Applies ToWindows Server 2012 R2 Datacenter Windows Server 2012 R2 Standard Windows Server 2012 R2 Essentials Windows Server 2012 R2 Foundation Windows 8.1 Enterprise Windows 8.1 Pro Windows 8.1 Windows RT 8.1 Windows Server 2012 Datacenter Windows Server 2012 Datacenter Windows Server 2012 Standard Windows Server 2012 Standard Windows Server 2012 Essentials Windows Server 2012 Foundation Windows Server 2012 Foundation Windows Server 2008 R2 Service Pack 1 Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Standard Windows Server 2008 R2 Web Edition Windows Server 2008 R2 Foundation Windows 7 Service Pack 1 Windows 7 Ultimate Windows 7 Enterprise Windows 7 Professional Windows 7 Home Premium Windows 7 Home Basic Windows 7 Starter Windows Server 2008 Service Pack 2 Windows Server 2008 Datacenter Windows Server 2008 Enterprise Windows Server 2008 Standard Windows Server 2008 Web Edition Windows Server 2008 Foundation Windows Server 2008 for Itanium-Based Systems Windows Vista Service Pack 2 Windows Vista Ultimate Windows Vista Enterprise Windows Vista Business Windows Vista Home Premium Windows Vista Home Basic Windows Vista Starter

Samenvatting

Met deze beveiligingsupdate worden beveiligingsproblemen in Microsoft-Windows. Hoe ernstiger de beveiligingslekken zijn, kan het uitvoeren van externe code toestaan als een aanvaller een man-in-the-middle -aanval (MiTM) kan uitvoeren op een werkstation of afdrukserver of een malafide afdrukserver op een doelnetwerk kan instellen.Zie Microsoft Security Bulletin MS16-087voor meer informatie over het beveiligingsprobleem.

Meer informatie

Belangrijk

  • Nadat u deze beveiligingsupdate hebt geïnstalleerd, moet u de volgende Windows-update-rollup toepassen op de Windows 8.1- of Windows Server 2012 R2-printerserver om stuurprogramma's van afdrukservers naar clients te implementeren:

    3000850 Update van november 2014 voor Windows RT 8.1, Windows 8.1 en Windows Server 2012 R2

  • Voor alle toekomstige beveiligings- en niet-beveiligingsupdates voor Windows RT 8.1, Windows 8.1 en Windows Server 2012 R2 moet update 2919355 worden geïnstalleerd. U wordt aangeraden update 2919355 te installeren op uw computer op basis van Windows RT 8.1, Windows 8.1 Windows Server 2012 R2, zodat u toekomstige updates ontvangt.

  • Als u een taalpakket installeert nadat u deze update hebt geïnstalleerd, moet u deze update opnieuw installeren. Daarom wordt u aangeraden alle taalpakketten te installeren die u nodig hebt voordat u deze update installeert. Zie Taalpakketten toevoegen aanWindows.

Aanvullende informatie over deze beveiligingsupdate

De volgende artikelen bevatten aanvullende informatie over deze beveiligingsupdate, aangezien deze betrekking heeft op afzonderlijke productversies. De artikelen kunnen bekende probleemgegevens bevatten.

  • 3170455 MS16-087: Beschrijving van de beveiligingsupdate voor Windows afdrukspooleronderdelen: 12 juli 2016

  • 3163912 Cumulatieve update voor Windows 10: 12 juli 2016

  • 3172985 Cumulatieve update voor Windows 10 versie 1511 en Windows Server 2016 Technical Preview 4: 12 juli 2016

Bekende problemen

Als u netwerkafdrukken gebruikt in uw omgeving, kunt u een van de volgende problemen ervaren:

  • Mogelijk wordt u gevraagd om een waarschuwing over het installeren van een printerstuurprogramma of kan het stuurprogramma niet zonder melding worden geïnstalleerd nadat u MS16-087 hebt toegepast. De symptomen hier zijn afhankelijk van het specifieke scenario.

