Samenvatting van de Microsoft-beveiligingsbulletins voor januari 2012

Gepubliceerd: dinsdag 10 januari 2012 | Bijgewerkt: vrijdag 27 januari 2012

Versie: 2.1

In dit bulletin wordt een overzicht gegeven van de beveiligingsbulletins voor januari 2012.

Met de beveiligingsbulletins voor januari 2012 wordt de vooraankondiging van de bulletins, die oorspronkelijk werd uitgegeven op 5 januari 2012, vervangen. Ga voor meer informatie over de vooraankondiging naar Vooraankondiging van Microsoft-beveiligingsbulletins.

Ga naar de mededelingenservice voor Microsoft-beveiligingsbulletins voor informatie over hoe u automatisch meldingen ontvangt wanneer Microsoft beveiligingsbulletins uitgeeft.

Op 11 januari 2012 om 11:00 AM Pacific Time (VS en Canada) zal Microsoft op een webcast vragen van gebruikers over deze bulletins beantwoorden. Schrijf u nu in voor de webcast over de beveiligingsbulletins van januari. Na deze datum is de webcast op verzoek beschikbaar. Zie Samenvattingen van de Microsoft-beveiligingsbulletins en webcasts voor meer informatie.

Microsoft helpt haar gebruikers bij het vaststellen van het belang voor de maandelijkse beveiligingsupdates van de updates die geen verband houden met beveiliging, en die op dezelfde dag als de maandelijkse beveiligingsupdates worden uitgegeven. Zie de sectie Overige informatie.

Bulletininformatie

Samenvattingen

In de volgende tabel staat de beveiligingsbulletins voor deze maand op volgorde van prioriteit.

Zie de volgende sectie Software waarin dit probleem optreedt en Downloadlocaties voor meer informatie over software die last heeft van een probleem.

