Samenvatting van de Microsoft-beveiligingsbulletins voor februari 2008

Gepubliceerd: dinsdag 12 februari 2008 | Bijgewerkt: woensdag 13 februari 2008

Versie: 1.1

In dit bulletin wordt een overzicht gegeven van de beveiligingsbulletins voor februari 2008.

Met de release van de bulletins voor februari 2008 vervangt deze samenvatting van de bulletins de vooraankondiging van de bulletins die oorspronkelijk werd uitgegeven op 7 februari 2008. Voor meer informatie over de vooraankondiging over bulletins gaat u naar Vooraankondiging over Microsoft-beveiligingsbulletins.

Ga naar de mededelingenservice voor Microsoft-beveiligingsbulletin. voor meer informatie over het automatisch ontvangen van berichten met de datums waarop beveiligingsbulletins van Microsoft worden uitgegeven.

Op 13 februari 2008 om 11:00 AM Pacific Time (VS en Canada) zal Microsoft tijdens een webcast vragen van gebruikers over deze bulletins beantwoorden. Schrijf u nu in voor de webcast over de beveiligingsbulletins van februari. Na deze datum is de webcast op verzoek beschikbaar. Zie Samenvattingen van de Microsoft-beveiligingsbulletins en webcasts voor meer informatie.

Microsoft helpt haar gebruikers bij het vaststellen van het belang voor de maandelijkse beveiligingsupdates van de nieuwste belangrijkste updates die geen verband houden met beveiliging, en die op dezelfde dag als de maandelijkse beveiligingsupdates worden uitgegeven. Zie de sectie Overige informatie.

Bulletininformatie

Samenvattingen

De beveiligingsbulletins zijn voor deze maand als volgt, in volgorde van prioriteit:

Kritiek (6)

Bulletin-id	Microsoft-beveiligingsbulletin MS08-007
Titel bulletin	Door een beveiligingslek in WebDAV-mini-redirector kan externe code worden uitgevoerd (946026)
Samenvatting	Met deze kritieke beveiligingsupdate wordt een privé gemeld beveiligingslek in de WebDAV-mini-redirector opgelost. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan volledige controle krijgen over een systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken.
Maximaal prioriteitsniveau	Kritiek
Gevolgen van het beveiligingslek	Uitvoering van externe code mogelijk
Detectie	Met Microsoft Baseline Security kan worden vastgesteld of deze update voor uw computersysteem is vereist. Bij deze update wordt het systeem opnieuw opgestart.
Software waarin dit probleem optreedt	Windows. Zie de sectie Software waarin het probleem optreedt en de sectie Downloadlocaties.

Bulletin-id	Microsoft-beveiligingsbulletin MS08-008
Titel bulletin	Door een beveiligingslek in OLE-automatisering kan externe code worden uitgevoerd (947890)
Samenvatting	Met deze kritieke beveiligingsupdate wordt een privé gemeld beveiligingslek opgelost. Door dit beveiligingslek kan externe code worden uitgevoerd als een gebruiker een speciaal ontworpen webpagina heeft weergegeven. Van dit beveiligingslek kan misbruik worden gemaakt via aanvallen op OLE-automatisering (Object Linking and Embedding). Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.
Maximaal prioriteitsniveau	Kritiek
Gevolgen van het beveiligingslek	Uitvoering van externe code mogelijk
Detectie	Met Microsoft Baseline Security kan worden vastgesteld of deze update voor uw computersysteem is vereist. Bij deze update wordt het systeem opnieuw opgestart.
Software waarin dit probleem optreedt	Windows, Office, Visual Basic. Zie de sectie Software waarin het probleem optreedt en de sectie Downloadlocaties.

