Samenvatting van de Microsoft-beveiligingsbulletins voor juli 2009

Gepubliceerd op 14 jul 2009 | Bijgewerkt op 25 aug 2009

Versie: 6.0

In dit bulletin wordt een overzicht gegeven van de beveiligingsbulletins voor juli 2009.

Met de publicatie van de bulletins voor juni 2009 vervangt deze samenvatting van de bulletins de vooraankondiging van de bulletins die is uitgegeven op 9 juli 2009 en de vooraankondiging van de bijzondere bulletins die is uitgegeven op 24 juli 2009. Zie de Vooraankondiging van Microsoft-beveiligingsbulletins voor informatie over de meldingenservice voor bulletins.

Ga naar de mededelingenservice voor Microsoft-beveiligingsbulletins voor informatie over hoe u automatisch meldingen ontvangt wanneer Microsoft beveiligingsbulletins uitgeeft.

Op 15 juli 2009 om 11:00 AM Pacific Time (VS en Canada) heeft Microsoft op een webcast vragen van gebruikers over deze bulletins beantwoord. Deze webcast is nu op verzoek beschikbaar. Zie Samenvattingen van de Microsoft-beveiligingsbulletins en webcasts voor meer informatie.

Voor de bijzondere beveiligingsbulletins die zijn toegevoegd aan versie 2.0 van deze samenvatting, MS09-034 en MS09-035, zal Microsoft vragen van klanten beantwoorden op twee webcasts, op 28 juli 2009 om 1:00 PM Pacific Time (VS en Canada) en om 4:00 PM Pacific Time (VS en Canada). Schrijf u nu in voor de webcast op 28 juli om 1:00 PM en de webcast op 28 juli om 4:00 PM. Daarna zijn deze webcasts op aanvraag verkrijgbaar. Zie Samenvattingen van de Microsoft-beveiligingsbulletins en webcasts voor meer informatie.

Microsoft helpt haar gebruikers bij het vaststellen van het belang voor de maandelijkse beveiligingsupdates van de nieuwste belangrijkste updates die geen verband houden met beveiliging, en die op dezelfde dag als de maandelijkse beveiligingsupdates worden uitgegeven. Zie de sectie Overige informatie.

Bulletininformatie

Samenvattingen

In de volgende tabel staat de beveiligingsbulletins voor deze maand op volgorde van prioriteit.

Zie de volgende sectie Software waarin dit probleem optreedt en Downloadlocaties voor meer informatie over software die last heeft van een probleem.

Bulletin-idTitel bulletin en samenvattingMaximaal prioriteitsniveau en gevolgen van het beveiligingslekOpnieuw opstarten vereistSoftware waarin het probleem optreedt

MS09-029

Beveiligingslekken in de engine voor Embedded OpenType-lettertypen kunnen leiden tot uitvoering van externe code (961371)

Met deze beveiligingsupdate worden twee privé gemelde beveiligingslekken opgelost in de Microsoft Windows-engine voor Embedded OpenType-lettertypen (EOT). Door de beveiligingslekken kan externe code worden uitgevoerd. Een aanvaller die misbruik weet te maken van deze beveiligingslekken, kan volledige controle krijgen over het systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.

Kritiek
Uitvoering van externe code mogelijk

Opnieuw starten mogelijk vereist

Microsoft Windows

MS09-028

Door beveiligingslekken in Microsoft DirectShow kan externe code worden uitgevoerd (971633)

Met deze beveiligingsupdate worden een openbaar gemaakt beveiligingslek en twee privé gemelde beveiligingslekken in Microsoft DirectShow opgelost. Door deze beveiligingslekken kan externe code worden uitgevoerd als een gebruiker een speciaal vervaardigd QuickTime-mediabestand heeft geopend. Een aanvaller die erin slaagt misbruik te maken van een van deze beveiligingslekken, kan dezelfde rechten over het systeem krijgen als de lokale gebruiker. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.

Kritiek
Uitvoering van externe code mogelijk

Opnieuw starten mogelijk vereist

Microsoft Windows

MS09-032

Cumulatieve beveiligingsupdate voor ActiveX kill-bits (973346)

Deze beveiligingsupdate lost een privé gemeld beveiligingslek op dat momenteel wordt misbruikt. Door het beveiligingslek in een Microsoft Video ActiveX-besturingselement kan externe code worden uitgevoerd als een gebruiker een speciaal vervaardigde webpagina weergeeft met Internet Explorer, waardoor het ActiveX-besturingselement wordt gestart. Dit ActiveX-besturingselement was nooit bedoeld voor gebruik in Internet Explorer. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.

Kritiek
Uitvoering van externe code mogelijk

Opnieuw starten mogelijk vereist

Microsoft Windows

MS09-034

Cumulatieve beveiligingsupdate voor Internet Explorer (972260)

Deze bijzondere beveiligingsupdate wordt gepubliceerd in combinatie met Microsoft-beveiligingsbulletin MS09-035, waarin beveiligingslekken worden beschreven in de onderdelen en besturingselementen die zijn ontwikkeld met behulp van kwetsbare versies van de Active Template Library (ATL) van Microsoft. Deze beveiligingsupdate voor Internet Explorer is een grondige beschermingsmaatregel die helpt bekende aanvalsvectoren in Internet Explorer te beperken voor de onderdelen en besturingselementen die zijn ontwikkeld met behulp van kwetsbare versies van ATL zoals beschreven in Microsoft-beveiligingsadvies 973882 en Microsoft-beveiligingsbulletin MS09-035.