Bulletin-id	Titel bulletin en samenvatting	Maximaal prioriteitsniveau en gevolgen van het beveiligingslek	Opnieuw opstarten vereist	Software waarin dit probleem optreedt
MS12-004	Door beveiligingslekken in Windows Media kan externe code worden uitgevoerd (2636391) Met deze beveiligingsupdate worden twee privé gemelde beveiligingslekken in Microsoft Windows opgelost. Door deze beveiligingslekken kan externe code worden uitgevoerd als een gebruiker een speciaal vervaardigd mediabestand opent. Een aanvaller die misbruik weet te maken van het beveiligingslek, kan dezelfde gebruikersrechten krijgen als de lokale gebruiker. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.	Kritiek Uitvoering van externe code mogelijk	Moet opnieuw worden opgestart	Microsoft Windows
MS12-001	Door een beveiligingslek in de Windows-kernel kan een beveiligingsfunctie worden omzeild (2644615) Met deze beveiligingsupdate wordt een privé gemeld beveiligingslek in Microsoft Windows opgelost. Door het beveiligingslek kan een aanvaller de SafeSEH-beveiligingsfunctie in een softwaretoepassing omzeilen. Een aanvaller kan vervolgens misbruik maken van andere beveiligingslekken om de gestructureerde uitzonderingshandler toe te passen en willekeurige code uit te voeren. Alleen softwaretoepassingen die zijn gecompileerd met Microsoft Visual C++ .NET 2003 kunnen worden gebruikt om misbruik te maken van dit beveiligingslek.	Belangrijk Omzeiling van beveiligingsfunctie	Moet opnieuw worden opgestart	Microsoft Windows
MS12-002	Door een beveiligingslek in Windows Object Packager kan externe code worden uitgevoerd (2603381) Met deze beveiligingsupdate wordt een privé gemeld beveiligingslek in Microsoft Windows opgelost. Door het beveiligingslek kan externe code worden uitgevoerd als een gebruiker een legitiem bestand met een ingesloten object opent dat zich bevindt in dezelfde netwerkmap als een speciaal vervaardigd uitvoerbaar bestand. Een aanvaller die erin slaagt misbruik te maken van dit beveiligingslek, kan dezelfde rechten over het systeem krijgen als de lokale gebruiker. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.	Belangrijk Uitvoering van externe code mogelijk	Opnieuw starten mogelijk vereist	Microsoft Windows
MS12-003	Beveiligingslek in Windows Client/Server Run-time Subsystem kan leiden tot misbruik van bevoegdheden (2646524) Met deze beveiligingsupdate wordt een privé gemeld beveiligingslek in Microsoft Windows opgelost. Het prioriteitsniveau van deze beveiligingsupdate is Belangrijk voor alle ondersteunde edities van Windows XP, Windows Server 2003, Windows Vista en Windows Server 2008. Alle ondersteunde edities van Windows 7 en Windows Server 2008 R2 worden niet door het beveiligingslek getroffen. Het beveiligingslek kan leiden tot misbruik van bevoegdheden als een aanvaller zich aanmeldt op een getroffen systeem en een speciaal vervaardigde toepassing uitvoert. De aanvaller kan vervolgens volledige controle over het getroffen systeem krijgen en kan programma's installeren; gegevens weergeven, wijzigen of verwijderen; of nieuwe accounts met volledige gebruikersrechten maken. Van dit beveiligingslek kan alleen misbruik worden gemaakt op systemen met een Chinese, Japanse of Koreaanse landinstelling van het systeem.	Belangrijk Misbruik van bevoegdheden	Moet opnieuw worden opgestart	Microsoft Windows
MS12-005	Door een beveiligingslek in Microsoft Windows kan externe code worden uitgevoerd (2584146) Met deze beveiligingsupdate wordt een privé gemeld beveiligingslek in Microsoft Windows opgelost. Door het beveiligingslek kan externe code worden uitgevoerd indien een gebruiker een speciaal vervaardigd Microsoft Office-bestand met een schadelijke ingesloten ClickOnce-toepassing opent. Een aanvaller die erin slaagt misbruik te maken van dit beveiligingslek, kan dezelfde rechten over het systeem krijgen als de lokale gebruiker. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.	Belangrijk Uitvoering van externe code mogelijk	Opnieuw starten mogelijk vereist	Microsoft Windows
MS12-006	Beveiligingslek in SSL/TLS kan leiden tot het vrijgeven van informatie (2643584) Dit beveiligingsupdate lost een openbaar gemeld beveiligingslek in SSL 3.0 en TLS 1.0 op. Dit beveiligingslek treft het protocol zelf en is niet specifiek voor het Windows-besturingssysteem. Door het beveiligingslek kan informatie worden vrijgegeven als een aanvaller gecodeerd webverkeer onderschept dat afkomstig is van een getroffen systeem. TLS 1.1, TLS 1.2 en alle coderingssuites die geen gebruik maken van de CBC-modus, worden niet getroffen.	Belangrijk Vrijgeven van informatie	Moet opnieuw worden opgestart	Microsoft Windows
MS12-007	Beveiligingslek in AntiXSS-bibliotheek kan leiden tot vrijgeven van informatie (2607664) Met deze beveiligingsupdate wordt een privé gemeld beveiligingslek in de Microsoft AntiXSS-bibliotheek (Anti-Cross Site Scripting) opgelost. Het beveiligingslek kan leiden tot onrechtmatig vrijgeven van informatie indien een aanvaller een schadelijke scriptcode doorstuurt naar een website met de opschoningsfunctie van de AntiXSS-bibliotheek. De gevolgen van het vrijgeven van die informatie is afhankelijk van de aard van de informatie. Dit beveiligingslek kan er niet toe leiden dat een aanvaller rechtstreeks code uitvoert of zich machtigingen toekent, maar wel dat de aanvaller bruikbare informatie kan genereren waarmee het systeem waarin dit probleem optreedt verder kan worden misbruikt. Alleen websites die de opschoningsmodule van de AntiXSS-bibliotheek gebruiken, worden getroffen door dit beveiligingslek.	Belangrijk Vrijgeven van informatie	Opnieuw starten mogelijk vereist	Microsoft-programma's en software voor ontwikkelaars

Exploitatie-index

In de volgende tabel vindt u een beoordeling van de mate van misbruik van elk beveiligingslek dat deze maand wordt opgelost. De beveiligingslekken worden vermeld in volgorde van bulletin-id en daarna van CVE-id. Alleen beveiligingslekken met het prioriteitsniveau Kritiek of Belangrijk in de bulletins zijn opgenomen.

Gebruik van deze tabel

Raadpleeg deze tabel voor informatie over de kans dat binnen 30 dagen na publicatie van beveiligingsbulletins externe code wordt uitgevoerd en denial of service optreedt voor elk van de beveiligingsupdates die u misschien moet installeren. Bekijk deze beoordelingen overeenkomstig de configuratie van uw computer(s) om de prioriteit van de implementatie van de updates van deze maand vast te stellen. Zie de exploitatie-index van Microsoft voor meer informatie over de betekenis van deze prioriteitsniveaus en hoe die worden vastgesteld.

