Samenvatting van de Microsoft-beveiligingsbulletins voor maart 2009

In de volgende tabel staat de beveiligingsbulletins voor deze maand op volgorde van prioriteit.

Zie de volgende sectie Software waarin dit probleem optreedt en Downloadlocaties voor meer informatie over software die last heeft van een probleem.

In de volgende tabel vindt u een beoordeling van de mate van misbruik van elk beveiligingslek dat deze maand wordt opgelost. De beveiligingslekken worden vermeld volgens bulletin-id en CVE-id.

Gebruik van deze tabel

Raadpleeg deze tabel voor informatie over de kans dat binnen 30 dagen na publicatie van beveiligingsbulletins functionerende exploitatiecode verschijnt voor elk van de beveiligingsupdates die u misschien moet installeren. Bekijk deze beoordelingen overeenkomstig de configuratie van uw computer(s) om de ernst van het probleem te kunnen vaststellen. Zie de exploitatie-index van Microsoft voor meer informatie over de betekenis van deze prioriteitsniveaus en hoe die worden vastgesteld.

In de volgende tabellen staan de bulletins volgens belangrijke softwarecategorie en prioriteit.

Gebruik van deze tabellen

In deze tabellen vindt u informatie over de beveiligingsupdates die u mogelijk moet installeren. U moet voor elk softwareprogramma of -onderdeel in de tabel controleren of er nieuwe beveiligingsupdates zijn. Indien een softwareprogramma of onderdeel is vermeld, wordt er een hyperlink naar de verkrijgbare software-update weergegeven en wordt ook het prioriteitsniveau van de software-update vermeld.

Opmerking voor één beveiligingslek moet u mogelijk verschillende beveiligingsupdates installeren. Bekijk de gehele kolom van elke bulletin-id die wordt weergegeven om te controleren of de te installeren updates zijn gebaseerd op de programma's of onderdelen die u op uw systeem hebt geïnstalleerd.

 

Microsoft Windows 2000:
Bulletin-id	MS09-006	MS09-007	MS09-008
Prioriteitsniveau	Kritiek	Belangrijk	Belangrijk
Microsoft Windows 2000 Service Pack 4	Microsoft Windows 2000 Service Pack 4 (Kritiek)	Microsoft Windows 2000 Service Pack 4 (Belangrijk)	DNS-server op Microsoft Windows 2000 Server Service Pack 4 (961063) (Belangrijk) WINS-server op Microsoft Windows 2000 Server Service Pack 4 (961064) (Belangrijk)
Windows XP
Bulletin-id	MS09-006	MS09-007	MS09-008
Prioriteitsniveau	Kritiek	Belangrijk	Geen
Windows XP Service Pack 2 en Windows XP Service Pack 3	Windows XP Service Pack 2 en Windows XP Service Pack 3 (Kritiek)	Windows XP Service Pack 2 en Windows XP Service Pack 3 (Belangrijk)	Niet van toepassing
Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2	Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2 (Kritiek)	Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2 (Belangrijk)	Niet van toepassing
Windows Server 2003
Bulletin-id	MS09-006	MS09-007	MS09-008
Prioriteitsniveau	Kritiek	Belangrijk	Belangrijk
Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2	Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2 (Kritiek)	Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2 (Belangrijk)	DNS-server op Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2 (961063) (Belangrijk) WINS-server op Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2 (961064) (Belangrijk)
Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2	Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2 (Kritiek)	Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2 (Belangrijk)	DNS-server op Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2 (961063) (Belangrijk) WINS-server op Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2 (961064) (Belangrijk)
Windows Server 2003 met SP1 voor Itanium-systemen en Windows Server 2003 met SP2 voor Itanium-systemen	Windows Server 2003 met SP1 voor Itanium-systemen en Windows Server 2003 met SP2 voor Itanium-systemen (Kritiek)	Windows Server 2003 met SP1 voor Itanium-systemen en Windows Server 2003 met SP2 voor Itanium-systemen (Belangrijk)	DNS-server op Windows Server 2003 met SP1 voor Itanium-systemen en Windows Server 2003 met SP2 voor Itanium-systemen (961063) (Belangrijk) WINS-server op Windows Server 2003 met SP1 voor Itanium-systemen en Windows Server 2003 met SP2 voor Itanium-systemen (961064) (Belangrijk)
Windows Vista
Bulletin-id	MS09-006	MS09-007	MS09-008
Prioriteitsniveau	Kritiek	Belangrijk	Geen
Windows Vista en Windows Vista Service Pack 1	Windows Vista en Windows Vista Service Pack 1 (Kritiek)	Windows Vista en Windows Vista Service Pack 1 (Belangrijk)	Niet van toepassing
Windows Vista x64 Edition en Windows Vista x64 Edition Service Pack 1	Windows Vista x64 Edition en Windows Vista x64 Edition Service Pack 1 (Kritiek)	Windows Vista x64 Edition en Windows Vista x64 Edition Service Pack 1 (Belangrijk)	Niet van toepassing
Windows Server 2008
Bulletin-id	MS09-006	MS09-007	MS09-008
Prioriteitsniveau	Kritiek	Belangrijk	Belangrijk
Windows Server 2008 voor 32-bits systemen	Windows Server 2008 voor 32-bits systemen* (Kritiek)	Windows Server 2008 voor 32-bits systemen* (Belangrijk)	DNS-server op Windows Server 2008 voor 32-bits systemen* (961063) (Belangrijk)
Windows Server 2008 voor x64-systemen	Windows Server 2008 voor x64-systemen* (Kritiek)	Windows Server 2008 voor x64-systemen* (Belangrijk)	DNS-server op Windows Server 2008 voor x64-systemen* (961063) (Belangrijk)
Windows Server 2008 voor Itanium-systemen	Windows Server 2008 voor Itanium-systemen (Kritiek)	Windows Server 2008 voor Itanium-systemen (Belangrijk)	Niet van toepassing

