Cumulatieve update voor Windows 10 versie 1511: 9 augustus 2016

BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.

De Engelstalige versie van dit artikel is de volgende: 3176493
Samenvatting
Deze beveiligingsupdate bevat verbeteringen en correcties in de functionaliteit van Windows 10 versie 1511. Het lost ook de volgende beveiligingsproblemen in Windows:
  • 3177356 MS16-095: Cumulatieve beveiligingsupdate voor Internet Explorer: 9 augustus 2016
  • 3177358 MS16-096: Cumulatieve beveiligingsupdate voor Microsoft Edge: 9 augustus 2016
  • 3177393 MS16-097: Beveiligingsupdate voor Microsoft-onderdeel voor afbeeldingen: 9 augustus 2016
  • 3178466 MS16-098: Beveiligingsupdate voor stuurprogramma's voor kernelmodus: 9 augustus 2016
  • 3178465 MS16-101: Beveiligingsupdate voor Windows-verificatiemethoden: 9 augustus 2016
  • 3182248 MS16-102: Beveiligingsupdate voor Microsoft Windows-PDF-bibliotheek: 9 augustus 2016
  • 3182332MS16-103: Beveiligingsupdate voor ActiveSyncProvider: 9 augustus 2016

Updates voor Windows 10 zijn cumulatief. Daarom bevat dit pakket alle eerder uitgebrachte correcties.

Als u de eerdere updates hebt geïnstalleerd, worden alleen de nieuwe problemen die worden opgelost in dit pakket gedownload en geïnstalleerd op uw computer. Als u een Windows 10 update-pakket installeert voor de eerste keer het pakket voor de x86 versie is 502 MB en de voor de x64 versie is 916 MB.


Meer informatie

Bekende problemen in deze update

  • Bekend probleem 1

    De beveiligingsupdates die worden beschreven in MS16 101 en de beschikbaarheid van het proces van onderhandelen over terugvallen op NTLM als Kerberos-verificatie mislukt voor wachtwoord bewerkingen met wijzigen nieuwere updates uitschakelen de STATUS_NO_LOGON_SERVERS (0XC000005E) foutcode. In dit geval wordt een van de volgende foutcodes.

    HexadecimaalDecimaalSymbolischeBeschrijvende
    0xc00003881073740920STATUS_DOWNGRADE_DETECTEDHet systeem heeft gedetecteerd dat een poging tot inbreuk op beveiliging. Controleer of u kunt contact met de server die u geverifieerd.
    0x4f11265ERROR_DOWNGRADE_DETECTEDHet systeem heeft gedetecteerd dat een poging tot inbreuk op beveiliging. Controleer of u kunt contact met de server die u geverifieerd.


    Tijdelijke oplossing

    Als dit niet na de installatie van MS16 101 wachtwoordwijzigingen die eerder is voltooid, is het waarschijnlijk dat wachtwoordwijzigingen die eerder zijn vertrouwen op NTLM terugval omdat Kerberos is mislukt. Ga als volgt te werk om wachtwoorden kunnen wijzigen met behulp van Kerberos-protocollen:

    1. Open communicatie op de TCP-poort 464 tussen clients die MS16-101 geïnstalleerd hebben en de domeincontroller die het onderhoud aan wachtwoorden configureren.

      Alleen-lezen domeincontrollers (RODC's) kunnen zelf opnieuw instellen van wachtwoorden service als de gebruiker is toegestaan door het wachtwoordreplicatiebeleid van de RODC. Gebruikers die niet zijn toegestaan door het beleid voor de alleen-lezen domeincontroller vereisen netwerkverbinding met een lezen/schrijven-domeincontroller (RWDC) in het domein van de gebruiker.

      Opmerking Ga als volgt te werk om te controleren of TCP-poort 464 openen:

      1. Maak een gelijkwaardige weergavefilter voor uw netwerk monitor parser. Bijvoorbeeld:
        ipv4.address== <ip address of client> && tcp.port==464
      2. Zoek in de resultaten van de ' TCP: [SynReTransmit ' frame.

        Frame
    2. Zorg ervoor dat de Kerberos doelnamen geldig zijn. (IP-adressen zijn niet geldig voor het Kerberos-protocol. FQDN-namen en Kerberos ondersteunt korte namen.)
    3. Zorg ervoor dat de service principal-namen (SPN) juist zijn geregistreerd.

      Zie voor meer informatie Kerberos en zelf-wachtwoord opnieuw instellen.
  • Bekend probleem 2

    We weten over een probleem dat programma opnieuw instellen van wachtwoorden van gebruikersaccounts mislukken en terug te keren de STATUS_DOWNGRADE_DETECTED (0X800704F1) foutcode als de verwachte storing een van de volgende is:

    • ERROR_INVALID_PASSWORD
    • ERROR_PWD_TOO_SHORT (zelden geretourneerd)
    • STATUS_WRONG_PASSWORD
    • STATUS_PASSWORD_RESTRICTION

    De volgende tabel ziet u de fout met volledige toewijzing.

