Samenvatting van de Microsoft-beveiligingsbulletins voor augustus 2009

Gepubliceerd op 11 aug 2009 | Bijgewerkt op 27 okt 2009

Versie: 4.0

In dit bulletin wordt een overzicht gegeven van de beveiligingsbulletins voor augustus 2009.

Met de release van de bulletins voor augustus 2009 vervangt deze samenvatting van de bulletins de vooraankondiging van de bulletins die oorspronkelijk werd uitgegeven op 6 augustus 2009. Voor meer informatie over de vooraankondiging over bulletins gaat u naar Vooraankondiging over Microsoft-beveiligingsbulletins.

Ga naar de mededelingenservice voor Microsoft-beveiligingsbulletins voor informatie over hoe u automatisch meldingen ontvangt wanneer Microsoft beveiligingsbulletins uitgeeft.

Op 12 augustus 2009 om 11:00 AM Pacific Time (VS en Canada) zal Microsoft op een webcast vragen van gebruikers over deze bulletins beantwoorden. Schrijf u nu in voor de webcast over de beveiligingsbulletins van augustus. Na deze datum is de webcast op verzoek beschikbaar. Zie Samenvattingen van de Microsoft-beveiligingsbulletins en webcasts voor meer informatie.

Microsoft helpt haar gebruikers bij het vaststellen van het belang voor de maandelijkse beveiligingsupdates van de nieuwste belangrijkste updates die geen verband houden met beveiliging, en die op dezelfde dag als de maandelijkse beveiligingsupdates worden uitgegeven. Zie de sectie Overige informatie.

Bulletininformatie

Samenvattingen

In de volgende tabel staat de beveiligingsbulletins voor deze maand op volgorde van prioriteit.

Zie de volgende sectie Software waarin dit probleem optreedt en Downloadlocaties voor meer informatie over software die last heeft van een probleem.

Bulletin-idTitel bulletin en samenvattingMaximaal prioriteitsniveau en gevolgen van het beveiligingslekOpnieuw opstarten vereistSoftware waarin het probleem optreedt

MS09-043

Door beveiligingslekken in Microsoft Office Web Components kan externe code worden uitgevoerd (957638)

Met deze beveiligingsupdate worden diverse privé gemelde beveiligingslekken in Microsoft Office Web Components opgelost waardoor externe code kan worden uitgevoerd als een gebruiker een speciaal vervaardigde webpagina opent. Een aanvaller die erin slaagt misbruik te maken van deze beveiligingslekken, kan dezelfde rechten over het systeem krijgen als de lokale gebruiker. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.

Kritiek
Uitvoering van externe code mogelijk

Opnieuw starten mogelijk vereist

Microsoft Office, Microsoft Visual Studio, Microsoft ISA Server, Microsoft BizTalk Server

MS09-044

Door beveiligingslekken in Verbinding met extern bureaublad kan externe code worden uitgevoerd (970927)

Met deze beveiligingsupdate worden twee privé gemelde beveiligingslekken in Microsoft Verbinding met extern bureaublad opgelost. Door de beveiligingslekken kan externe code worden uitgevoerd als een aanvaller een gebruiker van Terminal Services weet te overtuigen om verbinding met een schadelijke RDP-server te maken of als een bezoeker een speciaal vervaardigde website bezoekt die misbruikt van dit beveiligingslek maakt. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.

Kritiek
Uitvoering van externe code mogelijk

Opnieuw starten mogelijk vereist

Microsoft Windows, Mac-client van Verbinding met extern bureaublad

MS09-039

Door beveiligingslekken in WINS kan externe code worden uitgevoerd (969883)

Deze beveiligingsupdate lost twee privé gemelde beveiligingslekken in WINS (Windows Internet Name Service) op. Via deze beveiligingslekken kan externe code worden uitgevoerd als een gebruiker een speciaal vervaardigd WINS-replicatiepakket ontvangt op een getroffen systeem waarop de WINS-service wordt uitgevoerd. WINS is standaard niet geïnstalleerd in de besturingssysteemversies waarin dit probleem optreedt. Alleen klanten die dit onderdeel handmatig installeren, krijgen last van dit probleem.

Kritiek
Uitvoering van externe code mogelijk

Moet opnieuw worden opgestart

Microsoft Windows

MS09-038

Door beveiligingslekken in de verwerking van Windows Media-bestanden kan externe code worden uitgevoerd (971557)

Met de beveiligingsupdate worden twee privé gemelde beveiligingslekken in de verwerking van Windows Media-bestanden opgelost. Door deze beveiligingslekken kan externe code worden uitgevoerd als een gebruiker een speciaal vervaardigd AVI-bestand heeft geopend. Als er een gebruiker met beheerdersrechten is aangemeld, kan een aanvaller die misbruik weet te maken van dit beveiligingslek, volledige controle krijgen over een systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.

Kritiek
Uitvoering van externe code mogelijk

Moet opnieuw worden opgestart

Microsoft Windows

MS09-037

Door beveiligingslekken in de Microsoft Active Template Library (ATL) kan externe code worden uitgevoerd (973908)

Met deze beveiligingsupdate worden enkele privé gemelde beveiligingslekken in de Microsoft Active Template Library (ATL) opgelost. Door de beveiligingslekken kan externe code worden uitgevoerd, als een gebruiker een speciaal vervaardigd onderdeel of besturingselement heeft geladen dat is ondergebracht op een schadelijke website. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.

Kritiek
Uitvoering van externe code mogelijk

Opnieuw starten mogelijk vereist

Microsoft Windows

MS09-041

Beveiligingslek in Workstation-service kan leiden tot misbruik van bevoegdheden (971657)

Met deze beveiligingsupdate wordt een privé gemeld beveiligingslek in de Windows Workstation-service opgelost. Het beveiligingslek kan leiden tot misbruik van bevoegdheden indien een aanvaller een speciaal vervaardigd RPC-bericht maakt en dit bericht naar een getroffen systeem stuurt. Een aanvaller die dit beveiligingslek weet te misbruiken, kan willekeurige programmacode uitvoeren en volledige controle krijgen over het systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken. Een aanvaller moet geldige aanmeldingsreferenties hebben voor een kwetsbaar systeem om dit beveiligingslek te kunnen misbruiken. Het beveiligingslek kan niet worden misbruikt door anonieme gebruikers.

