Security > Beveiligingsbulletins

Samenvatting van de Microsoft-beveiligingsbulletins voor oktober 2008

Gepubliceerd op 14 okt 2008 | Bijgewerkt op 23 okt 2008

Versie: 3.0

In dit bulletin wordt een overzicht gegeven van de beveiligingsbulletins voor oktober 2008.

Met de release van de bulletins voor oktober 2008 vervangt deze samenvatting van de bulletins de vooraankondiging van de bulletins die is uitgegeven op 9 oktober 2008. Ga voor meer informatie over de vooraankondiging van de bulletins naar Vooraankondiging over Microsoft-beveiligingsbulletins.

Ga naar de mededelingenservice voor Microsoft-beveiligingsbulletins voor informatie over hoe u automatisch meldingen ontvangt wanneer Microsoft beveiligingsbulletins uitgeeft.

Op 15 oktober 2008 om 11:00 AM Pacific Time (VS en Canada) zal Microsoft tijdens een webcast vragen van gebruikers over deze bulletins beantwoorden. Schrijf u nu in voor de webcast over de beveiligingsbulletins van oktober. Na deze datum is de webcast op verzoek beschikbaar. Zie Samenvattingen van de Microsoft-beveiligingsbulletins en webcasts voor meer informatie.

Microsoft helpt haar gebruikers bij het vaststellen van het belang voor de maandelijkse beveiligingsupdates van de nieuwste belangrijkste updates die geen verband houden met beveiliging, en die op dezelfde dag als de maandelijkse beveiligingsupdates worden uitgegeven. Zie de sectie Overige informatie.

Bulletininformatie

Samenvattingen

De beveiligingsbulletins zijn voor deze maand als volgt, in volgorde van prioriteit:

Kritiek (5)

 

Bulletin-idMicrosoft-beveiligingsbulletin MS08-067

Titel bulletin

Een beveiligingslek in de Server-service kan leiden tot uitvoering van externe code (958644)

Samenvatting

Met deze beveiligingsupdate wordt een privé gemeld beveiligingslek in de Server-service opgelost. Door dit beveiligingslek kan externe code worden uitgevoerd als een gebruiker een speciaal vervaardigd RPC-aanvraag op een getroffen systeem ontvangt. Op systemen met Microsoft Windows 2000, Windows XP of Windows Server 2003 kan een aanvaller dit beveiligingslek zonder verificatie misbruiken om willekeurige code uit te voeren. Mogelijk wordt dit beveiligingslek gebruikt bij het vervaardigen van een exploit-worm. Met aanbevolen procedures voor firewalls en standaardfirewallconfiguraties kunt u netwerkbronnen beveiligen tegen aanvallen die van buiten het bedrijfsnetwerk komen.

Maximaal prioriteitsniveau

Kritiek

Gevolgen van het beveiligingslek

Uitvoering van externe code mogelijk

Detectie

Met Microsoft Baseline Security kan worden vastgesteld of deze update voor uw computersysteem is vereist. De computer moet voor deze update opnieuw worden opgestart.

Software waarin dit probleem optreedt

Microsoft Windows. Zie de sectie Software waarin het probleem optreedt en de sectie Downloadlocaties.

 

Bulletin-idMicrosoft-beveiligingsbulletin MS08-060

Titel bulletin

Beveiligingslek in Active Directory kan leiden tot uitvoering van externe code (957280)

Samenvatting

Met deze beveiligingsupdate wordt een privé gemeld beveiligingslek in implementaties van Active Directory op Microsoft Windows 2000 Server opgelost. Door dit beveiligingslek kan externe code worden uitgevoerd als een aanvaller toegang tot een getroffen netwerk krijgt. Dit beveiligingslek treft alleen Microsoft Windows 2000-server die zijn geconfigureerd als domeincontrollers. Indien een Microsoft Windows 2000-server niet is bevorderd tot een domeincontroller, maakt deze geen gebruik van Lightweight Directory Access Protocol-query's (LDAP) of LDAP over SSL-query's (LDAPS) en zal de server niet aan dit beveiligingslek worden blootgesteld.

Maximaal prioriteitsniveau

Kritiek

Gevolgen van het beveiligingslek

Uitvoering van externe code mogelijk

Detectie

Met Microsoft Baseline Security kan worden vastgesteld of deze update voor uw computersysteem is vereist. De computer moet voor deze update opnieuw worden opgestart.

Software waarin dit probleem optreedt

Microsoft Windows. Zie de sectie Software waarin het probleem optreedt en de sectie Downloadlocaties.

 

Bulletin-idMicrosoft-beveiligingsbulletin MS08-058

Titel bulletin

Cumulatieve beveiligingsupdate voor Internet Explorer (956390)

Samenvatting

Met deze beveiligingsupdate worden vijf privé gemelde beveiligingslekken en een openbaar gemaakt beveiligingslek opgelost. Door deze beveiligingslekken kan informatie worden vrijgegeven of externe code worden uitgevoerd als een gebruiker een speciaal ontworpen webpagina weergeeft in Internet Explorer. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.

Maximaal prioriteitsniveau

Kritiek

Gevolgen van het beveiligingslek

Uitvoering van externe code mogelijk

Detectie

Met Microsoft Baseline Security kan worden vastgesteld of deze update voor uw computersysteem is vereist. De computer moet voor deze update opnieuw worden opgestart.

Software waarin dit probleem optreedt

Microsoft Windows, Internet Explorer. Zie de sectie Software waarin het probleem optreedt en de sectie Downloadlocaties.

 

Bulletin-idMicrosoft-beveiligingsbulletin MS08-059

Titel bulletin

Beveiligingslek in Host Integration Server RPC Service kan leiden tot uitvoering van externe code (956695)

Samenvatting

Met deze beveiligingsupdate wordt een privé gemeld beveiligingslek in Microsoft Host Integration Server opgelost. Door het beveiligingslek kan externe code worden uitgevoerd als een aanvaller een speciaal vervaardigde Remote Procedure Call-verzoek (RPC) naar een getroffen systeem verzendt. Klanten die best practices hanteren en de SNA RPC-serviceaccount configureren met minder gebruikersrechten op het systeem, kunnen minder worden getroffen dan klanten die de SNA RPC-serviceaccount configureren met beheerdersrechten.

