Samenvatting van de Microsoft-beveiligingsbulletins voor september 2008

Gepubliceerd op 09 sep 2008 | Bijgewerkt op 09 dec 2008

Versie: 3.0

In dit bulletin wordt een overzicht gegeven van de beveiligingsbulletins voor september 2008.

Met de release van de bulletins voor september 2008 vervangt deze samenvatting van de bulletins de vooraankondiging van de bulletins, die oorspronkelijk werd uitgegeven op 4 september 2008. Voor meer informatie over de vooraankondiging over bulletins gaat u naar Vooraankondiging over Microsoft-beveiligingsbulletins.

Ga naar de mededelingenservice voor Microsoft-beveiligingsbulletins voor informatie over hoe u automatisch meldingen ontvangt wanneer Microsoft beveiligingsbulletins uitgeeft.

Op 10 september 2008 om 11:00 AM Pacific Time (VS en Canada) zal Microsoft op een webcast vragen van gebruikers over deze bulletins beantwoorden. Schrijf u nu in voor de webcast over de beveiligingsbulletins van september. Na deze datum is de webcast op verzoek beschikbaar. Zie Samenvattingen van de Microsoft-beveiligingsbulletins en webcasts voor meer informatie.

Microsoft helpt haar gebruikers bij het vaststellen van het belang voor de maandelijkse beveiligingsupdates van de nieuwste belangrijkste updates die geen verband houden met beveiliging, en die op dezelfde dag als de maandelijkse beveiligingsupdates worden uitgegeven. Zie de sectie Overige informatie.

Bulletininformatie

Samenvattingen

De beveiligingsbulletins zijn voor deze maand als volgt, in volgorde van prioriteit:

Kritiek (4)

Bulletin-id	Microsoft-beveiligingsbulletin MS08-054
Titel bulletin	Door een beveiligingslek in Windows Media Player kan externe programmacode worden uitgevoerd (954154)
Samenvatting	Met deze beveiligingsupdate wordt een privé gemeld beveiligingslek in Windows Media Player opgelost waardoor externe code kan worden uitgevoerd wanneer een speciaal vervaardigd audiobestand stroomsgewijs van een Windows Media-server wordt verzonden. Als er een gebruiker met beheerdersrechten is aangemeld, kan een aanvaller die misbruik weet te maken van dit beveiligingslek, volledige controle krijgen over een systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.
Maximaal prioriteitsniveau	Kritiek
Gevolgen van het beveiligingslek	Uitvoering van externe code mogelijk
Detectie	Met Microsoft Baseline Security kan worden vastgesteld of deze update voor uw computersysteem is vereist. Opnieuw opstarten van het systeem is niet vereist.
Software waarin dit probleem optreedt	Microsoft Windows. Zie de sectie Software waarin het probleem optreedt en de sectie Downloadlocaties.

Bulletin-id	Microsoft-beveiligingsbulletin MS08-052
Titel bulletin	Door beveiligingslekken in GDI+ kan programmacode vanaf een externe locatie worden uitgevoerd (954593)
Samenvatting	Met deze beveiligingsupdate worden enkele privé gemelde beveiligingslekken in Microsoft Windows GDI+ opgelost. Door deze beveiligingslekken kan programmacode vanaf een externe locatie worden uitgevoerd indien een gebruiker een speciaal vervaardigd afbeeldingsbestand opent met de software waarin dit probleem optreedt of een website met speciaal vervaardigde inhoud bezoekt. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.
Maximaal prioriteitsniveau	Kritiek
Gevolgen van het beveiligingslek	Uitvoering van externe code mogelijk
Detectie	Met Microsoft Baseline Security kan worden vastgesteld of deze update voor uw computersysteem is vereist. De computer moet voor deze update opnieuw worden opgestart.
Software waarin dit probleem optreedt	Microsoft Windows, Internet Explorer, .NET Framework, Office, SQL Server, Visual Studio. Zie de sectie Software waarin het probleem optreedt en de sectie Downloadlocaties.

