Samenvatting van de Microsoft-beveiligingsbulletins voor juni 2009

Gepubliceerd op 09 jun 2009

Versie: 1.0

In dit bulletin wordt een overzicht gegeven van de beveiligingsbulletins voor juni 2009.

Met de release van de bulletins voor juni 2009 vervangt deze samenvatting van de bulletins de vooraankondiging van de bulletins die is uitgegeven op 4 juni 2009. Ga voor meer informatie over de vooraankondiging van de bulletins naar Vooraankondiging over Microsoft-beveiligingsbulletins.

Ga naar de mededelingenservice voor Microsoft-beveiligingsbulletins voor informatie over hoe u automatisch meldingen ontvangt wanneer Microsoft beveiligingsbulletins uitgeeft.

Op 10 juni 2009 om 11:00 AM Pacific Time (VS en Canada) zal Microsoft op een webcast vragen van gebruikers over deze bulletins beantwoorden. Schrijf u nu in voor de webcast over de beveiligingsbulletins van juni. Na deze datum is de webcast op verzoek beschikbaar. Zie Samenvattingen van de Microsoft-beveiligingsbulletins en webcasts voor meer informatie.

Microsoft helpt haar gebruikers bij het vaststellen van het belang voor de maandelijkse beveiligingsupdates van de nieuwste belangrijkste updates die geen verband houden met beveiliging, en die op dezelfde dag als de maandelijkse beveiligingsupdates worden uitgegeven. Zie de sectie Overige informatie.

Bulletininformatie

Samenvattingen

In de volgende tabel staat de beveiligingsbulletins voor deze maand op volgorde van prioriteit.

Zie de volgende sectie Software waarin dit probleem optreedt en Downloadlocaties voor meer informatie over software die last heeft van een probleem.

Bulletin-id	Titel bulletin en samenvatting	Maximaal prioriteitsniveau en gevolgen van het beveiligingslek	Opnieuw opstarten vereist	Software waarin het probleem optreedt
MS09-018	Door beveiligingslekken in Active Directory kan externe code worden uitgevoerd (971055) Met deze beveiligingsupdate worden twee privé gemelde beveiligingslekken opgelost in implementaties van Active Directory op Microsoft Windows 2000 Server en op Windows Server 2003 en Active Directory Application Mode (ADAM) wanneer geïnstalleerd op Windows XP Professional en Windows Server 2003. Door het ernstigste beveiligingslek kan externe code worden uitgevoerd. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan op afstand volledige controle krijgen over een systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken. Met aanbevolen procedures voor firewalls en standaardfirewallconfiguraties kunt u netwerken beveiligen tegen aanvallen die van buiten het bedrijfsnetwerk komen. Het wordt aanbevolen op de systemen die met internet zijn verbonden zo min mogelijk poorten bloot te stellen aan deze aanvallen.	Kritiek Uitvoering van externe code mogelijk	Moet opnieuw worden opgestart	Microsoft Windows
MS09-022	Door beveiligingslekken in de Windows-afdrukspooler kan externe code worden uitgevoerd (961501) Met deze beveiligingsupdate worden drie privé gemelde beveiligingslekken in de Windows-afdrukspooler opgelost. Door het ernstigste beveiligingslek kan externe code worden uitgevoerd als een server waarin dit probleem optreedt een speciaal ontworpen RPC-aanvraag ontvangt. Met aanbevolen procedures voor firewalls en standaardfirewallconfiguraties kunt u netwerken beveiligen tegen aanvallen die van buiten het bedrijfsnetwerk komen. Het wordt aanbevolen op de systemen die met internet zijn verbonden zo min mogelijk poorten bloot te stellen aan deze aanvallen.	Kritiek Uitvoering van externe code mogelijk	Moet opnieuw worden opgestart	Microsoft Windows
MS09-019	Cumulatieve beveiligingsupdate voor Internet Explorer (969897) Met deze beveiligingsupdate worden zeven privé gemelde beveiligingslekken en een openbaar gemaakt beveiligingslek in Internet Explorer opgelost. In het ergste geval kan er als gevolg van het beveiligingslek externe code worden uitgevoerd als een gebruiker een speciaal ontworpen webpagina weergeeft in Internet Explorer. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.	Kritiek Uitvoering van externe code mogelijk	Moet opnieuw worden opgestart	Microsoft Windows, Internet Explorer
MS09-027	Door beveiligingslekken in Microsoft Office Word kan externe code worden uitgevoerd (969514) Met deze beveiligingsupdate worden twee privé gemelde beveiligingslekken opgelost, waardoor externe code kan worden uitgevoerd als een gebruiker een speciaal vervaardigd Word-bestand opent. Een aanvaller die misbruik weet te maken van deze beveiligingslekken, kan volledige controle krijgen over een systeem waarvoor dit probleem geldt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken.	Kritiek Uitvoering van externe code mogelijk	Opnieuw starten mogelijk vereist	Microsoft Office:
MS09-021	Door beveiligingslekken in Microsoft Office Excel kan externe code worden uitgevoerd (969462) Met deze beveiligingsupdate worden diverse privé gemelde beveiligingslekken in Microsoft Office Excel opgelost waardoor externe code kan worden uitgevoerd als een gebruiker een speciaal gemaakt Excel-bestand opent dat een verkeerd ingedeeld recordobject bevat. Een aanvaller die de beveiligingslekken weet te misbruiken, kan volledige controle krijgen over een systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken.	Kritiek Uitvoering van externe code mogelijk	Opnieuw starten mogelijk vereist	Microsoft Office:
MS09-024	Door een beveiligingslek in de conversieprogramma's van Microsoft Works kan externe code worden uitgevoerd (957632) Deze beveiligingsupdate lost een privé gemeld beveiligingslek in de conversieprogramma's van Microsoft Works op. Dit beveiligingslek kan leiden tot het uitvoeren van externe code als een gebruiker een speciaal vervaardigd Works-bestand opent. Een aanvaller die erin slaagt misbruik te maken van dit beveiligingslek, kan dezelfde rechten over het systeem krijgen als de lokale gebruiker. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.	Kritiek Uitvoering van externe code mogelijk	Opnieuw starten mogelijk vereist	Microsoft Office:
MS09-026	Beveiligingslek in RPC kan leiden tot misbruik van bevoegdheden (970238) Met deze beveiligingsupdate wordt een openbaar gemaakt beveiligingslek opgelost op de Windows RPC-locatie waar de RPC Marshalling Engine de interne status niet juist bijwerkt. Een aanvaller kan via dit beveiligingslek willekeurige code uitvoeren en de volledige controle krijgen over een systeem waarin dit probleem optreedt. Ondersteunde edities van Microsoft Windows worden niet geleverd met RPC-servers of -clients waarmee misbruik kan worden gemaakt van dit beveiligingslek. In een standaardconfiguratie kunnen gebruikers niet worden aangevallen door misbruik van dit beveiligingslek. Het beveiligingslek is echter aanwezig in de Microsoft Windows RPC-runtime en kan van invloed zijn op RPC-toepassingen van derden.	Belangrijk Misbruik van bevoegdheden	Moet opnieuw worden opgestart	Microsoft Windows
MS09-025	Beveiligingslekken in de Windows-kernel kunnen leiden tot misbruik van bevoegdheden (968537) Met deze beveiligingsupdate worden twee openbaar gemaakte en twee privé gemelde beveiligingslekken in de Windows-kernel opgelost die kunnen leiden tot misbruik van bevoegdheden. Een aanvaller die misbruik weet te maken van deze beveiligingslekken, kan willekeurige programmacode uitvoeren en volledige controle krijgen over het systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken. Een aanvaller moet geldige aanmeldingsreferenties hebben en zich lokaal kunnen aanmelden om misbruik te kunnen maken van de beveiligingslekken. De beveiligingslekken kunnen niet vanaf een externe locatie of door anonieme gebruikers worden misbruikt.	Belangrijk Misbruik van bevoegdheden	Moet opnieuw worden opgestart	Microsoft Windows
MS09-020	Beveiligingslekken in Internet Information Service (IIS) kunnen leiden tot misbruik van bevoegdheden (970483) Met deze beveiligingsupdate wordt een openbaar gemaakt beveiligingslek en een privé gemeld beveiligingslek in Microsoft Internet Information Services (IIS) opgelost. Door de beveiligingslekken kan misbruik van bevoegdheden worden gemaakt als een aanvaller een speciaal ontworpen HTTP-aanvraag verzendt naar een website die verificatie vereist. Deze beveiligingslekken stellen een aanvaller in staat de IIS-configuratie te omzeilen die bepaalt welke soort verificatie is toegestaan, maar niet de controle van de op het bestandssysteem gebaseerde toegangsbeheerlijst (ACL) waarbij wordt gecontroleerd of een bestand voor een gegeven gebruiker toegankelijk is. Misbruik van deze beveiligingslekken zou de aanvaller beperken tot de machtigingen die de bestandssysteem-ACL's aan anonieme gebruikeraccounts toekent.	Belangrijk Misbruik van bevoegdheden	Moet opnieuw worden opgestart	Microsoft Windows
MS09-023	Beveiligingslek in Windows Search kan leiden tot vrijgeven van informatie (963093) Met deze beveiligingsupdate wordt een privé gemeld beveiligingslek in Microsoft Search opgelost. Door het beveiligingslek kan informatie worden vrijgegeven als een gebruiker een zoekopdracht uitvoert waardoor een speciaal ontworpen bestand als het eerste resultaat wordt getoond of als de gebruiker een voorbeeldweergave van een speciaal ontworpen bestand opent in de zoekresultaten. Standaard is Windows Search niet vooraf geïnstalleerd op Windows XP en Windows Server 2003. Dit is een optioneel onderdeel dat kan worden gedownload. In Windows Search geïnstalleerd op ondersteunde edities van Windows Vista en Windows Server 2008 komt dit beveiligingslek niet voor.	Matig Vrijgeven van informatie	Moet opnieuw worden opgestart	Microsoft Windows

