Security > Beveiligingsbulletins

Samenvatting van de Microsoft-beveiligingsbulletins voor december 2008

Gepubliceerd op 09 dec 2008 | Bijgewerkt op 29 apr 2009

Versie: 6.0

In dit bulletin wordt een overzicht gegeven van de beveiligingsbulletins voor december 2008.

Met de release van de bulletins voor december 2008 vervangt deze samenvatting van de bulletins de vooraankondiging van de bulletins, die oorspronkelijk werd uitgegeven op 4 december 2008. Voor meer informatie over de vooraankondiging over bulletins gaat u naar Vooraankondiging over Microsoft-beveiligingsbulletins.

Ga naar de mededelingenservice voor Microsoft-beveiligingsbulletins voor informatie over hoe u automatisch meldingen ontvangt wanneer Microsoft beveiligingsbulletins uitgeeft.

Op 10 december 2008 om 11:00 AM Pacific Time (VS en Canada) zal Microsoft op een webcast vragen van gebruikers over deze bulletins beantwoorden. Schrijf u nu in voor de webcast over de beveiligingsbulletins van december. Na deze datum is de webcast op verzoek beschikbaar. Zie Samenvattingen van de Microsoft-beveiligingsbulletins en webcasts voor meer informatie.

Voor het bijzondere beveiligingsbulletin dat aan versie 3.0 van deze samenvatting van bulletins (MS08-078) is toegevoegd, host Microsoft twee webcasts waarop vragen van klanten over deze bulletins worden beantwoord: op 17 december 2008 om 1:00 PM Pacific Time (VS & Canada) en op 18 december 2008 om 11:00 AM Pacific Time. Meld u nu aan voor de webcast op 17 december en de webcast op 18 december. Daarna zijn deze webcasts op aanvraag verkrijgbaar. Zie Samenvattingen van de Microsoft-beveiligingsbulletins en webcasts voor meer informatie.

Microsoft helpt haar gebruikers bij het vaststellen van het belang voor de maandelijkse beveiligingsupdates van de nieuwste belangrijkste updates die geen verband houden met beveiliging, en die op dezelfde dag als de maandelijkse beveiligingsupdates worden uitgegeven. Zie de sectie Overige informatie.

Bulletininformatie

Samenvattingen

In de volgende tabel staat de beveiligingsbulletins voor deze maand op volgorde van prioriteit.

Zie de volgende sectie Software waarin dit probleem optreedt en Downloadlocaties voor meer informatie over software die last heeft van een probleem.

Bulletin-idTitel bulletin en samenvattingMaximaal prioriteitsniveau en gevolgen van het beveiligingslekOpnieuw opstarten vereistSoftware waarin het probleem optreedt

MS08-071

Door beveiligingslekken in GDI kan externe code worden uitgevoerd (956802)

Met deze beveiligingsupdate worden twee privé gemelde beveiligingslekken in GDI opgelost. Door misbruik van deze beveiligingslekken kan externe code worden uitgevoerd als een gebruiker een speciaal vervaardigd WMF-afbeeldingsbestand opent. Een aanvaller die misbruik weet te maken van het beveiligingslek, kan volledige controle krijgen over een systeem waarvoor dit probleem geldt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.

Kritiek
Uitvoering van externe code mogelijk

Moet opnieuw worden opgestart

Microsoft Windows

MS08-075

Door beveiligingslekken in Windows Search kan externe code worden uitgevoerd (959349)

Met deze beveiligingsupdate worden twee privé gemelde beveiligingslekken in Windows Search opgelost. Deze beveiligingslekken kunnen leiden tot het uitvoeren van externe code als een gebruiker een speciaal vervaardigd opgeslagen zoekbestand in Windows Verkenner opent en opslaat of als een gebruiker op een speciaal vervaardigde zoek-URL klikt. Een aanvaller die misbruik weet te maken van het beveiligingslek, kan volledige controle krijgen over een systeem waarvoor dit probleem geldt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.

Kritiek
Uitvoering van externe code mogelijk

Moet opnieuw worden opgestart

Microsoft Windows

MS08-073

Cumulatieve beveiligingsupdate voor Internet Explorer (958215)

Met deze beveiligingsupdate worden vier privé gemelde beveiligingslekken opgelost. Door deze beveiligingslekken kan externe code worden uitgevoerd als een gebruiker een speciaal ontworpen webpagina weergeeft in Internet Explorer. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.

Kritiek
Uitvoering van externe code mogelijk

Moet opnieuw worden opgestart

Microsoft Windows, Internet Explorer

MS08-078

Beveiligingsupdate voor Internet Explorer (960714)

Met deze beveiligingsupdate wordt een openbaar gemaakt beveiligingslek opgelost. Door dit beveiligingslek kan externe code worden uitgevoerd als een gebruiker een speciaal ontworpen webpagina weergeeft in Internet Explorer. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.

Kritiek
Uitvoering van externe code mogelijk

Opnieuw starten mogelijk vereist

Microsoft Windows, Internet Explorer

MS08-070

Beveiligingslekken in de Visual Basic 6.0 Runtime uitgebreide bestanden (ActiveX-besturingselementen) maken uitvoering van externe code mogelijk (932349)

Deze beveiligingsupdate lost vijf privé gemelde beveiligingslekken en één openbaar gemaakt beveiligingslek op in de ActiveX-besturingselementen voor de Microsoft Visual Basic 6.0 Runtime uitgebreide bestanden. Door het beveiligingslek kan externe code worden uitgevoerd als een gebruiker een website met speciaal vervaardigde inhoud bezoekt. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.

Kritiek
Uitvoering van externe code mogelijk

Moet opnieuw worden opgestart

Microsoft-programma's en software voor ontwikkelaars, Microsoft Office

MS08-072

Door beveiligingslekken in Microsoft Office Word kan externe code worden uitgevoerd (957173)

Deze beveiligingsupdate lost acht privé gemelde beveiligingslekken in Microsoft Office Word en Microsoft Office Outlook op die kunnen leiden tot uitvoering van externe code indien een gebruiker een speciaal vervaardigd Word-of RTF-bestand opent. Een aanvaller die misbruik weet te maken van het beveiligingslek, kan volledige controle krijgen over een systeem waarvoor dit probleem geldt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.

Kritiek
Uitvoering van externe code mogelijk

Opnieuw starten mogelijk vereist

Microsoft Office:

MS08-074

Door beveiligingslekken in Microsoft Office Excel kan externe code worden uitgevoerd (959070)

Met deze beveiligingsupdate worden drie privé gemelde beveiligingslekken in Microsoft Office Excel opgelost waardoor externe code kan worden uitgevoerd als een gebruiker een speciaal vervaardigd Excel-bestand opent. Een aanvaller die misbruik weet te maken van het beveiligingslek, kan volledige controle krijgen over een systeem waarvoor dit probleem geldt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.

