Samenvatting van de Microsoft-beveiligingsbulletins voor juni 2008

Gepubliceerd op 10 jun 2008 | Bijgewerkt op 01 apr 2009

Versie: 2.1

In dit bulletin wordt een overzicht gegeven van de beveiligingsbulletins voor juni 2008.

Met de release van de bulletins voor juni 2008 vervangt deze samenvatting van de bulletins de vooraankondiging van de bulletins die is uitgegeven op 5 juni 2008. Ga voor meer informatie over de vooraankondiging van de bulletins naar Vooraankondiging over Microsoft-beveiligingsbulletins.

Ga naar de mededelingenservice voor Microsoft-beveiligingsbulletins voor informatie over hoe u automatisch meldingen ontvangt wanneer Microsoft beveiligingsbulletins uitgeeft.

Op 11 juni 2008 om 11:00 AM Pacific Time (VS en Canada) zal Microsoft tijdens een webcast vragen van gebruikers over deze bulletins beantwoorden. Schrijf u nu in voor de webcast over de beveiligingsbulletins van juni. Na deze datum is de webcast op verzoek beschikbaar. Zie Samenvattingen van de Microsoft-beveiligingsbulletins en webcasts voor meer informatie.

Microsoft helpt haar gebruikers bij het vaststellen van het belang voor de maandelijkse beveiligingsupdates van de nieuwste belangrijkste updates die geen verband houden met beveiliging, en die op dezelfde dag als de maandelijkse beveiligingsupdates worden uitgegeven. Zie de sectie Overige informatie.

Bulletininformatie

Samenvattingen

De beveiligingsbulletins zijn voor deze maand als volgt, in volgorde van prioriteit:

Kritiek (3)

Bulletin-id	Microsoft-beveiligingsbulletin MS08-030
Titel bulletin	Door een beveiligingslek in de Bluetooth-stack kan externe code worden uitgevoerd (951376)
Samenvatting	Deze beveiligingsupdate lost een privé gemeld beveiligingslek in de Bluetooth stack in Windows op waardoor externe code kan worden uitgevoerd. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan volledige controle krijgen over een systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken.
Maximaal prioriteitsniveau	Kritiek
Gevolgen van het beveiligingslek	Uitvoering van externe code mogelijk
Detectie	Met Microsoft Baseline Security kan worden vastgesteld of deze update voor uw computersysteem is vereist. Mogelijk moet voor deze update het systeem opnieuw worden gestart.
Software waarin dit probleem optreedt	Microsoft Windows. Zie de sectie Software waarin het probleem optreedt en de sectie Downloadlocaties.

Bulletin-id	Microsoft-beveiligingsbulletin MS08-031
Titel bulletin	Cumulatieve beveiligingsupdate voor Internet Explorer (950759)
Samenvatting	Met deze beveiligingsupdate worden een privé gemeld beveiligingslek en een openbaar gemaakt beveiligingslek opgelost. Door dit privé gemeld beveiligingslek kan externe code worden uitgevoerd als een gebruiker een speciaal ontworpen webpagina heeft weergegeven in Internet Explorer. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken. Door dit openbaar gemaakt beveiligingslek kan informatie worden vrijgegeven als een gebruiker een speciaal ontworpen webpagina heeft weergegeven in Internet Explorer.
Maximaal prioriteitsniveau	Kritiek
Gevolgen van het beveiligingslek	Uitvoering van externe code mogelijk
Detectie	Met Microsoft Baseline Security kan worden vastgesteld of deze update voor uw computersysteem is vereist. De computer moet voor deze update opnieuw worden opgestart.
Software waarin dit probleem optreedt	Microsoft Windows, Internet Explorer. Zie de sectie Software waarin het probleem optreedt en de sectie Downloadlocaties.