Top of section

Exploitatie-index

In de volgende tabel vindt u een beoordeling van de mate van misbruik van elk beveiligingslek dat deze maand wordt opgelost. De beveiligingslekken worden vermeld volgens bulletin-id en CVE-id.

Gebruik van deze tabel

Raadpleeg deze tabel voor informatie over de kans dat binnen 30 dagen na publicatie van beveiligingsbulletins functionerende exploitatiecode verschijnt voor elk van de beveiligingsupdates die u misschien moet installeren. Bekijk deze beoordelingen overeenkomstig de configuratie van uw computer(s) om de ernst van het probleem te kunnen vaststellen. Zie de exploitatie-index van Microsoft voor meer informatie over de betekenis van deze prioriteitsniveaus en hoe die worden vastgesteld.

Bulletin-id	Titel bulletin	CVE-id	Beoordeling van de exploitatie-index	Belangrijke opmerkingen
MS09-018	Beveiligingslekken in Active Directory kunnen leiden tot uitvoering van externe code (971055)	CVE-2009-1138	1 - Consistente exploitatiecode is waarschijnlijk	Op Windows 2000-servers waarop de LDAP-service (standaard tcp/389) voor het netwerk open staat, kan externe code worden uitgevoerd.
MS09-018	Beveiligingslekken in Active Directory kunnen leiden tot uitvoering van externe code (971055)	CVE-2009-1139	3 - Kans op werkende exploitatiecode is gering	Het gevolg van dit beveiligingslek op de beveiliging is een geheugenlek dat uiteindelijk tot denial of service kan leiden. Uitvoering van code is echter niet mogelijk.
MS09-019	Cumulatieve beveiligingsupdate voor Internet Explorer (969897)	CVE-2007-3091	3 - Kans op werkende exploitatiecode is gering	(Geen)
MS09-019	Cumulatieve beveiligingsupdate voor Internet Explorer (969897)	CVE-2009-1140	3 - Kans op werkende exploitatiecode is gering	Dit is een beveiligingslek waarmee toegang tot interdomeingegevens kan worden verkregen en als gevolg waarvan informatie wordt vrijgegeven maar geen code wordt uitgevoerd.
MS09-019	Cumulatieve beveiligingsupdate voor Internet Explorer (969897)	CVE-2009-1141	1 - Consistente exploitatiecode is waarschijnlijk	(Geen)
MS09-019	Cumulatieve beveiligingsupdate voor Internet Explorer (969897)	CVE-2009-1528	3 - Kans op werkende exploitatiecode is gering	(Geen)
MS09-019	Cumulatieve beveiligingsupdate voor Internet Explorer (969897)	CVE-2009-1529	2 - Inconsistente exploitatiecode is waarschijnlijk	(Geen)
MS09-019	Cumulatieve beveiligingsupdate voor Internet Explorer (969897)	CVE-2009-1530	2 - Inconsistente exploitatiecode is waarschijnlijk	(Geen)
MS09-019	Cumulatieve beveiligingsupdate voor Internet Explorer (969897)	CVE-2009-1531	3 - Kans op werkende exploitatiecode is gering	(Geen)
MS09-019	Cumulatieve beveiligingsupdate voor Internet Explorer (969897)	CVE-2009-1532	3 - Kans op werkende exploitatiecode is gering	(Geen)
MS09-020	Beveiligingslekken in Internet Information Service (IIS) kunnen leiden tot misbruik van bevoegdheden (970483)	CVE-2009-1122	3 - Kans op werkende exploitatiecode is gering	Geringe kans dat er code wordt uitgevoerd, maar een grote kans dat er informatie wordt vrijgegeven omdat de verificatie kan worden omzeild.
MS09-020	Beveiligingslekken in Internet Information Service (IIS) kunnen leiden tot misbruik van bevoegdheden (970483)	CVE-2009-1535	1 - Consistente exploitatiecode is waarschijnlijk	Openbare code is beschikbaar voor het vrijgeven van informatie.
MS09-021	Door beveiligingslekken in Microsoft Office Excel kan externe code worden uitgevoerd (969462)	CVE-2009-0549	2 - Inconsistente exploitatiecode is waarschijnlijk	(Geen)
MS09-021	Door beveiligingslekken in Microsoft Office Excel kan externe code worden uitgevoerd (969462)	CVE-2009-0557	1 - Consistente exploitatiecode is waarschijnlijk	(Geen)
MS09-021	Door beveiligingslekken in Microsoft Office Excel kan externe code worden uitgevoerd (969462)	CVE-2009-0558	2 - Inconsistente exploitatiecode is waarschijnlijk	(Geen)
MS09-021	Door beveiligingslekken in Microsoft Office Excel kan externe code worden uitgevoerd (969462)	CVE-2009-0559	1 - Consistente exploitatiecode is waarschijnlijk	Alleen in Office 2000 zou er code kunnen worden uitgevoerd. Aanvallen op latere versies van Office leiden doorgaans niet tot het uitvoeren van code.
MS09-021	Door beveiligingslekken in Microsoft Office Excel kan externe code worden uitgevoerd (969462)	CVE-2009-0560	3 - Kans op werkende exploitatiecode is gering	(Geen)
MS09-021	Door beveiligingslekken in Microsoft Office Excel kan externe code worden uitgevoerd (969462)	CVE-2009-0561	1 - Consistente exploitatiecode is waarschijnlijk	(Geen)
MS09-021	Door beveiligingslekken in Microsoft Office Excel kan externe code worden uitgevoerd (969462)	CVE-2009-1134	1 - Consistente exploitatiecode is waarschijnlijk	(Geen)
MS09-022	Door beveiligingslekken in de Windows-afdrukspooler kan externe code worden uitgevoerd (961501)	CVE-2009-0228	1 - Consistente exploitatiecode is waarschijnlijk	(Geen)
MS09-022	Door beveiligingslekken in de Windows-afdrukspooler kan externe code worden uitgevoerd (961501)	CVE-2009-0229	3 - Kans op werkende exploitatiecode is gering	Dit is een beveiligingslek waardoor informatie kan worden vrijgegeven maar waarmee geen code kan worden uitgevoerd.
MS09-022	Door beveiligingslekken in de Windows-afdrukspooler kan externe code worden uitgevoerd (961501)	CVE-2009-0230	1 - Consistente exploitatiecode is waarschijnlijk	(Geen)
MS09-023	Beveiligingslek in Windows Search kan leiden tot vrijgeven van informatie (963093)	CVE-2009-0239	3 - Kans op werkende exploitatiecode is gering	(Geen)
MS09-024	Door een beveiligingslek in de conversieprogramma's van Microsoft Works kan externe code worden uitgevoerd (957632)	CVE-2009-1533	1 - Consistente exploitatiecode is waarschijnlijk	(Geen)
MS09-025	Beveiligingslekken in de Windows-kernel kunnen leiden tot misbruik van bevoegdheden (968537)	CVE-2009-1123	2 - Inconsistente exploitatiecode is waarschijnlijk	(Geen)
MS09-025	Beveiligingslekken in de Windows-kernel kunnen leiden tot misbruik van bevoegdheden (968537)	CVE-2009-1124	1 - Consistente exploitatiecode is waarschijnlijk	(Geen)
MS09-025	Beveiligingslekken in de Windows-kernel kunnen leiden tot misbruik van bevoegdheden (968537)	CVE-2009-1125	1 - Consistente exploitatiecode is waarschijnlijk	(Geen)
MS09-025	Beveiligingslekken in de Windows-kernel kunnen leiden tot misbruik van bevoegdheden (968537)	CVE-2009-1126	1 - Consistente exploitatiecode is waarschijnlijk	Consistente exploitatiecode is het meest waarschijnlijk voor Windows 2000. De kans dat er code wordt uitgevoerd via een beveiligingslek met betrekking tot stackbufferoverloop, is dankzij de /GS-bescherming kleiner geworden in Windows XP en Windows Server 2003.
MS09-026	Beveiligingslek in RPC kan leiden tot misbruik van bevoegdheden (970238)	CVE-2009-0568	2 - Inconsistente exploitatiecode is waarschijnlijk	Dit beveiligingslek heeft geen rechtstreekse gevolgen voor Microsoft-software. Werkstations waarop RPC-services van onafhankelijke softwareleveranciers worden uitgevoerd, kunnen echter wel kwetsbaar zijn voor het uitvoeren van externe code als deze beveiligingsupdate niet wordt geïnstalleerd.
MS09-027	Door beveiligingslekken in Microsoft Office Word kan externe code worden uitgevoerd (969514)	CVE-2009-0563	2 - Inconsistente exploitatiecode is waarschijnlijk	(Geen)
MS09-027	Door beveiligingslekken in Microsoft Office Word kan externe code worden uitgevoerd (969514)	CVE-2009-0565	1 - Consistente exploitatiecode is waarschijnlijk	(Geen)

Top of section

Software waarin het probleem optreedt en Downloadlocaties

In de volgende tabellen staan de bulletins volgens belangrijke softwarecategorie en prioriteit.

