Microsoft dicht 81 lekken in Windows, IE, Exchange en Office
Microsoft heeft tijdens de patchcyclus van september updates voor 81 kwetsbaarheden in Internet Explorer, Edge, Windows, Office, Skype for Business, .NET Framework en Exchange Server uitgebracht. Het gaat onder andere om een zeroday-lek in .NET die de afgelopen periode actief werd aangevallen en de BlueBorne-kwetsbaarheid in de Bluetooth-implementatie van Windows.
Via 39 van de kwetsbaarheden had een aanvaller op afstand willekeurige code op het systeem kunnen uitvoeren. 27 hiervan zijn er door Microsoft als "ernstig" bestempeld. Het gaat om kwetsbaarheden in IE, Edge, Microsoft PDF, Scripting Engine, Windows DHCP Server, Windows GDI+ en Win32k Graphics. Daarnaast zijn er drie lekken gepatcht die al voor het verschijnen van de update bekend waren, maar volgens Microsoft niet zijn aangevallen. Er is dan ook geen sprake van zeroday-lekken.
Het gaat om een kwetsbaarheid waardoor de Device Guard beveiligingsmaatregel is te omzeilen, een beveiligingslek in de Broadcom-chipset van de HoloLens waardoor een aanvaller via een speciaal wifi-pakket het apparaat kan overnemen en een kwetsbaarheid in Microsoft Edge waardoor een beveiligingsmaatregel van de browser omzeild kan worden. Op de meeste systemen zullen de updates automatisch worden geïnstalleerd. Op systemen waar het automatisch installeren van updates niet staat ingeschakeld adviseert Microsoft dit alsnog in te schakelen.
Reacties (51)
Ja Windows 10 pro Update ronde geeft ook extra's
Zo is mijn office 2007 outlook ineens voorzien vandaag met deels vreemd taal gemixt met Nederlands
het lijkt volgens google zoeken op Zweeds
Zo is mijn office 2007 outlook ineens voorzien vandaag met deels vreemd taal gemixt met Nederlands
het lijkt volgens google zoeken op Zweeds
@ Anoniem 10.46: Ja, dat is bij mij ook. Ik heb al gekeken of ergens in Outlook of Windows een taal setting is veranderd, maar ik zie daaraan geen bijzonderheden. Zal vanzelf op termijn goed gezet worden, want anderen met Office 2007 zullen hier ook last van hebben.
Inderdaad alle Outlook 2007 gebruikers hebben na de update last van (voor een gedeelte) taalproblemen in het Deens.
Eerst maar even de eerstvolgende update afwachten?
Eerst maar even de eerstvolgende update afwachten?
Ja, had het ook al gemerkt. Heb al een topic gestart over deze brakke patch. De boosdoener is KB4011086.
Office 2007......
Die gaat eerdaags uit de uitgebreide support: https://support.microsoft.com/nl-nl/help/3198497/office-2007-approaching-end-of-extended-support
Die gaat eerdaags uit de uitgebreide support: https://support.microsoft.com/nl-nl/help/3198497/office-2007-approaching-end-of-extended-support
"Via 39 van de kwetsbaarheden had een aanvaller op afstand willekeurige code op het systeem kunnen uitvoeren. 27 hiervan zijn er door Microsoft als "ernstig" bestempeld. "
vinden jullie dit ook niet eigenlijk best veel?
serieuze vraag:
kent iemand een ander systeem eigenlijk die in zeg een jaar tijd zovel remote execution exploits heeft gehad?
geen hear say pleaze, refs die controleerbaar zijn.
vinden jullie dit ook niet eigenlijk best veel?
serieuze vraag:
kent iemand een ander systeem eigenlijk die in zeg een jaar tijd zovel remote execution exploits heeft gehad?
geen hear say pleaze, refs die controleerbaar zijn.
Office 2007: End of life 10 oktober a.s. je kunt dus maar beter gaan upgraden...
Alles is stuk,.
hele start menu leeg,
opnieuw starten van de pc duurt ineens 15 minuten!
outlook crashed enkele seconden na opstarten,.
Fijne QA afdeling daar bij microsoft !
hele start menu leeg,
opnieuw starten van de pc duurt ineens 15 minuten!
outlook crashed enkele seconden na opstarten,.
Fijne QA afdeling daar bij microsoft !