Kritiek
Uitvoering van externe code mogelijk

Opnieuw starten mogelijk vereist

Microsoft Office:

MS08-077

Beveiligingslek in Microsoft Office SharePoint Server kan leiden tot misbruik van bevoegdheden (957175)

Door deze update wordt een privé gemeld beveiligingslek opgelost. Het beveiligingslek kan leiden tot misbruik van bevoegdheden als een aanvaller de verificatie omzeilt door naar een administratieve URL op een SharePoint-website te gaan. Een geslaagde aanval waardoor er misbruik van bevoegdheden kan worden gemaakt, kan leiden tot denial of service of het onrechtmatig vrijgeven van informatie.

Belangrijk
Misbruik van bevoegdheden

Opnieuw starten mogelijk vereist

Microsoft Office, Microsoft Server Software

MS08-076

Door beveiligingslekken in onderdelen van Windows Media kan externe code worden uitgevoerd (959807)

Met deze beveiligingsupdate worden twee privé gemelde beveiligingslekken in de volgende onderdelen van Windows Media opgelost: Windows Media Player, Windows Media Format Runtime en Windows Media Services. Door het ernstigste beveiligingslek kan externe code worden uitgevoerd. Als er een gebruiker met beheerdersrechten is aangemeld, kan een aanvaller die misbruik weet te maken van dit beveiligingslek, volledige controle krijgen over een systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.

Belangrijk
Uitvoering van externe code mogelijk

Opnieuw starten mogelijk vereist

Microsoft Windows

Top of sectionTop of section

Exploitatie-index

Gebruik van deze tabel

Raadpleeg deze tabel voor informatie over de kans dat binnen 30 dagen na publicatie van beveiligingsbulletins functionerende exploitatiecode verschijnt voor elk van de beveiligingsupdates die u misschien moet installeren. Bekijk deze beoordelingen overeenkomstig de configuratie van uw computer(s) om de ernst van het probleem te kunnen vaststellen. Zie de exploitatie-index van Microsoft voor meer informatie over de betekenis van deze prioriteitsniveaus en hoe die worden vastgesteld.

Bulletin-idTitel bulletinCVE-idBeoordeling van de exploitatie-indexBelangrijke opmerkingen

MS08-070

Beveiligingslekken in uitgebreide bestanden in Visual Basic 6.0 Runtime (ActiveX-besturingselementen) maken uitvoering van code vanaf een externe locatie mogelijk (932349)

CVE-2008-3704

1 - Consistente exploitatiecode is waarschijnlijk

Consistente exploitatiecode is openbaar verkrijgbaar

MS08-070

Beveiligingslekken in uitgebreide bestanden in Visual Basic 6.0 Runtime (ActiveX-besturingselementen) maken uitvoering van code vanaf een externe locatie mogelijk (932349)

CVE-2008-4252

1 - Consistente exploitatiecode is waarschijnlijk

(Geen)

MS08-070

Beveiligingslekken in uitgebreide bestanden in Visual Basic 6.0 Runtime (ActiveX-besturingselementen) maken uitvoering van code vanaf een externe locatie mogelijk (932349)

CVE-2008-4256

1 - Consistente exploitatiecode is waarschijnlijk

(Geen)

MS08-070

Beveiligingslekken in uitgebreide bestanden in Visual Basic 6.0 Runtime (ActiveX-besturingselementen) maken uitvoering van code vanaf een externe locatie mogelijk (932349)

CVE-2008-4253

2 - Inconsistente exploitatiecode is waarschijnlijk

(Geen)

MS08-070

Beveiligingslekken in uitgebreide bestanden in Visual Basic 6.0 Runtime (ActiveX-besturingselementen) maken uitvoering van code vanaf een externe locatie mogelijk (932349)

CVE-2008-4254

2 - Inconsistente exploitatiecode is waarschijnlijk

(Geen)

MS08-070

Beveiligingslekken in uitgebreide bestanden in Visual Basic 6.0 Runtime (ActiveX-besturingselementen) maken uitvoering van code vanaf een externe locatie mogelijk (932349)

CVE-2008-4255

2 - Inconsistente exploitatiecode is waarschijnlijk

Windows 2000-systemen lopen het grootste risico. Windows XP SP2, Windows Server 2003 SP1 en latere besturingssystemen worden waarschijnlijk niet getroffen door deze functionele exploitatiecode dankzij een sterkere heap-bescherming.

MS08-071

Door beveiligingslekken in GDI kan externe code worden uitgevoerd (956802)

CVE-2008-3465

2 - Inconsistente exploitatiecode is waarschijnlijk

(Geen)

MS08-071

Door beveiligingslekken in GDI kan externe code worden uitgevoerd (956802)

CVE-2008-2249

3 - Kans op werkende exploitatiecode is gering

(Geen)

MS08-072

Door beveiligingslekken in Microsoft Office Word kan externe code worden uitgevoerd (957173)

CVE-2008-4024

1 - Consistente exploitatiecode is waarschijnlijk

(Geen)

MS08-072

Door beveiligingslekken in Microsoft Office Word kan externe code worden uitgevoerd (957173)

CVE-2008-4025

2 - Inconsistente exploitatiecode is waarschijnlijk

(Geen)

MS08-072

Door beveiligingslekken in Microsoft Office Word kan externe code worden uitgevoerd (957173)

CVE-2008-4026

2 - Inconsistente exploitatiecode is waarschijnlijk

(Geen)

MS08-072

Door beveiligingslekken in Microsoft Office Word kan externe code worden uitgevoerd (957173)

CVE-2008-4027

2 - Inconsistente exploitatiecode is waarschijnlijk

(Geen)

MS08-072

Door beveiligingslekken in Microsoft Office Word kan externe code worden uitgevoerd (957173)

CVE-2008-4028

2 - Inconsistente exploitatiecode is waarschijnlijk

(Geen)

MS08-072

Door beveiligingslekken in Microsoft Office Word kan externe code worden uitgevoerd (957173)

CVE-2008-4030

2 - Inconsistente exploitatiecode is waarschijnlijk

(Geen)

MS08-072

Door beveiligingslekken in Microsoft Office Word kan externe code worden uitgevoerd (957173)

CVE-2008-4837

2 - Inconsistente exploitatiecode is waarschijnlijk

(Geen)

MS08-072

Door beveiligingslekken in Microsoft Office Word kan externe code worden uitgevoerd (957173)

CVE-2008-4031

3 - Kans op werkende exploitatiecode is gering

(Geen)

MS08-073

Cumulatieve beveiligingsupdate voor Internet Explorer (958215)

CVE-2008-4258

1 - Consistente exploitatiecode is waarschijnlijk

(Geen)

MS08-073

Cumulatieve beveiligingsupdate voor Internet Explorer (958215)

CVE-2008-4259

1 - Consistente exploitatiecode is waarschijnlijk

(Geen)

MS08-073

Cumulatieve beveiligingsupdate voor Internet Explorer (958215)

CVE-2008-4261

1 - Consistente exploitatiecode is waarschijnlijk

(Geen)

