Microsoft-beveiligingsbulletin MS06-015 - Kritiek
Beveiligingslek in Windows Verkenner kan leiden tot uitvoering van externe code (908531)
Gepubliceerd: | Bijgewerkt:
Versie: 2.0
Samenvatting
Voor wie is dit document bedoeld: Klanten die Microsoft Windows gebruiken
Gevolgen van het beveiligingslek: Uitvoering van externe code mogelijk
Maximaal prioriteitsniveau: Kritiek
Aanbeveling: klanten moeten de update onmiddellijk toepassen.
Vervanging van beveiligingsupdate: Dit bulletin vervangt verschillende eerdere beveiligingsupdates. Zie de sectie Veelgestelde vragen van dit bulletin voor de volledige lijst.
Voorbehoud: In Microsoft Knowledge Base-artikel 918165 worden de bekende problemen beschreven die klanten kunnen ondervinden bij installatie van deze beveiligingsupdate. In het artikel worden ook de aanbevolen oplossingen voor deze problemen toegelicht. Zie Microsoft Knowledge Base-artikel 918165 voor meer informatie.
Geteste software en downloadlocaties voor de beveiligingsupdate:
Software waarin dit probleem optreedt:
- Microsoft Windows 2000 Service Pack 4 – De update downloaden
- Microsoft Windows XP Service Pack 1 en Microsoft Windows XP Service Pack 2 – De update downloaden
- Microsoft Windows XP Professional x64 Edition – De update downloaden
- Microsoft Windows Server 2003 en Microsoft Windows Server 2003 Service Pack 1 – De update downloaden
- Microsoft Windows Server 2003 voor Itanium-systemen en Microsoft Windows Server 2003 met SP1 voor Itanium-systemen – De update downloaden
- Microsoft Windows Server 2003 x64 Edition – De update downloaden
- Microsoft Windows 98, Microsoft Windows 98 Tweede Editie en Microsoft Windows Millennium Edition (ME) – Raadpleeg de sectie Veelgestelde vragen in dit bulletin voor informatie over deze besturingssystemen
De software in deze lijst is getest om te controleren of het probleem bij deze versies optreedt. Andere versies worden niet langer door de beveiligingsupdate ondersteund of hierin treedt het probleem niet op. Ga naar de website Microsoft Support Lifecycle om de ondersteuningscyclus voor uw product en versie te bepalen.
Algemene informatie
Samenvatting
Samenvatting:
Met deze update wordt een pas ontdekt beveiligingslek opgelost. Het beveiligingslek wordt omschreven in de sectie "Informatie over de beveiligingslekken" van dit bulletin.
Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan volledige controle krijgen over een systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken.
Als er een gebruiker met beheerdersrechten is aangemeld, kan een aanvaller die misbruik weet te maken van dit beveiligingslek, volledige controle krijgen over een systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.
Klanten wordt aangeraden de update onmiddellijk toe te passen.
Prioriteitsniveau en identificatie van beveiligingslek:
| Identificatie van het beveiligingslek | Gevolgen van het beveiligingslek | Windows 98, 98 Tweede Editie en ME | Windows 2000 | Windows XP Service Pack 1 | Windows XP Service Pack 2 | Windows Server 2003 | Windows Server 2003 Service Pack 1 |
|---|---|---|---|---|---|---|---|
| Beveiligingslek in de Windows-shell - CVE-2006-0012 | Uitvoering van externe code mogelijk | Kritiek | Kritiek | Kritiek | Kritiek | Kritiek | Kritiek |
Deze beoordeling is gebaseerd op de typen systemen waarvoor het beveiligingslek geldt, de meestgebruikte implementaties van deze systemen en de gevolgen die misbruik van dit lek kan hebben op de systemen.
Opmerking De prioriteitsniveaus voor andere besturingssysteemversies dan x86 staan als volgt in verhouding tot x86-besturingssysteemversies:
- Het prioriteitsniveau voor Microsoft Windows XP Professional x64 Edition is hetzelfde als het prioriteitsniveau voor Windows XP Service Pack 2.
- Het prioriteitsniveau voor Microsoft Windows Server 2003 voor Itanium-systemen is hetzelfde als het prioriteitsniveau voor Windows Server 2003.
- Het prioriteitsniveau voor Microsoft Windows Server 2003 met SP1 voor Itanium-systemen is hetzelfde als het prioriteitsniveau voor Windows Server 2003 Service Pack 1.
- Het prioriteitsniveau voor Microsoft Windows Server 2003 x64 Edition is hetzelfde als het prioriteitsniveau voor Windows Server 2003 Service Pack 1.
Veelgestelde vragen met betrekking tot deze beveiligingsupdate
Waarom heeft Microsoft dit beveiligingsbulletin opnieuw uitgegeven op 25 april 2006?
Microsoft heeft een eerste onderzoek afgerond naar problemen met oude software van derden die klanten mogelijk ondervinden na het installeren van deze beveiligingsupdate.
Microsoft heeft dit bulletin vandaag bijgewerkt om klanten ervan op de hoogte te brengen dat er bijgewerkte versies van de beveiligingsupdate beschikbaar zijn voor alle producten die worden vermeld in het gedeelte “Software waarin dit probleem optreedt”.
Opmerking Klanten die de update MS06-015 al hebben toegepast en geen problemen ondervinden zoals omschreven in Microsoft Knowledge Base-artikel 918165, hoeven niets te doen.
Welke wijzigingen bevat de gereviseerde beveiligingsupdate?
De gereviseerde beveiligingsupdate bevat geen wijzigingen in de binaire bestanden van de oorspronkelijke beveiligingsupdate. De gereviseerde beveiligingsupdate plaatst de volgende vermeldingen in de lijst Geaccepteerd, zoals omschreven in Microsoft Knowledge Base-artikel 918165.
HP Share-to-Web
- {A4DF5659-0801-4A60-9607-1C48695EFDA9}
NVIDIA Graphics Driver
- {1E9B04FB-F9E5-4718-997B-B8DA88302A47}
- {1E9B04FB-F9E5-4718-997B-B8DA88302A48}
- {1CDB2949-8F65-4355-8456-263E7C208A5D}
Hoe kan ik deze gereviseerde update implementeren?
De gereviseerde update is verkrijgbaar via Windows Update en Microsoft Update voor klanten die de update al hebben toegepast en het probleem ondervinden met de oudere software Hewlett Packard Share-to-Web-software of oudere NVIDIA-stuurprogramma's dan of inclusief versie 61.94. Als Automatische updates is ingeschakeld, wordt de bedoelde nieuwe versie automatisch via deze functie op de computer geïnstalleerd waarin dit probleem optreedt. De nieuwe versie wordt niet gedistribueerd naar computers waarin het probleem niet optreedt.
Microsoft Baseline Security Analyzer (MBSA) 2.0 stelt ook vast of een van de bekende COM-besturingselementen van derden is geïnstalleerd en biedt de gereviseerde beveiligingsupdate aan.
De detectielogica van Microsoft Baseline Security Analyzer (MBSA) 1.2.1 is bijgewerkt, waardoor het gereviseerde pakket alleen wordt aangeboden voor systemen waarop de oorspronkelijke beveiligingsupdate niet is geïnstalleerd. U kunt MBSA 1.2.1 niet gebruiken om te bepalen of de bekende COM-besturingselementen van derden zijn geïnstalleerd. We raden klanten die MBSA 1.2.1 gebruiken en de problemen ondervinden aan om Groepsbeleid of scripts te gebruiken om de bovenstaande COM-besturingselementen handmatig aan de lijst Geaccepteerd toe te voegen zoals omschreven in Microsoft Knowledge Base-artikel 918165.
Wat zijn de bekende problemen die klanten mogelijk ondervinden bij de installatie van deze beveiligingsupdate?
In Microsoft Knowledge Base-artikel 918165 worden de bekende problemen beschreven die klanten kunnen ondervinden bij installatie van deze beveiligingsupdate. In het artikel worden ook de aanbevolen oplossingen voor deze problemen toegelicht. Zie Microsoft Knowledge Base-artikel 918165 voor meer informatie.