Door Anoniem: Office 2007: End of life 10 oktober a.s. je kunt dus maar beter gaan upgraden...
ja dat is bekend maar geen reden om tijdens een Update Ronde de Office in andere Taal te zetten lijkt me
13-09-2017, 17:57 door
karma4
Door Anoniem:
serieuze vraag:
kent iemand een ander systeem eigenlijk die in zeg een jaar tijd zovel remote execution exploits heeft gehad?
geen hear say pleaze, refs die controleerbaar zijn.
Kijk eens naar de aantallen van dat soort ellende in Android linux IOT etc schrikbarend. serieuze vraag:
kent iemand een ander systeem eigenlijk die in zeg een jaar tijd zovel remote execution exploits heeft gehad?
geen hear say pleaze, refs die controleerbaar zijn.
Om je niet gerust te stellen in de zakelijke commerciële markt wordt weinig naar buiten gebracht. Het blijft onder het vloerkleed met de directe service lijnen. IBM HP Oracle SAP . Verhaal struts meegekregen?
Door karma4:
Om je niet gerust te stellen in de zakelijke commerciële markt wordt weinig naar buiten gebracht. Het blijft onder het vloerkleed met de directe service lijnen. IBM HP Oracle SAP . Verhaal struts meegekregen?
Door Anoniem:
serieuze vraag:
kent iemand een ander systeem eigenlijk die in zeg een jaar tijd zovel remote execution exploits heeft gehad?
geen hear say pleaze, refs die controleerbaar zijn.
Kijk eens naar de aantallen van dat soort ellende in Android linux IOT etc schrikbarend. serieuze vraag:
kent iemand een ander systeem eigenlijk die in zeg een jaar tijd zovel remote execution exploits heeft gehad?
geen hear say pleaze, refs die controleerbaar zijn.
Om je niet gerust te stellen in de zakelijke commerciële markt wordt weinig naar buiten gebracht. Het blijft onder het vloerkleed met de directe service lijnen. IBM HP Oracle SAP . Verhaal struts meegekregen?
1) struts is een enkele remote execution exploit, niet 39. std is er geen struts geinstalleerd ook. appels v komkommers.
2) "geen hear say pleaze, refs die controleerbaar zijn." geen refs => nonsense!
Reparatie Office 2007: Multi-Language pack verwijderen en weer installeren. Had het op een W7 en W10 vandaag.
Ook zweeds/deens en deel NL. Heeft iemand al ontdekt hoe dat kan worden gewijzigd?
Door Anoniem:
1) struts is een enkele remote execution exploit, niet 39. std is er geen struts geinstalleerd ook. appels v komkommers.
2) "geen hear say pleaze, refs die controleerbaar zijn." geen refs => nonsense!
Struts was geen enkel maar meerdere issues in korte termijn. Volg gewoon de cve's en je ziet de bekende ellende.1) struts is een enkele remote execution exploit, niet 39. std is er geen struts geinstalleerd ook. appels v komkommers.
2) "geen hear say pleaze, refs die controleerbaar zijn." geen refs => nonsense!
Voor het andere zoek eens op apars fixes known issues bij dd grote leveranciers (mits ze open zijn) lange lijsten zonder cve vermelding. Als je er ooit mee te maken gehad zou hebben zou je het herkennen.
Je zoekt b.v zo: fix websphere site:ibm.com
Heerlijk tijdrovend bij integratievraagstukken of the shelf werkt bijna niets. IBM heb ik als voorbeeld mer 1 product omdat die het prima voor elkaar heeft. Bij anderen kan het lastiger tot onmogelijk zijn. Probeer eens: http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html
Door Anoniem: Reparatie Office 2007: Multi-Language pack verwijderen en weer installeren. Had het op een W7 en W10 vandaag.
Kun je aub aangeven (ben redelijke leek) hoe je dat doet? Vandaag dus Outlook deels in Zweeds.
De windows updates lopen niet door.
"Er zijn problemen bij de installatie van enkele updates, maar de installatie zal later opnieuw worden uitgevoerd. Als u dit bericht dan weer ontvangt en meer informatie wilt zoeken via internet of ondersteuning wilt, is het volgende wellicht nuttig:"
Ik heb ook deels Zweedse menu's. Ben verder een leek dus ik snap niets van bovenstaande reacties. Moet ik me zorgen maken? Moet ik iets doen?
Ook bij ons is Zweeds opgedoken in verschillende menuonderdelen van Outlook.
Wij hopen dat MS dit snel oplost.
Wij hopen dat MS dit snel oplost.
