Updates voor Windows 7 SP1: KB3185330 plakt kritieke lekken dicht in Internet Explorer en Windows onderdelen (oktober 2016)

Windows 7 SP1 (service pack 1) krijgt sinds oktober 2016 net als Windows 10 maandelijkse cumulatieve updates die in één bundel met één KB-nummer geleverd worden. Via Windows Update krijg je een maandelijkse 'rollup' met alle beveiligings- én stabiliteitsupdates.
 

KB3185330: Windows 7 SP1 (11 oktober 2016)
Gisteravond, op Microsofts maandelijkse pleister-dinsdag, is cumulatieve update KB3185330 voor Windows 7 verschenen (ook niet-beveiligingsgerelateerde updates van september zitten hierin verwerkt). Deze update brengt een bundel met 'kwaliteitsverbeteringen' en beveiligingsupdates voor diverse Windows-onderdelen.

Er worden in oktober kritieke lekken dichtgeplakt in Windows authentication methods, Internet Explorer 11, Microsoft Graphics component, Microsoft Video Control, kernel-mode drivers, Windows registry en Microsoft Internet Messaging API.

In Internet Explorer zitten deze maand 11 ernstige lekken waarvan één al actief misbruikt wordt door internet criminelen om informatie te achterhalen van een pc. Tien van de lekken zijn van toepassing op Windows 7. Verder zijn er kritieke lekken gevonden in de Windows-onderdelen Video Control en Graphics Component. Via schadelijke bestanden of websites kunnen aanvallers de controle over een pc overnemen.

Ook in Microsoft Office zit een zero-day lek dat al uitgebuit wordt. Updates voor Office worden echter apart geleverd, buiten de cumulatieve updates voor Windows 7 om.

In plaats van de maandelijkse 'rollup' met alle updates kun je er ook voor kiezen om alleen - handmatig - de beveiligingsupdates te installeren (KB3192391). Deze bundel wordt niet via Windows Update aangeboden.

Deel dit artikel: 

Reacties

Betreffende update kb3185330 zorgt er bij mij voor, dat in IE de argumenten van het zoekveld niet meer bewaard worden: na elke zoekopdracht is het veld weer maagdelijk.
Verder lijkt het er op dat de layout van de TypedURLs aangepast wordt aan die van W10.
Hier wordt niet ieder mens vrolijk van, ik in ieder geval niet.
Heb (na eerst een image-restore) deze patch overgeslagen.
Marceld

Betreffende update kb3185330 zorgt er bij mij voor, dat in IE de argumenten van het zoekveld niet meer bewaard worden: na elke zoekopdracht is he maagdelijk.
Verder lijkt het er op dat de layout van de TypedURLs aangepast wordt aan die van W10.
Hier wordt niet ieder mens vrolijk van, ik in ieder geval niet.
Heb (na eerst een image-restore) deze patch overgeslagen.
Marceld

Alleen de beveiligingsupdate voor .NET: kies NIET KB3188740, maar: KB3188730, die handmatig moet worden gedownload.

Voor nadere informatie over de nieuwe update-strategie van Microsoft, zie: http://www.infoworld.com/...

Ik zie hier geen vermelding van KB3188740, de "Security and Quality rollup for .NET Framework 3.5.1", dus bij deze alsnog.

Ook geen keuzemogelijkheid gekregen in Windows Update. Het was zeker de bedoeling om de package handmatig te downloaden via deze link: https://support.microsoft... ! Ik heb die maandelijkse kwaliteitsrollup maar geïnstalleerd, handmatig gedonder is mij teveel werk. Kijken wat dit brengt! Mocht het zo zijn, dat Microsoft Windows 10 weer opdringt, wordt het update gebeuren stilgelegd en ga ik het gehele zaakje omzetten naar een of andere Linux-distributie. Misschien heeft iemand in dit veld een betere werkzame oplossing. Van den zotte,dat je zoveel tijd kwijt bent met dat updategedonder. Ik heb eigenlijk wel wat beters te doen.

Wie vanuit Windows naar Linux overgaat, kan het beste Linux Mint kiezen, omdat die distro het meeste op Windows lijkt qua menu-structuur e.d.

Aanvulling!
Tot nu toe heeft de maandelijkse 'rollup' geen vreemde acties teweeg gebracht. Alles werkt als vanouds en er vinden geen dubieuze processen plaats. Dit is natuurlijk geen garantie voor de toekomst, alert zijn blijft raadzaam.
Overigens staat de maandelijkse 'rollup' duidelijk vermeld bij de geïnstalleerde updates, behorende bij Windows Update. Van hieruit kun je de betreffende 'rollup' altijd weer verwijderen.

De rollup bevat meerdere updates tegelijk, die altijd apart werden aangeboden en dus apart konden worden geïnstalleerd en teruggedraaid. Het is nu dus: alles of niets en dat is uiteraard geen goede zaak.

ik heb de keuzemogelijkheid (KB3185330 of KB3192391) niet gezien ....

Klopt, wordt ook niet via Windows Update aangeboden. Die bundel moet je handmatig installeren. Tekst is verduidelijkt.

Reageren

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
Controlevraag tegen spam
dui_sland