In de onderstaande kolommen verwijst "Nieuwste softwarerelease" naar de nieuwste release van de software en verwijst "Oudere softwarereleases" naar alle oudere, ondersteunde releases van de software die wordt genoemd in de tabel "Software waarin dit probleem optreedt" of de tabel "Software waarin dit probleem niet optreedt" in het bulletin.

Bulletin-id	Titel van beveiligingslek	CVE-id	Beoordeling van het risico op misbruik voor de nieuwste softwarerelease	Beoordeling van het risico op misbruik voor oudere softwarerelease	Beoordeling van het risico op misbruik door denial of service	Belangrijke opmerkingen
MS12-001	Beveiligingslek met betrekking tot omzeiling van SafeSEH in de Windows-kernel	CVE-2012-0001	1 - Exploitatiecode is waarschijnlijk	1 - Exploitatiecode is waarschijnlijk	Niet van toepassing	Dit is een beveiligingslek met betrekking tot omzeiling van een beveiligingsfunctie.
MS12-002	Beveiligingslek in Object Packager met betrekking tot het onveilig starten van een uitvoerbaar bestand	CVE-2012-0009	Niet van toepassing	1 - Exploitatiecode is waarschijnlijk	Niet van toepassing	(Geen)
MS12-003	Beveiligingslek in CSRSS met betrekking tot misbruik van bevoegdheden	CVE-2012-0005	Niet van toepassing	1 - Exploitatiecode is waarschijnlijk	Permanent	(Geen)
MS12-004	Beveiligingslek in MIDI met betrekking tot het uitvoeren van externe code	CVE-2012-0003	1 - Exploitatiecode is waarschijnlijk	1 - Exploitatiecode is waarschijnlijk	Niet van toepassing	(Geen)
MS12-004	Beveiligingslek met betrekking tot de uitvoering van externe code in DirectShow	CVE-2012-0004	1 - Exploitatiecode is waarschijnlijk	1 - Exploitatiecode is waarschijnlijk	Niet van toepassing	(Geen)
MS12-005	Beveiligingslek met betrekking tot het uitvoeren van assembly's	CVE-2012-0013	1 - Exploitatiecode is waarschijnlijk	1 - Exploitatiecode is waarschijnlijk	Niet van toepassing	(Geen)
MS12-006	Beveiligingslek in SSL- en TLS-protocollen	CVE-2011-3389	3 - Exploitatiecode is onwaarschijnlijk	3 - Exploitatiecode is onwaarschijnlijk	Niet van toepassing	Dit is een beveiligingslek met betrekking tot het vrijgeven van informatie dat openbaar is gemaakt met beperkte details.
MS12-007	Beveiligingslek met betrekking tot omzeiling van de AntiXSS-bibliotheek	CVE-2012-0007	3 - Exploitatiecode is onwaarschijnlijk	3 - Exploitatiecode is onwaarschijnlijk	Niet van toepassing	Dit is een beveiligingslek met betrekking tot het vrijgeven van informatie.