    Scenario 1 Voor niet-pakketbewuste v3-printerstuurprogramma's wordt mogelijk het volgende waarschuwingsbericht weergegeven wanneer gebruikers verbinding proberen te maken met printers met aanwijzers: alternatieve tekst

    Scenario 2 Pakketbewuste stuurprogramma's moeten zijn ondertekend met een vertrouwd certificaat. Tijdens het verificatieproces wordt gecontroleerd of alle bestanden die in het stuurprogramma zijn opgenomen, zijn gehasht in de catalogus. Als deze verificatie mislukt, wordt het stuurprogramma als niet-betrouwbaar beschouwd. In deze situatie wordt de installatie van het stuurprogramma geblokkeerd en wordt het volgende waarschuwingsbericht weergegeven: alternatieve tekst

    Scenario 3 Voor niet-interactieve scenario's (bijvoorbeeld de printer is geïnstalleerd via een geautomatiseerd script), wanneer het printerstuurprogramma voldoet aan de criteria die worden beschreven in scenario 1 of scenario 2, mislukt de printerinstallatie en wordt er geen waarschuwingsbericht weergegeven.Neem in deze situaties contact op met de netwerkbeheerder om een bijgewerkt stuurprogramma te verkrijgen bij de fabrikant van de printer.Richtlijnen voor netwerkbeheerders:

    • Werk het betreffende printerstuurprogramma bij. Pakketbewuste V3-printerstuurprogramma's zijn geïntroduceerd in Windows Vista. Als u een pakketbewust printerstuurprogramma installeert, wordt het probleem opgelost.

    • Als een bepaalde oudere printer niet over het juiste printerstuurprogramma beschikbaar is, wordt het probleem opgelost door het stuurprogramma voor de problematische printer vooraf te installeren op het clientsysteem.

    Zie de volgende Microsoft-bronnen voor meer informatie over deze scenario's:

  • Nadat u beveiligingsupdate MS16-087 (KB 3170455)hebt toegepast en probeert verbinding te maken met een vertrouwde printer met een pakket die is geïnstalleerd op een systeem dat Windows 8.1 of Windows Server 2012 R2 wordt uitgevoerd, kunt u geen verbinding maken met de printer.U kunt dit probleem oplossen door de volgende Windows update-rollup toe te passen op de Windows 8.1 of Windows Server 2012 R2-printerserver:

    3000850 Update van november 2014 voor Windows RT 8.1, Windows 8.1 en Windows Server 2012 R2

Update van oktober 2016: beperking voor bekende problemen

Microsoft heeft een update uitgebracht voor oktober 2016 waarmee netwerkbeheerders beleidsregels kunnen configureren waarmee afdruktysterijs kunnen worden geïnstalleerd die volgens hen veilig zijn. Met deze update kunnen netwerkbeheerders ook printerverbindingen implementeren die ze veilig achten.De updates zijn opgenomen in de volgende oprolpakketten.  

Windows 10 RTM

KB 3192440

Windows 10 1511

KB 3192441

Windows 10 1607

KB 3194798

Windows 7 en Windows Server 2008 R2

KB 3192403

Windows Server 2012

KB 3192406

Windows 8.1 en Windows Server 2012 R2

KB 3192404

Groepsbeleid configureren om afdrukservers toe te voegen aan toegestane lijst

  1. Klik op Start en vervolgens op Uitvoeren.

  2. Typ gpedit.msc en klik vervolgens op OK.

  3. Vouw Computerconfiguratie uit en vouw beheersjablonen uit.

  4. Klik op Printers.

  5. Dubbelklik op Punt- en afdrukbeperkingen en selecteer vervolgens de optie Ingeschakeld.

  6. Schakel onder Opties het selectievakje Gebruikers kunnen alleen deze servers aan wijzen en afdrukken in en typ vervolgens de volledig gekwalificeerde servernamen in het tekstvak, gescheiden door dubbele punt.

  7. Stel deze onder Beveiligingsprompts als volgt in: 

    1. "When installing drivers for a new connection": "Show warning and elevation prompt". 

    2. 'Bij het bijwerken van stuurprogramma's voor een bestaande verbinding': 'Waarschuwings- en hoogteprompt tonen'.

  8. Klik op Toepassen en vervolgens op OK.

  9. Dubbelklik op de pagina Printersbeleid op Pakketpunt en Afdrukken - Goedgekeurde servers.

  10. Selecteer de optie Ingeschakeld.

  11. Klik onder Opties op Tonen.

  12. Typ één volledig gekwalificeerde servernaam in elke rij.

  13. Klik op OK.

  14. Klik op Toepassenen vervolgens op OK.

  15. Als u een op zichzelf staande client gebruikt, start u de client opnieuw op en controleert u of dit beleid van kracht is.

  16. Als u domeinbeleid gebruikt, drukt u het beleid op de domein clients en controleert u of dit beleid van kracht is.

Opmerking Nadat u dit groepsbeleid hebt ingeschakeld, moet u alle printerservers toevoegen aan zowel de lijst Punt- als Afdrukbeperkingen en de lijst Pakketpunt en Afdrukken - Goedgekeurde server. Dit geldt ongeacht de bewustheid van pakketten.