Bulletin-id	Microsoft-beveiligingsbulletin MS08-009
Titel bulletin	Door een beveiligingslek in Microsoft Word kan externe code worden uitgevoerd (947077)
Samenvatting	Met deze kritieke beveiligingsupdate wordt een privé gemeld beveiligingslek in Microsoft Word opgelost waardoor externe code kan worden uitgevoerd als een gebruiker een speciaal vervaardigd Word-bestand opent. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan volledige controle krijgen over een systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.
Maximaal prioriteitsniveau	Kritiek
Gevolgen van het beveiligingslek	Uitvoering van externe code mogelijk
Detectie	Met Microsoft Baseline Security kan worden vastgesteld of deze update voor uw computersysteem is vereist. Bij deze update is het opnieuw starten van het systeem niet vereist.
Software waarin dit probleem optreedt	Office. Zie de sectie Software waarin het probleem optreedt en de sectie Downloadlocaties.

Bulletin-id	Microsoft-beveiligingsbulletin MS08-010
Titel bulletin	Cumulatieve beveiligingsupdate voor Internet Explorer (944533)
Samenvatting	Met deze kritieke beveiligingsupdate worden drie privé gemelde beveiligingslekken en één openbaar gemeld beveiligingslek opgelost. In het ergste geval kan er als gevolg van het beveiligingslek externe code worden uitgevoerd als een gebruiker een speciaal ontworpen webpagina heeft weergegeven in Internet Explorer. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.
Maximaal prioriteitsniveau	Kritiek
Gevolgen van het beveiligingslek	Uitvoering van externe code mogelijk
Detectie	Met Microsoft Baseline Security kan worden vastgesteld of deze update voor uw computersysteem is vereist. Bij deze update wordt het systeem opnieuw opgestart.
Software waarin dit probleem optreedt	Windows, Internet Explorer. Zie de sectie Software waarin het probleem optreedt en de sectie Downloadlocaties.

Bulletin-id	Microsoft-beveiligingsbulletin MS08-012
Titel bulletin	Door beveiligingslekken in Microsoft Office Publisher kan externe code worden uitgevoerd (947085)
Samenvatting	Met deze kritieke beveiligingsupdate worden twee privé gemelde beveiligingslekken in Microsoft Office Publisher opgelost waardoor externe code kan worden uitgevoerd als een gebruiker een speciaal vervaardigd Publisher-bestand opent. Een aanvaller die misbruik weet te maken van het beveiligingslek, kan volledige controle krijgen over een systeem waarvoor dit probleem geldt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.
Maximaal prioriteitsniveau	Kritiek
Gevolgen van het beveiligingslek	Uitvoering van externe code mogelijk
Detectie	Met Microsoft Baseline Security kan worden vastgesteld of deze update voor uw computersysteem is vereist. Bij deze update is het opnieuw starten van het systeem niet vereist.
Software waarin dit probleem optreedt	Office. Zie de sectie Software waarin het probleem optreedt en de sectie Downloadlocaties.

Bulletin-id	Microsoft-beveiligingsbulletin MS08-013
Titel bulletin	Door een beveiligingslek in Microsoft Office kan externe code worden uitgevoerd (947108)
Samenvatting	Met deze kritieke beveiligingsupdate wordt een beveiligingslek in Microsoft Office opgelost. Door dit beveiligingslek kan externe code worden uitgevoerd als een gebruiker een speciaal ontworpen Microsoft Office-bestand opent dat een verkeerd ingedeeld object bevat. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan volledige controle krijgen over een systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.
Maximaal prioriteitsniveau	Kritiek
Gevolgen van het beveiligingslek	Uitvoering van externe code mogelijk
Detectie	Met Microsoft Baseline Security kan worden vastgesteld of deze update voor uw computersysteem is vereist. Bij deze update is het opnieuw starten van het systeem niet vereist.
Software waarin dit probleem optreedt	Office. Zie de sectie Software waarin het probleem optreedt en de sectie Downloadlocaties.