Maximaal prioriteitsniveau

Kritiek

Gevolgen van het beveiligingslek

Uitvoering van externe code mogelijk

Detectie

Met Microsoft Baseline Security kan worden vastgesteld of deze update voor uw computersysteem is vereist. Mogelijk moet voor deze update het systeem opnieuw worden gestart.

Software waarin dit probleem optreedt

Microsoft Host Integration Server. Zie de sectie Software waarin het probleem optreedt en de sectie Downloadlocaties.

 

Bulletin-idMicrosoft-beveiligingsbulletin MS08-057

Titel bulletin

Beveiligingslekken in Microsoft Excel kunnen leiden tot uitvoering van externe code (956416)

Samenvatting

Met deze beveiligingsupdate worden drie privé gemelde beveiligingslekken in Microsoft Office Excel opgelost waardoor externe code kan worden uitgevoerd als een gebruiker een speciaal vervaardigd Excel-bestand opent. Een aanvaller die misbruik weet te maken van het beveiligingslek, kan volledige controle krijgen over een systeem waarvoor dit probleem geldt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.

Maximaal prioriteitsniveau

Kritiek

Gevolgen van het beveiligingslek

Uitvoering van externe code mogelijk

Detectie

Met Microsoft Baseline Security kan worden vastgesteld of deze update voor uw computersysteem is vereist. Opnieuw opstarten van het systeem is niet vereist.

Software waarin dit probleem optreedt

Microsoft Office. Zie de sectie Software waarin het probleem optreedt en de sectie Downloadlocaties.

Top of sectionTop of section

Belangrijk (6)

 

Bulletin-idMicrosoft-beveiligingsbulletin MS08-066

Titel bulletin

Beveiligingslek in het Microsoft Ancillary Function-stuurprogramma kan leiden tot misbruik van bevoegdheden (956803)

Samenvatting

Deze beveiligingsupdate lost een privé gemeld beveiligingslek in het Microsoft Ancillary Function-stuurprogramma op. Een lokale aanvaller die misbruik weet te maken van dit beveiligingslek, kan volledige controle krijgen over een systeem waarvoor dit probleem geldt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken.

Maximaal prioriteitsniveau

Belangrijk

Gevolgen van het beveiligingslek

Misbruik van bevoegdheden

Detectie

Met Microsoft Baseline Security kan worden vastgesteld of deze update voor uw computersysteem is vereist. De computer moet voor deze update opnieuw worden opgestart.

Software waarin dit probleem optreedt

Microsoft Windows. Zie de sectie Software waarin het probleem optreedt en de sectie Downloadlocaties.

 

Bulletin-idMicrosoft-beveiligingsbulletin MS08-061

Titel bulletin

Beveiligingslekken in de Windows-kernel kunnen leiden tot misbruik van bevoegdheden (954211)

Samenvatting

Deze beveiligingsupdate lost een openbaar gemaakt beveiligingslek en twee privé gemelde beveiligingslekken in de Windows-kernel op. Een aanvaller die misbruik weet te maken van de beveiligingslekken, kan volledige controle krijgen over een systeem waarvoor dit probleem geldt. De beveiligingslekken kunnen niet vanaf een externe locatie of door anonieme gebruikers worden misbruikt.

Maximaal prioriteitsniveau

Belangrijk

Gevolgen van het beveiligingslek

Misbruik van bevoegdheden

Detectie

Met Microsoft Baseline Security kan worden vastgesteld of deze update voor uw computersysteem is vereist. De computer moet voor deze update opnieuw worden opgestart.

Software waarin dit probleem optreedt

Microsoft Windows. Zie de sectie Software waarin het probleem optreedt en de sectie Downloadlocaties.

 

Bulletin-idMicrosoft-beveiligingsbulletin MS08-062

Titel bulletin

Beveiligingslek in Windows Internet Printing-service kan leiden tot uitvoering van externe code (953155)

Samenvatting

Deze update lost een privé gemeld beveiligingslek in de Windows-service Internet-afdrukken op waardoor externe code kan worden uitgevoerd. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan volledige controle krijgen over een systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts maken.

Maximaal prioriteitsniveau

Belangrijk

Gevolgen van het beveiligingslek

Uitvoering van externe code mogelijk

Detectie

Met Microsoft Baseline Security kan worden vastgesteld of deze update voor uw computersysteem is vereist. De computer moet voor deze update opnieuw worden opgestart.

Software waarin dit probleem optreedt

Microsoft Windows. Zie de sectie Software waarin het probleem optreedt en de sectie Downloadlocaties.

 

Bulletin-idMicrosoft-beveiligingsbulletin MS08-063

Titel bulletin

Beveiligingslek in SMB kan leiden tot uitvoering van externe code (957095)

Samenvatting

Deze beveiligingsupdate lost een privé gemeld beveiligingslek in het Microsoft SMB-protocol (Server Message Block) op. Door het beveiligingslek kan code worden uitgevoerd vanaf een externe locatie op een server waarop mappen of bestanden worden gedeeld. Een aanvaller die misbruik weet te maken van het beveiligingslek, kan programma's installeren, gegevens weergeven, wijzigen of verwijderen, of nieuwe accounts met volledige gebruikersrechten maken.

Maximaal prioriteitsniveau

Belangrijk

Gevolgen van het beveiligingslek

Uitvoering van externe code mogelijk

Detectie

Met Microsoft Baseline Security kan worden vastgesteld of deze update voor uw computersysteem is vereist. De computer moet voor deze update opnieuw worden opgestart.

Software waarin dit probleem optreedt

Microsoft Windows. Zie de sectie Software waarin het probleem optreedt en de sectie Downloadlocaties.

 

Bulletin-idMicrosoft-beveiligingsbulletin MS08-064

Titel bulletin

Beveiligingslek in Virtual Address Descriptor-manipulatie kan leiden tot misbruik van bevoegdheden (956841)

Samenvatting

Deze beveiligingsupdate lost een privé gemeld beveiligingslek in Virtual Address Descriptor op. Door het beveiligingslek kan misbruik van bevoegdheden worden gemaakt als een gebruiker een speciaal vervaardigde toepassing uitvoert. Een geverifieerde aanvaller die gebruik weet te maken van dit beveiligingslek, kan op het getroffen systeem misbruik van bevoegdheden maken. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige beheerdersrechten maken.