Software waarin het probleem optreedt en Downloadlocaties

Windows XP
Bulletin-id	MS12-004	MS12-001	MS12-002	MS12-003	MS12-005	MS12-006
Prioriteitsniveau	Kritiek	Belangrijk	Belangrijk	Belangrijk	Belangrijk	Belangrijk
Windows XP Service Pack 3	Windows Multimedia Library (KB2598479) (Kritiek) Windows Multimedia Library (KB2628259) (Alleen Windows XP Media Center Edition 2005 Service Pack 3) (Kritiek) DirectShow (KB2631813) (Kritiek)	Niet van toepassing	Windows XP Service Pack 3 (Belangrijk)	Windows XP Service Pack 3 (Belangrijk)	Windows XP Service Pack 3 (Belangrijk)	Windows XP Service Pack 3 (KB2585542) (Belangrijk)
Windows XP Professional x64 Edition Service Pack 2	Windows Multimedia Library (KB2598479) (Kritiek) DirectShow (KB2631813) (Kritiek)	Windows XP Professional x64 Edition Service Pack 2 (Belangrijk)	Windows XP Professional x64 Edition Service Pack 2 (Belangrijk)	Windows XP Professional x64 Edition Service Pack 2 (Belangrijk)	Windows XP Professional x64 Edition Service Pack 2 (Belangrijk)	Windows XP Professional x64 Edition Service Pack 2 (KB2585542) (Belangrijk) Windows XP Professional x64 Edition Service Pack 2 (KB2638806) (Belangrijk)
Windows Server 2003
Bulletin- id	MS12-004	MS12-001	MS12-002	MS12-003	MS12-005	MS12-006
P rioriteitsniveau	Kritiek	Belangrijk	Belangrijk	Belangrijk	Belangrijk	Belangrijk
Windows Server 2003 Service Pack 2	Windows Multimedia Library (KB2598479) (Kritiek) DirectShow (KB2631813) (Kritiek)	Windows Server 2003 Service Pack 2 (Belangrijk)	Windows Server 2003 Service Pack 2 (Belangrijk)	Windows Server 2003 Service Pack 2 (Belangrijk)	Windows Server 2003 Service Pack 2 (Belangrijk)	Windows Server 2003 Service Pack 2 (KB2585542) (Belangrijk) Windows Server 2003 Service Pack 2 (KB2638806) (Belangrijk)
Windows Server 2003 x64 Edition Service Pack 2	Windows Multimedia Library (KB2598479) (Kritiek) DirectShow (KB2631813) (Kritiek)	Windows Server 2003 x64 Edition Service Pack 2 (Belangrijk)	Windows Server 2003 x64 Edition Service Pack 2 (Belangrijk)	Windows Server 2003 x64 Edition Service Pack 2 (Belangrijk)	Windows Server 2003 x64 Edition Service Pack 2 (Belangrijk)	Windows Server 2003 x64 Edition Service Pack 2 (KB2585542) (Belangrijk) Windows Server 2003 x64 Edition Service Pack 2 (KB2638806) (Belangrijk)
Windows Server 2003 met SP2 voor Itanium-systemen	Windows Multimedia Library (KB2598479) (Kritiek) DirectShow (KB2631813) (Kritiek)	Windows Server 2003 met SP2 voor Itanium-systemen (Belangrijk)	Windows Server 2003 met SP2 voor Itanium-systemen (Belangrijk)	Windows Server 2003 met SP2 voor Itanium-systemen (Belangrijk)	Windows Server 2003 met SP2 voor Itanium-systemen (Belangrijk)	Windows Server 2003 met SP2 voor Itanium-systemen (KB2585542) (Belangrijk) Windows Server 2003 met SP2 voor Itanium-systemen (KB2638806) (Belangrijk)
Windows Vista
Bulletin-id	MS12-004	MS12-001	MS12-002	MS12-003	MS12-005	MS12-006
Prioriteitsniveau	Kritiek	Belangrijk	Geen	Belangrijk	Belangrijk	Belangrijk
Windows Vista Service Pack 2	Windows Multimedia Library (KB2598479) (Kritiek) Windows Media Center TV Pack voor Windows Vista (32-bits edities)^[1] (KB2628642) (Belangrijk) DirectShow (KB2631813) (Kritiek)	Windows Vista Service Pack 2 (Belangrijk)	Niet van toepassing	Windows Vista Service Pack 2 (Belangrijk)	Windows Vista Service Pack 2 (Belangrijk)	Windows Vista Service Pack 2 (KB2585542) (Belangrijk)
Windows Vista x64 Edition Service Pack 2	Windows Multimedia Library (KB2598479) (Kritiek) Windows Media Center TV Pack voor Windows Vista (64-bit-edities)^[1] (KB2628642) (Belangrijk) DirectShow (KB2631813) (Kritiek)	Windows Vista x64 Edition Service Pack 2 (Belangrijk)	Niet van toepassing	Windows Vista x64 Edition Service Pack 2 (Belangrijk)	Windows Vista x64 Edition Service Pack 2 (Belangrijk)	Windows Vista x64 Edition Service Pack 2 (KB2585542) (Belangrijk)