Gebruik van deze tabellen

In deze tabellen vindt u informatie over de beveiligingsupdates die u mogelijk moet installeren. U moet voor elk softwareprogramma of -onderdeel in de tabel controleren of er nieuwe beveiligingsupdates zijn. Indien een softwareprogramma of onderdeel is vermeld, wordt er een hyperlink naar de verkrijgbare software-update weergegeven en wordt ook het prioriteitsniveau van de software-update vermeld.

Opmerking voor één beveiligingslek moet u mogelijk verschillende beveiligingsupdates installeren. Bekijk de gehele kolom van elke bulletin-id die wordt weergegeven om te controleren of de te installeren updates zijn gebaseerd op de programma's of onderdelen die u op uw systeem hebt geïnstalleerd.

Windows-besturingssysteem en -onderdelen

Microsoft Windows 2000:
Bulletin-id	MS09-018	MS09-022	MS09-019	MS09-026	MS09-025	MS09-020	MS09-023
Prioriteitsniveau	Kritiek	Kritiek	Kritiek	Belangrijk	Belangrijk	Belangrijk	Geen
Microsoft Windows 2000 Service Pack 4	Active Directory op Microsoft Windows 2000 Server Service Pack 4 (KB969805) (Kritiek)	Microsoft Windows 2000 Service Pack 4 (Kritiek)	Microsoft Internet Explorer 5.01 Service Pack 4 (Kritiek) Microsoft Internet Explorer 6 Service Pack 1 (Belangrijk)	Microsoft Windows 2000 Service Pack 4 (Belangrijk)	Microsoft Windows 2000 Service Pack 4 (Belangrijk)	Microsoft Internet Information Services 5.0 (Belangrijk)	Niet van toepassing
Windows XP
Bulletin-id	MS09-018	MS09-022	MS09-019	MS09-026	MS09-025	MS09-020	MS09-023
Prioriteitsniveau	Belangrijk	Gemiddeld	Kritiek	Belangrijk	Belangrijk	Belangrijk	Gemiddeld
Windows XP Service Pack 2 en Windows XP Service Pack 3	Active Directory Application Mode (ADAM) op Windows XP Professional Service Pack 2 en Windows XP Professional Service Pack 3 (KB970437) (Belangrijk)	Windows XP Service Pack 2 en Windows XP Service Pack 3 (Gemiddeld)	Microsoft Internet Explorer 6 (Kritiek) Windows Internet Explorer 7 (Kritiek) Windows Internet Explorer 8 (Kritiek)	Windows XP Service Pack 2 en Windows XP Service Pack 3 (Belangrijk)	Windows XP Service Pack 2 en Windows XP Service Pack 3 (Belangrijk)	Microsoft Internet Information Services (IIS) 5.1 op Windows XP Professional Service Pack 2 en Windows XP Professional Service Pack 3 (Belangrijk)	Windows Search 4.0 (Gemiddeld)
Windows XP Professional x64 Edition Service Pack 2	Active Directory Application Mode (ADAM) (KB970437) (Belangrijk)	Windows XP Professional x64 Edition Service Pack 2 (Gemiddeld)	Microsoft Internet Explorer 6 (Kritiek) Windows Internet Explorer 7 (Kritiek) Windows Internet Explorer 8 (Kritiek)	Windows XP Professional x64 Edition Service Pack 2 (Belangrijk)	Windows XP Professional x64 Edition Service Pack 2 (Belangrijk)	Microsoft Internet Information Services 6.0 (Belangrijk)	Windows Search 4.0 (Gemiddeld)
Windows Server 2003
Bulletin-id	MS09-018	MS09-022	MS09-019	MS09-026	MS09-025	MS09-020	MS09-023
Prioriteitsniveau	Belangrijk	Gemiddeld	Gemiddeld	Belangrijk	Belangrijk	Belangrijk	Gemiddeld
Windows Server 2003 Service Pack 2	Active Directory (KB969805) (Belangrijk) Active Directory Application Mode (ADAM) (KB970437) (Belangrijk)	Windows Server 2003 Service Pack 2 (Gemiddeld)	Microsoft Internet Explorer 6 (Gemiddeld) Windows Internet Explorer 7 (Gemiddeld) Windows Internet Explorer 8 (Gemiddeld)	Windows Server 2003 Service Pack 2 (Belangrijk)	Windows Server 2003 Service Pack 2 (Belangrijk)	Microsoft Internet Information Services 6.0 (Belangrijk)	Windows Search 4.0 (Gemiddeld)
Windows Server 2003 x64 Edition Service Pack 2	Active Directory (KB969805) (Belangrijk) Active Directory Application Mode (ADAM) (KB970437) (Belangrijk)	Windows Server 2003 x64 Edition Service Pack 2 (Gemiddeld)	Microsoft Internet Explorer 6 (Gemiddeld) Windows Internet Explorer 7 (Gemiddeld) Windows Internet Explorer 8 (Gemiddeld)	Windows Server 2003 x64 Edition Service Pack 2 (Belangrijk)	Windows Server 2003 x64 Edition Service Pack 2 (Belangrijk)	Microsoft Internet Information Services 6.0 (Belangrijk)	Windows Search 4.0 (Gemiddeld)