Bulletin-id	Microsoft-beveiligingsbulletin MS08-033
Titel bulletin	Door beveiligingslekken in DirectX kan externe code worden uitgevoerd (951698)
Samenvatting	Met deze beveiligingsupdate worden twee privé gemeld beveiligingslekken in Microsoft DirectX opgelost waardoor externe code kan worden uitgevoerd als een gebruiker een speciaal vervaardigd mediabestand opent. Een aanvaller die de beveiligingslekken weet te misbruiken, kan volledige controle krijgen over het systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.
Maximaal prioriteitsniveau	Kritiek
Gevolgen van het beveiligingslek	Uitvoering van externe code mogelijk
Detectie	Met Microsoft Baseline Security kan worden vastgesteld of deze update voor uw computersysteem is vereist. Mogelijk moet voor deze update het systeem opnieuw worden gestart.
Software waarin dit probleem optreedt	Microsoft Windows. Zie de sectie Software waarin het probleem optreedt en de sectie Downloadlocaties.

Top of section

Belangrijk (3)

Bulletin-id	Microsoft-beveiligingsbulletin MS08-034
Titel bulletin	Beveiligingslek in WINS kan leiden tot misbruik van bevoegdheden (948745)
Samenvatting	Met deze beveiligingsupdate wordt een privé gemeld beveiligingslek in de WINS (Windows Internet Name Service) opgelost dat kan leiden tot misbruik van bevoegdheden. Een lokale aanvaller die misbruik weet te maken van dit beveiligingslek, kan volledige controle krijgen over een systeem waarvoor dit probleem geldt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts maken.
Maximaal prioriteitsniveau	Belangrijk
Gevolgen van het beveiligingslek	Misbruik van bevoegdheden
Detectie	Met Microsoft Baseline Security kan worden vastgesteld of deze update voor uw computersysteem is vereist. De computer moet voor deze update opnieuw worden opgestart.
Software waarin dit probleem optreedt	Microsoft Windows. Zie de sectie Software waarin het probleem optreedt en de sectie Downloadlocaties.

Bulletin-id	Microsoft-beveiligingsbulletin MS08-035
Titel bulletin	Beveiligingslek in Active Directory kan leiden tot denial of service (953235)
Samenvatting	Met deze beveiligingsupdate wordt een privé gemeld beveiligingslek opgelost in implementaties van Active Directory op Microsoft Windows 2000 Server, Windows Server 2003 en Windows Server 2008; Active Directory Application Mode (ADAM) wanneer geïnstalleerd op Windows XP Professional en Windows Server 2003; en Active Directory Lightweight Directory Service (AD LDS) wanneer geïnstalleerd op Windows Server 2008. Het beveiligingslek kan door een aanvaller worden gebruikt voor een "denial of service"-aanval. Op Windows XP Professional, Windows Server 2003 en Windows Server 2008 moet een aanvaller geldige aanmeldingsreferenties hebben om dit beveiligingslek te kunnen misbruiken. Een aanvaller die dit lek weet te misbruiken, kan ervoor zorgen dat het systeem waarin dit probleem optreedt niet meer reageert of opnieuw wordt opgestart.
Maximaal prioriteitsniveau	Belangrijk
Gevolgen van het beveiligingslek	Denial of service
Detectie	Met Microsoft Baseline Security kan worden vastgesteld of deze update voor uw computersysteem is vereist. De computer moet voor deze update opnieuw worden opgestart.
Software waarin dit probleem optreedt	Microsoft Windows. Zie de sectie Software waarin het probleem optreedt en de sectie Downloadlocaties.

