Samenvatting van de Microsoft-beveiligingsbulletins voor augustus 2008

Gepubliceerd op 12 aug 2008 | Bijgewerkt op 20 aug 2008

Versie: 2.0

In dit bulletin wordt een overzicht gegeven van de beveiligingsbulletins voor augustus 2008.

Met de release van de bulletins voor augustus 2008 vervangt deze samenvatting van de bulletins de vooraankondiging van de bulletins die oorspronkelijk werd uitgegeven op 7 augustus 2008. Voor meer informatie over de vooraankondiging over bulletins gaat u naar Vooraankondiging over Microsoft-beveiligingsbulletins.

Ga naar de mededelingenservice voor Microsoft-beveiligingsbulletins voor informatie over hoe u automatisch meldingen ontvangt wanneer Microsoft beveiligingsbulletins uitgeeft.

Op 13 augustus 2008 om 11:00 AM Pacific Time (VS en Canada) zal Microsoft tijdens een webcast vragen van gebruikers over deze bulletins beantwoorden. Schrijf u nu in voor de webcast over de beveiligingsbulletins van augustus. Na deze datum is de webcast op verzoek beschikbaar. Zie Samenvattingen van de Microsoft-beveiligingsbulletins en webcasts voor meer informatie.

Microsoft helpt haar gebruikers bij het vaststellen van het belang voor de maandelijkse beveiligingsupdates van de nieuwste belangrijkste updates die geen verband houden met beveiliging, en die op dezelfde dag als de maandelijkse beveiligingsupdates worden uitgegeven. Zie de sectie Overige informatie.

Bulletininformatie

Samenvattingen

De beveiligingsbulletins zijn voor deze maand als volgt, in volgorde van prioriteit:

Kritiek (6)

Bulletin-id	Microsoft-beveiligingsbulletin MS08-046
Titel bulletin	Een beveiligingslek in het Microsoft Windows Image Color Management System kan uitvoering van externe code mogelijk maken (952954)
Samenvatting	Deze update lost een privé gemeld beveiligingslek in het Microsoft Image Color Management (ICM) op dat uitvoering van externe code in de context van de huidige gebruiker kon toestaan. Als er een gebruiker met beheerdersrechten is aangemeld, kan een aanvaller die misbruik weet te maken van dit beveiligingslek, volledige controle krijgen over een systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.
Maximaal prioriteitsniveau	Kritiek
Gevolgen van het beveiligingslek	Uitvoering van externe code mogelijk
Detectie	Met Microsoft Baseline Security kan worden vastgesteld of deze update voor uw computersysteem is vereist. De computer moet voor deze update opnieuw worden opgestart.
Software waarin dit probleem optreedt	Microsoft Windows. Zie de sectie Software waarin het probleem optreedt en de sectie Downloadlocaties.

Bulletin-id	Microsoft-beveiligingsbulletin MS08-045
Titel bulletin	Cumulatieve beveiligingsupdate voor Internet Explorer (953838)
Samenvatting	Met deze beveiligingsupdate worden vijf privé gemelde beveiligingslekken en een openbaar gemaakt beveiligingslek opgelost. Door al deze beveiligingslekken kan externe code worden uitgevoerd als een gebruiker een speciaal ontworpen webpagina weergeeft in Internet Explorer. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.
Maximaal prioriteitsniveau	Kritiek
Gevolgen van het beveiligingslek	Uitvoering van externe code mogelijk
Detectie	Met Microsoft Baseline Security kan worden vastgesteld of deze update voor uw computersysteem is vereist. De computer moet voor deze update opnieuw worden opgestart.
Software waarin dit probleem optreedt	Microsoft Windows, Internet Explorer. Zie de sectie Software waarin het probleem optreedt en de sectie Downloadlocaties.

Bulletin-id	Microsoft-beveiligingsbulletin MS08-041
Titel bulletin	Door een beveiligingslek in het ActiveX-besturingselement voor de Microsoft Access Snapshot Viewer kan externe code worden uitgevoerd (955617)
Samenvatting	Deze beveiligingsupdate lost een privé gemeld beveiligingslek in het ActiveX-besturingselement voor de Snapshot Viewer voor Microsoft Access op. Een aanvaller kan het beveiligingslek misbruiken door een speciaal ontworpen webpagina te maken. Als een gebruiker die webpagina bekijkt, kan via het beveiligingslek code vanaf een externe locatie worden uitgevoerd. Een aanvaller die erin slaagt misbruik te maken van dit beveiligingslek, kan dezelfde rechten over het systeem krijgen als de lokale gebruiker.
Maximaal prioriteitsniveau	Kritiek
Gevolgen van het beveiligingslek	Uitvoering van externe code mogelijk
Detectie	Met Microsoft Baseline Security kan worden vastgesteld of deze update voor uw computersysteem is vereist. Opnieuw opstarten van het systeem is niet vereist.
Software waarin dit probleem optreedt	Microsoft Office. Zie de sectie Software waarin het probleem optreedt en de sectie Downloadlocaties.

