Overzicht van Microsoft-beveiligingsbulletins voor december 2011
Gepubliceerd: 13 december 2011 | Bijgewerkt: 22 februari 2012
Versie: 2.1
Dit bulletin bevat een overzicht van beveiligingsbulletins die zijn uitgebracht voor december 2011.
Met de release van de beveiligingsbulletins voor december 2011 vervangt dit bulletinoverzicht de voorafgaande melding die oorspronkelijk is uitgegeven op 28 december 2011. Zie voor meer informatie over de meldingsservice van microsoft-beveiligingsbulletin voor meer informatie over de meldingsservice van microsoft-beveiligingsbulletin.
Ga naar Microsoft Technical Security Notifications voor informatie over het ontvangen van automatische meldingen wanneer Microsoft-beveiligingsbulletins worden uitgegeven.
Microsoft host een webcast om vragen van klanten over deze bulletins op 14 december 2011 om 11:00 uur Pacific Time (US & Canada). Registreer u nu voor de webcast van het beveiligingsbulletin van december. Na deze datum is deze webcast op aanvraag beschikbaar. Zie Samenvattingen en webcasts van Het Microsoft-beveiligingsbulletin voor meer informatie.
Microsoft host op 29 december 2011 om 29 december 2011 om 13:00 Pacific Time (US & Canada) een webcast om vragen van klanten over het buiten-bandbeveiligingsbulletin. Registreer u nu voor de webcast van de beveiligingsbulletins van 29 december 201:00 uur. Na deze datum is deze webcast op aanvraag beschikbaar. Zie Samenvattingen en webcasts van Het Microsoft-beveiligingsbulletin voor meer informatie.
Microsoft biedt ook informatie om klanten te helpen bij het prioriteren van maandelijkse beveiligingsupdates met eventuele niet-beveiligingsupdates die op dezelfde dag worden uitgebracht als de maandelijkse beveiligingsupdates. Zie de sectie Overige informatie.
Informatie over het bulletin
Samenvattingen van leidinggevenden
De volgende tabel bevat een overzicht van de beveiligingsbulletins voor deze maand in volgorde van ernst.
Zie de volgende sectie, Betrokken software en downloadlocaties voor meer informatie over betrokken software.
Bulletin-id | Titel van bulletin en samenvatting van leidinggevenden | Maximale ernstclassificatie en impact op beveiligingsproblemen | Vereiste voor opnieuw opstarten | Betrokken software |
---|---|---|---|---|
MS11-087 | Een beveiligingsprobleem in stuurprogramma's in de Windows-kernelmodus kan uitvoering van externe code (2639417) \ \ Deze beveiligingsupdate lost een openbaar bekend beveiligingsprobleem op in Microsoft Windows. Met het beveiligingsprobleem kan externe code worden uitgevoerd als een gebruiker een speciaal gemaakt document opent of een schadelijke webpagina bezoekt die TrueType-lettertypebestanden insluit. | Kritiek \ Uitvoering van externe code | Opnieuw opstarten vereist | Microsoft Windows |
MS11-090 | Cumulatieve beveiligingsupdate van ActiveX Kill Bits (2618451) \ \ Deze beveiligingsupdate lost een privé gemeld beveiligingsprobleem in Microsoft-software op. Met het beveiligingsprobleem kan externe code worden uitgevoerd als een gebruiker een speciaal gemaakte webpagina bekijkt die gebruikmaakt van een specifiek binair gedrag in Internet Explorer. Gebruikers van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder worden beïnvloed dan gebruikers die werken met gebruikersrechten met beheerdersrechten. Deze update bevat ook kill-bits voor vier ActiveX-besturingselementen van derden. | Kritiek \ Uitvoering van externe code | Mogelijk moet opnieuw worden opgestart | Microsoft Windows |
MS11-092 | Beveiligingsprobleem in Windows MediaKan uitvoering van externe code toestaan (2648048) \ \ Deze beveiligingsupdate lost een privé gerapporteerd beveiligingsprobleem op in Windows Mediaspeler en Windows Media Center. Met het beveiligingsprobleem kan externe code worden uitgevoerd als een gebruiker een speciaal gemaakt Microsoft Digital Video Recording-bestand (.dvr-ms) opent. In alle gevallen kan een gebruiker niet gedwongen worden om het bestand te openen; als een aanval succesvol is, moet een gebruiker ervan overtuigd zijn om dit te doen. | Kritiek \ Uitvoering van externe code | Mogelijk moet opnieuw worden opgestart | Microsoft Windows |
MS11-088 | Beveiligingsprobleem in Microsoft Office IME (Chinees) kan uitbreiding van bevoegdheden (2652016) \ \ Deze beveiligingsupdate lost een privé gerapporteerd beveiligingsprobleem op in Microsoft Office IME (Chinees). Het beveiligingsprobleem kan uitbreiding van bevoegdheden toestaan als een aangemelde gebruiker specifieke acties heeft uitgevoerd op een systeem waarop een getroffen versie van de Microsoft Pinyin (MSPY) Input Method Editor (IME) voor Vereenvoudigd Chinees is geïnstalleerd. Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan willekeurige code uitvoeren in de kernelmodus. Een aanvaller kan vervolgens programma's installeren; gegevens weergeven, wijzigen of verwijderen; of maak nieuwe accounts met volledige beheerdersrechten. Alleen implementaties van Microsoft Pinyin IME 2010 worden beïnvloed door dit beveiligingsprobleem. Andere versies van Vereenvoudigd Chinees IME en andere implementaties van IME worden niet beïnvloed. | Belangrijk \ Uitbreiding van bevoegdheden | Mogelijk moet opnieuw worden opgestart | Microsoft Office |
MS11-089 | Beveiligingsprobleem in MicrosoftOffice kan uitvoering van externe code toestaan (2590602) \ \ Met deze beveiligingsupdate wordt een privé gerapporteerd beveiligingsprobleem in Microsoft Office opgelost. Met het beveiligingsprobleem kan externe code worden uitgevoerd als een gebruiker een speciaal gemaakt Word-bestand opent. Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan dezelfde gebruikersrechten krijgen als de aangemelde gebruiker. Gebruikers van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder worden beïnvloed dan gebruikers die werken met gebruikersrechten met beheerdersrechten. | Belangrijk \ Uitvoering van externe code | Mogelijk moet opnieuw worden opgestart | Microsoft Office |
MS11-091 | Beveiligingsproblemen in Microsoft Publisher kunnen uitvoering van externecode toestaan (2607702) \ \ Met deze beveiligingsupdate wordt één openbaar bekend beveiligingsprobleem en drie privé gemelde beveiligingsproblemen in Microsoft Office opgelost. De ernstigste beveiligingsproblemen kunnen uitvoering van externe code toestaan als een gebruiker een speciaal gemaakt Publisher-bestand opent. Een aanvaller die misbruik heeft gemaakt van een van deze beveiligingsproblemen, kan volledige controle over een getroffen systeem overnemen. Een aanvaller kan vervolgens programma's installeren; gegevens weergeven, wijzigen of verwijderen; of maak nieuwe accounts met volledige gebruikersrechten. Gebruikers van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder worden beïnvloed dan gebruikers die werken met gebruikersrechten met beheerdersrechten. | Belangrijk \ Uitvoering van externe code | Mogelijk moet opnieuw worden opgestart | Microsoft Office |