@karma
de http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html verteld niet veel over hoeveel van die security patches nu remote execution problemen patchen.
ik blijf 39 REMOTE EXECUTION problemen (een hele klasse appart security wise) een groot getal vinden voor een enkele patch ronde.
de http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html verteld niet veel over hoeveel van die security patches nu remote execution problemen patchen.
ik blijf 39 REMOTE EXECUTION problemen (een hele klasse appart security wise) een groot getal vinden voor een enkele patch ronde.
ooowww krijg wel een heel raar taaltje ineens, zweeds, deens zeg het maar. en nu, ik lees hier geen oplossingen
Door Anoniem:
Door Anoniem: Office 2007: End of life 10 oktober a.s. je kunt dus maar beter gaan upgraden...
ja dat is bekend maar geen reden om tijdens een Update Ronde de Office in andere Taal te zetten lijkt meKlopt, zulke bugs verschijnen soms. Gebeurt overal. Een iOS update van Apple heeft ook wel eens duizenden iPhones laten crashen.
Door bollie: Ja, had het ook al gemerkt. Heb al een topic gestart over deze brakke patch. De boosdoener is KB4011086.
Ik heb deze 2 verwijderd en alles is weer in het NL. Dank voor de tip !Door Anoniem: Inderdaad alle Outlook 2007 gebruikers hebben na de update last van (voor een gedeelte) taalproblemen in het Deens.
Eerst maar even de eerstvolgende update afwachten?
Eerst maar even de eerstvolgende update afwachten?
Door Anoniem: idem - "zweeds"? Office 2007 op Win 7
Bij mij idem Windows 7 Outlook 2007Het is eenvoudig en zal wel opgelost worden bij een nieuwe update, maar het is wel heel onhandig, derhalve hierbij de eenduidige (voorlopige) oplossing: je verwijderd KB4011086 gevolgd door het uitvoeren van: outlook \resetfoldernames en klaar ben je voor nu, vervolgens mss auto-update uitschakelen totdat MS te kennen geeft dat dit opgelost is met een nieuwe update, omdat je anders hetzelfde probleem weer opnieuw (automatisch) zult krijgen.
@bollie: staan je mappen inbox, verzonden items en verwijderde items ook in het NL of zijn die nog wel Zweeds?
Door bollie: Ja, had het ook al gemerkt. Heb al een topic gestart over deze brakke patch. De boosdoener is KB4011086.
Ik heb deze 2 verwijderd en alles is weer in het NL. Dank voor de tip !
Je moet inderdaad KB4011086 verwijderen.
1: Klik Start
2: Klik Configuratiescherm
3: Klik Systeem en beveiliging.
4: Klik Geinstalleerde updates weergeven
5: Sluit Outlook eerst af!
6: Zoek rechtsboven naar: KB4011086
7: Klik de update aan en klik op "Verwijderen"
8: Klik Outlook aan en alles werkt weer!
Zullen we voor de veroorzaker een rookbom-kopen.nl ? ;-)
Ik heb deze 2 verwijderd en alles is weer in het NL. Dank voor de tip !
Je moet inderdaad KB4011086 verwijderen.
1: Klik Start
2: Klik Configuratiescherm
3: Klik Systeem en beveiliging.
4: Klik Geinstalleerde updates weergeven
5: Sluit Outlook eerst af!
6: Zoek rechtsboven naar: KB4011086
7: Klik de update aan en klik op "Verwijderen"
8: Klik Outlook aan en alles werkt weer!
Zullen we voor de veroorzaker een rookbom-kopen.nl ? ;-)
Heb ook een vreemde taal in Outlook 2007 met Windows 10 en ook met Windows 7
Wij ook hier in het bedrijf na de update zweeds of deense taal ? hoe krijgen we dit weg ?
OPLOSSING OM VAN ZWEEDS NAAR NEDERLANDS TE VERANDEREN:
Configuratiescherm > Programma’s > Programma’s en onderdelen > Geïnstalleerde updates weergeven > Beveiligingsupdate(11086) verwijderen.
Dit moet als het goed is helpen.
Configuratiescherm > Programma’s > Programma’s en onderdelen > Geïnstalleerde updates weergeven > Beveiligingsupdate(11086) verwijderen.
Dit moet als het goed is helpen.
Door Anoniem: Wij ook hier in het bedrijf na de update zweeds of deense taal ? hoe krijgen we dit weg ?
Configuratiescherm > Programma’s > Programma’s en onderdelen > Geïnstalleerde updates weergeven > Beveiligingsupdate(11086) verwijderen.
14-09-2017, 09:18 door
farukb13
Door Anoniem: Wij ook hier in het bedrijf na de update zweeds of deense taal ? hoe krijgen we dit weg ?
