Microsoft-beveiligingsbulletin MS06-072 - Kritiek

Artikel
03/18/2024

Cumulatieve beveiligingsupdate voor Internet Explorer (925454)

Gepubliceerd: 12 december 2006 | Bijgewerkt: 14 december 2006

Versie: 1.1

Samenvatting

Wie moet dit document lezen: Klanten die Microsoft Windows gebruiken

Impact van beveiligingsprobleem: uitvoering van externe code

Maximale ernstclassificatie: kritiek

Aanbeveling: Klanten moeten de update onmiddellijk toepassen.

Vervanging van beveiligingsupdate: dit bulletin vervangt verschillende eerdere beveiligingsupdates. Zie de sectie Veelgestelde vragen (FAQ) van dit bulletin voor de volledige lijst.

Opmerkingen: Microsoft Knowledge Base-artikel 925454 documenten over de momenteel bekende problemen die klanten kunnen ondervinden bij het installeren van deze beveiligingsupdate. In het artikel worden ook aanbevolen oplossingen voor deze problemen beschreven. Zie het Microsoft Knowledge Base-artikel 925454 voor meer informatie.

Geteste downloadlocaties voor software en beveiligingsupdates:

Betrokken software:

Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 en Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 voor Op Itanium gebaseerde systemen en Microsoft Windows Server 2003 met SP1 voor Itanium-systemen
Microsoft Windows Server 2003 x64 Edition

Niet-beïnvloede software:

Windows Vista

Geteste Microsoft Windows-onderdelen:

Betrokken onderdelen:

Microsoft Internet Explorer 5.01 Service Pack 4 op Windows 2000 Service Pack 4 — Download de update
Microsoft Internet Explorer 6 Service Pack 1 wanneer deze is geïnstalleerd op Windows 2000 Service Pack 4 — Download de update
Microsoft Internet Explorer 6 voor Windows XP Service Pack 2 — Download de update
Microsoft Internet Explorer 6 voor Windows XP Professional x64 Edition — Download de update
Microsoft Internet Explorer 6 voor Windows Server 2003 en Microsoft Windows Server 2003 Service Pack 1 — Download de update
Microsoft Internet Explorer 6 voor Windows Server 2003 voor Op Itanium gebaseerde systemen en Windows Server 2003 met SP1 voor Op Itanium gebaseerde systemen — Download de update
Microsoft Internet Explorer 6 voor Windows Server 2003 x64 Edition — Download de update

Niet-beïnvloede onderdelen:

Windows Internet Explorer 7 voor Windows XP Service Pack 2
Windows Internet Explorer 7 voor Windows XP Professional x64 Edition
Windows Internet Explorer 7 voor Windows Server 2003 Service Pack 1
Windows Internet Explorer 7 voor Windows Server 2003 met SP1 voor op Itanium gebaseerde systemen
Windows Internet Explorer 7 voor Windows Server 2003 x64 Edition
Windows Internet Explorer 7 in Windows Vista

De software in deze lijst is getest om te bepalen of de versies worden beïnvloed. Andere versies bevatten geen ondersteuning voor beveiligingsupdates meer of worden mogelijk niet beïnvloed. Als u de levenscyclus van de ondersteuning voor uw product en versie wilt bepalen, gaat u naar de website Microsoft Ondersteuning Levenscyclus.

Opmerking De beveiligingsupdates voor Microsoft Windows Server 2003, Windows Server 2003 Service Pack 1 en Windows Server 2003 x64 Edition zijn ook van toepassing op Windows Server 2003 R2.

Algemene gegevens

Samenvatting

Samenvatting:

Met deze update worden verschillende nieuw gedetecteerde beveiligingsproblemen opgelost. Elk beveiligingsprobleem wordt beschreven in een eigen subsectie in de sectie Details van beveiligingsproblemen van dit bulletin.

Als een gebruiker is aangemeld met gebruikersrechten met beheerdersrechten, kan een aanvaller die misbruik heeft gemaakt van de ernstigste beveiligingsproblemen volledige controle over een getroffen systeem overnemen. Een aanvaller kan vervolgens programma's installeren; gegevens weergeven, wijzigen of verwijderen; of maak nieuwe accounts met volledige gebruikersrechten. Gebruikers van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder worden beïnvloed dan gebruikers die werken met gebruikersrechten met beheerdersrechten.

We raden klanten aan de update onmiddellijk toe te passen.

Id's voor beveiligingsproblemen	Impact van beveiligingsprobleem	Internet Explorer 5.01 Service Pack 4 op Windows 2000 Service Pack 4	Internet Explorer 6 Service Pack 1 wanneer deze is geïnstalleerd op Windows 2000 Service Pack 4	Internet Explorer 6 voor Windows Server 2003 en Windows Server 2003 Service Pack 1	Internet Explorer 6 voor Windows XP Service Pack 2
Fout bij het verwerken van geheugenbeschadiging - CVE-2006-5579	Uitvoering van externe code	Geen	Kritische	Matig	Kritiek
Kwetsbaarheid voor geheugenbeschadiging van DHTML-scriptfunctie - CVE-2006-5581	Uitvoering van externe code	Geen	Kritische	Matig	Kritiek
Beveiligingsprobleem met openbaarmaking van informatie in TIF-mappen - CVE-2006-5578	Openbaarmaking van informatie	Belangrijk	Belangrijk	Beperkt	Belangrijk
Beveiligingsprobleem met openbaarmaking van informatie in TIF-mappen - CVE-2006-5577	Openbaarmaking van informatie	Matig	Matige	Beperkt	Matig
De ernst van alle beveiligingsproblemen aggregeren		Belangrijk	Kritiek	Matige	Kritiek

Deze evaluatie is gebaseerd op de typen systemen die worden beïnvloed door het beveiligingsprobleem, hun typische implementatiepatronen en het effect dat het misbruiken van het beveiligingsprobleem hierop zou hebben.

Opmerking De beveiligingsupdates voor Windows Server 2003, Windows Server 2003 Service Pack 1 en Windows Server 2003 x64 Edition zijn ook van toepassing op Windows Server 2003 R2.

Let op : de ernstclassificaties voor niet-x86-besturingssysteemversies worden als volgt toegewezen aan de x86-besturingssystemen:

De ernstclassificatie Internet Explorer 6 voor Windows XP Professional x64 Edition is hetzelfde als de ernstclassificatie van Internet Explorer 6 voor Windows XP Service Pack 2.
De ernstclassificatie Internet Explorer 6 voor Windows Server 2003 voor Op Itanium gebaseerde systemen en Windows Server 2003 x64 Edition is hetzelfde als de ernstclassificatie Internet Explorer 6 voor Windows Server 2003.

Waarom verhelpt deze update verschillende gerapporteerde beveiligingsproblemen?
Deze update bevat ondersteuning voor verschillende beveiligingsproblemen, omdat de wijzigingen die nodig zijn om deze problemen op te lossen zich in gerelateerde bestanden bevinden. In plaats van meerdere updates te hoeven installeren die bijna hetzelfde zijn, kunnen klanten alleen deze update installeren

Welke updates vervangt deze release?
Deze beveiligingsupdate vervangt een eerdere beveiligingsupdate. De id van het beveiligingsbulletin en de betreffende besturingssystemen worden vermeld in de volgende tabel.

Bulletin-id	Internet Explorer 5.01 Service Pack 4 op Windows 2000 Service Pack 4	Internet Explorer 6 Service Pack 1 wanneer deze is geïnstalleerd op Windows 2000 Service Pack 4	Internet Explorer 6 voor Windows Server 2003 en Windows Server 2003 Service Pack 1	Internet Explorer 6 voor Windows XP Service Pack 2
MS06-067	Vervangen	Vervangen	Vervangen	Vervangen

Wat zijn de bekende problemen die klanten kunnen ondervinden wanneer ze deze beveiligingsupdate installeren?
Microsoft Knowledge Base-artikel 925454 documenten over de momenteel bekende problemen die klanten kunnen ondervinden bij het installeren van deze beveiligingsupdate. In het artikel worden ook aanbevolen oplossingen voor deze problemen beschreven. Zie het Microsoft Knowledge Base-artikel 925454 voor meer informatie.

Bevat deze update beveiligingsgerelateerde wijzigingen in functionaliteit?
Ja. Naast de wijzigingen die worden vermeld in de sectie Details van beveiligingsproblemen van dit bulletin, bevat deze update verbeteringen in de pop-upblokkering van Internet Explorer. De pop-upblokkering is voor het eerst opgenomen in Windows XP Service Pack 2 en is ook opgenomen in Windows Server 2003 Service Pack 1. Zie de productdocumentatie voor meer informatie over pop-upblokkering.

Bevat deze update wijzigingen in de functionaliteit?
Ja. Naast de wijzigingen die worden vermeld in de sectie Details van beveiligingsproblemen van dit bulletin, zijn er ook wijzigingen die niet zijn gerelateerd aan beveiliging die zijn geïntroduceerd in eerdere Internet Explorer-bulletins.

Uitgebreide beveiligingsupdateondersteuning voor Microsoft Windows XP Home Edition Service Pack 1 of Service Pack 1a, Windows XP Media Center Edition 2002 Service Pack 1, Windows XP Media Center Edition 2004 Service Pack 1, Windows XP Professional Service Pack 1 of Service Pack 1a en Windows XP Tablet PC Edition Service Pack 1 beëindigd op 10 oktober, 2006. Ik gebruik nog steeds een van deze besturingssystemen; Wat moet ik doen?
Windows XP (alle versies) Service Pack 1 heeft het einde van de levenscyclus van de ondersteuning bereikt. Het moet een prioriteit zijn voor klanten die deze besturingssysteemversies hebben om te migreren naar ondersteunde versies om potentiële blootstelling aan beveiligingsproblemen te voorkomen. Ga voor meer informatie over de levenscyclus van Windows-producten naar de volgende website Microsoft Ondersteuning Levenscyclus. Ga naar de website van Microsoft Product Support Services voor meer informatie over de uitgebreide ondersteuningsperiode voor beveiligingsupdates voor deze besturingssysteemversies.

Uitgebreide beveiligingsupdateondersteuning voor Microsoft Windows 98, Windows 98 Second Edition of Windows Millennium Edition is beëindigd op 11 juli 2006. Ik gebruik nog steeds een van deze besturingssystemen; Wat moet ik doen?
Windows 98, Windows 98 Second Edition en Windows Millennium Edition hebben het einde van hun ondersteuningslevenscycli bereikt. Het moet een prioriteit zijn voor klanten die deze besturingssysteemversies hebben om te migreren naar ondersteunde versies om potentiële blootstelling aan beveiligingsproblemen te voorkomen. Ga voor meer informatie over de levenscyclus van Windows-producten naar de volgende website Microsoft Ondersteuning Levenscyclus. Ga naar de website van Microsoft Product Support Services voor meer informatie over de uitgebreide ondersteuningsperiode voor beveiligingsupdates voor deze besturingssysteemversies.

Uitgebreide beveiligingsupdateondersteuning voor Microsoft Windows NT Workstation 4.0 Service Pack 6a en Windows 2000 Service Pack 2 is beëindigd op 30 juni 2004. Uitgebreide beveiligingsupdateondersteuning voor Microsoft Windows NT Server 4.0 Service Pack 6a is beëindigd op 31 december 2004. Uitgebreide beveiligingsupdateondersteuning voor Microsoft Windows 2000 Service Pack 3 is beëindigd op 30 juni 2005. Ik gebruik nog steeds een van deze besturingssystemen; Wat moet ik doen?
Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a, Windows 2000 Service Pack 2 en Windows 2000 Service Pack 3 hebben het einde van hun ondersteuningslevenscycli bereikt. Het moet een prioriteit zijn voor klanten die deze besturingssysteemversies hebben om te migreren naar ondersteunde versies om potentiële blootstelling aan beveiligingsproblemen te voorkomen. Ga voor meer informatie over de levenscyclus van Windows-producten naar de volgende website Microsoft Ondersteuning Levenscyclus. Ga naar de website van Microsoft Product Support Services voor meer informatie over de uitgebreide ondersteuningsperiode voor beveiligingsupdates voor deze besturingssysteemversies.

Klanten die aangepaste ondersteuning voor deze producten nodig hebben, moeten contact opnemen met hun vertegenwoordiger van het Microsoft-accountteam, de technische accountmanager of de juiste Microsoft-partnervertegenwoordiger voor aangepaste ondersteuningsopties. Klanten zonder een Alliance, Premier of Authorized Contract kunnen contact opnemen met hun lokale Microsoft-verkoopkantoor. Voor contactgegevens gaat u naar de website Microsoft Worldwide Information, selecteert u het land en klikt u op Ga om een lijst met telefoonnummers weer te geven. Wanneer u belt, vraagt u om te spreken met de lokale Premier Support-verkoopmanager. Zie de veelgestelde vragen over de levenscyclus van productondersteuning voor Windows-besturingssystemen voor meer informatie.

