Samenvatting van de Microsoft-beveiligingsbulletins voor oktober 2006

Gepubliceerd op 10 okt 2006 | Bijgewerkt op 11 okt 2006

Versie: 1,1

Van dit bulletin is een eindgebruikersversie verkrijgbaar op de volgende website.

Beveilig uw pc: Microsoft biedt op de volgende locaties informatie over de beveiliging van uw pc:

•	Eindgebruikers kunnen naar de volgende website gaan: Beveilig uw pc.
•	IT-professionals kunnen naar de volgende website gaan: Security Guidance Center.

Strategieën voor updatebeheer: Op de website Patch Management, Security Updates, and Downloads kunt u extra informatie vinden over aanbevelingen van Microsoft voor het toepassen van beveiligingsupdates.

IT Pro Security Zone-community: Leer de beveiliging te verbeteren en uw IT-infrastructuur te optimaliseren en bespreek beveiligingsonderwerpen met andere IT-professionals op de website IT Pro Security Zone.

Microsoft Security Notification Service: Als u automatisch een e-mailbericht wilt ontvangen wanneer er een Microsoft-beveiligingsbulletin uitkomt, schrijft u zich in voor de Microsoft Security Notification Service.

Samenvatting

Dit document beschrijft updates voor pas ontdekte beveiligingslekken. Deze beveiligingslekken zijn (op volgorde van prioriteit):

Kritiek (6)

Bulletin-id	Microsoft-beveiligingsbulletin MS06-057
Titel bulletin	Door een beveiligingslek in de Windows-shell kan code extern worden uitgevoerd (923191)
Samenvatting	Met deze update herstelt u een beveiligingslek in Windows waardoor code extern kan worden uitgevoerd.
Maximaal prioriteitsniveau	Kritiek
Gevolgen van het beveiligingslek:	Uitvoering van externe code mogelijk
Software waarin dit probleem optreedt:	Windows. Zie de sectie Software waarin het probleem optreedt en de sectie Downloadlocaties.

Bulletin-id	Microsoft-beveiligingsbulletin MS06-058
Titel bulletin	Door beveiligingslekken in Microsoft PowerPoint kan code extern worden uitgevoerd (924163)
Samenvatting	Met deze update herstelt u beveiligingslekken in PowerPoint waardoor code extern kan worden uitgevoerd.
Maximaal prioriteitsniveau	Kritiek
Gevolgen van het beveiligingslek:	Uitvoering van externe code mogelijk
Software waarin dit probleem optreedt:	Office, PowerPoint. Zie de sectie Software waarin het probleem optreedt en de sectie Downloadlocaties.

Bulletin-id	Microsoft-beveiligingsbulletin MS06-059
Titel bulletin	Door beveiligingslekken in Microsoft Excel kan code extern worden uitgevoerd (924164)
Samenvatting	Met deze update herstelt u beveiligingslekken in Excel waardoor code extern kan worden uitgevoerd.
Maximaal prioriteitsniveau	Kritiek
Gevolgen van het beveiligingslek:	Uitvoering van externe code mogelijk
Software waarin dit probleem optreedt:	Office, Excel. Zie de sectie Software waarin het probleem optreedt en de sectie Downloadlocaties.

Bulletin-id	Microsoft-beveiligingsbulletin MS06-060
Titel bulletin	Door beveiligingslekken in Microsoft Word kan code extern worden uitgevoerd (924554)
Samenvatting	Met deze update herstelt u diverse beveiligingslekken in Microsoft Word. De ernstigste hiervan kunnen externe uitvoering van code tot gevolg hebben.
Maximaal prioriteitsniveau	Kritiek
Gevolgen van het beveiligingslek:	Uitvoering van externe code mogelijk
Software waarin dit probleem optreedt:	Office, Word. Zie de sectie Software waarin het probleem optreedt en de sectie Downloadlocaties.

Bulletin-id	Microsoft-beveiligingsbulletin MS06-061
Titel bulletin	Door beveiligingslekken in Microsoft XML Core Services kan code extern worden uitgevoerd (924191)
Samenvatting	Met deze update herstelt u beveiligingslekken in Windows waardoor code extern kan worden uitgevoerd.
Maximaal prioriteitsniveau	Kritiek
Gevolgen van het beveiligingslek:	Uitvoering van externe code mogelijk
Software waarin dit probleem optreedt:	Windows. Zie de sectie Software waarin het probleem optreedt en de sectie Downloadlocaties.

