image

Microsoft dicht 81 lekken in Windows, IE, Exchange en Office

woensdag 13 september 2017, 10:12 door Redactie, 51 reacties

Microsoft heeft tijdens de patchcyclus van september updates voor 81 kwetsbaarheden in Internet Explorer, Edge, Windows, Office, Skype for Business, .NET Framework en Exchange Server uitgebracht. Het gaat onder andere om een zeroday-lek in .NET die de afgelopen periode actief werd aangevallen en de BlueBorne-kwetsbaarheid in de Bluetooth-implementatie van Windows.

Via 39 van de kwetsbaarheden had een aanvaller op afstand willekeurige code op het systeem kunnen uitvoeren. 27 hiervan zijn er door Microsoft als "ernstig" bestempeld. Het gaat om kwetsbaarheden in IE, Edge, Microsoft PDF, Scripting Engine, Windows DHCP Server, Windows GDI+ en Win32k Graphics. Daarnaast zijn er drie lekken gepatcht die al voor het verschijnen van de update bekend waren, maar volgens Microsoft niet zijn aangevallen. Er is dan ook geen sprake van zeroday-lekken.

Het gaat om een kwetsbaarheid waardoor de Device Guard beveiligingsmaatregel is te omzeilen, een beveiligingslek in de Broadcom-chipset van de HoloLens waardoor een aanvaller via een speciaal wifi-pakket het apparaat kan overnemen en een kwetsbaarheid in Microsoft Edge waardoor een beveiligingsmaatregel van de browser omzeild kan worden. Op de meeste systemen zullen de updates automatisch worden geïnstalleerd. Op systemen waar het automatisch installeren van updates niet staat ingeschakeld adviseert Microsoft dit alsnog in te schakelen.

Reacties (51)
13-09-2017, 10:46 door Anoniem
Ja Windows 10 pro Update ronde geeft ook extra's
Zo is mijn office 2007 outlook ineens voorzien vandaag met deels vreemd taal gemixt met Nederlands
het lijkt volgens google zoeken op Zweeds
13-09-2017, 11:13 door Anoniem
@ Anoniem 10.46: Ja, dat is bij mij ook. Ik heb al gekeken of ergens in Outlook of Windows een taal setting is veranderd, maar ik zie daaraan geen bijzonderheden. Zal vanzelf op termijn goed gezet worden, want anderen met Office 2007 zullen hier ook last van hebben.
13-09-2017, 11:25 door Anoniem
idem - "zweeds"? Office 2007 op Win 7
13-09-2017, 11:42 door Anoniem
Inderdaad alle Outlook 2007 gebruikers hebben na de update last van (voor een gedeelte) taalproblemen in het Deens.
Eerst maar even de eerstvolgende update afwachten?
13-09-2017, 12:36 door Anoniem
Mijn office outlook 2007 is zoals hij was.
13-09-2017, 12:41 door bollie - Bijgewerkt: 13-09-2017, 12:43
Ja, had het ook al gemerkt. Heb al een topic gestart over deze brakke patch. De boosdoener is KB4011086.
13-09-2017, 13:23 door Anoniem
Office 2007......
Die gaat eerdaags uit de uitgebreide support: https://support.microsoft.com/nl-nl/help/3198497/office-2007-approaching-end-of-extended-support
13-09-2017, 13:48 door Anoniem
"Via 39 van de kwetsbaarheden had een aanvaller op afstand willekeurige code op het systeem kunnen uitvoeren. 27 hiervan zijn er door Microsoft als "ernstig" bestempeld. "

vinden jullie dit ook niet eigenlijk best veel?

serieuze vraag:

kent iemand een ander systeem eigenlijk die in zeg een jaar tijd zovel remote execution exploits heeft gehad?

geen hear say pleaze, refs die controleerbaar zijn.
13-09-2017, 14:23 door Anoniem
Office 2007: End of life 10 oktober a.s. je kunt dus maar beter gaan upgraden...
13-09-2017, 15:04 door Anoniem
Alles is stuk,.
hele start menu leeg,
opnieuw starten van de pc duurt ineens 15 minuten!
outlook crashed enkele seconden na opstarten,.