MS08-073

Cumulatieve beveiligingsupdate voor Internet Explorer (958215)

CVE-2008-4260

2 - Inconsistente exploitatiecode is waarschijnlijk

(Geen)

MS08-074

Door beveiligingslekken in Microsoft Office Excel kan externe code worden uitgevoerd (959070)

CVE-2008-4265

1 - Consistente exploitatiecode is waarschijnlijk

(Geen)

MS08-074

Door beveiligingslekken in Microsoft Office Excel kan externe code worden uitgevoerd (959070)

CVE-2008-4266

1 - Consistente exploitatiecode is waarschijnlijk

(Geen)

MS08-074

Door beveiligingslekken in Microsoft Office Excel kan externe code worden uitgevoerd (959070)

CVE-2008-4264

2 - Inconsistente exploitatiecode is waarschijnlijk

(Geen)

MS08-075

Door een beveiligingslek in Windows Search kan externe code worden uitgevoerd (959349)

CVE-2008-4269

1 - Consistente exploitatiecode is waarschijnlijk

(Geen)

MS08-075

Door een beveiligingslek in Windows Search kan externe code worden uitgevoerd (959349)

CVE-2008-4268

2 - Inconsistente exploitatiecode is waarschijnlijk

(Geen)

MS08-076

Door een beveiligingslek in onderdelen van Windows Media kan externe code worden uitgevoerd (959807)

CVE-2008-3009

1 - Consistente exploitatiecode is waarschijnlijk

Consequente exploitatiecode voor dit probleem kan worden gecreëerd. Echter, de beperkte aard van aanvalsscenario's maakt daadwerkelijke aanvallen onwaarschijnlijk.

MS08-076

Door een beveiligingslek in onderdelen van Windows Media kan externe code worden uitgevoerd (959807)

CVE-2008-3010

1 - Consistente exploitatiecode is waarschijnlijk

Consequente exploitatiecode voor dit probleem kan worden gecreëerd. Echter, de beperkte aard van aanvalsscenario's maakt daadwerkelijke aanvallen onwaarschijnlijk.

MS08-077

Beveiligingslek in Microsoft Office SharePoint Server kan leiden tot misbruik van bevoegdheden (957175)

CVE-2008-4032

1 - Consistente exploitatiecode is waarschijnlijk

Consequente exploitatiecode voor dit probleem kan worden gecreëerd. Misbruik van dit beveiligingslek heeft waarschijnlijk uitsluitend het onrechtmatig vrijgeven van informatie tot gevolg, niet de uitvoering van externe code.

MS08-078

Beveiligingsupdate voor Internet Explorer (960714)

CVE-2008-4844

1 - Consistente exploitatiecode is waarschijnlijk
(Openbaar bij uitgifte van bulletin)

Er is een consistente exploitatiecode in doelgerichte aanvallen aangetroffen. Internet Explorer wordt echter uitgevoerd in de beveiligde modus bij standaardinstallaties van Windows Vista en Windows Server 2008, waardoor het voor de aanvaller moeilijker wordt misbruik te maken.

Top of sectionTop of section

Software waarin het probleem optreedt en Downloadlocaties

Gebruik van deze tabel

In deze tabel vindt u informatie over de beveiligingsupdates die u mogelijk moet installeren. U moet voor elk softwareprogramma of onderdeel in de tabel controleren of er beveiligingsupdates vereist zijn. Indien een softwareprogramma of onderdeel is vermeld, wordt er een hyperlink naar de verkrijgbare software-update weergegeven en wordt ook het prioriteitsniveau van de software-update vermeld.

Opmerking voor één beveiligingslek moet u mogelijk verschillende beveiligingsupdates installeren. Bekijk de gehele kolom van elke bulletin-id die wordt weergegeven om te controleren of de te installeren updates zijn gebaseerd op de programma's of onderdelen die u op uw systeem hebt geïnstalleerd.

Windows-besturingssysteem en -onderdelen

 

Microsoft Windows 2000:     

Bulletin-id

MS08-071

MS08-075

MS08-073

MS08-078

MS08-076

Prioriteitsniveau

Kritiek

Geen

Kritiek

Kritiek

Belangrijk

Microsoft Windows 2000 Service Pack 4

Microsoft Windows 2000 Service Pack 4
(Kritiek)

Niet van toepassing

Microsoft Internet Explorer 5.01 Service Pack 4
(Kritiek)

Microsoft Internet Explorer 6 Service Pack 1
(Kritiek)

Microsoft Internet Explorer 5.01 Service Pack 4
(Kritiek)

Microsoft Internet Explorer 6 Service Pack 1
(Kritiek)

Windows Media Player 6.4
(KB954600)
(Belangrijk)

Windows Media Format Runtime 7.1 en Windows Media Format Runtime 9.0
(KB952069)
(Belangrijk)

Windows Media Services 4.1
(KB952068)
(Belangrijk)

Windows XP     

Bulletin-id

MS08-071

MS08-075

MS08-073

MS08-078

MS08-076

Prioriteitsniveau

Kritiek

Geen

Kritiek

Kritiek

Belangrijk

Windows XP Service Pack 2 en Windows XP Service Pack 3

Windows XP Service Pack 2 en Windows XP Service Pack 3
(Kritiek)

Niet van toepassing

Microsoft Internet Explorer 6
(Kritiek)

Windows Internet Explorer 7
(Kritiek)

Microsoft Internet Explorer 6
(Kritiek)

Windows Internet Explorer 7
(Kritiek)

Windows Media Player 6.4
(KB954600)
(Belangrijk)

Windows Media Format Runtime 9.0, Windows Media Format Runtime 9.5 en Windows Media Format Runtime 11
(Uitsluitend Windows XP Service Pack 2)
(KB952069)
(Belangrijk)

Windows Media Format Runtime 9.0, Windows Media Format Runtime 9.5 en Windows Media Format Runtime 11
(Uitsluitend Windows XP Service Pack 3)
(KB952069)
(Belangrijk)

Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2

Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2
(Kritiek)

Niet van toepassing

Microsoft Internet Explorer 6
(Kritiek)

Windows Internet Explorer 7
(Kritiek)

Microsoft Internet Explorer 6
(Kritiek)

Windows Internet Explorer 7
(Kritiek)

Windows Media Player 6.4
(KB954600)
(Belangrijk)

Windows Media Format Runtime 9.5
(KB952069)
(Belangrijk)

Windows Media Format Runtime 9.5 x64 Edition
(KB952069)
(Belangrijk)

Windows Media Format Runtime 11
(KB952069)
(Belangrijk)

Windows Server 2003     

Bulletin-id

MS08-071

MS08-075

MS08-073

MS08-078

MS08-076

Prioriteitsniveau

Kritiek

Geen

Kritiek

Kritiek

Belangrijk

Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2

Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2
(Kritiek)

Niet van toepassing

Microsoft Internet Explorer 6
(Gemiddeld)