Bulletin-id	Microsoft-beveiligingsbulletin MS06-062
Titel bulletin	Door beveiligingslekken in Windows Office kan code extern worden uitgevoerd (922581)
Samenvatting	Met deze update herstelt u beveiligingslekken in Office waardoor code extern kan worden uitgevoerd.
Maximaal prioriteitsniveau	Kritiek
Gevolgen van het beveiligingslek:	Uitvoering van externe code mogelijk
Software waarin dit probleem optreedt:	Office. Zie de sectie Software waarin het probleem optreedt en de sectie Downloadlocaties.

Top of section

Belangrijk (1)

Bulletin-id	Microsoft-beveiligingsbulletin MS06-063
Titel bulletin	Een beveiligingslek in de Server-service kan leiden tot denial of service en uitvoering van externe code (923414)
Samenvatting	Deze update herstelt beveiligingslekken in Windows die kunnen leiden tot denial of service en uitvoering van externe code.
Maximaal prioriteitsniveau	Belangrijk:
Gevolgen van het beveiligingslek:	Denial of service en uitvoering van externe code
Software waarin dit probleem optreedt:	Windows. Zie de sectie Software waarin het probleem optreedt en de sectie Downloadlocaties.

Top of section

Matig (2)

Bulletin-id	Microsoft-beveiligingsbulletin MS06-056
Titel bulletin	Beveiligingslek in ASP.NET kan leiden tot het vrijgeven van informatie (922770)
Samenvatting	Met deze update herstelt u een beveiligingslek in ASP.NET dat kan leiden tot het vrijgeven van informatie.
Maximaal prioriteitsniveau	Matig
Gevolgen van het beveiligingslek:	Vrijgeven van informatie
Software waarin dit probleem optreedt:	Windows, .NET Framework. Zie de sectie Software waarin het probleem optreedt en de sectie Downloadlocaties.

Bulletin-id	Microsoft-beveiligingsbulletin MS06-065
Titel bulletin	Door een beveiligingslek in Windows Object Packager kan code extern worden uitgevoerd (924496)
Samenvatting	Met deze update herstelt u een beveiligingslek in Object Packager waardoor code extern kan worden uitgevoerd.
Maximaal prioriteitsniveau	Matig
Gevolgen van het beveiligingslek:	Uitvoering van externe code mogelijk
Software waarin dit probleem optreedt:	Windows. Zie de sectie Software waarin het probleem optreedt en de sectie Downloadlocaties.

Top of section

Laag

Bulletin-id	Microsoft-beveiligingsbulletin MS06-064
Titel bulletin	Beveiligingslekken in TCP/IP kunnen leiden tot denial of service (922819)
Samenvatting	Met deze update herstelt u diverse beveiligingslekken in Windows. Bij de meest kritieke beveiligingslekken is denial of service mogelijk.
Maximaal prioriteitsniveau	Laag
Gevolgen van het beveiligingslek:	Denial of service
Software waarin dit probleem optreedt:	Windows. Zie de sectie Software waarin het probleem optreedt en de sectie Downloadlocaties.

Top of section

Software waarin het probleem optreedt en Downloadlocaties

Gebruik van deze tabel

In deze tabel vindt u informatie over de beveiligingsupdates die u mogelijk moet installeren. Bekijk elk softwareprogramma of -onderdeel in de tabel en controleer of er vereiste beveiligingsupdates zijn. Als een softwareprogramma of -onderdeel in de tabel voorkomt, worden de gevolgen van het beveiligingslek weergegeven en is er een koppeling naar de beschikbare software-update.

In de tabel wordt met een getal tussen rechte haken [x] aangegeven dat er een opmerking bestaat waarin het probleem nader wordt toegelicht. Deze opmerkingen bevinden zich onder aan de tabel.

Opmerking voor één beveiligingslek moet u mogelijk verschillende beveiligingsupdates installeren. Bekijk de gehele kolom van elke bulletin-id die wordt weergegeven om te controleren of de te installeren updates zijn gebaseerd op de programma's of onderdelen die u op uw systeem hebt geïnstalleerd.

Beveiligingsbulletin MS06-061 biedt bijvoorbeeld informatie over verschillende beveiligingsupdates die nodig zijn, afhankelijk van de geïnstalleerde software en onderdelen waarin het probleem optreedt.