Welke updates worden door deze update vervangen?
Deze beveiligingsupdate vervangt diverse eerdere beveiligingsupdates. In de volgende lijst wordt aangegeven voor welke beveiligingsbulletin-id's en besturingssystemen het probleem geldt.
| Bulletin-id | Windows 2000 | Windows XP | Windows Server 2003 |
|---|---|---|---|
| MS05-016 | Niet vervangen | Vervangen | Vervangen |
| MS05-008 | Vervangen | Vervangen | Vervangen |
Bevat deze update andere functionaliteitswijzigingen met betrekking tot beveiliging?
Ja. Naast de wijzigingen die in de sectie "Informatie over de beveiligingslekken" van dit bulletin worden beschreven, bevat deze update de volgende wijzigingen in de beveiligingsfunctionaliteit:
- In deze beveiligingsupdate wordt een nieuw bestand, Verclsid.exe, gebruikt. Dit bestand wordt gebruikt voor het verifiëren van een COM-object voordat dit door Windows Verkenner wordt gestart.
- In deze beveiligingsupdate is een ingrijpende wijziging in de beveiliging aangebracht waardoor er op plaatsen op internet waar u kunt slepen en neerzetten, steeds prompts verschijnen.
Welke invloed heeft de uitgebreide ondersteuning voor Windows 98, Windows 98 Tweede Editie en Windows Millennium Edition op het uitbrengen van beveiligingsupdates voor deze besturingssystemen?
Microsoft brengt alleen beveiligingsupdates uit voor kritieke beveiligingsproblemen. Er worden gedurende deze ondersteuningsperiode geen updates aangeboden voor niet-kritieke beveiligingsupdates. Ga naar de volgende website voor meer informatie over het Microsoft Support Lifecycle-beleid voor deze besturingssystemen.
Ga naar de volgende website voor meer informatie over prioriteitsniveaus.
Opmerking Essentiële beveiligingsupdates voor deze besturingssystemen zijn mogelijk niet op hetzelfde moment beschikbaar als de andere beveiligingsupdates die deel uitmaken van dit beveiligingsbulletin. Deze worden zo snel mogelijk na deze publicatie beschikbaar gesteld. Wanneer deze beveiligingsupdates beschikbaar zijn, kunt u deze alleen downloaden vanaf de website Windows Update.
Heeft het beveiligingslek dat in dit beveiligingsbulletin wordt behandeld, ernstige gevolgen voor Windows 98, Windows 98 Tweede Editie of Windows Millennium Edition?
Ja. Windows 98, Windows 98 Tweede Editie en Windows Millennium Edition worden zwaar getroffen door dit beveiligingslek. Kritieke beveiligingsupdates voor deze platforms zijn mogelijk niet op hetzelfde moment beschikbaar als de andere beveiligingsupdates die deel uitmaken van dit beveiligingsbulletin. Deze worden zo snel mogelijk na deze publicatie beschikbaar gesteld. Wanneer deze beveiligingsupdates beschikbaar zijn, kunt u deze alleen downloaden vanaf de website Windows Update. Ga naar de volgende website voor meer informatie over prioriteitsniveaus.
De uitgebreide ondersteuning van de beveiligingsupdate voor Microsoft Windows NT Workstation 4.0 Service Pack 6a en Windows 2000 Service Pack 2 is gestopt op 30 juni 2004. De uitgebreide ondersteuning van de beveiligingsupdate voor Microsoft Windows NT Server 4.0 Service Pack 6a is gestopt op 31 december 2004. De uitgebreide ondersteuning van de beveiligingsupdate voor Microsoft Windows 2000 Service Pack 3 is gestopt op 30 juni 2005. Ik gebruik nog steeds een van deze besturingssystemen. Wat moet ik doen?
De productlevenscyclus van Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a, Windows 2000 Service Pack 2, en Windows 2000 Service Pack 3 is geëindigd. Klanten die met deze besturingssysteemversies werken, kunnen er het beste voor kiezen om binnenkort te migreren naar versies waarvoor wel ondersteuning wordt aangeboden, om te voorkomen dat potentiële beveiligingslekken een probleem vormen. Ga naar de website Microsoft Support Lifecycle voor meer informatie over de levenscyclus van Windows-producten. Ga naar de website Microsoft Product Support Services voor meer informatie over de ondersteuningsperiode door beveiligingsupdates voor deze besturingssystemen.
Klanten die aangepaste ondersteuning voor deze producten nodig hebben, dienen voor aangepaste ondersteuningsopties contact op te nemen met hun Microsoft-accountteamvertegenwoordiger, hun technische accountmanager of de aangewezen vertegenwoordiger van hun Microsoft-partner. Klanten zonder Alliance-, Premier- of Authorized-contract kunnen contact opnemen met het Microsoft-verkoopkantoor in hun land. Ga voor informatie over hoe u contact met hen kunt opnemen naar de website Microsoft Worldwide Information, selecteer het desbetreffende land en klik vervolgens op Go om een lijst met telefoonnummers weer te geven. Wanneer u belt, vraag dan naar de Premier Support-verkoopmanager. Raadpleeg de Windows Operating System Product Support Lifecycle FAQ voor meer informatie.
Kan ik Microsoft Baseline Security Analyzer (MBSA) 1.2.1 gebruiken om te bepalen of deze update is vereist?
Ja. MBSA 1.2.1 bepaalt of deze update is vereist. Ga voor meer informatie over MBSA naar de MBSA-website.
Opmerking: Raadpleeg hierboven het antwoord op de vraag “Hoe kan ik deze gereviseerde update implementeren?” voor meer informatie over het gebruik van MBSA 1.2.1 om de gereviseerde update te installeren.
Kan ik Microsoft Baseline Security Analyzer (MBSA) 2.0 gebruiken om te bepalen of deze update is vereist?
Ja. MBSA 2.0 bepaalt of deze update is vereist. MBSA 2.0 kan bepalen of er beveiligingsupdates nodig zijn voor producten die worden ondersteund door de website Microsoft Updates. Ga voor meer informatie over MBSA naar de MBSA-website.
Opmerking: Raadpleeg hierboven het antwoord op de vraag “Hoe kan ik deze gereviseerde update implementeren?” voor meer informatie over het gebruik van MBSA 2.0 om de gereviseerde update te installeren.
Kan ik Systems Management Server (SMS) gebruiken om te bepalen of deze update is vereist?
Ja. Met SMS kunt u deze beveiligingsupdate detecteren en implementeren. Ga naar de SMS-website voor informatie over SMS.
Met het hulpprogramma Security Update Inventory Tool kan SMS beveiligingsupdates vinden die worden aangeboden via Windows Update en die worden ondersteund door Software Update Services, en andere beveiligingsupdates die worden ondersteund door MBSA 1.2.1. Ga voor meer informatie over het hulpprogramma Security Update Inventory Tool naar de volgende Microsoft-website. Raadpleeg het Microsoft Knowledge Base-artikel 306460 voor meer informatie over de beperkingen van het hulpprogramma Security Update Inventory Tool.
Met SMS 2003 Inventory Tool voor Microsoft Updates kan SMS beveiligingsupdates vinden die worden aangeboden via Microsoft Update en die worden ondersteund door Windows Server Update Services. Ga voor meer informatie over het hulpprogramma Security Update Inventory Tool naar de volgende Microsoft-website.
Ga naar de SMS-website voor extra informatie over SMS.
Informatie over de beveiligingslekken
Beveiligingslek in de Windows-shell - CVE-2006-0012:
Door de wijze waarop met COM-objecten wordt omgegaan, bevat Internet Verkenner een beveiligingslek waardoor externe code kan worden uitgevoerd. Een aanvaller zou een gebruiker moeten overtuigen om een bepaalde website te bezoeken, zodat de aanvaller zich toegang kan verschaffen tot een externe bestandsserver. Door deze externe bestandsserver functioneert Windows Verkenner mogelijk niet meer goed, waardoor uitvoering van code mogelijk wordt. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan volledige controle krijgen over een systeem waarin dit probleem optreedt.