Bulletin-id	Microsoft-beveiligingsbulletin MS08-053
Titel bulletin	Door een beveiligingslek in Windows Media Encoder 9 kan externe code worden uitgevoerd (954156)
Samenvatting	Met deze beveiligingsupdate wordt een privé gemeld beveiligingslek in Windows Media Encoder 9 Series opgelost. Door dit beveiligingslek kan externe code worden uitgevoerd als een gebruiker een speciaal vervaardigde webpagina heeft geopend. Als er een gebruiker met beheerdersrechten is aangemeld, kan een aanvaller die misbruik weet te maken van dit beveiligingslek, volledige controle krijgen over een systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.
Maximaal prioriteitsniveau	Kritiek
Gevolgen van het beveiligingslek	Uitvoering van externe code mogelijk
Detectie	Met Microsoft Baseline Security kan worden vastgesteld of deze update voor uw computersysteem is vereist. Mogelijk moet voor deze update het systeem opnieuw worden gestart.
Software waarin dit probleem optreedt	Microsoft Windows. Zie de sectie Software waarin het probleem optreedt en de sectie Downloadlocaties.

Bulletin-id	Microsoft-beveiligingsbulletin MS08-055
Titel bulletin	Door een beveiligingslek in Microsoft Office kan externe code worden uitgevoerd (955047)
Samenvatting	Met deze beveiligingsupdate wordt een privé gemeld beveiligingslek in Microsoft Office opgelost. Door dit beveiligingslek kan externe code worden uitgevoerd als een gebruiker op een speciaal vervaardige OneNote-URL klikt. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan volledige controle krijgen over een systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.
Maximaal prioriteitsniveau	Kritiek
Gevolgen van het beveiligingslek	Uitvoering van externe code mogelijk
Detectie	Met Microsoft Baseline Security kan worden vastgesteld of deze update voor uw computersysteem is vereist. Doorgaans is opnieuw opstarten van het systeem niet vereist.
Software waarin dit probleem optreedt	Microsoft Office. Zie de sectie Software waarin het probleem optreedt en de sectie Downloadlocaties.

Top of section

Software waarin het probleem optreedt en Downloadlocaties

Gebruik van deze tabel

In deze tabel vindt u informatie over de beveiligingsupdates die u mogelijk moet installeren. U moet voor elk softwareprogramma of onderdeel in de tabel controleren of er beveiligingsupdates vereist zijn. Indien een softwareprogramma of onderdeel is vermeld, wordt er een hyperlink naar de verkrijgbare software-update weergegeven en wordt ook het prioriteitsniveau van de software-update vermeld.

Opmerking voor één beveiligingslek moet u mogelijk verschillende beveiligingsupdates installeren. Bekijk de gehele kolom van elke bulletin-id die wordt weergegeven om te controleren of de te installeren updates zijn gebaseerd op de programma's of onderdelen die u op uw systeem hebt geïnstalleerd.