Bulletin-id	Microsoft-beveiligingsbulletin MS08-043
Titel bulletin	Door beveiligingslekken in Microsoft Excel kan externe code worden uitgevoerd (954066)
Samenvatting	Met deze beveiligingsupdate worden vier privé gemelde beveiligingslekken in Microsoft Office Excel opgelost waardoor externe code kan worden uitgevoerd als een gebruiker een speciaal vervaardigd Excel-bestand opent. Een aanvaller die misbruik weet te maken van het beveiligingslek, kan volledige controle krijgen over een systeem waarvoor dit probleem geldt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.
Maximaal prioriteitsniveau	Kritiek
Gevolgen van het beveiligingslek	Uitvoering van externe code mogelijk
Detectie	Met Microsoft Baseline Security kan worden vastgesteld of deze update voor uw computersysteem is vereist. Opnieuw opstarten van het systeem is niet vereist.
Software waarin dit probleem optreedt	Microsoft Office. Zie de sectie Software waarin het probleem optreedt en de sectie Downloadlocaties.

Bulletin-id	Microsoft-beveiligingsbulletin MS08-051
Titel bulletin	Door beveiligingslekken in Microsoft PowerPoint kan externe code worden uitgevoerd (949785)
Samenvatting	Deze beveiligingsupdate lost drie privé gemelde beveiligingslekken in Microsoft Office PowerPoint en Microsoft Office PowerPoint Viewer op die uitvoering van externe code kunnen toestaan indien een gebruiker een speciaal vervaardigd PowerPoint-bestand opent. Een aanvaller die de beveiligingslekken weet te misbruiken, kan volledige controle krijgen over een systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.
Maximaal prioriteitsniveau	Kritiek
Gevolgen van het beveiligingslek	Uitvoering van externe code mogelijk
Detectie	Met Microsoft Baseline Security kan worden vastgesteld of deze update voor uw computersysteem is vereist. Opnieuw opstarten van het systeem is niet vereist.
Software waarin dit probleem optreedt	Microsoft Office. Zie de sectie Software waarin het probleem optreedt en de sectie Downloadlocaties.

Bulletin-id	Microsoft-beveiligingsbulletin MS08-044
Titel bulletin	Door beveiligingslekken in Microsoft Office-filters kan externe code worden uitgevoerd (924090)
Samenvatting	Met deze beveiligingsupdate worden vijf privé gemelde beveiligingslekken opgelost. Door deze beveiligingslekken kan externe code worden uitgevoerd als een gebruiker een speciaal ontworpen afbeeldingsbestand weergeeft in Microsoft Office. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.
Maximaal prioriteitsniveau	Kritiek
Gevolgen van het beveiligingslek	Uitvoering van externe code mogelijk
Detectie	Met Microsoft Baseline Security kan worden vastgesteld of deze update voor uw computersysteem is vereist. Opnieuw opstarten van het systeem is niet vereist.
Software waarin dit probleem optreedt	Microsoft Office. Zie de sectie Software waarin het probleem optreedt en de sectie Downloadlocaties.

Top of section

Belangrijk (5)

Bulletin-id	Microsoft-beveiligingsbulletin MS08-047
Titel bulletin	Beveiligingslek in IPsec-beleidverwerking kan leiden tot vrijgeven van informatie (953733)
Samenvatting	Deze update lost een privé gemeld beveiligingslek op in de manier waarop bepaalde Windows IPsec-regels (Internet Protocol Security) worden toegepast. Door dit beveiligingslek kunnen systemen worden ingesteld op het negeren van IPsec-beleid en het uitzenden van netwerkverkeer in leesbare tekst. Dit zou tot gevolg kunnen hebben dat informatie wordt vrijgegeven op het netwerk die gecodeerd had moeten worden. Een aanvaller die het verkeer op het netwerk weergeeft, zou de inhoud van het verkeer kunnen zien en wijzigen. Het beveiligingslek betreft een 'denial-of-service'-probleem. Een aanvaller kan geen code uitvoeren of zichzelf rechtstreeks gebruikersrechten toekennen. Hiermee kan informatie worden achterhaald die verder kan worden misbruikt om het systeem of het netwerk waarin dit probleem optreedt schade toe te brengen.
Maximaal prioriteitsniveau	Belangrijk
Gevolgen van het beveiligingslek	Vrijgeven van informatie
Detectie	Met Microsoft Baseline Security kan worden vastgesteld of deze update voor uw computersysteem is vereist. De computer moet voor deze update opnieuw worden opgestart.
Software waarin dit probleem optreedt	Microsoft Windows. Zie de sectie Software waarin het probleem optreedt en de sectie Downloadlocaties.

Bulletin-id	Microsoft-beveiligingsbulletin MS08-049
Titel bulletin	Door beveiligingslekken in het gebeurtenissysteem kan externe code worden uitgevoerd (950974)
Samenvatting	Deze update lost twee privé gemelde beveiligingslekken in Microsoft Windows Event System op die uitvoering van externe code kunnen toestaan. Een aanvaller die misbruik weet te maken van het beveiligingslek, kan volledige controle krijgen over een systeem waarvoor dit probleem geldt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige beheerdersrechten maken.
Maximaal prioriteitsniveau	Belangrijk
Gevolgen van het beveiligingslek	Uitvoering van externe code mogelijk
Detectie	Met Microsoft Baseline Security kan worden vastgesteld of deze update voor uw computersysteem is vereist. De computer moet voor deze update opnieuw worden opgestart.
Software waarin dit probleem optreedt	Microsoft Windows. Zie de sectie Software waarin het probleem optreedt en de sectie Downloadlocaties.