Fijne QA afdeling daar bij microsoft !
13-09-2017, 16:03 door Anoniem
Door Anoniem: Office 2007: End of life 10 oktober a.s. je kunt dus maar beter gaan upgraden...
ja dat is bekend maar geen reden om tijdens een Update Ronde de Office in andere Taal te zetten lijkt me
13-09-2017, 16:08 door Anoniem
pdf reader stuk.
RDP is hernoemd.

Start menu reset steeds.
13-09-2017, 17:57 door karma4
Door Anoniem:
serieuze vraag:

kent iemand een ander systeem eigenlijk die in zeg een jaar tijd zovel remote execution exploits heeft gehad?

geen hear say pleaze, refs die controleerbaar zijn.
Kijk eens naar de aantallen van dat soort ellende in Android linux IOT etc schrikbarend.
Om je niet gerust te stellen in de zakelijke commerciële markt wordt weinig naar buiten gebracht. Het blijft onder het vloerkleed met de directe service lijnen. IBM HP Oracle SAP . Verhaal struts meegekregen?
13-09-2017, 18:37 door Anoniem
Door karma4:
Door Anoniem:
serieuze vraag:

kent iemand een ander systeem eigenlijk die in zeg een jaar tijd zovel remote execution exploits heeft gehad?

geen hear say pleaze, refs die controleerbaar zijn.
Kijk eens naar de aantallen van dat soort ellende in Android linux IOT etc schrikbarend.
Om je niet gerust te stellen in de zakelijke commerciële markt wordt weinig naar buiten gebracht. Het blijft onder het vloerkleed met de directe service lijnen. IBM HP Oracle SAP . Verhaal struts meegekregen?

1) struts is een enkele remote execution exploit, niet 39. std is er geen struts geinstalleerd ook. appels v komkommers.
2) "geen hear say pleaze, refs die controleerbaar zijn." geen refs => nonsense!
13-09-2017, 18:38 door Anoniem
Reparatie Office 2007: Multi-Language pack verwijderen en weer installeren. Had het op een W7 en W10 vandaag.
13-09-2017, 18:54 door Anoniem
Ook zweeds/deens en deel NL. Heeft iemand al ontdekt hoe dat kan worden gewijzigd?
13-09-2017, 20:13 door karma4 - Bijgewerkt: 13-09-2017, 20:40
Door Anoniem:
1) struts is een enkele remote execution exploit, niet 39. std is er geen struts geinstalleerd ook. appels v komkommers.
2) "geen hear say pleaze, refs die controleerbaar zijn." geen refs => nonsense!
Struts was geen enkel maar meerdere issues in korte termijn. Volg gewoon de cve's en je ziet de bekende ellende.
Voor het andere zoek eens op apars fixes known issues bij dd grote leveranciers (mits ze open zijn) lange lijsten zonder cve vermelding. Als je er ooit mee te maken gehad zou hebben zou je het herkennen.
Je zoekt b.v zo: fix websphere site:ibm.com
Heerlijk tijdrovend bij integratievraagstukken of the shelf werkt bijna niets. IBM heb ik als voorbeeld mer 1 product omdat die het prima voor elkaar heeft. Bij anderen kan het lastiger tot onmogelijk zijn. Probeer eens: http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html
13-09-2017, 20:20 door Anoniem
Door Anoniem: Reparatie Office 2007: Multi-Language pack verwijderen en weer installeren. Had het op een W7 en W10 vandaag.

Kun je aub aangeven (ben redelijke leek) hoe je dat doet? Vandaag dus Outlook deels in Zweeds.
De windows updates lopen niet door.