Windows Server 2008
Bulletin-id	MS12-004	MS12-001	MS12-002	MS12-003	MS12-005	MS12-006
Prioriteitsniveau	Kritiek	Belangrijk	Geen	Belangrijk	Belangrijk	Belangrijk
Windows Server 2008 voor 32-bits systemen Service Pack 2	Windows Multimedia Library* (KB2598479) (Kritiek) DirectShow** (KB2631813) (Kritiek)	Windows Server 2008 voor 32-bits systemen Service Pack 2* (Belangrijk)	Niet van toepassing	Windows Server 2008 voor 32-bits systemen Service Pack 2* (Belangrijk)	Windows Server 2008 voor 32-bits systemen Service Pack 2** (Belangrijk)	Windows Server 2008 voor 32-bits systemen Service Pack 2* (KB2585542) (Belangrijk)
Windows Server 2008 voor x64-systemen Service Pack 2	Windows Multimedia Library* (KB2598479) (Kritiek) DirectShow** (KB2631813) (Kritiek)	Windows Server 2008 voor x64-systemen Service Pack 2* (Belangrijk)	Niet van toepassing	Windows Server 2008 voor x64-systemen Service Pack 2* (Belangrijk)	Windows Server 2008 voor x64-systemen Service Pack 2** (Belangrijk)	Windows Server 2008 voor x64-systemen Service Pack 2* (KB2585542) (Belangrijk)
Windows Server 2008 voor Itanium-systemen Service Pack 2	Windows Multimedia Library (KB2598479) (Kritiek) DirectShow (KB2631813) (Kritiek)	Windows Server 2008 voor Itanium-systemen Service Pack 2 (Belangrijk)	Niet van toepassing	Windows Server 2008 voor Itanium-systemen Service Pack 2 (Belangrijk)	Windows Server 2008 voor Itanium-systemen Service Pack 2 (Belangrijk)	Windows Server 2008 voor Itanium-systemen Service Pack 2 (KB2585542) (Belangrijk)
Windows 7
Bulletin-id	MS12-004	MS12-001	MS12-002	MS12-003	MS12-005	MS12-006
Prioriteitsniveau	Belangrijk	Belangrijk	Geen	Geen	Belangrijk	Belangrijk
Windows 7 voor 32-bits systemen en Windows 7 voor 32-bits systemen met Service Pack 1	DirectShow (KB2631813) (Belangrijk)	Windows 7 voor 32-bits systemen en Windows 7 voor 32-bits systemen met Service Pack 1 (Belangrijk)	Niet van toepassing	Niet van toepassing	Windows 7 voor 32-bits systemen en Windows 7 voor 32-bits systemen met Service Pack 1 (Belangrijk)	Windows 7 voor 32-bits systemen en Windows 7 voor 32-bits systemen met Service Pack 1 (KB2585542) (Belangrijk)
Windows 7 voor x64-systemen en Windows 7 voor x64-systemen met Service Pack 1	DirectShow (KB2631813) (Belangrijk)	Windows 7 voor x64-systemen en Windows 7 voor x64-systemen met Service Pack 1 (Belangrijk)	Niet van toepassing	Niet van toepassing	Windows 7 voor x64-systemen en Windows 7 voor x64-systemen met Service Pack 1 (Belangrijk)	Windows 7 voor x64-systemen en Windows 7 voor x64-systemen met Service Pack 1 (KB2585542) (Belangrijk)
Windows Server 2008 R2
Bulletin-id	MS12-004	MS12-001	MS12-002	MS12-003	MS12-005	MS12-006
Prioriteitsniveau	Belangrijk	Belangrijk	Geen	Geen	Belangrijk	Belangrijk
Windows Server 2008 R2 voor x64-systemen en Windows Server 2008 R2 voor x64-systemen met Service Pack 1	DirectShow** (KB2631813) (Belangrijk)	Windows Server 2008 R2 voor x64-systemen en Windows Server 2008 R2 voor x64-systemen met Service Pack 1* (Belangrijk)	Niet van toepassing	Niet van toepassing	Windows Server 2008 R2 voor x64-systemen en Windows Server 2008 R2 voor x64-systemen met Service Pack 1** (Belangrijk)	Windows Server 2008 R2 voor x64-systemen en Windows Server 2008 R2 voor x64-systemen met Service Pack 1* (KB2585542) (Belangrijk)
Windows Server 2008 R2 voor Itanium-systemen en Windows Server 2008 R2 voor Itanium-systemen met Service Pack 1	DirectShow (KB2631813) (Belangrijk)	Windows Server 2008 R2 voor Itanium-systemen en Windows Server 2008 R2 voor Itanium-systemen met Service Pack 1 (Belangrijk)	Niet van toepassing	Niet van toepassing	Windows Server 2008 R2 voor Itanium-systemen en Windows Server 2008 R2 voor Itanium-systemen met Service Pack 1 (Belangrijk)	Windows Server 2008 R2 voor Itanium-systemen en Windows Server 2008 R2 voor Itanium-systemen met Service Pack 1 (KB2585542) (Belangrijk)