Met deze beveiligingsupdate worden ook drie privé gemelde beveiligingslekken in Internet Explorer opgelost. Door deze beveiligingslekken kan externe code worden uitgevoerd als een gebruiker een speciaal ontworpen webpagina weergeeft in Internet Explorer. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.

Kritiek
Uitvoering van externe code mogelijk

Moet opnieuw worden opgestart

Microsoft Windows, Internet Explorer

MS09-033

Beveiligingslek in Virtual PC en Virtual Server kan leiden tot misbruik van bevoegdheden (969856)

Met deze beveiligingsupdate wordt een privé gemeld beveiligingslek in Microsoft Virtual PC en Microsoft Virtual Server opgelost. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan willekeurige programmacode uitvoeren en volledige controle krijgen over een gastbesturingssysteem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken.

Belangrijk
Misbruik van bevoegdheden

Moet opnieuw worden opgestart

Virtual PC, Virtual Server

MS09-031

Beveiligingslek in Microsoft ISA Server 2006 kan leiden tot misbruik van bevoegdheden (970953)

Deze beveiligingsupdate lost een privé gemeld beveiligingslek op in Microsoft Internet Security and Acceleration (ISA) Server 2006. Het beveiligingslek kan leiden tot misbruik van bevoegdheden als een aanvaller zich voordoet als beheerder voor een ISA-server die is geconfigureerd voor Radius One Time Password-verificatie (OTP) en verificatiedelegatie met een Kerberos-beperkte overdracht.

Belangrijk
Misbruik van bevoegdheden

Moet opnieuw worden opgestart

Microsoft ISA Server

MS09-030

Door een beveiligingslek in Microsoft Office Publisher kan externe code worden uitgevoerd (969516)

Deze beveiligingsupdate lost een privé gemeld beveiligingslek in Microsoft Office Publisher op waardoor externe code kan worden uitgevoerd als een gebruiker een speciaal vervaardigd Publisher-bestand opent. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan volledige controle krijgen over een systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.

Belangrijk
Uitvoering van externe code mogelijk

Opnieuw starten mogelijk vereist

Microsoft Office:

MS09-035

Door beveiligingslekken in de Active Template Library van Visual Studio kan externe code worden uitgevoerd (969706)

Met deze beveiligingsupdate worden enkele privé gemelde beveiligingslekken in de openbare versies van de Active Template Library (ATL) bij Visual Studio van Microsoft opgelost. Deze beveiligingsupdate is speciaal gericht op ontwikkelaars van onderdelen en besturingselementen. Ontwikkelaars die onderdelen en besturingselementen ontwikkelen en verspreiden met behulp van ATL, dienen de update van dit bulletin te installeren en de adviezen te volgen om onderdelen en besturingselementen te ontwikkelen en te verspreiden waarin de beveiligingslekken die worden beschreven in dit beveiligingsbulletin niet optreden.

In dit beveiligingsbulletin worden beveiligingslekken beschreven die ertoe kunnen leiden dat externe code kan worden uitgevoerd als een gebruiker een onderdeel of besturingselement laadt dat is ontwikkeld met versies van de ATL waarin dit probleem optreedt.

Matig
Uitvoering van externe code mogelijk

Opnieuw starten mogelijk vereist

Microsoft Visual Studio

Top of sectionTop of section

Exploitatie-index

In de volgende tabel vindt u een beoordeling van de mate van misbruik van elk beveiligingslek dat deze maand wordt opgelost. De beveiligingslekken worden vermeld volgens bulletin-id en CVE-id.

Gebruik van deze tabel

Raadpleeg deze tabel voor informatie over de kans dat binnen 30 dagen na publicatie van beveiligingsbulletins functionerende exploitatiecode verschijnt voor elk van de beveiligingsupdates die u misschien moet installeren. Bekijk deze beoordelingen overeenkomstig de configuratie van uw computer(s) om de ernst van het probleem te kunnen vaststellen. Zie de exploitatie-index van Microsoft voor meer informatie over de betekenis van deze prioriteitsniveaus en hoe die worden vastgesteld.

Bulletin-idTitel bulletinCVE-idBeoordeling van de exploitatie-indexBelangrijke opmerkingen

MS09-028

Door beveiligingslekken in Microsoft DirectShow kan externe code worden uitgevoerd (971633)

CVE-2009-1537

1 - Consistente exploitatiecode is waarschijnlijk

Dit beveiligingslek wordt momenteel in internet ecosysteem misbruikt.