Windows Internet Explorer 7
(Kritiek)

Microsoft Internet Explorer 6
(Kritiek)

Windows Internet Explorer 7
(Kritiek)

Windows Media Player 6.4
(KB954600)
(Belangrijk)

Windows Media Format Runtime 9.5
(KB952069)
(Belangrijk)

Windows Media Services 9 Series
(KB952068)
(Belangrijk)

Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2
(Kritiek)

Niet van toepassing

Microsoft Internet Explorer 6
(Gemiddeld)

Windows Internet Explorer 7
(Kritiek)

Microsoft Internet Explorer 6
(Kritiek)

Windows Internet Explorer 7
(Kritiek)

Windows Media Player 6.4
(KB954600)
(Belangrijk)

Windows Media Format Runtime 9.5
(KB952069)
(Belangrijk)

Windows Media Format Runtime 9.5 x64 Edition
(KB952069)
(Belangrijk)

Windows Media Services 9 Series
(KB952068)
(Belangrijk)

Windows Server 2003 met SP1 voor Itanium-systemen en Windows Server 2003 met SP2 voor Itanium-systemen

Windows Server 2003 met SP1 voor Itanium-systemen en Windows Server 2003 met SP2 voor Itanium-systemen
(Kritiek)

Niet van toepassing

Microsoft Internet Explorer 6
(Gemiddeld)

Windows Internet Explorer 7
(Kritiek)

Microsoft Internet Explorer 6
(Kritiek)

Windows Internet Explorer 7
(Kritiek)

Niet van toepassing

Windows Vista     

Bulletin-id

MS08-071

MS08-075

MS08-073

MS08-078

MS08-076

Prioriteitsniveau

Kritiek

Kritiek

Kritiek

Kritiek

Belangrijk

Windows Vista en Windows Vista Service Pack 1

Windows Vista en Windows Vista Service Pack 1
(Kritiek)

Windows Vista en Windows Vista Service Pack 1
(KB958623)
(Belangrijk)

Windows Vista en Windows Vista Service Pack 1
(KB958624)
(Kritiek)

Windows Internet Explorer 7
(Kritiek)

Windows Internet Explorer 7
(Kritiek)

Windows Media Format Runtime 11
(KB952069)
(Belangrijk)

Windows Vista x64 Edition en Windows Vista x64 Edition Service Pack 1

Windows Vista x64 Edition en Windows Vista x64 Edition Service Pack 1
(Kritiek)

Windows Vista x64 Edition en Windows Vista x64 Edition Service Pack 1
(KB958623)
(Belangrijk)

Windows Vista x64 Edition en Windows Vista x64 Edition Service Pack 1
(KB958624)
(Kritiek)

Windows Internet Explorer 7
(Kritiek)

Windows Internet Explorer 7
(Kritiek)

Windows Media Format Runtime 11
(KB952069)
(Belangrijk)

Windows Server 2008     

Bulletin-id

MS08-071

MS08-075

MS08-073

MS08-078

MS08-076

Prioriteitsniveau

Kritiek

Kritiek

Kritiek

Kritiek

Belangrijk

Windows Server 2008 voor 32-bits systemen

Windows Server 2008 voor 32-bits systemen*
(Kritiek)

Windows Server 2008 voor 32-bits systemen***
(KB958623)
(Belangrijk)

Windows Server 2008 voor 32-bits systemen***
(KB958624)
(Kritiek)

Windows Internet Explorer 7**
(Kritiek)

Windows Internet Explorer 7**
(Kritiek)

Windows Media Format Runtime 11
(KB952069)
(Belangrijk)

Windows Media Services 2008*
(KB952068)
(Belangrijk)

Windows Server 2008 voor 32-bits systemen Service Pack 2

Niet van toepassing

Niet van toepassing

Niet van toepassing

Niet van toepassing

Windows Media Services 2008*
(KB952068)
(Belangrijk)

Windows Server 2008 voor x64-systemen

Windows Server 2008 voor x64-systemen*
(Kritiek)

Windows Server 2008 voor x64-systemen***
(KB958623)
(Belangrijk)

Windows Server 2008 voor x64-systemen***
(KB958624)
(Kritiek)

Windows Internet Explorer 7**
(Kritiek)

Windows Internet Explorer 7**
(Kritiek)

Windows Media Format Runtime 11
(KB952069)
(Belangrijk)

Windows Media Services 2008*
(KB952068)
(Belangrijk)

Windows Server 2008 voor x64-systemen Service Pack 2

Niet van toepassing

Niet van toepassing

Niet van toepassing

Niet van toepassing

Windows Media Services 2008*
(KB952068)
(Belangrijk)

Windows Server 2008 voor Itanium-systemen

Windows Server 2008 voor Itanium-systemen
(Kritiek)

Windows Server 2008 voor Itanium-systemen
(KB958623)
(Belangrijk)

Windows Server 2008 voor Itanium-systemen
(KB958624)
(Kritiek)

Windows Internet Explorer 7
(Kritiek)

Windows Internet Explorer 7
(Kritiek)

Niet van toepassing

Opmerking voor MS08-078

Het beveiligingslek, dat wordt besproken in MS08-078, werd na de release van Windows Internet Explorer 8 Beta 2 gemeld. Klanten die met Windows Internet Explorer 8 Beta 2 werken, wordt aangeraden de update te downloaden en op hun systeem te installeren.

Beveiligingsupdates zijn beschikbaar op Microsoft Update en Windows Update. Beveiligingsupdates zijn ook verkrijgbaar via het Microsoft Downloadcentrum. U vindt deze updates het snelst door een zoekactie uit te voeren met als trefwoord "beveiligingsupdate''.

Opmerkingen voor Windows Server 2008

*Windows Server 2008 Server Core-installatie is getroffen. Voor ondersteunde edities van Windows Server 2008 is deze update van toepassing met hetzelfde prioriteitsniveau, ongeacht of Windows Server 2008 is geïnstalleerd met behulp van de Server Core-installatieoptie. Zie Server Core voor meer informatie over deze installatieoptie. De Server Core-installatieoptie kan niet worden toegepast op bepaalde edities van Windows Server 2008. Zie hiervoor Server Core-installatieopties vergelijken.

**Windows Server 2008 Server Core-installatie is niet getroffen. De beveiligingslekken die in deze update worden beschreven, hebben geen invloed op ondersteunde edities van Windows Server 2008 als Windows Server 2008 is geïnstalleerd met behulp van de Server Core-installatieoptie. Zie Server Core voor meer informatie over deze installatieoptie. De Server Core-installatieoptie kan niet worden toegepast op bepaalde edities van Windows Server 2008. Zie hiervoor Server Core-installatieopties vergelijken.