Beperkende factoren voor het beveiligingslek in de Windows-shell - CVE-2006-0012:
- Met aanbevolen procedures voor firewalls en standaardfirewallconfiguraties kunt u netwerken beveiligen tegen aanvallen die van buiten het bedrijfsnetwerk komen. Het wordt aanbevolen op de systemen die met internet zijn verbonden zo min mogelijk poorten bloot te stellen aan deze aanvallen.
- In het geval van een aanval vanaf het web moet de aanvaller beschikken over een website waarop zich een webpagina bevindt waarmee dit beveiligingslek wordt misbruikt. Een aanvaller kan een gebruiker er niet toe dwingen om naar de schadelijke website te gaan. De aanvaller moet een gebruiker er dus van overtuigen een bezoek te brengen aan de website. In de meeste gevallen doet de aanvaller dat door de gebruiker ertoe te bewegen op een koppeling te klikken waarmee de gebruiker naar de website van de aanvaller gaat. Nadat de gebruiker op de koppeling heeft geklikt, wordt deze gevraagd verschillende handelingen te verrichten. Een aanval is pas mogelijk nadat deze handelingen zijn verricht.
- Een aanvaller die erin slaagt misbruik te maken van dit beveiligingslek, kan dezelfde rechten over het systeem krijgen als de lokale gebruiker. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.
- De zone Websites met beperkte toegang vermindert het aantal aanvallen die misbruik van dit beveiligingslek maken, doordat er bij het lezen van e-mailberichten in HTML-indeling geen scripts actief worden uitgevoerd en geen ActiveX-besturingselementen meer worden gebruikt. Maar als een gebruiker op een koppeling in een e-mailbericht klikt, kan deze nog altijd kwetsbaar zijn voor dit probleem, omdat een aanval ook via het web kan worden uitgevoerd zoals eerder besproken.
Standaard openen Outlook Express 6, Outlook 2002 en Outlook 2003 e-mailberichten in de zone Websites met beperkte toegang. In Outlook 98 en Outlook 2000 worden HTML-e-mailberichten geopend in de zone met websites met beperkte toegang als de e-mailbeveiligingsupdate voor Outlook is geïnstalleerd. In Outlook Express 5.5 Service Pack 2 worden e-mailberichten in HTML-indeling in de zone met websites met beperkte toegang geopend als het Microsoft-beveiligingsbulletin MS04-018 is geïnstalleerd. - Het beveiligingslek kan niet automatisch via e-mail worden misbruikt. Aanvallen lukken alleen als een gebruiker een bijlage opent of op een koppeling in een e-mailbericht klikt.
Tijdelijke oplossingen voor het beveiligingslek in de Windows-shell - CVE-2006-0012:
Microsoft heeft een aantal methoden getest om het probleem te omzeilen. Het probleem wordt er niet door verholpen, maar bekende aanvalsvectoren kunnen ermee worden geblokkeerd. Wanneer de functionaliteit wordt beperkt door de oplossing, wordt dat aangegeven in het volgende gedeelte.
- De WebClient-service uitschakelen
Door de WebClient-service uit te schakelen zorgt u ervoor dat er via dit beveiligingslek geen aanvallen op uw systeem kunnen worden uitgevoerd. Als u de WebClient-service wilt uitschakelen, gaat u als volgt te werk:
- Klik op Start en klik op Configuratiescherm .(Of klik op Start, wijs Instellingen aan en klik op Configuratiescherm.)
- Dubbelklik op Systeembeheer.
- Dubbelklik op Services.
- Dubbelklik op WebClient.
- Klik in de lijst Opstarttype op Uitgeschakeld.
- Klik op Stoppen en op OK.
U kunt de WebClient-service ook uitschakelen door de volgende opdracht achter de opdrachtprompt in te voeren:
sc stop WebClient & sc config WebClient start= disabledGevolgen van de tijdelijke oplossing: Als de WebClient-service is uitgeschakeld, worden WebDAV-verzoeken (Web Distributed Authoring and Versioning) niet meer doorgegeven. Als de WebClient-service is uitgeschakeld, worden de services die afhankelijk zijn van de WebClient-service, niet meer gestart en er wordt een foutbericht in het systeemlogboek opgeslagen. Gebruikers van Windows Server 2003 kunnen de functionaliteit 'Openen als webmap' dan niet gebruiken.
- Gebruik de instellingen van Groepsbeleid om de WebClient-service uit te schakelen op alle betrokken systemen die deze functie niet nodig hebben.
Omdat de WebClient-service een mogelijke aanvalsvector is, dient u deze service via de instellingen van Groepsbeleid uit te schakelen. U kunt het opstarten van deze service op lokaal niveau, siteniveau of organisatieniveau uitschakelen door in Windows 2000- en Windows Server 2003-domeinen het groepsbeleidsobject te gebruiken.Opmerking U kunt ook de Windows Server 2003 Security Guide raadplegen. In deze handleiding vindt u informatie over het uitschakelen van services.
Ga naar de volgende websites van Microsoft voor meer informatie over Groepsbeleid:
- Stapsgewijze handleiding over de werking van de functie Groepsbeleid
- Groepsbeleid in Windows 2000
- Groepsbeleid in Windows Server 2003
Gevolgen van de tijdelijke oplossing: Als de WebClient-service is uitgeschakeld, worden WebDAV-verzoeken (Web Distributed Authoring and Versioning) niet meer doorgegeven. Als de WebClient-service is uitgeschakeld, worden de services die afhankelijk zijn van de WebClient-service, niet meer gestart en er wordt een foutbericht in het systeemlogboek opgeslagen. Gebruikers van Windows Server 2003 kunnen de functionaliteit 'Openen als webmap' dan niet gebruiken.
- Blokkeer TCP-poort 139 en 445 op de firewall:
Alhoewel WebDAV gebruikmaakt van TCP-poort 80 voor uitgaande communicatie, kunnen TCP-poort 139 en 445 worden gebruikt voor uitgaande communicatie om verbinding met een schadelijke service te maken en om te proberen dit beveiligingslek te misbruiken. Door deze services op de firewall te blokkeren, kunt u ervoor zorgen dat op systemen achter deze firewall geen aanvallen kunnen worden uitgevoerd. U wordt aanbevolen alle ongewenste inkomende communicatie via internet te blokkeren om aanvallen te voorkomen waarvoor andere poorten worden gebruikt. Ga naar de volgende website voor meer informatie over poorten.
Veelgestelde vragen over het beveiligingslek in de Windows-shell - CVE-2006-0012:
Wat is de omvang van het probleem?
Dit beveiligingslek heeft betrekking op de uitvoering van externe code. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan op afstand volledige controle krijgen over een kwetsbaar systeem. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken.
Als er een gebruiker met beheerdersrechten is aangemeld, kan een aanvaller die misbruik weet te maken van dit beveiligingslek, volledige controle krijgen over een systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.
Waardoor wordt het beveiligingslek veroorzaakt?
In Windows Verkenner kunnen COM-objecten worden gebruikt voor het uitvoeren van willekeurige code.
Met welk doel kan een aanvaller het beveiligingslek misbruiken?
Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan volledige controle krijgen over het systeem waarin dit probleem optreedt.
Voor welke systemen vormt dit beveiligingslek het grootste risico?
Voor werkstations en terminalservers is het risico het grootst. Voor servers is het een groter risico als gebruikers met onvoldoende beheerdersreferenties zich kunnen aanmelden bij servers en programma's kunnen uitvoeren. Dit is echter volkomen in strijd met de aanbevolen richtlijnen voor gebruik.
Worden Windows 98, Windows 98 Tweede Editie of Windows Millennium Edition zwaar getroffen door dit beveiligingslek?
Ja. Windows 98, Windows 98 Tweede Editie en Windows Millennium Edition worden zwaar getroffen door dit beveiligingslek. Kritieke beveiligingsupdates voor deze platforms zijn mogelijk niet op hetzelfde moment beschikbaar als de andere beveiligingsupdates die deel uitmaken van dit beveiligingsbulletin. Deze worden zo snel mogelijk na deze publicatie beschikbaar gesteld. Wanneer deze beveiligingsupdates beschikbaar zijn, kunt u deze alleen downloaden vanaf de website Windows Update. Ga naar de volgende website voor meer informatie over prioriteitsniveaus.