Windows-besturingssysteem en -onderdelen

Microsoft Windows 2000:
Bulletin-id	MS08-054	MS08-052	MS08-053
Maximaal prioriteitsniveau	Kritiek	Kritiek	Kritiek
Microsoft Windows 2000 Service Pack 4	Niet van toepassing	Microsoft Internet Explorer 6 Service Pack 1 (KB938464) (Kritiek) Microsoft .NET Framework 1.0 Service Pack 3 (KB947739) (Geen prioriteitsniveau) Microsoft .NET Framework 1.1 Service Pack 1 (KB947742) (Geen prioriteitsniveau) Microsoft .NET Framework 2.0 (KB947746) (Geen prioriteitsniveau) Microsoft .NET Framework 2.0 Service Pack 1 (KB947748) (Geen prioriteitsniveau)	Windows Media Encoder 9 Series (Kritiek)
Windows XP
Bulletin-id	MS08-054	MS08-052	MS08-053
Maximaal prioriteitsniveau	Kritiek	Kritiek	Kritiek
Windows XP Service Pack 2 en Windows XP Service Pack 3	Windows Media Player 11 (Kritiek)	Windows XP Service Pack 2 en Windows XP Service Pack 3 (Kritiek)	Windows Media Encoder 9 Series (Kritiek)
Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2	Windows Media Player 11 (Kritiek)	Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2 (Kritiek)	Windows Media Encoder 9 Series (Kritiek) Windows Media Encoder 9 Series x64 Edition (Kritiek)
Windows Server 2003
Bulletin-id	MS08-054	MS08-052	MS08-053
Maximaal prioriteitsniveau	Kritiek	Kritiek	Kritiek
Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2	Niet van toepassing	Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2 (Kritiek)	Windows Media Encoder 9 Series (Gemiddeld)
Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2	Niet van toepassing	Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2 (Kritiek)	Windows Media Encoder 9 Series (Gemiddeld) Windows Media Encoder 9 Series x64 Edition (Gemiddeld)
Windows Server 2003 met SP1 voor Itanium-systemen en Windows Server 2003 met SP2 voor Itanium-systemen	Niet van toepassing	Windows Server 2003 met SP1 voor Itanium-systemen en Windows Server 2003 met SP2 voor Itanium-systemen (Kritiek)	Niet van toepassing
Windows Vista
Bulletin-id	MS08-054	MS08-052	MS08-053
Maximaal prioriteitsniveau	Kritiek	Kritiek	Kritiek
Windows Vista en Windows Vista Service Pack 1	Windows Media Player 11 (Kritiek)	Windows Vista en Windows Vista Service Pack 1 (Kritiek)	Windows Media Encoder 9 Series (Kritiek)
Windows Vista x64 Edition en Windows Vista x64 Edition Service Pack 1	Windows Media Player 11 (Kritiek)	Windows Vista x64 Edition en Windows Vista x64 Edition Service Pack 1 (Kritiek)	Windows Media Encoder 9 Series (Kritiek) Windows Media Encoder 9 Series x64 Edition (Kritiek)
Windows Server 2008
Bulletin-id	MS08-054	MS08-052	MS08-053
Maximaal prioriteitsniveau	Kritiek	Kritiek	Kritiek
Windows Server 2008 voor 32-bits systemen	Windows Media Player 11* (Kritiek)	Windows Server 2008 voor 32-bits systemen* (Kritiek)	Windows Media Encoder 9 Series* (Gemiddeld)
Windows Server 2008 voor x64-systemen	Windows Media Player 11* (Kritiek)	Windows Server 2008 voor x64-systemen* (Kritiek)	Windows Media Encoder 9 Series* (Gemiddeld) Windows Media Encoder 9 Series x64 Edition* (Gemiddeld)
Windows Server 2008 voor Itanium-systemen	Niet van toepassing	Windows Server 2008 voor Itanium-systemen (Kritiek)	Niet van toepassing

*Windows Server 2008 Server Core-installatie is niet getroffen. De beveiligingslekken die door deze updates worden verholpen, hebben geen invloed op ondersteunde versies van Windows Server 2008 indien Windows Server 2008 is geïnstalleerd met de Server Core-installatieoptie, ook al zijn er mogelijk bestanden die door deze beveilingslekken zijn getroffen aanwezig op het systeem. Gebruikers die deze bestanden op hun systeem hebben, krijgen deze update toch aangeboden omdat de updatebestanden nieuwer zijn (met hogere versienummers) dan de bestanden die zich momenteel op uw systeem bevinden. Zie Server Core voor meer informatie over deze installatieoptie. De Server Core-installatieoptie kan niet worden toegepast op bepaalde edities van Windows Server 2008. Zie hiervoor Server Core-installatieopties vergelijken.

Top of section

Microsoft Office-pakketen en -software

*De update voor deze software waarin dit probleem optreedt, is dezelfde update als die voor Microsoft Office XP Service Pack 3.

**De update voor deze software waarin dit probleem optreedt, is dezelfde update als die voor Microsoft Office 2003 Service Pack 2 en Microsoft Office 2003 Service Pack 3.

***De update voor deze software waarin dit probleem optreedt, is dezelfde update als die voor Microsoft Office System 2007 en Microsoft Office System 2007 Service Pack 1.