Bulletin-id	Microsoft-beveiligingsbulletin MS08-048
Titel bulletin	Beveiligingsupdate voor Outlook Express en Windows Mail (951066)
Samenvatting	Deze beveiligingsupdate lost een privé gemeld beveiligingslek in Outlook Express en Windows Mail op. Door dit beveiligingslek kan informatie worden vrijgegeven als een gebruiker een speciaal ontworpen webpagina bezoekt met Internet Explorer. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.
Maximaal prioriteitsniveau	Belangrijk
Gevolgen van het beveiligingslek	Vrijgeven van informatie
Detectie	Met Microsoft Baseline Security kan worden vastgesteld of deze update voor uw computersysteem is vereist. Mogelijk moet voor deze update het systeem opnieuw worden gestart.
Software waarin dit probleem optreedt	Microsoft Windows, Outlook Express, Windows Mail. Zie de sectie Software waarin het probleem optreedt en de sectie Downloadlocaties.

Bulletin-id	Microsoft-beveiligingsbulletin MS08-050
Titel bulletin	Beveiligingslek in Windows Messenger kan leiden tot vrijgeven van informatie (955702)
Samenvatting	Deze beveiligingsupdate lost een openbaar gemeld beveiligingslek in ondersteunde versies van Windows Messenger op. Tengevolge van dit beveiligingslek kan met een script van een ActiveX-besturingselement informatie onrechtmatig worden vrijgegeven in de context van de aangemelde gebruiker. Een aanvaller kan de status wijzigen, contactinformatie verkrijgen en audio- en video-chatsessies starten zonder dat de aangemelde gebruiker dit weet. Een aanvaller kan ook de aanmeldings-ID van de gebruiker verkrijgen en extern aanmelden op de Messenger-client die de gebruiker imiteert.
Maximaal prioriteitsniveau	Belangrijk
Gevolgen van het beveiligingslek	Vrijgeven van informatie
Detectie	Microsoft Baseline Security Analyzer kan bespeuren of op uw computersysteem deze update alleen is vereist voor Windows Messenger 4.7 op ondersteunde edities van Windows XP. De computer moet voor deze update opnieuw worden opgestart.
Software waarin dit probleem optreedt	Microsoft Windows, Windows Messenger. Zie de sectie Software waarin het probleem optreedt en de sectie Downloadlocaties.

Bulletin-id	Microsoft-beveiligingsbulletin MS08-042
Titel bulletin	Door een beveiligingslek in Microsoft Word kan externe code worden uitgevoerd (955048)
Samenvatting	Met deze beveiligingsupdate wordt een openbaar gemaakt beveiligingslek voor Microsoft Word opgelost. Door dit beveiligingslek kan externe code worden uitgevoerd als een gebruiker een speciaal vervaardigd Word-bestand opent. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan volledige controle krijgen over een systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.
Maximaal prioriteitsniveau	Belangrijk
Gevolgen van het beveiligingslek	Uitvoering van externe code mogelijk
Detectie	Met Microsoft Baseline Security kan worden vastgesteld of deze update voor uw computersysteem is vereist. Opnieuw opstarten van het systeem is niet vereist.
Software waarin dit probleem optreedt	Microsoft Office. Zie de sectie Software waarin het probleem optreedt en de sectie Downloadlocaties.

Top of section

Software waarin het probleem optreedt en Downloadlocaties

Gebruik van deze tabel

In deze tabel vindt u informatie over de beveiligingsupdates die u mogelijk moet installeren. U moet voor elk softwareprogramma of onderdeel in de tabel controleren of er beveiligingsupdates vereist zijn. Indien een softwareprogramma of onderdeel is vermeld, wordt er een hyperlink naar de verkrijgbare software-update weergegeven en wordt ook het prioriteitsniveau van de software-update vermeld.

Opmerking voor één beveiligingslek moet u mogelijk verschillende beveiligingsupdates installeren. Bekijk de gehele kolom van elke bulletin-id die wordt weergegeven om te controleren of de te installeren updates zijn gebaseerd op de programma's of onderdelen die u op uw systeem hebt geïnstalleerd.