Belangrijk (5)

Bulletin-id	Microsoft-beveiligingsbulletin MS08-003
Titel bulletin	Beveiligingslek in Active Directory kan leiden tot denial of service (946538)
Samenvatting	Met deze belangrijke beveiligingsupdate wordt een privé gemeld beveiligingslek opgelost in implementaties van Active Directory op Microsoft Windows 2000 Server en op Windows Server 2003 en Active Directory Application Mode (ADAM) wanneer geïnstalleerd op Windows XP Professional en Windows Server 2003. Het beveiligingslek kan leiden tot een denial of service. Op Windows Server 2003 en Windows XP Professional moet een aanvaller geldige aanmeldingsreferenties hebben om dit beveiligingslek te kunnen misbruiken. Een aanvaller die dit lek weet te misbruiken, kan ervoor zorgen dat het systeem waarin dit probleem optreedt niet meer reageert of opnieuw wordt opgestart.
Maximaal prioriteitsniveau	Belangrijk
Gevolgen van het beveiligingslek	Denial of service
Detectie	Met Microsoft Baseline Security kan worden vastgesteld of deze update voor uw computersysteem is vereist. Bij deze update wordt het systeem opnieuw opgestart.
Software waarin dit probleem optreedt	Windows, Active Directory, ADAM. Zie de sectie Software waarin het probleem optreedt en de sectie Downloadlocaties.

Bulletin-id	Microsoft-beveiligingsbulletin MS08-004
Titel bulletin	Beveiligingslek in Windows TCP/IP kan leiden tot denial of service (946456)
Samenvatting	Deze belangrijke update lost een privé gemeld beveiligingslek in de verwerking van het Transmission Control Protocol/Internetprotocol (TCP/IP) op. Een aanvaller die dit lek weet te misbruiken, kan ervoor zorgen dat het systeem waarin dit probleem optreedt, niet meer reageert en automatisch opnieuw wordt opgestart.
Maximaal prioriteitsniveau	Belangrijk
Gevolgen van het beveiligingslek	Denial of service
Detectie	Met Microsoft Baseline Security kan worden vastgesteld of deze update voor uw computersysteem is vereist. Bij deze update wordt het systeem opnieuw opgestart.
Software waarin dit probleem optreedt	Windows. Zie de sectie Software waarin het probleem optreedt en de sectie Downloadlocaties.

Bulletin-id	Microsoft-beveiligingsbulletin MS08-005
Titel bulletin	Een beveiligingslek in Internet Information Services kan leiden tot misbruik van bevoegdheden (942831)
Samenvatting	Deze belangrijke update lost een privé gemeld beveiligingslek in Internet Information Services (IIS) op. Een lokale aanvaller die misbruik weet te maken van dit beveiligingslek, kan volledige controle krijgen over een systeem waarvoor dit probleem geldt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.
Maximaal prioriteitsniveau	Belangrijk
Gevolgen van het beveiligingslek	Misbruik van bevoegdheden
Detectie	Met Microsoft Baseline Security kan worden vastgesteld of deze update voor uw computersysteem is vereist. Bij deze update wordt het systeem opnieuw opgestart.
Software waarin dit probleem optreedt	Windows, IIS. Zie de sectie Software waarin het probleem optreedt en de sectie Downloadlocaties.

Bulletin-id	Microsoft-beveiligingsbulletin MS08-006
Titel bulletin	Door een beveiligingslek in Microsoft Internet Information Services kan externe code worden uitgevoerd (942830)
Samenvatting	Deze belangrijke update lost een privé gemeld beveiligingslek in Internet Information Services (IIS) op. Er is een beveiligingslek met betrekking tot het uitvoeren van externe code aanwezig in de manier waarop de Internet Information Service invoer verwerkt op ASP-webpagina's. Een aanvaller die dit beveiligingslek weet te misbruiken, zou vervolgens handelingen op de IIS-server kunnen verrichten met dezelfde rechten als de werkprocesidentiteit (WPI). De WPI wordt standaard met netwerkservice-accountbevoegdheden geconfigureerd. IIS-servers met ASP-pagina's waarvan de toepassingsgroepen zijn geconfigureerd met een WPI die gebruikmaakt van een account met beheerdersbevoegdheden lopen mogelijk een groter gevaar dan IIS-servers waarvan de toepassingsgroep is geconfigureerd met de standaard WPI-instellingen.
Maximaal prioriteitsniveau	Belangrijk
Gevolgen van het beveiligingslek	Uitvoering van externe code mogelijk
Detectie	Met Microsoft Baseline Security kan worden vastgesteld of deze update voor uw computersysteem is vereist. Bij deze update is het opnieuw starten van het systeem niet vereist.
Software waarin dit probleem optreedt	Windows, IIS. Zie de sectie Software waarin het probleem optreedt en de sectie Downloadlocaties.