Wat doet de update?
Met de update verwijdert u het beveiligingslek door onmogelijk te maken dat zonder tussenkomst van een gebruiker willekeurige code door speciaal ontworpen bestanden en directory's kan worden gestart.
Was dit beveiligingslek openbaar gemaakt op het moment dat dit beveiligingsbulletin werd uitgegeven?
Nee. Microsoft heeft uit discrete bronnen informatie over dit beveiligingslek ontvangen.
Was aan Microsoft gerapporteerd dat er misbruik was gemaakt van dit beveiligingslek op het moment dat dit beveiligingsbulletin werd uitgegeven?
Nee. Microsoft beschikte niet over informatie dat dit beveiligingslek was gebruikt voor aanvallen op klanten en had geen voorbeelden van gepubliceerde conceptcode gezien als bewijs toen dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven.
Opmerking De update voor dit beveiligingslek is ook bedoeld voor een openbaar gemaakte variant van dit beveiligingslek waaraan nummer CVE-2004-2289 is toegewezen.
Informatie over de beveiligingsupdate
Software waarin dit probleem optreedt:
Klik voor informatie over de specifieke beveiligingsupdate voor uw software waarin dit probleem optreedt op de desbetreffende koppeling:
Windows Server 2003 (alle versies)
Voorwaarden
Voor deze beveiligingsupdate is Windows Server 2003 of Windows Server 2003 Service Pack 1 nodig.
Opgenomen in toekomstige service packs:
De update voor dit probleem zal worden opgenomen in een toekomstig service pack of updatepakket.
Informatie over de installatie
Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.
| Schakeloptie | Beschrijving |
|---|---|
| /help | Hiermee worden de schakelopties weergegeven |
| Installatiemodi | |
| /passive | Installatiemodus zonder toezicht Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart. |
| /quiet | Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven. |
| Opties voor opnieuw starten | |
| /norestart | Computer niet opnieuw opstarten als installatie is voltooid |
| /forcerestart | De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan. |
| /warnrestart[:x] | Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive. |
| /promptrestart | Geeft een dialoogvenster weer dat de lokale gebruiker vraagt of de computer opnieuw mag worden opgestart |
| Speciale opties | |
| /overwriteoem | OEM-bestanden overschrijven zonder te vragen |
| /nobackup | Geen back-up maken van bestanden die nodig zijn voor het verwijderen van de installatie |
| /forceappsclose | Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten |
| /log: pad | Omleiding van installatielogbestanden toestaan |
| /integrate:path | De update in de Windows-bronbestanden integreren. Deze bestanden bevinden zich op het pad dat is opgegeven in de schakeloptie. |
| /extract[:path] | Bestanden worden uitgepakt zonder Setup te starten |
| /ER | Uitgebreide foutrapportage inschakelen |
| /verbose | Uitvoerige logboekregistratie inschakelen. Tijdens de installatie wordt het bestand %Windir%\CabBuild.log gemaakt. In dit logbestand staan de bestanden die zijn gekopieerd. Door deze schakeloptie te gebruiken is het mogelijk dat de installatie langzamer verloopt. |
Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor veel van de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie. Meer informatie over het installatieprogramma Update.exe vindt u op de website van Microsoft TechNet.
Informatie over implementatie
Als u de beveiligingsupdate geheel automatisch wilt installeren, dient u het volgende op de opdrachtprompt van Windows Server 2003 te typen:
Windowsserver2003-kb908531-v2-x86-enu /quiet
Opmerking Als u de schakeloptie /quiet gebruikt, worden alle berichten onderdrukt, ook de foutberichten. Als beheerders de schakeloptie /quiet gebruiken, moeten zij de installatie met een van de ondersteunde methoden verifiëren. In dat geval moeten zij ook het bestand KB908531.log op foutberichten controleren.
Als u de beveiligingsupdate wilt installeren zonder dat het systeem opnieuw moet worden opgestart, typt u het volgende na de opdrachtprompt van Windows Server 2003:
Windowsserver2003-kb908531-v2-x86-enu /norestart
Ga naar de website Software Update Services voor meer informatie over het implementeren van deze update met Software Update Services. Ga naar de website Windows Server Update Services voor meer informatie over hoe u deze beveiligingsupdate kunt implementeren met behulp van Windows Server Update Services. Deze beveiligingsupdate is ook beschikbaar via de website Microsoft Update.
Opnieuw opstarten vereist
Nadat u deze beveiligingsupdate hebt uitgevoerd, moet u het systeem opnieuw opstarten.
Informatie over verwijderen
U kunt deze update verwijderen via het onderdeel Software in het Configuratiescherm.
Systeembeheerders kunnen deze beveiligingsupdate ook verwijderen met het hulpprogramma Spuninst.exe. Het hulpprogramma Spuninst.exe bevindt zich in de map %Windir%\$NTUninstallKB908531$\Spuninst.
| Schakeloptie | Beschrijving |
|---|---|
| /help | Hiermee worden de schakelopties weergegeven |
| Installatiemodi | |
| /passive | Installatiemodus zonder toezicht Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart. |
| /quiet | Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven. |
| Opties voor opnieuw starten | |
| /norestart | Computer niet opnieuw opstarten als installatie is voltooid |
| /forcerestart | De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan. |
| /warnrestart[:x] | Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive. |
| /promptrestart | Geeft een dialoogvenster weer dat de lokale gebruiker vraagt of de computer opnieuw mag worden opgestart |
| Speciale opties | |
| /forceappsclose | Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten |
| /log:path | Omleiding van installatielogbestanden toestaan |
Bestandsgegevens
De Engelstalige versie van deze beveiligingsupdate moet de bestandskenmerken hebben die worden weergegeven in de volgende tabel. De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.
Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Datacenter Edition; Windows Server 2003, Enterprise Edition; Windows Small Business Server 2003; Windows Server 2003, Web Edition met SP1; Windows Server 2003, Standard Edition met SP1; Windows Server 2003, Enterprise Edition met SP1; Windows Server 2003, Datacenter Edition met SP1; Windows Server 2003 R2, Web Edition; Windows Server 2003 R2, Standard Edition; Windows Server 2003 R2, Datacenter Edition; Windows Server 2003 R2, Enterprise Edition; Windows Small Business Server 2003 R2:
| Bestandsnaam | Versie | Datum | Tijd | Grootte | CPU | Map |
|---|---|---|---|---|---|---|
| Shell32.dll | 6.0.3790.503 | 17-mrt-2006 | 03:59 | 8.171.520 | RTMGDR | |
| Verclsid.exe | 5.2.3790.503 | 17-mrt-2006 | 00:55 | 27.648 | x86 | RTMGDR |
| Shell32.dll | 6.0.3790.503 | 17-mrt-2006 | 03:42 | 8.172.544 | x86 | RTMQFE |
| Verclsid.exe | 5.2.3790.503 | 17-mrt-2006 | 01:11 | 27.648 | x86 | RTMQFE |
| Shell32.dll | 6.0.3790.2662 | 17-mrt-2006 | 04:03 | 8.380.928 | x86 | SP1GDR |
| Verclsid.exe | 5.2.3790.2662 | 17-mrt-2006 | 01:44 | 29.184 | x86 | SP1GDR |
| Shell32.dll | 6.0.3790.2662 | 17-mrt-2006 | 04:26 | 8.382.464 | x86 | SP1QFE |
| Verclsid.exe | 5.2.3790.2662 | 17-mrt-2006 | 02:18 | 29.184 | x86 | SP1QFE |
| W03a2409.dll | 5.2.3790.2662 | 17-mrt-2006 | 02:03 | 24.064 | x86 | SP1QFE |
Windows Server, 2003 Enterprise Edition voor Itanium-systemen; Windows Server 2003, Datacenter Edition voor Itanium-systemen; Windows Server 2003, Enterprise Edition met SP1 voor Itanium-systemen en Windows Server 2003, Datacenter Edition met SP1 voor Itanium-systemen:
| Bestandsnaam | Versie | Datum | Tijd | Grootte | CPU | Map |
|---|---|---|---|---|---|---|
| Shell32.dll | 6.0.3790.503 | 18-apr-2006 | 01:33 | 12.965.376 | IA-64 | RTMGDR |
| Verclsid.exe | 5.2.3790.503 | 18-apr-2006 | 01:33 | 67.072 | IA-64 | RTMGDR |
| Wshell32.dll | 6.0.3790.503 | 18-apr-2006 | 01:33 | 8.171.520 | RTMGDR\WOW | |
| Wverclsid.exe | 5.2.3790.503 | 18-apr-2006 | 01:33 | 27.648 | x86 | RTMGDR\WOW |
| Shell32.dll | 6.0.3790.503 | 18-apr-2006 | 01:33 | 12.968.448 | IA-64 | RTMQFE |
| Verclsid.exe | 5.2.3790.503 | 18-apr-2006 | 01:33 | 66.048 | IA-64 | RTMQFE |
| Wshell32.dll | 6.0.3790.503 | 18-apr-2006 | 01:33 | 8.172.544 | x86 | RTMQFE\WOW |
| Wverclsid.exe | 5.2.3790.503 | 18-apr-2006 | 01:33 | 27.648 | x86 | RTMQFE\WOW |
| Shell32.dll | 6.0.3790.2662 | 18-apr-2006 | 01:36 | 13.248.512 | IA-64 | SP1GDR |
| Verclsid.exe | 5.2.3790.2662 | 18-apr-2006 | 01:36 | 74,752 | IA-64 | SP1GDR |
| Wshell32.dll | 6.0.3790.2662 | 18-apr-2006 | 01:36 | 8.380.928 | x86 | SP1GDR\WOW |
| Wverclsid.exe | 5.2.3790.2662 | 18-apr-2006 | 01:36 | 29.184 | x86 | SP1GDR\WOW |
| Shell32.dll | 6.0.3790.2662 | 18-apr-2006 | 01:33 | 13.252.608 | IA-64 | SP1QFE |
| Verclsid.exe | 5.2.3790.2662 | 18-apr-2006 | 01:33 | 74,752 | IA-64 | SP1QFE |
| W03a2409.dll | 5.2.3790.2662 | 18-apr-2006 | 01:33 | 23.040 | IA-64 | SP1QFE |
| Wshell32.dll | 6.0.3790.2662 | 18-apr-2006 | 01:33 | 8.382.464 | x86 | SP1QFE\WOW |
| Wverclsid.exe | 5.2.3790.2662 | 18-apr-2006 | 01:33 | 29.184 | x86 | SP1QFE\WOW |
| Ww03a2409.dll | 5.2.3790.2662 | 18-apr-2006 | 01:33 | 24.064 | x86 | SP1QFE\WOW |
Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition en Windows Server 2003, Datacenter x64 Edition; Windows Server 2003 R2, Standard x64 Edition; Windows Server 2003 R2, Enterprise x64 Edition; en Windows Server 2003 R2, Datacenter x64 Edition:
| Bestandsnaam | Versie | Datum | Tijd | Grootte | CPU | Map |
|---|---|---|---|---|---|---|
| Shell32.dll | 6.0.3790.2662 | 18-apr-2006 | 01:35 | 10.496.000 | x64 | SP1GDR |
| Verclsid.exe | 5.2.3790.2662 | 18-apr-2006 | 01:35 | 40.448 | x64 | SP1GDR |
| Wshell32.dll | 6.0.3790.2662 | 18-apr-2006 | 01:35 | 8.380.928 | x86 | SP1GDR\WOW |
| Wverclsid.exe | 5.2.3790.2662 | 18-apr-2006 | 01:35 | 29.184 | x86 | SP1GDR\WOW |
| Shell32.dll | 6.0.3790.2662 | 18-apr-2006 | 01:32 | 10.499.584 | x64 | SP1QFE |
| Verclsid.exe | 5.2.3790.2662 | 18-apr-2006 | 01:32 | 40.448 | x64 | SP1QFE |
| W03a2409.dll | 5.2.3790.2662 | 18-apr-2006 | 01:32 | 24.576 | x64 | SP1QFE |
| Wshell32.dll | 6.0.3790.2662 | 18-apr-2006 | 01:32 | 8.382.464 | x86 | SP1QFE\WOW |
| Wverclsid.exe | 5.2.3790.2662 | 18-apr-2006 | 01:32 | 29.184 | x86 | SP1QFE\WOW |
| Ww03a2409.dll | 5.2.3790.2662 | 18-apr-2006 | 01:32 | 24.064 | x86 | SP1QFE\WOW |
Opmerkingen Wanneer u deze beveiligingsupdates installeert, controleert het installatieprogramma of een of meer van de bestanden al eerder met een hotfix van Microsoft zijn bijgewerkt.
Als er al eerder een hotfix is geïnstalleerd om een van deze bestanden bij te werken, worden de RTMQFE-, SP1QFE- of SP2QFE-bestanden naar uw systeem gekopieerd. In andere gevallen worden RTMGDR-, SP1GDR-, en SP2GDR-bestanden naar het systeem gekopieerd. Het kan zijn dat de beveiligingsupdates niet al deze bestanden bevatten. Zie artikel 824994 in de Microsoft Knowledge Base voor meer informatie hierover.
Zie artikel 824994 in de Microsoft Knowledge Base voor meer informatie hierover.
Ga naar de website Microsoft Technet voor meer informatie over het installatieprogramma Update.exe.
Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.
Controleren of de update is toegepast
- Microsoft Baseline Security Analyzer:
Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Met MBSA kunnen beheerders lokale en externe systemen scannen op ontbrekende beveiligingsupdates en algemene, onjuiste beveiligingsconfiguraties. Ga naar de website Microsoft Baseline Security Analyzer voor meer informatie over MBSA.
- Verificatie van bestandsversie
Opmerking Aangezien er verschillende versies zijn van Microsoft Windows, kunnen de volgende stappen op uw computer afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren.
- Klik op Start en klik vervolgens op Zoeken.
- Klik in het venster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
- Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Zoeken.
- Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik op Eigenschappen.
Opmerking Afhankelijk van de versie van het geïnstalleerde besturingssysteem of de geïnstalleerde programma's zijn sommige van de bestanden in de bestandsinformatietabel mogelijk niet geïnstalleerd. - Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel.
Opmerking Andere kenmerken dan de bestandsversie kunnen veranderen tijdens de installatie. Vergelijking van andere bestandskenmerken met de gegevens in de bestandsinformatietabel vormt geen ondersteunde methode om te controleren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.
- Verificatie van registersleutel
Aan de hand van de volgende registersleutel kunt u ook controleren welke bestanden met deze beveiligingsupdate zijn geïnstalleerd.
Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Datacenter Edition; Windows Server 2003, Enterprise Edition; Windows Small Business Server 2003; Windows Server 2003, Web Edition met SP1; Windows Server 2003, Standard Edition met SP1; Windows Server 2003, Enterprise Edition met SP1; Windows Server 2003, Datacenter Edition met SP1; Windows Server 2003 R2, Web Edition; Windows Server 2003 R2, Standard Edition; Windows Server 2003 R2, Datacenter Edition; Windows Server 2003 R2, Enterprise Edition; Windows Small Business Server 2003 R2; Windows Server 2003, Enterprise Edition voor Itanium-systemen; Windows Server 2003, Datacenter Edition voor Itanium-systemen; Windows Server 2003, Enterprise Edition met SP1 voor Itanium-systemen; Windows Server 2003, Datacenter Edition met SP1 voor Itanium-systemen; Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition en Windows Server 2003, Datacenter x64 Edition; Windows Server 2003 R2, Standard x64 Edition; Windows Server 2003 R2, Enterprise x64 Edition en Windows Server 2003 R2, Datacenter x64 Edition:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB908531\Filelist
Opmerking Deze registersleutel bevat mogelijk geen volledige lijst met geïnstalleerde bestanden. Bovendien is deze registersleutel mogelijk niet correct als een beheerder of een OEM beveiligingsupdate 908531 integreert in de bronbestanden van de Windows-installatie of tijdens een slipstream daarin heeft opgenomen.