Maximaal prioriteitsniveau

Belangrijk

Gevolgen van het beveiligingslek

Misbruik van bevoegdheden

Detectie

Met Microsoft Baseline Security kan worden vastgesteld of deze update voor uw computersysteem is vereist. De computer moet voor deze update opnieuw worden opgestart.

Software waarin dit probleem optreedt

Microsoft Windows. Zie de sectie Software waarin het probleem optreedt en de sectie Downloadlocaties.

 

Bulletin-idMicrosoft-beveiligingsbulletin MS08-065

Titel bulletin

Beveiligingslek in Message Queuing kan leiden tot uitvoering van externe code (951071)

Samenvatting

Deze beveiligingsupdate lost een privé gemeld beveiligingslek in de Message Queuing-service (MSMQ) op Microsoft Windows 2000-systemen op. Door het beveiligingslek kan code worden uitgevoerd vanaf een externe locatie op Microsoft Windows 2000-systemen met de MSMQ-service.

Maximaal prioriteitsniveau

Belangrijk

Gevolgen van het beveiligingslek

Uitvoering van externe code mogelijk

Detectie

Met Microsoft Baseline Security kan worden vastgesteld of deze update voor uw computersysteem is vereist. De computer moet voor deze update opnieuw worden opgestart.

Software waarin dit probleem optreedt

Microsoft Windows. Zie de sectie Software waarin het probleem optreedt en de sectie Downloadlocaties.

Top of sectionTop of section

Matig (1)

 

Bulletin-idMicrosoft-beveiligingsbulletin MS08-056

Titel bulletin

Beveiligingslek in Microsoft Office kan leiden tot vrijgeven van informatie (957699)

Samenvatting

Met deze beveiligingsupdate wordt een privé gemeld beveiligingslek in Microsoft Office opgelost. Door het beveiligingslek kan informatie worden vrijgegeven als een gebruiker op een speciaal vervaardigde CDO-URL klikt. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan een script vanaf een client introduceren in de browser van de gebruiker. Het script zou inhoud kunnen vervalsen, informatie kunnen prijsgeven of elke actie kunnen uitvoeren die de gebruiker kan uitvoeren op de website waar dit probleem optreedt.

Maximaal prioriteitsniveau

Matig

Gevolgen van het beveiligingslek

Vrijgeven van informatie

Detectie

Met Microsoft Baseline Security kan worden vastgesteld of deze update voor uw computersysteem is vereist. Opnieuw opstarten van het systeem is niet vereist.

Software waarin dit probleem optreedt

Microsoft Office. Zie de sectie Software waarin het probleem optreedt en de sectie Downloadlocaties.

Top of sectionTop of section
Top of sectionTop of section

Exploitatie-index

Gebruik van deze tabel

Raadpleeg deze tabel om inzicht te krijgen in de gevaren van werkende exploitatiecode die met de daarvoor bestemde beveiligingsupdates onschadelijk kan worden gemaakt. Bekijk deze beoordelingen overeenkomstig de configuratie van uw computer(s) om de ernst van het probleem te kunnen vaststellen. Zie de exploitatie-index van Microsoft voor meer informatie over de betekenis van deze prioriteitsniveaus en hoe die worden vastgesteld.

Bulletin-idTitel bulletinCVE-idBeoordeling van de exploitatie-indexBelangrijke opmerkingen

MS08-056

Beveiligingslek in Microsoft Office kan leiden tot vrijgeven van informatie (957699)

CVE-2008-4020

2 - Inconsistente exploitatiecode is waarschijnlijk

Er kan werkende exploitatiecode worden gemaakt. De gevaren zijn beperkt omdat als gevolg van het beveiligingslek spoofing alleen mogelijk is in specifieke scenario's in een dialoogvenster van een webtoepassing. Hierdoor is dit niet interessant voor aanvallers.

MS08-057

Beveiligingslekken in Microsoft Excel kunnen leiden tot uitvoering van externe code (956416)

CVE-2008-4019

1 - Consistente exploitatiecode is waarschijnlijk

 

MS08-057

Beveiligingslekken in Microsoft Excel kunnen leiden tot uitvoering van externe code (956416)

CVE-2008-3471

2 - Inconsistente exploitatiecode is waarschijnlijk

 

MS08-057

Beveiligingslekken in Microsoft Excel kunnen leiden tot uitvoering van externe code (956416)

CVE-2008-3477

2 - Inconsistente exploitatiecode is waarschijnlijk

 

MS08-058

Cumulatieve beveiligingsupdate voor Internet Explorer (956390)

CVE-2008-2947

(Openbaar bij uitgifte van bulletin)

 

MS08-058

Cumulatieve beveiligingsupdate voor Internet Explorer (956390)

CVE-2008-3472

1 - Consistente exploitatiecode is waarschijnlijk

 

MS08-058

Cumulatieve beveiligingsupdate voor Internet Explorer (956390)

CVE-2008-3473

1 - Consistente exploitatiecode is waarschijnlijk

 

MS08-058

Cumulatieve beveiligingsupdate voor Internet Explorer (956390)

CVE-2008-3475

2 - Inconsistente exploitatiecode is waarschijnlijk

 

MS08-058

Cumulatieve beveiligingsupdate voor Internet Explorer (956390)

CVE-2008-3474

3 - Kans op werkende exploitatiecode is gering

 

MS08-058

Cumulatieve beveiligingsupdate voor Internet Explorer (956390)

CVE-2008-3476

3 - Kans op werkende exploitatiecode is gering

 

MS08-059

Beveiligingslek in Host Integration Server RPC Service kan leiden tot uitvoering van externe code (956695)

CVE-2008-3466

1 - Consistente exploitatiecode is waarschijnlijk

Ondanks dat alleen specifieke klanten uit het bedrijfsleven Host Integration Server installeren, bestaat de kans dat er werkende exploitatiecode wordt gemaakt.