Windows-besturingssysteem

Microsoft Windows 2000:
Bulletin-id	MS08-046	MS08-045	MS08-047	MS08-049	MS08-048	MS08-050
Maximaal prioriteitsniveau	Kritiek	Kritiek	Belangrijk	Belangrijk	Belangrijk	Belangrijk
Microsoft Windows 2000 Service Pack 4	Microsoft Windows 2000 Service Pack 4 (Kritiek)	Microsoft Internet Explorer 5.01 Service Pack 4 (Kritiek) Microsoft Internet Explorer 6 Service Pack 1 (Kritiek)	Niet van toepassing	Microsoft Windows 2000 Service Pack 4 (Belangrijk)	Microsoft Outlook Express 5.5 Service Pack 2 (Belangrijk) Microsoft Outlook Express 6 Service Pack 1 (Belangrijk)	Windows Messenger 5.1 (KB899283) (Belangrijk)
Windows XP
Bulletin-id	MS08-046	MS08-045	MS08-047	MS08-049	MS08-048	MS08-050
Maximaal prioriteitsniveau	Kritiek	Kritiek	Belangrijk	Belangrijk	Belangrijk	Belangrijk
Windows XP Service Pack 2 en Windows XP Service Pack 3	Windows XP Service Pack 2 en Windows XP Service Pack 3 (Kritiek)	Microsoft Internet Explorer 6 (Kritiek) Windows Internet Explorer 7 (Kritiek)	Niet van toepassing	Windows XP Service Pack 2 en Windows XP Service Pack 3 (Belangrijk)	Microsoft Outlook Express 6 (Belangrijk)	Windows Messenger 4.7 (KB946648) (Belangrijk) Windows Messenger 5.1 (KB899283) (Belangrijk)
Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2	Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2 (Kritiek)	Microsoft Internet Explorer 6 (Kritiek) Windows Internet Explorer 7 (Kritiek)	Niet van toepassing	Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2 (Belangrijk)	Microsoft Outlook Express 6 (Belangrijk)	Windows Messenger 4.7 (KB946648) (Belangrijk) Windows Messenger 5.1 (KB899283) (Belangrijk)
Windows Server 2003
Bulletin-id	MS08-046	MS08-045	MS08-047	MS08-049	MS08-048	MS08-050
Maximaal prioriteitsniveau	Kritiek	Kritiek	Belangrijk	Belangrijk	Belangrijk	Belangrijk
Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2	Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2 (Kritiek)	Microsoft Internet Explorer 6 (Kritiek) Windows Internet Explorer 7 (Kritiek)	Niet van toepassing	Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2 (Belangrijk)	Microsoft Outlook Express 6 (Laag)	Windows Messenger 4.7 (KB954723) (Gemiddeld) Windows Messenger 5.1 (KB899283) (Gemiddeld)
Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2	Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2 (Kritiek)	Microsoft Internet Explorer 6 (Kritiek) Windows Internet Explorer 7 (Kritiek)	Niet van toepassing	Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2 (Belangrijk)	Microsoft Outlook Express 6 (Laag)	Windows Messenger 4.7 (KB954723) (Gemiddeld) Windows Messenger 5.1 (KB899283) (Gemiddeld)
Windows Server 2003 met SP1 voor Itanium-systemen en Windows Server 2003 met SP2 voor Itanium-systemen	Windows Server 2003 met SP1 voor Itanium-systemen en Windows Server 2003 met SP2 voor Itanium-systemen (Kritiek)	Microsoft Internet Explorer 6 (Kritiek) Windows Internet Explorer 7 (Kritiek)	Niet van toepassing	Windows Server 2003 met SP1 voor Itanium-systemen en Windows Server 2003 met SP2 voor Itanium-systemen (Belangrijk)	Microsoft Outlook Express 6 (Laag)	Windows Messenger 4.7 (KB954723) (Gemiddeld) Windows Messenger 5.1 (KB899283) (Gemiddeld)
Windows Vista
Bulletin-id	MS08-046	MS08-045	MS08-047	MS08-049	MS08-048	MS08-050
Maximaal prioriteitsniveau	Kritiek	Kritiek	Belangrijk	Belangrijk	Belangrijk	Belangrijk
Windows Vista en Windows Vista Service Pack 1	Niet van toepassing	Windows Internet Explorer 7 (Kritiek)	Windows Vista en Windows Vista Service Pack 1 (Belangrijk)	Windows Vista en Windows Vista Service Pack 1 (Belangrijk)	Windows Mail (Belangrijk)	Niet van toepassing
Windows Vista x64 Edition en Windows Vista x64 Edition Service Pack 1	Niet van toepassing	Windows Internet Explorer 7 (Kritiek)	Windows Vista x64 Edition en Windows Vista x64 Edition Service Pack 1 (Belangrijk)	Windows Vista x64 Edition en Windows Vista x64 Edition Service Pack 1 (Belangrijk)	Windows Mail (Belangrijk)	Niet van toepassing
Windows Server 2008
Bulletin-id	MS08-046	MS08-045	MS08-047	MS08-049	MS08-048	MS08-050
Maximaal prioriteitsniveau	Kritiek	Kritiek	Belangrijk	Belangrijk	Belangrijk	Belangrijk
Windows Server 2008 voor 32-bits systemen	Niet van toepassing	Windows Internet Explorer 7** (Kritiek)	Windows Server 2008 voor 32-bits systemen* (Belangrijk)	Windows Server 2008 voor 32-bits systemen* (Belangrijk)	Windows Mail** (Laag)	Niet van toepassing
Windows Server 2008 voor x64-systemen	Niet van toepassing	Windows Internet Explorer 7** (Kritiek)	Windows Server 2008 voor x64-systemen* (Belangrijk)	Windows Server 2008 voor x64-systemen* (Belangrijk)	Windows Mail** (Laag)	Niet van toepassing
Windows Server 2008 voor Itanium-systemen	Niet van toepassing	Windows Internet Explorer 7 (Kritiek)	Windows Server 2008 voor Itanium-systemen (Belangrijk)	Windows Server 2008 voor Itanium-systemen (Belangrijk)	Windows Mail (Laag)	Niet van toepassing

*Windows Server 2008 Server Core-installatie is getroffen. Voor ondersteunde edities van Windows Server 2008 is deze update van toepassing met hetzelfde prioriteitsniveau, ongeacht of Windows Server 2008 is geïnstalleerd met behulp van de Server Core-installatieoptie. Zie Server Core voor meer informatie over deze installatieoptie. De Server Core-installatieoptie kan niet worden toegepast op bepaalde edities van Windows Server 2008. Zie hiervoor Server Core-installatieopties vergelijken.

**Windows Server 2008 Server Core-installatie is niet getroffen. Het beveiligingslek dat wordt beschreven in deze update heeft geen invloed op ondersteunde edities van Windows Server 2008 als Windows Server 2008 is geïnstalleerd met behulp van de Server Core-installatieoptie. Zie Server Core voor meer informatie over deze installatieoptie. De Server Core-installatieoptie kan niet worden toegepast op bepaalde edities van Windows Server 2008. Zie hiervoor Server Core-installatieopties vergelijken.