Bulletin-id	Microsoft-beveiligingsbulletin MS08-036
Titel bulletin	Beveiligingslekken in Pragmatic General Multicast (PGM) kunnen leiden tot denial of service (950762)
Samenvatting	Met deze beveiligingsupdate worden twee privé gemelde beveiligingslekken in het PGM-protocol (Pragmatic General Multicast) opgelost, die kunnen leiden tot een denial of service wanneer ongeldige PGM-pakketten worden ontvangen op een systeem waarin deze problemen optreden. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan ervoor zorgen dat het systeem van een gebruiker niet meer reageert en vervolgens opnieuw moet worden opgestart. Het beveiligingslek betreft een 'denial-of-service'-probleem. Een aanvaller kan geen code uitvoeren of zichzelf gebruikersrechten toekennen, maar kan er wel voor zorgen dat het systeem waarin dit probleem optreedt geen aanvragen meer accepteert.
Maximaal prioriteitsniveau	Belangrijk
Gevolgen van het beveiligingslek	Denial of service
Detectie	Met Microsoft Baseline Security kan worden vastgesteld of deze update voor uw computersysteem is vereist. De computer moet voor deze update opnieuw worden opgestart.
Software waarin dit probleem optreedt	Microsoft Windows. Zie de sectie Software waarin het probleem optreedt en de sectie Downloadlocaties.

Top of section

Matig (1)

Bulletin-id	Microsoft-beveiligingsbulletin MS08-032
Titel bulletin	Cumulatieve beveiligingsupdate voor ActiveX kill-bits (950760)
Samenvatting	Met deze beveiligingsupdate wordt een openbaar gemaakt beveiligingslek voor de Microsoft Speech API opgelost. Door dit beveiligingslek kan externe code worden uitgevoerd als een gebruiker een speciaal ontworpen webpagina heeft weergegeven in Internet Explorer en de functie voor spraakherkenning in Windows heeft ingeschakeld. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken. Deze update bevat ook een kill-bit voor software die is geproduceerd door Backweb.
Maximaal prioriteitsniveau	Matig
Gevolgen van het beveiligingslek	Uitvoering van externe code mogelijk
Detectie	Met Microsoft Baseline Security kan worden vastgesteld of deze update voor uw computersysteem is vereist. Mogelijk moet voor deze update het systeem opnieuw worden gestart.
Software waarin dit probleem optreedt	Microsoft Windows. Zie de sectie Software waarin het probleem optreedt en de sectie Downloadlocaties.

Top of section

Software waarin het probleem optreedt en Downloadlocaties

Gebruik van deze tabel

In deze tabel vindt u informatie over de beveiligingsupdates die u mogelijk moet installeren. U moet voor elk softwareprogramma of onderdeel in de tabel controleren of er beveiligingsupdates vereist zijn. Indien een softwareprogramma of onderdeel is vermeld, wordt er een hyperlink naar de verkrijgbare software-update weergegeven en wordt ook het prioriteitsniveau van de software-update vermeld.

Opmerking voor één beveiligingslek moet u mogelijk verschillende beveiligingsupdates installeren. Bekijk de gehele kolom van elke bulletin-id die wordt weergegeven om te controleren of de te installeren updates zijn gebaseerd op de programma's of onderdelen die u op uw systeem hebt geïnstalleerd.

Windows-besturingssysteem en -servers

Microsoft Windows 2000:
Bulletin-id	MS08-030	MS08-031	MS08-033	MS08-034	MS08-035	MS08-036	MS08-032
Maximaal prioriteitsniveau	Kritiek	Kritiek	Kritiek	Belangrijk	Belangrijk	Belangrijk	Gemiddeld
Microsoft Windows 2000 Service Pack 4	Niet van toepassing	Microsoft Internet Explorer 5.01 Service Pack 4 (Belangrijk) Microsoft Internet Explorer 6 Service Pack 1 (Kritiek)	DirectX 7.0 (Kritiek) DirectX 8.1 (Kritiek) DirectX 9.0, DirectX 9.0a, DirectX 9.0b of DirectX 9.0c (Kritiek)	Niet van toepassing	Niet van toepassing	Niet van toepassing	Microsoft Windows 2000 Service Pack 4 (Gemiddeld)
Microsoft Windows 2000 Server Service Pack 4	Niet van toepassing	Niet van toepassing	Niet van toepassing	Microsoft Windows 2000 Server Service Pack 4 (Belangrijk)	Active Directory (KB949014) (Belangrijk)	Niet van toepassing	Niet van toepassing