Top of section

Microsoft Server-software

Microsoft SQL Server
Bulletin-id	MS08-052
Maximaal prioriteitsniveau	Kritiek
SQL Server 2000 Reporting Services Service Pack 2	GDR-update: Niet van toepassing QFE-update: SQL Server 2000 Reporting Services Service Pack 2 (KB954609) (Kritiek)
SQL Server 2005 Service Pack 2	GDR-update: SQL Server 2005 Service Pack 2 (KB954606) (Kritiek) QFE-update: SQL Server 2005 Service Pack 2 (KB954607) (Kritiek)
SQL Server 2005 x64 Edition Service Pack 2	GDR-update: SQL Server 2005 x64 Edition Service Pack 2 (KB954606) (Kritiek) QFE-update: SQL Server 2005 x64 Edition Service Pack 2 (KB954607) (Kritiek)
SQL Server 2005 voor Itanium-systemen Service Pack 2	GDR-update: SQL Server 2005 voor Itanium-systemen Service Pack 2 (KB954606) (Kritiek) QFE-update: SQL Server 2005 voor Itanium-systemen Service Pack 2 (KB954607) (Kritiek)

Top of section

Microsoft-programma's en software voor ontwikkelaars

Microsoft Visual Studio
Bulletin-id	MS08-052
Maximaal prioriteitsniveau	Kritiek
Microsoft Visual Studio .NET 2002 Service Pack 1	Microsoft Visual Studio .NET 2002 Service Pack 1 (KB947736) (Geen prioriteitsniveau)
Microsoft Visual Studio .NET 2003 Service Pack 1	Microsoft Visual Studio .NET 2003 Service Pack 1 (KB947737) (Geen prioriteitsniveau)
Microsoft Visual Studio 2005 Service Pack 1	Microsoft Visual Studio 2005 Service Pack 1 (KB947738) (Geen prioriteitsniveau)
Microsoft Visual Studio 2008	Microsoft Visual Studio 2008 (KB952241) (Geen prioriteitsniveau)
Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package	Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package (KB954765) (Kritiek)
Microsoft Report Viewer 2008 Redistributable Package	Microsoft Report Viewer 2008 Redistributable Package (KB954766) (Kritiek)
Microsoft Visual FoxPro 8.0 Service Pack 1	Microsoft Visual FoxPro 8.0 Service Pack 1 indien geïnstalleerd op Microsoft Windows 2000 Service Pack 4 (KB955368) (Geen prioriteitsniveau)
Microsoft Visual FoxPro 9.0 Service Pack 1	Microsoft Visual FoxPro 9.0 Service Pack 1 indien geïnstalleerd op Microsoft Windows 2000 Service Pack 4 (KB955369) (Geen prioriteitsniveau)
Microsoft Visual FoxPro 9.0 Service Pack 2	Microsoft Visual FoxPro 9.0 Service Pack 2 geïnstalleerd op Microsoft Windows 2000 Service Pack 4 (KB955370) (Geen prioriteitsniveau)
Microsoft Platform SDK Redistributable: GDI+	Microsoft Platform SDK Redistributable: GDI+ (Geen prioriteitsniveau)

Top of section

Microsoft-beveiligingssoftware

Microsoft Forefront Client Security
Bulletin-id	MS08-052
Maximaal prioriteitsniveau	Kritiek
Microsoft Forefront Client Security 1.0	Microsoft Forefront Client Security 1.0 indien geïnstalleerd op Microsoft Windows 2000 Service Pack 4 (KB957177) (Belangrijk)

Top of section

Hulpmiddelen en richtlijnen voor detecteren en implementeren

Beveiligingscentrum

De software- en beveiligingsupdate beheren waarmee u de servers, desktops en draagbare computers binnen uw organisatie kunt implementeren. Zie het TechNet Update Management Center voor meer informatie. Op de website TechNet Security Center staat aanvullende informatie over beveiliging in Microsoft-producten. Consumenten kunnen op de website Beveiliging voor thuis deze informatie ook ophalen door te klikken op "De nieuwste beveiligingsupdates".