Bulletin-id	Microsoft-beveiligingsbulletin MS08-011
Titel bulletin	Door beveiligingslekken in het bestandsconversieprogramma van Microsoft Works kan externe code worden uitgevoerd (947081)
Samenvatting	Door deze belangrijke update worden drie privé gemelde beveiligingslekken in het bestandsconversieprogramma van Microsoft Works opgelost. Door deze beveiligingslekken kan externe code worden uitgevoerd als een gebruiker een speciaal vervaardigd Works-bestand (.wps) opent met een versie van Microsoft Office, Microsoft Works of Microsoft Works Suite waarin dit probleem optreedt. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan volledige controle krijgen over een systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken.
Maximaal prioriteitsniveau	Belangrijk
Gevolgen van het beveiligingslek	Uitvoering van externe code mogelijk
Detectie	Met Microsoft Baseline Security kan worden vastgesteld of deze update voor uw computersysteem is vereist. Bij deze update is het opnieuw starten van het systeem niet vereist.
Software waarin dit probleem optreedt	Office, Works, Works Suite. Zie de sectie Software waarin het probleem optreedt en de sectie Downloadlocaties.

Software waarin het probleem optreedt en Downloadlocaties

Hulpmiddelen en richtlijnen voor detecteren en implementeren

Beveiligingscentrum

De software- en beveiligingsupdate beheren waarmee u de servers, desktops en draagbare computers binnen uw organisatie kunt implementeren. Zie het TechNet Update Management Center voor meer informatie. Op de website TechNet Security Center staat aanvullende informatie over beveiliging in Microsoft-producten. Consumenten kunnen op de website Beveiliging voor thuis deze informatie ook ophalen door te klikken op "De nieuwste beveiligingsupdates".

Beveiligingsupdates zijn verkrijgbaar via Microsoft Update, Windows Update en Office Update. Beveiligingsupdates zijn ook verkrijgbaar via het Microsoft Downloadcentrum. U vindt deze updates het snelst door een zoekactie uit te voeren met als trefwoord "security update''.

Ten slotte kunt u beveiligingsupdates downloaden uit de Microsoft Update-catalogus. In de Microsoft Update-catalogus vindt u een doorzoekbare catalogus met inhoud die beschikbaar is gesteld via Windows Update en Microsoft Update, waaronder beveiligingsupdates, stuurprogramma's en service packs. Door tijdens het zoeken het nummer van het beveiligingsbulletin (bijvoorbeeld “MS07-036”) te gebruiken, kunt u alle beschikbare updates toevoegen aan uw winkelmand (waaronder de verschillende talen voor een update) en de map van uw keuze downloaden. Raadpleeg de veelgestelde vragen van de Microsoft Windows Update-catalogus voor meer informatie over de Microsoft Windows Update-catalogus.

Richtlijnen voor detecteren en implementeren

Microsoft heeft richtlijnen voor detecteren en implementeren uitgebracht voor de beveiligingsupdates van deze maand. Aan de hand van deze richtlijnen kunnen IT-professionals zien hoe zij met diverse middelen, zoals Windows Update, Microsoft Update, Office Update, de Microsoft Baseline Security Analyzer (MBSA), de Office Detection Tool, Microsoft Systems Management Server (SMS) en de Extended Security Update Inventory Tool (ESUIT) de beveiligingsupdate kunnen implementeren. Zie Microsoft Knowledge Base-artikel 910723 voor meer informatie.

