MS16-110: Beschrijving van de beveiligingsupdate voor Windows: 13 september 2016

Van toepassing op
Windows 8.1 Enterprise Windows 8.1 Pro Windows 8.1 Windows RT 8.1 Windows Server 2012 Foundation Windows Server 2012 Standard Windows Server 2012 R2 Datacenter Windows Server 2012 R2 Essentials Windows Server 2012 R2 Standard Windows Server 2012 Datacenter

Overzicht

Zie Microsoft-beveiligingsbulletin MS16-110 voor meer informatie over dit beveiligingslek.

Meer informatie

Belangrijk

  • U wordt aangeraden deze beveiligingsupdate te installeren op alle client- en serverbesturingssystemen die worden vermeld in de sectie "Van toepassing op".
  • U moet ook beveiligingsupdate 3184471 installeren op domeincontrollers met Windows Server 2012 R2 of systemen waarop de rol Active Directory Lightweight Directory Services (AD LDS) is geïnstalleerd.
  • Voor alle toekomstige beveiligings- en niet-beveiligingsupdates voor Windows RT 8.1 en Windows 8.1 moet een update 2919355 worden geïnstalleerd. We raden u aan Update 2919355 te installeren op uw Windows RT 8.1- of Windows 8.1-computer, zodat u in de toekomst updates ontvangt.
  • Als je een taalpakket installeert nadat je deze update hebt geïnstalleerd, moet je deze update opnieuw installeren. Daarom raden we je aan alle taalpakketten te installeren die je nodig hebt voordat je deze update installeert. Zie Taalpakketten toevoegen aan Windows voor meer informatie.

Meer informatie

Bekende problemen in deze beveiligingsupdate

  • Bekend probleem 1

     Symptomen

    Neem als voorbeeld het volgende scenario:

    • U probeert toegang te krijgen tot een bestandsserver met behulp van het SMBv1-protocol via een toepassing zoals Bestandenverkenner.
    • De toepassing gebruikt de CONNECT_INTERACTIVE vlag voor de WNetAddConnection-API.
    • U gebruikt een computer die is aangemeld met referenties van een Microsoft-account.
    • De netwerkreferenties die u gebruikt om toegang te krijgen tot de bestandsservershare, zijn niet aanwezig in Referentiebeheer.
    • Het firewallprofiel op de computer is ingesteld op Openbaar.

    In dit scenario wordt het volgende foutbericht weergegeven:

    Opmerking

    Een opgegeven aanmeldingssessie bestaat niet. De sessie is mogelijk al beëindigd.

    Dit probleem kan optreden als je een beveiligingsupdate 3187754 hebt geïnstalleerd.

    Tijdelijke oplossing

    Gebruik een van deze opties om dit probleem te omzeilen:

    • Optie 1: Gebruik indien mogelijk SMBv2 in plaats van SMBv1.

    • Optie 2: Geef referenties expliciet door via het volgende netwerk Gebruik cmd:

      net use \\serverName\shareName> /user: <DomainName\UserName><Password<><>

    • Optie 3: wijzig het netwerkprofiel in Privé voor particuliere thuisnetwerken in plaats van Openbaar.

    • Optie 4: sla referenties voor vertrouwde netwerkshares op in Aanmeldingsgegevensbeheer.

  • Bekend probleem 2

    Nadat u deze update hebt geïnstalleerd, kunnen er 0xC0000022 NTLM-verificatiefouten optreden. Zie NTLM-verificatie mislukt met fout 0xC0000022 voor Windows Server 2012, Windows 8.1 en Windows Server 2012 R2 nadat de update is toegepast om dit probleem op te lossen.

De update verkrijgen en installeren

Methode 1: Windows Update

Deze update is beschikbaar via Windows Update. Wanneer u automatisch bijwerken inschakelt, wordt deze update automatisch gedownload en geïnstalleerd. Zie voor meer informatie over het inschakelen van automatische updates
Beveiligingsupdates automatisch downloaden.

Opmerking Voor Windows RT 8.1 is deze update alleen beschikbaar via Windows Update.

Methode 2: Microsoft Update-catalogus

Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.

Methode 3: Microsoft Downloadcentrum

U kunt het zelfstandige updatepakket verkrijgen via het Microsoft Downloadcentrum. Volg de installatie-instructies op de downloadpagina om de update te installeren.

Klik op de downloadkoppeling in Microsoft-beveiligingsbulletin MS16-110 die overeenkomt met de versie van Windows die u gebruikt.

