurige code uitvoeren op het systeem van de gebruiker. Een aanvaller die het beveiligingslek misbruikt, kan dezelfde rechten als de huidige gebruiker te krijgen. Klanten wier accounts zijn geconfigureerd om minder gebruikersrechten op het systeem hebben, lopen minder risico dan degenen die werken met beheerdersrechten te zijn. Echter, Een aanvaller zou niet in staat om gebruikers te dwingen om te downloaden of een kwaadaardig PDF-document openen.

Beveiligingsupdate voor Windows Journal om Adres externe code worden uitgevoerd - KB 3134811

Een essentiële update waardoor externe code adressen en kunnen herstart na de installatie vereist.

Officiële beschrijving:

Deze beveiligingsupdate lost een kwetsbaarheid in Microsoft Windows. Het beveiligingslek kan externe code worden uitgevoerd als een gebruiker een speciaal vervaardigd Journal-bestand opent. Gebruikers met accounts zijn geconfigureerd om minder gebruikersrechten op het systeem hebben, lopen minder risico dan gebruikers die met beheerdersrechten te zijn.

Beveiligingsupdate voor Microsoft Office om Adres externe code worden uitgevoerd - 3134226

Een essentiële update die opnieuw opstarten vereisen.

Officiële beschrijving:

Met deze beveiligingsupdate worden beveiligingslekken in Microsoft Office. De meest ernstige van de beveiligingslekken kan externe code worden uitgevoerd als een gebruiker een speciaal vervaardigd Microsoft Office-bestand wordt geopend. Een aanvaller die het beveiligingslek misbruikt, kan willekeurige code uitvoeren in de context van de huidige gebruiker. Klanten wier accounts zijn geconfigureerd om minder gebruikersrechten op het systeem hebben, lopen minder risico dan degenen die werken met beheerdersrechten te zijn.

Beveiligingsupdate voor Adobe Flash Player - KB 3135782

Een essentiële update waardoor externe code op te lossen en opnieuw opstarten vereist.

Officiële beschrijving:

Met deze beveiligingsupdate worden beveiligingslekken in Adobe Flash Player indien geïnstalleerd op alle ondersteunde versies van Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, en Windows 10.

Beveiligingsupdate voor Microsoft Windows Adres externe code worden uitgevoerd - KB 3134228

Deze update is geclassificeerd als belangrijk. Het richt zich op het uitvoeren van externe code fouten in Windows. Het zou mooi zijn als er meer informatie wordt verstrekt over updates van het oplossen van fouten in Windows.

Officiële beschrijving:

Met deze beveiligingsupdate worden beveiligingslekken in Windows. De meest ernstige van de beveiligingslekken kan externe code worden uitgevoerd als een aanvaller in staat is om in te loggen op een doelsysteem en een speciaal ontworpen applicatie.

Beveiligingsupdate voor WebDAV om Adres misbruik van bevoegdheden - KB 3136041

Een belangrijke update die misbruik van bevoegdheden problemen oplost, en kunnen opnieuw worden gestart.

Officiële beschrijving:

Deze beveiligingsupdate lost een kwetsbaarheid in Microsoft Windows. Het beveiligingslek kan leiden tot misbruik van bevoegdheden als een aanvaller maakt gebruik van het Microsoft Web Distributed Authoring and Versioning (WebDAV) client om specifiek vervaardigde ingang naar een server.

Beveiligingsupdate voor Remote Desktop Display Driver om Adres misbruik van bevoegdheden – KB 3134700

Een belangrijke update die misbruik van bevoegdheden problemen oplost, opnieuw opstarten vereist.

Officiële beschrijving:

Deze beveiligingsupdate lost een kwetsbaarheid in Microsoft Windows. Het beveiligingslek kan leiden tot misbruik van bevoegdheden als een geverifieerde aanvaller meldt zich aan bij het doelsysteem met behulp van RDP en stuurt speciaal vervaardigde gegevens over de verbinding. Standaard, RDP is niet ingeschakeld op een Windows-besturingssysteem. Systemen die niet beschikken over RDP is ingeschakeld zijn niet in gevaar.

Beveiligingsupdate voor de Windows-kernel-stuurprogramma's voor Adres misbruik van bevoegdheden - KB 3136082

Een belangrijke update die verhoging adressen van voorrecht en opnieuw opstarten vereist.

Officiële beschrijving:

Deze beveiligingsupdate lost een kwetsbaarheid in Microsoft Windows. Het beveiligingslek kan leiden tot misbruik van bevoegdheden als een aanvaller zich aanmeldt op een getroffen systeem en een speciaal vervaardigde toepassing.

Beveiligingsupdate voor .NET Framework om Adres Denial of Service - KB 3137893

Een belangrijke update die denial of service gebreken adressen, en kunnen opnieuw worden gestart.
Officiële beschrijving:

Met deze beveiligingsupdate worden beveiligingslekken in Microsoft .NET Framework. Hoe ernstiger de kwetsbaarheden kan denial of service veroorzaken als een aanvaller voegt speciaal vervaardigde XSLT in een client-side XML web part, waardoor de server recursief compileren XSLT transformaties.

Beveiligingsupdate voor Active Directory Federation Services om Adres Denial of Service - KB 3134222

Een belangrijke update die denial of service gebreken adressen, en kunnen opnieuw worden gestart.

Officiële beschrijving:

Deze beveiligingsupdate lost een beveiligingslek in Active Directory Federation Services (ADFS). Het beveiligingslek kan leiden tot denial of service als een aanvaller bepaalde input data verstuurt tijdens formulieren gebaseerde authenticatie een ADFS server, waardoor de server reageert niet worden.

Beveiligingsupdate voor NPS RADIUS-server om Adres Denial of Service - KB 3133043

Een belangrijke update die denial of service gebreken adressen, en kunnen opnieuw worden gestart.

Officiële beschrijving:

Deze beveiligingsupdate lost een kwetsbaarheid in Microsoft Windows. Het beveiligingslek kan leiden tot denial of service veroorzaken op een Network Policy Server (NPS) als een aanvaller speciaal vervaardigde stuurt gebruikersnaam strings naar de NPS, die kunnen voorkomen RADIUS-verificatie op NPS.