Software waarin het probleem optreedt, en downloadlocaties voor MS06-056 tot en met MS06-061

	Details	Details	Details	Details	Details	Details
Bulletin-id	MS06-056	MS06-057	MS06-058	MS06-059	MS06-060	MS06-061
Maximaal prioriteitsniveau	Matig	Kritiek	Kritiek	Kritiek	Kritiek	Kritiek
Windows-software waarin het probleem optreedt:
Windows 2000 Service Pack 4	Matig	Kritiek				Kritiek
Windows XP Service Pack 1	Matig	Kritiek				Kritiek
Windows XP Service Pack 2	Matig	Kritiek				Kritiek
Windows XP Professional x64 Edition	Matig	Kritiek				Kritiek
Windows Server 2003	Matig	Matig				Kritiek
Windows Server 2003 Service Pack 1	Matig	Matig				Kritiek
Microsoft Windows Server 2003 voor Itanium-systemen	Matig	Matig				Kritiek
Windows Server 2003 met SP1 voor Itanium-systemen	Matig	Matig				Kritiek
Windows Server 2003, 64-bits editie	Matig	Matig				Kritiek
Windows-besturingssysteemonderdelen waarin het probleem optreedt:
Microsoft XML Core Services 4.0						Kritiek
Microsoft XML Core Services 6.0						Kritiek
Office-software waarin het probleem optreedt:
Office 2000 Service Pack3
Office XP Service Pack 3
Office 2003 Service Pack 1 en Office 2003 Service Pack 2						Kritiek
Excel 2000				Kritiek
Excel 2002				Belangrijk
Excel 2003				Belangrijk
Excel Viewer 2003				Belangrijk
PowerPoint 2000			Kritiek
PowerPoint 2002			Belangrijk
PowerPoint 2003			Belangrijk
Project 2000 Service Pack 1
Project 2002 Service Pack 1
Word 2000					Kritiek
Word 2002					Belangrijk
Word 2003					Belangrijk
Word Viewer 2003					Belangrijk
Microsoft Works Suites 2004, 2005 en 2006				Belangrijk	Belangrijk
Visio 2002 Service Pack 2
Microsoft Office 2004 voor Mac			Belangrijk	Belangrijk	Belangrijk
Microsoft Office v. X voor Mac			Belangrijk	Belangrijk	Belangrijk

Top of section

Software waarin het probleem optreedt, en downloadlocaties voor MS06-062 tot en met MS06-065

	Details	Details	Details	Details
Bulletin-id	MS06-062	MS06-063	MS06-064	MS06-065
Maximaal prioriteitsniveau	Kritiek	Belangrijk	Laag	Matig
Windows-software waarin het probleem optreedt:
Windows 2000 Service Pack 4		Belangrijk
Windows XP Service Pack 1		Belangrijk	Laag	Matig
Windows XP Service Pack 2		Belangrijk	Laag	Matig
Windows XP Professional x64 Edition		Belangrijk	Laag	Laag
Windows Server 2003		Belangrijk	Laag	Laag
Windows Server 2003 Service Pack 1		Belangrijk	Laag	Laag
Microsoft Windows Server 2003 voor Itanium-systemen		Belangrijk	Laag	Laag
Windows Server 2003 met SP1 voor Itanium-systemen		Belangrijk	Laag	Laag
Windows Server 2003, 64-bits editie		Belangrijk	Laag	Laag
Office-software waarin het probleem optreedt:
Office 2000 Service Pack3	Kritiek
Office XP Service Pack 3	Belangrijk
Office 2003 Pack 1 en Office 2003 Service Pack 2	Belangrijk
Excel 2000
Excel 2002
Excel 2003
Excel Viewer 2003
PowerPoint 2000
PowerPoint 2002
PowerPoint 2003
Project 2000 Service Pack 1	Kritiek
Project 2002 Service Pack 1	Belangrijk
Word 2000
Word 2002
Word 2003
Word Viewer 2003
Microsoft Works Suites 2004, 2005 en 2006
Visio 2002 Service Pack 2	Belangrijk
Microsoft Office 2004 voor Mac	Belangrijk
Microsoft Office v. X voor Mac	Belangrijk

Top of section

Implementatie

Software Update Services:

Met Microsoft Software Update Services (SUS) kunnen beheerders snel en betrouwbaar de meest recente essentiële updates en beveiligingsupdates implementeren voor Windows 2000- en Windows Server 2003-servers, en voor bureaubladsystemen met Windows 2000 Professional of Windows XP Professional.