Beveiligingsupdates zijn verkrijgbaar via Microsoft Update, Windows Update en Office Update. Beveiligingsupdates zijn ook verkrijgbaar via het Microsoft Downloadcentrum. U vindt deze updates het snelst door een zoekactie uit te voeren met als trefwoord "security update''.

Ten slotte kunt u beveiligingsupdates downloaden uit de Microsoft Update-catalogus. In de Microsoft Update-catalogus vindt u een doorzoekbare catalogus met inhoud die beschikbaar is gesteld via Windows Update en Microsoft Update, waaronder beveiligingsupdates, stuurprogramma's en service packs. Door tijdens het zoeken het nummer van het beveiligingsbulletin (bijvoorbeeld “MS07-036”) te gebruiken, kunt u alle beschikbare updates toevoegen aan uw winkelmand (waaronder de verschillende talen voor een update) en de map van uw keuze downloaden. Raadpleeg de veelgestelde vragen van de Microsoft Windows Update-catalogus voor meer informatie over de Microsoft Windows Update-catalogus.

Richtlijnen voor detecteren en implementeren

Microsoft heeft richtlijnen voor detecteren en implementeren uitgebracht voor de beveiligingsupdates van deze maand. Aan de hand van deze richtlijnen kunnen IT-professionals zien hoe zij met diverse middelen, zoals Windows Update, Microsoft Update, Office Update, de Microsoft Baseline Security Analyzer (MBSA), de Office Detection Tool, Microsoft Systems Management Server (SMS) en de Extended Security Update Inventory Tool (ESUIT) de beveiligingsupdate kunnen implementeren. Zie Microsoft Knowledge Base-artikel 910723 voor meer informatie.

Microsoft Baseline Security Analyzer

Met de Microsoft Baseline Security Analyzer (MBSA) kunnen beheerders lokale en externe systemen scannen op ontbrekende beveiligingsupdates en algemene, onjuiste beveiligingsconfiguraties. Ga naar de website Microsoft Baseline Security Analyzer voor meer informatie over MBSA.

Windows Server Update Services:

Als Windows Server Update Services (WSUS) wordt gebruikt, kunnen beheerders snel en betrouwbaar de nieuwste essentiële updates en beveiligingsupdates implementeren voor Windows-besturingssysteem Windows 2000 en later, Office XP en later, Exchange Server 2003 en SQL Server 2000 en later.

Ga naar de website Windows Server Update Services voor meer informatie over hoe u deze beveiligingsupdate kunt implementeren met behulp van Windows Server Update Services.

Systems Management Server

Microsoft Systems Management Server (SMS) is een configureerbare bedrijfsoplossing voor het beheer van updates. Met SMS kunnen beheerders bepalen of beveiligingsupdates nodig zijn voor Windows-systemen, en deze updates in de gehele organisatie gecontroleerd implementeren met minimaal ongemak voor de eindgebruikers. De volgende release van SMS, System Center Configuration Manager 2007, is nu verkrijgbaar; zie ook System Center Configuration Manager 2007. Ga naar de website SMS 2003 Security Patch Management voor meer informatie over hoe beheerders SMS 2003 kunnen gebruiken om beveiligingsupdates te implementeren. SMS 2.0-gebruikers kunnen ook het Software Updates Service Feature Pack gebruiken voor de implementatie van beveiligingsupdates. Ga naar de website Microsoft Systems Management Server voor meer informatie over SMS.

Opmerking: SMS maakt gebruik van de Microsoft Baseline Security Analyzer en de Microsoft Office Detection Tool om brede ondersteuning te kunnen bieden voor het zoeken en uitvoeren van beveiligingsupdates. Bepaalde software-updates worden mogelijk niet opgemerkt door deze hulpprogramma's. Beheerders kunnen in deze gevallen de inventarisatiefuncties van SMS gebruiken om de updates op bepaalde systemen uit te voeren. Zie Software-updates implementeren met de distributiefunctie van de SMS-software voor meer informatie over deze procedure. Voor bepaalde beveiligingsupdates zijn beheerdersrechten vereist na het opnieuw opstarten van het systeem. Beheerders kunnen voor het installeren van deze updates de Elevated Rights Deployment Tool gebruiken (die deel uitmaakt van het SMS 2003 Administration Feature Pack en het SMS 2.0 Administration Feature Pack).