***Windows Server 2008 Server Core-installatie is niet getroffen. De beveiligingslekken die door deze updates worden verholpen, hebben geen invloed op ondersteunde versies van Windows Server 2008 als Windows Server 2008 is geïnstalleerd met de Server Core-installatieoptie, ook al zijn de bestanden die door deze beveilingslekken worden getroffen mogelijk aanwezig op het systeem. Gebruikers die deze bestanden op hun systeem hebben, krijgen deze update toch aangeboden omdat de updatebestanden nieuwer zijn (met hogere versienummers) dan de bestanden die zich momenteel op uw systeem bevinden. Zie Server Core voor meer informatie over deze installatieoptie. De Server Core-installatieoptie kan niet worden toegepast op bepaalde edities van Windows Server 2008. Zie hiervoor Server Core-installatieopties vergelijken.

Top of sectionTop of section

Microsoft Office-pakketen en -software

 

Microsoft Office-pakketten, -systemen en -onderdelen    

Bulletin-id

MS08-070

MS08-072

MS08-074

MS08-077

Prioriteitsniveau

Kritiek

Kritiek

Kritiek

Geen

Microsoft Office 2000 Service Pack 3

Niet van toepassing

Microsoft Office Word 2000 Service Pack 3
(KB956328)
(Kritiek)

Microsoft Office Excel 2000 Service Pack 3
(KB958435)
(Kritiek)

Niet van toepassing

Microsoft Office XP Service Pack 3

Niet van toepassing

Microsoft Office Word 2002 Service Pack 3
(KB956329)
(Belangrijk)

Microsoft Office Excel 2002 Service Pack 3
(KB958372)
(Belangrijk)

Niet van toepassing

Microsoft Office 2003 Service Pack 3

Niet van toepassing

Microsoft Office Word 2003 Service Pack 3
(KB956357)
(Belangrijk)

Microsoft Office Excel 2003 Service Pack 3
(KB958436)
(Belangrijk)

Niet van toepassing

2007 Microsoft Office System

Niet van toepassing

Microsoft Office Word 2007
(KB956358)
(Belangrijk)

Microsoft Office Outlook 2007
(KB956358)
(Kritiek)

Microsoft Office Excel 2007
(KB958437)****
(Belangrijk)

Niet van toepassing

2007 Microsoft Office System Service Pack 1

Niet van toepassing

Microsoft Office Word 2007 Service Pack 1
(KB956358)
(Belangrijk)

Microsoft Office Outlook 2007 Service Pack 1
(KB956358)
(Kritiek)

Microsoft Office Excel 2007 Service Pack 1
(KB958437)****
(Belangrijk)

Niet van toepassing

Microsoft Office FrontPage

Microsoft Office FrontPage 2002 Service Pack 3*
(KB957797)
(Kritiek)

Niet van toepassing

Niet van toepassing

Niet van toepassing

Microsoft Office Project

Microsoft Office Project 2003 Service Pack 3
(KB949045)
(Kritiek)

Microsoft Office Project 2007
(KB949046)
(Kritiek)

Microsoft Office Project 2007 Service Pack 1
(KB949046)
(Kritiek)

Niet van toepassing

Niet van toepassing

Niet van toepassing

Microsoft Office voor Mac    

Bulletin-id

MS08-070

MS08-072

MS08-074

MS08-077

Prioriteitsniveau

Geen

Belangrijk

Belangrijk

Geen

Microsoft Office 2004 voor Mac

Niet van toepassing

Microsoft Office 2004 voor Mac**
(KB960402)
(Belangrijk)

Microsoft Office 2004 voor Mac**
(KB960402)
(Belangrijk)

Niet van toepassing

Microsoft Office 2008 voor Mac

Niet van toepassing

Microsoft Office 2008 voor Mac**
(KB960401)
(Belangrijk)

Microsoft Office 2008 voor Mac**
(KB960401)
(Belangrijk)

Niet van toepassing

Conversieprogramma voor Open XML-bestandsindeling voor Mac

Niet van toepassing

Conversieprogramma voor Open XML-bestandsindeling voor Mac**
(KB960403)
(Belangrijk)

Conversieprogramma voor Open XML-bestandsindeling voor Mac**
(KB960403)
(Belangrijk)

Niet van toepassing

Overige Office-software    

Bulletin-id

MS08-070

MS08-072

MS08-074

MS08-077

Prioriteitsniveau

Geen

Belangrijk

Belangrijk

Belangrijk

Microsoft Works

Niet van toepassing

Microsoft Works 8***
(KB959487)
(Belangrijk)

Niet van toepassing

Niet van toepassing

Microsoft Office Excel Viewer

Niet van toepassing

Niet van toepassing

Microsoft Office Excel Viewer 2003
(KB958434)
(Belangrijk)

Microsoft Office Excel Viewer 2003 Service Pack 3
(KB958434)
(Belangrijk)

Microsoft Office Excel Viewer
(KB958442)
(Belangrijk)

Niet van toepassing

Microsoft Office Word Viewer

Niet van toepassing

Microsoft Office Word Viewer 2003 Service Pack 3 en Microsoft Office Word Viewer
(KB956366)
(Belangrijk)

Niet van toepassing

Niet van toepassing

Microsoft Office-compatibiliteitspakket voor de bestandsindelingen van Word, Excel en PowerPoint 2007

Niet van toepassing

Microsoft Office-compatibiliteitspakket voor de bestandsindelingen van Word, Excel en PowerPoint 2007
(KB956828)
(Belangrijk)

Service Pack 1 voor het Microsoft Office-compatibiliteitspakket voor de bestandsindelingen van Word, Excel en PowerPoint 2007
(KB956828)
(Belangrijk)

Microsoft Office-compatibiliteitspakket voor de bestandsindelingen van Word, Excel en PowerPoint 2007
(KB958439)
(Belangrijk)

Service Pack 1 voor het Microsoft Office-compatibiliteitspakket voor de bestandsindelingen van Word, Excel en PowerPoint 2007
(KB958439)
(Belangrijk)

Niet van toepassing

Microsoft Office SharePoint Server 2007

Niet van toepassing

Niet van toepassing

Niet van toepassing

Microsoft Office SharePoint Server 2007 (32-bits versies)
(KB956716)
(Belangrijk)

Microsoft Office SharePoint Server 2007 Service Pack 1 (32-bits versies)
(KB956716)
(Belangrijk)

Microsoft Office SharePoint Server 2007 (64-bits edities)
(KB956716)
(Belangrijk)

Microsoft Office SharePoint Server 2007 Service Pack 1 (64-bits edities)
(KB956716)
(Belangrijk)

Opmerking voor MS08-070
Zie ook de volgende sectie Microsoft-programma's en software voor ontwikkelaars voor meer updatebestanden. Dit bulletin geldt zowel voor Microsoft Office als voor Microsoft-programma's en software voor ontwikkelaars.

Opmerking voor MS08-077
Zie ook de sectie Microsoft Server-software voor meer updatebestanden. Dit bulletin geldt zowel voor Microsoft Office-pakketten en -software als voor Microsoft Server-software.