MS11-093 | Beveiligingsprobleem in OLE Kan uitvoering van externe code toestaan (2624667) \ \ Deze beveiligingsupdate lost een privé gerapporteerd beveiligingsprobleem op in alle ondersteunde edities van Windows XP en Windows Server 2003. Deze beveiligingsupdate heeft de classificatie Belangrijk voor alle ondersteunde edities van Windows XP en Windows Server 2003. Windows Vista, Windows Server 2008, Windows 7 en Windows Server 2008 R2 worden niet beïnvloed door het beveiligingsprobleem.\ \ Het beveiligingsprobleem kan uitvoering van externe code toestaan als een gebruiker een bestand opent dat een speciaal gemaakt OLE-object bevat. Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan dezelfde gebruikersrechten krijgen als de lokale gebruiker. Gebruikers van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder worden beïnvloed dan gebruikers die werken met gebruikersrechten met beheerdersrechten. | Belangrijk \ Uitvoering van externe code | Mogelijk moet opnieuw worden opgestart | Microsoft Windows |
MS11-094 | Beveiligingsproblemen in Microsoft PowerPoint kunnen externe code-uitvoering toestaan (2639142) \ \ Deze beveiligingsupdate lost twee privé gerapporteerde beveiligingsproblemen in Microsoft Office op. De beveiligingsproblemen kunnen externe code-uitvoering toestaan als een gebruiker een speciaal gemaakt PowerPoint-bestand opent. Een aanvaller die misbruik heeft gemaakt van een van de beveiligingsproblemen, kan de controle over een getroffen systeem volledig overnemen. Gebruikers van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder worden beïnvloed dan gebruikers die werken met gebruikersrechten met beheerdersrechten. | Belangrijk \ Uitvoering van externe code | Mogelijk moet opnieuw worden opgestart | Microsoft Office |
MS11-095 | Beveiligingsprobleem in Active Directory kan uitvoering van externe code toestaan (2640045) \ \ Deze beveiligingsupdate lost een privé gerapporteerd beveiligingsprobleem op in Active Directory, Active Directory Application Mode (ADAM) en Active Directory Lightweight Directory Service (AD LDS). Met het beveiligingsprobleem kan externe code worden uitgevoerd als een aanvaller zich aanmeldt bij een Active Directory-domein en een speciaal gemaakte toepassing uitvoert. Om dit beveiligingsprobleem te misbruiken, moet een aanvaller eerst referenties verkrijgen om zich aan te melden bij een Active Directory-domein. | Belangrijk \ Uitvoering van externe code | Mogelijk moet opnieuw worden opgestart | Microsoft Windows |
MS11-096 | Beveiligingsprobleem in Microsoft Excel kan uitvoering van externe code (2640241) \ \ Met deze beveiligingsupdate een privé gemeld beveiligingsprobleem in Microsoft Office worden opgelost. Met het beveiligingsprobleem kan externe code worden uitgevoerd als een gebruiker een speciaal ontworpen Excel-bestand opent. Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan dezelfde gebruikersrechten krijgen als de aangemelde gebruiker. Gebruikers van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder worden beïnvloed dan gebruikers die werken met gebruikersrechten met beheerdersrechten. Het installeren en configureren van Office File Validation (OFV) om te voorkomen dat verdachte bestanden worden geopend, blokkeert de aanvalsvectoren voor het misbruiken van de beveiligingsproblemen die worden beschreven in CVE-2011-3403. | Belangrijk \ Uitvoering van externe code | Mogelijk moet opnieuw worden opgestart | Microsoft Office |
MS11-097 | Beveiligingsprobleem in windows-client-/serverruntimesubsysteemkan uitbreiding van bevoegdheden (2620712) \ \ Deze beveiligingsupdate lost een privé gerapporteerd beveiligingsprobleem op in Microsoft Windows. Het beveiligingsprobleem kan uitbreiding van bevoegdheden mogelijk maken als een aanvaller zich aanmeldt bij een beïnvloed systeem en een speciaal ontworpen toepassing uitvoert die is ontworpen om een apparaatgebeurtenisbericht naar een proces met een hogere integriteit te verzenden. Een aanvaller moet geldige aanmeldingsreferenties hebben en zich lokaal kunnen aanmelden om dit beveiligingsprobleem te misbruiken. | Belangrijk \ Uitbreiding van bevoegdheden | Opnieuw opstarten vereist | Microsoft Windows |
MS11-098 | Beveiligingsprobleem in Windows-kernel kan uitbreiding van bevoegdheden (2633171) \ \ Met deze beveiligingsupdate wordt een privé gemeld beveiligingsprobleem in Microsoft Windows opgelost. Het beveiligingsprobleem kan uitbreiding van bevoegdheden toestaan als een aanvaller zich aanmeldt bij een beïnvloed systeem en een speciaal ontworpen toepassing uitvoert die is ontworpen om het beveiligingsprobleem te misbruiken. Een aanvaller moet geldige aanmeldingsreferenties hebben en zich lokaal kunnen aanmelden om dit beveiligingsprobleem te misbruiken. Het beveiligingsprobleem kan niet extern of door anonieme gebruikers worden misbruikt. | Belangrijk \ Uitbreiding van bevoegdheden | Opnieuw opstarten vereist | Microsoft Windows |
MS11-099 | Cumulatieve beveiligingsupdatevoor Internet Explorer (2618444) \ \ Deze beveiligingsupdate lost drie privé gemelde beveiligingsproblemen op in Internet Explorer. Het ernstigste beveiligingsprobleem kan externe code uitvoeren als een gebruiker een legitiem HTML-bestand (HyperText Markup Language) opent dat zich in dezelfde map bevindt als een speciaal gemaakt DLL-bestand (Dynamic Link Library). | Belangrijk \ Uitvoering van externe code | Opnieuw opstarten vereist | Microsoft Windows, \ Internet Explorer |
MS11-100 | Beveiligingsproblemenin.NET Framework kunnenuitbreiding van bevoegdheden (2638420) \ \ Met deze beveiligingsupdate één openbaar bekendgemaakt beveiligingsprobleem en drie privé gemelde beveiligingsproblemen in Microsoft .NET Framework worden opgelost. De ernstigste beveiligingsproblemen kunnen uitbreiding van bevoegdheden mogelijk maken als een niet-geverifieerde aanvaller een speciaal gemaakte webaanvraag naar de doelsite verzendt. Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan actie ondernemen in de context van een bestaand account op de ASP.NET-site, waaronder het uitvoeren van willekeurige opdrachten. Om dit beveiligingsprobleem te kunnen misbruiken, moet een aanvaller een account kunnen registreren op de ASP.NET-site en moet deze een bestaande gebruikersnaam kennen. | Kritiek \ Uitbreiding van bevoegdheden | Mogelijk moet opnieuw worden opgestart | Microsoft Windows, Microsoft .NET Framework |
Exploitability Index
De volgende tabel bevat een evaluatie van exploitabiliteit van elk van de beveiligingsproblemen die deze maand zijn aangepakt. De beveiligingsproblemen worden vermeld in volgorde van bulletin-id en vervolgens CVE-id. Alleen beveiligingsproblemen met een ernstclassificatie van Kritiek of Belangrijk in de bulletins zijn opgenomen.
