Microsoft-beveiligingsadviezen
Microsoft vindt het belangrijk dat de beveiligingscommunicatie naar zijn klanten voortdurend wordt verbeterd. Daarom bieden wij u op proef iets nieuws aan: Microsoft-beveiligingsadviezen. Hierin vindt u adviezen en informatie over softwarewijzigingen en software-updates met betrekking tot beveiliging. Microsoft-beveiligingsadviezen zijn een aanvulling op de Microsoft-beveiligingsbulletins. Met deze adviezen worden beveiligingsproblemen verholpen waarvoor misschien geen beveiligingsbulletin nodig is, maar die nog steeds een impact hebben op de algehele klantveiligheid.
De Microsoft-beveiligingsadviezen zijn voor Microsoft een manier om beveiligingsinformatie te geven over problemen die geen beveiligingslek vormen en waarvoor geen beveiligingsbulletin nodig is. In elk advies wordt ter referentie een verwijzing naar een uniek Knowledge Base-artikel opgenomen, waarin u aanvullende informatie over de wijzigingen kunt vinden. Onderwerpen die in toekomstige beveiligingsadviezen kunnen worden behandeld, zijn bijvoorbeeld:
| • | Software-updates die diepgaande beveiligingsverbeteringen en -wijzigingen bieden die niet gerelateerd zijn aan beveiligingslekken. |
| • | Adviezen en oplossingen die van toepassing zijn op openbaar gemaakte beveiligingslekken |
Microsoft vindt het belangrijk tijdige en duidelijke adviezen te geven en wij willen dan ook graag uw feedback over deze proef ontvangen zodat wij er voor kunnen zorgen dat onze adviezen ook echt waardevol zijn. U kunt ons feedback sturen met behulp van het daarvoor bestemde onderdeel in het advies.
Op deze pagina
Augustus 2008
| • | Microsoft-beveiligingsadvies (953839): Cumulatieve beveiligingsupdate voor ActiveX kill-bits |
Juli 2008
| • | |
| • | |
| • |
Juni 2008
| • | |
| • | |
| • | |
| • |
April 2008
| • |
Maart 2008
| • |
Januari 2008
| • | |
| • | Microsoft-beveiligingsadvies (943411): Update voor beveiliging van Windows Sidebar |
December 2007
| • |
November 2007
| • |
Oktober 2007
| • |
Augustus 2007
| • | Microsoft-beveiligingsadvies (932596): Update voor een betere beveiliging van de kernel |
Mei 2007
| • | |
| • | Microsoft-beveiligingsadvies (927891): Oplossing voor Windows Installer (MSI) |
April 2007
| • |
Maart 2007
| • | Microsoft-beveiligingsadvies (935423): Beveiligingslek in verwerking van bewegende aanwijzer |
Februari 2007
| • | |
| • |
Januari 2007
| • |
November 2006
| • | |
| • |
Oktober 2006
| • | |
| • | |
| • |
September 2006
| • | |
| • | |
| • | |
| • | |
| • |
Augustus 2006
| • | |
| • | Beveiligingsadvies (922437): Exploitatiecode gepubliceerd die de Server-service beïnvloedt |
Juli 2006
| • |
Juni 2006
| • | |
| • | Beveiligingsadvies (921365): Een beveiligingslek in Excel kan leiden tot uitvoering van externe code |
| • | Beveiligingsadvies (914784): Update voor een betere beveiliging van de kernel |
Mei 2006
| • | Beveiligingsadvies (919637): Een beveiligingslek in Word kan leiden tot uitvoering van externe code |
Maart 2006
| • | |
| • | |
| • | Beveiligingsadvies (912945): Niet-beveiligingsupdate voor Internet Explorer |
Februari 2006
| • | Beveiligingsadvies (914457): Mogelijk beveiligingslek in Windows Service ACL's |
| • | |
| • |
Januari 2006
| • |
December 2005
| • |
November 2005
| • | |
| • | Beveiligingsadvies (911052): Denial of service bij het toewijzen van geheugen via RPC |
| • |
Oktober 2005
| • |
Augustus 2005
| • | Beveiligingsadvies (906574): Uitleg over eenvoudig delen van bestanden en ForceGuest |
| • | |
| • |
Juli 2005
| • |
Juni 2005
| • | |
| • | |
| • | Beveiligingsadvies (891861): Release van Updatepakket 1 voor Windows 2000 Service Pack 4 (SP4) |
Mei 2005
| • | |
| • | |
| • |
Veelgestelde vragen
Wat voor een informatie zullen deze beveiligingsadviezen bevatten?
Een beveiligingsadvies zal bestaan uit een globale samenvatting met de reden voor de uitgave van het advies, veelgestelde vragen en voorgestelde acties. Als ze eenmaal zijn uitgegeven kunnen adviezen worden bijgewerkt met nieuwe informatie of tips.