Opmerkingen voor Windows Server 2008

*Windows Server 2008 Server Core-installatie is getroffen. Voor ondersteunde edities van Windows Server 2008 is deze update van toepassing met hetzelfde prioriteitsniveau, ongeacht of Windows Server 2008 is geïnstalleerd met behulp van de Server Core-installatieoptie. Zie Server Core voor meer informatie over deze installatieoptie. De Server Core-installatieoptie kan niet worden toegepast op bepaalde edities van Windows Server 2008. Zie hiervoor Server Core-installatieopties vergelijken.

Top of section

Beveiligingscentrum

De software- en beveiligingsupdate beheren waarmee u de servers, desktops en draagbare computers binnen uw organisatie kunt implementeren. Zie het TechNet Update Management Center voor meer informatie. Op de website TechNet Security Center staat aanvullende informatie over beveiliging in Microsoft-producten. Consumenten kunnen op de website Beveiliging voor thuis deze informatie ook ophalen door te klikken op "De nieuwste beveiligingsupdates".

Beveiligingsupdates zijn verkrijgbaar via Microsoft Update, Windows Update en Office Update. Beveiligingsupdates zijn ook verkrijgbaar via het Microsoft Downloadcentrum. U vindt deze updates het snelst door een zoekactie uit te voeren met als trefwoord "security update''.

Ten slotte kunt u beveiligingsupdates downloaden uit de Microsoft Update-catalogus. In de Microsoft Update-catalogus vindt u een doorzoekbare catalogus met inhoud die beschikbaar is gesteld via Windows Update en Microsoft Update, waaronder beveiligingsupdates, stuurprogramma's en service packs. Door tijdens het zoeken het nummer van het beveiligingsbulletin (bijvoorbeeld “MS07-036”) te gebruiken, kunt u alle beschikbare updates toevoegen aan uw winkelmand (waaronder de verschillende talen voor een update) en de map van uw keuze downloaden. Raadpleeg de veelgestelde vragen van de Microsoft Windows Update-catalogus voor meer informatie over de Microsoft Windows Update-catalogus.