Windows XP
Bulletin-id	MS08-030	MS08-031	MS08-033	MS08-034	MS08-035	MS08-036	MS08-032
Maximaal prioriteitsniveau	Kritiek	Kritiek	Kritiek	Belangrijk	Belangrijk	Belangrijk	Gemiddeld
Windows XP Service Pack 2 en Windows XP Service Pack 3	Windows XP Service Pack 2 en Windows XP Service Pack 3 (Kritiek)	Microsoft Internet Explorer 6 (Kritiek) Windows Internet Explorer 7 (Kritiek)	DirectX 9.0, DirectX 9.0a, DirectX 9.0b of DirectX 9.0c (Kritiek)	Niet van toepassing	Niet van toepassing	Windows XP Service Pack 2 en Windows XP Service Pack 3 (Belangrijk)	Windows XP Service Pack 2 en Windows XP Service Pack 3 (Gemiddeld)
Windows XP Professional Service Pack 2 en Windows XP Professional Service Pack 3	(Zie de rij van Windows XP Professional Service Pack 2 en Windows XP Service Pack 3)	(Zie de rij van Windows XP Professional Service Pack 2 en Windows XP Service Pack 3)	(Zie de rij van Windows XP Professional Service Pack 2 en Windows XP Service Pack 3)	Niet van toepassing	ADAM (KB949269) (Gemiddeld)	(Zie de rij van Windows XP Professional Service Pack 2 en Windows XP Service Pack 3)	(Zie de rij van Windows XP Professional Service Pack 2 en Windows XP Service Pack 3)
Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2	Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2 (Kritiek)	Microsoft Internet Explorer 6 (Kritiek) Windows Internet Explorer 7 (Kritiek)	DirectX 9.0, DirectX 9.0a, DirectX 9.0b of DirectX 9.0c (Kritiek)	Niet van toepassing	ADAM (KB949269) (Gemiddeld)	Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2 (Belangrijk)	Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2 (Gemiddeld)

Windows Server 2003
Bulletin-id	MS08-030	MS08-031	MS08-033	MS08-034	MS08-035	MS08-036	MS08-032
Maximaal prioriteitsniveau	Kritiek	Kritiek	Kritiek	Belangrijk	Belangrijk	Belangrijk	Gemiddeld
Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2	Niet van toepassing	Microsoft Internet Explorer 6 (Gemiddeld) Windows Internet Explorer 7 (Gemiddeld)	DirectX 9.0, DirectX 9.0a, DirectX 9.0b of DirectX 9.0c (Kritiek)	Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2 (Belangrijk)	Active Directory (KB949014) (Gemiddeld) ADAM (KB949269) (Gemiddeld)	Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2 (Belangrijk)	Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2 (Laag)
Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2	Niet van toepassing	Microsoft Internet Explorer 6 (Gemiddeld) Windows Internet Explorer 7 (Gemiddeld)	DirectX 9.0, DirectX 9.0a, DirectX 9.0b of DirectX 9.0c (Kritiek)	Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2 (Belangrijk)	Active Directory (KB949014) (Gemiddeld) ADAM (KB949269) (Gemiddeld)	Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2 (Belangrijk)	Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2 (Laag)
Windows Server 2003 met SP1 voor Itanium-systemen en Windows Server 2003 met SP2 voor Itanium-systemen	Niet van toepassing	Microsoft Internet Explorer 6 (Gemiddeld) Windows Internet Explorer 7 (Gemiddeld)	DirectX 9.0, DirectX 9.0a, DirectX 9.0b of DirectX 9.0c (Kritiek)	Windows Server 2003 met SP1 voor Itanium-systemen en Windows Server 2003 met SP2 voor Itanium-systemen (Belangrijk)	Active Directory (KB949014) (Gemiddeld)	Windows Server 2003 met SP1 voor Itanium-systemen en Windows Server 2003 met SP2 voor Itanium-systemen (Belangrijk)	Windows Server 2003 met SP1 voor Itanium-systemen en Windows Server 2003 met SP2 voor Itanium-systemen (Laag)