Kan ik de Microsoft Baseline Security Analyzer (MBSA) gebruiken om te bepalen of deze update vereist is?
De volgende tabel bevat de MBSA-detectiesamenvatting voor deze beveiligingsupdate.

Software	MBSA 1.2.1	MBSA 2.0
Microsoft Windows 2000 Service Pack 4	Ja	Ja
Microsoft Windows XP Service Pack 2	Ja	Ja
Microsoft Windows XP Professional x64 Edition	Nr.	Ja
Microsoft Windows Server 2003 en Microsoft Windows Server 2003 Service Pack 1	Ja	Ja
Microsoft Windows Server 2003 voor Op Itanium gebaseerde systemen en Microsoft Windows Server 2003 met Service Pack 1 voor Itanium-systemen	Nr.	Ja
Microsoft Windows Server 2003 x64 Edition-serie	Nr.	Ja

Ga naar de MBSA-website voor meer informatie over MBSA. Zie Microsoft Knowledge Base-artikel 895660 voor meer informatie over de programma's die momenteel niet worden gedetecteerd door Microsoft Update en MBSA 2.0.

Zie het Microsoft Knowledge Base-artikel 910723 voor meer informatie.

Kan ik SYSTEMS Management Server (SMS) gebruiken om te bepalen of deze update vereist is?
De volgende tabel bevat het overzicht van sms-detectie voor deze beveiligingsupdate.

Software	SMS 2.0	SMS 2003
Microsoft Windows 2000 Service Pack 4	Ja	Ja
Microsoft Windows XP Service Pack 2	Ja	Ja
Microsoft Windows XP Professional x64 Edition	Nr.	Ja
Microsoft Windows Server 2003 en Microsoft Windows Server 2003 Service Pack 1	Ja	Ja
Microsoft Windows Server 2003 voor Op Itanium gebaseerde systemen en Microsoft Windows Server 2003 met Service Pack 1 voor Itanium-systemen	Nr.	Ja
Microsoft Windows Server 2003 x64 Edition-serie	Nr.	Ja

Voor SMS 2.0 kan het SMS SUS Feature Pack, dat het Hulpprogramma voor beveiligingsupdates (SUIT) bevat, door SMS worden gebruikt om beveiligingsupdates te detecteren. SMS SUIT maakt gebruik van de MBSA 1.2.1-engine voor detectie. Ga naar de volgende Microsoft-website voor meer informatie over SUIT. Zie Microsoft Knowledge Base-artikel 306460 voor meer informatie over de beperkingen van SUIT. Het SMS SUS Feature Pack bevat ook het Microsoft Office Inventory Tool voor het detecteren van vereiste updates voor Microsoft Office-app licaties.

Voor SMS 2003 kan het HULPPROGRAMMA voor inventarisatie van SMS 2003 voor Microsoft Updates (ITMU) worden gebruikt door SMS om beveiligingsupdates te detecteren die worden aangeboden door Microsoft Update en die worden ondersteund door Windows Server Update Services. Ga naar de volgende Microsoft-website voor meer informatie over de ITMU sms 2003. SMS 2003 kan ook het Microsoft Office Inventory Tool gebruiken om vereiste updates voor Microsoft Office-app lications te detecteren.

Ga naar de sms-website voor meer informatie over sms.

Zie het Microsoft Knowledge Base-artikel 910723 voor meer informatie.

Details van beveiligingsproblemen

Scriptfoutafhandeling van beveiligingsprobleem met geheugenbeschadiging - CVE-2006-5579:

Er bestaat een beveiligingsprobleem met de uitvoering van externe code in Internet Explorer vanwege pogingen om toegang te krijgen tot eerder vrijgemaakt geheugen bij het afhandelen van scriptfouten in bepaalde situaties. Een aanvaller kan misbruik maken van het beveiligingsprobleem door een speciaal gemaakte webpagina te maken. Als een gebruiker de webpagina heeft bekeken, kan het beveiligingsprobleem uitvoering van externe code toestaan. Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan de controle over een getroffen systeem volledig overnemen.

Beperkende factoren voor het oplossen van problemen met geheugenbeschadiging - CVE-2006-5579:

In een scenario met webaanvallen kan een aanvaller een website hosten die een webpagina bevat die wordt gebruikt om dit beveiligingsprobleem te misbruiken. Bovendien kunnen gecompromitteerde websites en websites die door de gebruiker geleverde inhoud of advertenties accepteren of hosten, speciaal gemaakte inhoud bevatten die misbruik kan maken van dit beveiligingsprobleem. In alle gevallen zou een aanvaller echter geen enkele manier hebben om gebruikers te dwingen deze websites te bezoeken. In plaats daarvan moet een aanvaller gebruikers overtuigen om de website te bezoeken, meestal door ze te laten klikken op een koppeling in een e-mailbericht of Chatbericht dat gebruikers naar de website van de aanvaller brengt.
Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan dezelfde gebruikersrechten krijgen als de lokale gebruiker. Gebruikers van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder worden beïnvloed dan gebruikers die werken met gebruikersrechten met beheerdersrechten.
Standaard openen alle ondersteunde versies van Microsoft Outlook en Microsoft Outlook Express HTML-e-mailberichten in de zone Beperkte sites. De zone Beperkte sites helpt aanvallen te verminderen die kunnen proberen om dit beveiligingsprobleem te misbruiken door te voorkomen dat Active Scripting en ActiveX-besturingselementen worden gebruikt bij het lezen van HTML-e-mail. Als een gebruiker echter op een koppeling in een e-mailbericht klikt, kan deze nog steeds kwetsbaar zijn voor dit probleem via het scenario voor webaanvallen.
Internet Explorer in Windows Server 2003 wordt standaard uitgevoerd in een beperkte modus die verbeterde beveiligingsconfiguratie wordt genoemd. Met deze modus wordt het beveiligingsniveau voor de internetzone ingesteld op Hoog. Dit is een beperkingsfactor voor websites die niet zijn toegevoegd aan de zone Vertrouwde websites van Internet Explorer. Zie de sectie Veelgestelde vragen van deze beveiligingsupdate voor meer informatie over verbeterde beveiliging van Internet Explorer.
Windows Internet Explorer 7 voor Windows XP Service Pack 2, Windows Internet Explorer 7 voor Windows XP Professional x64 Edition, Windows Internet Explorer 7 voor Windows Server 2003 Service Pack 1, Windows Internet Explorer 7 voor Windows Server 2003 met SP1 voor Op Itanium gebaseerde systemen, Windows Internet Explorer 7 voor Windows Server 2003 x64 Edition en Windows Internet Explorer 7 in Windows Vista worden niet beïnvloed door dit beveiligingsprobleem.
Microsoft Internet Explorer 5.01 Service Pack 4 op Windows 2000 Service Pack 4 wordt niet beïnvloed door dit beveiligingsprobleem.

Tijdelijke oplossingen voor foutafhandeling van geheugenbeschadiging - CVE-2006-5579:

Microsoft heeft de volgende tijdelijke oplossingen getest. Hoewel deze tijdelijke oplossingen het onderliggende beveiligingsprobleem niet corrigeren, helpen ze bekende aanvalsvectoren te blokkeren. Wanneer een tijdelijke oplossing de functionaliteit vermindert, wordt deze geïdentificeerd in de volgende sectie.

Internet Explorer configureren om te vragen voordat u Active Scripting uitvoert of actieve scripts uitschakelen in de beveiligingszone Internet en Lokaal intranet

U kunt de beveiliging tegen dit beveiligingsprobleem helpen beschermen door uw instellingen te wijzigen om te vragen voordat u Actief script uitvoert of om Actief scripting uit te schakelen in de beveiligingszone Internet en Lokaal intranet. Hiervoor volgt u deze stappen:
1. Klik in Internet Explorer op Internetopties in het menu Extra .
2. Klik op de beveiliging tabblad.
3. Klik op Internet en klik vervolgens op Aangepast niveau.
4. Klik onder Instellingen in de sectie Scripting onder Actief scripten op Vragen of Uitschakelen en klik vervolgens op OK.
5. Klik op Lokaal intranet en klik vervolgens op Aangepast niveau.
6. Klik onder Instellingen in de sectie Scripting onder Actief scripten op Vragen of Uitschakelen en klik vervolgens op OK.
7. Klik twee keer op OK om terug te keren naar Internet Explorer.
Opmerking Het uitschakelen van actieve scripts in de internet- en lokale intranetbeveiligingszones kan ertoe leiden dat sommige websites onjuist werken. Als u problemen ondervindt met het gebruik van een website nadat u deze instelling hebt gewijzigd en u zeker weet dat de site veilig te gebruiken is, kunt u die site toevoegen aan uw lijst met vertrouwde sites. Hierdoor kan de site correct werken.

Gevolgen van tijdelijke oplossing: er zijn bijwerkingen die u moet vragen voordat u Actieve scripts uitvoert. Veel websites die zich op internet of op een intranet bevinden, maken gebruik van Active Scripting om extra functionaliteit te bieden. Een online e-commercesite of banksite kan bijvoorbeeld Active Scripting gebruiken om menu's, bestelformulieren of zelfs rekeningoverzichten te bieden. Vragen voordat actieve scripts worden uitgevoerd, is een globale instelling die van invloed is op alle internet- en intranetsites. U wordt regelmatig gevraagd wanneer u deze tijdelijke oplossing inschakelt. Als u voor elke prompt de site vertrouwt die u bezoekt, klikt u op Ja om actieve scripts uit te voeren. Als u niet wilt worden gevraagd om al deze sites, gebruikt u de stappen die worden beschreven in 'Sites toevoegen die u vertrouwt aan de zone Vertrouwde websites van Internet Explorer'.

Sites toevoegen die u vertrouwt aan de zone Vertrouwde websites van Internet Explorer

Nadat u Internet Explorer hebt ingesteld om een prompt te vereisen voordat ActiveX-besturingselementen en Active Scripting worden uitgevoerd in de internetzone en in de zone Lokaal intranet, kunt u sites toevoegen die u vertrouwt aan de zone Vertrouwde websites van Internet Explorer. Hierdoor kunt u vertrouwde websites op dezelfde manier blijven gebruiken als vandaag, terwijl u wordt geholpen om u te beschermen tegen deze aanval op niet-vertrouwde sites. U wordt aangeraden alleen sites toe te voegen die u vertrouwt op de zone Vertrouwde sites.

Hiervoor volgt u deze stappen:
1. Klik in Internet Explorer op Extra, klik op Internetopties en klik vervolgens op het tabblad Beveiliging .
2. Klik in het vak Een webinhoudszone selecteren om de huidige beveiligingsinstellingen op te geven op Vertrouwde sites en klik vervolgens op Sites.
3. Als u sites wilt toevoegen waarvoor geen versleuteld kanaal is vereist, schakelt u het selectievakje Serververificatie vereisen (https:) uit voor alle sites in deze zone .
4. Typ in het vak Deze website toevoegen aan het zonevak de URL van een site die u vertrouwt en klik vervolgens op Toevoegen.
5. Herhaal deze stappen voor elke site die u aan de zone wilt toevoegen.
6. Klik twee keer op OK om de wijzigingen te accepteren en terug te keren naar Internet Explorer.
Opmerking Voeg sites toe die u vertrouwt om geen schadelijke actie op uw computer uit te voeren. Twee met name die u wilt toevoegen, zijn '*.windowsupdate.microsoft.com' en '*.update.microsoft.com' (zonder aanhalingstekens). Dit zijn de sites waarop de update wordt gehost en waarvoor een ActiveX-besturingselement is vereist om de update te installeren.
Stel de instellingen voor de beveiligingszone Internet en Lokaal intranet in op Hoog om te vragen voordat u ActiveX-besturingselementen en Active Scripting uitvoert in deze zones

U kunt bescherming bieden tegen dit beveiligingsprobleem door uw instellingen voor de internetbeveiligingszone te wijzigen om te vragen voordat ActiveX-besturingselementen worden uitgevoerd. U kunt dit doen door de browserbeveiliging in te stellen op Hoog.

Voer de volgende stappen uit om het beveiligingsniveau voor browsen in Microsoft Internet Explorer te verhogen:
1. Klik in het menu Extra van Internet Explorer op Internetopties.
2. Klik in het dialoogvenster Internetopties op het tabblad Beveiliging en klik vervolgens op het internetpictogram .
3. Verplaats de schuifregelaar onder Beveiligingsniveau voor deze zone naar Hoog. Hiermee stelt u het beveiligingsniveau in voor alle websites die u bezoekt op Hoog.
Opmerking Als er geen schuifregelaar zichtbaar is, klikt u op Standaardniveau en verplaatst u de schuifregelaar naar Hoog.

Opmerking Als u het niveau instelt op Hoog, werken sommige websites mogelijk onjuist. Als u problemen ondervindt met het gebruik van een website nadat u deze instelling hebt gewijzigd en u zeker weet dat de site veilig te gebruiken is, kunt u die site toevoegen aan uw lijst met vertrouwde sites. Hierdoor kan de site correct werken, zelfs als de beveiligingsinstelling is ingesteld op Hoog.