MS09-028

Door beveiligingslekken in Microsoft DirectShow kan externe code worden uitgevoerd (971633)

CVE-2009-1538

1 - Consistente exploitatiecode is waarschijnlijk

(Geen)

MS09-028

Door beveiligingslekken in Microsoft DirectShow kan externe code worden uitgevoerd (971633)

CVE-2009-1539

1 - Consistente exploitatiecode is waarschijnlijk

(Geen)

MS09-029

Beveiligingslekken in de engine voor Embedded OpenType-lettertypen kunnen leiden tot uitvoering van externe code (961371)

CVE-2009-0231

1 - Consistente exploitatiecode is waarschijnlijk

(Geen)

MS09-029

Beveiligingslekken in de engine voor Embedded OpenType-lettertypen kunnen leiden tot uitvoering van externe code (961371)

CVE-2009-0232

1 - Consistente exploitatiecode is waarschijnlijk

(Geen)

MS09-030

Door een beveiligingslek in Microsoft Office Publisher kan externe code worden uitgevoerd (969516)

CVE-2009-0566

1 - Consistente exploitatiecode is waarschijnlijk

(Geen)

MS09-031

Beveiligingslek in Microsoft ISA Server 2006 kan leiden tot misbruik van bevoegdheden (970953)

CVE-2009-1135

1 - Consistente exploitatiecode is waarschijnlijk

(Geen)

MS09-032

Cumulatieve beveiligingsupdate voor ActiveX kill-bits (973346)

CVE-2008-0015

1 - Consistente exploitatiecode is waarschijnlijk

Dit beveiligingslek wordt momenteel in internet ecosysteem misbruikt.

MS09-033

Beveiligingslek in Virtual PC en Virtual Server kan leiden tot misbruik van bevoegdheden (969856)

CVE-2009-1542

2 - Inconsistente exploitatiecode is waarschijnlijk

Uitvoering van functionele code is mogelijk met inconsistente resultaten.

MS09-034

Cumulatieve beveiligingsupdate voor Internet Explorer (972260)

CVE-2009-1917

1 - Consistente exploitatiecode is waarschijnlijk

Uitvoering van functionele code is eenvoudig en betrouwbaar.

MS09-034

Cumulatieve beveiligingsupdate voor Internet Explorer (972260)

CVE-2009-1918

2 - Inconsistente exploitatiecode is waarschijnlijk

Uitvoering van functionele code is mogelijk met inconsistente resultaten.

MS09-034

Cumulatieve beveiligingsupdate voor Internet Explorer (972260)

CVE-2009-1919

2 - Inconsistente exploitatiecode is waarschijnlijk

Uitvoering van functionele code is mogelijk met inconsistente resultaten.

MS09-035

Door beveiligingslekken in de Active Template Library van Visual Studio kan externe code worden uitgevoerd (969706)

CVE-2009-0901

1 - Consistente exploitatiecode is waarschijnlijk

Uitvoering van functionele code is eenvoudig en betrouwbaar.

MS09-035

Door beveiligingslekken in de Active Template Library van Visual Studio kan externe code worden uitgevoerd (969706)

CVE-2009-2493

1 - Consistente exploitatiecode is waarschijnlijk

Uitvoering van functionele code is eenvoudig en betrouwbaar.

MS09-035

Door beveiligingslekken in de Active Template Library van Visual Studio kan externe code worden uitgevoerd (969706)

CVE-2009-2495

3 - Kans op werkende exploitatiecode is gering

Uitsluitend fout met betrekking tot vrijgeven van informatie, geen risico op uitvoeren van externe code.

Top of sectionTop of section

Software waarin het probleem optreedt en Downloadlocaties

In de volgende tabellen staan de bulletins volgens belangrijke softwarecategorie en prioriteit.

Gebruik van deze tabellen

In deze tabellen vindt u informatie over de beveiligingsupdates die u mogelijk moet installeren. U moet voor elk softwareprogramma of -onderdeel in de tabel controleren of er nieuwe beveiligingsupdates zijn. Indien een softwareprogramma of onderdeel is vermeld, wordt er een hyperlink naar de verkrijgbare software-update weergegeven en wordt ook het prioriteitsniveau van de software-update vermeld.

Opmerking voor één beveiligingslek moet u mogelijk verschillende beveiligingsupdates installeren. Bekijk de gehele kolom van elke bulletin-id die wordt weergegeven om te controleren of de te installeren updates zijn gebaseerd op de programma's of onderdelen die u op uw systeem hebt geïnstalleerd.

Windows-besturingssysteem en -onderdelen

 

Microsoft Windows 2000:    

Bulletin-id

MS09-029

MS09-028

MS09-032

MS09-034

Prioriteitsniveau

Kritiek

Kritiek

Geen

Kritiek

Microsoft Windows 2000 Service Pack 4

Microsoft Windows 2000 Service Pack 4
(Kritiek)

DirectX 7.0
(Kritiek)

DirectX 8.1***
(Kritiek)

DirectX 9.0****
(Kritiek)

Microsoft Windows 2000 Service Pack 4
(Geen prioriteitsniveau**)

Microsoft Internet Explorer 5.01 Service Pack 4
(Kritiek)

Microsoft Internet Explorer 6 Service Pack 1
(Kritiek)

Windows XP    

Bulletin-id

MS09-029

MS09-028

MS09-032

MS09-034

Prioriteitsniveau

Kritiek

Kritiek

Kritiek

Kritiek

Windows XP Service Pack 2 en Windows XP Service Pack 3

Windows XP Service Pack 2 en Windows XP Service Pack 3
(Kritiek)

