Microsoft Security Advisories

Microsoft Security Advisories, a supplement to the Microsoft Security Bulletins, address security changes that may not require a security bulletin but that may still affect customers' overall security.

Microsoft Security Advisories are a way for Microsoft to communicate security information to customers about issues that may not be classified as vulnerabilities and may not require a security bulletin. Each advisory is accompanied with a unique Microsoft Knowledge Base Article number for reference to provide additional information about the changes.

Some examples of topics that security advisories discuss include the following:

  • "Defense in Depth" security enhancements or changes that are unrelated to security vulnerabilities
  • Guidance and mitigations that may be applicable for publicly disclosed vulnerabilities
Microsoft is committed to providing timely and prescriptive guidance. We encourage customers to provide feedback by completing the form at the Customer Service Contact Us page.

On this page:

Frequently Asked Questions

Q. What kind of information will security advisories contain?

A.

Security advisories contain a top-level summary that details the reason for issuing the advisory, frequently asked questions and suggested actions. Once issued, advisories may be revised as required to reflect new information or guidance.

Q. How are security advisories different from security bulletins?

A.

Microsoft Security Bulletins provide information and guidance about updates that are available to address software vulnerabilities that may exist in Microsoft products. With each security bulletin that is released, there is an associated software update available for the affected product. Microsoft Security Advisories are meant to give customers detailed information and guidance on a variety of security-related issues that may not be specifically tied to a software update. For example, an advisory may detail Microsoft software updates that might not address a security vulnerability in the software, but that may introduce changes to the behavior of the product or that introduce new functionality designed to help protect customers from attack.

Q. Could a security advisory become a security bulletin?

A.

In cases where we have issued a security advisory to provide guidance on a publicly disclosed vulnerability, once an update was developed to address that software vulnerability we may update the security advisory to reflect the availability of the security bulletin and point customers to that security bulletin for more information.

Q. Will every security advisory become a security bulletin?

A.

No. A security advisory may be updated to point to a security bulletin in cases where a security update has been released to address a vulnerability described in the security advisory.

Q. Will customers be able to sign up for email or RSS notification about new security advisories?

A.

Yes. A Security Advisory RSS Feed is now available. RSS To receive automatic e-mail notifications whenever a security advisory is issued or updated, subscribe to the Microsoft Security Notification Service: Comprehensive Edition.

Q. How frequently are you going to update the security advisories after they have been issued?

A.

Security advisories may be updated any time we have new information that assists customers and helps protect them from security threats. During the early stages of a security update, a security advisory it might go through several revisions as our investigation continues and additional guidance is provided. If a security advisory results in a security bulletin, the advisory may be updated to reflect the availability of the bulletin and its associated security update.

Q. How much time after a public report can we expect to see an advisory?

A.

Security advisories are designed to provide timely information to all Microsoft customers. To that end, we may provide a security advisory within one business day of being notified of an issue that we believe is best communicated using an advisory.

Q. How will customers know when there is a call to action associated with these security advisories?

A.

There is a Suggested Actions section in each advisory to detail any action that users may have to take to help protect themselves.

All Published or Updated Security Advisories

Disclaimer: The information provided in this document is provided "as is" without warranty of any kind. Microsoft disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose. In no event shall Microsoft Corporation or its suppliers be liable for any damages whatsoever including direct, indirect, incidental, consequential, loss of business profits or special damages, even if Microsoft Corporation or its suppliers have been advised of the possibility of such damages. Some states do not allow the exclusion or limitation of liability for consequential or incidental damages so the foregoing limitation may not apply.

Related Links

Get security bulletin notifications 
Get security bulletin notifications
Receive up-to-date information in RSS or e-mail format.

MSRC Blog 
Microsoft Security Response Center (MSRC) blog
View MSRC webcasts, posts, and Q&A for insights on bulletins and advisories.

Report a vulnerability 
Report a vulnerability
Contribute to MSRC investigations of security vulnerabilities.