Gevolgen van tijdelijke oplossing: er zijn bijwerkingen die u moet vragen voordat u ActiveX-besturingselementen en Active Scripting uitvoert. Veel websites die zich op internet of op een intranet bevinden, maken gebruik van ActiveX of Active Scripting om extra functionaliteit te bieden. Een online e-commercesite of banksite kan bijvoorbeeld ActiveX-besturingselementen gebruiken om menu's, bestelformulieren of zelfs rekeningoverzichten te bieden. Vragen voordat u ActiveX-besturingselementen of Active Scripting uitvoert, is een globale instelling die van invloed is op alle internet- en intranetsites. U wordt regelmatig gevraagd wanneer u deze tijdelijke oplossing inschakelt. Als u voor elke prompt de site vertrouwt die u bezoekt, klikt u op Ja om ActiveX-besturingselementen of Actieve scripts uit te voeren. Als u niet wilt worden gevraagd om al deze sites, gebruikt u de stappen die worden beschreven in 'Sites toevoegen die u vertrouwt aan de zone Vertrouwde websites van Internet Explorer'.

Sites toevoegen die u vertrouwt aan de zone Vertrouwde websites van Internet Explorer

Nadat u Internet Explorer hebt ingesteld om een prompt te vereisen voordat ActiveX-besturingselementen en Active Scripting worden uitgevoerd in de internetzone en in de zone Lokaal intranet, kunt u sites toevoegen die u vertrouwt aan de zone Vertrouwde websites van Internet Explorer. Hierdoor kunt u vertrouwde websites op dezelfde manier blijven gebruiken als vandaag, terwijl u wordt geholpen om u te beschermen tegen deze aanval op niet-vertrouwde sites. U wordt aangeraden alleen sites toe te voegen die u vertrouwt op de zone Vertrouwde sites.

Hiervoor volgt u deze stappen:
1. Klik in Internet Explorer op Extra, klik op Internetopties en klik vervolgens op het tabblad Beveiliging .
2. Klik in het vak Een webinhoudszone selecteren om de huidige beveiligingsinstellingen op te geven op Vertrouwde sites en klik vervolgens op Sites.
3. Als u sites wilt toevoegen waarvoor geen versleuteld kanaal is vereist, schakelt u het selectievakje Serververificatie vereisen (https:) uit voor alle sites in deze zone .
4. Typ in het vak Deze website toevoegen aan het zonevak de URL van een site die u vertrouwt en klik vervolgens op Toevoegen.
5. Herhaal deze stappen voor elke site die u aan de zone wilt toevoegen.
6. Klik twee keer op OK om de wijzigingen te accepteren en terug te keren naar Internet Explorer.
Opmerking Voeg sites toe die u vertrouwt om geen schadelijke actie op uw computer uit te voeren. Twee met name die u wilt toevoegen, zijn '*.windowsupdate.microsoft.com' en '*.update.microsoft.com' (zonder aanhalingstekens). Dit zijn de sites waarop de update wordt gehost en waarvoor een ActiveX-besturingselement is vereist om de update te installeren.

Veelgestelde vragen over scriptfoutafhandeling van kwetsbaarheid voor geheugenbeschadiging - CVE-2006-5579:

Wat is het bereik van het beveiligingsprobleem?
Dit is een beveiligingsprobleem met de uitvoering van externe code. Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan de controle over een beïnvloed systeem op afstand volledig overnemen. Een aanvaller kan vervolgens programma's installeren; gegevens weergeven, wijzigen of verwijderen; of maak nieuwe accounts met volledige gebruikersrechten.

Als een gebruiker is aangemeld met gebruikersrechten met beheerdersrechten, kan een aanvaller die dit beveiligingsprobleem heeft misbruikt volledige controle over een beïnvloed systeem overnemen. Een aanvaller kan vervolgens programma's installeren; gegevens weergeven, wijzigen of verwijderen; of maak nieuwe accounts met volledige gebruikersrechten. Gebruikers van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder worden beïnvloed dan gebruikers die werken met gebruikersrechten met beheerdersrechten.

Wat veroorzaakt het beveiligingsprobleem?
Internet Explorer probeert toegang te krijgen tot eerder vrijgemaakt geheugen bij het verwerken van scriptfouten in bepaalde situaties. Als gevolg hiervan is het systeemgeheugen mogelijk beschadigd op een zodanige manier dat een aanvaller willekeurige code kan uitvoeren.

Wat kan een aanvaller doen met het beveiligingsprobleem?
Een aanvaller die deze beveiligingsproblemen heeft misbruikt, kan dezelfde gebruikersrechten krijgen als de lokale gebruiker. Gebruikers van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder worden beïnvloed dan gebruikers die werken met gebruikersrechten met beheerdersrechten.

Hoe kan een aanvaller misbruik maken van het beveiligingsprobleem?
Een aanvaller kan een speciaal gemaakte website hosten die is ontworpen om deze beveiligingsproblemen te misbruiken via Internet Explorer en vervolgens een gebruiker overtuigen om de website te bekijken. Dit kan ook websites bevatten die door de gebruiker geleverde inhoud of advertenties accepteren, websites die door de gebruiker geleverde inhoud of advertenties hosten en gecompromitteerde websites. Deze websites kunnen speciaal gemaakte inhoud bevatten die misbruik kan maken van deze beveiligingsproblemen. In alle gevallen zou een aanvaller echter geen enkele manier hebben om gebruikers te dwingen deze websites te bezoeken. In plaats daarvan moet een aanvaller gebruikers overtuigen om de website te bezoeken, meestal door ze te laten klikken op een koppeling in een e-mailbericht of in een chatbericht dat gebruikers naar de website van de aanvaller brengt. Het kan ook mogelijk zijn om speciaal gemaakte webinhoud weer te geven door banneradvertenties te gebruiken of door andere methoden te gebruiken om webinhoud aan betrokken systemen te leveren.

Welke systemen lopen voornamelijk risico op het beveiligingsprobleem?
Dit beveiligingsprobleem vereist dat een gebruiker is aangemeld en een website bezoekt om schadelijke acties uit te voeren. Daarom lopen alle systemen waarop Internet Explorer vaak wordt gebruikt, zoals werkstations of terminalservers, het meeste risico op deze beveiligingsproblemen.

Ik voer Internet Explorer uit op Windows Server 2003. Verhelpt dit deze beveiligingsproblemen?
Ja. Internet Explorer in Windows Server 2003 wordt standaard uitgevoerd in een beperkte modus die verbeterde beveiligingsconfiguratie wordt genoemd. Met deze modus wordt het beveiligingsniveau voor de internetzone ingesteld op Hoog. Dit is een beperkingsfactor voor websites die niet zijn toegevoegd aan de zone Vertrouwde websites van Internet Explorer.

Wat is de verbeterde beveiliging van Internet Explorer?
Verbeterde beveiliging van Internet Explorer is een groep vooraf geconfigureerde Internet Explorer-instellingen die de kans verminderen dat een gebruiker of beheerder speciaal gemaakte webinhoud op een server downloadt en uitvoert. Verbeterde beveiliging van Internet Explorer vermindert dit risico door veel beveiligingsinstellingen te wijzigen. Dit omvat de instellingen op het tabblad Beveiliging en het tabblad Geavanceerd in het dialoogvenster Internetopties . Enkele belangrijke wijzigingen zijn:

Beveiligingsniveau voor de internetzone is ingesteld op Hoog. Met deze instelling worden scripts, ActiveX-besturingselementen, MSJVM (Microsoft Java Virtual Machine) en bestandsdownloads uitgeschakeld.
Automatische detectie van intranetsites is uitgeschakeld. Met deze instelling worden alle intranetwebsites en alle UNC-paden (Universal Naming Convention) toegewezen die niet expliciet worden vermeld in de zone Lokaal intranet naar de internetzone.
Installeren op aanvraag en niet-Microsoft-browserextensies zijn uitgeschakeld. Deze instelling voorkomt dat webpagina's onderdelen automatisch installeren en voorkomen dat niet-Microsoft-extensies worden uitgevoerd.
Multimedia-inhoud is uitgeschakeld. Met deze instelling voorkomt u dat muziek, animaties en videoclips worden uitgevoerd.

Zie de handleiding voor het beheren van verbeterde beveiliging van Internet Explorer op de volgende website voor meer informatie over verbeterde beveiliging van Internet Explorer.

Wat doet de update?
De update verwijdert het beveiligingsprobleem door de verwerking van de scriptfoutuitzondering te wijzigen, zodat er geen poging wordt gedaan om toegang te krijgen tot het vrijgemaakte geheugen.

Toen dit beveiligingsbulletin werd uitgegeven, kreeg Microsoft eventuele meldingen dat dit beveiligingsprobleem werd misbruikt?
Nee Microsoft had geen informatie ontvangen om aan te geven dat dit beveiligingsprobleem openbaar was gebruikt om klanten aan te vallen en geen voorbeelden van proof-of-conceptcode had gezien die werd gepubliceerd toen dit beveiligingsbulletin oorspronkelijk werd uitgegeven.

DHTML Script Function Memory Corruption Vulnerability - CVE-2006-5581:

Er bestaat een beveiligingsprobleem met de uitvoering van externe code in de manier waarop Internet Explorer bepaalde DHTML-scriptfuncties aanroept naar onjuist gemaakte elementen. Een aanvaller kan misbruik maken van het beveiligingsprobleem door een speciaal gemaakte webpagina te maken die mogelijk uitvoering van externe code kan toestaan als een gebruiker de webpagina heeft bekeken. Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan de controle over een getroffen systeem volledig overnemen.

Beperkende factoren voor het beveiligingsprobleem geheugenbeschadiging van de DHTML-scriptfunctie - CVE-2006-5581:

In een scenario met webaanvallen kan een aanvaller een website hosten die een webpagina bevat die wordt gebruikt om dit beveiligingsprobleem te misbruiken. Bovendien kunnen gecompromitteerde websites en websites die door de gebruiker geleverde inhoud of advertenties accepteren of hosten, speciaal gemaakte inhoud bevatten die misbruik kan maken van dit beveiligingsprobleem. In alle gevallen zou een aanvaller echter geen enkele manier hebben om gebruikers te dwingen deze websites te bezoeken. In plaats daarvan moet een aanvaller gebruikers overtuigen om de website te bezoeken, meestal door ze te laten klikken op een koppeling in een e-mailbericht of Chatbericht dat gebruikers naar de website van de aanvaller brengt.
Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan dezelfde gebruikersrechten krijgen als de lokale gebruiker. Gebruikers van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder worden beïnvloed dan gebruikers die werken met gebruikersrechten met beheerdersrechten.
Standaard openen alle ondersteunde versies van Microsoft Outlook en Microsoft Outlook Express HTML-e-mailberichten in de zone Beperkte sites. De zone Beperkte sites helpt aanvallen te verminderen die kunnen proberen om dit beveiligingsprobleem te misbruiken door te voorkomen dat Active Scripting en ActiveX-besturingselementen worden gebruikt bij het lezen van HTML-e-mail. Als een gebruiker echter op een koppeling in een e-mailbericht klikt, kan deze nog steeds kwetsbaar zijn voor dit probleem via het scenario voor webaanvallen.
Internet Explorer in Windows Server 2003 wordt standaard uitgevoerd in een beperkte modus die verbeterde beveiligingsconfiguratie wordt genoemd. Met deze modus wordt het beveiligingsniveau voor de internetzone ingesteld op Hoog. Dit is een beperkingsfactor voor websites die niet zijn toegevoegd aan de zone Vertrouwde websites van Internet Explorer. Zie de sectie Veelgestelde vragen van deze beveiligingsupdate voor meer informatie over verbeterde beveiliging van Internet Explorer.
Windows Internet Explorer 7 voor Windows XP Service Pack 2, Windows Internet Explorer 7 voor Windows XP Professional x64 Edition, Windows Internet Explorer 7 voor Windows Server 2003 Service Pack 1, Windows Internet Explorer 7 voor Windows Server 2003 met SP1 voor Op Itanium gebaseerde systemen, Windows Internet Explorer 7 voor Windows Server 2003 x64 Edition en Windows Internet Explorer 7 in Windows Vista worden niet beïnvloed door dit beveiligingsprobleem.
Microsoft Internet Explorer 5.01 Service Pack 4 op Windows 2000 Service Pack 4 wordt niet beïnvloed door dit beveiligingsprobleem.