DirectX 9.0****
(Kritiek)

Windows XP Service Pack 2 en Windows XP Service Pack 3
(Kritiek)

Microsoft Internet Explorer 6
(Kritiek)

Windows Internet Explorer 7
(Kritiek)

Windows Internet Explorer 8
(Kritiek)

Windows XP Professional x64 Edition Service Pack 2

Windows XP Professional x64 Edition Service Pack 2
(Kritiek)

DirectX 9.0****
(Kritiek)

Windows XP Professional x64 Edition Service Pack 2
(Kritiek)

Microsoft Internet Explorer 6
(Kritiek)

Windows Internet Explorer 7
(Kritiek)

Windows Internet Explorer 8
(Kritiek)

Windows Server 2003    

Bulletin-id

MS09-029

MS09-028

MS09-032

MS09-034

Prioriteitsniveau

Kritiek

Kritiek

Gemiddeld

Gemiddeld

Windows Server 2003 Service Pack 2

Windows Server 2003 Service Pack 2
(Kritiek)

DirectX 9.0****
(Kritiek)

Windows Server 2003 Service Pack 2
(Gemiddeld)

Microsoft Internet Explorer 6
(Gemiddeld)

Windows Internet Explorer 7
(Gemiddeld)

Windows Internet Explorer 8
(Gemiddeld)

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 x64 Edition Service Pack 2
(Kritiek)

DirectX 9.0****
(Kritiek)

Windows Server 2003 x64 Edition Service Pack 2
(Gemiddeld)

Microsoft Internet Explorer 6
(Gemiddeld)

Windows Internet Explorer 7
(Gemiddeld)

Windows Internet Explorer 8
(Gemiddeld)

Windows Server 2003 met SP2 voor Itanium-systemen

Windows Server 2003 met SP2 voor Itanium-systemen
(Kritiek)

DirectX 9.0****
(Kritiek)

Windows Server 2003 met SP2 voor Itanium-systemen
(Gemiddeld)

Microsoft Internet Explorer 6
(Gemiddeld)

Windows Internet Explorer 7
(Gemiddeld)

Windows Vista    

Bulletin-id

MS09-029

MS09-028

MS09-032

MS09-034

Prioriteitsniveau

Kritiek

Geen

Geen

Kritiek

Windows Vista, Windows Vista Service Pack 1 en Windows Vista Service Pack 2

Windows Vista, Windows Vista Service Pack 1 en Windows Vista Service Pack 2
(Kritiek)

Niet van toepassing

Windows Vista, Windows Vista Service Pack 1 en Windows Vista Service Pack 2
(Geen prioriteitsniveau**)

Windows Internet Explorer 7
(Kritiek)

Windows Internet Explorer 8
(Kritiek)

Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 en Windows Vista x64 Edition Service Pack 2

Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 en Windows Vista x64 Edition Service Pack 2
(Kritiek)

Niet van toepassing

Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 en Windows Vista x64 Edition Service Pack 2
(Geen prioriteitsniveau**)

Windows Internet Explorer 7
(Kritiek)

Windows Internet Explorer 8
(Kritiek)

Windows Server 2008    

Bulletin-id

MS09-029

MS09-028

MS09-032

MS09-034

Prioriteitsniveau

Kritiek

Geen

Geen

Gemiddeld

Windows Server 2008 voor 32-bits systemen en Windows Server 2008 voor 32-bits systemen Service Pack 2

Windows Server 2008 voor 32-bits systemen en Windows Server 2008 voor 32-bits systemen Service Pack 2*
(Kritiek)

Niet van toepassing

Windows Server 2008 voor 32-bits systemen en Windows Server 2008 voor 32-bits systemen Service Pack 2*
(Geen prioriteitsniveau**)

Windows Internet Explorer 7*
(Gemiddeld)

Windows Internet Explorer 8*
(Gemiddeld)

Windows Server 2008 voor x64-systemen en Windows Server 2008 voor x64-systemen Service Pack 2

Windows Server 2008 voor x64-systemen en Windows Server 2008 voor x64-systemen Service Pack 2*
(Kritiek)

Niet van toepassing

Windows Server 2008 voor x64-systemen en Windows Server 2008 voor x64-systemen Service Pack 2*
(Geen prioriteitsniveau**)

Windows Internet Explorer 7*
(Gemiddeld)

Windows Internet Explorer 8*
(Gemiddeld)

Windows Server 2008 voor Itanium-systemen en Windows Server 2008 voor Itanium-systemen Service Pack 2

Windows Server 2008 voor Itanium-systemen en Windows Server 2008 voor Itanium-systemen Service Pack 2
(Kritiek)

Niet van toepassing

Windows Server 2008 voor Itanium-systemen en Windows Server 2008 voor Itanium-systemen Service Pack 2
(Geen prioriteitsniveau**)

Windows Internet Explorer 7
(Gemiddeld)

Opmerking voor Windows Server 2008

*Windows Server 2008 Server Core-installatie is niet getroffen. De beveiligingslekken die in deze update worden beschreven, hebben geen invloed op ondersteunde edities van Windows Server 2008 als Windows Server 2008 is geïnstalleerd met behulp van de Server Core-installatieoptie. Zie Server Core voor meer informatie over deze installatieoptie. De Server Core-installatieoptie kan niet worden toegepast op bepaalde edities van Windows Server 2008. Zie hiervoor Server Core-installatieopties vergelijken.

