Microsoft-beveiligingsbulletin MS06-014 - Kritiek
Door een beveiligingslek in de functie Microsoft Data Access Components (MDAC) kan externe code worden uitgevoerd (911562)
Gepubliceerd: | Bijgewerkt:
Versie: 1.2
Samenvatting
Voor wie is dit document bedoeld: Klanten die Microsoft Windows gebruiken
Gevolgen van het beveiligingslek: Uitvoering van externe code mogelijk
Maximaal prioriteitsniveau: Kritiek
Aanbeveling: Klanten wordt aangeraden deze update zo spoedig mogelijk te installeren.
Vervanging van beveiligingsupdate: Dit bulletin vervangt een eerdere beveiligingsupdate. Zie de sectie Veelgestelde vragen van dit bulletin voor de volledige lijst.
Voorbehoud: Geen
Geteste software en downloadlocaties voor de beveiligingsupdate:
Software waarin dit probleem optreedt:
- Microsoft Windows XP Service Pack 1 waaronder Microsoft Data Access Components 2.7 Service Pack 1 wordt uitgevoerd - De update downloaden
- Microsoft Windows XP Service Pack 2 waaronder Microsoft Data Access Components 2.8 Service Pack 1 wordt uitgevoerd – De update downloaden
- Microsoft Windows XP Professional x64 Edition waaronder Microsoft Data Access Components 2.8 Service Pack 2 wordt uitgevoerd - De update downloaden
- Microsoft Windows Server 2003 waaronder Microsoft Data Access Components 2.8 wordt uitgevoerd - De update downloaden
- Microsoft Windows Server 2003 Service Pack 1 waaronder Microsoft Data Access Components 2.8 Service Pack 2 wordt uitgevoerd – De update downloaden
- Microsoft Windows Server 2003 voor Itanium-systemen waaronder Microsoft Data Access Components 2.8 wordt uitgevoerd - De update downloaden
- Microsoft Windows Server 2003 met SP1 voor Itanium-systemen waaronder Microsoft Data Access Components 2.8 Service Pack 2 wordt uitgevoerd - De update downloaden
- Microsoft Windows Server 2003 x64 Edition waaronder Microsoft Data Access Components 2.8 Service Pack 2 wordt uitgevoerd - De update downloaden
- Microsoft Windows 98, Microsoft Windows 98 Tweede Editie en Microsoft Windows Millennium Edition (ME) – Raadpleeg de sectie Veelgestelde vragen in dit bulletin voor informatie over deze besturingssystemen
Geteste Microsoft Windows-onderdelen:
Onderdelen waarin het probleem optreedt:
- Windows 2000 Service Pack 4 met geïnstalleerde Microsoft Data Access Components 2.5 Service Pack 3 - De update downloaden
- Windows 2000 Service Pack 4 met geïnstalleerde Microsoft Data Access Components 2.7 Service Pack 1 - De update downloaden
- Windows 2000 Service Pack 4 met geïnstalleerde Microsoft Data Access Components 2.8 - De update downloaden
- Windows 2000 Service Pack 4 met geïnstalleerde Microsoft Data Access Components 2.8 Service Pack 1 - De update downloaden
- Windows XP Service Pack 1 met geïnstalleerde Microsoft Data Access Components 2.8 - De update downloaden
Opmerking De sectie “Software waarin dit probleem optreedt” geldt voor MDAC die wordt geleverd bij een Microsoft Windows-besturingssysteem. De sectie “Onderdelen waarin het probleem optreedt” geldt voor MDAC die is gedownload en geïnstalleerd op een Microsoft Windows-besturingssysteem.
Opmerking Microsoft raadt klanten met een versie van Windows zonder Microsoft Data Access Components 2.7 Service Pack 1 of hoger aan direct een upgrade naar Microsoft Data Access Components 2.8 Service Pack 1 of een andere ondersteunde versie uit te voeren. Dit geldt niet voor klanten die Windows 2000 Service Pack 4 gebruiken waarop Microsoft Data Access Components 2.5 Service Pack 3 wordt uitgevoerd. Zie Knowledge Base-artikel 915387 voor meer informatie.
Opmerking De beveiligingsupdates voor Microsoft Windows Server 2003 en Microsoft Windows Server 2003 Service Pack 1 zijn tevens van toepassing op Microsoft Windows Server 2003 R2.
De software in deze lijst is getest om te controleren of het probleem bij deze versies optreedt. Andere versies worden niet langer door de beveiligingsupdate ondersteund of hierin treedt het probleem niet op. Ga naar de website Microsoft Support Lifecycle om de ondersteuningscyclus voor uw product en versie te bepalen.
Algemene informatie
Samenvatting
Samenvatting:
Met deze update wordt een pas ontdekt beveiligingslek opgelost. Het beveiligingslek wordt beschreven in de sectie “Informatie over de beveiligingslekken” van dit bulletin.
Als een gebruiker met beheerdersrechten is aangemeld, kan een aanvaller die misbruik weet te maken van dit beveiligingslek volledige controle krijgen over een systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.
Klanten wordt aangeraden de update onmiddellijk toe te passen.
Prioriteitsniveau en identificatie van beveiligingslek:
| Identificatie van het beveiligingslek | Gevolgen van het beveiligingslek | Windows 98, Windows 98 SE en Windows ME | Windows 2000 Service Pack 4 | Windows XP Service Pack 1 en Windows XP Service Pack 2 | Windows Server 2003 en Windows Server 2003 Service Pack 1 |
|---|---|---|---|---|---|
| Beveiligingslek in Microsoft Windows MDAC - CVE-2006-0003 | Uitvoering van externe code mogelijk | Kritiek | Kritiek | Kritiek | Matig |
Opmerking Alle versies van Microsoft Data Access Components (MDAC) voor de besturingssystemen waarin dit probleem optreedt, hebben het prioriteitsniveau Kritiek.
Deze beoordeling is gebaseerd op de typen systemen waarvoor het probleem geldt, de meestgebruikte implementaties van deze systemen en de invloed die misbruik van dit beveiligingslek kan hebben op de systemen.
Opmerking De prioriteitsniveaus voor andere besturingssysteemversies dan x86 staan als volgt in verhouding tot x86-besturingssysteemversies:
- Het prioriteitsniveau voor Microsoft Windows XP Professional x64 Edition is hetzelfde als het prioriteitsniveau voor Windows XP Service Pack 2.
- Het prioriteitsniveau voor Microsoft Windows Server 2003 R2-systemen is hetzelfde als het prioriteitsniveau voor Windows Server 2003.
- Het prioriteitsniveau voor Microsoft Windows Server 2003 voor Itanium-systemen is hetzelfde als het prioriteitsniveau voor Windows Server 2003.
- Het prioriteitsniveau voor Microsoft Windows Server 2003 met SP1 voor Itanium-systemen is hetzelfde als het prioriteitsniveau voor Windows Server 2003 Service Pack 1.
- Het prioriteitsniveau voor Microsoft Windows Server 2003 x64 Edition is hetzelfde als het prioriteitsniveau voor Windows Server 2003 Service Pack 1.
Veelgestelde vragen met betrekking tot deze beveiligingsupdate
Kan ik zien welke versie van MDAC op mijn systeem is geïnstalleerd?
Ja, er is een hulpprogramma beschikbaar waarmee u kunt bepalen welke versie van MDAC op uw systeem is geïnstalleerd. Zie Microsoft Knowledge Base-artikel 301202 voor meer informatie over installatie en gebruik van dit hulpprogramma. Zie Microsoft Knowledge Base-artikel 231943 voor informatie over de verschillende MDAC-versies die beschikbaar zijn en de producten waarmee deze worden geïnstalleerd.
Ik gebruik Microsoft Data Access Components 2.6 of 2.6 Service Pack 1. Waarom moet ik versie 2.8 Service Pack 1 van Microsoft Data Access Components installeren?
De productlevenscyclus van Microsoft Data Access Components 2.6 en Microsoft Data Access Components 2.6 Service Pack 1 is geëindigd. Klanten die met deze versies werken, kunnen er het beste voor kiezen om binnenkort te migreren naar de versie waarvoor wel ondersteuning wordt aangeboden. De ondersteunde versie is Microsoft Data Access Components 2.8 Service Pack 1.
Bevat deze update nog wijzigingen wat betreft de functionaliteit?
Ja. Het ActiveX-besturingselement RDS.Dataspace in MDAC bevat extra beperkingen die van invloed zijn op de werking binnen Internet Explorer. Deze beperkingen kunnen de normale werking van sommige toepassingen verstoren als die toepassingen het ActiveX-besturingselement RDS.Dataspace laden in Internet Explorer.
Welke updates worden door deze update vervangen?
Deze beveiligingsupdate vervangt een eerdere beveiligingsupdate. In de volgende tabel wordt aangegeven voor welke beveiligingsbulletin-id's en besturingssystemen het probleem geldt.
| Bulletin-id | Windows 98 | Windows 2000 | Windows XP met geïnstalleerde Microsoft Data Access Components (alle versies, behalve versie 2.8) | Windows XP Service Pack 1 met geïnstalleerde Microsoft Data Access Components 2.8 | Windows Server 2003 |
|---|---|---|---|---|---|
| MS04-003 | Vervangen | Vervangen | Niet vervangen | Vervangen | Niet vervangen |
Wat is de verbeterde beveiliging van Internet Explorer?
Verbeterde beveiliging van Internet Explorer betreft een groep vooraf geconfigureerde Internet Explorer-instellingen die ervoor zorgen dat de kans vrij klein is dat een gebruiker of beheerder schadelijke webinhoud op een server downloadt en uitvoert. Met Verbeterde beveiliging van Internet Explorer is het risico minder groot, omdat veel beveiligingsinstellingen hierdoor worden aangepast. Hieronder vallen de instellingen op de tabbladen Beveiliging en Geavanceerd in het dialoogvenster Internet-opties. Enkele van de belangrijkste aanpassingen zijn:
- Het beveiligingsniveau voor de zone Het Internet wordt ingesteld op Hoog. Door deze instelling worden scripts, ActiveX-besturingselementen, MSJVM (Microsoft Java Virtual Machine) en het downloaden van bestanden uitgeschakeld.
- Automatische detectie van intranetsites wordt uitgeschakeld. Met deze instellingen worden alle websites van een intranet en alle UNC-paden (Universal Naming Convention) die niet expliciet zijn vermeld in de zone Lokaal intranet, toegewezen aan de zone Het Internet.