Meer informatie

Help en ondersteuning verkrijgen voor deze beveiligingsupdate

Hulp bij het installeren van updates: Ondersteuning voor Microsoft Update

Beveiligingsoplossingen voor IT-professionals: TechNet Security: probleemoplossing en ondersteuning

Hulp bij het beveiligen van uw Windows-computer tegen virussen en malware: Virus Solution and Security Center

Lokale ondersteuning volgens uw land: Internationale ondersteuning

Bestandsinformatie

Informatie over bestandshash
Bestandsnaam SHA1-hash SHA256-hash
Windows8.1-KB3187754-v2-x86.msu 1CCFA4C4B732DAC305264A78704A49D01F62BEB7 C9E6933821256C432F935415A970936E7211B1C4A0ED193ACBA728F5B39B18B2
Windows8.1-KB3187754-v2-x64.msu C366213D75966AEA5D86070919F0B715F7DD7856 DA37F953F1FA8B6B6EA86177A215E11A8242BD2D912DF6CD56FB3ED67FC026FE
Windows8-RT-KB3187754-v2-x64.msu FC856F0C6DFFD0C177B1D56A38E399DDF61CF160 90786E1403D8E1D36672E8968E1BDC93E2DCF604F8264B2C1A7B636184B4B961

      

Bestandsinformatie

Met de Engelse (Verenigde Staten) versie van deze software-update worden bestanden geïnstalleerd met de kenmerken die in de volgende tabellen worden vermeld.

Bestandsinformatie voor Windows 8.1

Notities

  • De bestanden die van toepassing zijn op een specifiek product, mijlpaal (RTM, SPn) en servicebranch (LDR, GDR) kunnen worden geïdentificeerd door de bestandsversienummers te controleren, zoals wordt weergegeven in de volgende tabel:

    Versie Product Mijlpaal Servicebranch
    6.3.960 0.16 xxx Windows RT 8.1 en Windows 8.1 RTM DDR
    6.3.960 0.17 xxx Windows RT 8.1 en Windows 8.1 RTM DDR
    6.3.960 0.18 xxx Windows RT 8.1 en Windows 8.1 RTM DDR
  • GDR-servicestructuren bevatten uitsluitend de oplossingen die op grote schaal beschikbaar zijn gesteld om wijdverbreide kritieke problemen te verhelpen. LDR-servicestructuren bevatten hotfixes als aanvulling op de wijdverbreid beschikbaar gestelde oplossingen.

  • De MANIFEST-bestanden (. manifest) en MUM-bestanden (.mum) die worden geïnstalleerd, worden niet weergegeven.

Voor alle ondersteunde, op x86 gebaseerde versies

Bestandsnaam Bestandsversie Bestandsgrootte Datum Tijd Platform
Bcryptprimitives.dll 6.3.9600.18340 340,872 16-mei-2016 21:13 x86
Ksecdd.sys 6.3.9600.18454 77,656 22-aug-2016 16:09 x86
Lsass.exe 6.3.9600.17415 35,616 29 okt 2014 03:05 x86
Sspicli.dll 6.3.9600.18454 136,872 22-aug-2016 16:09 x86
Sspisrv.dll 6.3.9600.17415 18.432 29 okt 2014 02:03 x86
Cng.sys 6.3.9600.18340 479,312 16-mei-2016 21:16 x86
Ksecpkg.sys 6.3.9600.18340 148,824 16-mei-2016 21:16 x86
Lsasrv.dll 6.3.9600.18454 1,118,720 20-aug-2016 22:51 x86
Adtschema.dll 6.3.9600.17415 736.768 29 okt 2014 02:06 x86
Msaudite.dll 6.3.9600.17415 154.112 29 okt 2014 02:06 x86
Msobjs.dll 6.3.9600.16384 61.952 22 aug 2013 04:17 x86
Msv1_0.dll 6.3.9600.18468 332,632 08-sep-2016 21:51 x86
Mrxsmb10.sys 6.3.9600.18454 229.888 20-aug-2016 23:59 x86
Mrxsmb20.sys 6.3.9600.18454 153,088 21-aug-2016 00:01 x86
Mrxsmb.sys 6.3.9600.18454 328,192 21-aug-2016 00:00 x86