Belangrijk
Misbruik van bevoegdheden

Moet opnieuw worden opgestart

Microsoft Windows

MS09-040

Beveiligingslek in Message Queuing kan leiden tot misbruik van bevoegdheden (971032)

Deze beveiligingsupdate lost een privé gemeld beveiligingslek in de Windows Message Queuing-service (MSMQ) op. Het beveiligingslek kan leiden tot misbruik van bevoegdheden als een gebruiker een speciaal ontworpen aanvraag voor een getroffen MSMQ-service heeft ontvangen. Het Message Queuing-onderdeel is standaard niet geïnstalleerd op de edities van het besturingssysteem waarin dit probleem optreedt en kan alleen worden ingeschakeld door een gebruiker met beheerdersbevoegdheden. Alleen klanten die het Message Queuing-onderdeel handmatig installeren, kunnen hier kwetsbaar voor zijn.

Belangrijk
Misbruik van bevoegdheden

Moet opnieuw worden opgestart

Microsoft Windows

MS09-036

Beveiligingslek in ASP.NET in Microsoft Windows kan leiden tot denial of service (970957)

Deze beveiligingsupdate lost een privé gemeld beveiligingslek met betrekking tot denial of service op in het onderdeel Microsoft .NET Framework van Microsoft Windows. Dit beveiligingslek kan alleen worden misbruikt wanneer Internet Information Service (IIS) 7.0 geïnstalleerd wordt en ASP.NET wordt geconfigureerd geïntegreerde modus op getroffen versies van Microsoft Windows te gebruiken. Een aanvaller kan speciale anonieme HTTP-verzoeken creëren die ertoe kunnen leiden dat de getroffen webserver niet reageert tot de bijbehorende toepassingsgroep opnieuw wordt gestart. Klanten die IIS 7.0-toepassingsgroepen uitvoeren in de klassieke modus, worden niet getroffen door dit beveiligingslek.

Belangrijk
Denial of service

Hoeft niet opnieuw te worden opgestart

Microsoft Windows, Microsoft .NET Framework

MS09-042

Door een beveiligingslek in Telnet kan externe code worden uitgevoerd (960859)

Deze beveiligingsupdate lost een openbaar gemeld beveiligingslek in de Microsoft Telnet-service op. Door het beveiligingslek kan een aanvaller in het bezit komen van referenties waarmee die aanvaller zich weer bij de getroffen systemen kan aanmelden. De aanvaller zou dan de gebruikersrechten van een systeem kunnen krijgen die identiek zijn aan de gebruikersrechten van de aangemelde gebruiker. Dit scenario kan uiteindelijk leiden tot het uitvoeren van externe code op de getroffen systemen. De aanvaller die dit beveiligingslek kan misbruiken, kan programma's installeren, gegevens bekijken, wijzigen of wissen, en nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.

Belangrijk
Uitvoering van externe code mogelijk

Opnieuw starten mogelijk vereist

Microsoft Windows

Top of sectionTop of section

Exploitatie-index

In de volgende tabel vindt u een beoordeling van de mate van misbruik van elk beveiligingslek dat deze maand wordt opgelost. De beveiligingslekken worden vermeld volgens bulletin-id en CVE-id.

Gebruik van deze tabel

Raadpleeg deze tabel voor informatie over de kans dat binnen 30 dagen na publicatie van beveiligingsbulletins functionerende exploitatiecode verschijnt voor elk van de beveiligingsupdates die u misschien moet installeren. Bekijk deze beoordelingen overeenkomstig de configuratie van uw computer(s) om de ernst van het probleem te kunnen vaststellen. Zie de exploitatie-index van Microsoft voor meer informatie over de betekenis van deze prioriteitsniveaus en hoe die worden vastgesteld.

Bulletin-idTitel bulletinCVE-idBeoordeling van de exploitatie-indexBelangrijke opmerkingen

MS09-036

Beveiligingslek in ASP.NET in Microsoft Windows kan leiden tot denial of service (970957)

CVE-2009-1536

3 - Kans op werkende exploitatiecode is gering

Een DOS-hulpprogramma (Denial of Service) is waarschijnlijk. Functionerende exploitatiecode voor uitvoering van externe code is echter onwaarschijnlijk.

MS09-037

Door beveiligingslekken in de Microsoft Active Template Library (ATL) kan externe code worden uitgevoerd (973908)

CVE-2008-0015

1 - Consistente exploitatiecode is waarschijnlijk

Dit beveiligingslek wordt momenteel in het internet-ecosysteem misbruikt.

MS09-037

Door beveiligingslekken in de Microsoft Active Template Library (ATL) kan externe code worden uitgevoerd (973908)

CVE-2008-0020

1 - Consistente exploitatiecode is waarschijnlijk

(Geen)

MS09-037

Door beveiligingslekken in de Microsoft Active Template Library (ATL) kan externe code worden uitgevoerd (973908)

CVE-2009-0901

Geen

(Aan dit beveiligingslek is reeds een misbruikindexbeoordeling toegewezen in de samenvatting van het bulletin voor juli. Dat komt doordat dit beveiligingslek voor het eerst in MS09-035 is behandeld.)

MS09-037

Door beveiligingslekken in de Microsoft Active Template Library (ATL) kan externe code worden uitgevoerd (973908)

CVE-2009-2493

Geen

(Aan dit beveiligingslek is reeds een misbruikindexbeoordeling toegewezen in de samenvatting van het bulletin voor juli. Dat komt doordat dit beveiligingslek voor het eerst in MS09-035 is behandeld.)

MS09-037

Door beveiligingslekken in de Microsoft Active Template Library (ATL) kan externe code worden uitgevoerd (973908)

CVE-2009-2494

1 - Consistente exploitatiecode is waarschijnlijk

(Geen)

MS09-038

Door beveiligingslekken in de verwerking van Windows Media-bestanden kan externe code worden uitgevoerd (971557)

CVE-2009-1545

2 - Inconsistente exploitatiecode is waarschijnlijk

(Geen)

MS09-038

Door beveiligingslekken in de verwerking van Windows Media-bestanden kan externe code worden uitgevoerd (971557)

CVE-2009-1546

2 - Inconsistente exploitatiecode is waarschijnlijk

(Geen)

MS09-039

Door beveiligingslekken in WINS kan externe code worden uitgevoerd (969883)

CVE-2009-1923

1 - Consistente exploitatiecode is waarschijnlijk

(Geen)

MS09-039

Door beveiligingslekken in WINS kan externe code worden uitgevoerd (969883)

CVE-2009-1924

2 - Inconsistente exploitatiecode is waarschijnlijk

Misbruik slaagt waarschijnlijker eerder met een Windows 2000-doel.