Hoe kan ik deze tabel gebruiken?
Gebruik deze tabel voor meer informatie over de kans op het uitvoeren van code en denial of service-aanvallen binnen 30 dagen na de release van het beveiligingsbulletin, voor elk van de beveiligingsupdates die u mogelijk moet installeren. Bekijk elk van de onderstaande evaluaties, in overeenstemming met uw specifieke configuratie, om prioriteit te geven aan uw implementatie van de updates van deze maand. Zie Microsoft Exploitability Index voor meer informatie over wat deze classificaties betekenen en hoe deze worden bepaald.
In de onderstaande kolommen verwijst 'Meest recente softwarerelease' naar de onderwerpsoftware en 'Oudere softwarereleases' verwijst naar alle oudere, ondersteunde releases van de onderwerpsoftware, zoals vermeld in de tabellen 'Betrokken software' en 'Niet-beïnvloede software' in het bulletin.
Bulletin-id | Titel van beveiligingsprobleem | CVE-id | Evaluatie van exploitabiliteit voor de nieuwste softwarerelease | Evaluatie van exploitabiliteit voor oudere softwarerelease | Denial of Service Exploitability Assessment | Belangrijke notities |
---|---|---|---|---|---|---|
MS11-087 | Beveiligingsprobleem met TrueType-lettertypeparsering | CVE-2011-3402 | 1 - Misbruikcode waarschijnlijk | 1 - Misbruikcode waarschijnlijk | Permanent | Dit beveiligingsprobleem is openbaar gemaakt. |
MS11-088 | Beveiligingsprobleem met Pinyin IME-uitbreiding | CVE-2011-2010 | 1 - Misbruikcode waarschijnlijk | Niet beïnvloed | Niet van toepassing | (Geen) |
MS11-089 | Word-gebruik na gratis beveiligingsprobleem | CVE-2011-1983 | 1 - Misbruikcode waarschijnlijk | 1 - Misbruikcode waarschijnlijk | Niet van toepassing | (Geen) |
MS11-090 | Beveiligingsprobleem met externe code van Microsoft Time | CVE-2011-3397 | Niet beïnvloed | 1 - Misbruikcode waarschijnlijk | Niet van toepassing | (Geen) |
MS11-091 | Beveiligingsprobleem met matrixindex van Publisher buiten de grenzen | CVE-2011-3410 | Niet beïnvloed | 1 - Misbruikcode waarschijnlijk | Niet van toepassing | (Geen) |
MS11-091 | Beveiligingsprobleem met ongeldige aanwijzer in Publisher | CVE-2011-3411 | Niet beïnvloed | 1 - Misbruikcode waarschijnlijk | Niet van toepassing | (Geen) |
MS11-091 | Beveiligingsprobleem met betrekking tot geheugenbeschadiging in Publisher | CVE-2011-3412 | Niet beïnvloed | 2 - Misbruikcode zou moeilijk te bouwen zijn | Niet van toepassing | (Geen) |
MS11-092 | Windows Mediaspeler DVR-MS-geheugenbeschadiging | CVE-2011-3401 | 1 - Misbruikcode waarschijnlijk | 1 - Misbruikcode waarschijnlijk | Niet van toepassing | (Geen) |
MS11-093 | Beveiligingsprobleem met OLE-eigenschap | CVE-2011-3400 | Niet beïnvloed | 1 - Misbruikcode waarschijnlijk | Niet van toepassing | (Geen) |
MS11-094 | Beveiligingsprobleem met onveilige PowerPoint-bibliotheek laden | CVE-2011-3396 | 1 - Misbruikcode waarschijnlijk | 1 - Misbruikcode waarschijnlijk | Niet van toepassing | Microsoft® PowerPoint® 2010 wordt alleen beïnvloed als het meest recente servicepack niet is geïnstalleerd. |
MS11-094 | Rce-beveiligingsprobleem met OfficeArt-shape | CVE-2011-3413 | Niet beïnvloed | 2 - Misbruikcode zou moeilijk te bouwen zijn | Niet van toepassing | (Geen) |
MS11-095 | Beveiligingsprobleem met overloop van Active Directory-buffer | CVE-2011-3406 | 1 - Misbruikcode waarschijnlijk | 1 - Misbruikcode waarschijnlijk | Permanent | Alleen systemen waarop Active Directory, AD LDS of ADAM wordt uitgevoerd, worden beïnvloed. |
MS11-096 | Beveiligingsprobleem met geheugenbeschadiging vastleggen | CVE-2011-3403 | Niet beïnvloed | 1 - Misbruikcode waarschijnlijk | Niet van toepassing | (Geen) |
MS11-097 | Beveiligingsprobleem met lokale bevoegdheden voor CSRSS-bevoegdheden | CVE-2011-3408 | 1 - Misbruikcode waarschijnlijk | 1 - Misbruikcode waarschijnlijk | Niet van toepassing | (Geen) |
MS11-098 | Beveiligingsprobleem met uitzonderingshandler voor Windows-kernel | CVE-2011-2018 | 1 - Misbruikcode waarschijnlijk | 1 - Misbruikcode waarschijnlijk | Permanent | (Geen) |
MS11-099 | Beveiligingsprobleem met betrekking tot openbaarmaking van XSS-filterinformatie | CVE-2011-1992 | 3 - Onwaarschijnlijke misbruikcode | 3 - Onwaarschijnlijke misbruikcode | Niet van toepassing | Dit is een beveiligingsprobleem met betrekking tot openbaarmaking van informatie. |
MS11-099 | Beveiligingsprobleem met onveilige bibliotheek laden in Internet Explorer | CVE-2011-2019 | 1 - Misbruikcode waarschijnlijk | Niet beïnvloed | Niet van toepassing | (Geen) |
MS11-100 | Conflicten in HashTable kunnen doS-beveiligingsproblemen veroorzaken | CVE-2011-3414 | 3 - Onwaarschijnlijke misbruikcode | 3 - Onwaarschijnlijke misbruikcode | Tijdelijk | Dit beveiligingsprobleem is alleen een denial of service en is openbaar gemaakt.Denial of Service-beveiligingsproblemen ontvangen de classificatie Exploitability Index van '3'. |
MS11-100 | ASP.Net Formulierverificatie beveiligingsprobleem omzeilen | CVE-2011-3416 | 1 - Misbruikcode waarschijnlijk | 1 - Misbruikcode waarschijnlijk | Niet van toepassing | Uitbreiding van bevoegdheden - accountovername |
MS11-100 | ASP.NET Formulierverificatieticket in cache opslaan | CVE-2011-3417 | 2 - Misbruikcode zou moeilijk te bouwen zijn | 2 - Misbruikcode zou moeilijk te bouwen zijn | Niet van toepassing | Uitbreiding van bevoegdheden - accountovername |
Betrokken software en downloadlocaties
De volgende tabellen bevatten de bulletins in volgorde van de primaire softwarecategorie en ernst.