Opmerking voor Microsoft Office FrontPage in MS08-070
*Deze update is uitsluitend van toepassing op versies van FrontPage 2002 Service Pack 3 in het Vereenvoudigd Chinees (China), Chinees (Hongkong), Traditioneel Chinees (Taiwan) en Koreaans.

Opmerking voor Microsoft Office voor Mac in MS08-072 en MS08-074
**De desbetreffende updates zijn gelijk voor MS08-072 en MS08-074. Omdat de beveiligingslekken in dezelfde bestanden voorkomen, zijn deze updates voor beide bulletins gelijk.

Opmerking voor Works 8 in MS08-072
***Om deze beveiligingsupdate te kunnen toepassen, moeten klanten die werken met Microsoft Works 8.0 deze versie eerst bijwerken naar Works 8.5 zoals beschreven in Microsoft Works Update. Dit geldt voor alle klanten met Microsoft Works 8.0, Works Suite 2004 en Works Suite 2005. Bij Works Suite 2006 is Works 8.5 reeds inbegrepen.

Opmerking voor Microsoft Office Excel 2007 en Microsoft Office Excel 2007 Service Pack 1 in MS08-074
****Voor Microsoft Office Excel 2007 en Microsoft Office Excel 2007 Service Pack 1 geldt dat klanten naast beveiligingsupdate KB958437 ook de beveiligingsupdate voor Microsoft Office-compatibiliteitspakket voor de bestandsindelingen van Word, Excel en PowerPoint 2007 (KB958439) moeten installeren om beschermd te zijn tegen de beveiligingslekken die in MS08-074 worden beschreven. Klanten die de beveiligingupdates KB958437 en KB958439 al hebben geïnstalleerd, hoeven niet opnieuw te installeren.

Top of sectionTop of section

Microsoft-programma's en software voor ontwikkelaars

 

Visual Studio 

Bulletin-id

MS08-070

Prioriteitsniveau

Kritiek

Microsoft Visual Basic

Microsoft Visual Basic 6.0 Runtime uitgebreide bestanden
(KB926857)
(Kritiek)

Microsoft Visual Studio .NET

Microsoft Visual Studio .NET 2002 Service Pack 1
(KB958392)
(Kritiek)

Microsoft Visual Studio .NET 2003 Service Pack 1
(KB958393)
(Kritiek)

Microsoft Visual FoxPro

Microsoft Visual FoxPro 8.0 Service Pack 1
(KB958369)
(Kritiek)

Microsoft Visual FoxPro 9.0 Service Pack 1
(KB958370)
(Kritiek)

Microsoft Visual FoxPro 9.0 Service Pack 2
(KB958371)
(Kritiek)

Opmerking voor MS08-070
Zie ook de vorige sectie Microsoft Office-pakketten en -software voor meer updatebestanden. Dit bulletin geldt zowel voor Microsoft Office-pakketten en -software als voor Microsoft-programma's en software voor ontwikkelaars.

Top of sectionTop of section

Microsoft Server-software

 

Search Server 

Bulletin-id

MS08-077

Prioriteitsniveau

Belangrijk

Microsoft Search Server

Microsoft Search Server 2008 (32-bits versie)*
(KB956716)
(Belangrijk)

Microsoft Search Server 2008 (64-bits versie)**
(KB956716)
(Belangrijk)

Opmerkingen voor MS08-077

*Omvat Microsoft Search Server 2008 Express (32-bits)

**Omvat Microsoft Search Server 2008 Express (64-bit)

Zie ook de sectie Microsoft Office-pakketten en -software voor meer updatebestanden. Dit bulletin geldt zowel voor Microsoft Office-pakketten en -software als voor Microsoft Server-software.

Top of sectionTop of section
Top of sectionTop of section

Hulpmiddelen en richtlijnen voor detecteren en implementeren

Beveiligingscentrum

De software- en beveiligingsupdate beheren waarmee u de servers, desktops en draagbare computers binnen uw organisatie kunt implementeren. Zie het TechNet Update Management Center voor meer informatie. Op de website TechNet Security Center staat aanvullende informatie over beveiliging in Microsoft-producten. Consumenten kunnen op de website Beveiliging voor thuis deze informatie ook ophalen door te klikken op "De nieuwste beveiligingsupdates".

Beveiligingsupdates zijn verkrijgbaar via Microsoft Update, Windows Update en Office Update. Beveiligingsupdates zijn ook verkrijgbaar via het Microsoft Downloadcentrum. U vindt deze updates het snelst door een zoekactie uit te voeren met als trefwoord "security update''.

Ten slotte kunt u beveiligingsupdates downloaden uit de Microsoft Update-catalogus. In de Microsoft Update-catalogus vindt u een doorzoekbare catalogus met inhoud die beschikbaar is gesteld via Windows Update en Microsoft Update, waaronder beveiligingsupdates, stuurprogramma's en service packs. Door tijdens het zoeken het nummer van het beveiligingsbulletin (bijvoorbeeld “MS07-036”) te gebruiken, kunt u alle beschikbare updates toevoegen aan uw winkelmand (waaronder de verschillende talen voor een update) en de map van uw keuze downloaden. Raadpleeg de veelgestelde vragen van de Microsoft Windows Update-catalogus voor meer informatie over de Microsoft Windows Update-catalogus.

Richtlijnen voor detecteren en implementeren

Microsoft heeft richtlijnen voor detecteren en implementeren uitgebracht voor de beveiligingsupdates van deze maand. Aan de hand van deze richtlijnen kunnen IT-professionals zien hoe zij met diverse middelen, zoals Windows Update, Microsoft Update, Office Update, de Microsoft Baseline Security Analyzer (MBSA), de Office Detection Tool, Microsoft Systems Management Server (SMS) en de Extended Security Update Inventory Tool (ESUIT) de beveiligingsupdate kunnen implementeren. Zie Microsoft Knowledge Base-artikel 910723 voor meer informatie.

Microsoft Baseline Security Analyzer

Met de Microsoft Baseline Security Analyzer (MBSA) kunnen beheerders lokale en externe systemen scannen op ontbrekende beveiligingsupdates en algemene, onjuiste beveiligingsconfiguraties. Ga naar de website Microsoft Baseline Security Analyzer voor meer informatie over MBSA.

Windows Server Update Services:

Als Windows Server Update Services (WSUS) wordt gebruikt, kunnen beheerders snel en betrouwbaar de nieuwste essentiële updates en beveiligingsupdates implementeren voor Windows-besturingssysteem Windows 2000 en later, Office XP en later, Exchange Server 2003 en SQL Server 2000 en later.

Ga naar de website Windows Server Update Services voor meer informatie over hoe u deze beveiligingsupdate kunt implementeren met behulp van Windows Server Update Services.