MS09-040

Beveiligingslek in Message Queuing kan leiden tot misbruik van bevoegdheden (971032)

CVE-2009-1922

1 - Consistente exploitatiecode is waarschijnlijk

Een externe aanval op dit beveiligingslek is niet mogelijk.

MS09-041

Beveiligingslek in Workstation-service kan leiden tot misbruik van bevoegdheden (971657)

CVE-2009-1544

1 - Consistente exploitatiecode is waarschijnlijk

Een aanvaller zou verificatie vereisen om dit beveiligingslek te misbruiken.

MS09-042

Door een beveiligingslek in Telnet kan externe code worden uitgevoerd (960859)

CVE-2009-1930

1 - Consistente exploitatiecode is waarschijnlijk

Dit beveiligingslek is vergelijkbaar met eerdere beveiligingslekken met betrekking tot reflectie van NTLM-referenties waarvoor reeds exploitatiecode bestaat.

MS09-043

Door beveiligingslekken in Microsoft Office Web Components kan externe code worden uitgevoerd (957638)

CVE-2009-0562

1 - Consistente exploitatiecode is waarschijnlijk

(Geen)

MS09-043

Door beveiligingslekken in Microsoft Office Web Components kan externe code worden uitgevoerd (957638)

CVE-2009-1136

1 - Consistente exploitatiecode is waarschijnlijk

De exploitatiecode voor dit beveiligingslek is openbaar gepubliceerd.

MS09-043

Door beveiligingslekken in Microsoft Office Web Components kan externe code worden uitgevoerd (957638)

CVE-2009-1534

1 - Consistente exploitatiecode is waarschijnlijk

(Geen)

MS09-043

Door beveiligingslekken in Microsoft Office Web Components kan externe code worden uitgevoerd (957638)

CVE-2009-2496

1 - Consistente exploitatiecode is waarschijnlijk

(Geen)

MS09-044

Door beveiligingslekken in Windows Verbinding met extern bureaublad kan externe code worden uitgevoerd (970927)

CVE-2009-1133

2 - Inconsistente exploitatiecode is waarschijnlijk

(Geen)

MS09-044

Door beveiligingslekken in Windows Verbinding met extern bureaublad kan externe code worden uitgevoerd (970927)

CVE-2009-1929

1 - Consistente exploitatiecode is waarschijnlijk

(Geen)

Top of sectionTop of section

Software waarin het probleem optreedt en Downloadlocaties

In de volgende tabellen staan de bulletins volgens belangrijke softwarecategorie en prioriteit.

Gebruik van deze tabellen?

In deze tabellen vindt u informatie over de beveiligingsupdates die u mogelijk moet installeren. U moet voor elk softwareprogramma of -onderdeel in de tabel controleren of er nieuwe beveiligingsupdates zijn. Indien een softwareprogramma of onderdeel is vermeld, wordt er een hyperlink naar de verkrijgbare software-update weergegeven en wordt ook het prioriteitsniveau van de software-update vermeld.

Opmerking voor één beveiligingslek moet u mogelijk verschillende beveiligingsupdates installeren. Bekijk de gehele kolom van elke bulletin-id die wordt weergegeven om te controleren of de te installeren updates zijn gebaseerd op de programma's of onderdelen die u op uw systeem hebt geïnstalleerd.

Windows-besturingssysteem en -onderdelen

 

Microsoft Windows 2000        

Bulletin-id

MS09-044

MS09-039

MS09-038

MS09-037

MS09-041

MS09-040

MS09-036

MS09-042

Prioriteitsniveau

Kritiek

Kritiek

Kritiek

Kritiek

Geen

Belangrijk

Geen

Belangrijk

Microsoft Windows 2000 Service Pack 4

RDP Versie 5.0***
(KB958471) en RDP versie 5.0 (KB958470)
(Kritiek)

RDP versie 5.1****
(KB958470)
(Kritiek)

RDP versie 5.2****
(KB958470)
(Kritiek)

Microsoft Windows 2000 Server Service Pack 4
(Kritiek)

Microsoft Windows 2000 Service Pack 4
(Kritiek)

Microsoft Outlook Express 5.5 Service Pack 2
(KB973354)
(Kritiek)

Microsoft Outlook Express 6 Service Pack 1
(KB973354)
(Kritiek)

Windows Media Player 9
(KB973540)
(Kritiek)

Windows ATL-onderdeel
(KB973507)
(Kritiek)

ActiveX-besturingselement DHTML Editing-onderdeel
(KB973869)
(Kritiek)

Niet van toepassing

Microsoft Windows 2000 Service Pack 4
(Belangrijk)

Niet van toepassing

Microsoft Windows 2000 Service Pack 4
(Belangrijk)

Windows XP        

Bulletin-id

MS09-044

MS09-039

MS09-038

MS09-037

MS09-041

MS09-040

MS09-036

MS09-042

Prioriteitsniveau

Kritiek

Geen

Kritiek

Kritiek

Belangrijk

Belangrijk

Geen

Belangrijk

Windows XP Service Pack 2 en Windows XP Service Pack 3

RDP versie 5.1 voor Windows XP Service Pack 2
(KB958470)
(Kritiek)

RDP versie 5.2 voor Windows XP Service Pack 2****
(KB958469)
(Kritiek)

RDP versie 5.2 op Windows XP Service Pack 3
(KB958469)
(Kritiek)

RDP versie 6.0 voor Windows XP Service Pack 2****
(KB956744)
(Belangrijk)

RDP versie 6.1****
(KB956744)
(Kritiek)

Niet van toepassing

Windows XP Service Pack 2 en Windows XP Service Pack 3
(Kritiek)

Microsoft Outlook Express 6
(KB973354)
(Kritiek)

Windows Media Player 9, Windows Media Player 10 en Windows Media Player 11
(KB973540)
(Kritiek)
(Alleen Windows XP Service Pack 2)

Windows Media Player 9, Windows Media Player 10 en Windows Media Player 11
(KB973540)
(Kritiek)
(Alleen Windows XP Service Pack 3)

Windows ATL-onderdeel
(KB973507)
(Kritiek)

ActiveX-besturingselement DHTML Editing-onderdeel
(KB973869)
(Kritiek)

Microsoft MSWebDVD ActiveX-besturingselement
(KB973815)
(Kritiek)

ActiveX-besturingselement voor HtmlInput-object
(KB973768)
(Kritiek)
(alleen Media Center Edition 2005)

Windows XP Service Pack 2 en Windows XP Service Pack 3
(Belangrijk)

Windows XP Service Pack 2
(Belangrijk)