Tijdelijke oplossingen voor het beveiligingsprobleem geheugenbeschadiging van de DHTML-scriptfunctie - CVE-2006-5581:

Internet Explorer configureren om te vragen voordat u Active Scripting uitvoert of actieve scripts uitschakelen in de beveiligingszone Internet en Lokaal intranet

U kunt de beveiliging tegen dit beveiligingsprobleem helpen beschermen door uw instellingen te wijzigen om te vragen voordat u Actief script uitvoert of om Actief scripting uit te schakelen in de beveiligingszone Internet en Lokaal intranet. Hiervoor volgt u deze stappen:
1. Klik in Internet Explorer op Internetopties in het menu Extra .
2. Klik op de beveiliging tabblad.
3. Klik op Internet en klik vervolgens op Aangepast niveau.
4. Klik onder Instellingen in de sectie Scripting onder Actief scripten op Vragen of Uitschakelen en klik vervolgens op OK.
5. Klik op Lokaal intranet en klik vervolgens op Aangepast niveau.
6. Klik onder Instellingen in de sectie Scripting onder Actief scripten op Vragen of Uitschakelen en klik vervolgens op OK.
7. Klik twee keer op OK om terug te keren naar Internet Explorer.
Opmerking Het uitschakelen van actieve scripts in de internet- en lokale intranetbeveiligingszones kan ertoe leiden dat sommige websites onjuist werken. Als u problemen ondervindt met het gebruik van een website nadat u deze instelling hebt gewijzigd en u zeker weet dat de site veilig te gebruiken is, kunt u die site toevoegen aan uw lijst met vertrouwde sites. Hierdoor kan de site correct werken.

Gevolgen van tijdelijke oplossing: er zijn bijwerkingen die u moet vragen voordat u Actieve scripts uitvoert. Veel websites die zich op internet of op een intranet bevinden, maken gebruik van Active Scripting om extra functionaliteit te bieden. Een online e-commercesite of banksite kan bijvoorbeeld Active Scripting gebruiken om menu's, bestelformulieren of zelfs rekeningoverzichten te bieden. Vragen voordat actieve scripts worden uitgevoerd, is een globale instelling die van invloed is op alle internet- en intranetsites. U wordt regelmatig gevraagd wanneer u deze tijdelijke oplossing inschakelt. Als u voor elke prompt de site vertrouwt die u bezoekt, klikt u op Ja om actieve scripts uit te voeren. Als u niet wilt worden gevraagd om al deze sites, gebruikt u de stappen die worden beschreven in 'Sites toevoegen die u vertrouwt aan de zone Vertrouwde websites van Internet Explorer'.

Voeg sites toe die u vertrouwt aan de zone Vertrouwde websites van Internet Explorer.

Nadat u Internet Explorer hebt ingesteld om een prompt te vereisen voordat ActiveX-besturingselementen en Active Scripting worden uitgevoerd in de internetzone en in de zone Lokaal intranet, kunt u sites toevoegen die u vertrouwt aan de zone Vertrouwde websites van Internet Explorer. Hierdoor kunt u vertrouwde websites op dezelfde manier blijven gebruiken als vandaag, terwijl u wordt geholpen om u te beschermen tegen deze aanval op niet-vertrouwde sites. U wordt aangeraden alleen sites toe te voegen die u vertrouwt op de zone Vertrouwde sites.

Hiervoor volgt u deze stappen:
1. Klik in Internet Explorer op Extra, klik op Internetopties en klik vervolgens op het tabblad Beveiliging .
2. Klik in het vak Een webinhoudszone selecteren om de huidige beveiligingsinstellingen op te geven op Vertrouwde sites en klik vervolgens op Sites.
3. Als u sites wilt toevoegen waarvoor geen versleuteld kanaal is vereist, schakelt u het selectievakje Serververificatie vereisen (https:) uit voor alle sites in deze zone .
4. Typ in het vak Deze website toevoegen aan het zonevak de URL van een site die u vertrouwt en klik vervolgens op Toevoegen.
5. Herhaal deze stappen voor elke site die u aan de zone wilt toevoegen.
6. Klik twee keer op OK om de wijzigingen te accepteren en terug te keren naar Internet Explorer.
Opmerking Voeg sites toe die u vertrouwt om geen schadelijke actie op uw computer uit te voeren. Twee met name die u wilt toevoegen, zijn '*.windowsupdate.microsoft.com' en '*.update.microsoft.com' (zonder aanhalingstekens). Dit zijn de sites waarop de update wordt gehost en waarvoor een ActiveX-besturingselement is vereist om de update te installeren.
Stel de instellingen voor de beveiligingszone Internet en Lokaal intranet in op Hoog om te vragen voordat u ActiveX-besturingselementen en Active Scripting uitvoert in deze zones

U kunt bescherming bieden tegen dit beveiligingsprobleem door uw instellingen voor de internetbeveiligingszone te wijzigen om te vragen voordat ActiveX-besturingselementen en Active Scripting worden uitgevoerd. U kunt dit doen door de browserbeveiliging in te stellen op Hoog.

Voer de volgende stappen uit om het beveiligingsniveau voor browsen in Microsoft Internet Explorer te verhogen:
1. Klik in het menu Extra van Internet Explorer op Internetopties.
2. Klik in het dialoogvenster Internetopties op het tabblad Beveiliging en klik vervolgens op het internetpictogram .
3. Verplaats de schuifregelaar onder Beveiligingsniveau voor deze zone naar Hoog. Hiermee stelt u het beveiligingsniveau in voor alle websites die u bezoekt op Hoog.
Opmerking Als er geen schuifregelaar zichtbaar is, klikt u op Standaardniveau en verplaatst u de schuifregelaar naar Hoog.

Opmerking Als u het niveau instelt op Hoog , werken sommige websites mogelijk onjuist. Als u problemen ondervindt met het gebruik van een website nadat u deze instelling hebt gewijzigd en u zeker weet dat de site veilig te gebruiken is, kunt u die site toevoegen aan uw lijst met vertrouwde sites. Hierdoor kan de site correct werken, zelfs als de beveiligingsinstelling is ingesteld op Hoog.

Gevolgen van tijdelijke oplossing: er zijn bijwerkingen die u moet vragen voordat u ActiveX-besturingselementen en Active Scripting uitvoert. Veel websites die zich op internet of op een intranet bevinden, maken gebruik van ActiveX of Active Scripting om extra functionaliteit te bieden. Een online e-commercesite of banksite kan bijvoorbeeld ActiveX-besturingselementen gebruiken om menu's, bestelformulieren of zelfs rekeningoverzichten te bieden. Vragen voordat u ActiveX-besturingselementen of Active Scripting uitvoert, is een globale instelling die van invloed is op alle internet- en intranetsites. U wordt regelmatig gevraagd wanneer u deze tijdelijke oplossing inschakelt. Als u voor elke prompt de site vertrouwt die u bezoekt, klikt u op Ja om ActiveX-besturingselementen of Actieve scripts uit te voeren. Als u niet om al deze sites wilt worden gevraagd, gebruikt u de stappen die worden beschreven in 'Sites toevoegen die u vertrouwt aan de zone Vertrouwde websites van Internet Explorer'

Voeg sites toe die u vertrouwt aan de zone Vertrouwde websites van Internet Explorer.

Nadat u Internet Explorer hebt ingesteld om een prompt te vereisen voordat ActiveX-besturingselementen en Active Scripting worden uitgevoerd in de internetzone en in de zone Lokaal intranet, kunt u sites toevoegen die u vertrouwt aan de zone Vertrouwde websites van Internet Explorer. Hierdoor kunt u vertrouwde websites op dezelfde manier blijven gebruiken als vandaag, terwijl u wordt geholpen om u te beschermen tegen deze aanval op niet-vertrouwde sites. U wordt aangeraden alleen sites toe te voegen die u vertrouwt op de zone Vertrouwde sites.

Hiervoor volgt u deze stappen:
1. Klik in Internet Explorer op Extra, klik op Internetopties en klik vervolgens op het tabblad Beveiliging .
2. Klik in het vak Een webinhoudszone selecteren om de huidige beveiligingsinstellingen op te geven op Vertrouwde sites en klik vervolgens op Sites.
3. Als u sites wilt toevoegen waarvoor geen versleuteld kanaal is vereist, schakelt u het selectievakje Serververificatie vereisen (https:) uit voor alle sites in deze zone .
4. Typ in het vak Deze website toevoegen aan het zonevak de URL van een site die u vertrouwt en klik vervolgens op Toevoegen.
5. Herhaal deze stappen voor elke site die u aan de zone wilt toevoegen.
6. Klik twee keer op OK om de wijzigingen te accepteren en terug te keren naar Internet Explorer.
Opmerking Voeg sites toe die u vertrouwt om geen schadelijke actie op uw computer uit te voeren. Twee met name die u wilt toevoegen, zijn '*.windowsupdate.microsoft.com' en '*.update.microsoft.com' (zonder aanhalingstekens). Dit zijn de sites waarop de update wordt gehost en waarvoor een ActiveX-besturingselement is vereist om de update te installeren.

Veelgestelde vragen over het beveiligingsprobleem geheugenbeschadiging van de DHTML-scriptfunctie - CVE-2006-5581:

Wat veroorzaakt het beveiligingsprobleem?
Wanneer Internet Explorer bepaalde DHTML-scriptfuncties aanroept naar onjuist gemaakte elementen, kan het systeemgeheugen zodanig beschadigen dat een aanvaller willekeurige code kan uitvoeren.

Beveiligingsniveau voor de internetzone is ingesteld op Hoog. Met deze instelling worden scripts, ActiveX-besturingselementen, MSJVM (Microsoft Java Virtual Machine) en bestandsdownloads uitgeschakeld.
Automatische detectie van intranetsites is uitgeschakeld. Met deze instelling worden alle intranetwebsites en alle UNC-paden (Universal Naming Convention) toegewezen die niet expliciet worden vermeld in de zone Lokaal intranet naar de internetzone.
Installeren op aanvraag en niet-Microsoft-browserextensies zijn uitgeschakeld. Deze instelling voorkomt dat webpagina's onderdelen automatisch installeren en voorkomen dat niet-Microsoft-extensies worden uitgevoerd.
Multimedia-inhoud is uitgeschakeld. Met deze instelling voorkomt u dat muziek, animaties en videoclips worden uitgevoerd.

Zie de handleiding voor het beheren van verbeterde beveiliging van Internet Explorer op de volgende website voor meer informatie over verbeterde beveiliging van Internet Explorer.

Wat doet de update?
Met de update wordt het beveiligingsprobleem verwijderd door de manier te wijzigen waarop Internet Explorer de aanroep van de DHTML-scriptfunctie afhandelt.

Beveiligingsprobleem met openbaarmaking van informatie in TIF-mappen - CVE-2006-5578

Er bestaat een beveiligingsprobleem met betrekking tot openbaarmaking van informatie in Internet Explorer op de manier waarop slepen- en neerzettenbewerkingen in bepaalde situaties worden verwerkt. Een aanvaller kan misbruik maken van het beveiligingsprobleem door een speciaal gemaakte webpagina te maken die openbaarmaking van informatie mogelijk maakt als een gebruiker de webpagina heeft bekeken en gebruikt. Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan bestanden ophalen uit de map Tijdelijke internetbestanden (TIF) op het systeem van een gebruiker.

Beperkende factoren voor het beveiligingsprobleem met openbaarmaking van informatie in TIF-mappen - CVE-2006-5578:

Gebruikersinteractie is vereist om dit beveiligingsprobleem te misbruiken.
In een aanvalsscenario op internet kan een aanvaller een website hosten die een webpagina bevat die wordt gebruikt om deze beveiligingsproblemen te misbruiken. Bovendien kunnen gecompromitteerde websites en websites die door de gebruiker geleverde inhoud of advertenties accepteren of hosten, speciaal gemaakte inhoud bevatten die misbruik kan maken van deze beveiligingsproblemen. In alle gevallen zou een aanvaller echter geen enkele manier hebben om gebruikers te dwingen deze websites te bezoeken. In plaats daarvan moet een aanvaller gebruikers overtuigen om de website te bezoeken, meestal door ze te laten klikken op een koppeling in een e-mailbericht of Chatbericht dat gebruikers naar de website van de aanvaller brengt.
Standaard openen alle ondersteunde versies van Microsoft Outlook en Microsoft Outlook Express HTML-e-mailberichten in de zone Beperkte sites. De zone Beperkte sites helpt aanvallen te verminderen die kunnen proberen om dit beveiligingsprobleem te misbruiken door te voorkomen dat Active Scripting en ActiveX-besturingselementen worden gebruikt bij het lezen van HTML-e-mail. Als een gebruiker echter op een koppeling in een e-mailbericht klikt, kan deze nog steeds kwetsbaar zijn voor dit probleem via het scenario voor webaanvallen.
Internet Explorer in Windows Server 2003 wordt standaard uitgevoerd in een beperkte modus die verbeterde beveiligingsconfiguratie wordt genoemd. Met deze modus wordt het beveiligingsniveau voor de internetzone ingesteld op Hoog. Dit is een beperkingsfactor voor websites die niet zijn toegevoegd aan de zone Vertrouwde websites van Internet Explorer. Zie de sectie Veelgestelde vragen van deze beveiligingsupdate voor meer informatie over verbeterde beveiliging van Internet Explorer.
Windows Internet Explorer 7 voor Windows XP Service Pack 2, Windows Internet Explorer 7 voor Windows XP Professional x64 Edition, Windows Internet Explorer 7 voor Windows Server 2003 Service Pack 1, Windows Internet Explorer 7 voor Windows Server 2003 met SP1 voor Op Itanium gebaseerde systemen, Windows Internet Explorer 7 voor Windows Server 2003 x64 Edition en Windows Internet Explorer 7 in Windows Vista worden niet beïnvloed door dit beveiligingsprobleem.