Ga naar de website Software Update Services voor meer informatie over de implementatie van deze beveiligingsupdate met Software Update Services.

Windows Server Update Services:

Als Windows Server Update Services (WSUS) wordt gebruikt, kunnen beheerders snel en betrouwbaar de nieuwste essentiële updates en beveiligingsupdates implementeren voor Windows-besturingssysteem Windows 2000 en later, Office XP en later, Exchange Server 2003 en SQL Server 2000 en later.

Ga naar de website Windows Server Update Services voor meer informatie over hoe u deze beveiligingsupdate kunt implementeren met behulp van Windows Server Update Services.

Systems Management Server:

Microsoft SMS (Systems Management Server) is een uitstekend configureerbare bedrijfsoplossing voor het beheer van updates. Met SMS kunnen beheerders bepalen of beveiligingsupdates nodig zijn voor Windows-systemen, en deze updates in de gehele organisatie gecontroleerd implementeren met minimaal ongemak voor de eindgebruikers. Ga naar de website SMS 2003 Security Patch Management voor meer informatie over hoe beheerders met SMS 2003 beveiligingsupdates kunnen implementeren. SMS 2.0-gebruikers kunnen ook het Software Updates Service Feature Pack gebruiken voor de implementatie van beveiligingsupdates. Ga naar de SMS-website voor informatie over SMS.

Opmerking SMS maakt gebruik van de Microsoft Baseline Security Analyzer en de Microsoft Office Detection Tool om brede ondersteuning te kunnen bieden voor het zoeken en installeren van beveiligingsupdates. Bepaalde software-updates worden mogelijk niet door deze hulpprogramma's gedetecteerd. Beheerders kunnen in deze gevallen de inventarisatiefuncties van SMS gebruiken om de updates op bepaalde systemen uit te voeren. Zie de volgende website voor meer informatie over deze procedure. Voor bepaalde beveiligingsupdates zijn beheerdersrechten vereist na het opnieuw opstarten van het systeem. Beheerders kunnen voor het installeren van deze updates gebruik maken van de Elevated Rights Deployment Tool (die deel uitmaakt van het SMS 2003 Administration Feature Pack en het SMS 2.0 Administration Feature Pack).

QChain.exe en Update.exe:

Microsoft heeft een opdrachtregelhulpprogramma uitgebracht met de naam QChain.exe, waarmee beheerders beveiligingsupdates veilig aan elkaar kunnen koppelen (chaining). Chaining houdt in dat u meerdere updates kunt installeren zonder na elke installatie de computer opnieuw te hoeven opstarten. Update.exe, dat wordt gebruikt in de updates die in dit document worden beschreven, heeft een ingebouwde chaining-functionaliteit. Voor klanten die Windows 2000 Service Pack 2 of hoger, Windows XP of Windows Server 2003 gebruiken, is Qchain.exe niet vereist om deze updates aan elkaar te koppelen. Qchain.exe ondersteunt het koppelen van deze Windows-updates nog steeds, zodat een beheerder een consistent implementatiescript kan maken voor alle platformen. Ga naar deze website voor meer informatie over Qchain.

Microsoft Baseline Security Analyzer:

Met de Microsoft Baseline Security Analyzer (MBSA) kunnen beheerders lokale en externe systemen scannen op ontbrekende beveiligingsupdates en algemene, onjuiste beveiligingsconfiguraties. Ga naar de website Microsoft Baseline Security Analyzer voor meer informatie over MBSA.

Richtlijnen voor detecteren en implementeren:

Microsoft heeft richtlijnen voor detecteren en implementeren uitgebracht voor de beveiligingsupdates van deze maand. Aan de hand van deze richtlijnen kunnen IT-professionals zien hoe zij met de diverse hulpprogramma's de beveiligingsupdate moeten implementeren, zoals Windows Update, Microsoft Update, Office Update, de Microsoft Baseline Security Analyzer (MBSA), de Office Detection Tool, Microsoft Systems Management Server (SMS), de Extended Security Update Inventory Tool en de Enterprise Update Scan Tool (EST). Zie Microsoft Knowledge Base-artikel 910723 voor meer informatie.

