Samenvatting van de Microsoft-beveiligingsbulletins voor november 2008
Versie: 3.0
In dit bulletin wordt een overzicht gegeven van de beveiligingsbulletins voor november 2008.
Met de release van de bulletins voor november 2008 vervangt deze samenvatting van de bulletins de vooraankondiging van de bulletins die oorspronkelijk werd uitgegeven op 6 november 2008. Ga voor meer informatie over de vooraankondiging van bulletins naar Vooraankondiging Microsoft-beveiligingsbulletins.
Ga naar de mededelingenservice voor Microsoft-beveiligingsbulletins voor informatie over hoe u automatisch meldingen ontvangt wanneer Microsoft beveiligingsbulletins uitgeeft.
Op 12 november 2008 om 11:00 AM Pacific Time (VS en Canada) zal Microsoft tijdens een webcast vragen van gebruikers over deze bulletins beantwoorden. Schrijf u nu in voor de webcast over de beveiligingsbulletins van november. Na deze datum is de webcast op verzoek beschikbaar. Zie Samenvattingen van de Microsoft-beveiligingsbulletins en webcasts voor meer informatie.
Microsoft helpt haar gebruikers bij het vaststellen van het belang voor de maandelijkse beveiligingsupdates van de nieuwste belangrijkste updates die geen verband houden met beveiliging, en die op dezelfde dag als de maandelijkse beveiligingsupdates worden uitgegeven. Zie de sectie Overige informatie.
Bulletininformatie
Samenvattingen
De beveiligingsbulletins zijn voor deze maand als volgt, in volgorde van prioriteit:
Kritiek (1) |
Belangrijk (1) |
Exploitatie-index |
Software waarin het probleem optreedt en Downloadlocaties |
Gebruik van deze tabel
In deze tabel vindt u informatie over de beveiligingsupdates die u mogelijk moet installeren. U moet voor elk softwareprogramma of onderdeel in de tabel controleren of er beveiligingsupdates vereist zijn. Indien een softwareprogramma of onderdeel is vermeld, wordt er een hyperlink naar de verkrijgbare software-update weergegeven en wordt ook het prioriteitsniveau van de software-update vermeld.
Opmerking voor één beveiligingslek moet u mogelijk verschillende beveiligingsupdates installeren. Bekijk de gehele kolom van elke bulletin-id die wordt weergegeven om te controleren of de te installeren updates zijn gebaseerd op de programma's of onderdelen die u op uw systeem hebt geïnstalleerd.
Windows-besturingssysteem en -onderdelen |
Microsoft Office-pakketen en -software |
Hulpmiddelen en richtlijnen voor detecteren en implementeren |
Overige informatie
Hulpprogramma voor het verwijderen van schadelijke software uit Microsoft Windows
Microsoft heeft een bijgewerkte versie van het nieuwe Windows-programma voor het verwijderen van schadelijke software op Windows Update, Microsoft Update, Windows Server Update Services en het Downloadcentrum geplaatst.
Belangrijke niet-beveiligingsupdates op MU, WU en WSUS:
Voor informatie over andere releases voor Windows Update en Microsoft Update (geen beveiligingsreleases), verwijzen wij u naar:
| • | Microsoft Knowledge Base-artikel 894199: Beschrijving van wijzigingen in de inhoud van Software Update Services en Windows Server Update Services voor 2008. Heeft betrekking op alle Windows-inhoud. |
| • | Nieuwe, herziene en vrijgegeven updates voor Microsoft-producten behalve Microsoft Windows. |
Veiligheidsstrategieën en community
Strategieën voor updatebeheer
Op de website Security Guidance for Update Management kunt u extra informatie vinden over aanbevelingen van Microsoft voor het toepassen van beveiligingsupdates.