Windows Server 2003 met SP2 voor Itanium-systemen	Active Directory (KB969805) (Belangrijk)	Windows Server 2003 met SP2 voor Itanium-systemen (Gemiddeld)	Microsoft Internet Explorer 6 (Gemiddeld) Windows Internet Explorer 7 (Gemiddeld)	Windows Server 2003 met SP2 voor Itanium-systemen (Belangrijk)	Windows Server 2003 met SP2 voor Itanium-systemen (Belangrijk)	Microsoft Internet Information Services 6.0 (Belangrijk)	Niet van toepassing
Windows Vista
Bulletin-id	MS09-018	MS09-022	MS09-019	MS09-026	MS09-025	MS09-020	MS09-023
Prioriteitsniveau	Geen	Belangrijk	Kritiek	Belangrijk	Belangrijk	Geen	Geen
Windows Vista, Windows Vista Service Pack 1 en Windows Vista Service Pack 2	Niet van toepassing	Windows Vista, Windows Vista Service Pack 1 en Windows Vista Service Pack 2 (Belangrijk)	Windows Internet Explorer 7 (Kritiek) Windows Internet Explorer 8 (Kritiek)	Windows Vista, Windows Vista Service Pack 1 en Windows Vista Service Pack 2 (Belangrijk)	Windows Vista, Windows Vista Service Pack 1 en Windows Vista Service Pack 2 (Belangrijk)	Niet van toepassing	Niet van toepassing
Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 en Windows Vista x64 Edition Service Pack 2	Niet van toepassing	Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 en Windows Vista x64 Edition Service Pack 2 (Belangrijk)	Windows Internet Explorer 7 (Kritiek) Windows Internet Explorer 8 (Kritiek)	Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 en Windows Vista x64 Edition Service Pack 2 (Belangrijk)	Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 en Windows Vista x64 Edition Service Pack 2 (Belangrijk)	Niet van toepassing	Niet van toepassing
Windows Server 2008
Bulletin-id	MS09-018	MS09-022	MS09-019	MS09-026	MS09-025	MS09-020	MS09-023
Prioriteitsniveau	Geen	Belangrijk	Gemiddeld	Belangrijk	Belangrijk	Geen	Geen
Windows Server 2008 voor 32-bits systemen en Windows Server 2008 voor 32-bits systemen Service Pack 2	Niet van toepassing	Windows Server 2008 voor 32-bits systemen en Windows Server 2008 voor 32-bits systemen Service Pack 2* (Belangrijk)	Windows Internet Explorer 7 (Gemiddeld) Windows Internet Explorer 8 (Gemiddeld)	Windows Server 2008 voor 32-bits systemen en Windows Server 2008 voor 32-bits systemen Service Pack 2* (Belangrijk)	Windows Server 2008 voor 32-bits systemen en Windows Server 2008 voor 32-bits systemen Service Pack 2* (Belangrijk)	Niet van toepassing	Niet van toepassing
Windows Server 2008 voor x64-systemen en Windows Server 2008 voor x64-systemen Service Pack 2	Niet van toepassing	Windows Server 2008 voor x64-systemen en Windows Server 2008 voor x64-systemen Service Pack 2* (Belangrijk)	Windows Internet Explorer 7 (Gemiddeld) Windows Internet Explorer 8 (Gemiddeld)	Windows Server 2008 voor x64-systemen en Windows Server 2008 voor x64-systemen Service Pack 2* (Belangrijk)	Windows Server 2008 voor x64-systemen en Windows Server 2008 voor x64-systemen Service Pack 2* (Belangrijk)	Niet van toepassing	Niet van toepassing
Windows Server 2008 voor Itanium-systemen en Windows Server 2008 voor Itanium-systemen Service Pack 2	Niet van toepassing	Windows Server 2008 voor Itanium-systemen en Windows Server 2008 voor Itanium-systemen Service Pack 2 (Belangrijk)	Windows Internet Explorer 7 (Gemiddeld)	Windows Server 2008 voor Itanium-systemen en Windows Server 2008 voor Itanium-systemen Service Pack 2 (Belangrijk)	Windows Server 2008 voor Itanium-systemen en Windows Server 2008 voor Itanium-systemen Service Pack 2 (Belangrijk)	Niet van toepassing	Niet van toepassing