- Installatie op afroep en browserextensies van andere fabrikanten dan Microsoft worden uitgeschakeld. Met deze instelling wordt voorkomen dat automatisch componenten worden geïnstalleerd vanaf websites en dat extensies van andere fabrikanten dan Microsoft worden uitgevoerd.
- Multimedia-inhoud wordt uitgeschakeld. Met deze instelling wordt voorkomen dat muziek, animaties en videofragmenten worden afgespeeld.
De uitgebreide ondersteuning van de beveiligingsupdate voor Microsoft Windows NT Workstation 4.0 Service Pack 6a en Windows 2000 Service Pack 2 is gestopt op 30 juni 2004. De uitgebreide ondersteuning van de beveiligingsupdate voor Microsoft Windows NT Server 4.0 Service Pack 6a is gestopt op 31 december 2004. De uitgebreide ondersteuning van de beveiligingsupdate voor Microsoft Windows 2000 Service Pack 3 is gestopt op 30 juni 2005. Ik gebruik nog steeds een van deze besturingssystemen. Wat moet ik doen?
De productlevenscyclus van Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a, Windows 2000 Service Pack 2 en Windows 2000 Service Pack 3 is geëindigd. Klanten die met deze besturingssysteemversies werken, kunnen er het beste voor kiezen om binnenkort te migreren naar versies waarvoor wel ondersteuning wordt aangeboden, om te voorkomen dat potentiële beveiligingslekken een probleem vormen. Ga naar de website Microsoft Support Lifecycle voor meer informatie over de levenscyclus van Windows-producten. Ga naar de website Microsoft Product Support Services voor meer informatie over de ondersteuningsperiode door beveiligingsupdates voor deze besturingssystemen.
Klanten die aanvullende ondersteuning voor Windows NT 4.0 Service Pack 6a of Windows 2000 Service Pack 3 nodig hebben, dienen voor aangepaste ondersteuningsopties contact op te nemen met hun Microsoft-accountteamvertegenwoordiger, hun technische accountmanager of de aangewezen vertegenwoordiger van hun Microsoft-partner. Klanten zonder Alliance-, Premier- of Authorized-contract kunnen contact opnemen met het Microsoft-verkoopkantoor in hun land. Ga voor informatie over hoe u contact met hen kunt opnemen naar de website Microsoft Worldwide Information, selecteer het land en klik vervolgens op Go om een lijst met telefoonnummers weer te geven. Wanneer u belt, vraag dan naar de Premier Support-verkoopmanager.
Raadpleeg de Windows Operating System Product Support Lifecycle FAQ voor meer informatie.
Hebben een of meer beveiligingslekken die in dit beveiligingsbulletin worden behandeld ernstige gevolgen voor Windows 98, Windows 98 Tweede Editie of Windows Millennium Edition?
Ja. Windows 98, Windows 98 Tweede Editie en Windows Millennium Edition worden zwaar getroffen door dit beveiligingslek. Deze beveiligingsupdates kunnen worden gedownload vanaf de website Windows Update. Meer informatie over prioriteitsniveaus vindt u op de volgende website.
Opmerking Updates voor gelokaliseerde versies van Microsoft Windows Millennium Edition die door Windows Update niet worden ondersteund, zijn beschikbaar op de volgende downloadlocaties:
- Sloveens – De update downloaden
- Slowaaks – De update downloaden
Kan ik Microsoft Baseline Security Analyzer (MBSA) 1.2.1 gebruiken om te bepalen of deze update is vereist?
Ja. MBSA 1.2.1 stelt vast of deze update vereist is voor Windows XP Service Pack 2 en voor Windows Server 2003 Service Pack 1.
MBSA 1.2.1 ondersteunt geen detectie van MDAC in Windows 2000 Service Pack 4, Windows XP Service Pack 1 en Windows 2003. Ga voor meer informatie over MBSA naar de MBSA-website. Zie Microsoft Knowledge Base-artikel 306460 voor meer informatie over de programma's die momenteel niet door MBSA 1.2.1 worden gevonden. Microsoft heeft echter wel een versie van het hulpprogramma Enterprise Scan Tool (EST) ontwikkeld waarmee klanten kunnen vaststellen of de beveiligingsupdates uit dit beveiligingsbulletin vereist zijn. Zie het gedeelte “Kan ik een versie van de Enterprise Scan Tool (EST) gebruiken om te bepalen of deze update vereist is?” voor meer informatie.
Kan ik Microsoft Baseline Security Analyzer (MBSA) 2.0 gebruiken om te bepalen of deze update is vereist?
Ja. MBSA 2.0 bepaalt of deze update is vereist. MBSA 2.0 kan bepalen of er beveiligingsupdates nodig zijn voor producten die worden ondersteund door de website Microsoft Updates. Ga naar de MBSA-website voor meer informatie over MBSA.
Wat is de Enterprise Update Scan Tool (EST)?
Omdat wij voortdurend detectieprogramma's beschikbaar stellen voor de beveiligingsupdates die in onze bulletins zijn opgenomen, bieden wij een zelfstandig detectieprogramma aan als de Microsoft Baseline Security Analyzer (MBSA) en de Office Detection Tool (ODT) niet kunnen bepalen of er een update vereist is voor een MSRC-releasecyclus. Dit zelfstandige programma is het hulpprogramma Enterprise Update Scan Tool (EST) en is bedoeld voor administrators in bedrijven. Als een versie van EST (Enterprise Update Scan Tool) voor een bepaald bulletin wordt gemaakt, kunnen klanten het programma uitvoeren vanaf een opdrachtregelinterface en de resultaten met behulp van een XML-uitvoerbestand bekijken. Er wordt gedetailleerde documentatie bij het programma geleverd, zodat klanten optimaal van het programma gebruik kunnen maken. Er is ook versie van het programma die SMS-beheerders een geïntegreerde ervaring biedt.
Kan ik een versie van het hulpprogramma Enterprise Update Scan Tool (EST) gebruiken om te bepalen of deze update is vereist?
Ja. Er is een versie van EST (Enterprise Update Scan Tool) ontwikkeld waarmee u kunt bepalen of u deze update moet toepassen. Ga naar de volgende Microsoft-website voor koppelingen naar downloads en meer informatie over de versie van het onderzoekprogramma voor updates voor ondernemingen die deze maand is gepubliceerd. SMS-klanten verwijzen wij naar de veelgestelde vraag 'Kan ik Systems Management Server (SMS) gebruiken om te bepalen of deze update is vereist?' voor meer informatie over SMS en EST.
Kan ik Systems Management Server (SMS) gebruiken om te bepalen of deze update is vereist?
Ja. Met SMS kunt u deze beveiligingsupdate detecteren en implementeren.
SMS kan het SMS Software Update Services (SUS) Feature Pack gebruiken om beveiligingsupdates te detecteren. Het SMS SUS Feature Pack bevat de Security Update Inventory Tool (SUIT). Op de volgende Microsoft-website vindt u meer informatie over de Security Update Inventory Tool. Raadpleeg het Microsoft Knowledge Base-artikel 306460 voor meer informatie over de beperkingen van het hulpprogramma Security Update Inventory Tool.
Het SMS SUS Feature Pack bevat ook de Microsoft Office Inventory Tool om vereiste updates te detecteren voor Microsoft Office-toepassingen.
Met de SMS 2003 Inventory Tool voor Microsoft Updates kan SMS beveiligingsupdates vinden die worden aangeboden via Microsoft Update en die worden ondersteund door Windows Server Update Services. Ga voor meer informatie over het hulpprogramma SMS 2003 Inventory Tool voor Microsoft Updates naar de volgende Microsoft-website.
Klanten met SMS 2.0 of SMS 2003 die de SMS 2003 Inventory Tool voor Microsoft Updates niet gebruiken, moeten een bijgewerkte versie van de Extended Security Update Inventory Tool downloaden en installeren om deze update volledig te kunnen detecteren en installeren.
Ga naar de SMS-website voor extra informatie over SMS.
Informatie over de beveiligingslekken
Beveiligingslek in Microsoft Windows MDAC - CVE-2006-0003:
Een beveiligingslek in het ActiveX-besturingselement RDS.Dataspace, dat als onderdeel van de ActiveX Data Objects (ADO) is geleverd in MDAC, kan ertoe leiden dat externe code wordt uitgevoerd. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan volledige controle krijgen over een systeem waarin dit probleem optreedt.
Beperkende factoren voor het beveiligingslek in Microsoft Windows MDAC - CVE-2006-0003:
- In het geval van een aanval vanaf het web moet de aanvaller beschikken over een website waarop zich een webpagina bevindt waarmee wordt geprobeerd dit beveiligingslek te misbruiken. Een aanvaller kan een gebruiker er niet toe dwingen om naar de schadelijke website te gaan. De aanvaller moet een gebruiker er dus van overtuigen een bezoek te brengen aan de website. In de meeste gevallen doet de aanvaller dat door de gebruiker ertoe te bewegen op een koppeling te klikken waarmee de gebruiker naar de website van de aanvaller gaat. Schadelijke webinhoud kan ook worden weergegeven via banneradvertenties of andere manieren waarop webinhoud bij de kwetsbare systemen wordt afgeleverd.
- Een aanvaller die erin slaagt misbruik te maken van dit beveiligingslek, kan dezelfde rechten over het systeem verkrijgen als de lokale gebruiker. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.
- Standaard wordt Internet Explorer op Windows Server 2003 uitgevoerd in een beperkte modus genaamd Verbeterde beveiliging. In deze modus geeft dit beveiligingslek minder problemen in de e-mailvector, omdat in Outlook Express e-mailberichten standaard zonder opmaak worden gelezen. Zie het gedeelte Veelgestelde vragen met betrekking tot deze beveiligingsupdate voor meer informatie over Verbeterde beveiliging van Internet Explorer.
Tijdelijke oplossingen voor het beveiligingslek in Microsoft Windows MDAC - CVE-2006-0003:
Microsoft heeft een aantal methoden getest om het probleem te omzeilen. Het probleem wordt er niet door verholpen, maar bekende aanvalsvectoren kunnen ermee worden geblokkeerd. Wanneer de functionaliteit wordt beperkt door de oplossing, wordt dat aangegeven in het volgende gedeelte.
- Voorkom dat het ActiveX-besturingselement RDS.Dataspace in Internet Explorer wordt uitgevoerd
Voorkom dat het ActiveX-besturingselement RDS.Dataspace in Internet Explorer wordt gestart, door de kill-bit voor het besturingselement in te stellen.