Windows XP (alle versies)
Voorwaarden
Voor deze beveiligingsupdate is Microsoft Windows XP Service Pack 1 of later vereist. Zie Microsoft Knowledge Base-artikel 322389 voor meer informatie.
Opgenomen in toekomstige service packs:
De update voor dit probleem zal worden opgenomen in een toekomstig service pack of updatepakket.
Informatie over de installatie
Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.
| Schakeloptie | Beschrijving |
|---|---|
| /help | Hiermee worden de schakelopties weergegeven |
| Installatiemodi | |
| /passive | Installatiemodus zonder toezicht Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart. |
| /quiet | Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven. |
| Opties voor opnieuw starten | |
| /norestart | Computer niet opnieuw opstarten als installatie is voltooid |
| /forcerestart | De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan. |
| /warnrestart[:x] | Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive. |
| /promptrestart | Geeft een dialoogvenster weer dat de lokale gebruiker vraagt of de computer opnieuw mag worden opgestart |
| Speciale opties | |
| /overwriteoem | OEM-bestanden overschrijven zonder te vragen |
| /nobackup | Geen back-up maken van bestanden die nodig zijn voor het verwijderen van de installatie |
| /forceappsclose | Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten |
| /log:path | Omleiding van installatielogbestanden toestaan |
| /integrate:path | De update in de Windows-bronbestanden integreren. Deze bestanden bevinden zich op het pad dat is opgegeven in de schakeloptie. |
| /extract[:path] | Bestanden worden uitgepakt zonder Setup te starten |
| /ER | Uitgebreide foutrapportage inschakelen |
| /verbose | Uitvoerige logboekregistratie inschakelen. Tijdens de installatie wordt het bestand %Windir%\CabBuild.log gemaakt. In dit logbestand staan de bestanden die zijn gekopieerd. Door deze schakeloptie te gebruiken is het mogelijk dat de installatie langzamer verloopt. |
Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie. Meer informatie over het installatieprogramma Update.exe vindt u op de website van Microsoft TechNet.
Informatie over implementatie
Als u de beveiligingsupdate automatisch wilt installeren, typt u het volgende na de opdrachtprompt van Microsoft Windows XP:
Windowsxp-kb908531-v2-x86-enu /quiet
Opmerking Als u de schakeloptie /quiet gebruikt, worden alle berichten onderdrukt, ook de foutberichten. Als beheerders de schakeloptie /quiet gebruiken, moeten zij de installatie met een van de ondersteunde methoden verifiëren. In dat geval moeten zij ook het bestand KB908531.log op foutberichten controleren.
Als u de beveiligingsupdate wilt installeren zonder dat het systeem opnieuw moet worden opgestart, typt u het volgende na de opdrachtprompt van Windows XP:
Windowsxp-kb908531-v2-x86-enu /norestart
Ga naar de website Software Update Services voor meer informatie over het implementeren van deze update met Software Update Services. Ga naar de website Windows Server Update Services voor meer informatie over hoe u deze beveiligingsupdate kunt implementeren met behulp van Windows Server Update Services. Deze beveiligingsupdate is ook beschikbaar via de website Microsoft Update.
Opnieuw opstarten vereist
Nadat u deze beveiligingsupdate hebt uitgevoerd, moet u het systeem opnieuw opstarten.
Informatie over verwijderen
Gebruik het onderdeel Software in het Configuratiescherm om deze update te verwijderen.
Systeembeheerders kunnen deze beveiligingsupdate ook verwijderen met het hulpprogramma Spuninst.exe. Het hulpprogramma Spuninst.exe bevindt zich in de map %Windir%\$NTUninstallKB908531$\Spuninst.
| Schakeloptie | Beschrijving |
|---|---|
| /help | Hiermee worden de schakelopties weergegeven |
| Installatiemodi | |
| /passive | Installatiemodus zonder toezicht Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart. |
| /quiet | Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven. |
| Opties voor opnieuw starten | |
| /norestart | Computer niet opnieuw opstarten als installatie is voltooid |
| /forcerestart | De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan. |
| /warnrestart[:x] | Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive. |
| /promptrestart | Geeft een dialoogvenster weer dat de lokale gebruiker vraagt of de computer opnieuw mag worden opgestart |
| Speciale opties | |
| /forceappsclose | Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten |
| /log:path | Omleiding van installatielogbestanden toestaan |
Bestandsgegevens
De Engelstalige versie van deze beveiligingsupdate moet de bestandskenmerken hebben die worden weergegeven in de volgende tabel. De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.
Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 en Windows XP Media Center Edition 2005:
| Bestandsnaam | Versie | Datum | Tijd | Grootte | Map |
|---|---|---|---|---|---|
| Fldrclnr.dll | 6.0.2800.1579 | 20-aug-2004 | 22:01 | 82,432 | SP1QFE |
| Shell32.dll | 6.0.2800.1816 | 17-mrt-2006 | 05:04 | 8.351.232 | SP1QFE |
| Sxs.dll | 5.1.2600.1579 | 20-aug-2004 | 22:01 | 700,928 | SP1QFE |
| Verclsid.exe | 5.1.2600.1816 | 17-mrt-2006 | 00:49 | 25.600 | SP1QFE |
| Comctl32.dll | 6.0.2800.1816 | 17-mrt-2006 | 05:04 | 925,184 | SP1QFE\ASMS\60\MSFT\WINDOWS\COMMON\CONTROLS |
| Controls.man | 17-mrt-2006 | 05:18 | 1.812 | SP1QFE\ASMS\60\MSFT\WINDOWS\COMMON\CONTROLS | |
| Comctl.man | 17-mrt-2006 | 05:18 | 621 | SP1QFE\ASMS\60\POLICY\60\COMCTL | |
| Shell32.dll | 6.0.2900.2869 | 17-mrt-2006 | 04:03 | 8.452.096 | SP2GDR |
| Verclsid.exe | 5.1.2600.2869 | 17-mrt-2006 | 00:38 | 28.672 | SP2GDR |
| Shell32.dll | 6.0.2900.2869 | 17-mrt-2006 | 04:46 | 8.454.656 | SP2QFE |
| Verclsid.exe | 5.1.2600.2869 | 17-mrt-2006 | 01:05 | 28.672 | SP2QFE |
| Xpsp3res.dll | 5.1.2600.2872 | 22-mrt-2006 | 01:29 | 23.040 | SP2QFE |
Windows XP Professional x64:
| Bestandsnaam | Versie | Datum | Tijd | Grootte | CPU | Map |
|---|---|---|---|---|---|---|
| Shell32.dll | 6.0.3790.2662 | 18-apr-2006 | 01:35 | 10.496.000 | x64 | SP1GDR |
| Verclsid.exe | 5.2.3790.2662 | 18-apr-2006 | 01:35 | 40.448 | x64 | SP1GDR |
| Wshell32.dll | 6.0.3790.2662 | 18-apr-2006 | 01:35 | 8.380.928 | x86 | SP1GDR\WOW |
| Wverclsid.exe | 5.2.3790.2662 | 18-apr-2006 | 01:35 | 29.184 | x86 | SP1GDR\WOW |
| Shell32.dll | 6.0.3790.2662 | 18-apr-2006 | 01:32 | 10.499.584 | x64 | SP1QFE |
| Verclsid.exe | 5.2.3790.2662 | 18-apr-2006 | 01:32 | 40.448 | x64 | SP1QFE |
| W03a2409.dll | 5.2.3790.2662 | 18-apr-2006 | 01:32 | 24.576 | x64 | SP1QFE |
| Wshell32.dll | 6.0.3790.2662 | 18-apr-2006 | 01:32 | 8.382.464 | x86 | SP1QFE\WOW |
| Wverclsid.exe | 5.2.3790.2662 | 18-apr-2006 | 01:32 | 29.184 | x86 | SP1QFE\WOW |
| Ww03a2409.dll | 5.2.3790.2662 | 18-apr-2006 | 01:32 | 24.064 | x86 | SP1QFE\WOW |
Opmerkingen Wanneer u deze beveiligingsupdates installeert, controleert het installatieprogramma of een of meer van de bestanden al eerder met een hotfix van Microsoft zijn bijgewerkt.