Opmerking voor MS09-032

**Op deze update zijn geen prioriteitsniveaus van toepassing omdat het beveiligingslek dat wordt besproken in dit bulletin niet optreedt in deze software. Microsoft raadt gebruikers van deze software echter aan deze beveiligingsupdate toe te passen, als een grondige beschermingsmaatregel tegen mogelijke nieuwe aanvalsvectoren in de toekomst.

Opmerkingen voor MS09-028

***De update voor DirectX 8.1 is ook van toepassing op DirectX 8.1b.

****De update voor DirectX 9.0 is ook van toepassing op DirectX 9.0a, DirectX 9.0b en DirectX 9.0c.

Top of sectionTop of section

Microsoft Office-pakketen en -software

 

Microsoft Office-pakketten, -systemen en -onderdelen 

Bulletin-id

MS09-030

Prioriteitsniveau

Belangrijk

2007 Microsoft Office System Service Pack 1

Microsoft Office Publisher 2007 Service Pack 1
(KB969693)
(Belangrijk)

Top of sectionTop of section

Microsoft-programma's en software voor ontwikkelaars

 

Microsoft Visual Studio 

Bulletin-id

MS09-035

Prioriteitsniveau

Gemiddeld

Microsoft Visual Studio .NET 2003

Microsoft Visual Studio .NET 2003 Service Pack 1
(KB971089)
(Gemiddeld)

Microsoft Visual Studio 2005

Microsoft Visual Studio 2005 Service Pack 1
(KB971090)
(Gemiddeld)

Microsoft Visual Studio 2005 Service Pack 1*
(KB973673)
(Gemiddeld)

Microsoft Visual Studio 2005 Service Pack 1 64-bit Hosted Visual C++ Tools
(KB973830)
(Gemiddeld)

Microsoft Visual Studio 2008

Microsoft Visual Studio 2008
(KB971091)
(Gemiddeld)

Microsoft Visual Studio 2008*
(KB973674)
(Gemiddeld)

Microsoft Visual Studio 2008 Service Pack 1
(KB971092)
(Gemiddeld)

Microsoft Visual Studio 2008 Service Pack 1*
(KB973675)
(Gemiddeld)

Microsoft Visual C++ 2005

Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package
(KB973544)
(Gemiddeld)

Microsoft Visual C++ 2008

Microsoft Visual C++ 2008 Redistributable Package
(KB973551)
(Gemiddeld)

Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package
(KB973552)
(Gemiddeld)

Opmerking voor MS09- 035

*Voor mobiele toepassingen met ATL voor Slimme Apparaten

Top of sectionTop of section

Microsoft Server en beveiligingssoftware

 

Microsoft Internet Security and Acceleration Server  

Bulletin-id

MS09-031

Prioriteitsniveau

Belangrijk

Microsoft Internet Security and Acceleration Server 2006

Microsoft Internet Security and Acceleration Server 2006
(KB970811)
(Belangrijk)

Microsoft Internet Security and Acceleration Server 2006 Supportability Update
(KB970811)
(Belangrijk)

Microsoft Internet Security and Acceleration Server 2006 Service Pack 1
(KB971143)
(Belangrijk)

Top of sectionTop of section

Microsoft-virtualisatiesoftware

 

Microsoft Virtual PC 

Bulletin-id

MS09-033

Prioriteitsniveau

Belangrijk

Microsoft Virtual PC 2004

Microsoft Virtual PC 2004 Service Pack 1
(KB969856)
(Belangrijk)

Microsoft Virtual PC 2007

Microsoft Virtual PC 2007
(KB969856)
(Belangrijk)

Microsoft Virtual PC 2007 Service Pack 1
(KB969856)
(Belangrijk)

Microsoft Virtual PC 2007 x64 Edition

Microsoft Virtual PC 2007 x64 Edition
(KB969856)
(Belangrijk)

Microsoft Virtual PC 2007 x64 Edition Service Pack 1
(KB969856)
(Belangrijk)

Microsoft Virtual Server 

Bulletin-id

MS09-033

Prioriteitsniveau

Belangrijk

Microsoft Virtual Server 2005 R2

Microsoft Virtual Server 2005 R2 Service Pack 1
(KB969856)
(Belangrijk)

Microsoft Virtual Server 2005 R2 x64 Edition

Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1
(KB969856)
(Belangrijk)

Top of sectionTop of section
Top of sectionTop of section

Hulpmiddelen en richtlijnen voor detecteren en implementeren

Beveiligingscentrum

De software- en beveiligingsupdate beheren waarmee u de servers, desktops en draagbare computers binnen uw organisatie kunt implementeren. Zie het TechNet Update Management Center voor meer informatie. Op de website TechNet Security Center staat aanvullende informatie over beveiliging in Microsoft-producten. Consumenten kunnen op de website Beveiliging thuis deze informatie ook ophalen door te klikken op "De nieuwste beveiligingsupdates".