Systems Management Server

Microsoft Systems Management Server (SMS) is een configureerbare bedrijfsoplossing voor het beheer van updates. Met SMS kunnen beheerders bepalen of beveiligingsupdates nodig zijn voor Windows-systemen, en deze updates in de gehele organisatie gecontroleerd implementeren met minimaal ongemak voor de eindgebruikers. De volgende release van SMS, System Center Configuration Manager 2007, is nu verkrijgbaar; zie ook System Center Configuration Manager 2007. Ga naar de website SMS 2003 Security Patch Management voor meer informatie over hoe beheerders SMS 2003 kunnen gebruiken om beveiligingsupdates te implementeren. SMS 2.0-gebruikers kunnen ook het Software Updates Service Feature Pack gebruiken voor de implementatie van beveiligingsupdates. Ga naar de website Microsoft Systems Management Server voor meer informatie over SMS.

Opmerking: SMS maakt gebruik van de Microsoft Baseline Security Analyzer en de Microsoft Office Detection Tool om brede ondersteuning te kunnen bieden voor het zoeken en uitvoeren van beveiligingsupdates. Bepaalde software-updates worden mogelijk niet opgemerkt door deze hulpprogramma's. Beheerders kunnen in deze gevallen de inventarisatiefuncties van SMS gebruiken om de updates op bepaalde systemen uit te voeren. Zie Software-updates implementeren met de distributiefunctie van de SMS-software voor meer informatie over deze procedure. Voor bepaalde beveiligingsupdates zijn beheerdersrechten vereist na het opnieuw opstarten van het systeem. Beheerders kunnen voor het installeren van deze updates de Elevated Rights Deployment Tool gebruiken (die deel uitmaakt van het SMS 2003 Administration Feature Pack en het SMS 2.0 Administration Feature Pack).

Update Compatibility Evaluator en Application Compatibility Toolkit

Updates schrijven vaak naar de bestanden en registerinstellingen die nodig zijn om uw toepassingen te kunnen uitvoeren. Hierdoor kunnen incompatibiliteiten worden veroorzaakt en duurt het langer om beveiligingsupdates te implementeren. U kunt het testen en valideren van Windows Updates ten opzichte van geïnstalleerde toepassingen stroomlijnen met de Update Compatibiliteit Evaluator-componenten die onderdeel zijn van Application Compatibility Toolkit 5.0.

De Application Compatibility Toolkit (ACT) bevat de noodzakelijke hulpprogramma's en documentatie om problemen met de compatibiliteit van toepassingen te evalueren en te verminderen voordat Microsoft Windows Vista, een Windows-update, een Microsoft-beveiligingsupdate of een nieuwe versie van Windows Internet Explorer op uw systeem wordt geïnstalleerd.

Top of sectionTop of section

Overige informatie

Hulpprogramma voor het verwijderen van schadelijke software uit Microsoft Windows

Microsoft heeft een bijgewerkte versie van het nieuwe Windows-programma voor het verwijderen van schadelijke software op Windows Update, Microsoft Update, Windows Server Update Services en het Downloadcentrum geplaatst.

Top of sectionTop of section

Belangrijke niet-beveiligingsupdates op MU, WU en WSUS:

Voor informatie over andere releases voor Windows Update en Microsoft Update (geen beveiligingsreleases), verwijzen wij u naar:

Microsoft Knowledge Base-artikel 894199: Beschrijving van wijzigingen in de inhoud van Software Update Services en Windows Server Update Services voor 2008. Heeft betrekking op alle Windows-inhoud.

Nieuwe, herziene en vrijgegeven updates voor Microsoft-producten behalve Microsoft Windows.

Top of sectionTop of section

Microsoft Active Protections Program (MAPP)

Om de beveiliging voor klanten te verbeteren, verstrekt Microsoft bij elke maandelijkse uitgifte van beveiligingsupdates informatie over beveiligingslekken aan de grote producenten van beveiligingsprogramma's. Deze producenten kunnen dan die informatie over beveiligingslekken gebruiken om hun klanten een betere beveiliging te bieden door hun software of apparatuur aan te passen, zoals antivirusprogramma's, inbraakdetectiesystemen voor netwerken of inbraakpreventiesystemen voor hosts. Op de websites van de programmapartners (zie Microsoft Active Protections Program (MAPP)-partners) kunt u nagaan of de leveranciers van beveiligingsprogramma's hun producten steeds aanpassen.

Top of sectionTop of section

Veiligheidsstrategieën en community

Strategieën voor updatebeheer

Op de website Security Guidance for Update Management kunt u extra informatie vinden over aanbevelingen van Microsoft voor het toepassen van beveiligingsupdates.

Verkrijgen van andere beveiligingsupdates

Op de volgende locaties zijn updates verkrijgbaar voor andere beveiligingsproblemen:

Beveiligingsupdates zijn verkrijgbaar via het Microsoft Downloadcentrum. U vindt deze updates het snelst door een zoekactie uit te voeren met als trefwoord "security update''.

Updates voor consumentenplatforms zijn verkrijgbaar op de website Microsoft Update.

U kunt de beveiligingsupdates van deze maand die op Windows Update staan, via het ISO CD-imagebestand met beveiligingsupdates en essentiële updates vanaf het Downloadcentrum ophalen. Zie Microsoft Knowledge Base-artikel 913086 voor meer informatie.

IT Pro Security-community

Leer de beveiliging te verbeteren en uw IT-infrastructuur te optimaliseren en bespreek beveiligingsonderwerpen met andere IT-professionals op de website IT Pro Security Community.

Top of sectionTop of section

Dankbetuiging

Microsoft bedankt de volgende partijen voor de samenwerking bij het verbeteren van de beveiliging voor klanten:

ADLab van Venustech voor het melden van enkele problemen die worden beschreven in MS08-070

Jason Medeiros van Affiliated Computer Services voor het melden van een probleem dat wordt beschreven in MS08-070

Carsten Eiram van Secunia Research voor het melden van een probleem dat wordt beschreven in MS08-070

Mark Dowd van McAfee Avert Labs voor het melden van een probleem dat wordt beschreven in MS08-070

Brett Moore van Insomnia Security voor het melden van een probleem dat wordt beschreven in MS08-070.

CHkr_D591, die bij TippingPoint en Zero Day Initiative werkt, voor het melden van een probleem dat wordt beschreven in MS08-070

Michal Bucko van CERT/CC voor het melden van een probleem dat wordt beschreven in MS08-070

Het Security Intelligence Analysis Team van Symantec voor het samenwerken met ons aan een probleem dat wordt beschreven in MS08-070

Jun Mao van VeriSign iDefense Labs voor het melden van een probleem dat wordt beschreven in MS08-071

Juan Caballero van de Bitblaze groep aan de Carnegie Mellon University / UC Berkeley voor het melden van een probleem dat wordt beschreven in MS08-071

Ricardo Narvaja van Core Security Technologies voor het melden van een probleem dat wordt beschreven in MS08-072

Dyon Balding van Secunia Research voor het melden van een probleem dat wordt beschreven in MS08-072

Yamata Li van Palo Alto Networks voor het melden van een probleem dat wordt beschreven in MS08-072

Wushi, die bij TippingPoint en Zero Day Initiative werkt, voor het melden van een probleem dat wordt beschreven in MS08-072.