Microsoft Baseline Security Analyzer

Met de Microsoft Baseline Security Analyzer (MBSA) kunnen beheerders lokale en externe systemen scannen op ontbrekende beveiligingsupdates en algemene, onjuiste beveiligingsconfiguraties. Ga naar de website Microsoft Baseline Security Analyzer voor meer informatie over MBSA.

Windows Server Update Services:

Als Windows Server Update Services (WSUS) wordt gebruikt, kunnen beheerders snel en betrouwbaar de nieuwste essentiële updates en beveiligingsupdates implementeren voor Windows-besturingssysteem Windows 2000 en later, Office XP en later, Exchange Server 2003 en SQL Server 2000 en later.

System Center Configuration Manager (SCCM) 2007 gebruikt WSUS 3.0 voor het detecteren van updates. Ga naar System Center Configuration Manager 2007 voor meer informatie over het software-updatebeheer van SCCM 2007.

Ga naar de website Windows Server Update Services voor meer informatie over hoe u deze beveiligingsupdate kunt implementeren met behulp van Windows Server Update Services.

Systems Management Server

Microsoft Systems Management Server (SMS) is een configureerbare bedrijfsoplossing voor het beheer van updates. Met SMS kunnen beheerders bepalen of beveiligingsupdates nodig zijn voor Windows-systemen, en deze updates in de gehele organisatie gecontroleerd implementeren met minimaal ongemak voor de eindgebruikers. De volgende release van SMS, System Center Configuration Manager 2007, is nu verkrijgbaar; zie ook System Center Configuration Manager 2007. Ga naar de website SMS 2003 Security Patch Management voor meer informatie over hoe beheerders SMS 2003 kunnen gebruiken om beveiligingsupdates te implementeren. SMS 2.0-gebruikers kunnen ook het Software Updates Service Feature Pack gebruiken voor de implementatie van beveiligingsupdates. Ga naar de website Microsoft Systems Management Server voor meer informatie over SMS.

Opmerking: SMS maakt gebruik van de Microsoft Baseline Security Analyzer en de Microsoft Office Detection Tool om brede ondersteuning te kunnen bieden voor het zoeken en uitvoeren van beveiligingsupdates. Bepaalde software-updates worden mogelijk niet opgemerkt door deze hulpprogramma's. Beheerders kunnen in deze gevallen de inventarisatiefuncties van SMS gebruiken om de updates op bepaalde systemen uit te voeren. Zie Software-updates implementeren met de distributiefunctie van de SMS-software voor meer informatie over deze procedure. Voor bepaalde beveiligingsupdates zijn beheerdersrechten vereist na het opnieuw opstarten van het systeem. Beheerders kunnen voor het installeren van deze updates de Elevated Rights Deployment Tool gebruiken (die deel uitmaakt van het SMS 2003 Administration Feature Pack en het SMS 2.0 Administration Feature Pack).

Overige informatie

Hulpprogramma voor het verwijderen van schadelijke software uit Microsoft Windows

Microsoft heeft een bijgewerkte versie van het nieuwe Windows-programma voor het verwijderen van schadelijke software op Windows Update, Microsoft Update, Windows Server Update Services en het Downloadcentrum geplaatst.

Belangrijke niet-beveiligingsupdates op MU, WU en WSUS:

Planning voor deze maand:

Microsoft heeft voor Microsoft Update (MU) en Windows Server Update Services (WSUS) zeven belangrijke updates uitgegeven die geen beveiligingsupdate zijn.
Microsoft heeft twee belangrijke updates voor Windows die geen beveiligingsupdates zijn, uitgegeven op Windows Update (WU) en WSUS.