Beveiligingsupdates zijn beschikbaar op Microsoft Update en Windows Update. Beveiligingsupdates zijn ook verkrijgbaar via het Microsoft Downloadcentrum. U vindt deze updates het snelst door een zoekactie uit te voeren met als trefwoord "security update''.

Ten slotte kunt u beveiligingsupdates downloaden uit de Microsoft Update-catalogus. In de Microsoft Update-catalogus vindt u een doorzoekbare catalogus met inhoud die beschikbaar is gesteld via Windows Update en Microsoft Update, waaronder beveiligingsupdates, stuurprogramma's en service packs. Door tijdens het zoeken het nummer van het beveiligingsbulletin (bijvoorbeeld “MS07-036”) te gebruiken, kunt u alle beschikbare updates toevoegen aan uw winkelmand (waaronder de verschillende talen voor een update) en de map van uw keuze downloaden. Raadpleeg de veelgestelde vragen van de Microsoft Windows Update-catalogus voor meer informatie over de Microsoft Windows Update-catalogus.

Opmerking Vanaf 1 augustus 2009 biedt Microsoft niet langer ondersteuning voor Office Update en het Office Update Inventory Tool. Gebruik Microsoft Update voor het verkrijgen van de nieuwste updates voor Microsoft Office. Zie informatie over Microsoft Office Update: Veelgestelde vragen.

Richtlijnen voor detecteren en implementeren

Microsoft heeft richtlijnen voor detecteren en implementeren uitgebracht voor de beveiligingsupdates van deze maand. Aan de hand van deze richtlijnen kunnen IT-professionals zien hoe zij met diverse middelen, zoals Windows Update, Microsoft Update, Office Update, de Microsoft Baseline Security Analyzer (MBSA), de Office Detection Tool, Microsoft Systems Management Server (SMS) en de Extended Security Update Inventory Tool (ESUIT) de beveiligingsupdate kunnen implementeren. Zie Microsoft Knowledge Base-artikel 910723 voor meer informatie.

Microsoft Baseline Security Analyzer

Met de Microsoft Baseline Security Analyzer (MBSA) kunnen beheerders lokale en externe systemen scannen op ontbrekende beveiligingsupdates en algemene, onjuiste beveiligingsconfiguraties. Ga naar de website Microsoft Baseline Security Analyzer voor meer informatie over MBSA.

Windows Server Update Services:

Als Windows Server Update Services (WSUS) wordt gebruikt, kunnen beheerders snel en betrouwbaar de nieuwste essentiële updates en beveiligingsupdates implementeren voor Windows-besturingssysteem Windows 2000 en later, Office XP en later, Exchange Server 2003 en SQL Server 2000 en later.

Ga naar de website Windows Server Update Services voor meer informatie over hoe u deze beveiligingsupdate kunt implementeren met behulp van Windows Server Update Services.

Systems Management Server

Microsoft Systems Management Server (SMS) is een configureerbare bedrijfsoplossing voor het beheer van updates. Met SMS kunnen beheerders bepalen of beveiligingsupdates nodig zijn voor Windows-systemen, en deze updates in de gehele organisatie gecontroleerd implementeren met minimaal ongemak voor de eindgebruikers. De volgende release van SMS, System Center Configuration Manager 2007, is nu verkrijgbaar; zie ook System Center Configuration Manager 2007. Ga naar de website SMS 2003 Security Patch Management voor meer informatie over hoe beheerders SMS 2003 kunnen gebruiken om beveiligingsupdates te implementeren. SMS 2.0-gebruikers kunnen ook het Software Updates Service Feature Pack gebruiken voor de implementatie van beveiligingsupdates. Ga naar de website Microsoft Systems Management Server voor meer informatie over SMS.

Opmerking: SMS maakt gebruik van de Microsoft Baseline Security Analyzer en de Microsoft Office Detection Tool om brede ondersteuning te kunnen bieden voor het zoeken en uitvoeren van beveiligingsupdates. Bepaalde software-updates worden mogelijk niet opgemerkt door deze hulpprogramma's. Beheerders kunnen in deze gevallen de inventarisatiefuncties van SMS gebruiken om de updates op bepaalde systemen uit te voeren. Zie Software-updates implementeren met de distributiefunctie van de SMS-software voor meer informatie over deze procedure. Voor bepaalde beveiligingsupdates zijn beheerdersrechten vereist na het opnieuw opstarten van het systeem. Beheerders kunnen voor het installeren van deze updates de Elevated Rights Deployment Tool gebruiken (die deel uitmaakt van het SMS 2003 Administration Feature Pack en het SMS 2.0 Administration Feature Pack).

Update Compatibility Evaluator en Application Compatibility Toolkit

Updates schrijven vaak naar de bestanden en registerinstellingen die nodig zijn om uw toepassingen te kunnen uitvoeren. Hierdoor kunnen incompatibiliteiten worden veroorzaakt en duurt het langer om beveiligingsupdates te implementeren. U kunt het testen en valideren van Windows Updates ten opzichte van geïnstalleerde toepassingen stroomlijnen met de Update Compatibiliteit Evaluator-componenten die onderdeel zijn van Application Compatibility Toolkit 5.0.