Niet van toepassing

Windows XP Service Pack 2 en Windows XP Service Pack 3
(Belangrijk)

Windows XP Professional x64 Edition Service Pack 2

RDP versie 5.2 voor Windows XP Professional x64 Edition Service Pack 2
(KB958469)
(Kritiek)

RDP versie 6.1 voor Windows XP Professional x64 Edition Service Pack 2****
(KB956744)
(Kritiek)

Niet van toepassing

Windows XP Professional x64 Edition Service Pack 2
(Kritiek)

Microsoft Outlook Express 6
(KB973354)
(Kritiek)

Windows Media Player 10
(KB973540)
(Kritiek)

Windows Media Player 11
(KB973540)
(Kritiek)

Windows ATL-onderdeel
(KB973507)
(Kritiek)

ActiveX-besturingselement DHTML Editing-onderdeel
(KB973869)
(Kritiek)

Microsoft MSWebDVD ActiveX-besturingselement
(KB973815)
(Kritiek)

Windows XP Professional x64 Edition Service Pack 2
(Belangrijk)

Windows XP Professional x64 Edition Service Pack 2
(Belangrijk)

Niet van toepassing

Windows XP Professional x64 Edition Service Pack 2
(Belangrijk)

Windows Server 2003        

Bulletin-id

MS09-044

MS09-039

MS09-038

MS09-037

MS09-041

MS09-040

MS09-036

MS09-042

Prioriteitsniveau

Kritiek

Kritiek

Kritiek

Kritiek

Belangrijk

Belangrijk

Geen

Belangrijk

Windows Server 2003 Service Pack 2

RDP Versie 5.2
(KB958469)
(Kritiek)

RDP versie 6.0****
(KB956744)
(Belangrijk)

Windows Server 2003 Service Pack 2
(Kritiek)

Windows Server 2003 Service Pack 2
(Kritiek)

Microsoft Outlook Express 6
(KB973354)
(Kritiek)

Windows Media Player 10
(KB973540)
(Kritiek)

Windows ATL-onderdeel
(KB973507)
(Kritiek)

ActiveX-besturingselement DHTML Editing-onderdeel
(KB973869)
(Kritiek)

Microsoft MSWebDVD ActiveX-besturingselement
(KB973815)
(Kritiek)

Windows Server 2003 Service Pack 2
(Belangrijk)

Windows Server 2003 Service Pack 2
(Belangrijk)

Niet van toepassing

Windows Server 2003 Service Pack 2
(Belangrijk)

Windows Server 2003 x64 Edition Service Pack 2

RDP Versie 5.2
(KB958469)
(Kritiek)

RDP versie 6.0****
(KB956744)
(Belangrijk)

Windows Server 2003 x64 Edition Service Pack 2
(Kritiek)

Windows Server 2003 x64 Edition Service Pack 2
(Kritiek)

Microsoft Outlook Express 6
(KB973354)
(Kritiek)

Windows Media Player 10
(KB973540)
(Kritiek)

Windows ATL-onderdeel
(KB973507)
(Kritiek)

ActiveX-besturingselement DHTML Editing-onderdeel
(KB973869)
(Kritiek)

Microsoft MSWebDVD ActiveX-besturingselement
(KB973815)
(Kritiek)

Windows Server 2003 x64 Edition Service Pack 2
(Belangrijk)

Windows Server 2003 x64 Edition Service Pack 2
(Belangrijk)

Niet van toepassing

Windows Server 2003 x64 Edition Service Pack 2
(Belangrijk)

Windows Server 2003 met SP2 voor Itanium-systemen

RDP Versie 5.2
(KB958469)
(Kritiek)

Windows Server 2003 met SP2 voor Itanium-systemen
(Kritiek)

Windows Server 2003 met SP2 voor Itanium-systemen
(Kritiek)

Microsoft Outlook Express 6
(KB973354)
(Kritiek)

Windows ATL-onderdeel
(KB973507)
(Kritiek)

ActiveX-besturingselement DHTML Editing-onderdeel
(KB973869)
(Kritiek)

Microsoft MSWebDVD ActiveX-besturingselement
(KB973815)
(Kritiek)

Windows Server 2003 met SP2 voor Itanium-systemen
(Belangrijk)

Windows Server 2003 met SP2 voor Itanium-systemen
(Belangrijk)

Niet van toepassing

Windows Server 2003 met SP2 voor Itanium-systemen
(Belangrijk)

Windows Vista        

Bulletin-id

MS09-044

MS09-039

MS09-038

MS09-037

MS09-041

MS09-040

MS09-036

MS09-042

Prioriteitsniveau

Kritiek

Geen

Kritiek

Kritiek

Matig

Belangrijk

Belangrijk

Matig

Windows Vista, Windows Vista Service Pack 1 en Windows Vista Service Pack 2

RDP versie 6.0 voor Windows Vista
(KB956744)
(Belangrijk)

RDP versie 6.1 voor Windows Vista Service Pack 1 en Windows Vista Service Pack 2
(KB956744)
(Kritiek)

Niet van toepassing

Windows Vista, Windows Vista Service Pack 1 en Windows Vista Service Pack 2
(Kritiek)

Windows Media Player 11
(KB973540)
(Kritiek)

Windows ATL-onderdeel
(KB973507)
(Kritiek)

ActiveX-besturingselement voor HtmlInput-object
(KB973768)
(Kritiek)
(alleen Media Center Edition 2005)

Windows Vista, Windows Vista Service Pack 1 en Windows Vista Service Pack 2
(Gemiddeld)

Windows Vista
(Belangrijk)

Alleen Windows Vista: Microsoft .NET Framework 2.0 Service Pack 1 en Microsoft .NET Framework 3.5 (KB972591) en Microsoft .NET Framework 2.0 Service Pack 2 en Microsoft .NET Framework 3.5 Service Pack 1***** (KB972592)
(Belangrijk)

Alleen Windows Vista Service Pack 1:
Microsoft .NET Framework 2.0 Service Pack 1 en Microsoft .NET Framework 3.5 (KB972593) en Microsoft .NET Framework 2.0 Service Pack 2 en Microsoft .NET Framework 3.5 Service Pack 1***** (KB972594)
(Belangrijk)

Windows Vista, Windows Vista Service Pack 1 en Windows Vista Service Pack 2
(Gemiddeld)

Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 en Windows Vista x64 Edition Service Pack 2

RDP versie 6.0 voor Windows Vista x64 Edition
(KB956744)
(Belangrijk)

