MS09-073: Een beveiligingsprobleem in tekstconversieprogramma's voor WordPad en Office kan leiden tot uitvoering van externe code

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 975539 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Inleiding

Microsoft heeft beveiligingsbulletin MS09-073 uitgebracht. Als u het volledige beveiligingsbulletin wilt weergeven, gaat u naar een van de volgende Microsoft-websites:

Hulp en ondersteuning voor deze beveiligingsupdate

Thuisgebruikers hebben toegang tot gratis ondersteuning via de dichtstbijzijnde Microsoft-vestiging. Bezoek de volgende internationale Microsoft-ondersteuningswebsite als u wilt weten hoe u contact kunt opnemen met de dichtstbijzijnde Microsoft-vestiging voor ondersteuningsvragen naar aanleiding van beveiligingsupdates:
http://support.microsoft.com/common/international.aspx?rdpath=4
Klanten in Noord-Amerika kunnen ook onmiddellijk toegang krijgen tot onbeperkte gratis e-mailondersteuning of onbeperkte individuele chatondersteuning vanaf de volgende website van Microsoft:
http://support.microsoft.com/oas/default.aspx?&prid=7552
Voor zakelijke klanten is ondersteuning voor beveiligingsupdates beschikbaar via de gebruikelijke kanalen voor ondersteuning.

Meer informatie

Bekende problemen en aanvullende informatie over deze beveiligingsupdate

Klik voor meer informatie over deze beveiligingsupdate en over bekende problemen met specifieke versies van deze software op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven:
975008 MS09-073: Beschrijving van de beveiligingsupdate voor Office XP van 8 december 2009
975051 MS09-073: Beschrijving van de beveiligingsupdate voor Office 2003 van 8 december 2009
974882 MS09-073: Beschrijving van de beveiligingsupdate voor het Office 2003 File Converter Pack van 8 december 2009
973904 MS09-073: Beschrijving van de beveiligingsupdate voor Windows XP, Windows 2000 en Windows Server 2003 van 8 december 2009
977304 MS09-073: Beschrijving van de beveiligingsupdate voor Microsoft Works 8 van 8 december 2009

Bekende problemen met deze beveiligingsupdate

  • Het binaire bestand Msconv97.dll is een gedeeld binair bestand dat door Windows-beveiligingsupdate 973904 en Office-beveiligingsupdates 975051 of 975008 wordt gebruikt. Als Office op uw systeem is geïnstalleerd en als beveiligingsupdate 975051 of 975008 ook is geïnstalleerd, worden zowel Windows-beveiligingsupdate 973904 als Office-beveiligingsupdate 975051 of 975008 opnieuw aangeboden als een van beide is verwijderd. In deze situatie kan het geen kwaad om een van de beveiligingsupdates of beide verwijderde beveiligingsupdates opnieuw te installeren.
  • Het Msconv97.dll-bestand heeft een bepaald versienummer in beveiligingsupdate 973904 en ander versienummer in beveiligingsupdates 975051 en 975008. Dit is verwacht gedrag en u loopt hiermee geen enkel risico.

    Als u zowel beveiligingsupdate 973904 als beveiligingsupdate 975051 of 975008 installeert, wordt het Msconv97.dll-bestand bijgewerkt naar de Office-versie van dit specifieke bestand dat het hoogste versienummer heeft. Als de Office-update is verwijderd, kan de versie worden verlaagd tot het versienummer dat is opgenomen in de Windows-beveiligingsupdate.

    Als een oudere versie van Office is geïnstalleerd, kan dit laatste versienummer van het Msconv97.dll-bestand eerder zijn dan dat van vóór de installatie van de beveiligingsupdate. Het systeem wordt hiermee niet blootgesteld aan enig risico omdat dit bestand geen beveiligingsproblemen bevat waarop deze beveiligingsupdate betrekking heeft. Wanneer u een bestand opent waarvoor een conversieprogramma is vereist, wordt door Office automatisch de versie van het bestand geïnstalleerd die aanwezig was voordat u een van de beveiligingsupdates hebt geïnstalleerd waarop beveiligingsbulletin MS09-073 betrekking heeft.

Eigenschappen

Artikel ID: 975539 - Laatste beoordeling: donderdag 17 december 2009 - Wijziging: 1.0
De informatie in dit artikel is van toepassing op:
  • Microsoft Office Basic Edition 2003
  • Microsoft Office Standard Edition 2003
  • Microsoft Office Professional Edition 2003
  • Microsoft Office 2003 Personal Edition
  • Microsoft Office Small Business Edition 2003
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows® 2000 Server
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Office XP Personal
  • Microsoft Office XP Professional Edition
  • Microsoft Office XP Small Business Edition
  • Microsoft Office XP Standard Edition
Trefwoorden: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB975539

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com