De Application Compatibility Toolkit (ACT) bevat de noodzakelijke hulpprogramma's en documentatie om problemen met de compatibiliteit van toepassingen te evalueren en te verminderen voordat Microsoft Windows Vista, een Windows-update, een Microsoft-beveiligingsupdate of een nieuwe versie van Windows Internet Explorer op uw systeem wordt geïnstalleerd.

Top of sectionTop of section

Overige informatie

Hulpprogramma voor het verwijderen van schadelijke software uit Microsoft Windows

Microsoft heeft een bijgewerkte versie van het nieuwe Windows-programma voor het verwijderen van schadelijke software op Windows Update, Microsoft Update, Windows Server Update Services en het Downloadcentrum geplaatst.

Top of sectionTop of section

Belangrijke niet-beveiligingsupdates op MU, WU en WSUS:

Voor informatie over andere releases voor Windows Update en Microsoft Update (geen beveiligingsreleases), verwijzen wij u naar:

Microsoft Knowledge Base-artikel 894199: Beschrijving van wijzigingen in de inhoud van Software Update Services en Windows Server Update Services. Heeft betrekking op alle Windows-inhoud.

Nieuwe, herziene en vrijgegeven updates voor Microsoft-producten behalve Microsoft Windows.

Top of sectionTop of section

Microsoft Active Protections Program (MAPP)

Om de beveiliging voor klanten te verbeteren, verstrekt Microsoft bij elke maandelijkse uitgifte van beveiligingsupdates informatie over beveiligingslekken aan de grote producenten van beveiligingsprogramma's. Deze producenten kunnen dan die informatie over beveiligingslekken gebruiken om hun klanten een betere beveiliging te bieden door hun software of apparatuur aan te passen, zoals antivirusprogramma's, inbraakdetectiesystemen voor netwerken of inbraakpreventiesystemen voor hosts. Op de websites van de programmapartners (zie Microsoft Active Protections Program (MAPP)-partners) kunt u nagaan of de leveranciers van beveiligingsprogramma's hun producten steeds aanpassen.

Top of sectionTop of section

Veiligheidsstrategieën en community

Strategieën voor updatebeheer

Op de website Security Guidance for Update Management kunt u extra informatie vinden over aanbevelingen van Microsoft voor het toepassen van beveiligingsupdates.

Verkrijgen van andere beveiligingsupdates

Op de volgende locaties zijn updates verkrijgbaar voor andere beveiligingsproblemen:

Beveiligingsupdates zijn verkrijgbaar via het Microsoft Downloadcentrum. U vindt deze updates het snelst door een zoekactie uit te voeren met als trefwoord "security update''.

Updates voor consumentenplatforms zijn verkrijgbaar op de website Microsoft Update.

U kunt de beveiligingsupdates van deze maand die op Windows Update staan, via het ISO CD-imagebestand met beveiligingsupdates en essentiële updates vanaf het Downloadcentrum ophalen. Zie Microsoft Knowledge Base-artikel 913086 voor meer informatie.

IT Pro Security-community

Leer de beveiliging te verbeteren en uw IT-infrastructuur te optimaliseren en bespreek beveiligingsonderwerpen met andere IT-professionals op de website IT Pro Security Community.

Top of sectionTop of section

Dankbetuiging

Microsoft bedankt de volgende partijen voor de samenwerking bij het verbeteren van de beveiliging voor klanten:

Thomas Garnier van SkyRecon en Zheng Wenbin, Liu Qi en Song Shenlei van Qihoo 360 Security Center voor het melden van een probleem dat wordt beschreven in MS09-028

Yamata Li van Palo Alto Networks voor het melden van een probleem dat wordt beschreven in MS09-028

Aaron Portnoy van TippingPoint DVLabs en een anonieme onderzoeker van Zero Day Initiative van TippingPoint, Thomas Garnier van SkyRecon en Yamata Li van Palo Alto Networks voor het melden van een probleem dat wordt beschreven in MS09-028

VeriSign iDefense Labs voor het melden van een probleem dat wordt beschreven in MS09-029

Thomas Garnier voor het melden van een probleem dat wordt beschreven in MS09-029

Lionel d'Hauenens van Labo Skopia, die samenwerkt met VeriSign iDefense Labs voor het melden van een probleem dat wordt beschreven in MS09-030

Ryan Smith en Alex Wheeler van IBM IIS X-Force voor het melden van een probleem dat wordt beschreven in MS09-032

Julien Tinnes en Tavis Ormandy van Google Inc. voor het melden van een probleem dat wordt beschreven in MS09-033

Peter Vreugdenhil van VeriSign iDefense Labs voor het melden van een probleem dat wordt beschreven in MS09-034

Wushi en Ling van team509, die bij TippingPoint en Zero Day Initiative werken, voor het melden van een probleem dat wordt beschreven in MS09-034

Peter Vreugdenhil, die bij TippingPoint en Zero Day Initiative werkt, voor het melden van een probleem dat wordt beschreven in MS09-034

David Dewey van IBM ISS X-Force voor het melden van een probleem dat wordt beschreven in MS09-035

Ryan Smith van VeriSign iDefense Labs voor het melden van twee problemen die worden beschreven in MS09-035

Top of sectionTop of section

Ondersteuning

De software waarin het probleem optreedt, is getest om te controleren of het probleem bij deze versies optreedt. Andere versies hebben het einde van hun ondersteuningscyclus bereikt. Ga naar Microsoft Support Lifecycle om de ondersteuningscyclus voor uw softwareversie te bepalen.