Wat is het specifieke criterium dat Microsoft gebruikt om te bepalen of een beveiligingsadvies nodig is?
Microsoft gebruikt deze proef om feedback te krijgen over beveiligingsadviezen en zal deze feedback gebruiken om te bepalen hoe de adviezen het best kunnen worden gebruikt. Ons doel is om aan de hand van deze feedback te bepalen hoe vaak klanten beveiligingsadviezen nodig hebben en in welke gevallen de adviezen het waardevolst zijn.
In welk opzicht verschillen beveiligingsadviezen van beveiligingsbulletins?
Microsoft-beveiligingsbulletins geven informatie en advies over updates die beschikbaar zijn voor het oplossen van beveiligingslekken in Microsoft-producten. Voor elk beveiligingsbulletin is er een bijbehorende software-update voor het getroffen product. Microsoft-beveiligingsadviezen bevatten gedetailleerde informatie en advies over een scala aan beveiligingsproblemen die niet specifiek zijn verbonden aan een software-update. Een advies kan bijvoorbeeld een update bevatten die niet een beveiligingsprobleem in een Microsoft-product oplost, maar die wijzigingen in het gedrag van een product introduceert of nieuwe functies toevoegt waardoor gebruikers beter tegen een aanval worden beveiligd.
Kan een beveiligingsadvies een beveiligingsbulletin worden?
In gevallen waarin we een beveiligingsadvies hebben gepubliceerd met informatie over een openbaargemaakt beveiligingslek en er een update is ontwikkeld voor het oplossen van het beveiligingslek, kunnen we het beveiligingsadvies bijwerken zodat gebruikers op de hoogte zijn van het bestaan van het beveiligingsbulletin en zij weten dat ze dit kunnen raadplegen voor meer informatie.
Zal elk beveiligingsadvies een beveiligingsbulletin worden?
Nee. Een beveiligingsadvies kan worden bijgewerkt met een verwijzing naar een gepubliceerd beveiligingsbulletin waarmee een beveiligingslek wordt opgelost dat in het beveiligingadvies wordt omschreven.
Hoe lang zijn deze adviezen beschikbaar voor gebruikers?
Ons doel is beveiligingadviezen te publiceren als klanten mogelijk getroffen kunnen worden door beveiligingsproblemen. De huidige proef is bedoeld voor het verzamelen van klantfeedback over dit nieuwe initiatief en deze feedback te gebruiken voor het verbeteren van de adviezen. Er is geen deadline vastgesteld voor deze proef.
Zullen beveiligingsadviezen alleen voor Microsoft-producten worden gepubliceerd of ook voor algemene beveiligingsproblemen met betrekking tot internet?
Momenteel evalueren we de omvang van de adviezen nog, maar het algehele doel is om onze klanten tijdige informatie te geven zodat zij worden geholpen bij elk beveiligingsprobleem dat mogelijk op hen van impact kan zijn. Microsoft zal geen beveiligingsadviezen uitgeven voor producten van andere leveranciers, maar we kunnen wel een advies uitgeven als een beveiligingsprobleem in een niet-Microsoft-product van invloed is op onze klanten.
Hoe vaak worden de beveiligingsadviezen bijgewerkt, nadat ze zijn uitgegeven?
Beveiligingadviezen kunnen worden bijgewerkt zodra we over nieuwe informatie beschikken die onze klanten van dienst kan zijn en die onze klanten helpt bij de bescherming tegen beveiligingsproblemen. In het beginstadium van een beveiligingsupdate kan deze meerdere malen worden bijgewerkt doordat wij nog bezig zijn met vergaren van informatie en hierdoor aanvullende tips kunnen geven. Als een beveiligingsadvies resulteert in een beveiligingsbulletin, kan een verwijzing naar het bulletin en de bijbehorende update in het advies worden opgenomen.
Wanneer ik informatie over een oplossing verwachten?
Wij vinden het belangrijk om in onze beveiligingsadviezen tijdige en betrouwbare informatie te geven. Tijdens het onderzoek worden oplossingen voor het probleem en beperkingen van het probleem uiteengezet en getest door onze engineering-teams. Hierbij wordt de nadruk gelegd op kwaliteit, zodat de oplossingen en beperkingen worden getest en de impact van de wijzigingen kan worden vastgelegd. Als we de oplossingen en hun impact hebben gevalideerd, worden ze aan het advies toegevoegd. Dit gebeurt afhankelijk van de behoeft van onze klanten, voor of na de publicatie.
Kunnen klanten via e-mail- of RSS-meldingen op de hoogte worden gesteld van nieuwe beveiligingsadviezen?