Waarschuwing Als u de Register-editor onjuist gebruikt, kan dit tot zeer ernstige problemen leiden waardoor u het besturingssysteem mogelijk opnieuw dient te installeren. Microsoft kan niet garanderen dat u de problemen kunt oplossen die het gevolg zijn van een onjuist gebruik van de Register-editor. Het gebruik van de Register-editor is dan ook voor uw eigen risico.
Als u bijvoorbeeld de kill-bit wilt instellen voor een CLSID voor dit object, dient u de volgende tekst in een tekstverwerker te plakken, bijvoorbeeld in Kladblok. Sla het bestand vervolgens op met de extensie .reg.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{BD96C556-65A3-11D0-983A-00C04FC29E36}]"Compatibility Flags"=dword:00000400 00000400
Opmerking Voor meer informatie over het uitschakelen van een besturingselement in Internet Explorer verwijzen wij u naar Microsoft Knowledge Base-artikel 240797. Volg de procedure in dit artikel om een compatibiliteitsvlagwaarde in het register te maken. Hiermee voorkomt u dat het ActiveX-besturingselement RDS.Dataspace in Internet Explorer wordt gestart.
Gevolgen van de tijdelijke oplossing: Geen enkele webtoepassing waarvoor het besturingselement RDS in Internet Explorer moet worden gestart, zal nog correct functioneren.
- Stel het beveiligingsniveau van de zones Het Internet en Lokaal intranet in op “Hoog” als u gevraagd wilt worden of u ActiveX-besturingselementen in deze zones wilt uitvoeren
U kunt het systeem beter beschermen tegen de gevaren van dit beveiligingslek door bepaalde instellingen voor de zone Het Internet te wijzigen zodat de gebruiker wordt gevraagd om bevestiging voordat ActiveX-besturingselementen worden uitgevoerd. U kunt dit doen door de beveiliging van uw browser in te stellen op Hoog.
Ga als volgt te werk als u het beveiligingsniveau van Microsoft Internet Explorer wilt verhogen:
- Ga in Internet Explorer naar het menu Extra en klik op Internet-opties.
- Klik in het dialoogvenster Internet-opties op het tabblad Beveiliging en klik op het pictogram Internet.
- Verplaats de schuifregelaar bij Beveiligingsniveau voor deze zone naar Hoog. Hiermee wordt het beveiligingsniveau voor alle websites die u bezoekt ingesteld op Hoog.
Opmerking Klik, als er geen schuifregelaar zichtbaar is, op Standaardniveau en verplaats de schuifregelaar vervolgens naar Hoog.
Herhaal de stappen 1 tot en met 3 voor de zone Lokaal intranet. Klik hiertoe op het pictogram Lokaal intranet.
Opmerking Door het niveau in te stellen op Hoog worden bepaalde websites mogelijk onjuist weergegeven. Als u problemen ervaart met het bezoeken van websites nadat u deze instelling hebt gewijzigd, en u weet zeker dat het bezoek van de desbetreffende website veilig is, kunt u die website aan uw lijst met vertrouwde websites toevoegen. Hierdoor werkt de website weer goed, zelfs met de beveiligingsinstelling Hoog.
Gevolgen van de tijdelijke oplossing: Gebruikers krijgen een bericht voordat ActiveX-besturingselementen worden uitgevoerd, tenzij de website is opgenomen in de lijst met vertrouwde websites van de gebruiker.
- Stel Internet Explorer zodanig in dat u wordt gevraagd of u ActiveX-besturingselementen wilt uitvoeren voordat dit gebeurt, of schakel deze uit voor de beveiligingszones Het Internet en Lokaal intranet
U kunt het systeem beter beschermen tegen de gevaren van dit beveiligingslek door bepaalde instellingen te wijzigen zodat de gebruiker wordt gevraagd om bevestiging voordat ActiveX-besturingselementen worden uitgevoerd of door ActiveX-besturingselementen uit te schakelen in de beveiligingszones Het Internet en Lokaal intranet. Hiertoe voert u de volgende stappen uit:
- Ga in Internet Explorer naar het menu Extra en klik op Internet-opties.
- Klik in het dialoogvenster Internet-opties op het tabblad Beveiliging en klik op het pictogram Internet.
- Klik op Aangepast niveau.
- Ga naar Instellingen in het gedeelte ActiveX-besturingselementen en -invoegtoepassingen en klik bij de optie ActiveX-besturingselementen en -invoegtoepassingen uitvoeren op Vragen of Uitschakelen en klik op OK.
- Klik op Lokaal intranet en klik op Aangepast niveau.
- Ga naar Instellingen in het gedeelte ActiveX-besturingselementen en -invoegtoepassingen en klik bij de optie ActiveX-besturingselementen en -invoegtoepassingen uitvoeren op Vragen of Uitschakelen en klik op OK.
- Klik tweemaal op OK om terug te gaan naar Internet Explorer.
Gevolgen van de tijdelijke oplossing: Wanneer u vraagt om bevestiging voordat u ActiveX-besturingselementen uitvoert, zijn de volgende punten van toepassing. Veel websites op internet of een intranet bieden extra functionaliteit dankzij de ActiveX-technologie. Een website van een e-commerce-bedrijf of een bank kan met ActiveX-besturingselementen menu's, bestelformulieren of zelfs bankafschriften ter beschikking stellen. Vragen om bevestiging voordat ActiveX-besturingselementen worden uitgevoerd, is een instelling die geldt voor alle websites (internet en intranet). Wanneer u voor deze oplossing hebt gekozen, zal het vraagvenster veelvuldig verschijnen. Telkens wanneer het vraagvenster verschijnt, klikt u op Ja als u de website vertrouwt die u wilt bezoeken. Hierna worden de ActiveX-besturingselementen van die website uitgevoerd.
Veelgestelde vragen over het beveiligingslek in Microsoft Windows MDAC - CVE-2006-0003:
Wat is de omvang van het probleem?
Dit beveiligingslek heeft betrekking op de uitvoering van externe code. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan op afstand volledige controle krijgen over een kwetsbaar systeem.
Als een gebruiker met beheerdersrechten is aangemeld, kan een aanvaller die misbruik weet te maken van dit beveiligingslek volledige controle krijgen over een systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.
Waardoor wordt het beveiligingslek veroorzaakt?
Onder bepaalde omstandigheden kan het ActiveX-besturingselement RDS.Dataspace geen veilige werking garanderen als het actief is op een webpagina.
Wat is Remote Data Services (RDS)?
Remote Data Service (RDS) is een functie van ADO. Met RDS kunt u in één ronde gegevens van een server verplaatsen naar een clienttoepassing of een webpagina, de gegevens op de client manipuleren en updates terughalen naar de server.
Wie kan dit beveiligingslek misbruiken?
Een aanvaller kan een e-mailbericht maken dat speciaal is gemaakt om dit beveiligingslek te misbruiken. Een aanvaller kan dit beveiligingslek misbruiken door dit speciaal samengestelde e-mailbericht te sturen naar een gebruiker van een server waarop een softwaretoepassing wordt uitgevoerd waarin dit probleem speelt. Vervolgens kan de aanvaller de gebruiker overhalen om op een koppeling in het e-mailbericht te klikken. In het geval van een aanval vanaf het web moet de aanvaller beschikken over een website waarop zich een webpagina bevindt waarmee wordt geprobeerd dit beveiligingslek te misbruiken. Een aanvaller kan een gebruiker er niet toe dwingen om naar de schadelijke website te gaan. De aanvaller moet een gebruiker er dus van overtuigen een bezoek te brengen aan de website. In de meeste gevallen doet de aanvaller dat door de gebruiker ertoe te bewegen op een koppeling te klikken waarmee de gebruiker naar de website van de aanvaller gaat. Schadelijke webinhoud kan ook worden weergegeven via banneradvertenties of andere manieren waarop webinhoud bij de kwetsbare systemen wordt afgeleverd.
Voor welke systemen vormt dit beveiligingslek het grootste risico?
Voordat dit beveiligingslek door een aanvaller kan worden misbruikt, moet de gebruiker zijn aangemeld en e-mails aan het lezen zijn of websites aan het bezoeken zijn. Daarom lopen computers waarop e-mails worden gelezen of Internet Explorer regelmatig wordt gebruikt, zoals werkstations en terminalservers, het meeste risico.
Wat doet de update?
De update dicht het beveiligingslek door toepassing van extra beperkingen op het gedrag van het ActiveX-besturingselement RDS.Dataspace als dat actief is op een webpagina.
Was dit beveiligingslek openbaar gemaakt op het moment dat dit beveiligingsbulletin werd uitgegeven?
Nee. Microsoft heeft uit discrete bronnen informatie over dit beveiligingslek ontvangen. Microsoft heeft geen informatie ontvangen die erop wees dat dit beveiligingslek openbaar was gemaakt op het moment dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven.
Informatie over de beveiligingsupdate
Software waarin dit probleem optreedt:
Klik voor informatie over de specifieke beveiligingsupdate voor uw software waarin dit probleem optreedt op de desbetreffende koppeling:
Windows Server 2003 (alle versies)
Voorwaarden
Voor deze beveiligingsupdate is Windows Server 2003 of Windows Server 2003 Service Pack 1 nodig.
Opgenomen in toekomstige service packs:
De update voor dit probleem zal worden opgenomen in een toekomstig service pack of toekomstig updatepakket.
Informatie over de installatie
Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.
| Schakeloptie | Beschrijving |
|---|---|
| /help | Hiermee worden de schakelopties weergegeven. |
| Installatiemodi | |
| /passive | Installatiemodus zonder toezicht. Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart. |
| /quiet | Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven. |
| Opties voor opnieuw starten | |
| /norestart | Computer niet opnieuw opstarten als installatie is voltooid. |
| /forcerestart | De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan. |
| /warnrestart[:x] | Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw wordt opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive. |
| /promptrestart | Geeft een dialoogvenster weer dat de lokale gebruiker vraagt of de computer opnieuw mag worden opgestart. |
| Speciale opties | |
| /overwriteoem | OEM-bestanden overschrijven zonder te vragen. |
| /nobackup | Geen back-up maken van bestanden die nodig zijn voor het verwijderen van de installatie. |
| /forceappsclose | Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten. |
| /log: pad | Omleiding van installatielogbestanden toestaan. |
| /integrate:path | De update in de Windows-bronbestanden integreren. Deze bestanden bevinden zich op het pad dat is opgegeven in de schakeloptie. |
| /extract[:path] | Bestanden worden uitgepakt zonder Setup te starten. |
| /ER | Uitgebreide foutrapportage inschakelen. |
| /verbose | Uitvoerige logboekregistratie inschakelen. Tijdens de installatie wordt het bestand %Windir%\CabBuild.log gemaakt. In dit logbestand staan de bestanden die zijn gekopieerd. Door deze schakeloptie te gebruiken is het mogelijk dat de installatie langzamer verloopt. |
Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor veel van de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie. Meer informatie over het installatieprogramma Update.exe vindt u op de website van Microsoft TechNet.