"Er zijn problemen bij de installatie van enkele updates, maar de installatie zal later opnieuw worden uitgevoerd. Als u dit bericht dan weer ontvangt en meer informatie wilt zoeken via internet of ondersteuning wilt, is het volgende wellicht nuttig:"
13-09-2017, 20:35 door Anoniem
Ik heb ook deels Zweedse menu's. Ben verder een leek dus ik snap niets van bovenstaande reacties. Moet ik me zorgen maken? Moet ik iets doen?
13-09-2017, 20:47 door Anoniem
Ook bij ons is Zweeds opgedoken in verschillende menuonderdelen van Outlook.
Wij hopen dat MS dit snel oplost.
13-09-2017, 20:51 door Anoniem
@karma

de http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html verteld niet veel over hoeveel van die security patches nu remote execution problemen patchen.

ik blijf 39 REMOTE EXECUTION problemen (een hele klasse appart security wise) een groot getal vinden voor een enkele patch ronde.
13-09-2017, 21:23 door Anoniem
ooowww krijg wel een heel raar taaltje ineens, zweeds, deens zeg het maar. en nu, ik lees hier geen oplossingen
13-09-2017, 21:25 door Anoniem
Door Anoniem:
Door Anoniem: Office 2007: End of life 10 oktober a.s. je kunt dus maar beter gaan upgraden...
ja dat is bekend maar geen reden om tijdens een Update Ronde de Office in andere Taal te zetten lijkt me

Klopt, zulke bugs verschijnen soms. Gebeurt overal. Een iOS update van Apple heeft ook wel eens duizenden iPhones laten crashen.
13-09-2017, 21:29 door Anoniem
Door bollie: Ja, had het ook al gemerkt. Heb al een topic gestart over deze brakke patch. De boosdoener is KB4011086.
Ik heb deze 2 verwijderd en alles is weer in het NL. Dank voor de tip !
13-09-2017, 21:43 door Anoniem
Door Anoniem: Inderdaad alle Outlook 2007 gebruikers hebben na de update last van (voor een gedeelte) taalproblemen in het Deens.
Eerst maar even de eerstvolgende update afwachten?
Door Anoniem: idem - "zweeds"? Office 2007 op Win 7
Bij mij idem Windows 7 Outlook 2007
13-09-2017, 22:37 door Anoniem
Het is eenvoudig en zal wel opgelost worden bij een nieuwe update, maar het is wel heel onhandig, derhalve hierbij de eenduidige (voorlopige) oplossing: je verwijderd KB4011086 gevolgd door het uitvoeren van: outlook \resetfoldernames en klaar ben je voor nu, vervolgens mss auto-update uitschakelen totdat MS te kennen geeft dat dit opgelost is met een nieuwe update, omdat je anders hetzelfde probleem weer opnieuw (automatisch) zult krijgen.
13-09-2017, 22:37 door Anoniem
@bollie: staan je mappen inbox, verzonden items en verwijderde items ook in het NL of zijn die nog wel Zweeds?
13-09-2017, 23:18 door Anoniem
Door bollie: Ja, had het ook al gemerkt. Heb al een topic gestart over deze brakke patch. De boosdoener is KB4011086.
Ik heb deze 2 verwijderd en alles is weer in het NL. Dank voor de tip !

Je moet inderdaad KB4011086 verwijderen.
1: Klik Start
2: Klik Configuratiescherm
3: Klik Systeem en beveiliging.
4: Klik Geinstalleerde updates weergeven
5: Sluit Outlook eerst af!
6: Zoek rechtsboven naar: KB4011086
7: Klik de update aan en klik op "Verwijderen"
8: Klik Outlook aan en alles werkt weer!

Zullen we voor de veroorzaker een rookbom-kopen.nl ? ;-)
14-09-2017, 00:14 door Anoniem
Heb ook een vreemde taal in Outlook 2007 met Windows 10 en ook met Windows 7
14-09-2017, 06:41 door Anoniem
Wij ook hier in het bedrijf na de update zweeds of deense taal ? hoe krijgen we dit weg ?
14-09-2017, 09:04 door Anoniem
OPLOSSING OM VAN ZWEEDS NAAR NEDERLANDS TE VERANDEREN:

Configuratiescherm > Programma’s > Programma’s en onderdelen > Geïnstalleerde updates weergeven > Beveiligingsupdate(11086) verwijderen.