Verkrijgen van andere beveiligingsupdates
Op de volgende locaties zijn updates verkrijgbaar voor andere beveiligingsproblemen:
| • | Beveiligingsupdates zijn verkrijgbaar via het Microsoft Downloadcentrum. U vindt deze updates het snelst door een zoekactie uit te voeren met als trefwoord "security update''. |
| • | Updates voor consumentenplatforms zijn verkrijgbaar op de website Microsoft Update. |
| • | U kunt de beveiligingsupdates van deze maand die op Windows Update staan, via het ISO CD-imagebestand met beveiligingsupdates en essentiële updates vanaf het Downloadcentrum ophalen. Zie Microsoft Knowledge Base-artikel 913086 voor meer informatie. |
IT Pro Security-community
Leer de beveiliging te verbeteren en uw IT-infrastructuur te optimaliseren en bespreek beveiligingsonderwerpen met andere IT-professionals op de website IT Pro Security Community.
Dankbetuiging
Microsoft bedankt de volgende partijen voor de samenwerking bij het verbeteren van de beveiliging voor klanten:
| • | Gregory Fleischer voor het melden van een probleem dat wordt beschreven in MS08-069 |
| • | Stefano Di Paola van Minded Security voor het melden van een probleem dat wordt beschreven in MS08-069 |
Ondersteuning
| • | De software waarin het probleem optreedt, is getest om te controleren of het probleem bij deze versies optreedt. Andere versies hebben het einde van hun ondersteuningscyclus bereikt. Ga naar Microsoft Support Lifecycle om de ondersteuningscyclus voor uw softwareversie te bepalen. |
| • | Technische ondersteuning van Microsoft Product Support Services is beschikbaar via 020-500 1005. Voor ondersteuningsverzoeken in verband met beveiligingsupdates worden geen kosten in rekening gebracht. |
| • | Voor internationale klanten is ondersteuning verkrijgbaar bij de Microsoft-vestiging in hun land. Voor ondersteuning in verband met beveiligingsupdates worden geen kosten in rekening gebracht. Ga naar de website voor internationale ondersteuning voor meer informatie over hoe u contact kunt opnemen met Microsoft voor ondersteuning. |
Uitsluiting van aansprakelijkheid
De informatie die wordt geboden in de Microsoft Knowledge Base, wordt geleverd 'in de huidige staat' zonder enige garantie. Microsoft wijst hierbij alle expliciete of impliciete garanties van de hand, met inbegrip van alle garanties betreffende de verhandelbaarheid en geschiktheid voor een bepaald doel. Voorzover maximaal is toegestaan op grond van toepasselijk recht zijn Microsoft Corporation en/of haar leveranciers in geen geval aansprakelijk voor enige directe, indirecte of incidentele schade, bijzondere schade, gevolgschade of schade ten gevolge van het verlies van winsten, zelfs als Microsoft Corporation of haar leveranciers van de mogelijkheid van dergelijke schade op de hoogte is gesteld. Aangezien sommige staten/rechtssystemen uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toestaan, is de voorgaande beperking wellicht niet op u van toepassing.
Revisies
| • | V1.0 (11 november 2008): Samenvatting van de gepubliceerde bulletins. |
| • | V2.0 (29 april 2009): Microsoft XML Core Services 4.0 (KB954430) op 32-bits en x64-versies van Windows Vista Service Pack 2 en op 32-bits, x64- en Itanium-versies van Windows Server 2008 Service Pack 2 is toegevoegd als software waarin dit probleem optreedt voor MS08-069. Dit is alleen een detectieverandering. Er zijn geen binaire bestanden gewijzigd. Klanten die update KB954430 al geïnstalleerd hebben, hoeven de update niet opnieuw te installeren. |
| • | V3.0 (13 oktober 2009): Microsoft XML Core Services 4.0 (KB954430) op 32-bits en x64-versies van Windows 7 en op 32-bits, x64- en Itanium-versies van Windows Server 2008 R2 is toegevoegd als software waarin dit probleem optreedt voor MS08-069. Dit is alleen een detectieverandering. Er zijn geen binaire bestanden gewijzigd. Klanten die update KB954430 al geïnstalleerd hebben, hoeven de update niet opnieuw te installeren. |