Windows Vista
Bulletin-id	MS08-030	MS08-031	MS08-033	MS08-034	MS08-035	MS08-036	MS08-032
Maximaal prioriteitsniveau	Kritiek	Kritiek	Kritiek	Belangrijk	Belangrijk	Belangrijk	Gemiddeld
Windows Vista en Windows Vista Service Pack 1	Windows Vista en Windows Vista Service Pack 1 (Kritiek)	Windows Internet Explorer 7 (Kritiek)	DirectX 10.0 (Kritiek)	Niet van toepassing	Niet van toepassing	Windows Vista en Windows Vista Service Pack 1 (Gemiddeld)	Windows Vista en Windows Vista Service Pack 1 (Gemiddeld)
Windows Vista x64 Edition en Windows Vista x64 Edition Service Pack 1	Windows Vista x64 Edition en Windows Vista x64 Edition Service Pack 1 (Kritiek)	Windows Internet Explorer 7 (Kritiek)	DirectX 10.0 (Kritiek)	Niet van toepassing	Niet van toepassing	Windows Vista x64 Edition en Windows Vista x64 Edition Service Pack 1 (Gemiddeld)	Windows Vista x64 Edition en Windows Vista x64 Edition Service Pack 1 (Gemiddeld)

Windows Server 2008
Bulletin-id	MS08-030	MS08-031	MS08-033	MS08-034	MS08-035	MS08-036	MS08-032
Maximaal prioriteitsniveau	Kritiek	Kritiek	Kritiek	Belangrijk	Belangrijk	Belangrijk	Gemiddeld
Windows Server 2008 voor 32-bits systemen	Niet van toepassing	Windows Internet Explorer 7 (Gemiddeld)**	DirectX 10.0 (Kritiek)**	Niet van toepassing	Active Directory (KB949014) (Matig)* AD LDS (KB949014) (Matig)*	Windows Server 2008 voor 32-bits systemen (Gemiddeld)**	Windows Server 2008 voor 32-bits systemen (Laag)*******
Windows Server 2008 voor x64-systemen	Niet van toepassing	Windows Internet Explorer 7 (Gemiddeld)**	DirectX 10.0 (Kritiek)**	Niet van toepassing	Active Directory (KB949014) (Matig)* AD LDS (KB949014) (Matig)*	Windows Server 2008 voor x64-systemen (Gemiddeld)**	Windows Server 2008 voor x64-systemen (Laag)*******
Windows Server 2008 voor Itanium-systemen	Niet van toepassing	Windows Internet Explorer 7 (Gemiddeld)	DirectX 10.0 (Kritiek)	Niet van toepassing	Niet van toepassing	Windows Server 2008 voor Itanium-systemen (Gemiddeld)	Windows Server 2008 voor Itanium-systemen (Laag)

*Windows Server 2008 Server Core-installatie is getroffen. Voor ondersteunde edities van Windows Server 2008 is deze update van toepassing met hetzelfde prioriteitsniveau, ongeacht of Windows Server 2008 is geïnstalleerd met behulp van de Server Core-installatieoptie. Zie Server Core voor meer informatie over deze installatieoptie. De Server Core-installatieoptie kan niet worden toegepast op bepaalde edities van Windows Server 2008. Zie hiervoor Server Core-installatieopties vergelijken.