Update Compatibility Evaluator en Application Compatibility Toolkit

Updates schrijven vaak naar de bestanden en registerinstellingen die nodig zijn om uw toepassingen te kunnen uitvoeren. Hierdoor kunnen incompatibiliteiten worden veroorzaakt en duurt het langer om beveiligingsupdates te implementeren. U kunt het testen en valideren van Windows Updates ten opzichte van geïnstalleerde toepassingen stroomlijnen met de Update Compatibiliteit Evaluator-componenten die onderdeel zijn van Application Compatibility Toolkit 5.0.

De Application Compatibility Toolkit (ACT) bevat de noodzakelijke hulpprogramma's en documentatie om problemen met de compatibiliteit van toepassingen te evalueren en te verminderen voordat Microsoft Windows Vista, een Windows-update, een Microsoft-beveiligingsupdate of een nieuwe versie van Windows Internet Explorer op uw systeem wordt geïnstalleerd.

Top of section

Overige informatie

Hulpprogramma voor het verwijderen van schadelijke software uit Microsoft Windows

Microsoft heeft een bijgewerkte versie van het nieuwe Windows-programma voor het verwijderen van schadelijke software op Windows Update, Microsoft Update, Windows Server Update Services en het Downloadcentrum geplaatst.

Top of section

Belangrijke niet-beveiligingsupdates op MU, WU en WSUS:

Voor informatie over releases op Windows Update en Microsoft Update die geen beveiligingsreleases zijn, verwijzen wij u naar:

•	Microsoft Knowledge Base-artikel 894199: Beschrijving van wijzigingen in de inhoud van Software Update Services en Windows Server Update Services voor 2008. Heeft betrekking op alle Windows-inhoud.
•	Nieuwe, herziene en vrijgegeven updates voor Microsoft-producten behalve Microsoft Windows.

Top of section

Veiligheidsstrategieën en community

Strategieën voor updatebeheer

Op de website Security Guidance for Update Management kunt u extra informatie vinden over aanbevelingen van Microsoft voor het toepassen van beveiligingsupdates.

Verkrijgen van andere beveiligingsupdates

Op de volgende locaties zijn updates verkrijgbaar voor andere beveiligingsproblemen:

•	Beveiligingsupdates zijn verkrijgbaar via het Microsoft Downloadcentrum. U vindt deze updates het snelst door een zoekactie uit te voeren met als trefwoord "security update''.
•	Updates voor consumentenplatforms zijn verkrijgbaar op de website Microsoft Update.
•	U kunt de beveiligingsupdates van deze maand die op Windows Update staan, via het ISO CD-imagebestand met beveiligingsupdates en essentiële updates vanaf het Downloadcentrum ophalen. Zie Microsoft Knowledge Base-artikel 913086 voor meer informatie.

IT Pro Security-community

Leer de beveiliging te verbeteren en uw IT-infrastructuur te optimaliseren en bespreek beveiligingsonderwerpen met andere IT-professionals op de website IT Pro Security Community.

Top of section

Dankbetuiging

Microsoft bedankt de volgende partijen voor de samenwerking bij het verbeteren van de beveiliging voor klanten:

•	Greg MacManus van VeriSign iDefense Labs voor het melden van een probleem dat wordt beschreven in MS08-052.
•	Bing Liu van FortiGuard Global Security Research Team van Fortinet voor het melden van een probleem dat wordt beschreven in MS08-052
•	Peter Winter-Smith van NGSSoftware en Ivan Fratric van Zero Day Initiative voor het melden van een probleem dat wordt beschreven in MS08-052
•	Vulnerability Research Team, Assurent Secure Technologies voor het melden van een probleem dat wordt beschreven in MS08-052.
•	Een anonieme onderzoeker die bij Zero Day Initiative werkt voor het melden van een probleem dat wordt beschreven in MS08-052.
•	Nguyen Minh Duc en Le Manh Tung van Bach Khoa Internetwork Security Center (BKIS) Hanoi University of Technology (Vietnam) voor het melden van een probleem dat wordt beschreven in MS08-053.
•	Brett Moore van Insomnia Security voor het melden van een probleem dat wordt beschreven in MS08-055.