Microsoft Anti-Cross Site Scripting Library
Bulletin-id	MS12-007
Prioriteitsniveau	Belangrijk
Microsoft Anti-Cross Site Scripting Library V3.x en Microsoft Anti-Cross Site Scripting Library V4.0	Microsoft Anti-Cross Site Scripting Library V3.x en Microsoft Anti-Cross Site Scripting Library V4.0^[1][2]

Hulpmiddelen en richtlijnen voor detecteren en implementeren

Beveiligingscentrum

De software- en beveiligingsupdate beheren waarmee u de servers, desktops en draagbare computers binnen uw organisatie kunt implementeren. Zie het TechNet Update Management Center voor meer informatie. Op de website TechNet Security Center staat aanvullende informatie over beveiliging in Microsoft-producten. Consumenten kunnen op de website Beveiliging voor thuis deze informatie ook ophalen door te klikken op "De nieuwste beveiligingsupdates".

Beveiligingsupdates zijn beschikbaar op Microsoft Update en Windows Update. Beveiligingsupdates zijn ook verkrijgbaar via het Microsoft Downloadcentrum. U vindt deze updates het snelst door een zoekactie uit te voeren met als trefwoord "security update''.

Gebruikers van Microsoft Office voor Mac kunnen Microsoft AutoUpdate voor Mac gebruiken om hun Microsoft-software up-to-date te houden. Raadpleeg Automatisch op software-updates controleren voor meer informatie over het gebruik van Microsoft AutoUpdate voor Mac.

Ten slotte kunt u beveiligingsupdates downloaden uit de Microsoft Update-catalogus. In de Microsoft Update-catalogus vindt u een doorzoekbare catalogus met inhoud die beschikbaar is gesteld via Windows Update en Microsoft Update, waaronder beveiligingsupdates, stuurprogramma's en service packs. Door tijdens het zoeken het nummer van het beveiligingsbulletin (bijvoorbeeld “MS07-036”) te gebruiken, kunt u alle beschikbare updates toevoegen aan uw winkelmand (waaronder de verschillende talen voor een update) en de map van uw keuze downloaden. Raadpleeg de veelgestelde vragen van de Microsoft Windows Update-catalogus voor meer informatie over de Microsoft Windows Update-catalogus.

Richtlijnen voor detecteren en implementeren:

Microsoft biedt zoekfuncties en richtlijnen voor het implementeren van beveiligingsupdates. Deze begeleiding bevat aanbevelingen en informatie die IT-professionals kunnen helpen verschillende hulpprogramma's voor het zoeken naar en toepassen van beveiligingsupdates te gebruiken. Zie Microsoft Knowledge Base-artikel 961747 voor meer informatie.

Microsoft Baseline Security Analyzer

Met de Microsoft Baseline Security Analyzer (MBSA) kunnen beheerders lokale en externe systemen scannen op ontbrekende beveiligingsupdates en algemene, onjuiste beveiligingsconfiguraties. Ga naar de website Microsoft Baseline Security Analyzer voor meer informatie over MBSA.

Windows Server Update Services:

Als Windows Server Update Services (WSUS) wordt gebruikt, kunnen beheerders de nieuwste essentiële updates en beveiligingsupdates snel en betrouwbaar implementeren voor Microsoft Windows-besturingssysteem Windows 2000 en later, Office XP en later, Exchange Server 2003 en SQL Server 2000 voor Microsoft Windows-besturingssysteem Windows 2000 en later.

Ga naar de website Windows Server Update Services voor meer informatie over hoe u deze beveiligingsupdate kunt implementeren met behulp van Windows Server Update Services.

System Center Configuration Manager 2007

Configuration Manager 2007 Software-updates beheren vereenvoudigt de complexe taak van het verspreiden en beheren van updates aan IT-systemen binnen een onderneming. Met Configuration Manager 2007 kunnen IT-beheerders updates van Microsoft-producten verspreiden over diverse apparaten, waaronder pc's, laptops, servers en mobiele apparaten.

De geautomatiseerde beveiligingslekbeoordeling in Configuration Manager 2007 bepaalt of updates nodig zijn en rapporteert over aanbevolen acties. Software-updates beheren van Configuration Manager 2007 is ingebouwd in Microsoft Windows Software Update Services (WSUS), een langdurig geteste update-infrastructuur die vertrouwd is voor IT-beheerders over de gehele wereld. Zie Software-updates beheren voor meer informatie over hoe beheerders Configuration Manager 2007 kunnen gebruiken om updates te implementeren. Ga naar System Center Configuration Manager voor meer informatie over Configuration Manager.