**Windows Server 2008 Server Core-installatie is niet getroffen. Beveiligingslekken die in deze update worden beschreven, hebben geen invloed op ondersteunde edities van Windows Server 2008 als Windows Server 2008 is geïnstalleerd met behulp van de Server Core-installatieoptie. Zie Server Core voor meer informatie over deze installatieoptie. De Server Core-installatieoptie kan niet worden toegepast op bepaalde edities van Windows Server 2008. Zie hiervoor Server Core-installatieopties vergelijken.

***Windows Server 2008 Server Core-installatie wordt niet getroffen door dit beveiligingslek maar krijgt deze update toch aangeboden. Beveiligingslekken die door deze update worden verholpen, hebben geen invloed op ondersteunde versies van Windows Server 2008 indien Windows Server 2008 is geïnstalleerd met de Server Core-installatieoptie, ook al zijn de door deze beveiligingslekken getroffen bestanden mogelijk aanwezig op het systeem. Gebruikers die deze bestanden op hun systeem hebben, krijgen deze update toch aangeboden omdat de updatebestanden nieuwer zijn (met hogere versienummers) dan de bestanden die zich momenteel op uw systeem bevinden. Zie Server Core voor meer informatie over deze installatieoptie. De Server Core-installatieoptie kan niet worden toegepast op bepaalde edities van Windows Server 2008. Zie hiervoor Server Core-installatieopties vergelijken.

Top of section

Hulpmiddelen en richtlijnen voor detecteren en implementeren

Beveiligingscentrum

De software- en beveiligingsupdate beheren waarmee u de servers, desktops en draagbare computers binnen uw organisatie kunt implementeren. Zie het TechNet Update Management Center voor meer informatie. Op de website TechNet Security Center staat aanvullende informatie over beveiliging in Microsoft-producten. Consumenten kunnen op de website Beveiliging voor thuis deze informatie ook ophalen door te klikken op "De nieuwste beveiligingsupdates".

Beveiligingsupdates zijn verkrijgbaar via Microsoft Update, Windows Update en Office Update. Beveiligingsupdates zijn ook verkrijgbaar via het Microsoft Downloadcentrum. U vindt deze updates het snelst door een zoekactie uit te voeren met als trefwoord "security update''.

Ten slotte kunt u beveiligingsupdates downloaden uit de Microsoft Update-catalogus. In de Microsoft Update-catalogus vindt u een doorzoekbare catalogus met inhoud die beschikbaar is gesteld via Windows Update en Microsoft Update, waaronder beveiligingsupdates, stuurprogramma's en service packs. Door tijdens het zoeken het nummer van het beveiligingsbulletin (bijvoorbeeld “MS07-036”) te gebruiken, kunt u alle beschikbare updates toevoegen aan uw winkelmand (waaronder de verschillende talen voor een update) en de map van uw keuze downloaden. Raadpleeg de veelgestelde vragen van de Microsoft Windows Update-catalogus voor meer informatie over de Microsoft Windows Update-catalogus.

Richtlijnen voor detecteren en implementeren

Microsoft heeft richtlijnen voor detecteren en implementeren uitgebracht voor de beveiligingsupdates van deze maand. Aan de hand van deze richtlijnen kunnen IT-professionals zien hoe zij met diverse middelen, zoals Windows Update, Microsoft Update, Office Update, de Microsoft Baseline Security Analyzer (MBSA), de Office Detection Tool, Microsoft Systems Management Server (SMS) en de Extended Security Update Inventory Tool (ESUIT) de beveiligingsupdate kunnen implementeren. Zie Microsoft Knowledge Base-artikel 910723 voor meer informatie.

Microsoft Baseline Security Analyzer

Met de Microsoft Baseline Security Analyzer (MBSA) kunnen beheerders lokale en externe systemen scannen op ontbrekende beveiligingsupdates en algemene, onjuiste beveiligingsconfiguraties. Ga naar de website Microsoft Baseline Security Analyzer voor meer informatie over MBSA.