Configuratiescherm > Programma’s > Programma’s en onderdelen > Geïnstalleerde updates weergeven > Beveiligingsupdate(11086) verwijderen.
14-09-2017, 09:18 door
farukb13
Configuratiescherm > Programma’s > Programma’s en onderdelen > Geïnstalleerde updates weergeven > Beveiligingsupdate(11086) verwijderen.
Dit fixt je probleem.
Dit fixt je probleem.
Idem in outlook her en der zweedse woorden. Enig idee hoe eea weer hersteld kan worden?
Door farukb13: Configuratiescherm > Programma’s > Programma’s en onderdelen > Geïnstalleerde updates weergeven > Beveiligingsupdate(11086) verwijderen.
Dit fixt je probleem.
Dit fixt je probleem.
top dit werkt
Door Anoniem: Ja Windows 10 pro Update ronde geeft ook extra's
Zo is mijn office 2007 outlook ineens voorzien vandaag met deels vreemd taal gemixt met Nederlands
het lijkt volgens google zoeken op Zweeds
Zo is mijn office 2007 outlook ineens voorzien vandaag met deels vreemd taal gemixt met Nederlands
het lijkt volgens google zoeken op Zweeds
Klopt helemaal, Ik kwam hier hedenmorgen achter. RaRa!
Volgens de onderstaande instructie de update KB4011086 verwijderd en PC herstart, probleem echter niet opgelost, Outlook-menu nog altijd deels in het Zweeds
Hier de aanwijzingen gevolgd. Echter na opstarten niets veranderd in de outlook....nog opties?
Ik heb Windows10 en Outlook 2007.
Probleem nu opgelost, maar doe wel de juiste volgorde !!:
Je moet inderdaad KB4011086 verwijderen.
1: Sluit Outlook af!
2: Klik Start
3: Klik Configuratiescherm
4: Klik Systeem en beveiliging.
5: Klik Geinstalleerde updates weergeven
6: Zoek rechtsboven naar: KB4011086
7: Klik de update aan en klik op "Verwijderen"
8: Start je PC opnieuw op
9: Open Outlook NIET !
10: Zoek in Windows "uitvoeren" en open deze bureaublad-app
11: Type c:\Program Files (x86)\Microsoft Office\Office12\outlook.exe /resetfoldernames
Outlook opent nu automatisch met de juiste taal instelling !
Succes, Gerrit
Probleem nu opgelost, maar doe wel de juiste volgorde !!:
Je moet inderdaad KB4011086 verwijderen.
1: Sluit Outlook af!
2: Klik Start
3: Klik Configuratiescherm
4: Klik Systeem en beveiliging.
5: Klik Geinstalleerde updates weergeven
6: Zoek rechtsboven naar: KB4011086
7: Klik de update aan en klik op "Verwijderen"
8: Start je PC opnieuw op
9: Open Outlook NIET !
10: Zoek in Windows "uitvoeren" en open deze bureaublad-app
11: Type c:\Program Files (x86)\Microsoft Office\Office12\outlook.exe /resetfoldernames
Outlook opent nu automatisch met de juiste taal instelling !
Succes, Gerrit
Door Anoniem: Inderdaad alle Outlook 2007 gebruikers hebben na de update last van (voor een gedeelte) taalproblemen in het Deens.
Eerst maar even de eerstvolgende update afwachten?
Eerst maar even de eerstvolgende update afwachten?
hey heb vandaag ineens Deens of Noors weet ik veel in mijn outlook 2007??? kan dit de veiligheid van mijn pc schaden?
weet iemand er raad mee aub?
Door Anoniem: OPLOSSING OM VAN ZWEEDS NAAR NEDERLANDS TE VERANDEREN:
Configuratiescherm > Programma’s > Programma’s en onderdelen > Geïnstalleerde updates weergeven > Beveiligingsupdate(11086) verwijderen.
Dit moet als het goed is helpen.
Configuratiescherm > Programma’s > Programma’s en onderdelen > Geïnstalleerde updates weergeven > Beveiligingsupdate(11086) verwijderen.
Dit moet als het goed is helpen.
Het is opgelost.
Bedankt
Jan
Door Anoniem:
Klopt, zulke bugs verschijnen soms. Gebeurt overal. Een iOS update van Apple heeft ook wel eens duizenden iPhones laten crashen.
