Samenvatting
Deze update verhelpt een beveiligingslek in Microsoft Windows. Het beveiligingslek waardoor externe code kan worden uitgevoerd als een aanvaller speciaal ontworpen aanvragen naar een DNS-server verzendt.
De beveiligingsupdate dicht het beveiligingslek door aanpassing van hoe de aanvragen voor het parseren van DNS-servers.
Zie voor meer informatie over het beveiligingslek, MS15-127.
Meer informatie
Belangrijk
-
Deze update is alleen van toepassing op Windows-servers die de rol van DNS-server geïnstalleerd.
-
Alle toekomstige beveiliging en updates voor Windows Server 2012 R2 anders dan voor beveiliging moeten update 2919355 te installeren. U wordt aangeraden om update 2919355 te installeren op een computer met Windows Server 2012 R2 zodat u toekomstige updates kunt ontvangen.
-
Als u een taalpakket installeert nadat u deze update installeert, moet u deze update opnieuw installeren. Daarom wordt aangeraden dat u de taalpakketten die u nodig hebt, installeert voordat u deze update installeert. Zie voor meer informatie Taalpakketten toevoegen aan Windows.
Bekende problemen
Stel u hebt een 3100465 of
3022780 geïnstalleerd op een server waarop Windows Server 2008 R2 wordt uitgevoerd. Als de serverrol van Domain Name System (DNS) is geïnstalleerd op de server, reageert de DNS-server niet aan een query voor de CNAME.
U kunt dit probleem omzeilen, uitgevoerd met de volgende opdracht vanaf een opdrachtprompt op de achtergrond-zone laden van de functie van de desbetreffende DNS-server uitschakelen:
dnscmd/config /DsMinimumBackgroundLoadThreads 0
Opmerking Deze instelling voorkomt dat binnenkomende query's worden beantwoord tot zone laden is voltooid. Secundaire DNS-servers gebruiken als een terugval in dit scenario moeten clients worden geconfigureerd.
Achtergrond-zone laden opnieuw in te schakelen, als u wilt uitvoeren met de volgende opdracht uit vanaf een opdrachtprompt:
dnscmd/config /DsMinimumBackgroundLoadThreads 1
Het verkrijgen en installeren van de update
Methode 1: Windows Update
Deze update is beschikbaar via Windows Update. Als u automatische updates inschakelt, wordt deze update gedownload en automatisch geïnstalleerd. Zie voor meer informatie over het inschakelen van automatische updates
Beveiligingsupdates automatisch.
U kunt het zelfstandige updatepakket via het Microsoft Download Center verkrijgen. Volg de installatie-instructies op de downloadpagina om de update te installeren.
Klik op de downloadkoppeling in MS15-127 die overeenkomt met de versie van Windows die u gebruikt.
Meer informatie
Windows Server 2008 (alle edities)Tabel
De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
|
Namen van de Security update |
Voor alle ondersteunde 32-bits edities van Windows Server 2008: |
|
Voor alle ondersteunde edities van Windows Server 2008 op basis van x64: |
|
|
Schakelopties voor de installatie |
|
|
Opnieuw opstarten |
Het systeem moet opnieuw worden opgestart nadat u deze beveiligingsupdate hebt toegepast. |
|
Informatie over verwijderen |
WUSA.exe biedt geen ondersteuning voor het verwijderen van updates. Als u wilt verwijderen van een update die door WUSA is geïnstalleerd, klikt u op Configuratieschermen klik vervolgens op beveiliging. Onder Windows Updateop Geïnstalleerde updates weergevenen selecteer vervolgens in de lijst met updates. |
|
Bestandsinformatie |
Zie de sectie Bestandsgegevens . |
|
Verificatie van registersleutel |
Opmerking Een registersleutel bestaat niet voor het valideren van de aanwezigheid van deze update. |