Informatie over implementatie
Opmerking Als u niet zeker weet welke versie van MDAC u gebruikt, kunt u de Component Checker installeren.
Als u de beveiligingsupdate geheel automatisch wilt installeren, typt u het volgende achter de opdrachtprompt van Windows Server 2003:
Windowsserver2003-kb911562-x86-enu /quiet
Opmerking Als u de schakeloptie /quiet gebruikt, worden alle berichten onderdrukt, ook de foutberichten. Als beheerders de schakeloptie /quiet gebruiken, moeten zij de installatie met een van de ondersteunde methoden verifiëren. In dat geval moeten zij ook het bestand KB911562.log op foutberichten controleren.
Als u de beveiligingsupdate wilt installeren zonder dat het systeem opnieuw moet worden opgestart, typt u het volgende na de opdrachtprompt van Windows Server 2003:
Windowsserver2003-kb911562-x86-enu /norestart
Ga naar de website Software Update Services voor meer informatie over het implementeren van deze update met Software Update Services. Ga naar de website Windows Server Update Services voor meer informatie over hoe u deze beveiligingsupdate kunt implementeren met behulp van Windows Server Update Services. Deze beveiligingsupdate is ook beschikbaar via de website Microsoft Update.
Opnieuw opstarten vereist
Opnieuw opstarten van het systeem is niet vereist. Het installatieprogramma stopt de benodigde services, waarna de update wordt geïmplementeerd en de services opnieuw worden gestart. Als de benodigde services echter niet kunnen worden gestopt of als vereiste bestanden in gebruik zijn, moet het systeem opnieuw worden gestart. In dit geval verschijnt er een bericht dat aangeeft dat opnieuw opstarten noodzakelijk is.
Informatie over verwijderen
U kunt deze update verwijderen via het onderdeel Software in het Configuratiescherm.
Systeembeheerders kunnen deze beveiligingsupdate ook verwijderen met het hulpprogramma Spuninst.exe. Het hulpprogramma Spuninst.exe bevindt zich in de map %Windir%\$NTUninstallKB911562$\Spuninst.
| Schakeloptie | Beschrijving |
|---|---|
| /help | Hiermee worden de schakelopties weergegeven. |
| Installatiemodi | |
| /passive | Installatiemodus zonder toezicht. Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart. |
| /quiet | Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven. |
| Opties voor opnieuw starten | |
| /norestart | Computer niet opnieuw opstarten als installatie is voltooid. |
| /forcerestart | De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan. |
| /warnrestart[:x] | Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw wordt opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive. |
| /promptrestart | Geeft een dialoogvenster weer dat de lokale gebruiker vraagt of de computer opnieuw mag worden opgestart. |
| Speciale opties | |
| /forceappsclose | Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten. |
| /log:path | Omleiding van installatielogbestanden toestaan. |
Bestandsgegevens
De Engelstalige versie van deze beveiligingsupdate moet de bestandskenmerken hebben die worden weergegeven in de volgende tabel. De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsgegevens weergeeft, worden deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van het onderdeel Datum en tijd in het Configuratiescherm.
Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Datacenter Edition; Windows Server 2003, Enterprise Edition; Windows Small Business Server 2003; Windows Server 2003, Web Edition met SP1; Windows Server 2003, Standard Edition met SP1; Windows Server 2003, Enterprise Edition met SP1 en Windows Server 2003, Datacenter Edition met SP1 ; Windows Server 2003 R2, Web Edition; Windows Server 2003 R2, Standard Edition; Windows Server 2003 R2, Datacenter Edition; Windows Server 2003 R2, Enterprise Edition; Windows Small Business Server 2003 R2:
| Bestandsnaam | Versie | Datum | Tijd | Grootte | CPU | Map |
|---|---|---|---|---|---|---|
| Msadco.dll | 2.80.1062.0 | 22-feb-2006 | 00:47 | 135.168 | x86 | RTMGDR |
| Msadco.dll | 2.80.1062.0 | 22-feb-2006 | 01:17 | 135.168 | x86 | RTMQFE |
| Msadco.dll | 2.82.2651.0 | 22-feb-2006 | 20:52 | 147.456 | x86 | SP1GDR |
| Msadco.dll | 2.82.2651.0 | 22-feb-2006 | 20:47 | 147.456 | x86 | SP1QFE |
Windows Server, 2003 Enterprise Edition voor Itanium-systemen; Windows Server 2003, Datacenter Edition voor Itanium-systemen; Windows Server 2003, Enterprise Edition met SP1 voor Itanium-systemen en Windows Server 2003, Datacenter Edition met SP1 voor Itanium-systemen:
| Bestandsnaam | Versie | Datum | Tijd | Grootte | CPU | Map |
|---|---|---|---|---|---|---|
| Msadco.dll | 2.80.1062.0 | 22-feb-2006 | 21:14 | 434.176 | IA-64 | RTMGDR |
| Wmsadco.dll | 2.80.1062.0 | 22-feb-2006 | 21:14 | 135.168 | x86 | RTMGDR\WOW |
| Msadco.dll | 2.80.1062.0 | 22-feb-2006 | 21:14 | 434.176 | IA-64 | RTMQFE |
| Wmsadco.dll | 2.80.1062.0 | 22-feb-2006 | 21:14 | 135.168 | x86 | RTMQFE\WOW |
| Msadco.dll | 2.82.2644.0 | 22-feb-2006 | 21:20 | 483.328 | IA-64 | SP1GDR |
| Wmsadco.dll | 2.82.2644.0 | 22-feb-2006 | 21:20 | 147.456 | x86 | SP1GDR\WOW |
| Msadco.dll | 2.82.2644.0 | 22-feb-2006 | 21:14 | 483.328 | IA-64 | SP1QFE |
| Wmsadco.dll | 2.82.2644.0 | 22-feb-2006 | 21:14 | 147.456 | x86 | SP1QFE\WOW |
Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition en Windows Server 2003, Datacenter x64 Edition:
| Bestandsnaam | Versie | Datum | Tijd | Grootte | CPU | Map |
|---|---|---|---|---|---|---|
| Msadco.dll | 2.82.2644.0 | 22-feb-2006 | 21:18 | 233.472 | x64 | SP1GDR |
| Wmsadco.dll | 2.82.2644.0 | 22-feb-2006 | 21:18 | 147.456 | x86 | SP1GDR\WOW |
| Msadco.dll | 2.82.2644.0 | 22-feb-2006 | 21:14 | 233.472 | x64 | SP1QFE |
| Wmsadco.dll | 2.82.2644.0 | 22-feb-2006 | 21:14 | 147.456 | x86 | SP1QFE\WOW |
Opmerkingen Wanneer u deze beveiligingsupdates installeert, controleert het installatieprogramma of een of meer van de bestanden al eerder met een hotfix van Microsoft zijn bijgewerkt.
Als er al eerder een hotfix is geïnstalleerd om een van deze bestanden bij te werken, worden de RTMQFE-, SP1QFE- of SP2QFE-bestanden naar uw systeem gekopieerd. In andere gevallen worden RTMGDR-, SP1GDR-, en SP2GDR-bestanden naar het systeem gekopieerd. Het kan zijn dat de beveiligingsupdates niet al deze bestanden bevatten. Raadpleeg Microsoft Knowledge Base-artikel 824994 voor meer informatie hierover.
Raadpleeg Microsoft Knowledge Base-artikel 824994 voor meer informatie hierover.
Ga naar de website Microsoft Technet voor meer informatie over het installatieprogramma Update.exe.
Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.
Controleren of de update is toegepast
- Microsoft Baseline Security Analyzer:
Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Met MBSA kunnen beheerders lokale en externe systemen scannen op ontbrekende beveiligingsupdates en algemene, onjuiste beveiligingsconfiguraties. Ga naar de website Microsoft Baseline Security Analyzer voor meer informatie over MBSA.
- Verificatie van bestandsversie
Opmerking Aangezien er verschillende versies zijn van Microsoft Windows, kunnen de volgende stappen op uw computer anders zijn. Als dit het geval is, raadpleegt u de productdocumentatie om deze stappen uit te voeren.
- Klik op Start en vervolgens op Zoeken.
- Klik in het venster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
- Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsgegevenstabel en klik vervolgens op Zoeken.
- Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam in de relevante bestandsgegevenstabel en klik op Eigenschappen.
Opmerking Al naar gelang de versie van het geïnstalleerde besturingssysteem of de geïnstalleerde programma's kan het zijn dat een aantal van de bestanden die in de bestandsgegevenstabel worden genoemd niet zijn geïnstalleerd. - Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsgegevenstabel.
Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden gewijzigd. Andere bestandskenmerken vergelijken met de gegevens in de bestandsgegevenstabel is geen betrouwbare methode om te verifiëren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.
- Verificatie van registersleutel
Aan de hand van de volgende registersleutels kunt u ook controleren welke bestanden met deze beveiligingsupdate zijn geïnstalleerd.
Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Enterprise Edition; Windows Server 2003, Datacenter Edition; Windows Small Business Server 2003; Windows Server 2003, Enterprise Edition voor Itanium-systemen en Windows Server 2003, Datacenter Edition voor Itanium-systemen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB911562\Filelist
Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Enterprise Edition; Windows Server 2003, Datacenter Edition; Windows Small Business Server 2003; Windows Server 2003, Web Edition met SP1; Windows Server 2003, Standard Edition met SP1; Windows Server 2003, Enterprise Edition met SP1; Windows Server 2003, Datacenter Edition met SP1, Windows Server 2003 R2, Web Edition; Windows Server 2003 R2, Standard Edition; Windows Server 2003 R2, Datacenter Edition; Windows Server 2003 R2, Enterprise Edition; Windows Small Business Server 2003 R2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB911562\Filelist
Opmerking Deze registersleutels bevatten mogelijk geen volledige lijst met geïnstalleerde bestanden. Bovendien zijn deze registersleutels mogelijk niet correct als een beheerder of een OEM beveiligingsupdate 911562 integreert in de bronbestanden van de Windows-installatie of tijdens een slipstream daarin heeft opgenomen.