Voor alle ondersteunde, op x64 gebaseerde versies

Bestandsnaam Bestandsversie Bestandsgrootte Datum Tijd Platform SP-vereiste Servicebranch
Bcryptprimitives.dll 6.3.9600.18344 397,232 18-mei-2016 23:18 x64 Geen Niet van toepassing
Certcli.dll 6.3.9600.18454 445,440 21-aug-2016 00:17 x64 Geen Niet van toepassing
Ksecdd.sys 6.3.9600.18454 100.184 22-aug-2016 16:06 x64 Geen Niet van toepassing
Lsass.exe 6.3.9600.17415 47,024 29 okt 2014 03:51 x64 Geen Niet van toepassing
Sspicli.dll 6.3.9600.18454 179,248 22-aug-2016 16:06 x64 Geen Niet van toepassing
Sspisrv.dll 6.3.9600.17415 29.184 29 okt 2014 02:48 x64 Geen Niet van toepassing
Cng.sys 6.3.9600.18344 563,024 18-mei-2016 23:18 x64 Geen Niet van toepassing
Ksecpkg.sys 6.3.9600.18344 178,016 18-mei-2016 23:16 x64 Geen Niet van toepassing
Lsasrv.dll 6.3.9600.18454 1,445,376 20-aug-2016 23:27 x64 Geen Niet van toepassing
Adtschema.dll 6.3.9600.17415 736.768 29 okt 2014 02:50 x64 Geen Niet van toepassing
Msaudite.dll 6.3.9600.17415 154.112 29 okt 2014 02:51 x64 Geen Niet van toepassing
Msobjs.dll 6.3.9600.16384 61.952 22 aug 2013 11:46 x64 Geen Niet van toepassing
Ocspisapi.dll 6.3.9600.17415 293,376 29 okt 2014 01:43 x64 SPS AMD64_MICROSOFT-WINDOWS-OCSP
Ocspisapictrs.h Niet van toepassing 1,421 18 jun 2013 15:06 Niet van toepassing SPS AMD64_MICROSOFT-WINDOWS-OCSP
Ocspisapictrs.ini Niet van toepassing 2,636 18 jun 2013 15:06 Niet van toepassing SPS AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini Niet van toepassing 2.960 22 aug 2013 19:26 Niet van toepassing SPS AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini Niet van toepassing 3.134 22 aug 2013 19:44 Niet van toepassing SPS AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini Niet van toepassing 2.918 22 aug 2013 12:30 Niet van toepassing SPS AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini Niet van toepassing 3.210 22 aug 2013 19:43 Niet van toepassing SPS AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini Niet van toepassing 3.098 22 aug 2013 19:30 Niet van toepassing SPS AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini Niet van toepassing 3.028 22 aug 2013 19:46 Niet van toepassing SPS AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini Niet van toepassing 3.140 22 aug 2013 19:31 Niet van toepassing SPS AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini Niet van toepassing 2.642 22 aug 2013 19:30 Niet van toepassing SPS AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini Niet van toepassing 2.576 22 aug 2013 19:31 Niet van toepassing SPS AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini Niet van toepassing 3.026 22 aug 2013 19:23 Niet van toepassing SPS AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini Niet van toepassing 3.028 22 aug 2013 19:23 Niet van toepassing SPS AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini Niet van toepassing 3.188 22 aug 2013 19:23 Niet van toepassing SPS AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini Niet van toepassing 3.126 22 aug 2013 19:33 Niet van toepassing SPS AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini Niet van toepassing 3.064 22 aug 2013 19:36 Niet van toepassing SPS AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini Niet van toepassing 3.092 22 aug 2013 19:36 Niet van toepassing SPS AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini Niet van toepassing 2.828 22 aug 2013 19:32 Niet van toepassing SPS AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini Niet van toepassing 2.464 22 aug 2013 19:20 Niet van toepassing SPS AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini Niet van toepassing 2.480 22 aug 2013 19:20 Niet van toepassing SPS AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini Niet van toepassing 2.460 22 aug 2013 19:21 Niet van toepassing SPS AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvc.exe 6.3.9600.17415 219.136 29 okt 2014 02:19 x64 SPS AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.h Niet van toepassing 1.569 18 jun 2013 15:06 Niet van toepassing SPS AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini Niet van toepassing 2.918 18 jun 2013 15:06 Niet van toepassing SPS AMD64_MICROSOFT-WINDOWS-OCSP
Msv1_0.dll 6.3.9600.18468 443,224 08-sep-2016 21:51 x64 Geen Niet van toepassing
Mrxsmb10.sys 6.3.9600.18454 284.672 21-aug-2016 01:01 x64 Geen Niet van toepassing
Mrxsmb20.sys 6.3.9600.18454 201,728 21-aug-2016 01:03 x64 Geen Niet van toepassing
Mrxsmb.sys 6.3.9600.18454 401,408 21-aug-2016 01:01 x64 Geen Niet van toepassing
Sspicli.dll 6.3.9600.18454 104,960 20-aug-2016 22:55 x86 Geen Niet van toepassing
Msv1_0.dll 6.3.9600.18468 332,632 08-sep-2016 21:51 x86 Geen Niet van toepassing
Bcryptprimitives.dll 6.3.9600.18344 340,880 18-mei-2016 22:28 x86 Geen Niet van toepassing
Certcli.dll 6.3.9600.18454 324,096 20-aug-2016 23:26 x86 Geen Niet van toepassing
Adtschema.dll 6.3.9600.17415 736.768 29 okt 2014 02:06 x86 Geen Niet van toepassing
Msaudite.dll 6.3.9600.17415 154.112 29 okt 2014 02:06 x86 Geen Niet van toepassing
Msobjs.dll 6.3.9600.16384 61.952 22 aug 2013 04:17 x86 Geen Niet van toepassing