Update van oktober 2016 veelgestelde vragen

  • V: Moeten we de vorige update verwijderen? A: Nee. De vorige update lost het beveiligingsprobleem op. De update van oktober 2016 biedt beperking om netwerkbeheerders de mogelijkheid te bieden stuurprogramma's te installeren die ze veilig achten.

  • V: Zelfs wanneer de update van oktober 2016 is geïnstalleerd en het groepsbeleid is geconfigureerd, wordt het bericht 'Vertrouwt u deze printer' nog steeds weergegeven wanneer ik een lokale printer probeer te installeren. Waarom is dat? A: Deze beperking is gericht op netwerkprinters en niet op lokale printers, dus dit gedrag wordt verwacht.Opmerking Als u het bericht 'Vertrouwt u deze printer' ontvangt, vervangt u het huidige stuurprogramma door een vertrouwd stuurprogramma met een pakket te gebruiken of installeert u de stuurprogrammabestanden naar de lokale stuurprogrammaopslag voordat u de lokale printer installeert. Zie de sectie Richtlijnen voor netwerkbeheerders voor meer informatie.

De update verkrijgen en installeren

Methode 1: Windows Bijwerken

Deze update is beschikbaar via Windows Update. Wanneer u automatisch bijwerken in schakelt, wordt deze update automatisch gedownload en geïnstalleerd. Zie Beveiligingsupdatesautomatisch downloaden voor meer informatie over het automatisch bijwerken.Opmerking Voor Windows RT 8.1 is deze update alleen beschikbaar via Windows Update.

U kunt het op zichzelf staand updatepakket verkrijgen via het Microsoft Downloadcentrum. Volg de installatie-instructies op de downloadpagina om de update te installeren.Klik op de downloadkoppeling in Microsoft Security Bulletin MS16-087 die overeenkomt met de versie van Windows die u gebruikt.

Meer informatie

Windows Vista (alle edities) Referentietabel De volgende tabel bevat de beveiligingsupdategegevens voor deze software.  

Bestandsnamen voor beveiligingsupdate

Voor alle ondersteunde 32-bits versies van Windows Vista: Windows6.0-KB3170455-x86.msu

Voor alle ondersteunde x64-versies van Windows Vista: Windows6.0-KB3170455-x64.msu

Installatieswitches

Zie Microsoft Knowledge Base Article 934307

Vereiste opnieuw starten

In sommige gevallen is voor deze update geen systeem opnieuw opstarten vereist. Als de vereiste bestanden worden gebruikt, is voor deze update een systeem opnieuw opstarten vereist. Als dit gedrag optreedt, ontvangt u een bericht waarin u wordt geadviseerd uw systeem opnieuw te starten.

Verwijderingsgegevens

WUSA.exe biedt geen ondersteuning voor het verwijderen van updates. Als u een update wilt verwijderen die door WUSA is geïnstalleerd, klikt u op Configuratieschermen klikt u vervolgens op Beveiliging. Klik Windows Bijwerkenop Geïnstalleerde updates weergevenen selecteer vervolgens in de lijst met updates.

Bestandsgegevens

Zie Microsoft Knowledge Base Article 3170455

Verificatie van registersleutels

Opmerking Er bestaat geen registersleutel om de aanwezigheid van deze update te valideren.

Windows Referentietabel server 2008 (alle edities) De volgende tabel bevat de beveiligingsupdategegevens voor deze software.  

Bestandsnamen voor beveiligingsupdate

Voor alle ondersteunde 32-bits versies van Windows Server 2008: Windows6.0-KB3170455-x86.msu

Voor alle ondersteunde x64-versies van Windows Server 2008: Windows6.0-KB3170455-x64.msu

Voor alle ondersteunde Itanium-gebaseerde editie van Windows Server 2008: Windows6.0-KB3170455-ia64.msu

Installatieswitches

Zie Microsoft Knowledge Base Article 934307

Vereiste opnieuw starten

In sommige gevallen is voor deze update geen systeem opnieuw opstarten vereist. Als de vereiste bestanden worden gebruikt, is voor deze update een systeem opnieuw opstarten vereist. Als dit gedrag optreedt, ontvangt u een bericht waarin u wordt geadviseerd uw systeem opnieuw te starten.