Tijdelijke oplossingen voor beveiligingsprobleem met openbaarmaking van TIF-mappen - CVE-2006-5578:

'Bestanden slepen en neerzetten of kopiëren en plakken' uitschakelen in Internet Explorer

Schakel de optie Bestanden slepen en neerzetten of kopiëren en plakken in internet- en intranetzones uit. Hiervoor volgt u deze stappen:
1. Klik in Internet Explorer op Internetopties in het menu Extra en klik vervolgens op het tabblad Beveiliging .
2. Klik in het vak Een webinhoudszone selecteren om de beveiligingsinstellingen op te geven op Internet en klik vervolgens op Aangepast niveau.
3. Zoek in het vak Instellingen de optie Bestanden slepen en neerzetten of kopiëren en plakken onder Diversen. Noteer uw huidige instelling.
4. Klik onder Bestanden slepen en neerzetten of kopiëren en plakken op Uitschakelen en klik vervolgens op OK.
5. Klik op Ja en klik twee keer op OK .
Opmerking Herhaal deze stappen voor de zone lokaal intranet door in stap 2 op Lokaal intranet te klikken in plaats van internet.
Internet Explorer configureren om te vragen voordat u Active Scripting uitvoert of actieve scripts uitschakelen in de beveiligingszone Internet en Lokaal intranet

U kunt de beveiliging tegen dit beveiligingsprobleem helpen beschermen door uw instellingen te wijzigen om te vragen voordat u Actief script uitvoert of om Actief scripting uit te schakelen in de beveiligingszone Internet en Lokaal intranet. Hiervoor volgt u deze stappen:
1. Klik in Internet Explorer op Internetopties in het menu Extra .
2. Klik op de beveiliging tabblad.
3. Klik op Internet en klik vervolgens op Aangepast niveau.
4. Klik onder Instellingen in de sectie Scripting onder Actief scripten op Vragen of Uitschakelen en klik vervolgens op OK.
5. Klik op Lokaal intranet en klik vervolgens op Aangepast niveau.
6. Klik onder Instellingen in de sectie Scripting onder Actief scripten op Vragen of Uitschakelen en klik vervolgens op OK.
7. Klik twee keer op OK om terug te keren naar Internet Explorer.
Opmerking Het uitschakelen van actieve scripts in de internet- en lokale intranetbeveiligingszones kan ertoe leiden dat sommige websites onjuist werken. Als u problemen ondervindt met het gebruik van een website nadat u deze instelling hebt gewijzigd en u zeker weet dat de site veilig te gebruiken is, kunt u die site toevoegen aan uw lijst met vertrouwde sites. Hierdoor kan de site correct werken.

Gevolgen van tijdelijke oplossing: er zijn bijwerkingen die u moet vragen voordat u Actieve scripts uitvoert. Veel websites die zich op internet of op een intranet bevinden, maken gebruik van Active Scripting om extra functionaliteit te bieden. Een online e-commercesite of banksite kan bijvoorbeeld Active Scripting gebruiken om menu's, bestelformulieren of zelfs rekeningoverzichten te bieden. Vragen voordat actieve scripts worden uitgevoerd, is een globale instelling die van invloed is op alle internet- en intranetsites. U wordt regelmatig gevraagd wanneer u deze tijdelijke oplossing inschakelt. Als u voor elke prompt de site vertrouwt die u bezoekt, klikt u op Ja om actieve scripts uit te voeren. Als u niet wilt worden gevraagd om al deze sites, gebruikt u de stappen die worden beschreven in 'Sites toevoegen die u vertrouwt aan de zone Vertrouwde websites van Internet Explorer'.
Sites toevoegen die u vertrouwt aan de zone Vertrouwde websites van Internet Explorer

Nadat u Internet Explorer hebt ingesteld om een prompt te vereisen voordat ActiveX-besturingselementen en Active Scripting worden uitgevoerd in de internetzone en in de zone Lokaal intranet, kunt u sites toevoegen die u vertrouwt aan de zone Vertrouwde websites van Internet Explorer. Hierdoor kunt u vertrouwde websites op dezelfde manier blijven gebruiken als vandaag, terwijl u wordt geholpen om u te beschermen tegen deze aanval op niet-vertrouwde sites. U wordt aangeraden alleen sites toe te voegen die u vertrouwt op de zone Vertrouwde sites.

Hiervoor volgt u deze stappen:
1. Klik in Internet Explorer op Extra, klik op Internetopties en klik vervolgens op het tabblad Beveiliging .
2. Klik in het vak Een webinhoudszone selecteren om de huidige beveiligingsinstellingen op te geven op Vertrouwde sites en klik vervolgens op Sites.
3. Als u sites wilt toevoegen waarvoor geen versleuteld kanaal is vereist, schakelt u het selectievakje Serververificatie vereisen (https:) uit voor alle sites in deze zone .
4. Typ in het vak Deze website toevoegen aan het zonevak de URL van een site die u vertrouwt en klik vervolgens op Toevoegen.
5. Herhaal deze stappen voor elke site die u aan de zone wilt toevoegen.
6. Klik twee keer op OK om de wijzigingen te accepteren en terug te keren naar Internet Explorer.
Opmerking Voeg sites toe die u vertrouwt om geen schadelijke actie op uw computer uit te voeren. Twee met name die u wilt toevoegen, zijn '*.windowsupdate.microsoft.com' en '*.update.microsoft.com' (zonder aanhalingstekens). Dit zijn de sites waarop de update wordt gehost en waarvoor een ActiveX-besturingselement is vereist om de update te installeren.
Stel de instellingen voor de beveiligingszone Internet en Lokaal intranet in op Hoog om te vragen voordat u ActiveX-besturingselementen en Active Scripting uitvoert in deze zones

U kunt bescherming bieden tegen dit beveiligingsprobleem door uw instellingen voor de internetbeveiligingszone te wijzigen om te vragen voordat ActiveX-besturingselementen worden uitgevoerd. U kunt dit doen door de browserbeveiliging in te stellen op Hoog.

Voer de volgende stappen uit om het beveiligingsniveau voor browsen in Microsoft Internet Explorer te verhogen:
1. Klik in het menu Extra van Internet Explorer op Internetopties.
2. Klik in het dialoogvenster Internetopties op het tabblad Beveiliging en klik vervolgens op het internetpictogram .
3. Verplaats de schuifregelaar onder Beveiligingsniveau voor deze zone naar Hoog. Hiermee stelt u het beveiligingsniveau in voor alle websites die u bezoekt op Hoog.
Opmerking Als er geen schuifregelaar zichtbaar is, klikt u op Standaardniveau en verplaatst u de schuifregelaar naar Hoog.

Opmerking Als u het niveau instelt op Hoog, werken sommige websites mogelijk onjuist. Als u problemen ondervindt met het gebruik van een website nadat u deze instelling hebt gewijzigd en u zeker weet dat de site veilig te gebruiken is, kunt u die site toevoegen aan uw lijst met vertrouwde sites. Hierdoor kan de site correct werken, zelfs als de beveiligingsinstelling is ingesteld op Hoog.

Gevolgen van tijdelijke oplossing: er zijn bijwerkingen die u moet vragen voordat u ActiveX-besturingselementen en Active Scripting uitvoert. Veel websites die zich op internet of op een intranet bevinden, maken gebruik van ActiveX of Active Scripting om extra functionaliteit te bieden. Een online e-commercesite of banksite kan bijvoorbeeld ActiveX-besturingselementen gebruiken om menu's, bestelformulieren of zelfs rekeningoverzichten te bieden. Vragen voordat u ActiveX-besturingselementen of Active Scripting uitvoert, is een globale instelling die van invloed is op alle internet- en intranetsites. U wordt regelmatig gevraagd wanneer u deze tijdelijke oplossing inschakelt. Als u voor elke prompt de site vertrouwt die u bezoekt, klikt u op Ja om ActiveX-besturingselementen of Actieve scripts uit te voeren. Als u niet wilt worden gevraagd om al deze sites, gebruikt u de stappen die worden beschreven in 'Sites toevoegen die u vertrouwt aan de zone Vertrouwde websites van Internet Explorer'.
Sites toevoegen die u vertrouwt aan de zone Vertrouwde websites van Internet Explorer

Nadat u Internet Explorer hebt ingesteld om een prompt te vereisen voordat ActiveX-besturingselementen en Active Scripting worden uitgevoerd in de internetzone en in de zone Lokaal intranet, kunt u sites toevoegen die u vertrouwt aan de zone Vertrouwde websites van Internet Explorer. Hierdoor kunt u vertrouwde websites op dezelfde manier blijven gebruiken als vandaag, terwijl u wordt geholpen om u te beschermen tegen deze aanval op niet-vertrouwde sites. U wordt aangeraden alleen sites toe te voegen die u vertrouwt op de zone Vertrouwde sites.

Hiervoor volgt u deze stappen:
1. Klik in Internet Explorer op Extra, klik op Internetopties en klik vervolgens op het tabblad Beveiliging .
2. Klik in het vak Een webinhoudszone selecteren om de huidige beveiligingsinstellingen op te geven op Vertrouwde sites en klik vervolgens op Sites.
3. Als u sites wilt toevoegen waarvoor geen versleuteld kanaal is vereist, schakelt u het selectievakje Serververificatie vereisen (https:) uit voor alle sites in deze zone .
4. Typ in het vak Deze website toevoegen aan het zonevak de URL van een site die u vertrouwt en klik vervolgens op Toevoegen.
5. Herhaal deze stappen voor elke site die u aan de zone wilt toevoegen.
6. Klik twee keer op OK om de wijzigingen te accepteren en terug te keren naar Internet Explorer.
Opmerking Voeg sites toe die u vertrouwt om geen schadelijke actie op uw computer uit te voeren. Twee met name die u wilt toevoegen, zijn '*.windowsupdate.microsoft.com' en '*.update.microsoft.com' (zonder aanhalingstekens). Dit zijn de sites waarop de update wordt gehost en waarvoor een ActiveX-besturingselement is vereist om de update te installeren.

Veelgestelde vragen over het beveiligingsprobleem met openbaarmaking van TIF-mappen - CVE-2006-5578:

Wat is het bereik van het beveiligingsprobleem?
Dit is een beveiligingsprobleem met betrekking tot openbaarmaking van informatie. Een aanvaller kan misbruik maken van het beveiligingsprobleem door een speciaal gemaakte webpagina te maken die het vrijgeven van informatie van in de cache opgeslagen inhoud in de map Tijdelijke internetbestanden (TIF) mogelijk maakt als een gebruiker de webpagina heeft bekeken en gebruikt.

Wat veroorzaakt het beveiligingsprobleem?
Het beveiligingsprobleem is het gevolg van de manier waarop In Internet Explorer bewerkingen voor slepen en neerzetten worden verwerkt in bepaalde situaties.

Wat kan een aanvaller doen met het beveiligingsprobleem?
Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan bestanden ophalen uit de map Tijdelijke internetbestanden (TIF) op het systeem van een gebruiker.

Hoe kan een aanvaller misbruik maken van het beveiligingsprobleem?
Een aanvaller kan een speciaal gemaakte website hosten die is ontworpen om dit beveiligingsprobleem te misbruiken via Internet Explorer en vervolgens een gebruiker overtuigen om de website weer te geven. Dit kan ook websites bevatten die door de gebruiker geleverde inhoud of advertenties accepteren, websites die door de gebruiker geleverde inhoud of advertenties hosten en gecompromitteerde websites. Deze websites kunnen speciaal gemaakte inhoud bevatten die misbruik kan maken van dit beveiligingsprobleem. In alle gevallen zou een aanvaller echter geen enkele manier hebben om gebruikers te dwingen deze websites te bezoeken. In plaats daarvan moet een aanvaller gebruikers overtuigen om de website te bezoeken, meestal door ze te laten klikken op een koppeling in een e-mailbericht of in een chatbericht dat gebruikers naar de website van de aanvaller brengt. Het kan ook mogelijk zijn om speciaal gemaakte webinhoud weer te geven door banneradvertenties te gebruiken of door andere methoden te gebruiken om webinhoud aan betrokken systemen te leveren.