Hoe kan ik deze tabellen gebruiken?
Gebruik deze tabellen voor meer informatie over de beveiligingsupdates die u mogelijk moet installeren. Controleer elk softwareprogramma of onderdeel dat wordt vermeld om te zien of beveiligingsupdates betrekking hebben op uw installatie. Als een softwareprogramma of onderdeel wordt vermeld, wordt de beschikbare software-update hyperlinked en wordt de ernstclassificatie van de software-update ook vermeld.
Opmerking Mogelijk moet u meerdere beveiligingsupdates installeren voor één beveiligingsprobleem. Controleer de hele kolom voor elke bulletin-id die wordt vermeld om de updates te controleren die u moet installeren, op basis van de programma's of onderdelen die u op uw systeem hebt geïnstalleerd.
Windows-besturingssysteem en -onderdelen
Tabel 1
Opmerkingen voor Windows Server 2008 en Windows Server 2008 R2
*De installatie van Server Core is beïnvloed. Deze update is van toepassing, met dezelfde ernstclassificatie, op ondersteunde edities van Windows Server 2008 of Windows Server 2008 R2 zoals aangegeven, ongeacht of deze zijn geïnstalleerd met behulp van de Server Core-installatieoptie. Zie de TechNet-artikelen over het beheren van een Server Core-installatie en onderhoud van een Server Core-installatie voor meer informatie over deze installatieoptie. Houd er rekening mee dat de Server Core-installatieoptie niet van toepassing is op bepaalde edities van Windows Server 2008 en Windows Server 2008 R2; zie Server Core-installatieopties vergelijken.
**De installatie van Server Core is niet beïnvloed. De beveiligingsproblemen die door deze update worden aangepakt, zijn niet van invloed op ondersteunde edities van Windows Server 2008 of Windows Server 2008 R2 zoals aangegeven, wanneer ze zijn geïnstalleerd met behulp van de Server Core-installatieoptie. Zie de TechNet-artikelen over het beheren van een Server Core-installatie en onderhoud van een Server Core-installatie voor meer informatie over deze installatieoptie. Houd er rekening mee dat de Server Core-installatieoptie niet van toepassing is op bepaalde edities van Windows Server 2008 en Windows Server 2008 R2; zie Server Core-installatieopties vergelijken.
De installatie van Server Core is beïnvloed. Deze update is van toepassing, met een lagere ernstclassificatie, op ondersteunde edities van Windows Server 2008 of Windows Server 2008 R2 zoals aangegeven, wanneer deze is geïnstalleerd met behulp van de Server Core-installatieoptie. Zie de TechNet-artikelen over het beheren van een Server Core-installatie en onderhoud van een Server Core-installatie voor meer informatie over deze installatieoptie. Houd er rekening mee dat de Server Core-installatieoptie niet van toepassing is op bepaalde edities van Windows Server 2008 en Windows Server 2008 R2; zie Server Core-installatieopties vergelijken.
Opmerking voor MS11-090
[1]Dit specifieke besturingssysteem wordt niet beïnvloed door het beveiligingsprobleem dat in dit bulletin wordt beschreven. Met de beschikbare update worden de kill-bits voor besturingselementen van derden ingesteld.
Tabel 2
Windows XP | |||
---|---|---|---|
Bulletin-id | MS11-098 | MS11-099 | MS11-100 |
Classificatie voor cumulatieve ernst | Belangrijk | Belangrijk | Kritiek |
Windows XP Service Pack 3 | Windows XP Service Pack 3 (belangrijk) | Internet Explorer 6 (Gemiddeld) Internet Explorer 7 (Gemiddeld) Internet Explorer 8 (Belangrijk) | Microsoft .NET Framework 1.1 Service Pack 1 (KB2656353) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656352) Microsoft .NET Framework 3.5 Service Pack 1 (KB2657424) Microsoft .NET Framework 4[1](KB2656351) |
Windows XP Professional x64 Edition Service Pack 2 | Niet van toepassing | Internet Explorer 6 (Gemiddeld) Internet Explorer 7 (Gemiddeld) Internet Explorer 8 (Belangrijk) | Microsoft .NET Framework 1.1 Service Pack 1 (KB2656353) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656352) Microsoft .NET Framework 3.5 Service Pack 1 (KB2657424) Microsoft .NET Framework 4[1](KB2656351) |
Windows Server 2003 | |||
Bulletin-id | MS11-098 | MS11-099 | MS11-100 |
Classificatie voor cumulatieveernst | Belangrijk | Laag | Kritiek |
Windows Server 2003 Service Pack 2 | Windows Server 2003 Service Pack 2 (belangrijk) | Internet Explorer 6 (Geen ernstclassificatie[1]) Internet Explorer 7 (Geen ernstclassificatie[1]) Internet Explorer 8 (laag) | Microsoft .NET Framework 1.1 Service Pack 1 (KB2656358) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656352) Microsoft .NET Framework 3.5 Service Pack 1 (KB2657424) Microsoft .NET Framework 4[1](KB2656351) |
Windows Server 2003 x64 Edition Service Pack 2 | Niet van toepassing | Internet Explorer 6 (Geen ernstclassificatie[1]) Internet Explorer 7 (Geen ernstclassificatie[1]) Internet Explorer 8 (laag) | Microsoft .NET Framework 1.1 Service Pack 1 (KB2656353) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656352) Microsoft .NET Framework 3.5 Service Pack 1 (KB2657424) Microsoft .NET Framework 4[1](KB2656351) |
Windows Server 2003 met SP2 voor op Itanium gebaseerde systemen | Niet van toepassing | Internet Explorer 6 (Geen ernstclassificatie[1]) Internet Explorer 7 (Geen ernstclassificatie[1]) | Microsoft .NET Framework 1.1 Service Pack 1 (KB2656353) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656352) Microsoft .NET Framework 3.5 Service Pack 1 (KB2657424) Microsoft .NET Framework 4[1](KB2656351) |
Windows Vista | |||
Bulletin-id | MS11-098 | MS11-099 | MS11-100 |
Classificatie voor cumulatieve ernst | Belangrijk | Belangrijk | Kritiek |
Windows Vista Service Pack 2 | Windows Vista Service Pack 2 (belangrijk) | Internet Explorer 7 (gemiddeld) Internet Explorer 8 (belangrijk) Internet Explorer 9 (gemiddeld) | Microsoft .NET Framework 1.1 Service Pack 1 (KB2656353) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656362) Microsoft .NET Framework 3.5 Service Pack 1 (KB2657424) Microsoft .NET Framework 4[1](KB2656351) |