Verwijderingsgegevens

WUSA.exe biedt geen ondersteuning voor het verwijderen van updates. Als u een update wilt verwijderen die door WUSA is geïnstalleerd, klikt u op Configuratieschermen klikt u vervolgens op Beveiliging. Klik Windows Bijwerkenop Geïnstalleerde updates weergevenen selecteer vervolgens in de lijst met updates.

Bestandsgegevens

Zie Microsoft Knowledge Base Article 3170455

Verificatie van registersleutels

Opmerking Er bestaat geen registersleutel om de aanwezigheid van deze update te valideren.

Windows 7 (alle edities) Referentietabel De volgende tabel bevat de beveiligingsupdategegevens voor deze software.  

Bestandsnaam beveiligingsupdate

Voor alle ondersteunde 32-bits versies van Windows 7: Windows6.1-KB3170455-x86.msu

Voor alle ondersteunde x64-versies van Windows 7: Windows6.1-KB3170455-x64.msu

Installatieswitches

Zie Microsoft Knowledge Base Article 934307

Vereiste opnieuw starten

In sommige gevallen is voor deze update geen systeem opnieuw opstarten vereist. Als de vereiste bestanden worden gebruikt, is voor deze update een systeem opnieuw opstarten vereist. Als dit gedrag optreedt, ontvangt u een bericht waarin u wordt geadviseerd uw systeem opnieuw te starten.

Verwijderingsgegevens

Als u een update wilt verwijderen die door WUSA is geïnstalleerd, gebruikt u de installatieknop /Verwijderen of klikt u op Configuratiescherm, klikt u op Systeem en beveiliging,klikt u op Windows Bijwerken,klikt u op Geïnstalleerde updatesweergeven en selecteert u vervolgens in de lijst met updates.

Bestandsgegevens

Zie Microsoft Knowledge Base Article 3170455

Verificatie van registersleutels

Opmerking Er bestaat geen registersleutel om de aanwezigheid van deze update te valideren.

Windows Server 2008 R2 (alle edities) Referentietabel De volgende tabel bevat de beveiligingsupdategegevens voor deze software.  

Bestandsnaam beveiligingsupdate

Voor alle ondersteunde x64-versies van Windows Server 2008 R2: Windows6.1-KB3170455-x64.msu

Voor alle ondersteunde Itanium-gebaseerde editie van Windows Server 2008 R2: Windows6.1-KB3170455-ia64.msu

Installatieswitches

Zie Microsoft Knowledge Base Article 934307

Vereiste opnieuw starten

In sommige gevallen is voor deze update geen systeem opnieuw opstarten vereist. Als de vereiste bestanden worden gebruikt, is voor deze update een systeem opnieuw opstarten vereist. Als dit gedrag optreedt, ontvangt u een bericht waarin u wordt geadviseerd uw systeem opnieuw te starten.

Verwijderingsgegevens

Als u een update wilt verwijderen die door WUSA is geïnstalleerd, gebruikt u de installatieknop /Verwijderen of klikt u op Configuratiescherm, klikt u op Systeem en beveiliging,klikt u op Windows Bijwerken,klikt u op Geïnstalleerde updatesweergeven en selecteert u vervolgens in de lijst met updates.

Bestandsgegevens

Zie Microsoft Knowledge Base Article 3170455

Verificatie van registersleutels

Opmerking Er bestaat geen registersleutel om de aanwezigheid van deze update te valideren.

Windows 8.1 (alle edities) Referentietabel De volgende tabel bevat de beveiligingsupdategegevens voor deze software.

Bestandsnaam beveiligingsupdate

Voor alle ondersteunde 32-bits versies van Windows 8.1: Windows8.1-KB3170455-x86.msu

Voor alle ondersteunde x64-versies van Windows 8.1: Windows8.1-KB3170455-x64.msu

Installatieswitches

Zie Microsoft Knowledge Base Article 934307

Vereiste opnieuw starten

In sommige gevallen is voor deze update geen systeem opnieuw opstarten vereist. Als de vereiste bestanden worden gebruikt, is voor deze update een systeem opnieuw opstarten vereist. Als dit gedrag optreedt, ontvangt u een bericht waarin u wordt geadviseerd uw systeem opnieuw te starten.

Verwijderingsgegevens

Als u een update wilt verwijderen die door WUSA is geïnstalleerd, gebruikt u de installatieknop /Installatie verwijderen of klikt u op Configuratiescherm, klikt u op Systeem en beveiliging,klikt u op Windows Bijwerken,klikt u op Geïnstalleerde updates onder Zie ooken selecteert u vervolgens in de lijst met updates.