Beveiligingsniveau voor de internetzone is ingesteld op Hoog. Met deze instelling worden scripts, ActiveX-besturingselementen, MSJVM (Microsoft Java Virtual Machine) en bestandsdownloads uitgeschakeld.
Automatische detectie van intranetsites is uitgeschakeld. Met deze instelling worden alle intranetwebsites en alle UNC-paden (Universal Naming Convention) toegewezen die niet expliciet worden vermeld in de zone Lokaal intranet naar de internetzone.
Installeren op aanvraag en niet-Microsoft-browserextensies zijn uitgeschakeld. Deze instelling voorkomt dat webpagina's onderdelen automatisch installeren en voorkomen dat niet-Microsoft-extensies worden uitgevoerd.
Multimedia-inhoud is uitgeschakeld. Met deze instelling voorkomt u dat muziek, animaties en videoclips worden uitgevoerd.

Zie de handleiding voor het beheren van verbeterde beveiliging van Internet Explorer op de volgende website voor meer informatie over verbeterde beveiliging van Internet Explorer.

Wat doet de update?
De update verwijdert het beveiligingsprobleem door ervoor te zorgen dat een bewerking voor slepen en neerzetten de locatie van de inhoud in de cache niet beschikbaar maakt in de map TIF.

Wanneer dit beveiligingsbulletin werd uitgegeven, werd dit beveiligingsprobleem openbaar gemaakt?
Nee Microsoft heeft informatie ontvangen over dit beveiligingsprobleem via verantwoordelijke openbaarmaking. Microsoft had geen informatie ontvangen om aan te geven dat dit beveiligingsprobleem openbaar was gemaakt toen dit beveiligingsbulletin oorspronkelijk werd uitgegeven.

Beveiligingsprobleem met openbaarmaking van informatie in TIF-mappen - CVE-2006-5577:

Er bestaat een beveiligingsprobleem met betrekking tot openbaarmaking van informatie in Internet Explorer in bepaalde scenario's waarin het pad naar de inhoud in de cache in de TIF-map kan worden bekendgemaakt. Een aanvaller kan misbruik maken van het beveiligingsprobleem door een speciaal gemaakte webpagina te maken die openbaarmaking van informatie mogelijk maakt als een gebruiker de webpagina heeft bekeken. Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan bestanden ophalen uit de map Tijdelijke internetbestanden (TIF) op het systeem van een gebruiker. Gebruikersinteractie is echter vereist om dit beveiligingsprobleem te misbruiken.

Beperkende factoren voor het openbaarmakingsprobleem met mapinformatie van TIF - CSV-2006-5577:

In een aanvalsscenario op internet kan een aanvaller een website hosten die een webpagina bevat die wordt gebruikt om deze beveiligingsproblemen te misbruiken. Bovendien kunnen gecompromitteerde websites en websites die door de gebruiker geleverde inhoud of advertenties accepteren of hosten, speciaal gemaakte inhoud bevatten die misbruik kan maken van deze beveiligingsproblemen. In alle gevallen zou een aanvaller echter geen enkele manier hebben om gebruikers te dwingen deze websites te bezoeken. In plaats daarvan moet een aanvaller gebruikers overtuigen om de website te bezoeken, meestal door ze te laten klikken op een koppeling in een e-mailbericht of Chatbericht dat gebruikers naar de website van de aanvaller brengt.
Standaard openen alle ondersteunde versies van Microsoft Outlook en Microsoft Outlook Express HTML-e-mailberichten in de zone Beperkte sites. De zone Beperkte sites helpt aanvallen te verminderen die kunnen proberen om dit beveiligingsprobleem te misbruiken door te voorkomen dat Active Scripting en ActiveX-besturingselementen worden gebruikt bij het lezen van HTML-e-mail. Als een gebruiker echter op een koppeling in een e-mailbericht klikt, kan deze nog steeds kwetsbaar zijn voor dit probleem via het scenario voor webaanvallen.
Internet Explorer in Windows Server 2003 wordt standaard uitgevoerd in een beperkte modus die verbeterde beveiligingsconfiguratie wordt genoemd. Met deze modus wordt het beveiligingsniveau voor de internetzone ingesteld op Hoog. Dit is een beperkingsfactor voor websites die niet zijn toegevoegd aan de zone Vertrouwde websites van Internet Explorer. Zie de sectie Veelgestelde vragen van deze beveiligingsupdate voor meer informatie over verbeterde beveiliging van Internet Explorer.
Windows Internet Explorer 7 voor Windows XP Service Pack 2, Windows Internet Explorer 7 voor Windows XP Professional x64 Edition, Windows Internet Explorer 7 voor Windows Server 2003 Service Pack 1, Windows Internet Explorer 7 voor Windows Server 2003 met SP1 voor Op Itanium gebaseerde systemen, Windows Internet Explorer 7 voor Windows Server 2003 x64 Edition en Windows Internet Explorer 7 in Windows Vista worden niet beïnvloed door dit beveiligingsprobleem.

Tijdelijke oplossingen voor beveiligingsprobleem met openbaarmaking van informatie in TIF-mappen - CVE-2006-5577:

Internet Explorer configureren om te vragen voordat ActiveX-besturingselementen worden uitgevoerd of ActiveX-besturingselementen uitschakelen in de beveiligingszone Internet en Lokaal intranet

U kunt u helpen deze beveiligingsproblemen te beschermen door uw Internet Explorer-instellingen te wijzigen om te vragen voordat ActiveX-besturingselementen worden uitgevoerd. Hiervoor volgt u deze stappen:
1. Klik in Internet Explorer op Internetopties in het menu Extra .
2. Klik op de beveiliging tabblad.
3. Klik op Internet en klik vervolgens op Aangepast niveau.
4. Klik onder Instellingen in de sectie ActiveX-besturingselementen en -invoegtoepassingen onder ActiveX-besturingselementen en -invoegtoepassingen uitvoeren op Vragen of Uitschakelen en klik vervolgens op OK.
5. Klik op Lokaal intranet en klik vervolgens op Aangepast niveau.
6. Klik onder Instellingen in de sectie ActiveX-besturingselementen en -invoegtoepassingen onder ActiveX-besturingselementen en -invoegtoepassingen uitvoeren op Vragen of Uitschakelen en klik vervolgens op OK.
7. Klik twee keer op OK om terug te keren naar Internet Explorer.
Gevolgen van tijdelijke oplossing: er zijn bijwerkingen die u moet vragen voordat u ActiveX-besturingselementen uitvoert. Veel websites die zich op internet of op een intranet bevinden, maken gebruik van ActiveX om extra functionaliteit te bieden. Een online e-commercesite of banksite kan bijvoorbeeld ActiveX-besturingselementen gebruiken om menu's, bestelformulieren of zelfs rekeningoverzichten te bieden. Vragen voordat ActiveX-besturingselementen worden uitgevoerd, is een globale instelling die van invloed is op alle internet- en intranetsites. U wordt regelmatig gevraagd wanneer u deze tijdelijke oplossing inschakelt. Als u voor elke prompt de site vertrouwt die u bezoekt, klikt u op Ja om ActiveX-besturingselementen uit te voeren. Als u niet wilt worden gevraagd om al deze sites, gebruikt u de stappen die worden beschreven in 'Sites toevoegen die u vertrouwt aan de zone Vertrouwde websites van Internet Explorer'.

Sites toevoegen die u vertrouwt aan de zone Vertrouwde websites van Internet Explorer

Nadat u Internet Explorer hebt ingesteld om een prompt te vereisen voordat ActiveX-besturingselementen en Active Scripting worden uitgevoerd in de internetzone en in de zone Lokaal intranet, kunt u sites toevoegen die u vertrouwt aan de zone Vertrouwde websites van Internet Explorer. Hierdoor kunt u vertrouwde websites op dezelfde manier blijven gebruiken als vandaag, terwijl u wordt geholpen om u te beschermen tegen deze aanval op niet-vertrouwde sites. U wordt aangeraden alleen sites toe te voegen die u vertrouwt op de zone Vertrouwde sites.

Hiervoor volgt u deze stappen:
1. Klik in Internet Explorer op Extra, klik op Internetopties en klik vervolgens op het tabblad Beveiliging .
2. Klik in het vak Een webinhoudszone selecteren om de huidige beveiligingsinstellingen op te geven op Vertrouwde sites en klik vervolgens op Sites.
3. Als u sites wilt toevoegen waarvoor geen versleuteld kanaal is vereist, schakelt u het selectievakje Serververificatie vereisen (https:) uit voor alle sites in deze zone .
4. Typ in het vak Deze website toevoegen aan het zonevak de URL van een site die u vertrouwt en klik vervolgens op Toevoegen.
5. Herhaal deze stappen voor elke site die u aan de zone wilt toevoegen.
6. Klik twee keer op OK om de wijzigingen te accepteren en terug te keren naar Internet Explorer.
Opmerking Voeg sites toe die u vertrouwt om geen schadelijke actie op uw computer uit te voeren. Twee met name die u wilt toevoegen, zijn '*.windowsupdate.microsoft.com' en '*.update.microsoft.com' (zonder aanhalingstekens). Dit zijn de sites waarop de update wordt gehost en waarvoor een ActiveX-besturingselement is vereist om de update te installeren.
Stel de instellingen voor de beveiligingszone Internet en Lokaal intranet in op Hoog om te vragen voordat u ActiveX-besturingselementen en Active Scripting uitvoert in deze zones

U kunt bescherming bieden tegen deze beveiligingsproblemen door uw instellingen voor de internetbeveiligingszone te wijzigen om te vragen voordat ActiveX-besturingselementen worden uitgevoerd. U kunt dit doen door de browserbeveiliging in te stellen op Hoog.

Voer de volgende stappen uit om het beveiligingsniveau voor browsen in Microsoft Internet Explorer te verhogen:
1. Klik in het menu Extra van Internet Explorer op Internetopties.
2. Klik in het dialoogvenster Internetopties op het tabblad Beveiliging en klik vervolgens op het internetpictogram .
3. Verplaats de schuifregelaar onder Beveiligingsniveau voor deze zone naar Hoog. Hiermee stelt u het beveiligingsniveau in voor alle websites die u bezoekt op Hoog.
Opmerking Als er geen schuifregelaar zichtbaar is, klikt u op Standaardniveau en verplaatst u de schuifregelaar naar Hoog.

Opmerking Als u het niveau instelt op Hoog , werken sommige websites mogelijk onjuist. Als u problemen ondervindt met het gebruik van een website nadat u deze instelling hebt gewijzigd en u zeker weet dat de site veilig te gebruiken is, kunt u die site toevoegen aan uw lijst met vertrouwde sites. Hierdoor kan de site correct werken, zelfs als de beveiligingsinstelling is ingesteld op Hoog.

Gevolgen van tijdelijke oplossing: er zijn bijwerkingen die u moet vragen voordat u ActiveX-besturingselementen uitvoert. Veel websites die zich op internet of op een intranet bevinden, maken gebruik van ActiveX om extra functionaliteit te bieden. Een online e-commercesite of banksite kan bijvoorbeeld ActiveX-besturingselementen gebruiken om menu's, bestelformulieren of zelfs rekeningoverzichten te bieden. Vragen voordat ActiveX-besturingselementen worden uitgevoerd, is een globale instelling die van invloed is op alle internet- en intranetsites. U wordt regelmatig gevraagd wanneer u deze tijdelijke oplossing inschakelt. Als u voor elke prompt de site vertrouwt die u bezoekt, klikt u op Ja om ActiveX-besturingselementen uit te voeren. Als u niet wilt worden gevraagd om al deze sites, gebruikt u de stappen die worden beschreven in 'Sites toevoegen die u vertrouwt aan de zone Vertrouwde websites van Internet Explorer'.

Sites toevoegen die u vertrouwt aan de zone Vertrouwde websites van Internet Explorer

Nadat u Internet Explorer hebt ingesteld om een prompt te vereisen voordat ActiveX-besturingselementen en Active Scripting worden uitgevoerd in de internetzone en in de zone Lokaal intranet, kunt u sites toevoegen die u vertrouwt aan de zone Vertrouwde websites van Internet Explorer. Hierdoor kunt u vertrouwde websites op dezelfde manier blijven gebruiken als vandaag, terwijl u wordt geholpen om u te beschermen tegen deze aanval op niet-vertrouwde sites. U wordt aangeraden alleen sites toe te voegen die u vertrouwt op de zone Vertrouwde sites.

Hiervoor volgt u deze stappen:
1. Klik in Internet Explorer op Extra, klik op Internetopties en klik vervolgens op het tabblad Beveiliging .
2. Klik in het vak Een webinhoudszone selecteren om de huidige beveiligingsinstellingen op te geven op Vertrouwde sites en klik vervolgens op Sites.
3. Als u sites wilt toevoegen waarvoor geen versleuteld kanaal is vereist, schakelt u het selectievakje Serververificatie vereisen (https:) uit voor alle sites in deze zone .
4. Typ in het vak Deze website toevoegen aan het zonevak de URL van een site die u vertrouwt en klik vervolgens op Toevoegen.
5. Herhaal deze stappen voor elke site die u aan de zone wilt toevoegen.
6. Klik twee keer op OK om de wijzigingen te accepteren en terug te keren naar Internet Explorer.
Opmerking Voeg sites toe die u vertrouwt om geen schadelijke actie op uw computer uit te voeren. Twee met name die u wilt toevoegen, zijn '*.windowsupdate.microsoft.com' en '*.update.microsoft.com' (zonder aanhalingstekens). Dit zijn de sites waarop de update wordt gehost en waarvoor een ActiveX-besturingselement is vereist om de update te installeren.