MS08-060

Beveiligingslek in Active Directory kan leiden tot uitvoering van externe code (957280)

CVE-2008-4023

2 - Inconsistente exploitatiecode is waarschijnlijk

De kans bestaat dat het beveiligingslek wordt geactiveerd en tot een denial of service leidt. Het maken van werkende exploitatiecode om uitvoering van externe code mogelijk te maken, is moeilijk omdat de aanvaller geen controle over een benodigd schrijfadres heeft.

MS08-061

Beveiligingslekken in de Windows-kernel kunnen leiden tot misbruik van bevoegdheden (954211)

CVE-2008-2250

1 - Consistente exploitatiecode is waarschijnlijk

 

MS08-061

Beveiligingslekken in de Windows-kernel kunnen leiden tot misbruik van bevoegdheden (954211)

CVE-2008-2252

1 - Consistente exploitatiecode is waarschijnlijk

Er kan vrijwel zeker werkende exploitatiecode worden gemaakt voor systemen met meerdere processoren.

MS08-061

Beveiligingslekken in de Windows-kernel kunnen leiden tot misbruik van bevoegdheden (954211)

CVE-2008-2251

3 - Kans op werkende exploitatiecode is gering

Het beveiligingslek kan worden geactiveerd, maar het is zeer moeilijk om werkende exploitatiecode te maken.

MS08-062

Beveiligingslek in Windows Internet Printing-service kan leiden tot uitvoering van externe code (953155)

CVE-2008-1446

1 - Consistente exploitatiecode is waarschijnlijk

Een consistente exploitatiecode is maar in een beperkt aantal doelgerichte aanvallen aangetroffen. Het IPP-protocol (Internet Printing Protocol) is standaard ingeschakeld, maar voor toegang tot deze service met behulp van IIS is ook standaard verificatie op alle platforms nodig.

MS08-063

Beveiligingslek in SMB kan leiden tot uitvoering van externe code (957095)

CVE-2008-4038

2 - Inconsistente exploitatiecode is waarschijnlijk

 

MS08-064

Beveiligingslek in Virtual Address Descriptor-manipulatie kan leiden tot misbruik van bevoegdheden (956841)

CVE-2008-4036

2 - Inconsistente exploitatiecode is waarschijnlijk

 

MS08-065

Beveiligingslek in Message Queuing kan leiden tot uitvoering van externe code (951071)

CVE-2008-3479

3 - Kans op werkende exploitatiecode is gering

Er kan informatie worden vrijgegeven, maar het is niet altijd mogelijk om nuttige gegevens uit het geheugen op te halen. Het geheugen kan worden ontregeld, maar het uitvoeren van externe code is zeer lastig.

MS08-066

Beveiligingslek in het Microsoft Ancillary Function-stuurprogramma kan leiden tot misbruik van bevoegdheden (956803)

CVE-2008-3464

1 - Consistente exploitatiecode is waarschijnlijk

 

MS08-067

Beveiligingslek in de Server-service kan leiden tot uitvoering van externe code (958644)

CVE-2008-4250

1 - Consistente exploitatiecode is waarschijnlijk

Een consistente exploitatiecode is maar in een beperkt aantal doelgerichte aanvallen in Windows XP aangetroffen. Hoewel deze service standaard is ingeschakeld op alle getroffen platforms is misbruik het meest waarschijnlijk in Microsoft Windows 2000, Windows XP en Windows Server 2003. In Windows Vista, Windows Server 2008 en Windows 7 Beta is verificatie vereist en is zelfs na verificatie misbruik moeilijker door ASLR- en DEP-verbeteringen.

Top of sectionTop of section

Software waarin het probleem optreedt en Downloadlocaties

Gebruik van deze tabel

In deze tabel vindt u informatie over de beveiligingsupdates die u mogelijk moet installeren. U moet voor elk softwareprogramma of onderdeel in de tabel controleren of er beveiligingsupdates vereist zijn. Indien een softwareprogramma of onderdeel is vermeld, wordt er een hyperlink naar de verkrijgbare software-update weergegeven en wordt ook het prioriteitsniveau van de software-update vermeld.

Opmerking voor één beveiligingslek moet u mogelijk verschillende beveiligingsupdates installeren. Bekijk de gehele kolom van elke bulletin-id die wordt weergegeven om te controleren of de te installeren updates zijn gebaseerd op de programma's of onderdelen die u op uw systeem hebt geďnstalleerd.

Windows-besturingssysteem en -onderdelen

 

Microsoft Windows 2000:         

Bulletin-id

MS08-067

MS08-060

MS08-058

MS08-066

MS08-061

MS08-062

MS08-063

MS08-064

MS08-065

Maximaal prioriteitsniveau

Kritiek

Kritiek

Kritiek

Belangrijk

Belangrijk

Belangrijk

Belangrijk

Belangrijk

Belangrijk

Microsoft Windows 2000 Service Pack 4

Microsoft Windows 2000 Service Pack 4
(Kritiek)

Active Directory op Microsoft Windows 2000 Server Service Pack 4
(Kritiek)

Microsoft Internet Explorer 5.01 Service Pack 4
(Kritiek)

Microsoft Internet Explorer 6 Service Pack 1
(Kritiek)

Niet van toepassing

Microsoft Windows 2000 Service Pack 4
(Belangrijk)

Microsoft Windows 2000 Service Pack 4
(Belangrijk)

Microsoft Windows 2000 Service Pack 4
(Belangrijk)

Niet van toepassing

Microsoft Windows 2000 Service Pack 4
(Belangrijk)

Windows XP         

Bulletin-id

MS08-067

MS08-060

MS08-058

MS08-066

MS08-061

MS08-062

MS08-063

MS08-064

MS08-065

Maximaal prioriteitsniveau

Kritiek

Kritiek

Kritiek

Belangrijk

Belangrijk

Belangrijk

Belangrijk

Belangrijk

Belangrijk

Windows XP Service Pack 2 en Windows XP Service Pack 3

Windows XP Service Pack 2 en Windows XP Service Pack 3
(Kritiek)

Niet van toepassing

Microsoft Internet Explorer 6
(Kritiek)

Windows Internet Explorer 7
(Belangrijk)

Windows XP Service Pack 2 en Windows XP Service Pack 3
(Belangrijk)

Windows XP Service Pack 2 en Windows XP Service Pack 3
(Belangrijk)

