Overzicht van Microsoft-beveiligingsbulletins voor december 2011

Gepubliceerd: 13 december 2011 | Bijgewerkt: 22 februari 2012

Versie: 2.1

Dit bulletin bevat een overzicht van beveiligingsbulletins die zijn uitgebracht voor december 2011.

Met de release van de beveiligingsbulletins voor december 2011 vervangt dit bulletinoverzicht de voorafgaande melding die oorspronkelijk is uitgegeven op 28 december 2011. Zie voor meer informatie over de meldingsservice van microsoft-beveiligingsbulletin voor meer informatie over de meldingsservice van microsoft-beveiligingsbulletin.

Ga naar Microsoft Technical Security Notifications voor informatie over het ontvangen van automatische meldingen wanneer Microsoft-beveiligingsbulletins worden uitgegeven.

Microsoft host een webcast om vragen van klanten over deze bulletins op 14 december 2011 om 11:00 uur Pacific Time (US & Canada). Registreer u nu voor de webcast van het beveiligingsbulletin van december. Na deze datum is deze webcast op aanvraag beschikbaar. Zie Samenvattingen en webcasts van Het Microsoft-beveiligingsbulletin voor meer informatie.

Microsoft host op 29 december 2011 om 29 december 2011 om 13:00 Pacific Time (US & Canada) een webcast om vragen van klanten over het buiten-bandbeveiligingsbulletin. Registreer u nu voor de webcast van de beveiligingsbulletins van 29 december 201:00 uur. Na deze datum is deze webcast op aanvraag beschikbaar. Zie Samenvattingen en webcasts van Het Microsoft-beveiligingsbulletin voor meer informatie.

Microsoft biedt ook informatie om klanten te helpen bij het prioriteren van maandelijkse beveiligingsupdates met eventuele niet-beveiligingsupdates die op dezelfde dag worden uitgebracht als de maandelijkse beveiligingsupdates. Zie de sectie Overige informatie.

Informatie over het bulletin

Samenvattingen van leidinggevenden

De volgende tabel bevat een overzicht van de beveiligingsbulletins voor deze maand in volgorde van ernst.

Zie de volgende sectie, Betrokken software en downloadlocaties voor meer informatie over betrokken software.

Exploitability Index

De volgende tabel bevat een evaluatie van exploitabiliteit van elk van de beveiligingsproblemen die deze maand zijn aangepakt. De beveiligingsproblemen worden vermeld in volgorde van bulletin-id en vervolgens CVE-id. Alleen beveiligingsproblemen met een ernstclassificatie van Kritiek of Belangrijk in de bulletins zijn opgenomen.

Hoe kan ik deze tabel gebruiken?

Gebruik deze tabel voor meer informatie over de kans op het uitvoeren van code en denial of service-aanvallen binnen 30 dagen na de release van het beveiligingsbulletin, voor elk van de beveiligingsupdates die u mogelijk moet installeren. Bekijk elk van de onderstaande evaluaties, in overeenstemming met uw specifieke configuratie, om prioriteit te geven aan uw implementatie van de updates van deze maand. Zie Microsoft Exploitability Index voor meer informatie over wat deze classificaties betekenen en hoe deze worden bepaald.

In de onderstaande kolommen verwijst 'Meest recente softwarerelease' naar de onderwerpsoftware en 'Oudere softwarereleases' verwijst naar alle oudere, ondersteunde releases van de onderwerpsoftware, zoals vermeld in de tabellen 'Betrokken software' en 'Niet-beïnvloede software' in het bulletin.

Betrokken software en downloadlocaties

De volgende tabellen bevatten de bulletins in volgorde van de primaire softwarecategorie en ernst.

Hoe kan ik deze tabellen gebruiken?

Gebruik deze tabellen voor meer informatie over de beveiligingsupdates die u mogelijk moet installeren. Controleer elk softwareprogramma of onderdeel dat wordt vermeld om te zien of beveiligingsupdates betrekking hebben op uw installatie. Als een softwareprogramma of onderdeel wordt vermeld, wordt de beschikbare software-update hyperlinked en wordt de ernstclassificatie van de software-update ook vermeld.

