Beschrijving: Deze belangrijke veiligheidsupdate lost één persoonlijk gemelde kwetsbaarheid op. Een ontkenning van de dienstkwetsbaarheid in de faciliteit verre van de procedurevraag (RPC) bestaat wegens een mislukking in het communiceren met de NTLM veiligheidsleverancier wanneer het uitvoeren van authentificatie van Rpc- verzoeken.

Het type van update: Belangrijk

De datum van de versie: 9 oktober, 2007

Is van toepassing: Alle versies

Kennisbank: support.microsoft.com/kb/933729

De verbinding van de download: met 32 bits | met 64 bits

Becommentari�ërt: Meer informatie is beschikbaar op deze kwetsbaarheid:

• De Kwetsbaarheid van de Authentificatie RPC kon Ontkenning van de Dienst toestaan - CVE-2007-2228

Beschrijving: Deze belangrijke veiligheidsupdate lost één persoonlijk gemelde kwetsbaarheid op. De kwetsbaarheid kon verre codeuitvoering toestaan toe te schrijven aan een verkeerd behandelde misvormde reactie NNTP. Een aanvaller kon de kwetsbaarheid exploiteren door een speciaal bewerkte Web-pagina te construeren.

Het type van update: Belangrijk

De datum van de versie: 9 oktober, 2007

Is van toepassing: Alle versies

Kennisbank: support.microsoft.com/kb/941202

De verbinding van de download: met 32 bits | met 64 bits

Becommentari�ërt: Meer informatie over de kwetsbaarheid is beschikbaar:

• De Kwetsbaarheid van de Corruptie van het Geheugen van het Protocol van de Overdracht van het Nieuws van het netwerk - CVE-2007-3897

Beschrijving: Deze belangrijke veiligheidsupdate lost drie persoonlijk gemelde kwetsbaarheid en één openbaar onthulde kwetsbaarheid op. De kwetsbaarheid met het ernstigste veiligheidseffect kon verre codeuitvoering toestaan als een gebruiker een speciaal bewerkte Web-pagina gebruikend Internet Explorer bekeek.

Het type van update: Belangrijk

De datum van de versie: 9 oktober, 2007

Is van toepassing: Alle versies

Kennisbank: support.microsoft.com/kb/939653

De verbinding van de download: met 32 bits | met 64 bits

Becommentari�ërt: Na is meer informatie over de vier kwetsbaarheid:

• De Kwetsbaarheid van het Voor de gek houden van de Staaf van het adres - CVE-2007-3892
• De Kwetsbaarheid van de Corruptie van het Geheugen van de Behandeling van de fout - CVE-2007-3893
• De Kwetsbaarheid van het Voor de gek houden van de Staaf van het adres - CVE-2007-1091 & CVE-2007-3826

Er zijn een aantal mogelijke bijwerkingen van deze update:

• U kunt een foutenmelding ontvangen die op het volgende lijkt wanneer u probeert om een Web-pagina in Internet Explorer 7 te bezoeken van Vensters:
  

  Webpage kan worden getoond niet

• Wanneer u van één Website aan een verschillende Website in Microsoft Internet Explorer 6 in Vensters XP doorbladert, kan Internet Explorer 6 verpletteren.
• ActiveX controls that prompt before they are loaded.
• The use of monikers is no longer supported in Internet Explorer.

This update also includes a number of non-security related fixes:

• Internet Explorer 6 may exit with an access violation when the JavaScript garbage collector runs and you have dynamically removed a TBODY, THEAD, or TFOOT HTML tag from a table in Windows XP
• ActiveX controls are inactive when you access a Web page by using Internet Explorer 7
• Windows Internet Explorer 7 does not download an ActiveX control that is referenced in a CODEBASE attribute when you open

Description: Install this update to resolve a display issue that occurs during language pack installation and when accessing the Regional and Language Options control panel.

Update type: Recommended

Release date: August 27, 2007

Applies to: All versions

Knowledge base: support.microsoft.com/kb/938952

Download link: 32-bit | 64-bit

Comments: When you try to use the Chinese (Traditional) Language Pack that is downloaded from the Windows Ultimate Extras section of Windows Update, you may experience the following symptoms.

Symptom 1
If you use the Language Pack Setup tool (Lpksetup.exe) to install the language pack, the language pack is described as "Chinese (Hong Kong S.A.R.)".

Symptom 2
After the installation of the language pack finishes, the language pack is described as "Chinese (Hong Kong S.A.R.)" in the Regional and Language Options item in Control Panel.

Note: Because the Chinese (Traditional) Language pack is used in Taiwan and Hong Kong, the description will confuse users in Taiwan and Hong Kong who download the language pack.

This update will update Lpksetup.exe and the Regional and Language Options item to display a locale-neutral description for the Chinese (Traditional) Language Pack.

Description: Install this update to resolve an issue in the Background Intelligenct Transfer Service (BITS).

Update type: Important

Release date: August 27, 2007

Applies to: All versions

Knowledge base: support.microsoft.com/kb/939159

Download link: 32-bit | 64-bit

Comments: When updates are being downloaded from Windows Update on a Windows Vista-based computer, you may experience the following symptoms:

• A dialog box appears that indicates that the host process for Windows Services has stopped working.
• After you restart the computer, you receive the following error message in a Windows Update dialog box:
  

  Some Updates were not installed
  Failed: xx updates
  Error(s) Found:
  Code 800706BA

• An event that resembles the following is logged in the Application log:
  

  Event Type: Error
  Event Source: Application Error
  Event Category: None
  Event ID: 1000
  Date: date
  Time: time
  Computer: computer name
  User: N/A
  Description: Faulting application svchost.exe_BITS, version 6.0.6000.16386, time stamp 0×4549adc4, faulting module qmgr.dll, version 7.0.6000.16386, time stamp 0×4549bd9f, exception code 0xc0000005

This problem occurs because the Background Intelligent Transfer Service (BITS) state files are corrupted. This problem stops the host process for Windows Services. This behavior prevents you from using BITS to transfer files.

Description: Kernel Patch Protection protects code and critical structures in the Windows kernel from modification by unknown code or data. This update adds additional checks to this protection for increased reliability, performance, and resiliency of Windows.

Update type: Recommended

Release date: August 14, 2007

Applies to: All 64-bit versions

Knowledge base: support.microsoft.com/kb/932596

Download link: 32-bit | 64-bit

Comments: While this updates adds additional checks to the Kernel Patch Protection system, it does not involve a security vulnerability, but does increase the reliability, performance, and resiliency provided by Kernel Patch Protection.