Windows Vista x64 Edition Service Pack 2 | Niet van toepassing | Internet Explorer 7 (gemiddeld) Internet Explorer 8 (belangrijk) Internet Explorer 9 (gemiddeld) | Microsoft .NET Framework 1.1 Service Pack 1 (KB2656353) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656362) Microsoft .NET Framework 3.5 Service Pack 1 (KB2657424) Microsoft .NET Framework 4[1](KB2656351) |
Windows Server 2008 | |||
Bulletin-id | MS11-098 | MS11-099 | MS11-100 |
Classificatie voor cumulatieve ernst | Belangrijk | Laag | Kritiek |
Windows Server 2008 voor 32-bits systemen Service Pack 2 | Windows Server 2008 voor 32-bits systemen Service Pack 2* (belangrijk) | Internet Explorer 7** (Geen ernstclassificatie[1]) Internet Explorer 8** (Laag) Internet Explorer 9** (Geen ernstclassificatie[1]) | Microsoft .NET Framework 1.1 Service Pack 1** (KB2656353) Microsoft .NET Framework 2.0 Service Pack 2** (KB2656362) Microsoft .NET Framework 3.5 Service Pack 1** (KB2657424) Microsoft .NET Framework 4**[1](KB2656351) |
Windows Server 2008 voor x64-systemen Service Pack 2 | Niet van toepassing | Internet Explorer 7** (Geen ernstclassificatie[1]) Internet Explorer 8** (Laag) Internet Explorer 9** (Geen ernstclassificatie[1]) | Microsoft .NET Framework 1.1 Service Pack 1** (KB2656353) Microsoft .NET Framework 2.0 Service Pack 2** (KB2656362) Microsoft .NET Framework 3.5 Service Pack 1** (KB2657424) Microsoft .NET Framework 4**[1](KB2656351) |
Windows Server 2008 voor Op Itanium gebaseerde systemen Service Pack 2 | Niet van toepassing | Internet Explorer 7 (Geen ernstclassificatie[1]) | Microsoft .NET Framework 1.1 Service Pack 1 (KB2656353) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656362) Microsoft .NET Framework 3.5 Service Pack 1 (KB2657424) Microsoft .NET Framework 4[1](KB2656351) |
Windows 7 | |||
Bulletin-id | MS11-098 | MS11-099 | MS11-100 |
Classificatie voor cumulatieveernst | Belangrijk | Belangrijk | Kritiek |
Windows 7 voor 32-bits systemen en Windows 7 voor 32-bits systemen Service Pack 1 | Windows 7 voor 32-bits systemen en Windows 7 voor 32-bits systemen Service Pack 1 (belangrijk) | Internet Explorer 8 (Belangrijk) Internet Explorer 9 (belangrijk) | Alleen Windows 7 voor 32-bits systemen: Alleen Microsoft .NET Framework 3.5.1 (KB2656355) Microsoft .NET Framework 4[1](KB2656351) Windows 7 voor 32-bits Systemen Service Pack 1: Microsoft .NET Framework 3.5.1 (KB2656356) Microsoft .NET Framework 4[1](KB2656351) |
Windows 7 voor x64-systemen en Windows 7 voor x64-systemen Service Pack 1 | Niet van toepassing | Internet Explorer 8 (Belangrijk) Internet Explorer 9 (belangrijk) | Alleen windows 7 voor x64-systemen: Alleen Microsoft .NET Framework 3.5.1 (KB2656355) Microsoft .NET Framework 4[1](KB2656351) Windows 7 voor x64-systemen Service Pack 1: Microsoft .NET Framework 3.5.1 (KB2656356) Microsoft .NET Framework 4[1](KB2656351) |
Windows Server 2008 R2 | |||
Bulletin-id | MS11-098 | MS11-099 | MS11-100 |
Classificatie voor cumulatieve ernst | Geen | Belangrijk | Kritiek |
Windows Server 2008 R2 voor x64-systemen en Windows Server 2008 R2 voor x64-systemen Service Pack 1 | Niet van toepassing | Internet Explorer 8** (laag) Internet Explorer 9** (belangrijk) | Alleen Windows Server 2008 R2 voor x64-systemen: Microsoft .NET Framework 3.5.1* (KB2656355) Microsoft .NET Framework 4[1](KB2656351) Windows Server 2008 R2 voor alleen op x64 gebaseerde Systemen Service Pack 1: Microsoft .NET Framework 3.5.1* (KB2656356) Microsoft .NET Framework 4*[1](KB2656351) |
Windows Server 2008 R2 voor Op Itanium gebaseerde systemen en Windows Server 2008 R2 voor Op Itanium gebaseerde systemen Service Pack 1 | Niet van toepassing | Internet Explorer 8 (laag) | Alleen Windows Server 2008 R2 voor op Itanium gebaseerde systemen: Microsoft .NET Framework 3.5.1 (KB2656355) Microsoft .NET Framework 4[1](KB2656351) Windows Server 2008 R2 voor alleen op Itanium gebaseerde Systemen Service Pack 1: Microsoft .NET Framework 3.5.1 (KB2656356) Microsoft .NET Framework 4[1](KB2656351) |
Opmerkingen voor Windows Server 2008 en Windows Server 2008 R2
*De installatie van Server Core is beïnvloed. Deze update is van toepassing, met dezelfde ernstclassificatie, op ondersteunde edities van Windows Server 2008 of Windows Server 2008 R2 zoals aangegeven, ongeacht of deze zijn geïnstalleerd met behulp van de Server Core-installatieoptie. Zie de TechNet-artikelen over het beheren van een Server Core-installatie en onderhoud van een Server Core-installatie voor meer informatie over deze installatieoptie. Houd er rekening mee dat de Server Core-installatieoptie niet van toepassing is op bepaalde edities van Windows Server 2008 en Windows Server 2008 R2; zie Server Core-installatieopties vergelijken.
**De installatie van Server Core is niet beïnvloed. De beveiligingsproblemen die door deze update worden aangepakt, zijn niet van invloed op ondersteunde edities van Windows Server 2008 of Windows Server 2008 R2 zoals aangegeven, wanneer ze zijn geïnstalleerd met behulp van de Server Core-installatieoptie. Zie de TechNet-artikelen over het beheren van een Server Core-installatie en onderhoud van een Server Core-installatie voor meer informatie over deze installatieoptie. Houd er rekening mee dat de Server Core-installatieoptie niet van toepassing is op bepaalde edities van Windows Server 2008 en Windows Server 2008 R2; zie Server Core-installatieopties vergelijken.
Opmerking voor MS11-099
[1]Ernstclassificaties zijn niet van toepassing op deze update voor de opgegeven software, omdat de bekende aanvalsvectoren voor het beveiligingsprobleem dat in dit bulletin wordt besproken, worden geblokkeerd in een standaardconfiguratie. Als diepgaande meting raadt Microsoft echter aan dat klanten van deze software deze beveiligingsupdate toepassen.