Opmerking Mogelijk moet u meerdere beveiligingsupdates installeren voor één beveiligingsprobleem. Controleer de hele kolom voor elke bulletin-id die wordt vermeld om de updates te controleren die u moet installeren, op basis van de programma's of onderdelen die u op uw systeem hebt geïnstalleerd.

Windows-besturingssysteem en -onderdelen

Tabel 1

Opmerkingen voor Windows Server 2008 en Windows Server 2008 R2

*De installatie van Server Core is beïnvloed. Deze update is van toepassing, met dezelfde ernstclassificatie, op ondersteunde edities van Windows Server 2008 of Windows Server 2008 R2 zoals aangegeven, ongeacht of deze zijn geïnstalleerd met behulp van de Server Core-installatieoptie. Zie de TechNet-artikelen over het beheren van een Server Core-installatie en onderhoud van een Server Core-installatie voor meer informatie over deze installatieoptie. Houd er rekening mee dat de Server Core-installatieoptie niet van toepassing is op bepaalde edities van Windows Server 2008 en Windows Server 2008 R2; zie Server Core-installatieopties vergelijken.

**De installatie van Server Core is niet beïnvloed. De beveiligingsproblemen die door deze update worden aangepakt, zijn niet van invloed op ondersteunde edities van Windows Server 2008 of Windows Server 2008 R2 zoals aangegeven, wanneer ze zijn geïnstalleerd met behulp van de Server Core-installatieoptie. Zie de TechNet-artikelen over het beheren van een Server Core-installatie en onderhoud van een Server Core-installatie voor meer informatie over deze installatieoptie. Houd er rekening mee dat de Server Core-installatieoptie niet van toepassing is op bepaalde edities van Windows Server 2008 en Windows Server 2008 R2; zie Server Core-installatieopties vergelijken.

De installatie van Server Core is beïnvloed. Deze update is van toepassing, met een lagere ernstclassificatie, op ondersteunde edities van Windows Server 2008 of Windows Server 2008 R2 zoals aangegeven, wanneer deze is geïnstalleerd met behulp van de Server Core-installatieoptie. Zie de TechNet-artikelen over het beheren van een Server Core-installatie en onderhoud van een Server Core-installatie voor meer informatie over deze installatieoptie. Houd er rekening mee dat de Server Core-installatieoptie niet van toepassing is op bepaalde edities van Windows Server 2008 en Windows Server 2008 R2; zie Server Core-installatieopties vergelijken.

Opmerking voor MS11-090

^[1]Dit specifieke besturingssysteem wordt niet beïnvloed door het beveiligingsprobleem dat in dit bulletin wordt beschreven. Met de beschikbare update worden de kill-bits voor besturingselementen van derden ingesteld.

Tabel 2

Opmerkingen voor Windows Server 2008 en Windows Server 2008 R2

*De installatie van Server Core is beïnvloed. Deze update is van toepassing, met dezelfde ernstclassificatie, op ondersteunde edities van Windows Server 2008 of Windows Server 2008 R2 zoals aangegeven, ongeacht of deze zijn geïnstalleerd met behulp van de Server Core-installatieoptie. Zie de TechNet-artikelen over het beheren van een Server Core-installatie en onderhoud van een Server Core-installatie voor meer informatie over deze installatieoptie. Houd er rekening mee dat de Server Core-installatieoptie niet van toepassing is op bepaalde edities van Windows Server 2008 en Windows Server 2008 R2; zie Server Core-installatieopties vergelijken.

**De installatie van Server Core is niet beïnvloed. De beveiligingsproblemen die door deze update worden aangepakt, zijn niet van invloed op ondersteunde edities van Windows Server 2008 of Windows Server 2008 R2 zoals aangegeven, wanneer ze zijn geïnstalleerd met behulp van de Server Core-installatieoptie. Zie de TechNet-artikelen over het beheren van een Server Core-installatie en onderhoud van een Server Core-installatie voor meer informatie over deze installatieoptie. Houd er rekening mee dat de Server Core-installatieoptie niet van toepassing is op bepaalde edities van Windows Server 2008 en Windows Server 2008 R2; zie Server Core-installatieopties vergelijken.