Door Anoniem:
Door Anoniem: Office 2007: End of life 10 oktober a.s. je kunt dus maar beter gaan upgraden...
ja dat is bekend maar geen reden om tijdens een Update Ronde de Office in andere Taal te zetten lijkt meKlopt, zulke bugs verschijnen soms. Gebeurt overal. Een iOS update van Apple heeft ook wel eens duizenden iPhones laten crashen.
we snappen het niet dus accepteren we het maar?
mijn grote zorg is dat dit soort F -ups ervoor gaat zorgen dat nog meer mensen om een hoop gezeik te voorkomen, die updates maar weer uitzetten.laten we eerlijk zijn, MS met zijn update beleid vwb stabiliteit en snelheid om ze beschikbaar te stellen en uit te rollen waarbij meerdere reboots nodig zijn, helpen ook al niet hierin.
Nu het er naar uit ziet dat dit probleem opgelost wordt via het verwijderen van KB4011086 komt de vraag hoe nu verder? Hoe belangrijk is deze beveiligings-update ? Komt Microsoft met een correcte update (de foute update wordt immers weer opnieuw aangeboden in de update-manager en staat nu als 'verborgen'). Hoe kan je zien of de aangeboden update correct is en niet fout ? - Iemand hier die dit weet ...
Door Anoniem: Ik heb Windows10 en Outlook 2007.
Probleem nu opgelost, maar doe wel de juiste volgorde !!:
Je moet inderdaad KB4011086 verwijderen.
1: Sluit Outlook af!
2: Klik Start
3: Klik Configuratiescherm
4: Klik Systeem en beveiliging.
5: Klik Geinstalleerde updates weergeven
6: Zoek rechtsboven naar: KB4011086
7: Klik de update aan en klik op "Verwijderen"
8: Start je PC opnieuw op
9: Open Outlook NIET !
10: Zoek in Windows "uitvoeren" en open deze bureaublad-app
11: Type c:\Program Files (x86)\Microsoft Office\Office12\outlook.exe /resetfoldernames
Outlook opent nu automatisch met de juiste taal instelling !
Succes, Gerrit
Probleem nu opgelost, maar doe wel de juiste volgorde !!:
Je moet inderdaad KB4011086 verwijderen.
1: Sluit Outlook af!
2: Klik Start
3: Klik Configuratiescherm
4: Klik Systeem en beveiliging.
5: Klik Geinstalleerde updates weergeven
6: Zoek rechtsboven naar: KB4011086
7: Klik de update aan en klik op "Verwijderen"
8: Start je PC opnieuw op
9: Open Outlook NIET !
10: Zoek in Windows "uitvoeren" en open deze bureaublad-app
11: Type c:\Program Files (x86)\Microsoft Office\Office12\outlook.exe /resetfoldernames
Outlook opent nu automatisch met de juiste taal instelling !
Succes, Gerrit
Geeft geen resultaat bij mij. De instructie exact gevolgd maar menutaal blijft een vreemde taal.
Joost
Door farukb13: Configuratiescherm > Programma’s > Programma’s en onderdelen > Geïnstalleerde updates weergeven > Beveiligingsupdate(11086) verwijderen.
Dit fixt je probleem.
Dit fixt je probleem.
Klopt. Gisteren uitgeprobeerd. Alles weer normaal in Nederlands. Dank voor de suggestie.
Door Anoniem:
Klopt. Gisteren uitgeprobeerd. Alles weer normaal in Nederlands. Dank voor de suggestie.
Door farukb13: Configuratiescherm > Programma’s > Programma’s en onderdelen > Geïnstalleerde updates weergeven > Beveiligingsupdate(11086) verwijderen.
Dit fixt je probleem.
Dit fixt je probleem.
Klopt. Gisteren uitgeprobeerd. Alles weer normaal in Nederlands. Dank voor de suggestie.
Zojuist op 18 september weer een update van windows met hetzelfde nummer. Ik krijg updates automatisch. Bij openen outlook 2007 weer Zweeds teruggekregen in de mailbox. Wederom verwijderd zoals hierboven omschreven. Hoe kan ik zorgen dat die update niet nog een keer opduikt?
Automatische updates in Windows 10 zijn gewoon uit te zetten.
Zie: https://computertotaal.nl/artikelen/pc/zo-kun-je-automatische-windows-10-updates-uitschakelen/
Gerrit
Zie: https://computertotaal.nl/artikelen/pc/zo-kun-je-automatische-windows-10-updates-uitschakelen/
Gerrit
Vandaag de melding ontvangen nieuwe update:
Beveiligingsupdate voor Microsoft Office Outlook 2007 (KB4011110)
Probleem nu opgelost door MS.
Gerrit
Beveiligingsupdate voor Microsoft Office Outlook 2007 (KB4011110)
Probleem nu opgelost door MS.
Gerrit
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