Top of section

Microsoft Office-pakketen en -software

Microsoft Office-pakketten, -systemen en -onderdelen
Bulletin-id	MS08-041	MS08-043	MS08-051	MS08-044	MS08-042
Maximaal prioriteitsniveau	Kritiek	Kritiek	Kritiek	Kritiek	Belangrijk
Microsoft Works 8	Niet van toepassing	Niet van toepassing	Niet van toepassing	Microsoft Works 8 (KB955428) (Belangrijk)	Niet van toepassing
Microsoft Office 2000 Service Pack 3	Microsoft Office Access 2000 Service Pack 3 (KB955441) (Kritiek)	Excel 2000 Service Pack 3 (KB951582) (Kritiek)	Microsoft Office PowerPoint 2000 Service Pack 3 (KB949007) (Kritiek)	Microsoft Office 2000 Service Pack 3 (KB921595) (Kritiek)	Niet van toepassing
Microsoft Office XP Service Pack 3	Microsoft Office Access 2002 Service Pack 3 (KB955440) (Kritiek)	Excel 2002 Service Pack 3 (KB951551) (Belangrijk)	Microsoft Office PowerPoint 2002 Service Pack 3 (KB948995) (Belangrijk)	Microsoft Office XP Service Pack 3 (KB921596) (Belangrijk)	Microsoft Word 2002 Service Pack 3 (KB954463) (Belangrijk)
Microsoft Office 2003 Service Pack 2 en Microsoft Office 2003 Service Pack 3	Microsoft Office Access 2003 Service Pack 2 en Microsoft Office Access 2003 Service Pack 3 (KB955439) (Kritiek)	Excel 2003 Service Pack 2 (KB951548) (Belangrijk) Excel 2003 Service Pack 3 (KB951548) (Belangrijk)	Microsoft Office PowerPoint 2003 Service Pack 2* (KB948988) (Belangrijk) Microsoft Office PowerPoint 2003 Service Pack 3* (KB948988) (Belangrijk)	Microsoft Office 2003 Service Pack 2 (KB921598) (Belangrijk)	Microsoft Word 2003 Service Pack 2 (KB954464) (Belangrijk) Microsoft Word 2003 Service Pack 3 (KB954464) (Belangrijk)
2007 Microsoft Office System en 2007 Microsoft Office System Service Pack 1	Niet van toepassing	Excel 2007 (KB951546) (Belangrijk) Excel 2007 Service Pack 1 (KB951546) (Belangrijk)	Microsoft Office PowerPoint 2007 (KB951338) (Belangrijk) Microsoft Office PowerPoint 2007 Service Pack 1 (KB951338) (Belangrijk)	Niet van toepassing	Niet van toepassing
Overige Office-software
Bulletin-id	MS08-041	MS08-043	MS08-051	MS08-044	MS08-042
Maximaal prioriteitsniveau	Kritiek	Kritiek	Kritiek	Kritiek	Belangrijk
Microsoft Office Project 2002 Service Pack 1	Niet van toepassing	Niet van toepassing	Niet van toepassing	Microsoft Office Project 2002 Service Pack 1 (KB921596) (Belangrijk)	Niet van toepassing
SnapShot Viewer voor Microsoft Access	SnapShot Viewer voor Microsoft Access*	Niet van toepassing	Niet van toepassing	Niet van toepassing	Niet van toepassing
Microsoft Office PowerPoint Viewer 2003	Niet van toepassing	Niet van toepassing	Microsoft Office PowerPoint Viewer 2003 (KB949041) (Belangrijk)	Niet van toepassing	Niet van toepassing
Microsoft Office Excel Viewer 2003 en Microsoft Office Excel Viewer 2003 Service Pack 3	Niet van toepassing	Microsoft Office Excel Viewer 2003 (KB951589) (Belangrijk) Microsoft Office Excel Viewer 2003 Service Pack 3 (KB951589) (Belangrijk)	Niet van toepassing	Niet van toepassing	Niet van toepassing
Microsoft Office Excel Viewer	Niet van toepassing	Microsoft Office Excel Viewer (KB955472) (Belangrijk)	Niet van toepassing	Niet van toepassing	Niet van toepassing
Microsoft Office Converter Pack	Niet van toepassing	Niet van toepassing	Niet van toepassing	Microsoft Office Converter Pack (KB925256) (Belangrijk)	Niet van toepassing
Microsoft Office-compatibiliteitspakket voor de bestandsindelingen van Word, Excel en PowerPoint 2007 en Microsoft Office-compatibiliteitspakket voor de bestandsindelingen van Word, Excel en PowerPoint 2007 Service Pack 1	Niet van toepassing	Microsoft Office-compatibiliteitspakket voor de bestandsindelingen van Word, Excel en PowerPoint 2007 (KB951596) (Belangrijk) Service Pack 1 voor het Microsoft Office-compatibiliteitspakket voor de bestandsindelingen van Word, Excel en PowerPoint 2007 (KB951596) (Belangrijk)	Microsoft Office-compatibiliteitspakket voor de bestandsindelingen van Word, Excel en PowerPoint 2007 (KB954038) (Belangrijk) Microsoft Office-compatibiliteitspakket voor de bestandsindelingen van Word, Excel en PowerPoint 2007 Service Pack 1 (KB954038) (Belangrijk)	Niet van toepassing	Niet van toepassing
Microsoft Office SharePoint Server 2007 en Microsoft Office SharePoint Server 2007 Service Pack 1	Niet van toepassing	Microsoft Office SharePoint Server 2007 (KB953397) (Belangrijk) Microsoft Office SharePoint Server 2007 Service Pack 1 (KB953397) (Belangrijk)	Niet van toepassing	Niet van toepassing	Niet van toepassing
Microsoft Office SharePoint Server 2007 x64 Edition en Microsoft Office SharePoint Server 2007 x64 Edition Service Pack 1	Niet van toepassing	Microsoft Office SharePoint Server 2007 x64 Edition (KB953397) (Belangrijk) Microsoft Office SharePoint Server 2007 x64 Edition Service Pack 1 (KB953397) (Belangrijk)	Niet van toepassing	Niet van toepassing	Niet van toepassing
Microsoft Office voor Mac
Bulletin-id	MS08-041	MS08-043	MS08-051	MS08-044	MS08-042
Maximaal prioriteitsniveau	Kritiek	Kritiek	Kritiek	Kritiek	Kritiek
Microsoft Office 2004 voor Mac	Niet van toepassing	Microsoft Office 2004 voor Mac (KB956343) (Belangrijk)	Microsoft Office 2004 voor Mac (KB956343) (Belangrijk)	Niet van toepassing	Niet van toepassing
Microsoft Office 2008 voor Mac	Niet van toepassing	Microsoft Office 2008 voor Mac (KB956344) (Belangrijk)	Niet van toepassing	Niet van toepassing	Niet van toepassing