Opmerking voor MS11-099

^[1]Ernstclassificaties zijn niet van toepassing op deze update voor de opgegeven software, omdat de bekende aanvalsvectoren voor het beveiligingsprobleem dat in dit bulletin wordt besproken, worden geblokkeerd in een standaardconfiguratie. Als diepgaande meting raadt Microsoft echter aan dat klanten van deze software deze beveiligingsupdate toepassen.

Opmerking voor MS11-100

^[1]. Het betrokken clientprofiel voor NET Framework 4 en .NET Framework 4. De herdistribueerbare pakketten van .NET Framework versie 4 zijn beschikbaar in twee profielen: .NET Framework 4 en .NET Framework 4 Client Profile. .NET Framework 4-clientprofiel is een subset van .NET Framework 4. Het beveiligingsprobleem dat in deze update is opgelost, is van invloed op zowel .NET Framework 4- als .NET Framework 4-clientprofiel. Zie het MSDN-artikel over het installeren van .NET Framework voor meer informatie.

Microsoft Office-suites en -software

Opmerking voor MS11-088

^[1]Deze versie van Microsoft Office Pinyin wordt niet meer ondersteund.

Hulpprogramma's en richtlijnen voor detectie en implementatie

Security Central

Beheer de software- en beveiligingsupdates die u moet implementeren op de servers, desktopcomputers en mobiele computers in uw organisatie. Zie het TechNet Update Management Center voor meer informatie. TechNet Security Center biedt aanvullende informatie over beveiliging in Microsoft-producten. Consumenten kunnen Security At Home bezoeken, waar deze informatie ook beschikbaar is door te klikken op 'Nieuwste beveiligingsupdates'.

Beveiligingsupdates zijn beschikbaar via Microsoft Update en Windows Update. Beveiligingsupdates zijn ook beschikbaar in het Microsoft Downloadcentrum. U kunt ze het gemakkelijkst vinden door een trefwoord te zoeken naar 'beveiligingsupdate'.

Voor klanten van Microsoft Office voor Mac kan Microsoft AutoUpdate voor Mac u helpen uw Microsoft-software up-to-date te houden. Zie Automatisch controleren op software-updates voor meer informatie over het gebruik van Microsoft AutoUpdate voor Mac.

Ten slotte kunnen beveiligingsupdates worden gedownload uit de Microsoft Update-catalogus. De Microsoft Update-catalogus biedt een doorzoekbare catalogus met inhoud die beschikbaar is via Windows Update en Microsoft Update, waaronder beveiligingsupdates, stuurprogramma's en servicepacks. Door te zoeken met behulp van het beveiligingsbulletinnummer (zoals MS07-036), kunt u alle toepasselijke updates toevoegen aan uw winkelwagen (inclusief verschillende talen voor een update) en downloaden naar de map van uw keuze. Zie de veelgestelde vragen over De Microsoft Update-catalogus voor meer informatie over de Microsoft Update-catalogus.

Richtlijnen voor detectie en implementatie

Microsoft biedt detectie- en implementatierichtlijnen voor beveiligingsupdates. Deze richtlijnen bevatten aanbevelingen en informatie waarmee IT-professionals begrijpen hoe ze verschillende hulpprogramma's kunnen gebruiken voor het detecteren en implementeren van beveiligingsupdates. Zie het Microsoft Knowledge Base-artikel 961747 voor meer informatie.

Microsoft Baseline Security Analyzer

Met Microsoft Baseline Security Analyzer (MBSA) kunnen beheerders lokale en externe systemen scannen op ontbrekende beveiligingsupdates en veelvoorkomende onjuiste beveiligingsconfiguraties. Ga naar Microsoft Baseline Security Analyzer voor meer informatie over MBSA.

Windows Server Update Services

Met behulp van Windows Server Update Services (WSUS) kunnen beheerders snel en betrouwbaar de meest recente essentiële updates en beveiligingsupdates implementeren voor besturingssystemen van Microsoft Windows 2000 en hoger, Office XP en hoger, Exchange Server 2003 en SQL Server 2000 naar Microsoft Windows 2000 en hoger.