Dit moet als het goed is helpen.
14-09-2017, 09:16 door Anoniem
Door Anoniem: Wij ook hier in het bedrijf na de update zweeds of deense taal ? hoe krijgen we dit weg ?

Configuratiescherm > Programma’s > Programma’s en onderdelen > Geïnstalleerde updates weergeven > Beveiligingsupdate(11086) verwijderen.
14-09-2017, 09:18 door farukb13
Door Anoniem: Wij ook hier in het bedrijf na de update zweeds of deense taal ? hoe krijgen we dit weg ?

Configuratiescherm > Programma’s > Programma’s en onderdelen > Geïnstalleerde updates weergeven > Beveiligingsupdate(11086) verwijderen.
14-09-2017, 09:18 door farukb13
Configuratiescherm > Programma’s > Programma’s en onderdelen > Geïnstalleerde updates weergeven > Beveiligingsupdate(11086) verwijderen.

Dit fixt je probleem.
14-09-2017, 09:40 door Anoniem
Idem in outlook her en der zweedse woorden. Enig idee hoe eea weer hersteld kan worden?
14-09-2017, 10:02 door Anoniem
Door farukb13: Configuratiescherm > Programma’s > Programma’s en onderdelen > Geïnstalleerde updates weergeven > Beveiligingsupdate(11086) verwijderen.

Dit fixt je probleem.


top dit werkt
14-09-2017, 11:28 door Anoniem
Door Anoniem: Ja Windows 10 pro Update ronde geeft ook extra's
Zo is mijn office 2007 outlook ineens voorzien vandaag met deels vreemd taal gemixt met Nederlands
het lijkt volgens google zoeken op Zweeds

Klopt helemaal, Ik kwam hier hedenmorgen achter. RaRa!
14-09-2017, 11:40 door Anoniem
Volgens de onderstaande instructie de update KB4011086 verwijderd en PC herstart, probleem echter niet opgelost, Outlook-menu nog altijd deels in het Zweeds
14-09-2017, 12:04 door Anoniem
Hier de aanwijzingen gevolgd. Echter na opstarten niets veranderd in de outlook....nog opties?
14-09-2017, 14:18 door Anoniem
Hier hetzelfde probleem kom ik net achter. Niet echt handig.
14-09-2017, 16:41 door Anoniem
Ik heb Windows10 en Outlook 2007.
Probleem nu opgelost, maar doe wel de juiste volgorde !!:

Je moet inderdaad KB4011086 verwijderen.
1: Sluit Outlook af!
2: Klik Start
3: Klik Configuratiescherm
4: Klik Systeem en beveiliging.
5: Klik Geinstalleerde updates weergeven
6: Zoek rechtsboven naar: KB4011086
7: Klik de update aan en klik op "Verwijderen"
8: Start je PC opnieuw op
9: Open Outlook NIET !
10: Zoek in Windows "uitvoeren" en open deze bureaublad-app
11: Type c:\Program Files (x86)\Microsoft Office\Office12\outlook.exe /resetfoldernames

Outlook opent nu automatisch met de juiste taal instelling !
Succes, Gerrit
14-09-2017, 19:06 door Anoniem
Door Anoniem: Inderdaad alle Outlook 2007 gebruikers hebben na de update last van (voor een gedeelte) taalproblemen in het Deens.
Eerst maar even de eerstvolgende update afwachten?


hey heb vandaag ineens Deens of Noors weet ik veel in mijn outlook 2007??? kan dit de veiligheid van mijn pc schaden?
weet iemand er raad mee aub?
14-09-2017, 20:19 door Anoniem
Door Anoniem: OPLOSSING OM VAN ZWEEDS NAAR NEDERLANDS TE VERANDEREN:

Configuratiescherm > Programma’s > Programma’s en onderdelen > Geïnstalleerde updates weergeven > Beveiligingsupdate(11086) verwijderen.

Dit moet als het goed is helpen.

Het is opgelost.