Bestandsgegevens

Zie Microsoft Knowledge Base Article 3170455

Verificatie van registersleutels

Opmerking Er bestaat geen registersleutel om de aanwezigheid van deze update te valideren.

Windows Server 2012 en Windows Server 2012 R2 (alle edities) Referentietabel De volgende tabel bevat de beveiligingsupdategegevens voor deze software.  

Bestandsnaam beveiligingsupdate

Voor alle ondersteunde versies van Windows Server 2012: Windows8-RT-KB3170455-x64.msu

Voor alle ondersteunde versies van Windows Server 2012 R2: Windows8.1-KB3170455-x64.msu

Installatieswitches

Zie Microsoft Knowledge Base Article 934307

Vereiste opnieuw starten

In sommige gevallen is voor deze update geen systeem opnieuw opstarten vereist. Als de vereiste bestanden worden gebruikt, is voor deze update een systeem opnieuw opstarten vereist. Als dit gedrag optreedt, ontvangt u een bericht waarin u wordt geadviseerd uw systeem opnieuw te starten.

Verwijderingsgegevens

Als u een update wilt verwijderen die door WUSA is geïnstalleerd, gebruikt u de installatieknop /Installatie verwijderen of klikt u op Configuratiescherm, klikt u op Systeem en beveiliging,klikt u op Windows Bijwerken,klikt u op Geïnstalleerde updates onder Zie ooken selecteert u vervolgens in de lijst met updates.

Bestandsgegevens

Zie Microsoft Knowledge Base Article 3170455

Verificatie van registersleutels

Opmerking Er bestaat geen registersleutel om de aanwezigheid van deze update te valideren.

Windows RT 8.1 (alle edities) Referentietabel De volgende tabel bevat de beveiligingsupdategegevens voor deze software.  

Implementatie

Deze update is alleen beschikbaar via Windows Update.

Vereiste opnieuw starten

In sommige gevallen is voor deze update geen systeem opnieuw opstarten vereist. Als de vereiste bestanden worden gebruikt, is voor deze update een systeem opnieuw opstarten vereist. Als dit gedrag optreedt, ontvangt u een bericht waarin u wordt geadviseerd uw systeem opnieuw te starten.

Verwijderingsgegevens

Klik op Configuratiescherm, klik op Systeem en beveiliging, klik Windows Bijwerken en klik vervolgens onder Zie ook op Geïnstalleerde updates en selecteer in de lijst met updates.

Bestandsgegevens

Zie Microsoft Knowledge Base Article 3170455

Windows 10 (alle edities) Referentietabel De volgende tabel bevat de beveiligingsupdategegevens voor deze software.  

Bestandsnaam beveiligingsupdate

Voor alle ondersteunde 32-bits versies van Windows 10: Windows10.0-KB3163912-x86.msu

Voor alle ondersteunde x64-versies van Windows 10: Windows10.0-KB3163912-x64.msu

Voor alle ondersteunde 32-bits versies van Windows 10 versie 1511: Windows10.0-KB3172985-x86.msu

Voor alle ondersteunde x64-versies van Windows 10 versie 1511: Windows10.0-KB3172985-x64.msu

Installatieswitches

Zie Microsoft Knowledge Base Article 934307

Vereiste opnieuw starten

In sommige gevallen is voor deze update geen systeem opnieuw opstarten vereist. Als de vereiste bestanden worden gebruikt, is voor deze update een systeem opnieuw opstarten vereist. Als dit gedrag optreedt, ontvangt u een bericht waarin u wordt geadviseerd uw systeem opnieuw te starten.

Verwijderingsgegevens

Als u een update wilt verwijderen die door WUSA is geïnstalleerd, gebruikt u de installatieknop /Installatie verwijderen of klikt u op Configuratiescherm, klikt u op Systeem en beveiliging,klikt u op Windows Bijwerken,klikt u op Geïnstalleerde updates onder Zie ooken selecteert u vervolgens in de lijst met updates.

Bestandsgegevens

Zie Microsoft Knowledge Base Article 3163912 Zie Microsoft Knowledge Base Article 3172985

Verificatie van registersleutels

Opmerking Er bestaat geen registersleutel om de aanwezigheid van deze update te valideren.

Help bij het installeren van updates: Ondersteuning voor Microsoft Update Beveiligingsoplossingen voor IT-professionals: TechNet-beveiligingsproblemen en ondersteuning Help bij het beschermen Windows computer op basis van virussen en malware: Virusoplossing en Beveiligingscentrum Lokale ondersteuning volgens uw land: Internationale ondersteuning

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.