*Opmerking voor Snapshot Viewer voor Microsoft Access (MS08-041): Microsoft werkt momenteel aan de beveiligingsupdate voor deze software waarin dit probleem optreedt, en zal de beveiligingsupdate zo spoedig mogelijk vrijgeven. Wanneer de beveiligingsupdate wordt uitgegeven, zal Microsoft ook het beveiligingsbulletin en deze samenvatting van de bulletins bijwerken.

**Opmerking voor Microsoft Office SharePoint Server 2007, Microsoft Office SharePoint Server 2007 Service Pack 1, Microsoft Office SharePoint Server 2007 x64 Edition en Microsoft Office SharePoint Server 2007 x64 Edition Service Pack 1 (MS08-043): De update in het beveiligingsbulletin MS08-043 geldt voor servers waarop Excel Services is geïnstalleerd, zoals de standaardconfiguratie van Microsoft Office SharePoint Server 2007 Enterprise en Microsoft Office SharePoint Server 2007 for Internet Sites. Microsoft Office SharePoint Server 2007 Standard wordt zonder Excel Services geleverd.

***Opmerking voor Microsoft Office PowerPoint 2003 Service Pack 2 en Microsoft Office PowerPoint 2003 Service Pack 3 (MS08-051): Microsoft heeft nieuwe updatepakketten (versie 2) op het Microsoft Downloadcentrum geplaatst. Klanten die handmatig versie 1 van deze update vanaf het Microsoft Downloadcentrum hebben geïnstalleerd, moeten versie 2 van deze update opnieuw installeren. Klanten die deze update via Microsoft Update of Office Update hebben geïnstalleerd, hoeven deze update niet opnieuw te installeren. Zie bulletin MS08-051 voor meer informatie, waaronder andere installatieopties of tijdelijke oplossingen.

Top of section

Hulpmiddelen en richtlijnen voor detecteren en implementeren

Beveiligingscentrum

De software- en beveiligingsupdate beheren waarmee u de servers, desktops en draagbare computers binnen uw organisatie kunt implementeren. Zie het TechNet Update Management Center voor meer informatie. Op de website TechNet Security Center staat aanvullende informatie over beveiliging in Microsoft-producten. Consumenten kunnen op de website Beveiliging voor thuis deze informatie ook ophalen door te klikken op "De nieuwste beveiligingsupdates".

Beveiligingsupdates zijn verkrijgbaar via Microsoft Update, Windows Update en Office Update. Beveiligingsupdates zijn ook verkrijgbaar via het Microsoft Downloadcentrum. U vindt deze updates het snelst door een zoekactie uit te voeren met als trefwoord "security update''.

Ten slotte kunt u beveiligingsupdates downloaden uit de Microsoft Update-catalogus. In de Microsoft Update-catalogus vindt u een doorzoekbare catalogus met inhoud die beschikbaar is gesteld via Windows Update en Microsoft Update, waaronder beveiligingsupdates, stuurprogramma's en service packs. Door tijdens het zoeken het nummer van het beveiligingsbulletin (bijvoorbeeld “MS07-036”) te gebruiken, kunt u alle beschikbare updates toevoegen aan uw winkelmand (waaronder de verschillende talen voor een update) en de map van uw keuze downloaden. Raadpleeg de veelgestelde vragen van de Microsoft Windows Update-catalogus voor meer informatie over de Microsoft Windows Update-catalogus.

Richtlijnen voor detecteren en implementeren

Microsoft heeft richtlijnen voor detecteren en implementeren uitgebracht voor de beveiligingsupdates van deze maand. Aan de hand van deze richtlijnen kunnen IT-professionals zien hoe zij met diverse middelen, zoals Windows Update, Microsoft Update, Office Update, de Microsoft Baseline Security Analyzer (MBSA), de Office Detection Tool, Microsoft Systems Management Server (SMS) en de Extended Security Update Inventory Tool (ESUIT) de beveiligingsupdate kunnen implementeren. Zie Microsoft Knowledge Base-artikel 910723 voor meer informatie.