Systems Management Server 2003

Microsoft Systems Management Server (SMS) is een configureerbare bedrijfsoplossing voor het beheer van updates. Met SMS kunnen beheerders bepalen of beveiligingsupdates nodig zijn voor Windows-systemen, en deze updates in de gehele organisatie gecontroleerd implementeren met minimaal ongemak voor de eindgebruikers.

Opmerking De algemene ondersteuning van System Management Server 2003 is beëindigd met ingang van 12 januari 2010. Voor meer informatie over productlevenscycli gaat u naar Microsoft Support Lifecycle. De volgende release van SMS, System Center Configuration Manager 2007, is nu verkrijgbaar. Zie System Center Configuration Manager 2007.

Voor meer informatie over hoe beheerders SMS 2003 kunnen gebruiken om beveiligingsupdates te implementeren, gaat u naar Scenario's en procedures voor Microsoft Systems Management Server 2003: Softwaredistributie en patchbeheer. Voor informatie over SMS gaat u naar het Microsoft Systems Management Server TechCenter.

Opmerking SMS maakt gebruik van de Microsoft Baseline Security Analyzer om brede ondersteuning te kunnen bieden voor het zoeken en installeren van beveiligingsupdates. Bepaalde software-updates worden mogelijk niet opgemerkt door deze hulpprogramma's. Beheerders kunnen in deze gevallen de inventarisatiefuncties van SMS gebruiken om de updates op bepaalde systemen uit te voeren. Zie Software-updates implementeren met de distributiefunctie van de SMS-software voor meer informatie over deze procedure. Voor bepaalde beveiligingsupdates zijn beheerdersrechten vereist na het opnieuw opstarten van het systeem. Beheerders kunnen voor het installeren van deze updates de Elevated Rights Deployment Tool (die deel uitmaakt van het SMS 2003 Administration Feature Pack) gebruiken.

Update Compatibility Evaluator en Application Compatibility Toolkit

Updates schrijven vaak naar de bestanden en registerinstellingen die nodig zijn om uw toepassingen te kunnen uitvoeren. Hierdoor kunnen incompatibiliteiten worden veroorzaakt en duurt het langer om beveiligingsupdates te implementeren. U kunt het testen en valideren van Windows-updates ten opzichte van geïnstalleerde toepassingen stroomlijnen met de Update Compatibility Evaluator-componenten die onderdeel zijn van Application Compatibility Toolkit.

De Application Compatibility Toolkit (ACT) bevat de noodzakelijke hulpprogramma's en documentatie om problemen met de compatibiliteit van toepassingen te evalueren en te verminderen voordat Microsoft Windows Vista, een Windows-update, een Microsoft-beveiligingsupdate of een nieuwe versie van Windows Internet Explorer op uw systeem wordt geïnstalleerd.

Overige informatie

Hulpprogramma voor het verwijderen van schadelijke software uit Microsoft Windows

Microsoft heeft een bijgewerkte versie van het nieuwe Windows-programma voor het verwijderen van schadelijke software op Windows Update, Microsoft Update, Windows Server Update Services en het Downloadcentrum geplaatst.

Niet-beveiligingsupdates op MU, WU en WSUS:

Voor informatie over andere releases voor Windows Update en Microsoft Update (geen beveiligingsreleases), verwijzen wij u naar:

Microsoft Knowledge Base-artikel 894199: Beschrijving van wijzigingen in de inhoud van Software Update Services en Windows Server Update Services. Heeft betrekking op alle Windows-inhoud.
Updates van vorige maanden voor Windows Server Update Services. Toont alle nieuwe, herziene en opnieuw uitgebrachte updates voor alle Microsoft-producten behalve Microsoft Windows.

Microsoft Active Protections Program (MAPP)

Om de beveiliging voor klanten te verbeteren, verstrekt Microsoft bij elke maandelijkse uitgifte van beveiligingsupdates informatie over beveiligingslekken aan de grote producenten van beveiligingsprogramma's. Deze producenten kunnen dan die informatie over beveiligingslekken gebruiken om hun klanten een betere beveiliging te bieden door hun software of apparatuur aan te passen, zoals antivirusprogramma's, inbraakdetectiesystemen voor netwerken of inbraakpreventiesystemen voor hosts. Op de websites van de programmapartners (zie Microsoft Active Protections Program (MAPP)-partners) kunt u nagaan of de leveranciers van beveiligingsprogramma's hun producten steeds aanpassen.

Veiligheidsstrategieën en community

Strategieën voor updatebeheer

Op de website Security Guidance for Update Management kunt u extra informatie vinden over aanbevelingen van Microsoft voor het toepassen van beveiligingsupdates.