Windows XP (alle versies)
Voorwaarden
Voor deze beveiligingsupdate is Microsoft Windows XP Service Pack 1 of later vereist. Zie Microsoft Knowledge Base-artikel 322389 voor meer informatie.
Opgenomen in toekomstige service packs:
De update voor dit probleem zal worden opgenomen in een toekomstig service pack of updatepakket.
Informatie over de installatie
Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.
| Schakeloptie | Beschrijving |
|---|---|
| /help | Hiermee worden de schakelopties weergegeven. |
| Installatiemodi | |
| /passive | Installatiemodus zonder toezicht. Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart. |
| /quiet | Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven. |
| Opties voor opnieuw starten | |
| /norestart | Computer niet opnieuw opstarten als installatie is voltooid. |
| /forcerestart | De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan. |
| /warnrestart[:x] | Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw wordt opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive. |
| /promptrestart | Geeft een dialoogvenster weer dat de lokale gebruiker vraagt of de computer opnieuw mag worden opgestart. |
| Speciale opties | |
| /overwriteoem | OEM-bestanden overschrijven zonder te vragen. |
| /nobackup | Geen back-up maken van bestanden die nodig zijn voor het verwijderen van de installatie. |
| /forceappsclose | Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten. |
| /log:path | Omleiding van installatielogbestanden toestaan. |
| /integrate:path | De update in de Windows-bronbestanden integreren. Deze bestanden bevinden zich op het pad dat is opgegeven in de schakeloptie. |
| /extract[:path] | Bestanden worden uitgepakt zonder Setup te starten. |
| /ER | Uitgebreide foutrapportage inschakelen. |
| /verbose | Uitvoerige logboekregistratie inschakelen. Tijdens de installatie wordt het bestand %Windir%\CabBuild.log gemaakt. In dit logbestand staan de bestanden die zijn gekopieerd. Door deze schakeloptie te gebruiken is het mogelijk dat de installatie langzamer verloopt. |
Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie. Meer informatie over het installatieprogramma Update.exe vindt u op de website van Microsoft TechNet.
Informatie over implementatie
Opmerking Als u niet zeker weet welke versie van MDAC u gebruikt, kunt u de Component Checker installeren.
Als u de beveiligingsupdate automatisch wilt installeren, typt u het volgende na de opdrachtprompt van Microsoft Windows XP:
Windowsxp-kb911562-x86-enu /quiet
of
MDAC28-KB911562-x86-enu /quiet
Opmerking Als u de schakeloptie /quiet gebruikt, worden alle berichten onderdrukt, ook de foutberichten. Als beheerders de schakeloptie /quiet gebruiken, moeten zij de installatie met een van de ondersteunde methoden verifiëren. In dat geval moeten zij ook de bestanden Windowsxp-kb911562-x86-XXX.log of MDAC28-KB911562-x86-XXX.log op foutberichten controleren.
Als u de beveiligingsupdate wilt installeren zonder dat het systeem opnieuw moet worden opgestart, typt u het volgende na de opdrachtprompt van Windows XP:
Windowsxp-kb911562-x86-enu /norestart
of
MDAC28-KB911562-x86-enu / norestart
Ga naar de website Software Update Services voor meer informatie over het implementeren van deze update met Software Update Services. Ga naar de website Windows Server Update Services voor meer informatie over hoe u deze beveiligingsupdate kunt implementeren met behulp van Windows Server Update Services. Deze beveiligingsupdate is ook beschikbaar via de website Microsoft Update.
Opnieuw opstarten vereist
Opnieuw opstarten van het systeem is niet vereist. Het installatieprogramma stopt de benodigde services, waarna de update wordt geïmplementeerd en de services opnieuw worden gestart. Als de benodigde services echter niet kunnen worden gestopt of als vereiste bestanden in gebruik zijn, moet het systeem opnieuw worden gestart. In dit geval verschijnt er een bericht dat aangeeft dat opnieuw opstarten noodzakelijk is.
Informatie over verwijderen
Gebruik het onderdeel Software in het Configuratiescherm om deze update te verwijderen.
Systeembeheerders kunnen deze beveiligingsupdate ook verwijderen met het hulpprogramma Spuninst.exe. Het hulpprogramma Spuninst.exe bevindt zich in de map %Windir%\$NTUninstallKB911562$\Spuninst of %Windir%\$SQLUninstallMDAC28-KB911562-x86-XXX$\Spuninst.
| Schakeloptie | Beschrijving |
|---|---|
| /help | Hiermee worden de schakelopties weergegeven. |
| Installatiemodi | |
| /passive | Installatiemodus zonder toezicht. Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart. |
| /quiet | Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven. |
| Opties voor opnieuw starten | |
| /norestart | Computer niet opnieuw opstarten als installatie is voltooid. |
| /forcerestart | De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan. |
| /warnrestart[:x] | Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw wordt opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive. |
| /promptrestart | Geeft een dialoogvenster weer dat de lokale gebruiker vraagt of de computer opnieuw mag worden opgestart. |
| Speciale opties | |
| /forceappsclose | Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten. |
| /log:path | Omleiding van installatielogbestanden toestaan. |
Bestandsgegevens
De Engelstalige versie van deze beveiligingsupdate moet de bestandskenmerken hebben die worden weergegeven in de volgende tabel. De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsgegevens weergeeft, worden deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van het onderdeel Datum en tijd in het Configuratiescherm.
Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 en Windows XP Media Center Edition 2005:
| Bestandsnaam | Versie | Datum | Tijd | Grootte | CPU | Map |
|---|---|---|---|---|---|---|
| Msadco.dll | 2.71.9053.0 | 25-feb-2006 | 01:14 | 135.168 | x86 | SP1QFE |
| Msadco.dll | 2.81.1124.0 | 25-feb-2006 | 01:05 | 143.360 | x86 | SP2GDR |
| Msadco.dll | 2.81.1124.0 | 25-feb-2006 | 01:03 | 143.360 | x86 | SP2QFE |
Windows XP Professional x64:
| Bestandsnaam | Versie | Datum | Tijd | Grootte | CPU | Map |
|---|---|---|---|---|---|---|
| Msadco.dll | 2.82.2644.0 | 22-feb-2006 | 21:18 | 233.472 | x64 | SP1GDR |
| Wmsadco.dll | 2.82.2644.0 | 22-feb-2006 | 21:18 | 147.456 | x86 | SP1GDR\WOW |
| Msadco.dll | 2.82.2644.0 | 22-feb-2006 | 21:14 | 233.472 | x64 | SP1QFE |
| Wmsadco.dll | 2.82.2644.0 | 22-feb-2006 | 21:14 | 147.456 | x86 | SP1QFE\WOW |
Windows XP Service Pack 1 met geïnstalleerde Microsoft Data Access Components 2.8:
| Bestandsnaam | Versie | Datum | Tijd | Grootte | CPU |
|---|---|---|---|---|---|
| Dbnetlib.dll | 2000.85.1062.0000 | 7-mrt-2006 | 14:27 | 73.728 | x86 |
| dbnmpntw.dll | 2000.85.1062.0000 | 7-mrt-2006 | 14:27 | 28.672 | x86 |
| MSADCE.DLL | 2.80.1062.0000 | 7-mrt-2006 | 14:27 | 315.392 | x86 |
| Msadco.dll | 2.80.1062.0000 | 7-mrt-2006 | 14:27 | 135.168 | x86 |
| Msadcs.dll | 2.80.1062.0000 | 7-mrt-2006 | 14:27 | 49.152 | x86 |
| Msadds.dll | 2.80.1062.0000 | 7-mrt-2006 | 14:27 | 147.456 | x86 |
| Msado15.dll | 2.80.1062.0000 | 7-mrt-2006 | 14:27 | 507.904 | x86 |
| Msadomd.dll | 2.80.1062.0000 | 7-mrt-2006 | 14:27 | 163.840 | x86 |
| Msadox.dll | 2.80.1062.0000 | 7-mrt-2006 | 14:27 | 184.320 | x86 |
| Msadrh15.dll | 2.80.1062.0000 | 7-mrt-2006 | 14:27 | 53.248 | x86 |
| Msdaora.dll | 2.80.1062.0000 | 7-mrt-2006 | 14:27 | 225.280 | x86 |
| Msdaprst.dll | 2.80.1062.0000 | 7-mrt-2006 | 14:27 | 192.512 | x86 |
| Msdart.dll | 2.80.1062.0000 | 7-mrt-2006 | 14:27 | 147.456 | x86 |
| Msdasql.dll | 2.80.1062.0000 | 7-mrt-2006 | 14:27 | 303.104 | x86 |
| Msorcl32.dll | 2.575.1062.0000 | 7-mrt-2006 | 14:27 | 139.264 | x86 |
| Odbc32.dll | 3.525.1062.0000 | 7-mrt-2006 | 14:27 | 221.184 | x86 |
| Odbcbcp.dll | 2000.85.1062.0000 | 7-mrt-2006 | 14:27 | 24.576 | x86 |
| Oledb32.dll | 2.80.1062.0000 | 7-mrt-2006 | 14:27 | 442.368 | x86 |
| Sqloledb.dll | 2000.85.1062.0000 | 7-mrt-2006 | 14:27 | 503.808 | x86 |
| Sqlsrv32.dll | 2000.85.1062.0000 | 7-mrt-2006 | 14:27 | 401.408 | x86 |
| Sqlxmlx.dll | 2000.85.1062.0000 | 7-mrt-2006 | 14:27 | 208.896 | x86 |
| Datasource.xml | 7-mrt-2006 | 14:27 | 25.166 | ||
| Sqlse.rll | 1.01.2022.0000 | 17-feb-2006 | 15:02 | 45.056 | x86 |
| Sqlstpcustomdll.dll | 1.01.2022.0000 | 7-mrt-2006 | 14:27 | 1.843.712 | x86 |
| Sqlstpcustomdll.rll | 1.01.2022.0000 | 17-feb-2006 | 15:02 | 12.288 | x86 |
| Sprecovr.exe | 6.02.0029.0000 | 17-feb-2006 | 15:04 | 29.408 | x86 |
| spuninst.exe | 6.02.0029.0000 | 17-feb-2006 | 15:04 | 213.216 | x86 |
| Spupdsvc.exe | 6.02.0029.0000 | 17-feb-2006 | 15:04 | 22.752 | x86 |
Opmerkingen Wanneer u deze beveiligingsupdates installeert, controleert het installatieprogramma of een of meer van de bestanden al eerder met een hotfix van Microsoft zijn bijgewerkt.