Top of section

Overige informatie:

Dankbetuiging

Microsoft bedankt de volgende partijen voor de samenwerking bij het verbeteren van de beveiliging voor klanten:

•	Jaswinder Hayre voor het melden van een probleem dat wordt beschreven in MS06-056.
•	Arnaud Dovi, die samenwerkt met TippingPoint en het Zero Day Initiative, voor het melden van een probleem dat wordt beschreven in MS06-058.
•	Chris Ries van VigilantMinds Inc. voor het melden van een probleem dat wordt beschreven in MS06-058.
•	Dejun Meng van Fortinet Inc. voor het melden van een probleem dat wordt beschreven in MS06-058.
•	NSFocus Security Team voor het melden van een probleem dat wordt beschreven in MS06-059.
•	Manuel Santamarina Suarez, die samenwerkt met TippingPoint en het Zero Day Initiative, voor het melden van een probleem dat wordt beschreven in MS06-059.
•	Chen Xiaobo van McAfee Avert Labs voor het melden van een probleem dat wordt beschreven in MS06-060.
•	Cu Fang voor het melden van een probleem dat wordt beschreven in MS06-060.
•	Dejun Meng van Fortinet Inc. voor het melden van een probleem dat wordt beschreven in MS06-062.
•	Arnaud Dovi, die samenwerkt met TippingPoint en het Zero Day Initiative, voor het melden van een probleem dat wordt beschreven in MS06-062.
•	Sowhat van Nevis Labs voor het melden van een probleem dat wordt beschreven in MS06-062.
•	Gerardo Richarte van Core Security Technologies voor het melden van een probleem dat wordt beschreven in MS06-063.
•	Fortinet Inc. voor het melden van een probleem dat wordt beschreven in MS06-063.
•	Matthew Amdur van VMware voor het melden van een probleem dat wordt beschreven in MS06-063.
•	Andreas Sandblad van Secunia Research voor het melden van een probleem dat wordt beschreven in MS06-065.

Andere beveiligingsupdates:

Op de volgende locaties zijn updates verkrijgbaar voor andere beveiligingsproblemen:

•	Beveiligingsupdates zijn verkrijgbaar via het Microsoft Downloadcentrum. U vindt deze updates het snelst door een zoekactie uit te voeren met als trefwoord 'security_patch'.
•	Updates voor consumentenplatforms zijn verkrijgbaar op de website Windows Update.

Ondersteuning:

•	Technische ondersteuning van Microsoft Product Support Services is beschikbaar via 020-500 1005. Voor ondersteuningsverzoeken in verband met beveiligingsupdates worden geen kosten in rekening gebracht.
•	Voor internationale klanten is ondersteuning verkrijgbaar bij de Microsoft-vestiging in hun land. Voor ondersteuning in verband met beveiligingsupdates worden geen kosten in rekening gebracht. Ga naar de website voor internationale ondersteuning voor meer informatie over hoe u contact kunt opnemen met Microsoft voor ondersteuning.

Beveiligingsinformatie:

•	Op de website Microsoft TechNet Security vindt u extra informatie over beveiliging in Microsoft-producten.
•	Microsoft Software Update Services
•	Microsoft Windows Server Update Services
•	Microsoft Baseline Security Analyzer (MBSA)
•	Windows Update
•	Microsoft Update
•	Windows Update-catalogus: Zie Microsoft Knowledge Base-artikel 323166 voor meer informatie over de Windows Update-catalogus.
•	Office Update

Uitsluiting van aansprakelijkheid:

De informatie die wordt geboden in de Microsoft Knowledge Base, wordt geleverd 'in de huidige staat' zonder enige garantie. Microsoft wijst hierbij alle expliciete of impliciete garanties van de hand, met inbegrip van alle garanties betreffende de verhandelbaarheid en geschiktheid voor een bepaald doel. Voorzover maximaal is toegestaan op grond van toepasselijk recht zijn Microsoft Corporation en/of haar leveranciers in geen geval aansprakelijk voor enige directe, indirecte of incidentele schade, bijzondere schade, gevolgschade of schade ten gevolge van het verlies van winsten, zelfs als Microsoft Corporation of haar leveranciers van de mogelijkheid van dergelijke schade op de hoogte is gesteld. Aangezien sommige staten/rechtssystemen uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toestaan, is de voorgaande beperking wellicht niet op u van toepassing.

Revisies:

•	V1.0 (10 oktober 2006): Bulletin gepubliceerd.
•	V1.1 (11 oktober 2006): Bulletin bijgewerkt om de omvang aan te geven voor MS06-063 als denial of service en uitvoering van externe code.

Top of section

Begin van pagina