Top of section

Ondersteuning

•	De software waarin het probleem optreedt, is getest om te controleren of het probleem bij deze versies optreedt. Andere versies hebben het einde van hun ondersteuningscyclus bereikt. Ga naar Microsoft Support Lifecycle om de ondersteuningscyclus voor uw softwareversie te bepalen.
•	Technische ondersteuning van Microsoft Product Support Services is beschikbaar via 020-500 1005. Voor ondersteuningsverzoeken in verband met beveiligingsupdates worden geen kosten in rekening gebracht.
•	Voor internationale klanten is ondersteuning verkrijgbaar bij de Microsoft-vestiging in hun land. Voor ondersteuning in verband met beveiligingsupdates worden geen kosten in rekening gebracht. Ga naar de website voor internationale ondersteuning voor meer informatie over hoe u contact kunt opnemen met Microsoft voor ondersteuning.

Top of section

Uitsluiting van aansprakelijkheid

De informatie die wordt geboden in de Microsoft Knowledge Base, wordt geleverd 'in de huidige staat' zonder enige garantie. Microsoft wijst hierbij alle expliciete of impliciete garanties van de hand, met inbegrip van alle garanties betreffende de verhandelbaarheid en geschiktheid voor een bepaald doel. Voorzover maximaal is toegestaan op grond van toepasselijk recht zijn Microsoft Corporation en/of haar leveranciers in geen geval aansprakelijk voor enige directe, indirecte of incidentele schade, bijzondere schade, gevolgschade of schade ten gevolge van het verlies van winsten, zelfs als Microsoft Corporation of haar leveranciers van de mogelijkheid van dergelijke schade op de hoogte is gesteld. Aangezien sommige staten/rechtssystemen uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toestaan, is de voorgaande beperking wellicht niet op u van toepassing.

Top of section

Revisies

•	V1.0 (9 september 2008): Samenvatting van de gepubliceerde bulletins.
•	V2.0 (9 september 2008): De samenvatting van de bulletins is bijgewerkt om Microsoft Office Project 2002 Service Pack 2, alle Office Viewer-software voor Microsoft Office 2003 en alle Office Viewer-software voor Microsoft Office System 2007 toe te voegen als software waarin dit probleem optreedt voor MS08-052.
•	V2.1 (17 september 2008): In de samenvatting van de bulletins is in de tabel Software waarin het probleem optreedt de naam Microsoft Office Project 2002 Service Pack 2 gewijzigd in Microsoft Office Project 2002 Service Pack 1. Dit is alleen een naamsverandering. De binaire bestanden en de detectie zijn niet gewijzigd.
•	V2.2 (29 oktober 2008): In de samenvatting van de bulletins zijn Microsoft Visio 2003 Viewer, Microsoft Visio 2007 Viewer en Microsoft Visio 2007 Viewer Service Pack 1 voor MS08-052 geen software meer waarin het probleem optreedt..
•	V3.0 (9 december 2008): Samenvatting van bulletin bijgewerkt om voor MS08-052 het Microsoft Office-compatibiliteitspakket voor Word, Excel en PowerPoint 2007-bestandsindelingen en Microsoft Office-compatibiliteitspakket voor Word, Excel en PowerPoint 2007-bestandsindelingen Service Pack 1, Microsoft Expression Web en Microsoft Expression Web 2 en Microsoft Office Groove 2007 en Microsoft Office Groove 2007 Service Pack 1 toe te voegen als software waarin dit probleem optreedt.