Windows Server Update Services:

Als Windows Server Update Services (WSUS) wordt gebruikt, kunnen beheerders snel en betrouwbaar de nieuwste essentiële updates en beveiligingsupdates implementeren voor Windows-besturingssysteem Windows 2000 en later, Office XP en later, Exchange Server 2003 en SQL Server 2000 en later.

Ga naar de website Windows Server Update Services voor meer informatie over hoe u deze beveiligingsupdate kunt implementeren met behulp van Windows Server Update Services.

Systems Management Server

Microsoft Systems Management Server (SMS) is een configureerbare bedrijfsoplossing voor het beheer van updates. Met SMS kunnen beheerders bepalen of beveiligingsupdates nodig zijn voor Windows-systemen, en deze updates in de gehele organisatie gecontroleerd implementeren met minimaal ongemak voor de eindgebruikers. De volgende release van SMS, System Center Configuration Manager 2007, is nu verkrijgbaar; zie ook System Center Configuration Manager 2007. Ga naar de website SMS 2003 Security Patch Management voor meer informatie over hoe beheerders SMS 2003 kunnen gebruiken om beveiligingsupdates te implementeren. SMS 2.0-gebruikers kunnen ook het Software Updates Service Feature Pack gebruiken voor de implementatie van beveiligingsupdates. Ga naar de website Microsoft Systems Management Server voor meer informatie over SMS.

Opmerking: SMS maakt gebruik van de Microsoft Baseline Security Analyzer en de Microsoft Office Detection Tool om brede ondersteuning te kunnen bieden voor het zoeken en uitvoeren van beveiligingsupdates. Bepaalde software-updates worden mogelijk niet opgemerkt door deze hulpprogramma's. Beheerders kunnen in deze gevallen de inventarisatiefuncties van SMS gebruiken om de updates op bepaalde systemen uit te voeren. Zie Software-updates implementeren met de distributiefunctie van de SMS-software voor meer informatie over deze procedure. Voor bepaalde beveiligingsupdates zijn beheerdersrechten vereist na het opnieuw opstarten van het systeem. Beheerders kunnen voor het installeren van deze updates de Elevated Rights Deployment Tool gebruiken (die deel uitmaakt van het SMS 2003 Administration Feature Pack en het SMS 2.0 Administration Feature Pack).

Top of section

Overige informatie

Hulpprogramma voor het verwijderen van schadelijke software uit Microsoft Windows

Microsoft heeft een bijgewerkte versie van het nieuwe Windows-programma voor het verwijderen van schadelijke software op Windows Update, Microsoft Update, Windows Server Update Services en het Downloadcentrum geplaatst.

Top of section

Belangrijke niet-beveiligingsupdates op MU, WU en WSUS:

Voor informatie over releases op Windows Update en Microsoft Update die geen beveiligingsreleases zijn, verwijzen wij u naar:

•	Microsoft Knowledge Base-artikel 894199: Beschrijving van wijzigingen in de inhoud van Software Update Services en Windows Server Update Services voor 2008. Heeft betrekking op alle Windows-inhoud.
•	Nieuwe, herziene en vrijgegeven updates voor Microsoft-producten behalve Microsoft Windows.

Top of section

Veiligheidsstrategieën en community

Strategieën voor updatebeheer

Op de website Security Guidance for Update Management kunt u extra informatie vinden over aanbevelingen van Microsoft voor het toepassen van beveiligingsupdates.

Verkrijgen van andere beveiligingsupdates

Op de volgende locaties zijn updates verkrijgbaar voor andere beveiligingsproblemen:

•	Beveiligingsupdates zijn verkrijgbaar via het Microsoft Downloadcentrum. U vindt deze updates het snelst door een zoekactie uit te voeren met als trefwoord "security update''.
•	Updates voor consumentenplatforms zijn verkrijgbaar op de website Microsoft Update.
•	U kunt de beveiligingsupdates van deze maand die op Windows Update staan, via het ISO CD-imagebestand met beveiligingsupdates en essentiële updates vanaf het Downloadcentrum ophalen. Zie Microsoft Knowledge Base-artikel 913086 voor meer informatie.