Als er al eerder een hotfix is geïnstalleerd om een van deze bestanden bij te werken, worden de RTMQFE-, SP1QFE- of SP2QFE-bestanden naar uw systeem gekopieerd. In andere gevallen worden RTMGDR-, SP1GDR-, en SP2GDR-bestanden naar het systeem gekopieerd. Het kan zijn dat de beveiligingsupdates niet al deze bestanden bevatten. Raadpleeg Microsoft Knowledge Base-artikel 824994 voor meer informatie hierover.
Ga naar de website Microsoft Technet voor meer informatie over het installatieprogramma Update.exe.
Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.
Controleren of de update is toegepast
- Microsoft Baseline Security Analyzer:
Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Met MBSA kunnen beheerders lokale en externe systemen scannen op ontbrekende beveiligingsupdates en algemene, onjuiste beveiligingsconfiguraties. Ga naar de website Microsoft Baseline Security Analyzer voor meer informatie over MBSA.
- Verificatie van bestandsversie
Opmerking Aangezien er verschillende versies zijn van Microsoft Windows, kunnen de volgende stappen op uw computer anders zijn. Als dit het geval is, raadpleegt u de productdocumentatie om deze stappen uit te voeren.
- Klik op Start en vervolgens op Zoeken.
- Klik in het venster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
- Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsgegevenstabel en klik vervolgens op Zoeken.
- Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam in de relevante bestandsgegevenstabel en klik op Eigenschappen.
Opmerking Al naar gelang de versie van het geïnstalleerde besturingssysteem of de geïnstalleerde programma's kan het zijn dat een aantal van de bestanden die in de bestandsgegevenstabel worden genoemd niet zijn geïnstalleerd. - Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsgegevenstabel.
Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden gewijzigd. Andere bestandskenmerken vergelijken met de gegevens in de bestandsgegevenstabel is geen betrouwbare methode om te verifiëren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.
- Verificatie van registersleutel
Aan de hand van de volgende registersleutels kunt u ook controleren welke bestanden met deze beveiligingsupdate zijn geïnstalleerd.
Voor Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB911562\Filelist
Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 en Windows XP Media Center Edition 2005:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB911562\Filelist
Voor Windows XP Professional x64 Edition:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP2\KB911562Filelist\Filelist
Opmerking Deze registersleutels bevatten mogelijk geen volledige lijst met geïnstalleerde bestanden. Bovendien zijn deze registersleutels mogelijk niet correct als een beheerder of een OEM beveiligingsupdate 911562 integreert in de bronbestanden van de Windows-installatie of tijdens een slipstream daarin heeft opgenomen.
Microsoft Data Access Components indien geïnstalleerd op Windows 2000 (alle versies)
Voorwaarden
Voor deze beveiligingsupdate in Windows 2000 is Service Pack 4 (SP4) vereist. Voor Small Business Server 2000 is voor deze beveiligingsupdate Small Business Server 2000 Service Pack 1a (SP1a) of Small Business Server 2000 samen met Windows 2000 Server Service Pack 4 (SP4) nodig.
De software in deze lijst is getest om na te gaan of het probleem zich hierin voordoet. Andere versies worden niet langer door de beveiligingsupdate ondersteund of hierin treedt het probleem niet op. Ga naar de website Microsoft Support Lifecycle om de ondersteuningscyclus voor uw product en versie te bepalen.
Zie Microsoft Knowledge Base-artikel 260910 voor meer informatie over het ophalen van het meest recente service pack.
Opgenomen in toekomstige service packs:
De update voor dit probleem wordt waarschijnlijk opgenomen in een toekomstig updatepakket.
Informatie over de installatie
Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.
| Schakeloptie | Beschrijving |
|---|---|
| /help | Hiermee worden de schakelopties weergegeven. |
| Installatiemodi | |
| /passive | Installatiemodus zonder toezicht. Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart. |
| /quiet | Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven. |
| Opties voor opnieuw starten | |
| /norestart | Computer niet opnieuw opstarten als installatie is voltooid. |
| /forcerestart | De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan. |
| /warnrestart[:x] | Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw wordt opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive. |
| /promptrestart | Geeft een dialoogvenster weer dat de lokale gebruiker vraagt of de computer opnieuw mag worden opgestart. |
| Speciale opties | |
| /overwriteoem | OEM-bestanden overschrijven zonder te vragen. |
| /nobackup | Geen back-up maken van bestanden die nodig zijn voor het verwijderen van de installatie. |
| /forceappsclose | Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten. |
| /log:path | Omleiding van installatielogbestanden toestaan. |
| /integrate:path | De update in de Windows-bronbestanden integreren. Deze bestanden bevinden zich op het pad dat is opgegeven in de schakeloptie. |
| /extract[:path] | Bestanden worden uitgepakt zonder Setup te starten. |
| /ER | Uitgebreide foutrapportage inschakelen. |
| /verbose | Uitvoerige logboekregistratie inschakelen. Tijdens de installatie wordt het bestand %Windir%\CabBuild.log gemaakt. In dit logbestand staan de bestanden die zijn gekopieerd. Door deze schakeloptie te gebruiken is het mogelijk dat de installatie langzamer verloopt. |
Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie. Meer informatie over het installatieprogramma Update.exe vindt u op de website van Microsoft TechNet. Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.
Informatie over implementatie
Opmerking Als u niet zeker weet welke versie van MDAC u gebruikt, kunt u de Component Checker installeren.
Als u de beveiligingsupdate geheel automatisch wilt installeren, dient u het volgende te typen na de opdrachtprompt van Windows 2000 Service Pack 4:
MDAC253-KB911562-x86-enu /quiet
of
MDAC271-KB911562-x86-enu /quiet
of
MDAC28-KB911562-x86-enu /quiet
of
MDAC281-KB911562-x86-enu /quiet
Opmerking Als u de schakeloptie /quiet gebruikt, worden alle berichten onderdrukt, ook de foutberichten. Als beheerders de schakeloptie /quiet gebruiken, moeten zij de installatie met een van de ondersteunde methoden verifiëren. In dat geval moeten zij ook de bestanden MDAC253-KB911562-x86-XXX.log, MDAC271-KB911562-x86-XXX.log, MDAC28-KB911562-XXX.log of MDAC281-KB911562-XXX.log op foutberichten controleren.
Als u de beveiligingsupdate wilt installeren zonder dat het systeem opnieuw moet worden opgestart, dient u het volgende te typen na de opdrachtprompt van Windows 2003 Service Pack 4:
MDAC253-KB911562-x86-enu / norestart
of
MDAC271-KB911562-x86-enu / norestart
of
MDAC28-KB911562-x86-enu / norestart
of
MDAC281-KB911562-x86-enu / norestart
Ga naar de website Software Update Services voor meer informatie over de implementatie van deze beveiligingsupdate met Software Update Services. Ga naar de website Windows Server Update Services voor meer informatie over hoe u deze beveiligingsupdate kunt implementeren met behulp van Windows Server Update Services. Deze beveiligingsupdate is ook beschikbaar via de website Microsoft Update.
Opnieuw opstarten vereist
Opnieuw opstarten van het systeem is niet vereist. Het installatieprogramma stopt de benodigde services, waarna de update wordt geïmplementeerd en de services opnieuw worden gestart. Als de benodigde services echter niet kunnen worden gestopt of als vereiste bestanden in gebruik zijn, moet het systeem opnieuw worden gestart. In dit geval verschijnt er een bericht dat aangeeft dat opnieuw opstarten noodzakelijk is.
Informatie over verwijderen
Gebruik het onderdeel Software in het Configuratiescherm om deze update te verwijderen.
Systeembeheerders kunnen deze beveiligingsupdate ook verwijderen met het hulpprogramma Spuninst.exe. Het hulpprogramma Spuninst.exe bevindt zich op de volgende locatie: %Windir%\$SQLUninstallMDAC25SP3-KB911562-x86-XXX$\Spuninst, %Windir%\$SQLUninstallMDAC27SP1-KB911562-x86-XXX$\Spuninst, %Windir%\$SQLUninstallMDAC28-KB911562-x86-XXX$\Spuninst of %Windir%\$SQLUninstallMDAC28SP1-KB911562-x86-XXX$\Spuninst
| Schakeloptie | Beschrijving |
|---|---|
| /help | Hiermee worden de schakelopties weergegeven. |
| Installatiemodi | |
| /passive | Installatiemodus zonder toezicht. Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart. |
| /quiet | Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven. |
| Opties voor opnieuw starten | |
| /norestart | Computer niet opnieuw opstarten als installatie is voltooid. |
| /forcerestart | De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan. |
| /warnrestart[:x] | Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw wordt opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive. |
| /promptrestart | Geeft een dialoogvenster weer dat de lokale gebruiker vraagt of de computer opnieuw mag worden opgestart. |
| Speciale opties | |
| /forceappsclose | Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten. |
| /log:path | Omleiding van installatielogbestanden toestaan. |
Bestandsgegevens
De Engelstalige versie van deze beveiligingsupdate moet de bestandskenmerken hebben die worden weergegeven in de volgende tabel. De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsgegevens weergeeft, worden deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van het onderdeel Datum en tijd in het Configuratiescherm.