Microsoft Baseline Security Analyzer

Met de Microsoft Baseline Security Analyzer (MBSA) kunnen beheerders lokale en externe systemen scannen op ontbrekende beveiligingsupdates en algemene, onjuiste beveiligingsconfiguraties. Ga naar de website Microsoft Baseline Security Analyzer voor meer informatie over MBSA.

Windows Server Update Services:

Als Windows Server Update Services (WSUS) wordt gebruikt, kunnen beheerders snel en betrouwbaar de nieuwste essentiële updates en beveiligingsupdates implementeren voor Windows-besturingssysteem Windows 2000 en later, Office XP en later, Exchange Server 2003 en SQL Server 2000 en later.

Ga naar de website Windows Server Update Services voor meer informatie over hoe u deze beveiligingsupdate kunt implementeren met behulp van Windows Server Update Services.

Systems Management Server

Microsoft Systems Management Server (SMS) is een configureerbare bedrijfsoplossing voor het beheer van updates. Met SMS kunnen beheerders bepalen of beveiligingsupdates nodig zijn voor Windows-systemen, en deze updates in de gehele organisatie gecontroleerd implementeren met minimaal ongemak voor de eindgebruikers. De volgende release van SMS, System Center Configuration Manager 2007, is nu verkrijgbaar; zie ook System Center Configuration Manager 2007. Ga naar de website SMS 2003 Security Patch Management voor meer informatie over hoe beheerders SMS 2003 kunnen gebruiken om beveiligingsupdates te implementeren. SMS 2.0-gebruikers kunnen ook het Software Updates Service Feature Pack gebruiken voor de implementatie van beveiligingsupdates. Ga naar de website Microsoft Systems Management Server voor meer informatie over SMS.

Opmerking: SMS maakt gebruik van de Microsoft Baseline Security Analyzer en de Microsoft Office Detection Tool om brede ondersteuning te kunnen bieden voor het zoeken en uitvoeren van beveiligingsupdates. Bepaalde software-updates worden mogelijk niet opgemerkt door deze hulpprogramma's. Beheerders kunnen in deze gevallen de inventarisatiefuncties van SMS gebruiken om de updates op bepaalde systemen uit te voeren. Zie Software-updates implementeren met de distributiefunctie van de SMS-software voor meer informatie over deze procedure. Voor bepaalde beveiligingsupdates zijn beheerdersrechten vereist na het opnieuw opstarten van het systeem. Beheerders kunnen voor het installeren van deze updates de Elevated Rights Deployment Tool gebruiken (die deel uitmaakt van het SMS 2003 Administration Feature Pack en het SMS 2.0 Administration Feature Pack).

Update Compatibility Evaluator en Application Compatibility Toolkit

Updates schrijven vaak naar de bestanden en registerinstellingen die nodig zijn om uw toepassingen te kunnen uitvoeren. Hierdoor kunnen incompatibiliteiten worden veroorzaakt en duurt het langer om beveiligingsupdates te implementeren. U kunt het testen en valideren van Windows Updates ten opzichte van geïnstalleerde toepassingen stroomlijnen met de Update Compatibiliteit Evaluator-componenten die onderdeel zijn van Application Compatibility Toolkit 5.0.

De Application Compatibility Toolkit (ACT) bevat de noodzakelijke hulpprogramma's en documentatie om problemen met de compatibiliteit van toepassingen te evalueren en te verminderen voordat Microsoft Windows Vista, een Windows-update, een Microsoft-beveiligingsupdate of een nieuwe versie van Windows Internet Explorer op uw systeem wordt geïnstalleerd.

Top of section

Overige informatie

Hulpprogramma voor het verwijderen van schadelijke software uit Microsoft Windows

Microsoft heeft een bijgewerkte versie van het nieuwe Windows-programma voor het verwijderen van schadelijke software op Windows Update, Microsoft Update, Windows Server Update Services en het Downloadcentrum geplaatst.

Top of section

Belangrijke niet-beveiligingsupdates op MU, WU en WSUS:

Voor informatie over releases op Windows Update en Microsoft Update die geen beveiligingsreleases zijn, verwijzen wij u naar:

•	Microsoft Knowledge Base-artikel 894199: Beschrijving van wijzigingen in de inhoud van Software Update Services en Windows Server Update Services voor 2008. Heeft betrekking op alle Windows-inhoud.
•	Nieuwe, herziene en vrijgegeven updates voor Microsoft-producten behalve Microsoft Windows.

Top of section

Veiligheidsstrategieën en community

Strategieën voor updatebeheer

Op de website Security Guidance for Update Management kunt u extra informatie vinden over aanbevelingen van Microsoft voor het toepassen van beveiligingsupdates.

Verkrijgen van andere beveiligingsupdates

Op de volgende locaties zijn updates verkrijgbaar voor andere beveiligingsproblemen:

•	Beveiligingsupdates zijn verkrijgbaar via het Microsoft Downloadcentrum. U vindt deze updates het snelst door een zoekactie uit te voeren met als trefwoord "security update''.
•	Updates voor consumentenplatforms zijn verkrijgbaar op de website Microsoft Update.
•	U kunt de beveiligingsupdates van deze maand die op Windows Update staan, via het ISO CD-imagebestand met beveiligingsupdates en essentiële updates vanaf het Downloadcentrum ophalen. Zie Microsoft Knowledge Base-artikel 913086 voor meer informatie.

IT Pro Security-community

Leer de beveiliging te verbeteren en uw IT-infrastructuur te optimaliseren en bespreek beveiligingsonderwerpen met andere IT-professionals op de website IT Pro Security Community.