Ga naar Windows Server Update Services voor meer informatie over het implementeren van deze beveiligingsupdate met Windows Server Update Services.

System Center Configuration Manager 2007

Configuration Manager 2007 Software Update Management vereenvoudigt de complexe taak van het leveren en beheren van updates aan IT-systemen in de hele onderneming. Met Configuration Manager 2007 kunnen IT-beheerders updates van Microsoft-producten leveren aan verschillende apparaten, waaronder desktops, laptops, servers en mobiele apparaten.

Met de geautomatiseerde evaluatie van beveiligingsproblemen in Configuration Manager 2007 worden updates en rapporten over aanbevolen acties gedetecteerd. Het software-updatebeheer in Configuration Manager 2007 is gebouwd op Microsoft Windows Software Update Services (WSUS), een tijdteste update-infrastructuur die bekend is bij IT-beheerders wereldwijd. Zie Software-updatebeheer voor meer informatie over hoe beheerders Configuration Manager 2007 kunnen gebruiken om updates te implementeren. Ga naar System Center Configuration Manager voor meer informatie over Configuration Manager.

Systems Management Server 2003

Microsoft Systems Management Server (SMS) biedt een zeer configureerbare bedrijfsoplossing voor het beheren van updates. Met sms kunnen beheerders Windows-systemen identificeren die beveiligingsupdates vereisen en gecontroleerde implementatie van deze updates in de hele onderneming uitvoeren, met minimale onderbreking van eindgebruikers.

Opmerking: System Management Server 2003 is vanaf 12 januari 2010 niet meer algemeen ondersteund. Ga naar Microsoft Ondersteuning Levenscyclus voor meer informatie over productlevenscycli. De volgende release van SMS, System Center Configuration Manager 2007, is nu beschikbaar; zie de eerdere sectie System Center Configuration Manager 2007.

Zie Scenario's en procedures voor Microsoft Systems Management Server 2003 voor meer informatie over hoe beheerders SMS 2003 kunnen gebruiken om beveiligingsupdates te implementeren: Softwaredistributie en Patchbeheer. Ga naar het TechCenter van Microsoft Systems Management Server voor informatie over SMS.

Opmerking SMS maakt gebruik van Microsoft Baseline Security Analyzer om uitgebreide ondersteuning te bieden voor detectie en implementatie van beveiligingsbulletins. Sommige software-updates worden mogelijk niet gedetecteerd door deze hulpprogramma's. Beheer istrators kunnen in deze gevallen gebruikmaken van de inventarismogelijkheden van SMS om updates voor specifieke systemen te richten. Zie Software-updates implementeren met de functie SMS-softwaredistributie voor meer informatie over deze procedure. Voor sommige beveiligingsupdates zijn beheerdersrechten vereist na het opnieuw opstarten van het systeem. Beheer istrators kunnen het hulpprogramma voor implementatie van verhoogde rechten (beschikbaar in het sms 2003-Beheer-onderdeelpakket) gebruiken om deze updates te installeren.

Compatibiliteits evaluator en application compatibility toolkit bijwerken

Updates schrijven vaak naar dezelfde bestanden en registerinstellingen die nodig zijn om uw toepassingen uit te voeren. Dit kan incompatibiliteit activeren en de tijd die nodig is voor het implementeren van beveiligingsupdates verhogen. U kunt testen en valideren van Windows-updates op geïnstalleerde toepassingen stroomlijnen met de onderdelen van de updatecompatibiliteitsanalyse die zijn opgenomen in application compatibility toolkit.

De Application Compatibility Toolkit (ACT) bevat de benodigde hulpprogramma's en documentatie om compatibiliteitsproblemen met toepassingen te evalueren en te verhelpen voordat u Microsoft Windows Vista, een Windows Update, een Microsoft-beveiligingsupdate of een nieuwe versie van Windows Internet Explorer in uw omgeving implementeert.

Overige informatie

Microsoft Windows-hulpprogramma voor het verwijderen van schadelijke software

Microsoft heeft een bijgewerkte versie van het Microsoft Windows-hulpprogramma voor het verwijderen van schadelijke software uitgebracht op Windows Update, Microsoft Update, Windows Server Update Services en het Downloadcentrum.