Windows Server 2008 R2 (alle edities)Tabel
De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
|
Security update-bestandsnaam |
Voor alle ondersteunde edities van Windows Server 2008 R2 op basis van x64: |
|
Schakelopties voor de installatie |
|
|
Opnieuw opstarten |
Het systeem moet opnieuw worden opgestart nadat u deze beveiligingsupdate hebt toegepast. |
|
Informatie over verwijderen |
Wilt verwijderen van een update die door WUSA is geïnstalleerd, gebruikt u de schakeloptie/Uninstall setup. Of, klik op Configuratieschermen klik vervolgens op systeem en beveiliging. Onder Windows Updateop Geïnstalleerde updates weergevenen selecteer vervolgens in de lijst met updates. |
|
Bestandsinformatie |
Zie de sectie Bestandsgegevens . |
|
Verificatie van registersleutel |
Opmerking Een registersleutel bestaat niet voor het valideren van de aanwezigheid van deze update. |
Windows Server 2012 en Windows Server 2012 R2 (alle edities)Tabel
De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
|
Security update-bestandsnaam |
Voor alle ondersteunde edities van Windows Server 2012: |
|
Voor alle ondersteunde versies van Windows Server 2012 R2: |
|
|
Schakelopties voor de installatie |
|
|
Opnieuw opstarten |
Het systeem moet opnieuw worden opgestart nadat u deze beveiligingsupdate hebt toegepast. |
|
Informatie over verwijderen |
Wilt verwijderen van een update die door WUSA is geïnstalleerd, gebruikt u de schakeloptie/Uninstall setup. Of, klik op Configuratiescherm, klik op systeem en beveiligingen klik vervolgens op Windows Update. Klik op Geïnstalleerde updatesonder Zie ook, en selecteer vervolgens in de lijst met updates. |
|
Bestandsinformatie |
Zie de sectie Bestandsgegevens . |
|
Verificatie van registersleutel |
Opmerking Een registersleutel bestaat niet voor het valideren van de aanwezigheid van deze update. |
Hulp bij het installeren van updates: ondersteuning voor Microsoft Update
Beveiligingsoplossingen voor IT-professionals: TechNet Security oplossingen en ondersteuning
Help bij het beveiligen van uw Windows-computer tegen virussen en malware: oplossing van Virus en beveiligingscentrum
Lokale ondersteuning op basis van uw land: Internationale ondersteuning
Informatie over bestanden
|
Bestandsnaam |
SHA1-hash |
SHA256-hash |
|---|---|---|
|
Windows6.0-KB3100465-x64.msu |
3DC1A5C0C265534AFCA2C529CEB18B4267105F38 |
3A6AF4BF02B36BCEE6AA10E792A0DB3599A0BFFE40C295DADDC8F499017E4470 |
|
Windows6.0-KB3100465-x86.msu |
436A4D50934F5E24CCDF5FC617FDEE2CFC661336 |
2E70CD86692DF013BDAD1503E488ADFBF1BA89463E4291CCF21A5E6713E270B9 |
|
Windows6.1-KB3100465-x64.msu |
95D86E683F56668C7FE512DAAC666559DF8C40FB |
EFF7E54E6DBCE8ED978C34F41C8524E743DC37A7E6D6B414CE4B6EBB4B81CD81 |
|
Windows8-RT-KB3100465-x64.msu |
0BDC117C3F9C92D3A3287904A949A399BB49215C |
135ECDF318C8C13C2FD206FD4D5487DE01318DA6791D7686E1525E324F6F65AD |
|
Windows8.1-KB3100465-x64.msu |
AC03D3A5C93AED0B6DDBC3E19A9EE7379029FB51 |
E0AD28D90D723B9B8434074D55DE5E82FA14A3ABE253C980F31916CA74ABAD48 |
De Engelse (Verenigde Staten) versie van deze software-update installeert bestanden met de bestandskenmerken die in de volgende tabellen worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). U moet zich ervan bewust zijn dat de datums en tijden voor deze bestanden op uw lokale computer worden weergegeven in uw lokale tijd en met uw huidige zomertijd. De datums en tijden kunnen ook wijzigen wanneer u bepaalde bewerkingen op de bestanden uitvoert.