Opmerking voor MS11-100
[1]. Het betrokken clientprofiel voor NET Framework 4 en .NET Framework 4. De herdistribueerbare pakketten van .NET Framework versie 4 zijn beschikbaar in twee profielen: .NET Framework 4 en .NET Framework 4 Client Profile. .NET Framework 4-clientprofiel is een subset van .NET Framework 4. Het beveiligingsprobleem dat in deze update is opgelost, is van invloed op zowel .NET Framework 4- als .NET Framework 4-clientprofiel. Zie het MSDN-artikel over het installeren van .NET Framework voor meer informatie.
Microsoft Office-suites en -software
Microsoft Office-suites en -onderdelen | |||||
---|---|---|---|---|---|
Bulletin-id | MS11-088 | MS11-089 | MS11-091 | MS11-094 | MS11-096 |
Classificatie voor cumulatieve ernst | Belangrijk | Belangrijk | Belangrijk | Belangrijk | Belangrijk |
Microsoft Office 2003 Service Pack 3 | Niet van toepassing | Niet van toepassing | Microsoft Publisher 2003 Service Pack 3 (KB2553084) (belangrijk) | Niet van toepassing | Microsoft Excel 2003 Service Pack 3 (KB2596954) (belangrijk) |
Microsoft Office 2007 Service Pack 2 en Microsoft Office 2007 Service Pack 3 | Niet van toepassing | Microsoft Office 2007 Service Pack 2 en Microsoft Office 2007 Service Pack 3 (KB2596785) (belangrijk) | Microsoft Publisher 2007 Service Pack 2 en Microsoft Publisher 2007 Service Pack 3 (KB2596705) (belangrijk) | Microsoft PowerPoint 2007 Service Pack 2 (KB2596764) (belangrijk) | Niet van toepassing |
Microsoft Office 2010 en Microsoft Office 2010 Service Pack 1 (32-bits edities) | Microsoft Pinyin IME 2010 (32-bits versie) (KB2596511) (belangrijk) | Microsoft Office 2010 en Microsoft Office 2010 Service Pack 1 (32-bits edities) (KB2589320) (belangrijk) | Niet van toepassing | Microsoft® PowerPoint® 2010 (32-bits edities) (KB2553185) (belangrijk) | Niet van toepassing |
Microsoft Office 2010 en Microsoft Office 2010 Service Pack 1 (64-bits edities) | Microsoft Pinyin IME 2010 (64-bits versie) (KB2596511) (belangrijk) | Microsoft Office 2010 en Microsoft Office 2010 Service Pack 1 (64-bits edities) (KB2589320) (belangrijk) | Niet van toepassing | Microsoft® PowerPoint® 2010 (64-bits edities) (KB2553185) (belangrijk) | Niet van toepassing |
Microsoft Office voor Mac | |||||
Bulletin-id | MS11-088 | MS11-089 | MS11-091 | MS11-094 | MS11-096 |
Classificatie voor cumulatieveernst | Geen | Belangrijk | Geen | Belangrijk | Belangrijk |
Microsoft Office 2004 voor Mac | Niet van toepassing | Niet van toepassing | Niet van toepassing | Niet van toepassing | Microsoft Office 2004 voor Mac (KB2644358) (belangrijk) |
Microsoft Office 2008 voor Mac | Niet van toepassing | Niet van toepassing | Niet van toepassing | Microsoft Office 2008 voor Mac (KB2644354) (belangrijk) | Niet van toepassing |
Microsoft Office voor Mac 2011 | Niet van toepassing | Microsoft Office voor Mac 2011 (KB2644347) (belangrijk) | Niet van toepassing | Niet van toepassing | Niet van toepassing |
Andere Microsoft Office-software | |||||
Bulletin-id | MS11-088 | MS11-089 | MS11-091 | MS11-094 | MS11-096 |
Classificatie voor cumulatieve ernst | Belangrijk | Geen | Geen | Belangrijk | Geen |
Microsoft PowerPoint Viewer 2007 Service Pack 2 | Niet van toepassing | Niet van toepassing | Niet van toepassing | Microsoft PowerPoint Viewer 2007 Service Pack 2 (KB2596912) (belangrijk) | Niet van toepassing |
Microsoft Office-compatibiliteitspakket voor Word, Excel en PowerPoint 2007-bestandsindelingen Service Pack 2 | Niet van toepassing | Niet van toepassing | Niet van toepassing | Microsoft Office-compatibiliteitspakket voor Word, Excel en PowerPoint 2007-bestandsindelingen Service Pack 2 (KB2596843) (belangrijk) | Niet van toepassing |
Microsoft Office Pinyin SimpleFast Style 2010 en Microsoft Office Pinyin New Experience Style 2010 (32-bits versie) | Microsoft Office Pinyin SimpleFast Style 2010 en Microsoft Office Pinyin New Experience Style 2010 (32-bits versie)[1](Belangrijk) | Niet van toepassing | Niet van toepassing | Niet van toepassing | Niet van toepassing |
Microsoft Office Pinyin SimpleFast Style 2010 en Microsoft Office Pinyin New Experience Style 2010 (64-bits versie) | Microsoft Office Pinyin SimpleFast Style 2010 en Microsoft Office Pinyin New Experience Style 2010 (64-bits versie)[1](Belangrijk) | Niet van toepassing | Niet van toepassing | Niet van toepassing | Niet van toepassing |
Opmerking voor MS11-088
[1]Deze versie van Microsoft Office Pinyin wordt niet meer ondersteund.
Hulpprogramma's en richtlijnen voor detectie en implementatie
Security Central
Beheer de software- en beveiligingsupdates die u moet implementeren op de servers, desktopcomputers en mobiele computers in uw organisatie. Zie het TechNet Update Management Center voor meer informatie. TechNet Security Center biedt aanvullende informatie over beveiliging in Microsoft-producten. Consumenten kunnen Security At Home bezoeken, waar deze informatie ook beschikbaar is door te klikken op 'Nieuwste beveiligingsupdates'.
Beveiligingsupdates zijn beschikbaar via Microsoft Update en Windows Update. Beveiligingsupdates zijn ook beschikbaar in het Microsoft Downloadcentrum. U kunt ze het gemakkelijkst vinden door een trefwoord te zoeken naar 'beveiligingsupdate'.
Voor klanten van Microsoft Office voor Mac kan Microsoft AutoUpdate voor Mac u helpen uw Microsoft-software up-to-date te houden. Zie Automatisch controleren op software-updates voor meer informatie over het gebruik van Microsoft AutoUpdate voor Mac.