Top of section

Dankbetuiging

Microsoft bedankt de volgende partijen voor de samenwerking bij het verbeteren van de beveiliging voor klanten:

•	ISC/SANS voor het melden van een probleem dat wordt beschreven in MS08-042
•	VeriSign iDefense VCP voor het melden van een probleem dat wordt beschreven in MS08-043
•	TippingPoint en de Zero Day Initiative voor het melden van een probleem dat wordt beschreven in MS08-043
•	Jeremy Funk voor het melden van een probleem dat wordt beschreven in MS08-043
•	Shaun Colley van NGS Software voor het melden van een probleem dat wordt beschreven in MS08-044
•	Damian Put, die werkt voor het Zero Day Initiative (ZDI), voor het melden van een probleem dat is beschreven in MS08-044
•	Een anonieme onderzoeker die bij iDefense VCP werkt, voor het melden van een probleem dat wordt beschreven in MS08-044
•	Damian Put, die voor iDefense VCP werkt, voor het melden van een probleem dat wordt beschreven in MS08-044
•	Yamata Li van Palo Alto Networks voor het melden van een probleem dat wordt beschreven in MS08-045
•	Tavis Ormandy van het Google Security Team voor het melden van een probleem dat wordt beschreven in MS08- 045
•	Sam Thomas, die samenwerkt met TippingPoint en Zero Day Initiative, voor het melden van een probleem dat wordt beschreven in MS08-045.
•	TippingPoint en de Zero Day Initiative voor het melden van een probleem dat wordt beschreven in MS08-045
•	Jun Mao van VeriSign iDefense Labs voor het melden van een probleem dat wordt beschreven in MS08-046
•	Jorge Luis Alvarez Medina van Core Security Technologies voor het melden van een probleem dat wordt beschreven in MS08-048
•	Yamata Li van Palo Alto Networks voor het melden van een probleem dat wordt beschreven in MS08-049
•	Haifei Li van FortiGuard Global Security Research Team van Fortinet voor het melden van een probleem dat wordt beschreven in MS08-050
•	Ruben Santamarta van Reversemode.com, die werkt voor iDefense Labs, voor het melden van een probleem dat wordt beschreven in MS08-051
•	ADLab van Venustech voor het melden van een probleem dat wordt beschreven in MS08-051

Top of section

Ondersteuning

•	De software waarin het probleem optreedt, is getest om te controleren of het probleem bij deze versies optreedt. Andere versies hebben het einde van hun ondersteuningscyclus bereikt. Ga naar Microsoft Support Lifecycle om de ondersteuningscyclus voor uw softwareversie te bepalen.
•	Technische ondersteuning van Microsoft Product Support Services is beschikbaar via 020-500 1005. Voor ondersteuningsverzoeken in verband met beveiligingsupdates worden geen kosten in rekening gebracht.
•	Voor internationale klanten is ondersteuning verkrijgbaar bij de Microsoft-vestiging in hun land. Voor ondersteuning in verband met beveiligingsupdates worden geen kosten in rekening gebracht. Ga naar de website voor internationale ondersteuning voor meer informatie over hoe u contact kunt opnemen met Microsoft voor ondersteuning.

Top of section

Uitsluiting van aansprakelijkheid

De informatie die wordt geboden in de Microsoft Knowledge Base, wordt geleverd 'in de huidige staat' zonder enige garantie. Microsoft wijst hierbij alle expliciete of impliciete garanties van de hand, met inbegrip van alle garanties betreffende de verhandelbaarheid en geschiktheid voor een bepaald doel. Voorzover maximaal is toegestaan op grond van toepasselijk recht zijn Microsoft Corporation en/of haar leveranciers in geen geval aansprakelijk voor enige directe, indirecte of incidentele schade, bijzondere schade, gevolgschade of schade ten gevolge van het verlies van winsten, zelfs als Microsoft Corporation of haar leveranciers van de mogelijkheid van dergelijke schade op de hoogte is gesteld. Aangezien sommige staten/rechtssystemen uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toestaan, is de voorgaande beperking wellicht niet op u van toepassing.

Top of section

Revisies

•

V1.0 (12 augustus 2008): Samenvatting van de gepubliceerde bulletins.

•

V2.0 (20 augustus 2008): Aan MS08-043 in 'Software waarin dit probleem optreedt' en 'Downloadlocaties' is een opmerking toegevoegd waarin wordt uitgelegd dat deze update geldt voor servers waarop Excel Services is geïnstalleerd, zoals de standaardconfiguratie van Microsoft Office SharePoint Server 2007 Enterprise en Microsoft Office SharePoint Server 2007 for Internet Sites. Microsoft Office SharePoint Server 2007 Standard wordt zonder Excel Services geleverd. Ook is er aan MS08-051 in 'Software waarin dit probleem optreedt' en 'Downloadlocaties' een opmerking toegevoegd dat Microsoft nieuwe updatepakketten (versie 2) voor Microsoft Office PowerPoint 2003 Service Pack 2 en Microsoft Office PowerPoint 2003 Service Pack 3 op het Microsoft Downloadcentrum heeft geplaatst. Klanten die handmatig versie 1 van deze update vanaf het Microsoft Downloadcentrum hebben geïnstalleerd, moeten versie 2 van deze update opnieuw installeren. Klanten die deze update via Microsoft Update of Office Update hebben geïnstalleerd, hoeven deze update niet opnieuw te installeren.

Top of section

Begin van pagina