Windows XP Service Pack 2 en Windows XP Service Pack 3
(Belangrijk)

Windows XP Service Pack 2 en Windows XP Service Pack 3
(Belangrijk)

Windows XP Service Pack 2 en Windows XP Service Pack 3
(Belangrijk)

Niet van toepassing

Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2

Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2
(Kritiek)

Niet van toepassing

Microsoft Internet Explorer 6
(Kritiek)

Windows Internet Explorer 7
(Belangrijk)

Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2
(Belangrijk)

Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2
(Belangrijk)

Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2
(Belangrijk)

Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2
(Belangrijk)

Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2
(Belangrijk)

Niet van toepassing

Windows Server 2003         

Bulletin-id

MS08-067

MS08-060

MS08-058

MS08-066

MS08-061

MS08-062

MS08-063

MS08-064

MS08-065

Maximaal prioriteitsniveau

Kritiek

Kritiek

Kritiek

Belangrijk

Belangrijk

Belangrijk

Belangrijk

Belangrijk

Belangrijk

Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2

Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2
(Kritiek)

Niet van toepassing

Microsoft Internet Explorer 6
(Gemiddeld)

Windows Internet Explorer 7
(Laag)

Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2
(Belangrijk)

Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2
(Belangrijk)

Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2
(Belangrijk)

Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2
(Belangrijk)

Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2
(Belangrijk)

Niet van toepassing

Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2
(Kritiek)

Niet van toepassing

Microsoft Internet Explorer 6
(Gemiddeld)

Windows Internet Explorer 7
(Laag)

Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2
(Belangrijk)

Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2
(Belangrijk)

Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2
(Belangrijk)

Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2
(Belangrijk)

Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2
(Belangrijk)

Niet van toepassing

Windows Server 2003 met SP1 voor Itanium-systemen en Windows Server 2003 met SP2 voor Itanium-systemen

Windows Server 2003 met SP1 voor Itanium-systemen en Windows Server 2003 met SP2 voor Itanium-systemen
(Kritiek)

Niet van toepassing

Microsoft Internet Explorer 6
(Gemiddeld)

Windows Internet Explorer 7
(Laag)

Windows Server 2003 met SP1 voor Itanium-systemen en Windows Server 2003 met SP2 voor Itanium-systemen
(Belangrijk)

Windows Server 2003 met SP1 voor Itanium-systemen en Windows Server 2003 met SP2 voor Itanium-systemen
(Belangrijk)

Windows Server 2003 met SP1 voor Itanium-systemen en Windows Server 2003 met SP2 voor Itanium-systemen
(Belangrijk)

Windows Server 2003 met SP1 voor Itanium-systemen en Windows Server 2003 met SP2 voor Itanium-systemen
(Belangrijk)

Windows Server 2003 met SP1 voor Itanium-systemen en Windows Server 2003 met SP2 voor Itanium-systemen
(Belangrijk)

Niet van toepassing

Windows Vista         

Bulletin-id

MS08-067

MS08-060

MS08-058

MS08-066

MS08-061

MS08-062

MS08-063

MS08-064

MS08-065

Maximaal prioriteitsniveau

Kritiek

Kritiek

Kritiek

Belangrijk

Belangrijk

Belangrijk

Belangrijk

Belangrijk

Belangrijk

Windows Vista en Windows Vista Service Pack 1

Windows Vista en Windows Vista Service Pack 1
(Belangrijk)

Niet van toepassing

Windows Internet Explorer 7
(Belangrijk)

Niet van toepassing

Windows Vista en Windows Vista Service Pack 1
(Belangrijk)

Windows Vista en Windows Vista Service Pack 1
(Geen prioriteitsniveau)

Windows Vista en Windows Vista Service Pack 1
(Belangrijk)

Windows Vista en Windows Vista Service Pack 1
(Belangrijk)

Niet van toepassing

Windows Vista x64 Edition en Windows Vista x64 Edition Service Pack 1

Windows Vista x64 Edition en Windows Vista x64 Edition Service Pack 1
(Belangrijk)

Niet van toepassing

Windows Internet Explorer 7
(Belangrijk)

Niet van toepassing

Windows Vista x64 Edition en Windows Vista x64 Edition Service Pack 1
(Belangrijk)

Windows Vista x64 Edition en Windows Vista x64 Edition Service Pack 1
(Geen prioriteitsniveau)

Windows Vista x64 Edition en Windows Vista x64 Edition Service Pack 1
(Belangrijk)

Windows Vista x64 Edition en Windows Vista x64 Edition Service Pack 1
(Belangrijk)

Niet van toepassing

Windows Server 2008         

Bulletin-id

MS08-067

MS08-060

MS08-058

MS08-066

MS08-061

MS08-062

MS08-063

MS08-064

MS08-065

Maximaal prioriteitsniveau

Kritiek

Kritiek

Kritiek

Belangrijk

Belangrijk

Belangrijk

Belangrijk

Belangrijk

Belangrijk

Windows Server 2008 voor 32-bits systemen

Windows Server 2008 voor 32-bits systemen*
(Belangrijk)

Niet van toepassing

Windows Internet Explorer 7**
(Laag)

Niet van toepassing

Windows Server 2008 voor 32-bits systemen*
(Belangrijk)

Windows Server 2008 voor 32-bits systemen*
(Belangrijk)

Windows Server 2008 voor 32-bits systemen*
(Belangrijk)

Windows Server 2008 voor 32-bits systemen*
(Belangrijk)

Niet van toepassing

Windows Server 2008 voor x64-systemen

Windows Server 2008 voor x64-systemen*
(Belangrijk)

Niet van toepassing

Windows Internet Explorer 7**
(Laag)

Niet van toepassing

Windows Server 2008 voor x64-systemen*
(Belangrijk)

Windows Server 2008 voor x64-systemen*
(Belangrijk)

Windows Server 2008 voor x64-systemen*
(Belangrijk)

Windows Server 2008 voor x64-systemen*
(Belangrijk)

Niet van toepassing

Windows Server 2008 voor Itanium-systemen

Windows Server 2008 voor Itanium-systemen
(Belangrijk)

Niet van toepassing

Windows Internet Explorer 7
(Laag)