IT Pro Security-community

Leer de beveiliging te verbeteren en uw IT-infrastructuur te optimaliseren en bespreek beveiligingsonderwerpen met andere IT-professionals op de website IT Pro Security Community.

Top of section

Dankbetuiging

Microsoft bedankt de volgende partijen voor de samenwerking bij het verbeteren van de beveiliging voor klanten:

•	Sebastian Apelt, Peter Vreugdenhil en een anonieme onderzoeker, die werken voor TippingPoint en Zero Day Initiative, voor het melden van een probleem dat wordt beschreven in MS08-031.
•	Mark Dowd, onderzoeker voor IBM Internet Security Systems X-Force, voor het melden van een probleem dat wordt beschreven in MS08-033.
•	Een anonieme onderzoeker van TippingPoint en het Zero Day Initiative voor het melden van een probleem dat wordt beschreven in MS08-033.
•	Alex Matthews en John Guzik van Securify voor het melden van een probleem dat wordt beschreven in MS08-035.

Top of section

Ondersteuning

•	De software waarin het probleem optreedt, is getest om te controleren of het probleem bij deze versies optreedt. Andere versies hebben het einde van hun ondersteuningscyclus bereikt. Ga naar Microsoft Support Lifecycle om de ondersteuningscyclus voor uw softwareversie te bepalen.
•	Technische ondersteuning van Microsoft Product Support Services is beschikbaar via 020-500 1005. Voor ondersteuningsverzoeken in verband met beveiligingsupdates worden geen kosten in rekening gebracht.
•	Voor internationale klanten is ondersteuning verkrijgbaar bij de Microsoft-vestiging in hun land. Voor ondersteuning in verband met beveiligingsupdates worden geen kosten in rekening gebracht. Ga naar de website voor internationale ondersteuning voor meer informatie over hoe u contact kunt opnemen met Microsoft voor ondersteuning.

Top of section

Uitsluiting van aansprakelijkheid

De informatie die wordt geboden in de Microsoft Knowledge Base, wordt geleverd 'in de huidige staat' zonder enige garantie. Microsoft wijst hierbij alle expliciete of impliciete garanties van de hand, met inbegrip van alle garanties betreffende de verhandelbaarheid en geschiktheid voor een bepaald doel. Voorzover maximaal is toegestaan op grond van toepasselijk recht zijn Microsoft Corporation en/of haar leveranciers in geen geval aansprakelijk voor enige directe, indirecte of incidentele schade, bijzondere schade, gevolgschade of schade ten gevolge van het verlies van winsten, zelfs als Microsoft Corporation of haar leveranciers van de mogelijkheid van dergelijke schade op de hoogte is gesteld. Aangezien sommige staten/rechtssystemen uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toestaan, is de voorgaande beperking wellicht niet op u van toepassing.

Top of section

Revisies

•	V1.0 (10 juni 2008): Samenvatting van de gepubliceerde bulletins.
•	V1.1 (11 juni 2008): De tabel Software waarin dit probleem optreedt is gecorrigeerd voor Windows XP met extra informatie over de vermeldingen voor Windows XP Service Pack 2 en Windows XP Service Pack 3 voor MS08-030, MS08-031, MS08-032, MS08-033 en MS08-036.
•	V2.0 (16 juli 2008): DirectX 9.0a is toegevoegd als software waarin dit probleem optreedt voor MS08-033.
•	V2.1 (1 april 2009): Voor MS08-032 verduidelijkt dat Windows Server 2008 Server Core-installaties niet worden getroffen door het besproken beveiligingslek maar de update toch aangeboden krijgen. Het gaat alleen om een wijziging in de informatie. Gebruikers van dergelijke installaties hoeven deze update niet te installeren.

Top of section

Begin van pagina