Als er al eerder een hotfix is geïnstalleerd om een van deze bestanden bij te werken, worden de RTMQFE-, SP1QFE- of SP2QFE-bestanden naar uw systeem gekopieerd. In andere gevallen worden RTMGDR-, SP1GDR-, en SP2GDR-bestanden naar het systeem gekopieerd. Het kan zijn dat de beveiligingsupdates niet al deze bestanden bevatten. Zie artikel 824994 in de Microsoft Knowledge Base voor meer informatie hierover.
Ga naar de website Microsoft Technet voor meer informatie over het installatieprogramma Update.exe.
Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.
Controleren of de update is toegepast
- Microsoft Baseline Security Analyzer:
Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Met MBSA kunnen beheerders lokale en externe systemen scannen op ontbrekende beveiligingsupdates en algemene, onjuiste beveiligingsconfiguraties. Ga naar de website Microsoft Baseline Security Analyzer voor meer informatie over MBSA.
- Verificatie van bestandsversie
Opmerking Aangezien er verschillende versies zijn van Microsoft Windows, kunnen de volgende stappen op uw computer afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren.
- Klik op Start en klik vervolgens op Zoeken.
- Klik in het venster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
- Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Zoeken.
- Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik op Eigenschappen.
Opmerking Afhankelijk van de versie van het geïnstalleerde besturingssysteem of de geïnstalleerde programma's zijn sommige van de bestanden in de bestandsinformatietabel mogelijk niet geïnstalleerd. - Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel.
Opmerking Andere kenmerken dan de bestandsversie kunnen veranderen tijdens de installatie. Vergelijking van andere bestandskenmerken met de gegevens in de bestandsinformatietabel vormt geen ondersteunde methode om te controleren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.
- Verificatie van registersleutel
Aan de hand van de volgende registersleutels kunt u ook controleren welke bestanden met deze beveiligingsupdate zijn geïnstalleerd.
Voor Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005, en Windows XP Media Center Edition 2005:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB908531\Filelist
Voor Windows XP Professional x64 Edition:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP2\KB908531\Filelist
Opmerking Deze registersleutels bevatten mogelijk geen volledige lijst met geïnstalleerde bestanden. Bovendien zijn deze registersleutels mogelijk niet correct als een beheerder of een OEM beveiligingsupdate 908531 integreert in de bronbestanden van de Windows-installatie of tijdens een slipstream daarin heeft opgenomen.
Windows 2000 (alle versies)
Voorwaarden
Voor deze beveiligingsupdate in Windows 2000 is Service Pack 4 (SP4) vereist. Voor Small Business Server 2000 is voor deze beveiligingsupdate Small Business Server 2000 Service Pack 1a (SP1a) of Small Business Server 2000 samen met Windows 2000 Server Service Pack 4 (SP4) nodig.
De software in deze lijst is getest om na te gaan of het probleem zich hierin voordoet. Andere versies worden niet langer door de beveiligingsupdate ondersteund of hierin treedt het probleem niet op. Ga naar de website Microsoft Support Lifecycle om de ondersteuningscyclus voor uw product en versie te bepalen.
Zie Microsoft Knowledge Base-artikel 260910 voor meer informatie over het ophalen van het meest recente service pack.
Opgenomen in toekomstige service packs:
De update voor dit probleem wordt waarschijnlijk opgenomen in een toekomstig updatepakket.
Informatie over de installatie
Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.
| Schakeloptie | Beschrijving |
|---|---|
| /help | Hiermee worden de schakelopties weergegeven |
| Installatiemodi | |
| /passive | Installatiemodus zonder toezicht Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart. |
| /quiet | Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven. |
| Opties voor opnieuw starten | |
| /norestart | Computer niet opnieuw opstarten als installatie is voltooid |
| /forcerestart | De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan. |
| /warnrestart[:x] | Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive. |
| /promptrestart | Geeft een dialoogvenster weer dat de lokale gebruiker vraagt of de computer opnieuw mag worden opgestart |
| Speciale opties | |
| /overwriteoem | OEM-bestanden overschrijven zonder te vragen |
| /nobackup | Geen back-up maken van bestanden die nodig zijn voor het verwijderen van de installatie |
| /forceappsclose | Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten |
| /log:path | Omleiding van installatielogbestanden toestaan |
| /integrate:path | De update in de Windows-bronbestanden integreren. Deze bestanden bevinden zich op het pad dat is opgegeven in de schakeloptie. |
| /extract[:path] | Bestanden worden uitgepakt zonder Setup te starten |
| /ER | Uitgebreide foutrapportage inschakelen |
| /verbose | Uitvoerige logboekregistratie inschakelen. Tijdens de installatie wordt het bestand %Windir%\CabBuild.log gemaakt. In dit logbestand staan de bestanden die zijn gekopieerd. Door deze schakeloptie te gebruiken is het mogelijk dat de installatie langzamer verloopt. |
Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie. Meer informatie over het installatieprogramma Update.exe vindt u op de website van Microsoft TechNet. Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.
Informatie over implementatie
Als u de beveiligingsupdate geheel automatisch wilt installeren, dient u het volgende te typen na de opdrachtprompt van Windows 2000 Service Pack 4:
Windows2000-kb908531-v2-x86-enu /quiet
Opmerking Als u de schakeloptie /quiet gebruikt, worden alle berichten onderdrukt, ook de foutberichten. Als beheerders de schakeloptie /quiet gebruiken, moeten zij de installatie met een van de ondersteunde methoden verifiëren. In dat geval moeten zij ook het bestand KB908531.log op foutberichten controleren.
Als u de beveiligingsupdate wilt installeren zonder dat het systeem opnieuw moet worden opgestart, dient u het volgende te typen na de opdrachtprompt van Windows 2003 Service Pack 4:
Windows2000-kb908531-v2-x86-enu /norestart
Ga naar de website Software Update Services voor meer informatie over de implementatie van deze beveiligingsupdate met Software Update Services. Ga naar de website Windows Server Update Services voor meer informatie over hoe u deze beveiligingsupdate kunt implementeren met behulp van Windows Server Update Services. Deze beveiligingsupdate is ook beschikbaar via de website Microsoft Update.
Opnieuw opstarten vereist
Nadat u deze beveiligingsupdate hebt uitgevoerd, moet u het systeem opnieuw opstarten.
Informatie over verwijderen
Gebruik het onderdeel Software in het Configuratiescherm om deze update te verwijderen.
Systeembeheerders kunnen deze beveiligingsupdate ook verwijderen met het hulpprogramma Spuninst.exe. Het hulpprogramma Spuninst.exe bevindt zich in de map %Windir%\$NTUninstallKB908531$\Spuninst.
| Schakeloptie | Beschrijving |
|---|---|
| /help | Hiermee worden de schakelopties weergegeven |
| Installatiemodi | |
| /passive | Installatiemodus zonder toezicht Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart. |
| /quiet | Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven. |
| Opties voor opnieuw starten | |
| /norestart | Computer niet opnieuw opstarten als installatie is voltooid |
| /forcerestart | De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan. |
| /warnrestart[:x] | Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive. |
| /promptrestart | Geeft een dialoogvenster weer dat de lokale gebruiker vraagt of de computer opnieuw mag worden opgestart |
| Speciale opties | |
| /forceappsclose | Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten |
| /log:path | Omleiding van installatielogbestanden toestaan |
Bestandsgegevens
De Engelstalige versie van deze beveiligingsupdate moet de bestandskenmerken hebben die worden weergegeven in de volgende tabel. De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.
Windows 2000 Service Pack 4 en Small Business Server 2000:
| Bestandsnaam | Versie | Datum | Tijd | Grootte |
|---|---|---|---|---|
| Shell32.dll | 5.0.3900.7080 | 23-mrt-2006 | 20:24 | 2.361.616 |
| Verclsid.exe | 5.0.2195.7080 | 18-mrt-2006 | 23:21 | 21.264 |
Controleren of de update is toegepast
- Microsoft Baseline Security Analyzer:
Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Met MBSA kunnen beheerders lokale en externe systemen scannen op ontbrekende beveiligingsupdates en algemene, onjuiste beveiligingsconfiguraties. Ga naar de website Microsoft Baseline Security Analyzer voor meer informatie over MBSA.