Veelgestelde vragen over het beveiligingsprobleem met openbaarmaking van informatie in TIF-mappen - CVE-2006-5577:

Wat is het bereik van het beveiligingsprobleem?
Dit is een beveiligingsprobleem met betrekking tot openbaarmaking van informatie. Een aanvaller kan misbruik maken van het beveiligingsprobleem door een speciaal gemaakte webpagina samen te stellen die het vrijgeven van informatie van in de cache opgeslagen inhoud in de map Tijdelijke internetbestanden (TIF) mogelijk maakt als een gebruiker de webpagina heeft bekeken. Gebruikersinteractie is echter vereist om dit beveiligingsprobleem te misbruiken.

Wat veroorzaakt het beveiligingsprobleem?
In bepaalde scenario's kan een OBJECT-tag het pad naar de inhoud in de cache vrijgeven in de map TIF

Beveiligingsniveau voor de internetzone is ingesteld op Hoog. Met deze instelling worden scripts, ActiveX-besturingselementen, MSJVM (Microsoft Java Virtual Machine) en bestandsdownloads uitgeschakeld.
Automatische detectie van intranetsites is uitgeschakeld. Met deze instelling worden alle intranetwebsites en alle UNC-paden (Universal Naming Convention) toegewezen die niet expliciet worden vermeld in de zone Lokaal intranet naar de internetzone.
Installeren op aanvraag en niet-Microsoft-browserextensies zijn uitgeschakeld. Deze instelling voorkomt dat webpagina's onderdelen automatisch installeren en voorkomen dat niet-Microsoft-extensies worden uitgevoerd.
Multimedia-inhoud is uitgeschakeld. Met deze instelling voorkomt u dat muziek, animaties en videoclips worden uitgevoerd.

Zie de handleiding voor het beheren van verbeterde beveiliging van Internet Explorer op de volgende website voor meer informatie over verbeterde beveiliging van Internet Explorer.

Wat doet de update?
Met de update wordt het beveiligingsprobleem verwijderd door ervoor te zorgen dat objecttags geen gevoelige paden beschikbaar maken voor scripts.

Informatie over beveiligingsupdates

Betrokken software:

Klik op de juiste koppeling voor informatie over de specifieke beveiligingsupdate voor uw betreffende software:

Internet Explorer 5.01 Service Pack 4 op Windows 2000 (alle versies)

Vereisten voor Windows 2000 vereist deze beveiligingsupdate Service Pack 4 (SP4). Voor Small Business Server 2000 is deze beveiligingsupdate vereist voor Small Business Server 2000 Service Pack 1a (SP1a) of Small Business Server 2000 met Windows 2000 Server Service Pack 4 (SP4).

De vermelde software is getest om te bepalen of de versies worden beïnvloed. Andere versies bevatten geen ondersteuning voor beveiligingsupdates meer of worden mogelijk niet beïnvloed. Als u de levenscyclus van de ondersteuning voor uw product en versie wilt bepalen, gaat u naar de website Microsoft Ondersteuning Levenscyclus.

Zie Microsoft Knowledge Base-artikel 260910 voor meer informatie over het verkrijgen van het nieuwste servicepack.

Opname in toekomstige servicepacks: de update voor dit probleem kan worden opgenomen in een toekomstig updatepakket.

Installatiegegevens

Deze beveiligingsupdate ondersteunt de volgende installatieswitches.

Switch	Beschrijving
/Help	Geeft de opdrachtregelopties weer
Instellingsmodi
/Passieve	Installatiemodus zonder toezicht. Er is geen gebruikersinteractie vereist, maar de installatiestatus wordt weergegeven. Als aan het einde van setup opnieuw opstarten is vereist, wordt aan de gebruiker een dialoogvenster weergegeven met een timerwaarschuwing dat de computer over 30 seconden opnieuw wordt opgestart.
/Rustige	Stille modus. Dit is hetzelfde als de modus zonder toezicht, maar er worden geen status- of foutberichten weergegeven.
Opties voor opnieuw opstarten
/norestart	Start niet opnieuw op wanneer de installatie is voltooid
/forcerestart	Start de computer opnieuw op na de installatie en dwingt u af dat andere toepassingen worden afgesloten zonder eerst geopende bestanden op te slaan.
/warnrestart[:x]	Geeft een dialoogvenster weer met een timerwaarschuwing dat de gebruiker binnen x seconden opnieuw wordt opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de /quiet switch of de /passieve switch.
/promptrestart	Een dialoogvenster weergeven waarin de lokale gebruiker wordt gevraagd om opnieuw opstarten toe te staan
Speciale opties
/overschrijvenoem	OEM-bestanden overschrijven zonder te vragen
/nobackup	Maakt geen back-ups van bestanden die nodig zijn voor het verwijderen
/forceappsclose	Dwingt andere programma's af te sluiten wanneer de computer wordt afgesloten
/log:path	Hiermee staat u de omleiding van installatielogboekbestanden toe
/extract[:p ath]	Extraheert bestanden zonder het installatieprogramma te starten
/ER	Uitgebreide foutrapportage inschakelen
/Uitgebreide	Hiermee schakelt u uitgebreide logboekregistratie in. Tijdens de installatie maakt u %Windir%\CabBuild.log. In dit logboek worden de bestanden weergegeven die worden gekopieerd. Als u deze switch gebruikt, kan de installatie langzamer worden uitgevoerd.

Opmerking U kunt deze schakelopties combineren tot één opdracht. Voor compatibiliteit met eerdere versies ondersteunt de beveiligingsupdate ook de installatieswitches die in de eerdere versie van het installatieprogramma worden gebruikt. Zie het Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde installatieswitches. Ga naar de website van Microsoft TechNet voor meer informatie over het Update.exe-installatieprogramma. Zie het Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die in dit bulletin wordt weergegeven, zoals hotfix.

Implementatiegegevens

Als u de beveiligingsupdate wilt installeren zonder tussenkomst van de gebruiker, gebruikt u de volgende opdracht bij een opdrachtprompt voor Windows 2000 Service Pack 4:

IE5.01sp4-KB925454-Windows2000sp4-x86-ENU.exe /quiet

Opmerking Het gebruik van de /quiet-schakelaar onderdrukt alle berichten. Dit omvat het onderdrukken van foutberichten. Beheer istrators moeten een van de ondersteunde methoden gebruiken om te controleren of de installatie is geslaagd wanneer ze de /quiet-switch gebruiken. Beheer istrators moeten ook het KB925454-IE501SP4-20061116.120000.log-bestand controleren op eventuele foutberichten wanneer ze deze schakeloptie gebruiken.

Als u de beveiligingsupdate wilt installeren zonder dat het systeem opnieuw moet worden opgestart, gebruikt u de volgende opdracht bij een opdrachtprompt voor Windows 2000 Service Pack 4:

IE5.01sp4-KB925454-Windows2000sp4-x86-ENU.exe /norestart

Ga naar de website software-updateservices voor meer informatie over het implementeren van deze beveiligingsupdate met Software Update Services. Ga naar de website van Windows Server Update Services voor meer informatie over het implementeren van deze beveiligingsupdate met Windows Server Update Services. Deze beveiligingsupdate is ook beschikbaar via de Website van Microsoft Update.

Vereiste voor opnieuw opstarten

U moet uw systeem opnieuw opstarten nadat u deze beveiligingsupdate hebt toegepast.

Verwijderingsgegevens

Als u deze beveiligingsupdate wilt verwijderen, gebruikt u het hulpprogramma Programma's toevoegen of verwijderen in Configuratiescherm.

Systeembeheerders kunnen ook het hulpprogramma Spuninst.exe gebruiken om deze beveiligingsupdate te verwijderen. Het hulpprogramma Spuninst.exe bevindt zich in de map %Windir%\$NTUninstallKB 925454-IE501SP4-20061116.120000$\Spuninst.

Switch	Beschrijving
/Help	Geeft de opdrachtregelopties weer
Instellingsmodi
/Passieve	Installatiemodus zonder toezicht. Er is geen gebruikersinteractie vereist, maar de installatiestatus wordt weergegeven. Als aan het einde van setup opnieuw opstarten is vereist, wordt aan de gebruiker een dialoogvenster weergegeven met een timerwaarschuwing dat de computer over 30 seconden opnieuw wordt opgestart.
/Rustige	Stille modus. Dit is hetzelfde als de modus zonder toezicht, maar er worden geen status- of foutberichten weergegeven.
Opties voor opnieuw opstarten
/norestart	Start niet opnieuw op wanneer de installatie is voltooid
/forcerestart	Start de computer opnieuw op na de installatie en dwingt u af dat andere toepassingen worden afgesloten zonder eerst geopende bestanden op te slaan.
/warnrestart[:x]	Geeft een dialoogvenster weer met een timerwaarschuwing dat de gebruiker binnen x seconden opnieuw wordt opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de /quiet switch of de /passieve switch.
/promptrestart	Een dialoogvenster weergeven waarin de lokale gebruiker wordt gevraagd om opnieuw opstarten toe te staan
Speciale opties
/forceappsclose	Dwingt andere programma's af te sluiten wanneer de computer wordt afgesloten
/log:path	Hiermee staat u de omleiding van installatielogboekbestanden toe

Bestandsgegevens

De Engelse versie van deze beveiligingsupdate bevat de bestandskenmerken die worden vermeld in de volgende tabel. De datums en tijden voor deze bestanden worden vermeld in gecoördineerde universele tijd (UTC). Wanneer u de bestandsgegevens bekijkt, wordt deze geconverteerd naar lokale tijd. Als u het verschil tussen UTC en lokale tijd wilt vinden, gebruikt u het tabblad Tijdzone in het hulpmiddel Datum en tijd in Configuratiescherm.

Windows 2000 Service Pack 4 en Small Business Server 2000:

Bestandsnaam	Versie	Datum	Tijd	Tekengrootte
Browseui.dll	5.0.3846.2300	23-okt-2006	18:32	792,848
Danim.dll	6.1.9.729	23-okt-2006	07:42	1,134,352
Iepeers.dll	5.0.3846.2300	23-okt-2006	18:38	100,112
Inseng.dll	5.0.3846.2300	23-okt-2006	18:39	74,000
Jsproxy.dll	5.0.3846.2300	23-okt-2006	18:38	13,584
Mshtml.dll	5.0.3846.2300	23-okt-2006	18:38	2,303,248
Msrating.dll	5.0.3846.2300	23-okt-2006	18:34	149,776
Pngfilt.dll	5.0.3846.2300	23-okt-2006	18:38	48,912
Shdocvw.dll	5.0.3846.2300	23-okt-2006	18:31	1,104,656
Shlwapi.dll	5.0.3900.7070	23-okt-2006	20:03	284,432
Url.dll	5.50.4970.2300	23-okt-2006	18:28	84,240
Urlmon.dll	5.0.3846.2300	23-okt-2006	18:39	424,208
Wininet.dll	5.0.3846.2300	23-okt-2006	18:38	451,344

Controleren of de update is toegepast

Microsoft Baseline Security Analyzer

Als u wilt controleren of een beveiligingsupdate is toegepast op een beïnvloed systeem, kunt u het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) gebruiken. MET MBSA kunnen beheerders lokale en externe systemen scannen op ontbrekende beveiligingsupdates en voor veelvoorkomende onjuiste beveiligingsconfiguraties. Ga naar de website microsoft Baseline Security Analyzer voor meer informatie over MBSA.

Verificatie van bestandsversie

Opmerking Omdat er verschillende versies van Microsoft Windows zijn, kunnen de volgende stappen afwijken op uw computer. Als dat het zo is, raadpleegt u de productdocumentatie om deze stappen uit te voeren.

Klik op Start en klik vervolgens op Zoeken.
Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
Typ in het vak Alle of een deel van de bestandsnaam een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Zoeken.
Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Eigenschappen. Opmerking Afhankelijk van de versie van het besturingssysteem of de geïnstalleerde programma's, zijn sommige bestanden die worden vermeld in de tabel met bestandsinformatie mogelijk niet geïnstalleerd.
Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door deze te vergelijken met de versie die wordt beschreven in de juiste tabel met bestandsinformatie. Opmerking Kenmerken die niet de bestandsversie zijn, kunnen tijdens de installatie worden gewijzigd. Het vergelijken van andere bestandskenmerken met de informatie in de tabel met bestandsinformatie is geen ondersteunde methode om te controleren of de update is toegepast. In bepaalde gevallen kan de naam van bestanden ook tijdens de installatie worden gewijzigd. Als het bestand of de versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om de installatie van de update te controleren.