Bedankt
Jan
14-09-2017, 22:31 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Office 2007: End of life 10 oktober a.s. je kunt dus maar beter gaan upgraden...
ja dat is bekend maar geen reden om tijdens een Update Ronde de Office in andere Taal te zetten lijkt me

Klopt, zulke bugs verschijnen soms. Gebeurt overal. Een iOS update van Apple heeft ook wel eens duizenden iPhones laten crashen.

we snappen het niet dus accepteren we het maar?

mijn grote zorg is dat dit soort F -ups ervoor gaat zorgen dat nog meer mensen om een hoop gezeik te voorkomen, die updates maar weer uitzetten.laten we eerlijk zijn, MS met zijn update beleid vwb stabiliteit en snelheid om ze beschikbaar te stellen en uit te rollen waarbij meerdere reboots nodig zijn, helpen ook al niet hierin.
14-09-2017, 22:55 door Anoniem
Nu het er naar uit ziet dat dit probleem opgelost wordt via het verwijderen van KB4011086 komt de vraag hoe nu verder? Hoe belangrijk is deze beveiligings-update ? Komt Microsoft met een correcte update (de foute update wordt immers weer opnieuw aangeboden in de update-manager en staat nu als 'verborgen'). Hoe kan je zien of de aangeboden update correct is en niet fout ? - Iemand hier die dit weet ...
15-09-2017, 13:25 door Anoniem
Door Anoniem: Ik heb Windows10 en Outlook 2007.
Probleem nu opgelost, maar doe wel de juiste volgorde !!:

Je moet inderdaad KB4011086 verwijderen.
1: Sluit Outlook af!
2: Klik Start
3: Klik Configuratiescherm
4: Klik Systeem en beveiliging.
5: Klik Geinstalleerde updates weergeven
6: Zoek rechtsboven naar: KB4011086
7: Klik de update aan en klik op "Verwijderen"
8: Start je PC opnieuw op
9: Open Outlook NIET !
10: Zoek in Windows "uitvoeren" en open deze bureaublad-app
11: Type c:\Program Files (x86)\Microsoft Office\Office12\outlook.exe /resetfoldernames

Outlook opent nu automatisch met de juiste taal instelling !
Succes, Gerrit

Geeft geen resultaat bij mij. De instructie exact gevolgd maar menutaal blijft een vreemde taal.
Joost
15-09-2017, 16:22 door Anoniem
Door farukb13: Configuratiescherm > Programma’s > Programma’s en onderdelen > Geïnstalleerde updates weergeven > Beveiligingsupdate(11086) verwijderen.

Dit fixt je probleem.


Klopt. Gisteren uitgeprobeerd. Alles weer normaal in Nederlands. Dank voor de suggestie.
18-09-2017, 16:24 door Anoniem
Door Anoniem:
Door farukb13: Configuratiescherm > Programma’s > Programma’s en onderdelen > Geïnstalleerde updates weergeven > Beveiligingsupdate(11086) verwijderen.

Dit fixt je probleem.


Klopt. Gisteren uitgeprobeerd. Alles weer normaal in Nederlands. Dank voor de suggestie.

Zojuist op 18 september weer een update van windows met hetzelfde nummer. Ik krijg updates automatisch. Bij openen outlook 2007 weer Zweeds teruggekregen in de mailbox. Wederom verwijderd zoals hierboven omschreven. Hoe kan ik zorgen dat die update niet nog een keer opduikt?
18-09-2017, 18:21 door Anoniem
Automatische updates in Windows 10 zijn gewoon uit te zetten.
Zie: https://computertotaal.nl/artikelen/pc/zo-kun-je-automatische-windows-10-updates-uitschakelen/

Gerrit
20-09-2017, 10:48 door Anoniem
Vandaag de melding ontvangen nieuwe update:
Beveiligingsupdate voor Microsoft Office Outlook 2007 (KB4011110)

Probleem nu opgelost door MS.

Gerrit
20-09-2017, 21:59 door Anoniem
Bedankt, via configuratiescherm update verwijderd. Alles weer Nederlands. Fijn :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.