Opmerkingen voor Windows Server 2008

*Windows Server 2008 Server Core-installatie is getroffen. Voor ondersteunde edities van Windows Server 2008 is deze update van toepassing met hetzelfde prioriteitsniveau, ongeacht of Windows Server 2008 is geïnstalleerd met behulp van de Server Core-installatieoptie. Zie Server Core voor meer informatie over deze installatieoptie. De Server Core-installatieoptie kan niet worden toegepast op bepaalde edities van Windows Server 2008. Zie hiervoor Server Core-installatieopties vergelijken.

**Windows Server 2008 Server Core-installatie is niet getroffen. De beveiligingslekken die in deze update worden beschreven, hebben geen invloed op ondersteunde edities van Windows Server 2008 als Windows Server 2008 is geïnstalleerd met behulp van de Server Core-installatieoptie. Zie Server Core voor meer informatie over deze installatieoptie. De Server Core-installatieoptie kan niet worden toegepast op bepaalde edities van Windows Server 2008. Zie hiervoor Server Core-installatieopties vergelijken.

Top of section

Microsoft Office-pakketen en -software

Microsoft Office-pakketten, -systemen en -onderdelen
Bulletin-id	MS09-027	MS09-021	MS09-024
Prioriteitsniveau	Kritiek	Kritiek	Kritiek
Microsoft Office 2000 Service Pack 3	Microsoft Office Word 2000 Service Pack 3 (KB969600) (Kritiek)	Microsoft Office Excel 2000 Service Pack 3 (KB969683) (Kritiek)	Microsoft Office Word 2000 Service Pack 3 (KB957838) (Kritiek)
Microsoft Office XP Service Pack 3	Microsoft Office Word 2002 Service Pack 3 (KB969602) (Belangrijk)	Microsoft Office Excel 2002 Service Pack 3 (KB969680) (Belangrijk)	Microsoft Office Word 2002 Service Pack 3 (KB957646) (Belangrijk)
Microsoft Office 2003 Service Pack 3	Microsoft Office Word 2003 Service Pack 3 (KB969603) (Belangrijk)	Microsoft Office Excel 2003 Service Pack 3 (KB969681) (Belangrijk)	Microsoft Office Word 2003 Service Pack 3 met het bestandsconversieprogramma van Microsoft Works 6–9*** (KB968326) (Belangrijk)
2007 Microsoft Office System Service Pack 1 en 2007 Microsoft Office System Service Pack 2	Microsoft Office Word 2007 Service Pack 1 en Microsoft Office Word 2007 Service Pack 2 (KB969604) (Belangrijk)	Microsoft Office Excel 2007 Service Pack 1 en Microsoft Office Excel 2007 Service Pack 2* (KB969682) (Belangrijk)	Microsoft Office Word 2007 Service Pack 1 (KB969559) (Belangrijk)
Microsoft Office voor Mac
Bulletin-id	MS09-027	MS09-021	MS09-024
Prioriteitsniveau	Belangrijk	Belangrijk	Geen
Microsoft Office 2004 voor Mac	Microsoft Office 2004 voor Mac (KB969661) (Belangrijk)	Microsoft Office 2004 voor Mac (KB969661) (Belangrijk)	Niet van toepassing
Microsoft Office 2008 voor Mac	Microsoft Office 2008 voor Mac (KB971822) (Belangrijk)	Microsoft Office 2008 voor Mac (KB971822) (Belangrijk)	Niet van toepassing
Conversieprogramma voor Open XML-bestandsindeling voor Mac	Conversieprogramma voor Open XML-bestandsindeling voor Mac (KB971824) (Belangrijk)	Conversieprogramma voor Open XML-bestandsindeling voor Mac (KB971824) (Belangrijk)	Niet van toepassing
Overige Office-software
Bulletin-id	MS09-027	MS09-021	MS09-024
Prioriteitsniveau	Belangrijk	Belangrijk	Belangrijk
Microsoft Office Excel Viewer	Niet van toepassing	Microsoft Office Excel Viewer 2003 Service Pack 3 (KB969685) (Belangrijk) Microsoft Office Excel Viewer (KB969686) (Belangrijk)	Niet van toepassing
Microsoft Office Word Viewer	Microsoft Office Word Viewer 2003 Service Pack 3 (KB969614) (Belangrijk) Microsoft Office Word Viewer (KB969614) (Belangrijk)	Niet van toepassing	Niet van toepassing
Microsoft Office-compatibiliteitspakket voor de bestandsindelingen van Word, Excel en PowerPoint 2007	Microsoft Office-compatibiliteitspakket voor de bestandsindelingen van Word, Excel en PowerPoint 2007 en Microsoft Office-compatibiliteitspakket voor de bestandsindelingen van Word, Excel en PowerPoint 2007 Service Pack 2 (KB969613) (Belangrijk)	Microsoft Office-compatibiliteitspakket voor de bestandsindelingen van Word, Excel en PowerPoint 2007 en Microsoft Office-compatibiliteitspakket voor de bestandsindelingen van Word, Excel en PowerPoint 2007 Service Pack 2 (KB969679) (Belangrijk)	Niet van toepassing
Microsoft Works 8.5	Niet van toepassing	Niet van toepassing	Microsoft Works 8.5 (KB967043) (Belangrijk)
Microsoft Works 9	Niet van toepassing	Niet van toepassing	Microsoft Works 9 (KB967044) (Belangrijk)
Microsoft Office SharePoint Server	Niet van toepassing	Microsoft Office SharePoint Server 2007 Service Pack 1 en Microsoft Office SharePoint Server 2007 Service Pack 2 (32-bits edities) (KB969737) (Belangrijk) Microsoft Office SharePoint Server 2007 Service Pack 1 en Microsoft Office SharePoint Server 2007 Service Pack 2 (64-bits edities) (KB969737) (Belangrijk)	Niet van toepassing

Opmerkingen voor MS09-021

*Behalve beveiligingsupdatepakket KB969682 moet ook voor Microsoft Office Excel 2007 Service Pack 1 en Microsoft Office Excel 2007 Service Pack 2 de beveiligingsupdate voor Microsoft Office-compatibiliteitspakket voor de bestandsindelingen van Word, Excel en PowerPoint 2007 Service Pack 1 en Microsoft Office-compatibiliteitspakket voor de bestandsindelingen van Word, Excel en PowerPoint 2007 Service Pack 2 (KB969679) worden geïnstalleerd om beschermd te zijn tegen de beveiligingslekken die in dit bulletin worden beschreven.

*Deze update geldt voor servers waarop Excel Services is geïnstalleerd, zoals de standaardconfiguratie van Microsoft Office SharePoint Server 2007 Enterprise en Microsoft Office SharePoint Server 2007 voor internetsites. Microsoft Office SharePoint Server 2007 Standard wordt zonder Excel Services geleverd.

Opmerking voor MS09-024

***Microsoft Office Word 2003 wordt getroffen als een kwetsbaar Works-conversieprogramma is geïnstalleerd. Works-conversieprogramma's zijn verkrijgbaar voor Microsoft Office Word 2003 als een download via het bestandsconversieprogramma voor Microsoft Works 6–9.

Top of section

Hulpmiddelen en richtlijnen voor detecteren en implementeren

Beveiligingscentrum

De software- en beveiligingsupdate beheren waarmee u de servers, desktops en draagbare computers binnen uw organisatie kunt implementeren. Zie het TechNet Update Management Center voor meer informatie. Op de website TechNet Security Center staat aanvullende informatie over beveiliging in Microsoft-producten. Consumenten kunnen op de website Beveiliging thuis deze informatie ook ophalen door te klikken op "De nieuwste beveiligingsupdates".

Beveiligingsupdates zijn verkrijgbaar via Microsoft Update, Windows Update en Office Update. Beveiligingsupdates zijn ook verkrijgbaar via het Microsoft Downloadcentrum. U vindt deze updates het snelst door een zoekactie uit te voeren met als trefwoord "security update''.