Ten slotte kunnen beveiligingsupdates worden gedownload uit de Microsoft Update-catalogus. De Microsoft Update-catalogus biedt een doorzoekbare catalogus met inhoud die beschikbaar is via Windows Update en Microsoft Update, waaronder beveiligingsupdates, stuurprogramma's en servicepacks. Door te zoeken met behulp van het beveiligingsbulletinnummer (zoals MS07-036), kunt u alle toepasselijke updates toevoegen aan uw winkelwagen (inclusief verschillende talen voor een update) en downloaden naar de map van uw keuze. Zie de veelgestelde vragen over De Microsoft Update-catalogus voor meer informatie over de Microsoft Update-catalogus.
Richtlijnen voor detectie en implementatie
Microsoft biedt detectie- en implementatierichtlijnen voor beveiligingsupdates. Deze richtlijnen bevatten aanbevelingen en informatie waarmee IT-professionals begrijpen hoe ze verschillende hulpprogramma's kunnen gebruiken voor het detecteren en implementeren van beveiligingsupdates. Zie het Microsoft Knowledge Base-artikel 961747 voor meer informatie.
Microsoft Baseline Security Analyzer
Met Microsoft Baseline Security Analyzer (MBSA) kunnen beheerders lokale en externe systemen scannen op ontbrekende beveiligingsupdates en veelvoorkomende onjuiste beveiligingsconfiguraties. Ga naar Microsoft Baseline Security Analyzer voor meer informatie over MBSA.
Windows Server Update Services
Met behulp van Windows Server Update Services (WSUS) kunnen beheerders snel en betrouwbaar de meest recente essentiële updates en beveiligingsupdates implementeren voor besturingssystemen van Microsoft Windows 2000 en hoger, Office XP en hoger, Exchange Server 2003 en SQL Server 2000 naar Microsoft Windows 2000 en hoger.
Ga naar Windows Server Update Services voor meer informatie over het implementeren van deze beveiligingsupdate met Windows Server Update Services.
System Center Configuration Manager 2007
Configuration Manager 2007 Software Update Management vereenvoudigt de complexe taak van het leveren en beheren van updates aan IT-systemen in de hele onderneming. Met Configuration Manager 2007 kunnen IT-beheerders updates van Microsoft-producten leveren aan verschillende apparaten, waaronder desktops, laptops, servers en mobiele apparaten.
Met de geautomatiseerde evaluatie van beveiligingsproblemen in Configuration Manager 2007 worden updates en rapporten over aanbevolen acties gedetecteerd. Het software-updatebeheer in Configuration Manager 2007 is gebouwd op Microsoft Windows Software Update Services (WSUS), een tijdteste update-infrastructuur die bekend is bij IT-beheerders wereldwijd. Zie Software-updatebeheer voor meer informatie over hoe beheerders Configuration Manager 2007 kunnen gebruiken om updates te implementeren. Ga naar System Center Configuration Manager voor meer informatie over Configuration Manager.
Systems Management Server 2003
Microsoft Systems Management Server (SMS) biedt een zeer configureerbare bedrijfsoplossing voor het beheren van updates. Met sms kunnen beheerders Windows-systemen identificeren die beveiligingsupdates vereisen en gecontroleerde implementatie van deze updates in de hele onderneming uitvoeren, met minimale onderbreking van eindgebruikers.
Opmerking: System Management Server 2003 is vanaf 12 januari 2010 niet meer algemeen ondersteund. Ga naar Microsoft Ondersteuning Levenscyclus voor meer informatie over productlevenscycli. De volgende release van SMS, System Center Configuration Manager 2007, is nu beschikbaar; zie de eerdere sectie System Center Configuration Manager 2007.
Zie Scenario's en procedures voor Microsoft Systems Management Server 2003 voor meer informatie over hoe beheerders SMS 2003 kunnen gebruiken om beveiligingsupdates te implementeren: Softwaredistributie en Patchbeheer. Ga naar het TechCenter van Microsoft Systems Management Server voor informatie over SMS.
Opmerking SMS maakt gebruik van Microsoft Baseline Security Analyzer om uitgebreide ondersteuning te bieden voor detectie en implementatie van beveiligingsbulletins. Sommige software-updates worden mogelijk niet gedetecteerd door deze hulpprogramma's. Beheer istrators kunnen in deze gevallen gebruikmaken van de inventarismogelijkheden van SMS om updates voor specifieke systemen te richten. Zie Software-updates implementeren met de functie SMS-softwaredistributie voor meer informatie over deze procedure. Voor sommige beveiligingsupdates zijn beheerdersrechten vereist na het opnieuw opstarten van het systeem. Beheer istrators kunnen het hulpprogramma voor implementatie van verhoogde rechten (beschikbaar in het sms 2003-Beheer-onderdeelpakket) gebruiken om deze updates te installeren.
Compatibiliteits evaluator en application compatibility toolkit bijwerken
Updates schrijven vaak naar dezelfde bestanden en registerinstellingen die nodig zijn om uw toepassingen uit te voeren. Dit kan incompatibiliteit activeren en de tijd die nodig is voor het implementeren van beveiligingsupdates verhogen. U kunt testen en valideren van Windows-updates op geïnstalleerde toepassingen stroomlijnen met de onderdelen van de updatecompatibiliteitsanalyse die zijn opgenomen in application compatibility toolkit.
De Application Compatibility Toolkit (ACT) bevat de benodigde hulpprogramma's en documentatie om compatibiliteitsproblemen met toepassingen te evalueren en te verhelpen voordat u Microsoft Windows Vista, een Windows Update, een Microsoft-beveiligingsupdate of een nieuwe versie van Windows Internet Explorer in uw omgeving implementeert.
Overige informatie
Microsoft Windows-hulpprogramma voor het verwijderen van schadelijke software
Microsoft heeft een bijgewerkte versie van het Microsoft Windows-hulpprogramma voor het verwijderen van schadelijke software uitgebracht op Windows Update, Microsoft Update, Windows Server Update Services en het Downloadcentrum.
Niet-beveiligingsupdates op MU, WU en WSUS
Zie voor informatie over niet-beveiligingsupdates in Windows Update en Microsoft Update:
- Microsoft Knowledge Base-artikel 894199: Beschrijving van wijzigingen in Software Update Services en Windows Server Update Services in inhoud. Bevat alle Windows-inhoud.
- Updates van afgelopen maanden voor Windows Server Update Services. Geeft alle nieuwe, herziene en opnieuw uitgebrachte updates weer voor Andere Microsoft-producten dan Microsoft Windows.
Microsoft Active Protections Program (MAPP)
Om de beveiliging voor klanten te verbeteren, biedt Microsoft informatie over beveiligingsproblemen aan belangrijke beveiligingssoftwareproviders voorafgaand aan elke maandelijkse beveiligingsupdaterelease. Beveiligingssoftwareproviders kunnen deze beveiligingsinformatie vervolgens gebruiken om bijgewerkte beveiligingen te bieden aan klanten via hun beveiligingssoftware of -apparaten, zoals antivirussoftware, netwerkgebaseerde inbraakdetectiesystemen of systemen voor inbraakpreventie op basis van een host. Als u wilt bepalen of actieve beveiligingen beschikbaar zijn bij beveiligingssoftwareproviders, gaat u naar de actieve beveiligingswebsites die worden geleverd door programmapartners, vermeld in MAPP-partners (Microsoft Active Protections Program).