Technische ondersteuning van Security Support is beschikbaar via 020-500 1005. Voor ondersteuningsverzoeken in verband met beveiligingsupdates worden geen kosten in rekening gebracht. Zie Hulp en ondersteuning van Microsoft voor meer informatie over de beschikbare ondersteuningsopties.

Voor internationale klanten is ondersteuning verkrijgbaar bij de Microsoft-vestiging in hun land. Voor ondersteuning in verband met beveiligingsupdates worden geen kosten in rekening gebracht. Ga naar de website voor internationale ondersteuning voor meer informatie over hoe u contact kunt opnemen met Microsoft voor ondersteuning.

Top of sectionTop of section

Uitsluiting van aansprakelijkheid

De informatie die wordt geboden in de Microsoft Knowledge Base, wordt geleverd 'in de huidige staat' zonder enige garantie. Microsoft wijst hierbij alle expliciete of impliciete garanties van de hand, met inbegrip van alle garanties betreffende de verhandelbaarheid en geschiktheid voor een bepaald doel. Voorzover maximaal is toegestaan op grond van toepasselijk recht zijn Microsoft Corporation en/of haar leveranciers in geen geval aansprakelijk voor enige directe, indirecte of incidentele schade, bijzondere schade, gevolgschade of schade ten gevolge van het verlies van winsten, zelfs als Microsoft Corporation of haar leveranciers van de mogelijkheid van dergelijke schade op de hoogte is gesteld. Aangezien sommige staten/rechtssystemen uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toestaan, is de voorgaande beperking wellicht niet op u van toepassing.

Top of sectionTop of section

Revisies

V1.0 (14 juli 2009): Samenvatting van de gepubliceerde bulletins.

V1.1 (15 juli 2009): De samenvatting voor MS09-032 is bijgewerkt; de vereisten voor opnieuw opstarten zijn verbeterd voor MS09-029; en er zijn diverse bewerkingen uitgevoerd.

V2.0 (28 juli 2009): Toegevoegd: Microsoft-beveiligingsbulletins MS09-034, Cumulatieve beveiligingsupdate voor Internet Explorer (972260) en MS09-035, Door beveiligingslekken in de Active Template Library van Visual Studio kan externe code worden uitgevoerd (969706). Ook zijn webcastkoppelingen voor deze bijzondere beveiligingsbulletins toegevoegd.

V3.0 (4 augustus 2009): Herzien om de heruitgave van de update voor Microsoft Internet Explorer 6 Service Pack 1 op Microsoft Windows 2000 Service Pack 4 aan te kondigen. Alle klanten die reeds de oorspronkelijke update voor Internet Explorer 6 Service Pack 1 op Microsoft Windows 2000 Service Pack 4 hebben geïnstalleerd, zijn beschermd. Klanten die de Koreaanse taalversie van Internet Explorer 6 Service Pack 1 hebben, kunnen de update voor Internet Explorer 6 Service Pack 1 opnieuw installeren op hun Windows 2000-systemen om dezelfde bescherming te hebben en ook een afdrukprobleem op te lossen. Zie Microsoft-beveiligingsbulletin MS09-034.

V4.0 (11 augustus 2009): Gewijzigd om aan te geven dat MS09-035 opnieuw wordt uitgegeven. MS09-035 is opnieuw uitgebracht om nieuwe updates aan te bieden voor Microsoft Visual Studio 2005 Service Pack 1 (KB973673), Microsoft Visual Studio 2008 (KB973674) en Microsoft Visual Studio 2008 Service Pack 1 (KB973675), voor ontwikkelaars die Visual Studio gebruiken om onderdelen en besturingselementen te maken voor mobiele toepassingen met ATL voor slimme apparaten.

V4.1 (13 augustus 2009): Opstartenvereisten voor MS09-035 gecorrigeerd.

V5.0 (19 augustus 2009): In een extra voetnoot in bulletin MS09-028 wordt duidelijkheid gegeven over de software waarin dit probleem optreedt voor DirectX 8.1.

V6.0 (25 augustus 2009): In dit bulletin is de aankondiging voor het opnieuw uitgeven van de Japanse taalversie van de update voor Windows XP Service Pack 2, Windows XP Service Pack 3 en Windows XP Professional x64 Edition Service Pack 2 opgenomen. Alle klanten die de oorspronkelijke update reeds hebben geïnstalleerd, hoeven deze update niet opnieuw te installeren. Klanten met de Japanse taalversie van Windows XP Service Pack 2, Windows XP Service Pack 3 of Windows XP Professional x64 Edition Service Pack 2 moeten deze update opnieuw installeren om dezelfde mate van beveiliging te krijgen en om een afdrukprobleem op te lossen. Zie Microsoft-beveiligingsbulletin MS09-029.

Top of sectionTop of section

Begin van paginaBegin van pagina