RDP versie 6.1 voor Windows Vista x64 Edition Service Pack 1 en Windows Vista x64 Edition Service Pack 2
(KB956744)
(Kritiek)

Niet van toepassing

Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 en Windows Vista x64 Edition Service Pack 2
(Kritiek)

Windows Media Player 11
(KB973540)
(Kritiek)

Windows ATL-onderdeel
(KB973507)
(Kritiek)

ActiveX-besturingselement voor HtmlInput-object
(KB973768)
(Kritiek)
(alleen Media Center Edition 2005)

Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 en Windows Vista x64 Edition Service Pack 2
(Gemiddeld)

Windows Vista x64 Edition
(Belangrijk)

Alleen Windows Vista x64 Edition: Microsoft .NET Framework 2.0 Service Pack 1 en Microsoft .NET Framework 3.5 (KB972591) en Microsoft .NET Framework 2.0 Service Pack 2 en Microsoft .NET Framework 3.5 Service Pack 1***** (KB972592)
(Belangrijk)

Alleen Windows Vista x64 Edition Service Pack 1:
Microsoft .NET Framework 2.0 Service Pack 1 en Microsoft .NET Framework 3.5 (KB972593) en Microsoft .NET Framework 2.0 Service Pack 2 en Microsoft .NET Framework 3.5 Service Pack 1 (KB972594)
(Belangrijk)

Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 en Windows Vista x64 Edition Service Pack 2
(Gemiddeld)

Windows Server 2008        

Bulletin-id

MS09-044

MS09-039

MS09-038

MS09-037

MS09-041

MS09-040

MS09-036

MS09-042

Prioriteitsniveau

Kritiek

Geen

Kritiek

Kritiek

Matig

Geen

Belangrijk

Matig

Windows Server 2008 voor 32-bits systemen en Windows Server 2008 voor 32-bits systemen Service Pack 2

RDP Versie 6.1**
(KB956744)
(Kritiek)

Niet van toepassing

Windows Server 2008 voor 32-bits systemen en Windows Server 2008 voor 32-bits systemen Service Pack 2**
(Kritiek)

Windows Media Player 11**
(KB973540)
(Kritiek)

Windows ATL-onderdeel*
(KB973507)
(Kritiek)

Windows Server 2008 voor 32-bits systemen en Windows Server 2008 voor 32-bits systemen Service Pack 2*
(Gemiddeld)

Niet van toepassing

Alleen Windows Server 2008 voor 32-bits systemen: Microsoft .NET Framework 2.0 Service Pack 1 en Microsoft .NET Framework 3.5 (KB972593) en Microsoft .NET Framework 2.0 Service Pack 2 en Microsoft .NET Framework 3.5 Service Pack 1 (KB972594)**
(Belangrijk)

Windows Server 2008 voor 32-bits systemen en Windows Server 2008 voor 32-bits systemen Service Pack 2*
(Gemiddeld)

Windows Server 2008 voor x64-systemen en Windows Server 2008 voor x64-systemen Service Pack 2

RDP Versie 6.1**
(KB956744)
(Kritiek)

Niet van toepassing

Windows Server 2008 voor x64-systemen en Windows Server 2008 voor x64-systemen Service Pack 2**
(Kritiek)

Windows Media Player 11**
(KB973540)
(Kritiek)

Windows ATL-onderdeel*
(KB973507)
(Kritiek)

Windows Server 2008 voor x64-systemen en Windows Server 2008 voor x64-systemen Service Pack 2*
(Gemiddeld)

Niet van toepassing

Alleen Windows Server 2008 voor x64-systemen: Microsoft .NET Framework 2.0 Service Pack 1 en Microsoft .NET Framework 3.5 (KB972593) en Microsoft .NET Framework 2.0 Service Pack 2 en Microsoft .NET Framework 3.5 Service Pack 1 (KB972594)**
(Belangrijk)

Windows Server 2008 voor x64-systemen en Windows Server 2008 voor x64-systemen Service Pack 2*
(Gemiddeld)

Windows Server 2008 voor Itanium-systemen en Windows Server 2008 voor Itanium-systemen Service Pack 2

RDP Versie 6.1
(KB956744)
(Kritiek)

Niet van toepassing

Windows Server 2008 voor Itanium-systemen en Windows Server 2008 voor Itanium-systemen Service Pack 2
(Kritiek)

Windows ATL-onderdeel
(KB973507)
(Kritiek)

Windows Server 2008 voor Itanium-systemen en Windows Server 2008 voor Itanium-systemen Service Pack 2
(Gemiddeld)

Niet van toepassing

Alleen Windows Server 2008 voor Itanium-systemen: Microsoft .NET Framework 2.0 Service Pack 1 en Microsoft .NET Framework 3.5 (KB972593) en Microsoft .NET Framework 2.0 Service Pack 2 en Microsoft .NET Framework 3.5 Service Pack 1 (KB972594)
(Belangrijk

Windows Server 2008 voor Itanium-systemen en Windows Server 2008 voor Itanium-systemen Service Pack 2
(Gemiddeld)

Opmerkingen voor Windows Server 2008

*Windows Server 2008 Server Core-installatie is getroffen. Voor ondersteunde edities van Windows Server 2008 is deze update van toepassing met hetzelfde prioriteitsniveau, ongeacht of Windows Server 2008 is geïnstalleerd met behulp van de Server Core-installatieoptie. Zie Server Core voor meer informatie over deze installatieoptie. De Server Core-installatieoptie kan niet worden toegepast op bepaalde edities van Windows Server 2008. Zie hiervoor Server Core-installatieopties vergelijken.

**Windows Server 2008 Server Core-installatie is niet getroffen. De beveiligingslekken die in deze update worden beschreven, hebben geen invloed op ondersteunde edities van Windows Server 2008 als Windows Server 2008 is geïnstalleerd met behulp van de Server Core-installatieoptie. Zie Server Core voor meer informatie over deze installatieoptie. De Server Core-installatieoptie kan niet worden toegepast op bepaalde edities van Windows Server 2008. Zie hiervoor Server Core-installatieopties vergelijken.

Opmerkingen voor MS09-044

***Gebruikers van RDP versie 5.0 op Microsoft Windows 2000 Service Pack 4 moeten zowel KB958471 als KB958470 installeren.

****Deze kant-en-klare download is mogelijk handmatig geïnstalleerd door beheerders.

Zie ook de subsectie "Clientsoftware voor Mac" onder deze sectie Software waarin dit probleem optreedt en downloadlocaties voor meer updatebestanden onder hetzelfde identificatienummer van het bulletin. Dit bulletin geldt voor meerdere softwarecategorieën.