Datum Nummer van advies Beschrijving van advies
13-6-2012 2718704 Niet-geautoriseerde digitale certificaten kunnen leiden tot vervalsing (spoofing)
12-6-2012 2719615 Door een beveiligingslek in Microsoft XML Core Services kan externe code worden uitgevoerd
12-6-2012 2269637 Onveilig laden van Library (.dll) kan leiden tot uitvoering van externe code
8-5-2012 2695962 Updatepakket voor ActiveX kill-bits
13-3-2012 2647518 Updatepakket voor ActiveX kill-bits
19-1-2012 2641690 Frauduleuze digitale certificaten kunnen leiden tot vervalsing (spoofing)
10-1-2012 2588513 Beveiligingslek in SSL/TLS kan leiden tot het vrijgeven van informatie
29-12-2011 2659883 Beveiligingslek in ASP.NET kan leiden tot Denial of Service
13-12-2011 2639658 Beveiligingslek in TrueType-lettertypen kan leiden tot misbruik van bevoegdheden
19-9-2011 2607712 Frauduleuze digitale certificaten kunnen leiden tot vervalsing (spoofing)
9-8-2011 2562937 Updatepakket voor ActiveX kill-bits
30-6-2011 2501584 Release van Microsoft Office-bestandsvalidatie voor Microsoft Office
10-5-2011 2524375 Frauduleuze digitale certificaten kunnen leiden tot vervalsing (spoofing)
12-4-2011 2501696 Beveiligingslek in MHTML kan leiden tot het vrijgeven van informatie
12-4-2011 2506014 Update voor het laadprogramma voor Windows-besturingssystemen
12-4-2011 973811 Uitgebreide bescherming voor verificatie
8-3-2011 2491888 Beveiligingslek in de Microsoft Malware Protection-engine kan leiden tot misbruik van bevoegdheden
22-2-2011 967940 Update voor Windows Autorun
8-2-2011 2488013 Beveiligingslek in Internet Explorer kan leiden tot uitvoering van externe code
8-2-2011 2490606 Een beveiligingslek in de engine voor het weergeven van afbeeldingen kan leiden tot de uitvoering van externe code.
14-12-2010 2458511 Beveiligingslek in Internet Explorer kan leiden tot uitvoering van externe code
28-9-2010 2416728 Beveiligingslek in ASP.NET kan leiden tot het vrijgeven van informatie
14-9-2010 2401593 Beveiligingslek in Outlook Web Access kan leiden tot misbruik van bevoegdheden
10-8-2010 977377 Door een beveiligingslek in TLS/SSL is vervalsing (spoofing) mogelijk
6-8-2010 980088 Beveiligingslek in Internet Explorer kan leiden tot vrijgeven van informatie
2-8-2010 2286198 Door een beveiligingslek in de Windows-shell kan programmacode vanaf een externe locatie worden uitgevoerd
13-7-2010 2219475 Door een beveiligingslek in Help en ondersteuning van Windows kan externe code worden uitgevoerd
13-7-2010 2028859 Door een beveiligingslek in de Canonical Display Driver kan externe code worden uitgevoerd
8-6-2010 983438 Beveiligingslek in Microsoft SharePoint kan leiden tot misbruik van bevoegdheden
13-4-2010 981169 Een beveiligingslek in VBScript kan leiden tot uitvoering van externe code
13-4-2010 977544 Beveiligingslek in SMB kan leiden tot denial of service
30-3-2010 981374 Beveiligingslek in Internet Explorer kan leiden tot uitvoering van externe code
9-2-2010 979682 Beveiligingslek in Windows-kernel kan leiden tot misbruik van bevoegdheden
21-1-2010 979352 Beveiligingslek in Internet Explorer kan leiden tot uitvoering van externe code
12-1-2010 979267 Door beveiligingslekken in Adobe Flash Player 6 in Windows XP kan externe code worden uitgevoerd
8-12-2009 977981 Beveiligingslek in Internet Explorer kan leiden tot uitvoering van externe code
8-12-2009 974926 Aanvallen met het doorgeven van referenties op geïntegreerde Windows-verificatie
8-12-2009 954157 Verbeterde beveiliging voor de Indeo-codec
13-10-2009 973882 Door beveiligingslekken in de Active Template Library (ATL) van Microsoft kan externe code worden uitgevoerd
13-10-2009 975191 Beveiligingslekken in de FTP-service in Internet Information Service
13-10-2009 975497 Door beveiligingslekken in SMB kan externe code worden uitgevoerd
11-8-2009 973472 Door een beveiligingslek in een besturingselement van Microsoft Office Web Components kan externe code worden uitgevoerd (933103)
14-7-2009 972890 Door een beveiligingslek in het Microsoft Video ActiveX-besturingselement kan externe code worden uitgevoerd
14-7-2009 971778 Door een beveiligingslek in Microsoft DirectShow kan externe code worden uitgevoerd
17-6-2009 969898 Updatepakket voor ActiveX kill-bits
17-6-2009 956391 Updatepakket voor ActiveX kill-bits
17-6-2009 960715 Updatepakket voor ActiveX kill-bits
9-6-2009 971492 Een beveiligingslek in Internet Information Services kan leiden tot misbruik van bevoegdheden
9-6-2009 971888 Update voor afkapping van DNS
9-6-2009 945713 Beveiligingslek in Web Proxy Auto-Discovery (WPAD) kan leiden tot vrijgeven van informatie
12-5-2009 969136 Door een beveiligingslek in Microsoft Office PowerPoint kan externe code worden uitgevoerd
14-4-2009 968272 Door een beveiligingslek in Microsoft Office Excel kan externe code worden uitgevoerd
14-4-2009 960906 Beveiligingslek in WordPad-tekstconversieprogramma kan leiden tot uitvoering van externe code
14-4-2009 951306 Beveiligingslekken in Windows kunnen leiden tot misbruik van bevoegdheden
14-4-2009 953818 Bedreiging door gecombineerde aanval met Apple Safari op het Windows-platform
11-3-2009 953839 Updatepakket voor ActiveX kill-bits
10-2-2009 961040 Door het beveiligingslek in SQL Server kan externe code worden uitgevoerd.
30-12-2008 961509 Onderzoek bewijst uitvoerbaarheid van collision attacks tegen MD5
17-12-2008 961051 Beveiligingslek in Internet Explorer kan leiden tot uitvoering van externe code
27-10-2008 958963 Exploitatiecode gepubliceerd die de Server-service beïnvloedt
12-8-2008 954960 Het implementeren van beveiligingsupdates bij Microsoft Windows Server Update Services (WSUS) wordt geblokkeerd.
25-7-2008 956187 Toegenomen bedreiging door beveiligingslek in DNS met betrekking tot spoofing
7-7-2008 955179 Door een beveiligingslek in het ActiveX-besturingselement voor de Microsoft Access Snapshot Viewer kan externe code worden uitgevoerd
24-6-2008 954462 Toename in SQL-injectieaanvallen die misbruik maken van niet-geverifieerde gegevensinvoer van gebruikers
17-6-2008 954474 System Center Configuration Manager 2007 belemmerd bij het implementeren van beveiligingsupdates