Verkrijgen van andere beveiligingsupdates

Op de volgende locaties zijn updates verkrijgbaar voor andere beveiligingsproblemen:

Beveiligingsupdates zijn verkrijgbaar via het Microsoft Downloadcentrum. U vindt deze updates het snelst door een zoekactie uit te voeren met als trefwoord "security update''.
Updates voor consumentenplatforms zijn verkrijgbaar op de website Microsoft Update.
U kunt de beveiligingsupdates van deze maand die op Windows Update staan, via het ISO CD-imagebestand met beveiligingsupdates en essentiële updates vanaf het Downloadcentrum ophalen. Zie Microsoft Knowledge Base-artikel 913086 voor meer informatie.

IT Pro Security-community

Leer de beveiliging te verbeteren en uw IT-infrastructuur te optimaliseren en bespreek beveiligingsonderwerpen met andere IT-professionals op de website IT Pro Security Community.

Dankbetuiging

Microsoft bedankt de volgende partijen voor de samenwerking bij het verbeteren van de beveiliging voor klanten:

Joshua J. Drake van Accuvant LABS voor het melden van een probleem dat wordt beschreven in MS12-001
Parvez Anwar, in samenwerking met Secunia Research, voor het melden van een probleem dat wordt beschreven in MS12-002
Kang Wu van Shenzhen Jowto Research Dep voor het melden van een probleem dat wordt beschreven in MS12-003
Shane Garrett van IBM Security System's X-Force Research voor het melden van een probleem dat wordt beschreven in MS12-004
Neel Mehta van Google Inc. voor het melden van een probleem dat wordt beschreven in MS12-004
Yorick Koster in samenwerking met het Beyond Security's SecuriTeam Secure Disclosure-programma voor het melden van een probleem dat wordt beschreven in MS12-005
Adi Cohen van IBM Rational Application Security voor het melden van een probleem dat wordt beschreven in MS12-007

Ondersteuning

De software waarin het probleem optreedt, is getest om te controleren of het probleem bij deze versies optreedt. Andere versies hebben het einde van hun ondersteuningscyclus bereikt. Ga naar Microsoft Support Lifecycle om de ondersteuningscyclus voor uw softwareversie te bepalen.
Technische ondersteuning van Security Support is beschikbaar via 020-500 1005. Voor ondersteuningsverzoeken in verband met beveiligingsupdates worden geen kosten in rekening gebracht. Zie Hulp en ondersteuning van Microsoft voor meer informatie over de beschikbare ondersteuningsopties.
Voor internationale klanten is ondersteuning verkrijgbaar bij de Microsoft-vestiging in hun land. Voor ondersteuning in verband met beveiligingsupdates worden geen kosten in rekening gebracht. Ga naar de website voor internationale ondersteuning voor meer informatie over hoe u contact kunt opnemen met Microsoft voor ondersteuning.

Uitsluiting van aansprakelijkheid

De informatie die wordt geboden in de Microsoft Knowledge Base, wordt geleverd 'in de huidige staat' zonder enige garantie. Microsoft wijst hierbij alle expliciete of impliciete garanties van de hand, met inbegrip van alle garanties betreffende de verhandelbaarheid en geschiktheid voor een bepaald doel. Voorzover maximaal is toegestaan op grond van toepasselijk recht zijn Microsoft Corporation en/of haar leveranciers in geen geval aansprakelijk voor enige directe, indirecte of incidentele schade, bijzondere schade, gevolgschade of schade ten gevolge van het verlies van winsten, zelfs als Microsoft Corporation of haar leveranciers van de mogelijkheid van dergelijke schade op de hoogte is gesteld. Aangezien sommige staten/rechtssystemen uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toestaan, is de voorgaande beperking wellicht niet op u van toepassing.

Revisies

V1.0 (10 januari 2012): Samenvatting van de gepubliceerde bulletins.
V2.0 (11 januari 2012): In MS12-003 is de exploitatie-index voor de nieuwste softwarerelease gecorrigeerd in de Exploitatie-index voor CVE-2012-0005. MS12-007 is herzien om de heruitgave van het bulletin aan te kondigen. Zie het bulletin MS12-007 voor meer informatie.
V2.1 (27 januari 2012): In MS12-004 is het prioriteitsniveau gecorrigeerd voor het updatepakket KB2631813 voor alle ondersteunde edities van Windows XP, Windows Server 2003, Windows Vista en Windows Server 2008. Zie het bulletin MS12-004 voor details.