De informatie geldt alleen voor belangrijke niet-beveiligingsupdates op Microsoft Update, Windows Update en Windows Server Update Services, die op dezelfde dag als de samenvatting van de beveiligingsbulletins zijn uitgegeven. Er wordt geen informatie gegeven over niet-beveiligingsupdates die op andere dagen zijn uitgegeven.

Veiligheidsstrategieën en community

Strategieën voor updatebeheer

Op de website Security Guidance for Update Management kunt u extra informatie vinden over aanbevelingen van Microsoft voor het toepassen van beveiligingsupdates.

Verkrijgen van andere beveiligingsupdates

Op de volgende locaties zijn updates verkrijgbaar voor andere beveiligingsproblemen:

Beveiligingsupdates zijn verkrijgbaar via het Microsoft Downloadcentrum. U vindt deze updates het snelst door een zoekactie uit te voeren met als trefwoord "security update''.
Updates voor consumentenplatforms zijn verkrijgbaar op de website Microsoft Update.
U kunt de beveiligingsupdates van deze maand die op Windows Update staan, via het ISO CD-beeldbestand met beveiligingsupdates en essentiële updates vanaf het Microsoft Downloadcentrum ophalen. Zie Microsoft Knowledge Base-artikel 913086 voor meer informatie.

IT Pro Security-community

Leer de beveiliging te verbeteren en uw IT-infrastructuur te optimaliseren en bespreek beveiligingsonderwerpen met andere IT-professionals op de website IT Pro Security Community.

Dankbetuiging

Microsoft bedankt de volgende partijen voor de samenwerking bij het verbeteren van de beveiliging voor klanten:

Thomas Garnier van SkyRecon voor het melden van een probleem dat wordt beschreven in MS08-003.
Tomas Potok, Martin Dominik, Martin Luptak en Eva Juhasova van Whitestein Technologies voor het melden van een probleem dat wordt beschreven in MS08-004
Steven van COSEINC Vulnerability Research Lab voor het melden van een probleem dat wordt beschreven in MS08-007
Ryan Smith en Alex Wheeler van IBM ISS X-Force voor het melden van een probleem dat wordt beschreven in MS08-008
Rubén Santamarta van ReverseMode.com voor het melden van een probleem dat wordt beschreven in MS08-009
Shane Macaulay en Riley Hassell of Security Objectives voor het melden van een probleem dat wordt beschreven in MS08-010
Een anonieme onderzoeker die bij TippingPoint werkt en Zero Day Initiative voor het melden van een probleem dat wordt beschreven in MS08-010.
hyy, die voor VeriSign iDefense VCP werkt, voor het samen met Microsoft werken aan een probleem dat wordt beschreven in MS08-010
ADLab van Venustech voor het melden van een probleem dat wordt beschreven in MS08-010
VeriSign iDefense VCP voor het melden van een probleem dat wordt beschreven in MS08-011
Damian Put, die voor VeriSign iDefense VCP werkt, voor het melden van een probleem dat wordt beschreven in MS08-011
IBM Internet Security Systems X-Force voor het melden van een probleem dat wordt beschreven in MS08-011
Piotr Bania voor het melden van een probleem dat wordt beschreven in MS08-012
Bing Liu van Fortinet Security Research voor het melden van een probleem dat wordt beschreven in MS08-012
Bing Liu van Fortinet Security Research voor het melden van een probleem dat wordt beschreven in MS08-012
Shaun Colley van NGSSoftware voor het melden van een probleem dat wordt beschreven in MS08-013

Ondersteuning

De software waarin het probleem optreedt, is getest om te controleren of het probleem bij deze versies optreedt. Andere versies hebben het einde van hun ondersteuningscyclus bereikt. Ga naar Microsoft Support Lifecycle om de ondersteuningscyclus voor uw softwareversie te bepalen.
Technische ondersteuning van Microsoft Product Support Services is beschikbaar via 020-500 1005. Voor ondersteuningsverzoeken in verband met beveiligingsupdates worden geen kosten in rekening gebracht.
Voor internationale klanten is ondersteuning verkrijgbaar bij de Microsoft-vestiging in hun land. Voor ondersteuning in verband met beveiligingsupdates worden geen kosten in rekening gebracht. Ga naar de website voor internationale ondersteuning voor meer informatie over hoe u contact kunt opnemen met Microsoft voor ondersteuning.