Niet van toepassing

Windows Server 2008 voor Itanium-systemen
(Belangrijk)

Windows Server 2008 voor Itanium-systemen
(Geen prioriteitsniveau)

Windows Server 2008 voor Itanium-systemen
(Belangrijk)

Windows Server 2008 voor Itanium-systemen
(Belangrijk)

Niet van toepassing

Windows 7 Beta         

Bulletin-id

MS08-067

MS08-060

MS08-058

MS08-066

MS08-061

MS08-062

MS08-063

MS08-064

MS08-065

Maximaal prioriteitsniveau

Kritiek

Kritiek

Kritiek

Belangrijk

Belangrijk

Belangrijk

Belangrijk

Belangrijk

Belangrijk

Windows 7 Beta voor 32-bits systemen

Windows 7 Beta voor 32-bits systemen
(Belangrijk)

Niet van toepassing

Niet van toepassing

Niet van toepassing

Niet van toepassing

Niet van toepassing

Niet van toepassing

Niet van toepassing

Niet van toepassing

Windows 7 Beta voor x64-systemen

Windows 7 Beta x64 Edition
(Belangrijk)

Niet van toepassing

Niet van toepassing

Niet van toepassing

Niet van toepassing

Niet van toepassing

Niet van toepassing

Niet van toepassing

Niet van toepassing

Windows 7 Beta voor Itanium-systemen

Windows 7 Beta voor Itanium-systemen
(Belangrijk)

Niet van toepassing

Niet van toepassing

Niet van toepassing

Niet van toepassing

Niet van toepassing

Niet van toepassing

Niet van toepassing

Niet van toepassing

*Windows Server 2008 Server Core-installatie is getroffen. Voor ondersteunde edities van Windows Server 2008 is deze update van toepassing met hetzelfde prioriteitsniveau, ongeacht of Windows Server 2008 is geďnstalleerd met behulp van de Server Core-installatieoptie. Zie Server Core voor meer informatie over deze installatieoptie. De Server Core-installatieoptie kan niet worden toegepast op bepaalde edities van Windows Server 2008. Zie hiervoor Server Core-installatieopties vergelijken.

**Windows Server 2008 Server Core-installatie is niet getroffen. De beveiligingslekken die worden beschreven in deze update hebben geen invloed op ondersteunde edities van Windows Server 2008 als Windows Server 2008 is geďnstalleerd met behulp van de Server Core-installatieoptie. Zie Server Core voor meer informatie over deze installatieoptie. De Server Core-installatieoptie kan niet worden toegepast op bepaalde edities van Windows Server 2008. Zie hiervoor Server Core-installatieopties vergelijken.

Top of sectionTop of section

Microsoft Office-pakketen en -software

 

Microsoft Office-pakketten, -systemen en -onderdelen  

Bulletin-id

MS08-057

MS08-056

Maximaal prioriteitsniveau

Kritiek

Matig

Microsoft Office 2000 Service Pack 3

Excel 2000 Service Pack 3
(KB955461)
(Kritiek)

Niet van toepassing

Microsoft Office XP Service Pack 3

Excel 2002 Service Pack 3
(KB955464)
(Belangrijk)

Microsoft Office XP Service Pack 3
(KB956464)
(Gemiddeld)

Microsoft Office 2003 Service Pack 2 en Microsoft Office 2003 Service Pack 3

Excel 2003 Service Pack 2
(KB955466)
(Belangrijk)

Excel 2003 Service Pack 3
(KB955466)
(Belangrijk)

Niet van toepassing

2007 Microsoft Office System en 2007 Microsoft Office System Service Pack 1

Excel 2007
(KB955470)
(Belangrijk)

Excel 2007 Service Pack 1
(KB955470)
(Belangrijk)

Niet van toepassing

Microsoft Office voor Mac  

Bulletin-id

MS08-057

MS08-056

Maximaal prioriteitsniveau

Kritiek

Matig

Microsoft Office 2004 voor Mac

Microsoft Office 2004 voor Mac
(KB958312)
(Belangrijk)

Niet van toepassing

Microsoft Office 2008 voor Mac

Microsoft Office 2008 voor Mac
(KB958267)
(Belangrijk)

Niet van toepassing

Conversieprogramma voor Open XML-bestandsindeling voor Mac

Conversieprogramma voor Open XML-bestandsindeling voor Mac
(KB958304)
(Belangrijk)

Niet van toepassing

Overige Office-software  

Bulletin-id

MS08-057

MS08-056

Maximaal prioriteitsniveau

Kritiek

Matig

Microsoft Office Excel Viewer

Microsoft Office Excel Viewer 2003
(KB955468)
(Belangrijk)

Microsoft Office Excel Viewer 2003 Service Pack 3
(KB955468)
(Belangrijk)

Microsoft Office Excel Viewer
(KB955935)
(Belangrijk)

Niet van toepassing

Microsoft Office-compatibiliteitspakket voor de bestandsindelingen van Word, Excel en PowerPoint 2007

Microsoft Office-compatibiliteitspakket voor de bestandsindelingen van Word, Excel en PowerPoint 2007
(KB955936)
(Belangrijk)

Service Pack 1 voor het Microsoft Office-compatibiliteitspakket voor de bestandsindelingen van Word, Excel en PowerPoint 2007
(KB955936)
(Belangrijk)

Niet van toepassing

Microsoft Office SharePoint Server 2007

Microsoft Office SharePoint Server 2007*
(KB955937)
(Belangrijk)

Microsoft Office SharePoint Server 2007 Service Pack 1*
(KB955937)
(Belangrijk)

Microsoft Office SharePoint Server 2007 x64 Edition*
(KB955937)
(Belangrijk)

Microsoft Office SharePoint Server 2007 x64 Edition Service Pack 1*
(KB955937)
(Belangrijk)

Niet van toepassing

*Deze update geldt voor servers waarop Excel Services is geďnstalleerd, zoals de standaardconfiguratie van Microsoft Office SharePoint Server 2007 Enterprise en Microsoft Office SharePoint Server 2007 for Internet Sites. Microsoft Office SharePoint Server 2007 Standard wordt zonder Excel Services geleverd.