Niet-beveiligingsupdates op MU, WU en WSUS

Zie voor informatie over niet-beveiligingsupdates in Windows Update en Microsoft Update:

• Microsoft Knowledge Base-artikel 894199: Beschrijving van wijzigingen in Software Update Services en Windows Server Update Services in inhoud. Bevat alle Windows-inhoud.
• Updates van afgelopen maanden voor Windows Server Update Services. Geeft alle nieuwe, herziene en opnieuw uitgebrachte updates weer voor Andere Microsoft-producten dan Microsoft Windows.

Microsoft Active Protections Program (MAPP)

Om de beveiliging voor klanten te verbeteren, biedt Microsoft informatie over beveiligingsproblemen aan belangrijke beveiligingssoftwareproviders voorafgaand aan elke maandelijkse beveiligingsupdaterelease. Beveiligingssoftwareproviders kunnen deze beveiligingsinformatie vervolgens gebruiken om bijgewerkte beveiligingen te bieden aan klanten via hun beveiligingssoftware of -apparaten, zoals antivirussoftware, netwerkgebaseerde inbraakdetectiesystemen of systemen voor inbraakpreventie op basis van een host. Als u wilt bepalen of actieve beveiligingen beschikbaar zijn bij beveiligingssoftwareproviders, gaat u naar de actieve beveiligingswebsites die worden geleverd door programmapartners, vermeld in MAPP-partners (Microsoft Active Protections Program).

Beveiligingsstrategieën en -community

Strategieën voor updatebeheer

Beveiligingsrichtlijnen voor Updatebeheer bieden aanvullende informatie over de best practice-aanbevelingen van Microsoft voor het toepassen van beveiligingsupdates.

Andere beveiligingsupdates verkrijgen

Updates voor andere beveiligingsproblemen zijn beschikbaar op de volgende locaties:

• Beveiligingsupdates zijn beschikbaar via het Microsoft Downloadcentrum. U kunt ze het gemakkelijkst vinden door een trefwoord te zoeken naar 'beveiligingsupdate'.
• Updates voor consumentenplatforms zijn beschikbaar via Microsoft Update.
• U kunt de beveiligingsupdates verkrijgen die deze maand op Windows Update worden aangeboden, via downloadcentrum voor iso-cd-installatiekopieën van beveiligings- en kritieke releases. Zie het Microsoft Knowledge Base-artikel 913086 voor meer informatie.

IT Pro Security Community

Leer hoe u de beveiliging verbetert en uw IT-infrastructuur optimaliseert en deelneemt aan andere IT-professionals over beveiligingsonderwerpen in de IT Pro Security Community.

Erkenningen

Microsoft bedankt voor het werken met ons om klanten te beschermen:

• Symantec en het Laboratorium voor Cryptografie en Systeembeveiliging (CrySyS) voor het werken met ons over een probleem dat wordt beschreven in MS11-087
• Yang Yanbei voor het melden van een probleem dat wordt beschreven in MS11-088
• Nikita Tarakanov (CISS Research Team) en Alexey Sintsov (Digital Security Research Group), werkend met TippingPoint'sZero Day Initiative, voor het rapporteren van een probleem dat wordt beschreven in MS11-089
• Een anonieme onderzoeker, die werkt met VeriSign iDefense Labs, voor het rapporteren van een probleem dat wordt beschreven in MS11-090
• Will Dormann van het certificaat/CC voor het rapporteren van drie problemen die worden beschreven in MS11-091
• Een anonieme onderzoeker die werkt met VeriSign iDefense Labs voor het rapporteren van een probleem dat wordt beschreven in MS11-092
• Een anonieme onderzoeker die werkt met VeriSign iDefense Labs voor het melden van een probleem dat wordt beschreven in MS11-093
• Greg MacManus van iSIGHT Partners Labs voor het melden van een probleem dat wordt beschreven in MS11-094
• Een anonieme onderzoeker die werkt met Het Zero Day Initiative van TippingPoint voor het melden van een probleem dat wordt beschreven in MS11-094
• Een anonieme onderzoeker die werkt met VeriSign iDefense Labs voor het melden van een probleem dat wordt beschreven in MS11-096
• Alex Ionescu van Winsider Seminars & Solutions Inc. voor het melden van een probleem dat wordt beschreven in MS11-097
• Matecz "j00ru" Jur binnenkomen, werken met VeriSign iDefense Labs, voor het melden van een probleem dat wordt beschreven in MS11-098
• Thomas Stehle voor het melden van een probleem dat wordt beschreven in MS11-099
• Andy Cooper van het Citrix Security Team voor het melden van een probleem dat wordt beschreven in MS11-099
• RobertS van Google Inc. voor het melden van een probleem dat wordt beschreven in MS11-099
• Yosuke Hasegawa voor het werken met ons op een probleem beschreven in MS11-099
• Jan Schejbal voor het werken met ons aan diepgaande wijzigingen die zijn opgenomen in MS11-099
• Het probleem dat wordt beschreven in MS11-100
• Kestutis Gudinavicius van SEC Consult voor het melden van een probleem dat wordt beschreven in MS11-100
• Oliver Dewdney van LBi voor het melden van een probleem dat wordt beschreven in MS11-100