Bestandsgegevens voor Windows Vista en Windows Server 2008
Opmerkingen
-
De bestanden die van toepassing zijn op een specifiek product, mijlpaal (RTM, SPn), en servicestructuur (LDR, GDR) kunnen worden geïdentificeerd door de bestandsversienummers te onderzoeken zoals deze zijn aangegeven in de volgende tabel:
Versie
Product
Mijlpaal
Servicestructuur
6.0.600 2.19xxx
Windows Vista of Windows Server 2008
SP2
GDR
6.0.600 2.23xxx
Windows Vista of Windows Server 2008
SP2
LDR
-
GDR-servicestructuren bevatten uitsluitend de oplossingen die algemeen worden vrijgegeven om wijdverbreide kritieke problemen aan te pakken. LDR-servicestructuren bevatten hotfixes die op grote schaal beschikbaar gestelde oplossingen aanvullen.
-
De MANIFEST-bestanden (.manifest) en MUM-bestanden (.mum) die zijn geïnstalleerd, worden niet weergegeven.
Voor alle ondersteunde versies van x64
|
Bestandsnaam |
Bestandsversie |
Bestandsgrootte |
Datum |
Tijd |
Platform |
|---|---|---|---|---|---|
|
Cache.dns |
Niet van toepassing |
3,179 |
03-Sep-2008 |
18:33 |
Niet van toepassing |
|
Dns.exe |
6.0.6002.19526 |
640,000 |
20-Oct-2015 |
14:39 |
x64 |
|
Dnsserver.events.xml |
Niet van toepassing |
609 |
03-Sep-2008 |
18:33 |
Niet van toepassing |
|
Cache.dns |
Niet van toepassing |
3,179 |
07-May-2014 |
23:40 |
Niet van toepassing |
|
Dns.exe |
6.0.6002.23836 |
640,512 |
20-Oct-2015 |
14:50 |
x64 |
|
Dnsserver.events.xml |
Niet van toepassing |
609 |
07-May-2014 |
23:40 |
Niet van toepassing |
Voor alle ondersteunde versies van x86
|
Bestandsnaam |
Bestandsversie |
Bestandsgrootte |
Datum |
Tijd |
Platform |
|---|---|---|---|---|---|
|
Cache.dns |
Niet van toepassing |
3,179 |
16-Apr-2008 |
00:31 |
Niet van toepassing |
|
Dns.exe |
6.0.6002.19526 |
510,976 |
20-Oct-2015 |
14:26 |
x86 |
|
Dnsserver.events.xml |
Niet van toepassing |
609 |
16-Apr-2008 |
00:31 |
Niet van toepassing |
|
Cache.dns |
Niet van toepassing |
3,179 |
07-May-2014 |
23:40 |
Niet van toepassing |
|
Dns.exe |
6.0.6002.23836 |
511,488 |
20-Oct-2015 |
14:22 |
x86 |
|
Dnsserver.events.xml |
Niet van toepassing |
609 |
07-May-2014 |
23:40 |
Niet van toepassing |
Bestandsgegevens voor Windows 7 en Windows Server 2008 R2
Opmerkingen
-
De bestanden die van toepassing zijn op een specifiek product, mijlpaal (RTM, SPn), en servicestructuur (LDR, GDR) kunnen worden geïdentificeerd door de bestandsversienummers te onderzoeken zoals deze zijn aangegeven in de volgende tabel:
Versie
Product
Mijlpaal
Servicestructuur
6.1.760 1.18xxx
Windows 7 of Windows Server 2008 R2
SP1
GDR
6.1.760 1,23 xxx
Windows 7 of Windows Server 2008 R2
SP1
LDR
-
GDR-servicestructuren bevatten uitsluitend de oplossingen die algemeen worden vrijgegeven om wijdverbreide kritieke problemen aan te pakken. LDR-servicestructuren bevatten hotfixes die op grote schaal beschikbaar gestelde oplossingen aanvullen.
-
De MANIFEST-bestanden (.manifest) en MUM-bestanden (.mum) die zijn geïnstalleerd, worden niet weergegeven.