Deze proef is alleen gericht op het verzamelen van feedback over de beveiligingsadviezen. E-mail- en RSS-meldingen zullen daarom niet onmiddellijk beschikbaar zijn. Tijdens het implementeren van deze feedback zullen we het beschikbaar stellen van deze opties in overweging nemen.
Hoe lang duurt het voordat een advies beschikbaar zal zijn nadat een probleem openbaar is gemaakt?
Beveiligingsadviezen moeten tijdige informatie geven aan alle Microsoft-klanten. Daarom kunnen wij een beveiligingsadvies binnen één dag na ontvangst van een melding beschikbaar stellen, als wij denken dat het probleem het best door middel van een beveiligingsadvies kan worden gecommuniceerd.
In welke talen zijn de beveiligingsadviezen beschikbaar?
De beveiligingsadviezen zijn beschikbaar in alle talen die worden ondersteund door de beveiligingsbulletins. Om het beschikbaar stellen van een advies snel te laten verlopen, kan het echter gebeuren dat de vertaalde versie van een advies niet op hetzelfde moment wordt gepubliceerd als de Engelse versie.
Worden beveiligingsadviezen ook gebruikt voor het melden van problemen met beveiligingsbulletins?
Voorbehouden en problemen met beveiligingsupdates zullen nog steeds worden vastgelegd in het Microsoft Knowledge Base-artikel waarnaar wordt verwezen in het betreffende beveiligingsbulletin waar de update uitkomt.
Zal er net als bij beveiligingsbulletins een prioriteit worden toegekend aan beveiligingsadviezen?
Aan beveiligingsadviezen in het proefprogramma wordt geen prioriteit toegekend omdat ze geen beveiligingslek oplossen of omdat ze worden gepubliceerd om klanten op de hoogte stellen van een situatie die lijkt op een beveiligingsprobleem maar dit eigenlijk niet is. Als er een beveiligingsadvies wordt gepubliceerd met informatie over een openbaargemaakt beveiligingslek, dan bevat het hierop volgende bulletin een prioriteitsniveau voor het beveiligingslek.
Waarom wordt er geen informatie over de beveiligingsadviezen opgenomen in de waarschuwing die jullie vooraf publiceren?
Ons doel is naar behoefte beveiligingsadviezen te publiceren als klanten door beveiligingsproblemen zijn getroffen nadat ze op de hoogte zijn gesteld van een incident of een probleem. Daarom is het niet altijd mogelijk vooraf een waarschuwing te geven.
Hoe weten klanten of zij actie moeten ondernemen naar aanleiding van een beveiligingsadvies?
Er is in elk advies een onderdeel met voorgestelde acties die gebruikers kunnen ondernemen om hun computers beter te beschermen.
Meer informatie
Beveilig uw pc: Microsoft biedt op de volgende locaties informatie over de beveiliging van uw pc:
| • | Eindgebruikers kunnen naar de volgende website gaan: Beveilig uw pc. |
| • | IT-professionals kunnen naar de volgende website gaan: Security Guidance Center. |
| • | De website Microsoft TechNet Security biedt extra informatie over beveiliging in Microsoft-producten. |
| • | IT Pro Security Zone-community: leer de beveiliging te verbeteren en uw IT-infrastructuur te optimaliseren en bespreek beveiligingsonderwerpen met andere IT-professionals op de website IT Pro Security Zone. |
Ondersteuning:
| • | Voor klanten in de V.S. en Canada is ondersteuning beschikbaar via Microsoft Product Support Services. Zie de website Microsoft Hulp en Ondersteuning voor meer informatie over de beschikbare ondersteuningsopties. |
| • | Voor internationale klanten is ondersteuning verkrijgbaar bij de Microsoft-vestiging in hun land. Ga naar de website voor internationale ondersteuning voor meer informatie over hoe u contact kunt opnemen met Microsoft voor internationale ondersteuning. |
Uitsluiting van aansprakelijkheid:
De informatie in dit document wordt geleverd 'in de huidige staat' zonder enige garantie. Microsoft wijst hierbij alle expliciete of impliciete garanties van de hand, met inbegrip van alle garanties betreffende de verhandelbaarheid en geschiktheid voor een bepaald doel. Voorzover maximaal is toegestaan op grond van toepasselijk recht zijn Microsoft Corporation en/of haar leveranciers in geen geval aansprakelijk voor enige directe, indirecte of incidentele schade, bijzondere schade, gevolgschade of schade ten gevolge van het verlies van winsten, zelfs als Microsoft Corporation of haar leveranciers van de mogelijkheid van dergelijke schade op de hoogte is gesteld. Aangezien sommige staten/rechtssystemen uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toestaan, is de voorgaande beperking wellicht niet op u van toepassing.