Uitsluiting van aansprakelijkheid

De informatie die wordt geboden in de Microsoft Knowledge Base, wordt geleverd 'in de huidige staat' zonder enige garantie. Microsoft wijst hierbij alle expliciete of impliciete garanties van de hand, met inbegrip van alle garanties betreffende de verhandelbaarheid en geschiktheid voor een bepaald doel. Voorzover maximaal is toegestaan op grond van toepasselijk recht zijn Microsoft Corporation en/of haar leveranciers in geen geval aansprakelijk voor enige directe, indirecte of incidentele schade, bijzondere schade, gevolgschade of schade ten gevolge van het verlies van winsten, zelfs als Microsoft Corporation of haar leveranciers van de mogelijkheid van dergelijke schade op de hoogte is gesteld. Aangezien sommige staten/rechtssystemen uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toestaan, is de voorgaande beperking wellicht niet op u van toepassing.

Revisies

V1.0 (12 februari 2008): Samenvatting van de gepubliceerde bulletins.
V1.1 (13 februari 2008): Samenvatting van bulletin bijgewerkt. In MS08-005 is de verwijzing naar de downloadkoppeling voor Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2 bijgewerkt voor verwijzing naar Internet Information Services 6.0. De downloadkoppeling verwees klanten op de juiste wijze naar de update voor IIS 6.0, maar de referentiekoppeling verwees klanten naar IIS 5.1.

	Details	Details	Details	Details	Details	Details
Bulletin-id	MS08-003	MS08-004	MS08-005	MS08-006	MS08-007	MS08-008
Maximaal prioriteitsniveau	Belangrijk	Belangrijk	Belangrijk	Belangrijk	Kritiek	Kritiek
Windows-besturingssysteem
Microsoft Windows 2000 Server Service Pack 4	[1]
Microsoft Windows 2000 Service Pack 4			[1]			Kritiek
Windows XP Professional Service Pack 2	[1]		[1]	[1]
Windows XP Service Pack 2					Kritiek	Kritiek
Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2	[1]		[1]	[1]	Kritiek	Kritiek
Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2	[1]		[1]	[1]	Kritiek	Matig
Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2	[1]		[1]	[1]	Kritiek	Matig
Windows Server 2003 met SP1 voor Itanium-systemen en Windows Server 2003 met SP2 voor Itanium-systemen	[1]		[1]	[1]	Kritiek	Matig
Windows Vista		Belangrijk	[1]		Kritiek	Kritiek
Windows Vista x64 Edition		Belangrijk	[1]		Kritiek	Kritiek
Onderdelen van Windows waarin het probleem optreedt
Microsoft Internet Information Services 5.0 op Microsoft Windows 2000 Service Pack 4			Belangrijk
Microsoft Internet Information Services 5.1 op Windows XP Professional Service Pack 2			Belangrijk	Belangrijk
Microsoft Internet Information Services 6.0 op Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2			Belangrijk	Belangrijk
Microsoft Internet Information Services 6.0 op Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2			Belangrijk	Belangrijk
Microsoft Internet Information Services 6.0 op Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2			Belangrijk	Belangrijk
Microsoft Internet Information Services 6.0 op Windows Server 2003 met SP1 voor Itanium-systemen en Windows Server 2003 met SP2 voor Itanium-systemen			Belangrijk	Belangrijk
Microsoft Internet Information Services 7.0 op Windows Vista			Belangrijk
Microsoft Internet Information Services 7.0 op Windows Vista x64 Edition			Belangrijk
Active Directory op Microsoft Windows 2000 Server Service Pack 4	Belangrijk
ADAM wanneer geïnstalleerd op Windows XP Professional Service Pack 2	Matig
ADAM wanneer geïnstalleerd op Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2:	Matig
Active Directory op Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2	Matig
Active Directory wanneer geïnstalleerd op Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2	Matig
Active Directory op Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2	Matig
ADAM indien geïnstalleerd op Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2	Matig
Active Directory op Windows Server 2003 met SP1 voor Itanium-systemen en Windows Server 2003 met SP2 voor Itanium-systemen	Matig
Microsoft Office:
Microsoft Office 2004 voor Mac						Kritiek
Overige software waarin dit probleem optreedt
Microsoft Visual Studio 6.0 Service Pack 6						Kritiek