Ondersteuning

• De vermelde software is getest om te bepalen welke versies worden beïnvloed. Andere versies zijn voorbij hun levenscyclus van ondersteuning. Ga naar Microsoft Ondersteuning Levenscyclus om de levenscyclus van de ondersteuning voor uw softwareversie te bepalen.
• Klanten in de VS en Canada kunnen technische ondersteuning ontvangen van Beveiligingsondersteuning of 1-866-PCSAFETY (1-866-727-2338). Er worden geen kosten in rekening gebracht voor ondersteuningsaanvragen die zijn gekoppeld aan beveiligingsupdates. Zie Microsoft Help en ondersteuning voor meer informatie over beschikbare ondersteuningsopties.
• Internationale klanten kunnen ondersteuning krijgen van hun lokale Microsoft-dochterondernemingen. Er worden geen kosten in rekening gebracht voor ondersteuning die is gekoppeld aan beveiligingsupdates. Ga naar Internationale Help en ondersteuning voor meer informatie over hoe u contact kunt opnemen met Microsoft voor ondersteuningsproblemen.

Vrijwaring

De informatie in de Microsoft Knowledge Base wordt geleverd zonder enige garantie. Microsoft wijst alle garanties af, hetzij uitdrukkelijk of impliciet, met inbegrip van de garanties van verkoopbaarheid en geschiktheid voor een bepaald doel. In geen geval is Microsoft Corporation of haar leveranciers aansprakelijk voor enige schade, waaronder directe, indirecte, incidentele, gevolgschade, verlies van bedrijfswinst of speciale schade, zelfs als Microsoft Corporation of haar leveranciers op de hoogte zijn gesteld van de mogelijkheid van dergelijke schade. Sommige staten staan de uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toe, zodat de voorgaande beperking mogelijk niet van toepassing is.

Revisies

• V1.0 (13 december 2011): Bulletin Summary published.
• V1.1 (13 december 2011): Voor MS11-099 corrigeerde u de ernstclassificaties in de tabel Beïnvloede software. Voor MS11-088 corrigeerde u de sleutelnotitie in de exploitabiliteitsindex. Dit zijn alleen informatieve wijzigingen. Er zijn geen wijzigingen aangebracht in de beveiligingsupdatebestanden of detectielogica.
• V2.0 (29 december 2011): Microsoft-beveiligingsbulletin MS11-100 toegevoegd, beveiligingsproblemen in .NET Framework kunnen uitbreiding van bevoegdheden (2638420) toestaan. Ook de webcastkoppeling voor het bulletin toegevoegd voor dit out-of-band-beveiligingsbulletin.
• V2.1 (22 februari 2012): Voor MS11-088 verduidelijkte de productondersteuningsstatus voor Microsoft Office Pinyin SimpleFast Style 2010 en Microsoft Office Pinyin New Experience Style 2010. Deze versies van Microsoft Office Pinyin worden niet meer ondersteund. Zie het bulletin voor meer informatie.

Gebouwd op 2014-04-18T13:49:36Z-07:00