Top of section

Begin van pagina

Microsoft Office-pakketten, -systemen en -onderdelen
Bulletin-id	MS08-052	MS08-055
Maximaal prioriteitsniveau	Kritiek	Kritiek
Microsoft Office XP Service Pack 3	Microsoft Office XP Service Pack 3 (KB953405) (Belangrijk)	Microsoft Office XP Service Pack 3 (KB953405) (Belangrijk)
Microsoft Office 2003 Service Pack 2 en Microsoft Office 2003 Service Pack 3	Microsoft Office 2003 Service Pack 2 (KB954478) (Belangrijk) Microsoft Office 2003 Service Pack 3 (KB954478) (Belangrijk)	Microsoft Office 2003 Service Pack 2 (KB953404) (Belangrijk) Microsoft Office 2003 Service Pack 3 (KB953404) (Belangrijk)
2007 Microsoft Office System en 2007 Microsoft Office System Service Pack 1	2007 Microsoft Office-systeem (KB954326) (Belangrijk) 2007 Microsoft Office System Service Pack 1 (KB954326) (Belangrijk)	2007 Microsoft Office-systeem (KB951944) (Belangrijk) 2007 Microsoft Office System Service Pack 1 (KB951944) (Belangrijk)
Overige Office-software
Bulletin-id	MS08-052	MS08-055
Maximaal prioriteitsniveau	Kritiek	Kritiek
Microsoft Office Project 2002 Service Pack 1	Microsoft Office Project 2002 Service Pack 1 (KB953405)* (Belangrijk)	Niet van toepassing
Microsoft Visio 2002 Service Pack 2	Microsoft Visio 2002 Service Pack 2 (KB954479) (Belangrijk)	Niet van toepassing
Microsoft Office Word Viewer, Microsoft Word Viewer 2003, Microsoft Word Viewer 2003 Service Pack 3, Microsoft Office Excel Viewer 2003, Microsoft Office Excel Viewer 2003 Service Pack 3	Microsoft Office Word Viewer, Microsoft Word Viewer 2003, Microsoft Word Viewer 2003 Service Pack 3, Microsoft Office Excel Viewer 2003, Microsoft Office Excel Viewer 2003 Service Pack 3 (KB954478)** (Belangrijk)	Niet van toepassing
Microsoft Office PowerPoint Viewer 2003	Microsoft Office PowerPoint Viewer 2003 (KB956500) (Belangrijk)	Niet van toepassing
Microsoft Office Excel Viewer, Microsoft Office PowerPoint Viewer 2007, Microsoft Office PowerPoint Viewer 2007 Service Pack 1	Microsoft Office Excel Viewer, Microsoft Office PowerPoint Viewer 2007, Microsoft Office PowerPoint Viewer 2007 Service Pack 1 (KB954326)*** (Belangrijk)	Niet van toepassing
Microsoft Office-compatibiliteitspakket voor de bestandsindelingen van Word, Excel en PowerPoint 2007 en Microsoft Office-compatibiliteitspakket voor de bestandsindelingen van Word, Excel en PowerPoint 2007 Service Pack 1	Microsoft Office-compatibiliteitspakket voor de bestandsindelingen van Word, Excel en PowerPoint 2007 en Microsoft Office-compatibiliteitspakket voor de bestandsindelingen van Word, Excel en PowerPoint 2007 Service Pack 1 (KB954326)*** (Belangrijk)	Niet van toepassing
Microsoft Expression Web en Microsoft Expression Web 2	Microsoft Expression Web en Microsoft Expression Web 2 (KB954326)*** (Belangrijk)	Niet van toepassing
Microsoft Office Groove 2007 en Microsoft Office Groove 2007 Service Pack 1	Microsoft Office Groove 2007 en Microsoft Office Groove 2007 Service Pack 1 (KB954326)*** (Belangrijk)	Niet van toepassing
Microsoft Works	Microsoft Works 8 (KB956483) (Belangrijk)	Niet van toepassing
Microsoft Digital Image Suite 2006	Microsoft Digital Image Suite 2006 (KB955992) (Kritiek)	Niet van toepassing
Microsoft Office OneNote 2007	Niet van toepassing	Microsoft Office OneNote 2007 (KB950130) (Kritiek) Microsoft Office OneNote 2007 Service Pack 1 (KB950130) (Kritiek)