Microsoft Data Access Components 2,5 Service Pack 3:
| Bestandsnaam | Versie | Datum | Tijd | Grootte | CPU |
|---|---|---|---|---|---|
| Sprecovr.exe | 6.2.29.0 | 17-feb-2006 | 23:05 | 29.408 | x86 |
| Spupdsvc.exe | 6.2.29.0 | 17-feb-2006 | 23:05 | 22.752 | x86 |
| MSADCE.DLL | 2.53.6306.0 | 21-feb-2006 | 19:57 | 327.680 | x86 |
| Msadco.dll | 2.53.6306.0 | 21-feb-2006 | 17:58 | 151.824 | x86 |
| Msadcs.dll | 2.53.6306.0 | 21-feb-2006 | 17:58 | 57.616 | x86 |
| Msado15.dll | 2.53.6306.0 | 21-feb-2006 | 19:57 | 487.424 | x86 |
| Msdaprst.dll | 2.53.6306.0 | 21-feb-2006 | 19:57 | 204.800 | x86 |
| Msdaps.dll | 2.53.6306.0 | 21-feb-2006 | 17:58 | 192.784 | x86 |
| Odbc32.dll | 3.520.6306.0 | 21-feb-2006 | 19:57 | 212.992 | x86 |
| Odbcbcp.dll | 3.70.11.46 | 28-okt-2003 | 21:44 | 24.848 | x86 |
| Odbccp32.dll | 3.520.6306.0 | 21-feb-2006 | 17:58 | 102.672 | x86 |
| Odbcji32.dll | 4.0.6306.0 | 21-feb-2006 | 17:58 | 53.520 | x86 |
| Odbcjt32.dll | 4.0.6306.0 | 21-feb-2006 | 17:58 | 278.800 | x86 |
| Oddbse32.dll | 4.0.6306.0 | 21-feb-2006 | 17:58 | 20.752 | x86 |
| Odexl32.dll | 4.0.6306.0 | 21-feb-2006 | 17:58 | 20.752 | x86 |
| Odfox32.dll | 4.0.6306.0 | 21-feb-2006 | 17:58 | 20.752 | x86 |
| Odpdx32.dll | 4.0.6306.0 | 21-feb-2006 | 17:58 | 20.752 | x86 |
| Odtext32.dll | 4.0.6306.0 | 21-feb-2006 | 17:58 | 20.752 | x86 |
| Oledb32.dll | 2.53.6306.0 | 21-feb-2006 | 19:57 | 483.328 | x86 |
| Sqlsrv32.dll | 3.70.11.46 | 28-okt-2003 | 21:44 | 524.560 | x86 |
| Datasource.xml | 21-feb-2006 | 19:57 | 24.532 | ||
| Sqlse.rll | 1.1.2022.0 | 17-feb-2006 | 23:04 | 45.056 | |
| Sqlstpcustomdll.dll | 1.1.2022.0 | 21-feb-2006 | 19:57 | 1.843.712 | x86 |
| Sqlstpcustomdll.rll | 1.1.2022.0 | 17-feb-2006 | 23:04 | 12.288 |
Microsoft Data Access Components 2,7 Service Pack 1:
| Bestandsnaam | Versie | Datum | Tijd | Grootte | CPU |
|---|---|---|---|---|---|
| Sprecovr.exe | 6.2.29.0 | 18-feb-2006 | 06:51 | 29.408 | x86 |
| Spupdsvc.exe | 6.2.29.0 | 18-feb-2006 | 06:51 | 22.752 | x86 |
| Dbnetlib.dll | 2000.81.9053.0 | 25-feb-2006 | 07:57 | 61.440 | x86 |
| MSADCE.DLL | 2.71.9053.0 | 25-feb-2006 | 07:57 | 307.200 | x86 |
| Msadcf.dll | 2.71.9053.0 | 25-feb-2006 | 07:57 | 57.344 | x86 |
| Msadco.dll | 2.71.9053.0 | 25-feb-2006 | 07:57 | 135.168 | x86 |
| Msadcs.dll | 2.71.9053.0 | 25-feb-2006 | 07:57 | 53.248 | x86 |
| Msadds.dll | 2.71.9053.0 | 25-feb-2006 | 07:57 | 147.456 | x86 |
| Msado15.dll | 2.71.9053.0 | 25-feb-2006 | 07:57 | 491.520 | x86 |
| Msadomd.dll | 2.71.9053.0 | 25-feb-2006 | 07:57 | 159.744 | x86 |
| Msadox.dll | 2.71.9053.0 | 25-feb-2006 | 07:57 | 180.224 | x86 |
| Msadrh15.dll | 2.71.9053.0 | 25-feb-2006 | 07:57 | 53.248 | x86 |
| Msdaora.dll | 2.71.9053.0 | 25-feb-2006 | 07:57 | 221.184 | x86 |
| Msdaprst.dll | 2.71.9053.0 | 25-feb-2006 | 07:57 | 180.224 | x86 |
| Msdaps.dll | 2.71.9053.0 | 25-feb-2006 | 07:57 | 188.416 | x86 |
| Msdarem.dll | 2.71.9053.0 | 25-feb-2006 | 07:57 | 110.592 | x86 |
| Msdart.dll | 2.71.9053.0 | 25-feb-2006 | 07:57 | 126.976 | x86 |
| Msdasql.dll | 2.71.9053.0 | 25-feb-2006 | 07:57 | 303.104 | x86 |
| Msdfmap.dll | 2.71.9053.0 | 25-feb-2006 | 07:57 | 32.768 | x86 |
| Msjro.dll | 2.71.9053.0 | 25-feb-2006 | 07:57 | 90.112 | x86 |
| Msorcl32.dll | 2.573.9053.0 | 25-feb-2006 | 07:57 | 131.072 | x86 |
| Odbc32.dll | 3.520.9053.0 | 25-feb-2006 | 07:57 | 204.800 | x86 |
| Odbcbcp.dll | 2000.81.9053.0 | 25-feb-2006 | 07:57 | 24.576 | x86 |
| Odbccp32.dll | 3.520.9053.0 | 25-feb-2006 | 07:57 | 98.304 | x86 |
| Odbccr32.dll | 3.520.9053.0 | 25-feb-2006 | 07:57 | 61.440 | x86 |
| Odbccu32.dll | 3.520.9053.0 | 25-feb-2006 | 07:57 | 61.440 | x86 |
| Oledb32.dll | 2.71.9053.0 | 25-feb-2006 | 07:57 | 417.792 | x86 |
| Sqloledb.dll | 2000.81.9053.0 | 25-feb-2006 | 07:57 | 471.040 | x86 |
| Sqlsrv32.dll | 2000.81.9053.0 | 25-feb-2006 | 07:57 | 385.024 | x86 |
| Sqlxmlx.dll | 2000.81.9053.0 | 25-feb-2006 | 07:57 | 200.704 | x86 |
| Datasource.xml | 25-feb-2006 | 07:57 | 26.546 | ||
| Sqlse.rll | 1.1.2022.0 | 18-feb-2006 | 06:49 | 45.056 | |
| Sqlstpcustomdll.dll | 1.1.2022.0 | 25-feb-2006 | 07:57 | 1.843.712 | x86 |
| Sqlstpcustomdll.rll | 1.1.2022.0 | 18-feb-2006 | 06:49 | 12.288 |
Microsoft Data Access Components 2,8:
| Bestandsnaam | Versie | Datum | Tijd | Grootte | CPU |
|---|---|---|---|---|---|
| Dbnetlib.dll | 2000.85.1062.0000 | 7-mrt-2006 | 14:27 | 73.728 | x86 |
| dbnmpntw.dll | 2000.85.1062.0000 | 7-mrt-2006 | 14:27 | 28.672 | x86 |
| MSADCE.DLL | 2.80.1062.0000 | 7-mrt-2006 | 14:27 | 315.392 | x86 |
| Msadco.dll | 2.80.1062.0000 | 7-mrt-2006 | 14:27 | 135.168 | x86 |
| Msadcs.dll | 2.80.1062.0000 | 7-mrt-2006 | 14:27 | 49.152 | x86 |
| Msadds.dll | 2.80.1062.0000 | 7-mrt-2006 | 14:27 | 147.456 | x86 |
| Msado15.dll | 2.80.1062.0000 | 7-mrt-2006 | 14:27 | 507.904 | x86 |
| Msadomd.dll | 2.80.1062.0000 | 7-mrt-2006 | 14:27 | 163.840 | x86 |
| Msadox.dll | 2.80.1062.0000 | 7-mrt-2006 | 14:27 | 184.320 | x86 |
| Msadrh15.dll | 2.80.1062.0000 | 7-mrt-2006 | 14:27 | 53.248 | x86 |
| Msdaora.dll | 2.80.1062.0000 | 7-mrt-2006 | 14:27 | 225.280 | x86 |
| Msdaprst.dll | 2.80.1062.0000 | 7-mrt-2006 | 14:27 | 192.512 | x86 |
| Msdart.dll | 2.80.1062.0000 | 7-mrt-2006 | 14:27 | 147.456 | x86 |
| Msdasql.dll | 2.80.1062.0000 | 7-mrt-2006 | 14:27 | 303.104 | x86 |
| Msorcl32.dll | 2.575.1062.0000 | 7-mrt-2006 | 14:27 | 139.264 | x86 |
| Odbc32.dll | 3.525.1062.0000 | 7-mrt-2006 | 14:27 | 221.184 | x86 |
| Odbcbcp.dll | 2000.85.1062.0000 | 7-mrt-2006 | 14:27 | 24.576 | x86 |
| Oledb32.dll | 2.80.1062.0000 | 7-mrt-2006 | 14:27 | 442.368 | x86 |
| Sqloledb.dll | 2000.85.1062.0000 | 7-mrt-2006 | 14:27 | 503.808 | x86 |
| Sqlsrv32.dll | 2000.85.1062.0000 | 7-mrt-2006 | 14:27 | 401.408 | x86 |
| Sqlxmlx.dll | 2000.85.1062.0000 | 7-mrt-2006 | 14:27 | 208.896 | x86 |
| Datasource.xml | 7-mrt-2006 | 14:27 | 25.166 | ||
| Sqlse.rll | 1.01.2022.0000 | 17-feb-2006 | 15:02 | 45.056 | x86 |
| Sqlstpcustomdll.dll | 1.01.2022.0000 | 7-mrt-2006 | 14:27 | 1.843.712 | x86 |
| Sqlstpcustomdll.rll | 1.01.2022.0000 | 17-feb-2006 | 15:02 | 12.288 | x86 |
| Sprecovr.exe | 6.02.0029.0000 | 17-feb-2006 | 15:04 | 29.408 | x86 |
| spuninst.exe | 6.02.0029.0000 | 17-feb-2006 | 15:04 | 213.216 | x86 |
| Spupdsvc.exe | 6.02.0029.0000 | 17-feb-2006 | 15:04 | 22.752 | x86 |
Microsoft Data Access Components 2,8 Service Pack 1:
| Bestandsnaam | Versie | Datum | Tijd | Grootte | CPU |
|---|---|---|---|---|---|
| Sprecovr.exe | 6.2.29.0 | 17-feb-2006 | 22:04 | 29.408 | x86 |
| Spupdsvc.exe | 6.2.29.0 | 17-feb-2006 | 22:04 | 22.752 | x86 |
| Msadco.dll | 2.81.1124.0 | 22-feb-2006 | 06:35 | 143.360 | x86 |
| Msado15.dll | 2.81.1124.0 | 22-feb-2006 | 06:35 | 524.288 | x86 |
| Msadomd.dll | 2.81.1124.0 | 22-feb-2006 | 06:35 | 180.224 | x86 |
| Msadox.dll | 2.81.1124.0 | 22-feb-2006 | 06:35 | 200.704 | x86 |
| Msdasql.dll | 2.81.1124.0 | 22-feb-2006 | 06:35 | 307.200 | x86 |
| Msjro.dll | 2.81.1124.0 | 22-feb-2006 | 06:35 | 102.400 | x86 |
| Sqloledb.dll | 2000.85.1124.0 | 22-feb-2006 | 06:35 | 520.192 | x86 |
| Datasource.xml | 22-feb-2006 | 06:35 | 22.450 | ||
| Sqlse.rll | 1.1.2022.0 | 17-feb-2006 | 22:02 | 45.056 | |
| Sqlstpcustomdll.dll | 1.1.2022.0 | 22-feb-2006 | 06:36 | 1.843.712 | x86 |
| Sqlstpcustomdll.rll | 1.1.2022.0 | 17-feb-2006 | 22:02 | 12.288 |
Controleren of de update is toegepast
- Microsoft Baseline Security Analyzer:
Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Met MBSA kunnen beheerders lokale en externe systemen scannen op ontbrekende beveiligingsupdates en algemene, onjuiste beveiligingsconfiguraties. Ga naar de website Microsoft Baseline Security Analyzer voor meer informatie over MBSA.