Richtlijnen voor detecteren en implementeren

Microsoft heeft richtlijnen voor detecteren en implementeren uitgebracht voor de beveiligingsupdates van deze maand. Aan de hand van deze richtlijnen kunnen IT-professionals zien hoe zij met diverse middelen, zoals Windows Update, Microsoft Update, Office Update, de Microsoft Baseline Security Analyzer (MBSA), de Office Detection Tool, Microsoft Systems Management Server (SMS) en de Extended Security Update Inventory Tool (ESUIT) de beveiligingsupdate kunnen implementeren. Zie Microsoft Knowledge Base-artikel 910723 voor meer informatie.

Microsoft Baseline Security Analyzer

Met de Microsoft Baseline Security Analyzer (MBSA) kunnen beheerders lokale en externe systemen scannen op ontbrekende beveiligingsupdates en algemene, onjuiste beveiligingsconfiguraties. Ga naar de website Microsoft Baseline Security Analyzer voor meer informatie over MBSA.

Windows Server Update Services:

Als Windows Server Update Services (WSUS) wordt gebruikt, kunnen beheerders snel en betrouwbaar de nieuwste essentiële updates en beveiligingsupdates implementeren voor Windows-besturingssysteem Windows 2000 en later, Office XP en later, Exchange Server 2003 en SQL Server 2000 en later.

Ga naar de website Windows Server Update Services voor meer informatie over hoe u deze beveiligingsupdate kunt implementeren met behulp van Windows Server Update Services.

Systems Management Server

Microsoft Systems Management Server (SMS) is een configureerbare bedrijfsoplossing voor het beheer van updates. Met SMS kunnen beheerders bepalen of beveiligingsupdates nodig zijn voor Windows-systemen, en deze updates in de gehele organisatie gecontroleerd implementeren met minimaal ongemak voor de eindgebruikers. De volgende release van SMS, System Center Configuration Manager 2007, is nu verkrijgbaar; zie ook System Center Configuration Manager 2007. Ga naar de website SMS 2003 Security Patch Management voor meer informatie over hoe beheerders SMS 2003 kunnen gebruiken om beveiligingsupdates te implementeren. SMS 2.0-gebruikers kunnen ook het Software Updates Service Feature Pack gebruiken voor de implementatie van beveiligingsupdates. Ga naar de website Microsoft Systems Management Server voor meer informatie over SMS.

Opmerking: SMS maakt gebruik van de Microsoft Baseline Security Analyzer en de Microsoft Office Detection Tool om brede ondersteuning te kunnen bieden voor het zoeken en uitvoeren van beveiligingsupdates. Bepaalde software-updates worden mogelijk niet opgemerkt door deze hulpprogramma's. Beheerders kunnen in deze gevallen de inventarisatiefuncties van SMS gebruiken om de updates op bepaalde systemen uit te voeren. Zie Software-updates implementeren met de distributiefunctie van de SMS-software voor meer informatie over deze procedure. Voor bepaalde beveiligingsupdates zijn beheerdersrechten vereist na het opnieuw opstarten van het systeem. Beheerders kunnen voor het installeren van deze updates de Elevated Rights Deployment Tool gebruiken (die deel uitmaakt van het SMS 2003 Administration Feature Pack en het SMS 2.0 Administration Feature Pack).

Update Compatibility Evaluator en Application Compatibility Toolkit

Updates schrijven vaak naar de bestanden en registerinstellingen die nodig zijn om uw toepassingen te kunnen uitvoeren. Hierdoor kunnen incompatibiliteiten worden veroorzaakt en duurt het langer om beveiligingsupdates te implementeren. U kunt het testen en valideren van Windows Updates ten opzichte van geïnstalleerde toepassingen stroomlijnen met de Update Compatibiliteit Evaluator-componenten die onderdeel zijn van Application Compatibility Toolkit 5.0.

De Application Compatibility Toolkit (ACT) bevat de noodzakelijke hulpprogramma's en documentatie om problemen met de compatibiliteit van toepassingen te evalueren en te verminderen voordat Microsoft Windows Vista, een Windows-update, een Microsoft-beveiligingsupdate of een nieuwe versie van Windows Internet Explorer op uw systeem wordt geïnstalleerd.