Voor alle ondersteunde versies van x64
|
Bestandsnaam |
Bestandsversie |
Bestandsgrootte |
Datum |
Tijd |
Platform |
|---|---|---|---|---|---|
|
Cache.dns |
Niet van toepassing |
3,198 |
03-Jun-2015 |
20:15 |
Niet van toepassing |
|
Dns.exe |
6.1.7601.19046 |
696,832 |
20-Oct-2015 |
18:40 |
x64 |
|
Dnsserver.events.xml |
Niet van toepassing |
609 |
03-Jun-2015 |
20:15 |
Niet van toepassing |
|
Cache.dns |
Niet van toepassing |
3,198 |
03-Jun-2015 |
20:15 |
Niet van toepassing |
|
Dns.exe |
6.1.7601.23251 |
700,928 |
20-Oct-2015 |
18:17 |
x64 |
|
Dnsserver.events.xml |
Niet van toepassing |
609 |
03-Jun-2015 |
20:15 |
Niet van toepassing |
Bestandsgegevens voor Windows 8 en Windows Server 2012
Opmerkingen
-
De bestanden die van toepassing zijn op een specifiek product, mijlpaal (RTM, SPn), en servicestructuur (LDR, GDR) kunnen worden geïdentificeerd door de bestandsversienummers te onderzoeken zoals deze zijn aangegeven in de volgende tabel:
Versie
Product
Mijlpaal
Servicestructuur
6.2.920 0.17xxx
Windows 8, Windows RT of Windows Server 2012
RTM
GDR
6.2.920 0.21xxx
Windows 8, Windows RT of Windows Server 2012
RTM
LDR
-
GDR-servicestructuren bevatten uitsluitend de oplossingen die algemeen worden vrijgegeven om wijdverbreide kritieke problemen aan te pakken. LDR-servicestructuren bevatten hotfixes die op grote schaal beschikbaar gestelde oplossingen aanvullen.
-
De MANIFEST-bestanden (.manifest) en MUM-bestanden (.mum) die zijn geïnstalleerd, worden niet weergegeven.
Voor alle ondersteunde versies van x64
|
Bestandsnaam |
Bestandsversie |
Bestandsgrootte |
Datum |
Tijd |
Platform |
|---|---|---|---|---|---|
|
Cache.dns |
Niet van toepassing |
3,198 |
02-Jun-2012 |
14:30 |
Niet van toepassing |
|
Dns.exe |
6.2.9200.17568 |
1,533,952 |
07-Nov-2015 |
12:46 |
x64 |
|
Dnsserver.events.xml |
Niet van toepassing |
609 |
02-Jun-2012 |
14:30 |
Niet van toepassing |
|
Cache.dns |
Niet van toepassing |
3,198 |
02-Jun-2012 |
14:30 |
Niet van toepassing |
|
Dns.exe |
6.2.9200.21685 |
1,537,536 |
06-Nov-2015 |
20:58 |
x64 |
|
Dnsserver.events.xml |
Niet van toepassing |
609 |
02-Jun-2012 |
14:30 |
Niet van toepassing |
Informatie over Windows 8.1 en Windows Server 2012 R2
Opmerkingen
-
De bestanden die van toepassing zijn op een specifiek product, mijlpaal (RTM, SPn), en servicestructuur (LDR, GDR) kunnen worden geïdentificeerd door de bestandsversienummers te onderzoeken zoals deze zijn aangegeven in de volgende tabel:
Versie
Product
Mijlpaal
Servicestructuur
6.3.960 0.17 xxx
Windows RT 8.1, Windows 8.1 en Windows Server 2012 R2
RTM
GDR
-
GDR-servicestructuren bevatten uitsluitend de oplossingen die algemeen worden vrijgegeven om wijdverbreide kritieke problemen aan te pakken. LDR-servicestructuren bevatten hotfixes die op grote schaal beschikbaar gestelde oplossingen aanvullen.
-
De MANIFEST-bestanden (.manifest) en MUM-bestanden (.mum) die zijn geïnstalleerd, worden niet weergegeven.
Voor alle ondersteunde versies van x64
|
Bestandsnaam |
Bestandsversie |
Bestandsgrootte |
Datum |
Tijd |
Platform |
|---|---|---|---|---|---|
|
Cache.dns |
Niet van toepassing |
3,198 |
18-Jun-2013 |
14:43 |
Niet van toepassing |
|
Dns.exe |
6.3.9600.18094 |
1,735,168 |
20-Oct-2015 |
14:25 |
x64 |
|
Dnsserver.events.xml |
Niet van toepassing |
609 |
18-Jun-2013 |
14:43 |
Niet van toepassing |