Ten slotte kunt u beveiligingsupdates downloaden uit de Microsoft Update-catalogus. In de Microsoft Update-catalogus vindt u een doorzoekbare catalogus met inhoud die beschikbaar is gesteld via Windows Update en Microsoft Update, waaronder beveiligingsupdates, stuurprogramma's en service packs. Door tijdens het zoeken het nummer van het beveiligingsbulletin (bijvoorbeeld “MS07-036”) te gebruiken, kunt u alle beschikbare updates toevoegen aan uw winkelmand (waaronder de verschillende talen voor een update) en de map van uw keuze downloaden. Raadpleeg de veelgestelde vragen van de Microsoft Windows Update-catalogus voor meer informatie over de Microsoft Windows Update-catalogus.

Richtlijnen voor detecteren en implementeren

Microsoft heeft richtlijnen voor detecteren en implementeren uitgebracht voor de beveiligingsupdates van deze maand. Aan de hand van deze richtlijnen kunnen IT-professionals zien hoe zij met diverse middelen, zoals Windows Update, Microsoft Update, Office Update, de Microsoft Baseline Security Analyzer (MBSA), de Office Detection Tool, Microsoft Systems Management Server (SMS) en de Extended Security Update Inventory Tool (ESUIT) de beveiligingsupdate kunnen implementeren. Zie Microsoft Knowledge Base-artikel 910723 voor meer informatie.

Microsoft Baseline Security Analyzer

Met de Microsoft Baseline Security Analyzer (MBSA) kunnen beheerders lokale en externe systemen scannen op ontbrekende beveiligingsupdates en algemene, onjuiste beveiligingsconfiguraties. Ga naar de website Microsoft Baseline Security Analyzer voor meer informatie over MBSA.

Windows Server Update Services:

Als Windows Server Update Services (WSUS) wordt gebruikt, kunnen beheerders snel en betrouwbaar de nieuwste essentiële updates en beveiligingsupdates implementeren voor Windows-besturingssysteem Windows 2000 en later, Office XP en later, Exchange Server 2003 en SQL Server 2000 en later.

Ga naar de website Windows Server Update Services voor meer informatie over hoe u deze beveiligingsupdate kunt implementeren met behulp van Windows Server Update Services.

Systems Management Server

Microsoft Systems Management Server (SMS) is een configureerbare bedrijfsoplossing voor het beheer van updates. Met SMS kunnen beheerders bepalen of beveiligingsupdates nodig zijn voor Windows-systemen, en deze updates in de gehele organisatie gecontroleerd implementeren met minimaal ongemak voor de eindgebruikers. De volgende release van SMS, System Center Configuration Manager 2007, is nu verkrijgbaar; zie ook System Center Configuration Manager 2007. Ga naar de website SMS 2003 Security Patch Management voor meer informatie over hoe beheerders SMS 2003 kunnen gebruiken om beveiligingsupdates te implementeren. SMS 2.0-gebruikers kunnen ook het Software Updates Service Feature Pack gebruiken voor de implementatie van beveiligingsupdates. Ga naar de website Microsoft Systems Management Server voor meer informatie over SMS.

Opmerking: SMS maakt gebruik van de Microsoft Baseline Security Analyzer en de Microsoft Office Detection Tool om brede ondersteuning te kunnen bieden voor het zoeken en uitvoeren van beveiligingsupdates. Bepaalde software-updates worden mogelijk niet opgemerkt door deze hulpprogramma's. Beheerders kunnen in deze gevallen de inventarisatiefuncties van SMS gebruiken om de updates op bepaalde systemen uit te voeren. Zie Software-updates implementeren met de distributiefunctie van de SMS-software voor meer informatie over deze procedure. Voor bepaalde beveiligingsupdates zijn beheerdersrechten vereist na het opnieuw opstarten van het systeem. Beheerders kunnen voor het installeren van deze updates de Elevated Rights Deployment Tool gebruiken (die deel uitmaakt van het SMS 2003 Administration Feature Pack en het SMS 2.0 Administration Feature Pack).

Update Compatibility Evaluator en Application Compatibility Toolkit

Updates schrijven vaak naar de bestanden en registerinstellingen die nodig zijn om uw toepassingen te kunnen uitvoeren. Hierdoor kunnen incompatibiliteiten worden veroorzaakt en duurt het langer om beveiligingsupdates te implementeren. U kunt het testen en valideren van Windows Updates ten opzichte van geïnstalleerde toepassingen stroomlijnen met de Update Compatibiliteit Evaluator-componenten die onderdeel zijn van Application Compatibility Toolkit 5.0.

De Application Compatibility Toolkit (ACT) bevat de noodzakelijke hulpprogramma's en documentatie om problemen met de compatibiliteit van toepassingen te evalueren en te verminderen voordat Microsoft Windows Vista, een Windows-update, een Microsoft-beveiligingsupdate of een nieuwe versie van Windows Internet Explorer op uw systeem wordt geïnstalleerd.

Top of section

Overige informatie

Hulpprogramma voor het verwijderen van schadelijke software uit Microsoft Windows

Microsoft heeft een bijgewerkte versie van het nieuwe Windows-programma voor het verwijderen van schadelijke software op Windows Update, Microsoft Update, Windows Server Update Services en het Downloadcentrum geplaatst.

Top of section

Belangrijke niet-beveiligingsupdates op MU, WU en WSUS:

Voor informatie over andere releases voor Windows Update en Microsoft Update (geen beveiligingsreleases), verwijzen wij u naar:

•	Microsoft Knowledge Base-artikel 894199: Beschrijving van wijzigingen in de inhoud van Software Update Services en Windows Server Update Services. Heeft betrekking op alle Windows-inhoud.
•	Nieuwe, herziene en vrijgegeven updates voor Microsoft-producten behalve Microsoft Windows.

Top of section

Microsoft Active Protections Program (MAPP)

Om de beveiliging voor klanten te verbeteren, verstrekt Microsoft bij elke maandelijkse uitgifte van beveiligingsupdates informatie over beveiligingslekken aan de grote producenten van beveiligingsprogramma's. Deze producenten kunnen dan die informatie over beveiligingslekken gebruiken om hun klanten een betere beveiliging te bieden door hun software of apparatuur aan te passen, zoals antivirusprogramma's, inbraakdetectiesystemen voor netwerken of inbraakpreventiesystemen voor hosts. Op de websites van de programmapartners (zie Microsoft Active Protections Program (MAPP)-partners) kunt u nagaan of de leveranciers van beveiligingsprogramma's hun producten steeds aanpassen.