	Details	Details	Details	Details	Details
Bulletin-id	MS08-009	MS08-010	MS08-011	MS08-012	MS08-013
Maximaal prioriteitsniveau	Kritiek	Kritiek	Belangrijk	Kritiek	Kritiek
Windows-besturingssysteem
Microsoft Windows 2000 Service Pack 4		[1]
Windows XP Service Pack 2		[1]
Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2		[1]
Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2		[1]
Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2		[1]
Windows Server 2003 met SP1 voor Itanium-systemen en Windows Server 2003 met SP2 voor Itanium-systemen		[1]
Windows Vista		[1]
Windows Vista x64 Edition		[1]
Onderdelen van Windows waarin het probleem optreedt
Internet Explorer 5.01 Service Pack 4 op Microsoft Windows 2000 Service Pack 4		Kritiek
Internet Explorer 6 Service Pack 1 indien geïnstalleerd op Microsoft Windows 2000 Service Pack 4		Kritiek
Internet Explorer 6 voor Windows XP Service Pack 2		Kritiek
Internet Explorer 6 voor Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2		Kritiek
Internet Explorer 6 voor Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2		Kritiek
Internet Explorer 6 voor Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2		Kritiek
Internet Explorer 6 voor Windows Server 2003 met SP1 voor Itanium-systemen en Windows Server 2003 met SP2 voor Itanium-systemen		Kritiek
Internet Explorer 7 voor Windows XP Service Pack 2		Kritiek
Internet Explorer 7 voor Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2		Kritiek
Internet Explorer 7 voor Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2		Kritiek
Internet Explorer 7 voor Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2		Kritiek
Internet Explorer 7 voor Windows Server 2003 met SP1 voor Itanium-systemen en Windows Server 2003 met SP2 voor Itanium-systemen		Kritiek
Internet Explorer 7 in Windows Vista		Kritiek
Internet Explorer 7 in Windows Vista x64 Edition		Kritiek
Microsoft Office:
Microsoft Office 2000 Service Pack 3					Kritiek
Microsoft Office XP Service Pack 3					Belangrijk
Microsoft Office 2003 Service Pack 2					Belangrijk
Microsoft Office 2004 voor Mac					Belangrijk
Microsoft Word 2000 Service Pack 3	Kritiek
Microsoft Word 2002 Service Pack 3	Belangrijk
Microsoft Word 2003 Service Pack 2	Belangrijk
Microsoft Office Word Viewer 2003	Belangrijk
Microsoft Office Publisher 2000				Kritiek
Microsoft Office Publisher 2002				Belangrijk
Microsoft Office Publisher 2003 Service Pack 2				Belangrijk
Office-software waarin het probleem optreedt
Bestandsconversieprogramma van Microsoft Works 6 op Microsoft Office 2003 Service Pack 2			Matig
Bestandsconversieprogramma van Microsoft Works 6 op Microsoft Office 2003 Service Pack 3			Matig
Bestandsconversieprogramma van Microsoft Works 6 op Microsoft Works 8.0			Belangrijk
Bestandsconversieprogramma van Microsoft Works 6 op Microsoft Works Suite 2005			Belangrijk