    HexadecimaalDecimaalSymbolischeBeschrijvende
    0x5686ERROR_INVALID_PASSWORDHet opgegeven wachtwoord is onjuist.
    0x267615 kanERROR_PWD_TOO_SHORTHet opgegeven wachtwoord is te kort om te voldoen aan het beleid van uw gebruikersaccount. Geef een langer wachtwoord.
    0xc000006a-1073741718STATUS_WRONG_PASSWORDWanneer u probeert een wachtwoord bij te werken, wordt deze status geeft aan dat de waarde die is opgegeven met het huidige wachtwoord onjuist is.
    0xc000006c-1073741716STATUS_PASSWORD_RESTRICTIONWanneer u probeert een wachtwoord bij te werken, wordt deze status geeft aan dat een bepaalde regel wordt geschonden. Bijvoorbeeld kan het wachtwoord niet voldoen aan de lengte.
    0x800704F11265STATUS_DOWNGRADE_DETECTEDHet systeem kan geen contact op met een domeincontroller de verificatieaanvraag-service. Probeer het later opnieuw.
    0xc0000388-1073740920STATUS_DOWNGRADE_DETECTEDHet systeem kan geen contact op met een domeincontroller de verificatieaanvraag-service. Probeer het later opnieuw.


    Oplossing

    MS16 101 is opnieuw uitgebracht om dit probleem te verhelpen. Installeer de nieuwste versie van de updates voor dit bulletin om dit probleem te verhelpen.

  • Bekend probleem 3

    We weten over een probleem dat programma opnieuw instellen van de lokale gebruiker account wachtwoordwijzigingen kunnen mislukken en terug te keren de STATUS_DOWNGRADE_DETECTED (0X800704F1) foutcode.

    De volgende tabel ziet u de fout met volledige toewijzing.

    HexadecimaalDecimaalSymbolischeBeschrijvende
    0x4f11265ERROR_DOWNGRADE_DETECTEDHet systeem kan geen contact op met een domeincontroller de verificatieaanvraag-service. Probeer het later opnieuw.


    Oplossing

    MS16 101 is opnieuw uitgebracht om dit probleem te verhelpen. Installeer de nieuwste versie van de updates voor dit bulletin om dit probleem te verhelpen.

  • Bekend probleem 4

    Wachtwoorden voor gebruikersaccounts uitgeschakeld en vergrendelde kunnen niet worden gewijzigd.

    Tijdelijke oplossing

    Deze accounts moeten een beheerder opnieuw instellen van wachtwoorden. Dit gedrag is inherent aan het ontwerp nadat u correcties MS16 101 en hoger.

  • Bekend probleem 5

    Toepassingen die gebruikmaken van de NetUserChangePassword API en die geven een servernaam in het domeinnaam parameter werkt niet meer nadat MS16 101 en latere updates zijn geïnstalleerd.

    Microsoft-documentatie staat dat in de naam van een externe server biedt de domeinnaam parameter van de NetUserChangePassword functie wordt ondersteund. Bijvoorbeeld, de NetUserChangePassword, functie MSDN-onderwerp staat het volgende:

    domeinnaam [in]
    Een aanwijzer naar een constante tekenreeks die de DNS- of NetBIOS-naam van een externe server of het domein waarop de functie moet worden uitgevoerd. Als deze parameter NULL is, wordt het aanmeldingsdomein van de beller wordt gebruikt.
    Echter dit advies is vervangen door MS16 101, tenzij u het wachtwoord opnieuw instellen voor een lokale account op de lokale computer. Boeken MS16-101 in domein gebruiker wachtwoord wijzigingen wilt werken, moet u een geldige DNS-domeinnaam aan de API NetUserChangePassword doorgeven.
  • Bekend probleem 6

    Nadat u deze beveiligingsupdate hebt toegepast en u meerdere documenten na elkaar afdrukt, kunnen de eerste twee documenten wel afdrukken. De derde en volgende documenten echter mogelijk niet afgedrukt.

    Tofix dit probleem, downloadupdate, 3186988 van deMicrosoft Update-catalogus website.

    Dit probleem wordt ook opgelost in Microsoft Security Bulletin MS16-106.
Hoe krijg ik deze update
Belangrijk Als u een taalpakket installeert nadat u deze update installeert, moet u deze update opnieuw installeren. Daarom wordt aangeraden dat u de taalpakketten die u nodig hebt installeert voordat u deze update installeert. Zie voor meer informatie Taalpakketten toevoegt aan Windows.

Methode 1: Windows Update

Deze update wordt automatisch gedownload en geïnstalleerd.

Methode 2: Microsoft Update-catalogus

Als u het zelfstandige pakket voor deze update, gaat u naar de Microsoft Update-catalogus website.

Vereisten

Er zijn geen vereisten voor het installeren van deze update.

Opstartinformatie

U moet de computer opnieuw opstarten nadat u deze update hebt toegepast.

Informatie over het vervangen van updates

Deze update vervangt de eerder uitgebrachte update 3172985.

Informatie over bestanden
Download voor een overzicht van de bestanden die in deze cumulatieve update worden geleverd, de Bestandsgegevens voor de cumulatieve update 3176493.
Referenties
Meer informatie over de terminologie die door Microsoft wordt gebruikt om software-updates te beschrijven.

Waarschuwing: dit artikel is automatisch vertaald

Eigenschappen

Artikel-id: 3176493 - Laatst bijgewerkt: 10/11/2016 20:35:00 - Revisie: 8.0

Windows 10 Version 1511

  • kbsurveynew atdownload kbfix kbexpertiseadvanced kbcontentauto kbmt KB3176493 KbMtnl
Feedback