Top of sectionTop of section

Microsoft Server-software

Top of sectionTop of section

Hulpmiddelen en richtlijnen voor detecteren en implementeren

Beveiligingscentrum

De software- en beveiligingsupdate beheren waarmee u de servers, desktops en draagbare computers binnen uw organisatie kunt implementeren. Zie het TechNet Update Management Center voor meer informatie. Op de website TechNet Security Center staat aanvullende informatie over beveiliging in Microsoft-producten. Consumenten kunnen op de website Beveiliging voor thuis deze informatie ook ophalen door te klikken op "De nieuwste beveiligingsupdates".

Beveiligingsupdates zijn verkrijgbaar via Microsoft Update, Windows Update en Office Update. Beveiligingsupdates zijn ook verkrijgbaar via het Microsoft Downloadcentrum. U vindt deze updates het snelst door een zoekactie uit te voeren met als trefwoord "security update''.

Ten slotte kunt u beveiligingsupdates downloaden uit de Microsoft Update-catalogus. In de Microsoft Update-catalogus vindt u een doorzoekbare catalogus met inhoud die beschikbaar is gesteld via Windows Update en Microsoft Update, waaronder beveiligingsupdates, stuurprogramma's en service packs. Door tijdens het zoeken het nummer van het beveiligingsbulletin (bijvoorbeeld “MS07-036”) te gebruiken, kunt u alle beschikbare updates toevoegen aan uw winkelmand (waaronder de verschillende talen voor een update) en de map van uw keuze downloaden. Raadpleeg de veelgestelde vragen van de Microsoft Windows Update-catalogus voor meer informatie over de Microsoft Windows Update-catalogus.

Richtlijnen voor detecteren en implementeren

Microsoft heeft richtlijnen voor detecteren en implementeren uitgebracht voor de beveiligingsupdates van deze maand. Aan de hand van deze richtlijnen kunnen IT-professionals zien hoe zij met diverse middelen, zoals Windows Update, Microsoft Update, Office Update, de Microsoft Baseline Security Analyzer (MBSA), de Office Detection Tool, Microsoft Systems Management Server (SMS) en de Extended Security Update Inventory Tool (ESUIT) de beveiligingsupdate kunnen implementeren. Zie Microsoft Knowledge Base-artikel 910723 voor meer informatie.

Microsoft Baseline Security Analyzer

Met de Microsoft Baseline Security Analyzer (MBSA) kunnen beheerders lokale en externe systemen scannen op ontbrekende beveiligingsupdates en algemene, onjuiste beveiligingsconfiguraties. Ga naar de website Microsoft Baseline Security Analyzer voor meer informatie over MBSA.

Windows Server Update Services:

Als Windows Server Update Services (WSUS) wordt gebruikt, kunnen beheerders snel en betrouwbaar de nieuwste essentiële updates en beveiligingsupdates implementeren voor Windows-besturingssysteem Windows 2000 en later, Office XP en later, Exchange Server 2003 en SQL Server 2000 en later.

Ga naar de website Windows Server Update Services voor meer informatie over hoe u deze beveiligingsupdate kunt implementeren met behulp van Windows Server Update Services.

Systems Management Server

Microsoft Systems Management Server (SMS) is een configureerbare bedrijfsoplossing voor het beheer van updates. Met SMS kunnen beheerders bepalen of beveiligingsupdates nodig zijn voor Windows-systemen, en deze updates in de gehele organisatie gecontroleerd implementeren met minimaal ongemak voor de eindgebruikers. De volgende release van SMS, System Center Configuration Manager 2007, is nu verkrijgbaar; zie ook System Center Configuration Manager 2007. Ga naar de website SMS 2003 Security Patch Management voor meer informatie over hoe beheerders SMS 2003 kunnen gebruiken om beveiligingsupdates te implementeren. SMS 2.0-gebruikers kunnen ook het Software Updates Service Feature Pack gebruiken voor de implementatie van beveiligingsupdates. Ga naar de website Microsoft Systems Management Server voor meer informatie over SMS.

Opmerking SMS maakt gebruik van de Microsoft Baseline Security Analyzer en de Microsoft Office Detection Tool om brede ondersteuning te kunnen bieden voor het zoeken en installeren van beveiligingsupdates. Bepaalde software-updates worden mogelijk niet opgemerkt door deze hulpprogramma's. Beheerders kunnen in deze gevallen de inventarisatiefuncties van SMS gebruiken om de updates op bepaalde systemen uit te voeren. Zie Software-updates implementeren met de distributiefunctie van de SMS-software voor meer informatie over deze procedure. Voor bepaalde beveiligingsupdates zijn beheerdersrechten vereist na het opnieuw opstarten van het systeem. Beheerders kunnen voor het installeren van deze updates de Elevated Rights Deployment Tool gebruiken (die deel uitmaakt van het SMS 2003 Administration Feature Pack en het SMS 2.0 Administration Feature Pack).

Update Compatibility Evaluator en Application Compatibility Toolkit

Updates schrijven vaak naar de bestanden en registerinstellingen die nodig zijn om uw toepassingen te kunnen uitvoeren. Hierdoor kunnen incompatibiliteiten worden veroorzaakt en duurt het langer om beveiligingsupdates te implementeren. U kunt het testen en valideren van Windows Updates ten opzichte van geďnstalleerde toepassingen stroomlijnen met de Update Compatibiliteit Evaluator-componenten die onderdeel zijn van Application Compatibility Toolkit 5.0.

De Application Compatibility Toolkit (ACT) bevat de noodzakelijke hulpprogramma's en documentatie om problemen met de compatibiliteit van toepassingen te evalueren en te verminderen voordat Microsoft Windows Vista, een Windows-update, een Microsoft-beveiligingsupdate of een nieuwe versie van Windows Internet Explorer op uw systeem wordt geďnstalleerd.

Top of sectionTop of section

Overige informatie

Hulpprogramma voor het verwijderen van schadelijke software uit Microsoft Windows

Microsoft heeft een bijgewerkte versie van het nieuwe Windows-programma voor het verwijderen van schadelijke software op Windows Update, Microsoft Update, Windows Server Update Services en het Downloadcentrum geplaatst.