- Verificatie van bestandsversie
Opmerking Aangezien er verschillende versies zijn van Microsoft Windows, kunnen de volgende stappen op uw computer anders zijn. Als dit het geval is, raadpleegt u de productdocumentatie om deze stappen uit te voeren.
- Klik op Start en vervolgens op Zoeken.
- Klik in het venster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
- Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsgegevenstabel en klik vervolgens op Zoeken.
- Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam in de relevante bestandsgegevenstabel en klik op Eigenschappen.
Opmerking Al naar gelang de versie van het geïnstalleerde besturingssysteem of de geïnstalleerde programma's kan het zijn dat een aantal van de bestanden die in de bestandsgegevenstabel worden genoemd niet zijn geïnstalleerd. - Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsgegevenstabel.
Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden gewijzigd. Andere bestandskenmerken vergelijken met de gegevens in de bestandsgegevenstabel is geen betrouwbare methode om te verifiëren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.
- Verificatie van registersleutel
Aan de hand van de volgende registersleutels kunt u ook controleren welke bestanden met deze beveiligingsupdate zijn geïnstalleerd.
Microsoft Data Access Components 2,5 Service Pack 3:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows DataAccess\MDAC25\SP3\Filelist
Microsoft Data Access Components 2,7 Service Pack 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows DataAccess\MDAC27\SP1\Filelist
Microsoft Data Access Components 2,8:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows DataAccess\MDAC28\SP0\Filelist
Microsoft Data Access Components 2,8 Service Pack 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows DataAccess\MDAC28\SP1\Filelist
Opmerking Deze registersleutels bevatten mogelijk geen volledige lijst met geïnstalleerde bestanden. Bovendien is deze registersleutel mogelijk niet correct als een beheerder of een OEM beveiligingsupdate 911562 integreert in de bronbestanden van de Windows-installatie of tijdens een slipstream daarin heeft opgenomen.
Overige informatie
Dankbetuiging
Microsoft bedankt de volgende partijen voor de samenwerking bij het verbeteren van de beveiliging voor klanten:
- Golan Yosef van Finjan's Malicious Code Research Center (MCRC) voor de samenwerking met Microsoft bij het dichten van de beveiligingslekken in Microsoft Windows MDAC - CVE-2006-0003.
- Stefano Meller en Mirko Gatto van Yarix voor de samenwerking met Microsoft bij het dichten van de beveiligingslekken in Microsoft Windows MDAC - CVE-2006-0003.
Andere beveiligingsupdates:
Op de volgende locaties zijn updates verkrijgbaar voor andere beveiligingsproblemen:
- Beveiligingsupdates zijn verkrijgbaar via het Microsoft Downloadcentrum. U vindt deze updates het snelst door een zoekactie uit te voeren met als trefwoord “security_patch”.
- Updates voor consumentenplatforms zijn verkrijgbaar op de website Windows Update.
Ondersteuning:
- Technische ondersteuning van Microsoft Product Support Services is beschikbaar via 020-500 1005. Voor ondersteuningsverzoeken in verband met beveiligingsupdates worden geen kosten in rekening gebracht.
- Voor internationale klanten is ondersteuning verkrijgbaar bij de Microsoft-vestiging in hun land. Voor ondersteuning in verband met beveiligingsupdates worden geen kosten in rekening gebracht. Ga naar de website voor internationale ondersteuning voor meer informatie over hoe u contact kunt opnemen met Microsoft voor ondersteuning.
Beveiligingsinformatie:
- Op de website Microsoft TechNet Security vindt u extra informatie over beveiliging in Microsoft-producten.
- Microsoft Software Update Services
- Microsoft Windows Server Update Services
- Microsoft Baseline Security Analyzer (MBSA)
- Windows Update
- Microsoft Update
- Windows Update-catalogus: Raadpleeg Microsoft Knowledge Base-artikel 323166 voor meer informatie over de Windows Update-catalogus.
- Office Update
Software Update Services:
Met Microsoft Software Update Services (SUS) kunnen beheerders snel en betrouwbaar de meest recente essentiële updates en beveiligingsupdates implementeren voor Windows 2000- en Windows Server 2003-servers, en voor bureaubladsystemen met Windows 2000 Professional of Windows XP Professional.
Ga naar de website Software Update Services voor meer informatie over de implementatie van deze beveiligingsupdate met Software Update Services.
Windows Server Update Services:
Als Windows Server Update Services (WSUS) wordt gebruikt, kunnen beheerders snel en betrouwbaar de nieuwste essentiële updates en beveiligingsupdates implementeren voor Windows-besturingssysteem Windows 2000 en later, Office XP en later, Exchange Server 2003 en SQL Server 2000 en later.
Ga naar de website Windows Server Update Services voor informatie over hoe u deze beveiligingsupdate kunt implementeren met behulp van Windows Server Update Services.
Systems Management Server:
Microsoft SMS (Systems Management Server) is een uitstekend configureerbare bedrijfsoplossing voor het beheer van updates. Met SMS kunnen beheerders bepalen of beveiligingsupdates nodig zijn voor Windows-systemen, en deze updates in de gehele organisatie gecontroleerd implementeren met minimaal ongemak voor de eindgebruikers. Ga naar de website SMS 2003 Security Patch Management voor meer informatie over hoe beheerders met SMS 2003 beveiligingsupdates kunnen implementeren. SMS 2.0-gebruikers kunnen ook het Software Updates Service Feature Pack gebruiken voor de implementatie van beveiligingsupdates. Ga naar de SMS-website voor informatie over SMS.
Opmerking SMS maakt gebruik van de Microsoft Baseline Security Analyzer, de Microsoft Office Detection Tool en de Enterprise Update Scan Tool om brede ondersteuning te kunnen bieden voor het zoeken en uitvoeren van beveiligingsupdates. Bepaalde software-updates worden mogelijk niet door deze hulpprogramma's gedetecteerd. Beheerders kunnen in deze gevallen de inventarisatiefuncties van SMS gebruiken om de updates op bepaalde systemen uit te voeren. Ga naar de volgende website voor meer informatie over deze procedure. Voor bepaalde beveiligingsupdates zijn beheerdersrechten vereist na het opnieuw opstarten van het systeem. Beheerders kunnen voor het installeren van deze updates gebruik maken van de Elevated Rights Deployment Tool (die deel uitmaakt van het SMS 2003 Administration Feature Pack en het SMS 2.0 Administration Feature Pack).
Uitsluiting van aansprakelijkheid:
De informatie die wordt geboden in de Microsoft Knowledge Base, wordt geleverd 'in de huidige staat' zonder enige garantie. Microsoft wijst hierbij alle expliciete of impliciete garanties van de hand, met inbegrip van alle garanties betreffende de verhandelbaarheid en geschiktheid voor een bepaald doel. Voorzover maximaal is toegestaan op grond van toepasselijk recht zijn Microsoft Corporation en/of haar leveranciers in geen geval aansprakelijk voor enige directe, indirecte of incidentele schade, bijzondere schade, gevolgschade of schade ten gevolge van het verlies van winsten, zelfs als Microsoft Corporation of haar leveranciers van de mogelijkheid van dergelijke schade op de hoogte is gesteld. Aangezien sommige staten/rechtssystemen uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toestaan, is de voorgaande beperking wellicht niet op u van toepassing.
Revisies:
- V1.0 (11 april 2006): Bulletin gepubliceerd.
- V1.1 (19 april 2006): Het bulletin is bijgewerkt voor het volgende: “Vervanging van beveiligingsupdate” en “Welke updates worden door deze update vervangen?” in het gedeelte “Veelgestelde vragen met betrekking tot deze beveiligingsupdate”. De bestandenlijst in “Windows Server 2003 en Windows Server 2003 Service Pack 1” bijgewerkt bij “Windows 2003 (alle versies)” in het gedeelte “Informatie over de beveiligingsupdate”; en extra uitleg over de bestandenlijst in “Windows XP Service Pack 1 met geïnstalleerde Microsoft Data Access Components 2.8” bij “Windows XP (alle versies)” in het gedeelte “Informatie over de beveiligingsupdate”.
- V1.2 (11 mei 2006): Het bulletin is bijgewerkt voor het volgende: “De locatie van het hulpprogramma Spuninst.exe” in het gedeelte “Informatie over verwijderen” voor “Windows XP Service Pack 1 met geïnstalleerde Microsoft Data Access Components 2.8” in “Windows XP (alle versies)” in het gedeelte “Informatie over de beveiligingsupdate”. De gedeelten “Vervanging van beveiligingsupdate” en “Welke updates worden door deze update vervangen?” bijgewerkt in het gedeelte “Veelgestelde vragen met betrekking tot deze beveiligingsupdate”.