Opmerking voor MS09-036

*****Omdat IIS 7.0 niet werkt op Windows Vista Starter en Windows Vista Home Basic, worden de volgende edities niet getroffen: Windows Vista Starter (32-bits), Windows Vista Home Basic (32-bits) en Windows Vista Home Basic (64-bits).

Top of sectionTop of section

Clientsoftware voor Mac

 

Extern bureaublad 

Bulletin-id

MS09-044

Prioriteitsniveau

Belangrijk

Client van Verbinding met extern bureaublad voor Mac

Client van Verbinding met extern bureaublad voor Mac 2.0*
(Belangrijk)

Opmerkingen voor MS09-044

*Deze software werkt de client van Verbinding met extern bureaublad voor Mac 2.0 bij naar de client voor Verbinding met extern bureaublad voor Mac 2.01, waarmee het beveiligingslek wordt gedicht.

Zie ook de subsectie "Windows-besturingssysteem en -onderdelen" onder deze sectie Software waarin dit probleem optreedt en downloadlocaties voor meer updatebestanden onder hetzelfde identificatienummer van het bulletin. Dit bulletin geldt voor meerdere softwarecategorieën.

Top of sectionTop of section

Microsoft Office-pakketen en -software

 

Microsoft Office-pakketten, -systemen en -onderdelen 

Bulletin-id

MS09-043

Prioriteitsniveau

Kritiek

Microsoft Office XP

Microsoft Office XP Service Pack 3
(KB947320)
(Kritiek)

Met Microsoft Office 2003

Microsoft Office 2003 Service Pack 3
(KB947319)
(Kritiek)

Office-webcomponenten 

Bulletin-id

MS09-043

Prioriteitsniveau

Kritiek

Microsoft Office 2000 Web Components

Microsoft Office 2000 Web Components Service Pack 3
(KB947320)
(Kritiek)

Microsoft Office XP Web Components

Microsoft Office XP Web Components Service Pack 3
(KB947320)
(Kritiek)

Microsoft Office 2003-webcomponenten

Microsoft Office 2003 Web Components Service Pack 3
(KB947319)
(Kritiek)

Microsoft Office 2003 Web Components Service Pack 1 voor het 2007 Microsoft Office System*
(KB947318)
(Kritiek)

Overige Office-software 

Bulletin-id

MS09-043

Prioriteitsniveau

Kritiek

Microsoft Office Small Business Accounting 2006

Microsoft Office Small Business Accounting 2006
(KB968377)
(Kritiek)

Opmerkingen voor MS09-043

*In SQL Server 2008 en Microsoft Forefront Threat Management Gateway Medium Business Edition wordt het getroffen onderdeel Office 2003 Web Components voor het 2007 Microsoft Office-systeem opnieuw gedistribueerd. De update voor het onderdeel Office 2003 Web Components voor het 2007 Microsoft Office-systeem controleert op SQL Server 2008 en Microsoft Forefront Threat Management Gateway Medium Business Edition en biedt de update aan klanten aan.

Zie ook de andere subsecties onder deze sectie Software waarin dit probleem optreedt en downloadlocaties voor meer updatebestanden onder hetzelfde identificatienummer van het bulletin. Dit bulletin geldt voor meerdere softwarecategorieën.

Top of sectionTop of section

Microsoft-programma's en software voor ontwikkelaars

 

Microsoft Visual Studio 

Bulletin-id

MS09-043

Prioriteitsniveau

Kritiek

Microsoft Visual Studio .NET 2003

Microsoft Visual Studio .NET 2003 Service Pack 1
(KB969172)
(Kritiek)

Opmerking voor MS09-043

Zie ook de andere subsecties onder deze sectie Software waarin dit probleem optreedt en downloadlocaties voor meer updatebestanden onder hetzelfde identificatienummer van het bulletin. Dit bulletin geldt voor meerdere softwarecategorieën.

Top of sectionTop of section

Microsoft Server en beveiligingssoftware

 

Microsoft Internet Security and Acceleration Server  

Bulletin-id

MS09-043

Prioriteitsniveau

Kritiek

Microsoft Internet Security and Acceleration Server 2004

Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 3*
(KB947826)
(Kritiek)

Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition Service Pack 3
(KB947826)
(Kritiek)

Microsoft Internet Security and Acceleration Server 2006

Microsoft Internet Security and Acceleration Server 2006 Standard Edition Service Pack 1
(KB947826)
(Kritiek)

Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition Service Pack 1
(KB947826)
(Kritiek)

Microsoft BizTalk Server  

Bulletin-id

MS09-043

Prioriteitsniveau

Kritiek

Microsoft BizTalk Server 2002

Microsoft BizTalk Server 2002
(KB971388)
(Kritiek)

Opmerkingen voor MS09-043

**Microsoft ISA Server 2004 Standard Edition wordt als een zelfstandig product geleverd. Microsoft ISA Server 2004 Standard Edition wordt ook als onderdeel van Windows Small Business Server 2003 Premium Edition Service Pack 1 en Windows Small Business Server 2003 R2 Premium Edition geleverd.

Zie ook de andere subsecties onder deze sectie Software waarin dit probleem optreedt en downloadlocaties voor meer updatebestanden onder hetzelfde identificatienummer van het bulletin. Dit bulletin geldt voor meerdere softwarecategorieën.

Top of sectionTop of section
Top of sectionTop of section

Hulpmiddelen en richtlijnen voor detecteren en implementeren

Beveiligingscentrum

De software- en beveiligingsupdate beheren waarmee u de servers, desktops en draagbare computers binnen uw organisatie kunt implementeren. Zie het TechNet Update Management Center voor meer informatie. Op de website TechNet Security Center staat aanvullende informatie over beveiliging in Microsoft-producten. Consumenten kunnen op de website Beveiliging thuis deze informatie ook ophalen door te klikken op "De nieuwste beveiligingsupdates".

Beveiligingsupdates zijn beschikbaar op Microsoft Update en Windows Update. Beveiligingsupdates zijn ook verkrijgbaar via het Microsoft Downloadcentrum. U vindt deze updates het snelst door een zoekactie uit te voeren met als trefwoord "security update''.