Aaron Portnoy van TippingPoint DVLabs voor het melden van problemen die worden beschreven in MS08-072.

Wushi van team509, die samenwerkt met Zero Day Initiative, voor het melden van een probleem dat wordt beschreven in MS08-072.

Wushi en Ling, die bij TippingPoint en Zero Day Initiative werken, voor het melden van een probleem dat wordt beschreven in MS08-072.

Carlo Di Dato (ook bekend onder de naam shinnai) voor het melden van een probleem dat wordt beschreven in MS08-073

Brett Moore, die bij TippingPoint en Zero Day Initiative werkt, voor het melden van een probleem dat wordt beschreven in MS08-073.

Chris Weber van Casaba Security voor het melden van een probleem dat wordt beschreven in MS08-073

Jun Mao van VeriSign iDefense Labs voor het melden van een probleem dat wordt beschreven in MS08-073

Joshua J. Drake van Verisign iDefense Labs voor het melden van een probleem dat wordt beschreven in MS08-074.

Claes M Nyberg van signedness.org voor het melden van een probleem dat wordt beschreven in MS08-074

Dyon Balding van Secunia voor het melden van een probleem dat wordt beschreven in MS08-074.

Andre Protas van eEye Digital Security voor het melden van een probleem dat wordt beschreven in MS08- 075

Nate Mcfeters voor het melden van een probleem dat wordt beschreven in MS08- 075

Een anonieme onderzoeker voor het melden van het probleem dat wordt beschreven in MS08-077

Top of sectionTop of section

Ondersteuning

De software waarin het probleem optreedt, is getest om te controleren of het probleem bij deze versies optreedt. Andere versies hebben het einde van hun ondersteuningscyclus bereikt. Ga naar Microsoft Support Lifecycle om de ondersteuningscyclus voor uw softwareversie te bepalen.

Technische ondersteuning van Microsoft Product Support Services is beschikbaar via 020-500 1005. Voor ondersteuningsverzoeken in verband met beveiligingsupdates worden geen kosten in rekening gebracht.

Voor internationale klanten is ondersteuning verkrijgbaar bij de Microsoft-vestiging in hun land. Voor ondersteuning in verband met beveiligingsupdates worden geen kosten in rekening gebracht. Ga naar de website voor internationale ondersteuning voor meer informatie over hoe u contact kunt opnemen met Microsoft voor ondersteuning.

Top of sectionTop of section

Uitsluiting van aansprakelijkheid

De informatie die wordt geboden in de Microsoft Knowledge Base, wordt geleverd 'in de huidige staat' zonder enige garantie. Microsoft wijst hierbij alle expliciete of impliciete garanties van de hand, met inbegrip van alle garanties betreffende de verhandelbaarheid en geschiktheid voor een bepaald doel. Voorzover maximaal is toegestaan op grond van toepasselijk recht zijn Microsoft Corporation en/of haar leveranciers in geen geval aansprakelijk voor enige directe, indirecte of incidentele schade, bijzondere schade, gevolgschade of schade ten gevolge van het verlies van winsten, zelfs als Microsoft Corporation of haar leveranciers van de mogelijkheid van dergelijke schade op de hoogte is gesteld. Aangezien sommige staten/rechtssystemen uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toestaan, is de voorgaande beperking wellicht niet op u van toepassing.

Top of sectionTop of section

Revisies

V1.0 (9 december 2008): Samenvatting van de gepubliceerde bulletins.

V2.0 (10 december 2008): De tabel Software waarin dit probleem optreedt, is verbeterd voor MS08-076 zodat Windows Media Format Runtime 9.5 en Windows Media Format Runtime 11 worden vermeld als afzonderlijke updates op Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2. Tevens onjuiste verwijzingen verwijderd naar Windows Media Format Runtime 11 x64 Edition op Windows XP Professional x64 Edition, Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2 voor MS08-076.

V3.0 (17 december 2008): Toegevoegd is Microsoft-beveiligingsbulletin MS08-078, beveiligingsupdate voor Internet Explorer (960714). Ook zijn webcastkoppelingen voor dit bijzondere beveiligingsbulletin toegevoegd.

V3.1 (18 december 2008): Voor MS08-078 is een aantekening toegevoegd over het feit dat de serverkern niet getroffen is voor Windows Internet Explorer 7 op Windows Server 2008 voor 32-bits Systemen en op Windows Server 2008 voor x64-Systemen.

V3.2 (7 januari 2009): Microsoft Office Word Viewer 2003 is verwijderd uit de tabel "Software waarin dit probleem optreedt" voor MS08-072.

V4.0 (13 januari 2009): Microsoft heeft MS08-076 opnieuw uitgebracht om nieuwe updatepakketten voor Windows Media Format Runtime 9.5 op Windows XP Service Pack 2 (KB952069) en op Windows XP Service Pack 3 (KB952069) te kunnen aanbieden. Klanten met alle andere ondersteunde en getroffen versies van Windows Media Components die de oorspronkelijke beveiligingsupdatepakketten (MS08-076 ) al hebben geïnstalleerd, hoeven geen verdere actie te ondernemen. Ook worden Windows Media Player 6.4 en Windows Media Services 4.1 als getroffen onderdelen in alle edities van Microsoft Windows 2000 Service Pack 4 voor MS08-076 vermeld. Klanten aan wie deze update is aangeboden maar die deze update (KB954600 voor Windows Media Player 6.4 of KB952068 voor Windows Media Services 4.1) nog niet hebben geïnstalleerd, moeten dat alsnog doen. Tot slot wordt Microsoft Office Word Viewer als getroffen software voor MS08-072 vermeld. Klanten die beveiligingsupdate KB956366 al hebben geïnstalleerd, hoeven deze niet opnieuw te installeren.

V5.0 (28 januari 2009): Een voetnoot voor MS08-074 toegevoegd aan de tabel Software waarin dit probleem optreedt met betrekking tot de beveiligingsupdates KB958437 en KB958439 voor ondersteunde versies van Microsoft Office Excel 2007. De binaire bestanden en de detectielogica van de beveiligingsupdates zijn niet gewijzigd. Klanten met Microsoft Office Excel 2007 of Microsoft Office Excel 2007 Service Pack 1 die KB958437 en KB958439 al hebben geïnstalleerd, hoeven de installatie niet opnieuw uit te voeren.

V6.0 (29 april 2009): Windows Media Services 2008 (KB952068) op 32-bits en x64-versies van Windows Server 2008 Service Pack 2 is toegevoegd als software waarin dit probleem optreedt voor MS08-076. Dit is alleen een detectieverandering. Er zijn geen binaire bestanden gewijzigd. Klanten die update KB952068 al geïnstalleerd hebben, hoeven de update niet opnieuw te installeren.

Top of sectionTop of section

Begin van paginaBegin van pagina