Top of section

Veiligheidsstrategieën en community

Strategieën voor updatebeheer

Op de website Security Guidance for Update Management kunt u extra informatie vinden over aanbevelingen van Microsoft voor het toepassen van beveiligingsupdates.

Verkrijgen van andere beveiligingsupdates

Op de volgende locaties zijn updates verkrijgbaar voor andere beveiligingsproblemen:

•	Beveiligingsupdates zijn verkrijgbaar via het Microsoft Downloadcentrum. U vindt deze updates het snelst door een zoekactie uit te voeren met als trefwoord "security update''.
•	Updates voor consumentenplatforms zijn verkrijgbaar op de website Microsoft Update.
•	U kunt de beveiligingsupdates van deze maand die op Windows Update staan, via het ISO CD-imagebestand met beveiligingsupdates en essentiële updates vanaf het Downloadcentrum ophalen. Zie Microsoft Knowledge Base-artikel 913086 voor meer informatie.

IT Pro Security-community

Leer de beveiliging te verbeteren en uw IT-infrastructuur te optimaliseren en bespreek beveiligingsonderwerpen met andere IT-professionals op de website IT Pro Security Community.

Top of section

Dankbetuiging

Microsoft bedankt de volgende partijen voor de samenwerking bij het verbeteren van de beveiliging voor klanten:

•	Joshua J. Drake van VeriSign iDefense Labs voor het melden van een probleem dat wordt beschreven in MS09-018
•	Justin Wyatt van het Beaverton School District voor het melden van een probleem dat wordt beschreven in MS09-018
•	David Bloom van Google Inc. voor de samenwerking bij het oplossen van een probleem dat wordt beschreven in MS09-019
•	Jorge Luis Alvarez Medina van Core Security Technologies voor het melden van een probleem dat wordt beschreven in MS09-019
•	Haifei Li van Fortinet voor het melden van een probleem dat wordt beschreven in MS09-019
•	Tippingpoint en Zero Day Initiative voor het melden van een probleem dat wordt beschreven in MS09-019
•	Peter Vreugdenhil, die bij TippingPoint en Zero Day Initiative werkt, voor het melden van een probleem dat wordt beschreven in MS09-019
•	Wushi, die bij TippingPoint en Zero Day Initiative werkt, voor het melden van twee problemen die worden beschreven in MS09-019
•	Nils, die bij TippingPoint en Zero Day Initiative werkt, voor het melden van een probleem dat wordt beschreven in MS09-019
•	Yamata Li van Palo Alto Networks voor het melden van een probleem dat wordt beschreven in MS09-020
•	Bing Liu van FortiGuard Global Security Research Team van Fortinet voor het melden van drie problemen die worden beschreven in MS09-021
•	Carsten H. Eiram van Secunia voor het melden van twee problemen die worden beschreven in MS09-021
•	TELUS Security Labs Vulnerability Research Team voor het melden van een probleem dat wordt beschreven in MS09-021
•	Sean Larsson en Joshua Drake van VeriSign iDefense Labs voor het melden van een probleem dat wordt beschreven in MS09-021
•	TippingPoint en Zero Day Initiative voor het melden van een probleem dat wordt beschreven in MS09-021
•	Jun Mao van VeriSign iDefense Labs voor het melden van een probleem dat wordt beschreven in MS09-022
•	Yair Amit van IBM Rational Application Security voor het melden van een probleem dat wordt beschreven in MS09-023
•	Shaun Colley van NGS Software voor het melden van een probleem dat wordt beschreven in MS09-024
•	Thomas Garnier voor het melden van twee problemen die worden beschreven in MS09-025
•	Wushi van team509, die samenwerkt met Zero Day Initiative, voor het melden van een probleem dat wordt beschreven in MS09-027
•	Nicolas Joly van VUPEN Security voor het melden van een probleem dat wordt beschreven in MS09-027

Top of section

Ondersteuning

•	De software waarin het probleem optreedt, is getest om te controleren of het probleem bij deze versies optreedt. Andere versies hebben het einde van hun ondersteuningscyclus bereikt. Ga naar Microsoft Support Lifecycle om de ondersteuningscyclus voor uw softwareversie te bepalen.
•	Technische ondersteuning van Security Support is beschikbaar via 020-500 1005. Voor ondersteuningsverzoeken in verband met beveiligingsupdates worden geen kosten in rekening gebracht. Zie Hulp en ondersteuning van Microsoft voor meer informatie over de beschikbare ondersteuningsopties.
•	Voor internationale klanten is ondersteuning verkrijgbaar bij de Microsoft-vestiging in hun land. Voor ondersteuning in verband met beveiligingsupdates worden geen kosten in rekening gebracht. Ga naar de website voor internationale ondersteuning voor meer informatie over hoe u contact kunt opnemen met Microsoft voor ondersteuning.

Top of section

Uitsluiting van aansprakelijkheid

De informatie die wordt geboden in de Microsoft Knowledge Base, wordt geleverd 'in de huidige staat' zonder enige garantie. Microsoft wijst hierbij alle expliciete of impliciete garanties van de hand, met inbegrip van alle garanties betreffende de verhandelbaarheid en geschiktheid voor een bepaald doel. Voorzover maximaal is toegestaan op grond van toepasselijk recht zijn Microsoft Corporation en/of haar leveranciers in geen geval aansprakelijk voor enige directe, indirecte of incidentele schade, bijzondere schade, gevolgschade of schade ten gevolge van het verlies van winsten, zelfs als Microsoft Corporation of haar leveranciers van de mogelijkheid van dergelijke schade op de hoogte is gesteld. Aangezien sommige staten/rechtssystemen uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toestaan, is de voorgaande beperking wellicht niet op u van toepassing.

Top of section

Revisies

•	V1.0 (9 juni 2009): Samenvatting van de gepubliceerde bulletins.

Top of section

Begin van pagina