- Verificatie van bestandsversie
Opmerking Aangezien er verschillende versies zijn van Microsoft Windows, kunnen de volgende stappen op uw computer afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren.
- Klik op Start en klik vervolgens op Zoeken.
- Klik in het venster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
- Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Zoeken.
- Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik op Eigenschappen.
Opmerking Afhankelijk van de versie van het geïnstalleerde besturingssysteem of de geïnstalleerde programma's zijn sommige van de bestanden in de bestandsinformatietabel mogelijk niet geïnstalleerd. - Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel.
Opmerking Andere kenmerken dan de bestandsversie kunnen veranderen tijdens de installatie. Vergelijking van andere bestandskenmerken met de gegevens in de bestandsinformatietabel vormt geen ondersteunde methode om te controleren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.
- Verificatie van registersleutel
Aan de hand van de volgende registersleutel kunt u ook controleren welke bestanden met deze beveiligingsupdate zijn geïnstalleerd:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB908531\Filelist
Opmerking Deze registersleutel bevat mogelijk geen volledige lijst met geïnstalleerde bestanden. Bovendien is deze registersleutel mogelijk niet correct als een beheerder of een OEM beveiligingsupdate 908531 integreert in de bronbestanden van de Windows-installatie of tijdens een slipstream daarin heeft opgenomen.
Overige informatie
Dankbetuiging
Microsoft bedankt de volgende partijen voor de samenwerking bij het verbeteren van de beveiliging voor klanten:
- NISCC voor het melden van het beveiligingslek in de Windows-shell (CVE-2006-0012).
Andere beveiligingsupdates:
Op de volgende locaties zijn updates verkrijgbaar voor andere beveiligingsproblemen:
- Beveiligingsupdates zijn verkrijgbaar via het Microsoft Downloadcentrum. U vindt deze updates het snelst door een zoekactie uit te voeren met als trefwoord "security_patch''.
- Updates voor consumentenplatforms zijn verkrijgbaar op de website Windows Update.
Ondersteuning:
- Technische ondersteuning van Microsoft Product Support Services is beschikbaar via 020-500 1005. Voor ondersteuningsverzoeken in verband met beveiligingsupdates worden geen kosten in rekening gebracht.
- Voor internationale klanten is ondersteuning verkrijgbaar bij de Microsoft-vestiging in hun land. Voor ondersteuning in verband met beveiligingsupdates worden geen kosten in rekening gebracht. Ga naar de website voor internationale ondersteuning voor meer informatie over hoe u contact kunt opnemen met Microsoft voor ondersteuning.
Beveiligingsinformatie:
- Op de website Microsoft TechNet Security vindt u extra informatie over beveiliging in Microsoft-producten.
- Microsoft Software Update Services
- Microsoft Windows Server Update Services
- Microsoft Baseline Security Analyzer (MBSA)
- Windows Update
- Microsoft Update
- Windows Update-catalogus: Zie Microsoft Knowledge Base-artikel 323166 voor meer informatie over de Windows Update-catalogus.
- Office Update
Software Update Services:
Met Microsoft Software Update Services (SUS) kunnen beheerders snel en betrouwbaar de meest recente essentiële updates en beveiligingsupdates implementeren voor Windows 2000- en Windows Server 2003-servers, alsmede voor desktopsystemen met Windows 2000 Professional of Windows XP Professional.
Ga naar de website Software Update Services voor meer informatie over de implementatie van deze beveiligingsupdate met Software Update Services.
Windows Server Update Services:
Als Windows Server Update Services (WSUS) wordt gebruikt, kunnen beheerders snel en betrouwbaar de nieuwste essentiële updates en beveiligingsupdates implementeren voor Windows-besturingssysteem Windows 2000 en later, Office XP en later, Exchange Server 2003 en SQL Server 2000 en later.
Ga naar de website Windows Server Update Services voor informatie over hoe u deze beveiligingsupdate kunt implementeren met behulp van Windows Server Update Services.
Systems Management Server:
Microsoft Systems Management Server (SMS) is een configureerbare bedrijfsoplossing voor het beheer van updates. Met SMS kunnen beheerders bepalen of beveiligingsupdates nodig zijn voor Windows-systemen, en deze updates in de gehele organisatie gecontroleerd implementeren met minimaal ongemak voor de eindgebruikers. Ga naar de website SMS 2003 Security Patch Management voor meer informatie over hoe beheerders met SMS 2003 beveiligingsupdates kunnen implementeren. SMS 2.0-gebruikers kunnen ook Software Updates Service Feature Pack gebruiken voor het implementeren van beveiligingsupdates. Ga naar de SMS-website voor informatie over SMS.
Opmerking SMS maakt gebruik van de Microsoft Baseline Security Analyzer, de Microsoft Office Detection Tool en de Enterprise Update Scan Tool om brede ondersteuning te kunnen bieden voor het zoeken en uitvoeren van beveiligingsupdates. Bepaalde software-updates worden mogelijk niet opgemerkt door deze hulpprogramma's. Beheerders kunnen in deze gevallen de inventarisatiefuncties van SMS gebruiken om de updates op bepaalde systemen uit te voeren. Ga naar de volgende website voor meer informatie over deze procedure. Voor bepaalde beveiligingsupdates zijn beheerdersrechten vereist na het opnieuw opstarten van het systeem. Beheerders kunnen voor het installeren van deze updates de Elevated Rights Deployment Tool gebruiken (die deel uitmaakt van het SMS 2003 Administration Feature Pack en het SMS 2.0 Administration Feature Pack).
Uitsluiting van aansprakelijkheid:
De informatie die wordt geboden in de Microsoft Knowledge Base, wordt geleverd 'in de huidige staat' zonder enige garantie. Microsoft wijst hierbij alle expliciete of impliciete garanties van de hand, met inbegrip van alle garanties betreffende de verhandelbaarheid en geschiktheid voor een bepaald doel. Voorzover maximaal is toegestaan op grond van toepasselijk recht zijn Microsoft Corporation en/of haar leveranciers in geen geval aansprakelijk voor enige directe, indirecte of incidentele schade, bijzondere schade, gevolgschade of schade ten gevolge van het verlies van winsten, zelfs als Microsoft Corporation of haar leveranciers van de mogelijkheid van dergelijke schade op de hoogte is gesteld. Aangezien sommige staten/rechtssystemen uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toestaan, is de voorgaande beperking wellicht niet op u van toepassing.
Revisies:
- V1.0 (11 april 2006): Bulletin gepubliceerd.
- V1.1 (15 april 2006): Bulletin bijgewerkt: De sectie "Voorbehoud" is bijgewerkt omdat er nieuwe problemen zijn ontdekt met de beveiligingsupdate. Gebruikers kunnen problemen ondervinden bij gebruik van Windows Verkenner of de Windows-shell nadat de update is geïnstalleerd. Informatie over de beveiligingsupdate bijgewerkt met de correcte informatie over de bestandversie voor Microsoft Windows XP en Microsoft Windows 2000.
- V1.2 (20 april 2006): Bulletin bijgewerkt: Sectie Veelgestelde vragen bijgewerkt met aanvullende informatie over een komende nieuwe versie van de beveiligingsupdate.
- V2.0 (25 april 2006): Bulletin bijgewerkt: Dit bulletin is opnieuw uitgebracht om klanten ervan op de hoogte te brengen dat er bijgewerkte versies van de beveiligingsupdate beschikbaar zijn voor alle producten die worden vermeld in het gedeelte “Software waarin dit probleem optreedt”. Klanten die de update MS06-015 al hebben toegepast en het probleem niet ondervinden, hoeven niets te doen. Zie “Waarom heeft Microsoft dit beveiligingsbulletin opnieuw uitgegeven op 25 april 2006?” in het gedeelte "Veelgestelde vragen met betrekking tot deze beveiligingsupdate" voor meer informatie.