Top of sectionTop of section

Belangrijke niet-beveiligingsupdates op MU, WU en WSUS:

Voor informatie over releases op Windows Update en Microsoft Update die geen beveiligingsreleases zijn, verwijzen wij u naar:

Microsoft Knowledge Base-artikel 894199: Beschrijving van wijzigingen in de inhoud van Software Update Services en Windows Server Update Services voor 2008. Heeft betrekking op alle Windows-inhoud.

Nieuwe, herziene en vrijgegeven updates voor Microsoft-producten behalve Microsoft Windows.

Top of sectionTop of section

Veiligheidsstrategieën en community

Strategieën voor updatebeheer:

Op de website Security Guidance for Update Management kunt u extra informatie vinden over aanbevelingen van Microsoft voor het toepassen van beveiligingsupdates.

Verkrijgen van andere beveiligingsupdates

Op de volgende locaties zijn updates verkrijgbaar voor andere beveiligingsproblemen:

Beveiligingsupdates zijn verkrijgbaar via het Microsoft Downloadcentrum. U vindt deze updates het snelst door een zoekactie uit te voeren met als trefwoord "security update''.

Updates voor consumentenplatforms zijn verkrijgbaar op de website Microsoft Update.

U kunt de beveiligingsupdates van deze maand die op Windows Update staan, via het ISO CD-imagebestand met beveiligingsupdates en essentiële updates vanaf het Downloadcentrum ophalen. Zie Microsoft Knowledge Base-artikel 913086 voor meer informatie.

IT Pro Security-community

Leer de beveiliging te verbeteren en uw IT-infrastructuur te optimaliseren en bespreek beveiligingsonderwerpen met andere IT-professionals op de website IT Pro Security Community.

Top of sectionTop of section

Dankbetuiging

Microsoft bedankt de volgende partijen voor de samenwerking bij het verbeteren van de beveiliging voor klanten:

NetAgent Co.,Ltd. voor het melden van een probleem dat wordt beschreven in MS08-056

Joshua J. Drake van iDefense voor het melden van een probleem dat wordt beschreven in MS08-057

Wushi, die bij TippingPoint werkt, en Zero Day Initiative, voor het melden van een probleem dat wordt beschreven in MS08-057

Lionel d'hauenens van Labo Skopia, die samenwerkt met iDefense VCP, voor het melden van een probleem dat wordt beschreven in MS08-057

David Bloom voor het melden van een probleem dat wordt beschreven in MS08-058

Gregory Rubin voor het melden van een probleem dat wordt beschreven in MS08-058

Ivan Fratric, die bij TippingPoint werkt, en Zero Day Initiative, voor het melden van een probleem dat wordt beschreven in MS08-058

Thierry Zoller van n.runs voor het melden van een probleem dat wordt beschreven in MS08-058

Lee Dagon van Composica voor het melden van een probleem dat wordt beschreven in MS08-058

Stephen Fewer van Harmony Security, die samenwerkt met iDefense VCP, voor het melden van een probleem dat wordt beschreven in MS08-059

Paul Miseiko van nCircle voor het melden van een probleem dat wordt beschreven in MS08-060

Paul Caton van iShadow voor het melden van een probleem dat wordt beschreven in MS08-061

Thomas Garnier van SkyRecon voor het melden van een probleem dat wordt beschreven in MS08-061

CERT/CC voor het melden van een probleem dat wordt beschreven in MS08-062

Joshua Morin van Codenomicon voor het melden van een probleem dat wordt beschreven in MS08-063

Alex Ionescu (www.alex-ionescu.com) voor het melden van een probleem dat wordt beschreven in MS08-064

Cody Pierce en Aaron Portnoy van TippingPoint DVLabs voor het melden van een probleem dat wordt beschreven in MS08- 065.

Fabien Le Mentec van SkyRecon voor het melden van een probleem dat wordt beschreven in MS08-066

Top of sectionTop of section

Ondersteuning

De software waarin het probleem optreedt, is getest om te controleren of het probleem bij deze versies optreedt. Andere versies hebben het einde van hun ondersteuningscyclus bereikt. Ga naar Microsoft Support Lifecycle om de ondersteuningscyclus voor uw softwareversie te bepalen.

Technische ondersteuning van Microsoft Product Support Services is beschikbaar via 020-500 1005. Voor ondersteuningsverzoeken in verband met beveiligingsupdates worden geen kosten in rekening gebracht.

Voor internationale klanten is ondersteuning verkrijgbaar bij de Microsoft-vestiging in hun land. Voor ondersteuning in verband met beveiligingsupdates worden geen kosten in rekening gebracht. Ga naar de website voor internationale ondersteuning voor meer informatie over hoe u contact kunt opnemen met Microsoft voor ondersteuning.

Top of sectionTop of section

Uitsluiting van aansprakelijkheid

De informatie die wordt geboden in de Microsoft Knowledge Base, wordt geleverd 'in de huidige staat' zonder enige garantie. Microsoft wijst hierbij alle expliciete of impliciete garanties van de hand, met inbegrip van alle garanties betreffende de verhandelbaarheid en geschiktheid voor een bepaald doel. Voorzover maximaal is toegestaan op grond van toepasselijk recht zijn Microsoft Corporation en/of haar leveranciers in geen geval aansprakelijk voor enige directe, indirecte of incidentele schade, bijzondere schade, gevolgschade of schade ten gevolge van het verlies van winsten, zelfs als Microsoft Corporation of haar leveranciers van de mogelijkheid van dergelijke schade op de hoogte is gesteld. Aangezien sommige staten/rechtssystemen uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toestaan, is de voorgaande beperking wellicht niet op u van toepassing.

Top of sectionTop of section

Revisies

V1.0 (14 oktober 2008): Samenvatting van de gepubliceerde bulletins.

V2.0 (15 oktober 2008): Prioriteitsniveau voor Windows Server 2008 voor Itanium-systemen (MS08-062) verwijderd.

V2.1 (16 oktober 2008): De samenvatting voor Microsoft-beveiligingsbulletin MS08-062 is bijgewerkt.

V3.0 (23 oktober 2008): Toegevoegd: Microsoft-beveiligingsbulletin MS08-067: Door beveiligingslek in de Indexing-service kan externe code worden uitgevoerd (958644).

Top of sectionTop of section

Begin van paginaBegin van pagina