Ten slotte kunt u beveiligingsupdates downloaden uit de Microsoft Update-catalogus. In de Microsoft Update-catalogus vindt u een doorzoekbare catalogus met inhoud die beschikbaar is gesteld via Windows Update en Microsoft Update, waaronder beveiligingsupdates, stuurprogramma's en service packs. Door tijdens het zoeken het nummer van het beveiligingsbulletin (bijvoorbeeld “MS07-036”) te gebruiken, kunt u alle beschikbare updates toevoegen aan uw winkelmand (waaronder de verschillende talen voor een update) en de map van uw keuze downloaden. Raadpleeg de veelgestelde vragen van de Microsoft Windows Update-catalogus voor meer informatie over de Microsoft Windows Update-catalogus.

Opmerking Sinds 1 augustus 2009 biedt Microsoft niet langer ondersteuning voor Office Update en het Office Update Inventory Tool. Gebruik Microsoft Update voor het verkrijgen van de nieuwste updates voor Microsoft Office. Zie informatie over Microsoft Office Update: Veelgestelde vragen.

Richtlijnen voor detecteren en implementeren

Microsoft biedt zoekfuncties en richtlijnen voor het implementeren van beveiligingsupdates. Deze begeleiding bevat aanbevelingen en informatie die IT-professionals kunnen helpen verschillende hulpprogramma's voor het zoeken naar en toepassen van beveiligingsupdates te gebruiken. Zie Microsoft Knowledge Base-artikel 961747 voor meer informatie.

Microsoft Baseline Security Analyzer

Met de Microsoft Baseline Security Analyzer (MBSA) kunnen beheerders lokale en externe systemen scannen op ontbrekende beveiligingsupdates en algemene, onjuiste beveiligingsconfiguraties. Ga naar de website Microsoft Baseline Security Analyzer voor meer informatie over MBSA.

Windows Server Update Services:

Als Windows Server Update Services (WSUS) wordt gebruikt, kunnen beheerders snel en betrouwbaar de nieuwste essentiële updates en beveiligingsupdates implementeren voor Windows-besturingssysteem Windows 2000 en later, Office XP en later, Exchange Server 2003 en SQL Server 2000 tot Windows 2000 en later.

Ga naar de website Windows Server Update Services voor meer informatie over hoe u deze beveiligingsupdate kunt implementeren met behulp van Windows Server Update Services.

Systems Management Server

Microsoft Systems Management Server (SMS) is een configureerbare bedrijfsoplossing voor het beheer van updates. Met SMS kunnen beheerders bepalen of beveiligingsupdates nodig zijn voor Windows-systemen, en deze updates in de gehele organisatie gecontroleerd implementeren met minimaal ongemak voor de eindgebruikers. De volgende release van SMS, System Center Configuration Manager 2007, is nu verkrijgbaar; zie ook System Center Configuration Manager 2007. Ga naar de website SMS 2003 Security Patch Management voor meer informatie over hoe beheerders SMS 2003 kunnen gebruiken om beveiligingsupdates te implementeren. Gebruikers van SMS 2.0 kunnen ook met de Security Update Inventory Tool (SUIT) beveiligingsupdates implementeren. Ga naar de website Microsoft Systems Management Server voor meer informatie over SMS.

Opmerking SMS maakt gebruik van de Microsoft Baseline Security Analyzer om brede ondersteuning te kunnen bieden voor het zoeken en installeren van beveiligingsupdates. Bepaalde software-updates worden mogelijk niet opgemerkt door deze hulpprogramma's. Beheerders kunnen in deze gevallen de inventarisatiefuncties van SMS gebruiken om de updates op bepaalde systemen uit te voeren. Zie Software-updates implementeren met de distributiefunctie van de SMS-software voor meer informatie over deze procedure. Voor bepaalde beveiligingsupdates zijn beheerdersrechten vereist na het opnieuw opstarten van het systeem. Beheerders kunnen voor het installeren van deze updates de Elevated Rights Deployment Tool gebruiken (die deel uitmaakt van het SMS 2003 Administration Feature Pack en het SMS 2.0 Administration Feature Pack).

Update Compatibility Evaluator en Application Compatibility Toolkit

Updates schrijven vaak naar de bestanden en registerinstellingen die nodig zijn om uw toepassingen te kunnen uitvoeren. Hierdoor kunnen incompatibiliteiten worden veroorzaakt en duurt het langer om beveiligingsupdates te implementeren. U kunt het testen en valideren van Windows-updates ten opzichte van geïnstalleerde toepassingen stroomlijnen met de Update Compatibility Evaluator-componenten die onderdeel zijn van Application Compatibility Toolkit.

De Application Compatibility Toolkit (ACT) bevat de noodzakelijke hulpprogramma's en documentatie om problemen met de compatibiliteit van toepassingen te evalueren en te verminderen voordat Microsoft Windows Vista, een Windows-update, een Microsoft-beveiligingsupdate of een nieuwe versie van Windows Internet Explorer op uw systeem wordt geïnstalleerd.

Top of sectionTop of section

Overige informatie

Hulpprogramma voor het verwijderen van schadelijke software uit Microsoft Windows

Microsoft heeft een bijgewerkte versie van het nieuwe Windows-programma voor het verwijderen van schadelijke software op Windows Update, Microsoft Update, Windows Server Update Services en het Downloadcentrum geplaatst.

Top of sectionTop of section

Belangrijke niet-beveiligingsupdates op MU, WU en WSUS:

Voor informatie over andere releases voor Windows Update en Microsoft Update (geen beveiligingsreleases), verwijzen wij u naar:

Microsoft Knowledge Base-artikel 894199: Beschrijving van wijzigingen in de inhoud van Software Update Services en Windows Server Update Services. Heeft betrekking op alle Windows-inhoud.

Nieuwe, herziene en vrijgegeven updates voor Microsoft-producten behalve Microsoft Windows.

Top of sectionTop of section

Microsoft Active Protections Program (MAPP)

Om de beveiliging voor klanten te verbeteren, verstrekt Microsoft bij elke maandelijkse uitgifte van beveiligingsupdates informatie over beveiligingslekken aan de grote producenten van beveiligingsprogramma's. Deze producenten kunnen dan die informatie over beveiligingslekken gebruiken om hun klanten een betere beveiliging te bieden door hun software of apparatuur aan te passen, zoals antivirusprogramma's, inbraakdetectiesystemen voor netwerken of inbraakpreventiesystemen voor hosts. Op de websites van de programmapartners (zie Microsoft Active Protections Program (MAPP)-partners) kunt u nagaan of de leveranciers van beveiligingsprogramma's hun producten steeds aanpassen.

Top of sectionTop of section

Veiligheidsstrategieën en community

Strategieën voor updatebeheer:

Op de website Security Guidance for Update Management kunt u extra informatie vinden over aanbevelingen van Microsoft voor het toepassen van beveiligingsupdates.