Beveiligingsstrategieën en -community
Strategieën voor updatebeheer
Beveiligingsrichtlijnen voor Updatebeheer bieden aanvullende informatie over de best practice-aanbevelingen van Microsoft voor het toepassen van beveiligingsupdates.
Andere beveiligingsupdates verkrijgen
Updates voor andere beveiligingsproblemen zijn beschikbaar op de volgende locaties:
- Beveiligingsupdates zijn beschikbaar via het Microsoft Downloadcentrum. U kunt ze het gemakkelijkst vinden door een trefwoord te zoeken naar 'beveiligingsupdate'.
- Updates voor consumentenplatforms zijn beschikbaar via Microsoft Update.
- U kunt de beveiligingsupdates verkrijgen die deze maand op Windows Update worden aangeboden, via downloadcentrum voor iso-cd-installatiekopieën van beveiligings- en kritieke releases. Zie het Microsoft Knowledge Base-artikel 913086 voor meer informatie.
IT Pro Security Community
Leer hoe u de beveiliging verbetert en uw IT-infrastructuur optimaliseert en deelneemt aan andere IT-professionals over beveiligingsonderwerpen in de IT Pro Security Community.
Erkenningen
Microsoft bedankt voor het werken met ons om klanten te beschermen:
- Symantec en het Laboratorium voor Cryptografie en Systeembeveiliging (CrySyS) voor het werken met ons over een probleem dat wordt beschreven in MS11-087
- Yang Yanbei voor het melden van een probleem dat wordt beschreven in MS11-088
- Nikita Tarakanov (CISS Research Team) en Alexey Sintsov (Digital Security Research Group), werkend met TippingPoint'sZero Day Initiative, voor het rapporteren van een probleem dat wordt beschreven in MS11-089
- Een anonieme onderzoeker, die werkt met VeriSign iDefense Labs, voor het rapporteren van een probleem dat wordt beschreven in MS11-090
- Will Dormann van het certificaat/CC voor het rapporteren van drie problemen die worden beschreven in MS11-091
- Een anonieme onderzoeker die werkt met VeriSign iDefense Labs voor het rapporteren van een probleem dat wordt beschreven in MS11-092
- Een anonieme onderzoeker die werkt met VeriSign iDefense Labs voor het melden van een probleem dat wordt beschreven in MS11-093
- Greg MacManus van iSIGHT Partners Labs voor het melden van een probleem dat wordt beschreven in MS11-094
- Een anonieme onderzoeker die werkt met Het Zero Day Initiative van TippingPoint voor het melden van een probleem dat wordt beschreven in MS11-094
- Een anonieme onderzoeker die werkt met VeriSign iDefense Labs voor het melden van een probleem dat wordt beschreven in MS11-096
- Alex Ionescu van Winsider Seminars & Solutions Inc. voor het melden van een probleem dat wordt beschreven in MS11-097
- Matecz "j00ru" Jur binnenkomen, werken met VeriSign iDefense Labs, voor het melden van een probleem dat wordt beschreven in MS11-098
- Thomas Stehle voor het melden van een probleem dat wordt beschreven in MS11-099
- Andy Cooper van het Citrix Security Team voor het melden van een probleem dat wordt beschreven in MS11-099
- RobertS van Google Inc. voor het melden van een probleem dat wordt beschreven in MS11-099
- Yosuke Hasegawa voor het werken met ons op een probleem beschreven in MS11-099
- Jan Schejbal voor het werken met ons aan diepgaande wijzigingen die zijn opgenomen in MS11-099
- Het probleem dat wordt beschreven in MS11-100
- Kestutis Gudinavicius van SEC Consult voor het melden van een probleem dat wordt beschreven in MS11-100
- Oliver Dewdney van LBi voor het melden van een probleem dat wordt beschreven in MS11-100
Ondersteuning
- De vermelde software is getest om te bepalen welke versies worden beïnvloed. Andere versies zijn voorbij hun levenscyclus van ondersteuning. Ga naar Microsoft Ondersteuning Levenscyclus om de levenscyclus van de ondersteuning voor uw softwareversie te bepalen.
- Klanten in de VS en Canada kunnen technische ondersteuning ontvangen van Beveiligingsondersteuning of 1-866-PCSAFETY (1-866-727-2338). Er worden geen kosten in rekening gebracht voor ondersteuningsaanvragen die zijn gekoppeld aan beveiligingsupdates. Zie Microsoft Help en ondersteuning voor meer informatie over beschikbare ondersteuningsopties.
- Internationale klanten kunnen ondersteuning krijgen van hun lokale Microsoft-dochterondernemingen. Er worden geen kosten in rekening gebracht voor ondersteuning die is gekoppeld aan beveiligingsupdates. Ga naar Internationale Help en ondersteuning voor meer informatie over hoe u contact kunt opnemen met Microsoft voor ondersteuningsproblemen.
Vrijwaring
De informatie in de Microsoft Knowledge Base wordt geleverd zonder enige garantie. Microsoft wijst alle garanties af, hetzij uitdrukkelijk of impliciet, met inbegrip van de garanties van verkoopbaarheid en geschiktheid voor een bepaald doel. In geen geval is Microsoft Corporation of haar leveranciers aansprakelijk voor enige schade, waaronder directe, indirecte, incidentele, gevolgschade, verlies van bedrijfswinst of speciale schade, zelfs als Microsoft Corporation of haar leveranciers op de hoogte zijn gesteld van de mogelijkheid van dergelijke schade. Sommige staten staan de uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toe, zodat de voorgaande beperking mogelijk niet van toepassing is.
Revisies
- V1.0 (13 december 2011): Bulletin Summary published.
- V1.1 (13 december 2011): Voor MS11-099 corrigeerde u de ernstclassificaties in de tabel Beïnvloede software. Voor MS11-088 corrigeerde u de sleutelnotitie in de exploitabiliteitsindex. Dit zijn alleen informatieve wijzigingen. Er zijn geen wijzigingen aangebracht in de beveiligingsupdatebestanden of detectielogica.
- V2.0 (29 december 2011): Microsoft-beveiligingsbulletin MS11-100 toegevoegd, beveiligingsproblemen in .NET Framework kunnen uitbreiding van bevoegdheden (2638420) toestaan. Ook de webcastkoppeling voor het bulletin toegevoegd voor dit out-of-band-beveiligingsbulletin.
- V2.1 (22 februari 2012): Voor MS11-088 verduidelijkte de productondersteuningsstatus voor Microsoft Office Pinyin SimpleFast Style 2010 en Microsoft Office Pinyin New Experience Style 2010. Deze versies van Microsoft Office Pinyin worden niet meer ondersteund. Zie het bulletin voor meer informatie.
Gebouwd op 2014-04-18T13:49:36Z-07:00