Verkrijgen van andere beveiligingsupdates

Op de volgende locaties zijn updates verkrijgbaar voor andere beveiligingsproblemen:

Beveiligingsupdates zijn verkrijgbaar via het Microsoft Downloadcentrum. U vindt deze updates het snelst door een zoekactie uit te voeren met als trefwoord "security update''.

Updates voor consumentenplatforms zijn verkrijgbaar op de website Microsoft Update.

U kunt de beveiligingsupdates van deze maand die op Windows Update staan, via het ISO CD-imagebestand met beveiligingsupdates en essentiële updates vanaf het Downloadcentrum ophalen. Zie Microsoft Knowledge Base-artikel 913086 voor meer informatie.

IT Pro Security-community

Leer de beveiliging te verbeteren en uw IT-infrastructuur te optimaliseren en bespreek beveiligingsonderwerpen met andere IT-professionals op de website IT Pro Security Community.

Top of sectionTop of section

Dankbetuiging

Microsoft bedankt de volgende partijen voor de samenwerking bij het verbeteren van de beveiliging voor klanten:

Alexander Pfandt van Digitiria voor het melden van een probleem dat wordt beschreven in MS09-036

Ryan Smith en Alex Wheeler van IBM ISS X-Force voor het melden van het probleem dat wordt beschreven in MS09-037

Robert Freeman van IBM ISS X-Force voor het melden van een probleem dat wordt beschreven in MS09-037

David Dewey van IBM ISS X-Force voor het melden van een probleem dat wordt beschreven in MS09-037

Ryan Smith van VeriSign iDefense Labs voor het melden van twee problemen die worden beschreven in MS09-037

Vinay Anantharaman van Adobe Systems, Inc. voor het melden van twee problemen die worden beschreven in MS09-038

TippingPoint en Zero Day Initiative voor het melden van een probleem dat wordt beschreven in MS09-039

LiGen van de National University of Defense Technology voor het melden van een probleem dat wordt beschreven in MS09-039

Nikita Tarakanov van het Positive Technologies Research Team voor het melden van een probleem dat wordt beschreven in MS09-040

Cody Pierce van TippingPoint DVLabs voor het melden van een probleem dat wordt beschreven in MS09-041

Peter Vreugdenhil van Zero Day Initiative voor het melden dat twee problemen die worden beschreven in MS09-043

Peter Vreugdenhil van Zero Day Initiative en Haifei Li van Fortinet's FortiGuard Global Security Research Team voor het melden van een probleem dat wordt beschreven in MS09-043

Sean Larsson van VeriSign iDefense Labs voor het melden van een probleem dat wordt beschreven in MS09-043

Wushi van Team509, die samenwerkt met Zero Day Initiative, voor het melden van een probleem dat wordt beschreven in MS09-044.

Yamata Li van Palo Alto Networks voor het melden van een probleem dat wordt beschreven in MS09-044

Top of sectionTop of section

Ondersteuning

De software waarin het probleem optreedt, is getest om te controleren of het probleem bij deze versies optreedt. Andere versies hebben het einde van hun ondersteuningscyclus bereikt. Ga naar Microsoft Support Lifecycle om de ondersteuningscyclus voor uw softwareversie te bepalen.

Technische ondersteuning van Security Support is beschikbaar via 020-500 1005. Voor ondersteuningsverzoeken in verband met beveiligingsupdates worden geen kosten in rekening gebracht. Zie Hulp en ondersteuning van Microsoft voor meer informatie over de beschikbare ondersteuningsopties.

Voor internationale klanten is ondersteuning verkrijgbaar bij de Microsoft-vestiging in hun land. Voor ondersteuning in verband met beveiligingsupdates worden geen kosten in rekening gebracht. Ga naar de website voor internationale ondersteuning voor meer informatie over hoe u contact kunt opnemen met Microsoft voor ondersteuning.

Top of sectionTop of section

Uitsluiting van aansprakelijkheid

De informatie die wordt geboden in de Microsoft Knowledge Base, wordt geleverd 'in de huidige staat' zonder enige garantie. Microsoft wijst hierbij alle expliciete of impliciete garanties van de hand, met inbegrip van alle garanties betreffende de verhandelbaarheid en geschiktheid voor een bepaald doel. Voorzover maximaal is toegestaan op grond van toepasselijk recht zijn Microsoft Corporation en/of haar leveranciers in geen geval aansprakelijk voor enige directe, indirecte of incidentele schade, bijzondere schade, gevolgschade of schade ten gevolge van het verlies van winsten, zelfs als Microsoft Corporation of haar leveranciers van de mogelijkheid van dergelijke schade op de hoogte is gesteld. Aangezien sommige staten/rechtssystemen uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toestaan, is de voorgaande beperking wellicht niet op u van toepassing.

Top of sectionTop of section

Revisies

V1.0 (11 augustus 2009): Samenvatting van de gepubliceerde bulletins.

V1.1 (13 augustus 2009): De lijst met RDP-updates voor Windows XP Service Pack 2 en Windows XP Service Pack 3 voor MS09-044 is verbeterd zodat deze overeenstemt met het bulletin. Vereisten voor opnieuw opstarten gewijzigd voor MS09-037, MS09-042, en MS09-044.

V2.0 (25 augustus 2009): Voor MS09-044 is de koppeling voor het downloaden van RDP-versie 5.2 voor Windows XP Service Pack 2 (KB958469) gecorrigeerd. Ook is de voetnoot met de beschrijving van de foute installatievolgorde voor KB958471 en KB958470 gecorrigeerd. Klanten die deze updates reeds hebben geïnstalleerd, hoeven die updates niet opnieuw te installeren.

V3.0 (8 september 2009): Microsoft heeft MS09-037 opnieuw uitgebracht om nieuwe updates aan te bieden voor het ActiveX-besturingselement voor het HtmlInput-object op Windows XP Media Center Edition 2005 en alle ondersteunde edities van Windows Vista.

V4.0 (27 oktober 2009): Microsoft heeft MS09-043 opnieuw uitgegeven om de update voor Microsoft Office 2003 Service Pack 3 en Microsoft Office 2003 Web Components Service Pack 3 opnieuw aan te bieden om een detectieprobleem op te lossen. Dit is alleen een detectieverandering. Er zijn geen binaire bestanden gewijzigd. Klanten die hun systemen al hebben bijgewerkt, hoeven deze update niet opnieuw te installeren.

Top of sectionTop of section

Begin van paginaBegin van pagina