Verificatie van registersleutels

Mogelijk kunt u ook controleren welke bestanden deze beveiligingsupdate heeft geïnstalleerd door de volgende registersleutel te controleren:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 5.01\SP4\KB925454-IE501SP4-20061116.120000\Filelist

Opmerking Deze registersleutel bevat mogelijk geen volledige lijst met geïnstalleerde bestanden. Deze registersleutel kan ook niet correct worden gemaakt wanneer een beheerder of oem de 925454 beveiligingsupdate integreert of slipstreamt in de bronbestanden van de Windows-installatie.

Internet Explorer 6 Service Pack 1 voor Windows 2000 (alle versies)

Vereisten voor het installeren van de Versie van deze update van Internet Explorer 6 Service Pack 1 (SP1), moet u Internet Explorer 6 SP1 (versie 6.00.2800.1106) uitvoeren op een van de volgende versies van Windows:

Microsoft Windows 2000 Service Pack 4
Microsoft Small Business Server 2000 Service Pack 1a (SP1a) of Small Business Server 2000 wordt uitgevoerd met Windows 2000 Server Service Pack 4 (SP4).

Zie Microsoft Knowledge Base-artikel 260910 voor meer informatie over het verkrijgen van het nieuwste servicepack.

Opname in toekomstige servicepacks: de update voor dit probleem kan worden opgenomen in een toekomstig updatepakket.

Installatiegegevens

Deze beveiligingsupdate ondersteunt de volgende installatieswitches.

Switch	Beschrijving
/Help	Geeft de opdrachtregelopties weer
Instellingsmodi
/Passieve	Installatiemodus zonder toezicht. Er is geen gebruikersinteractie vereist, maar de installatiestatus wordt weergegeven. Als aan het einde van setup opnieuw opstarten is vereist, wordt aan de gebruiker een dialoogvenster weergegeven met een timerwaarschuwing dat de computer over 30 seconden opnieuw wordt opgestart.
/Rustige	Stille modus. Dit is hetzelfde als de modus zonder toezicht, maar er worden geen status- of foutberichten weergegeven.
Opties voor opnieuw opstarten
/norestart	Start niet opnieuw op wanneer de installatie is voltooid
/forcerestart	Start de computer opnieuw op na de installatie en dwingt u af dat andere toepassingen worden afgesloten zonder eerst geopende bestanden op te slaan.
/warnrestart[:x]	Geeft een dialoogvenster weer met een timerwaarschuwing dat de gebruiker binnen x seconden opnieuw wordt opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de /quiet switch of de /passieve switch.
/promptrestart	Een dialoogvenster weergeven waarin de lokale gebruiker wordt gevraagd om opnieuw opstarten toe te staan
Speciale opties
/overschrijvenoem	OEM-bestanden overschrijven zonder te vragen
/nobackup	Maakt geen back-ups van bestanden die nodig zijn voor het verwijderen
/forceappsclose	Dwingt andere programma's af te sluiten wanneer de computer wordt afgesloten
/log:path	Hiermee staat u de omleiding van installatielogboekbestanden toe
/extract[:p ath]	Extraheert bestanden zonder het installatieprogramma te starten
/ER	Uitgebreide foutrapportage inschakelen
/Uitgebreide	Hiermee schakelt u uitgebreide logboekregistratie in. Tijdens de installatie maakt u %Windir%\CabBuild.log. In dit logboek worden de bestanden weergegeven die worden gekopieerd. Als u deze switch gebruikt, kan de installatie langzamer worden uitgevoerd.

Implementatiegegevens

Als u de beveiligingsupdate wilt installeren zonder tussenkomst van de gebruiker, gebruikt u de volgende opdracht bij een opdrachtprompt voor Windows 2000 Service Pack 4:

IE6.0sp1-KB925454-Windows-2000-x86-enu /quiet

Opmerking Het gebruik van de /quiet-schakelaar onderdrukt alle berichten. Dit omvat het onderdrukken van foutberichten. Beheer istrators moeten een van de ondersteunde methoden gebruiken om te controleren of de installatie is geslaagd wanneer ze de /quiet-switch gebruiken. Beheer istrators moeten ook het bestand KB925454-IE6SP1-20061116.120000.log controleren op eventuele foutberichten wanneer ze deze schakeloptie gebruiken.

Als u de beveiligingsupdate wilt installeren zonder dat het systeem opnieuw moet worden opgestart, gebruikt u de volgende opdracht bij een opdrachtprompt voor Windows 2000 Service Pack 4:

IE6.0sp1-KB925454-Windows-2000-x86-enu /norestart

Vereiste voor opnieuw opstarten

U moet uw systeem opnieuw opstarten nadat u deze beveiligingsupdate hebt toegepast.

Verwijderingsgegevens

Als u deze beveiligingsupdate wilt verwijderen, gebruikt u het hulpprogramma Programma's toevoegen of verwijderen in Configuratiescherm.

Switch	Beschrijving
/Help	Geeft de opdrachtregelopties weer
Instellingsmodi
/Passieve	Installatiemodus zonder toezicht. Er is geen gebruikersinteractie vereist, maar de installatiestatus wordt weergegeven. Als aan het einde van setup opnieuw opstarten is vereist, wordt aan de gebruiker een dialoogvenster weergegeven met een timerwaarschuwing dat de computer over 30 seconden opnieuw wordt opgestart.
/Rustige	Stille modus. Dit is hetzelfde als de modus zonder toezicht, maar er worden geen status- of foutberichten weergegeven.
Opties voor opnieuw opstarten
/norestart	Start niet opnieuw op wanneer de installatie is voltooid
/forcerestart	Start de computer opnieuw op na de installatie en dwingt u af dat andere toepassingen worden afgesloten zonder eerst geopende bestanden op te slaan.
/warnrestart[:x]	Geeft een dialoogvenster weer met een timerwaarschuwing dat de gebruiker binnen x seconden opnieuw wordt opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de /quiet switch of de /passieve switch.
/promptrestart	Een dialoogvenster weergeven waarin de lokale gebruiker wordt gevraagd om opnieuw opstarten toe te staan
Speciale opties
/forceappsclose	Dwingt andere programma's af te sluiten wanneer de computer wordt afgesloten
/log:path	Hiermee staat u de omleiding van installatielogboekbestanden toe

Bestandsgegevens

Windows 2000 Service Pack 4 en Small Business Server 2000:

Bestandsnaam	Versie	Datum	Tijd	Tekengrootte	Map
Browseui.dll	6.0.2800.1896	23-okt-2006	17:20	1,017,856	RTMGDR
Cdfview.dll	6.0.2800.1896	23-okt-2006	17:21	143,360	RTMGDR
Danim.dll	6.3.1.148	24-okt-2006	18:22	986,112	RTMGDR
Dxtmsft.dll	6.3.2800.1586	23-okt-2006	17:24	351,744	RTMGDR
Dxtrans.dll	6.3.2800.1586	23-okt-2006	17:24	192,512	RTMGDR
Iepeers.dll	6.0.2800.1586	23-okt-2006	17:24	236,032	RTMGDR
Inseng.dll	6.0.2800.1586	23-okt-2006	17:24	69,632	RTMGDR
Jsproxy.dll	6.0.2800.1586	23-okt-2006	17:25	12,288	RTMGDR
Mshtml.dll	6.0.2800.1586	23-okt-2006	17:24	2,704,896	RTMGDR
Msrating.dll	6.0.2800.1896	23-okt-2006	17:21	132,096	RTMGDR
Mstime.dll	6.0.2800.1586	23-okt-2006	17:23	498,176	RTMGDR
Pngfilt.dll	6.0.2800.1586	23-okt-2006	17:24	34,816	RTMGDR
Shdocvw.dll	6.0.2800.1896	23-okt-2006	17:20	1,340,416	RTMGDR
Shlwapi.dll	6.0.2800.1896	23-okt-2006	17:20	402,944	RTMGDR
Urlmon.dll	6.0.2800.1586	23-okt-2006	17:25	461,824	RTMGDR
Wininet.dll	6.0.2800.1586	23-okt-2006	17:25	575,488	RTMGDR
Browseui.dll	6.0.2800.1896	23-okt-2006	17:20	1,017,856	RTMQFE
Cdfview.dll	6.0.2800.1896	23-okt-2006	17:21	143,360	RTMQFE
Danim.dll	6.3.1.148	24-okt-2006	18:22	986,112	RTMQFE
Dxtmsft.dll	6.3.2800.1587	23-okt-2006	17:21	351,744	RTMQFE
Dxtrans.dll	6.3.2800.1587	23-okt-2006	17:21	192,512	RTMQFE
Iepeers.dll	6.0.2800.1587	23-okt-2006	17:22	236,544	RTMQFE
Inseng.dll	6.0.2800.1587	23-okt-2006	17:22	69,632	RTMQFE
Jsproxy.dll	6.0.2800.1587	23-okt-2006	17:23	12,288	RTMQFE
Mshtml.dll	6.0.2800.1587	23-okt-2006	17:21	2,711,552	RTMQFE
Msrating.dll	6.0.2800.1896	23-okt-2006	17:21	132,096	RTMQFE
Mstime.dll	6.0.2800.1587	23-okt-2006	17:21	498,176	RTMQFE
Pngfilt.dll	6.0.2800.1587	23-okt-2006	17:22	38,912	RTMQFE
Shdocvw.dll	6.0.2800.1896	23-okt-2006	17:20	1,340,416	RTMQFE
Shlwapi.dll	6.0.2800.1896	23-okt-2006	17:20	402,944	RTMQFE
Urlmon.dll	6.0.2800.1587	23-okt-2006	17:23	463,872	RTMQFE
Wininet.dll	6.0.2800.1587	23-okt-2006	17:23	587,776	RTMQFE

Opmerking Wanneer u deze beveiligingsupdates installeert, controleert het installatieprogramma of een of meer bestanden die op uw systeem worden bijgewerkt, eerder zijn bijgewerkt door een Microsoft-hotfix. Als u eerder een hotfix hebt geïnstalleerd om een van deze bestanden bij te werken, kopieert het installatieprogramma de RTMQFE-, SP1QFE- of SP2QFE-bestanden naar uw systeem. Anders kopieert het installatieprogramma de RTMGDR-, SP1GDR- of SP2GDR-bestanden naar uw systeem. Beveiligingsupdates bevatten mogelijk niet alle variaties van deze bestanden. Zie het Microsoft Knowledge Base-artikel 824994 voor meer informatie over dit gedrag.

Ga naar de website van Microsoft TechNet voor meer informatie over het Update.exe-installatieprogramma.

Zie het Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die in dit bulletin wordt weergegeven, zoals hotfix.

Controleren of de update is toegepast

Microsoft Baseline Security Analyzer

Verificatie van bestandsversie

Klik op Start en klik vervolgens op Zoeken.
Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
Typ in het vak Alle of een deel van de bestandsnaam een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Zoeken.
Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Eigenschappen. Opmerking Afhankelijk van de versie van het besturingssysteem of de geïnstalleerde programma's, zijn sommige bestanden die worden vermeld in de tabel met bestandsinformatie mogelijk niet geïnstalleerd.
Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door deze te vergelijken met de versie die wordt beschreven in de juiste tabel met bestandsinformatie. Opmerking Kenmerken die niet de bestandsversie zijn, kunnen tijdens de installatie worden gewijzigd. Het vergelijken van andere bestandskenmerken met de informatie in de tabel met bestandsinformatie is geen ondersteunde methode om te controleren of de update is toegepast. In bepaalde gevallen kan de naam van bestanden ook tijdens de installatie worden gewijzigd. Als het bestand of de versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om de installatie van de update te controleren.

Verificatie van registersleutels

Mogelijk kunt u ook controleren welke bestanden deze beveiligingsupdate heeft geïnstalleerd door de volgende registersleutel te controleren:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 6\SP1\KB925454-IE6SP1-20061116.120000\Filelist

Windows XP Service Pack 2 (alle versies) en Windows XP Professional x64 Edition

Voor deze beveiligingsupdate is Microsoft Windows XP Service Pack 2 vereist. Zie het Microsoft Knowledge Base-artikel 322389 voor meer informatie.

Opmerking Voor Windows XP Professional x64 Edition is deze beveiligingsupdate hetzelfde als de beveiligingsupdate voor Windows Server 2003 x64 Edition.

Opname in toekomstige servicepacks: de update voor dit probleem wordt opgenomen in een toekomstig servicepack of updatepakket.

Installatiegegevens

Deze beveiligingsupdate ondersteunt de volgende installatieswitches.

Switch	Beschrijving
/Help	Geeft de opdrachtregelopties weer
Instellingsmodi
/Passieve	Installatiemodus zonder toezicht. Er is geen gebruikersinteractie vereist, maar de installatiestatus wordt weergegeven. Als aan het einde van setup opnieuw opstarten is vereist, wordt aan de gebruiker een dialoogvenster weergegeven met een timerwaarschuwing dat de computer over 30 seconden opnieuw wordt opgestart.
/Rustige	Stille modus. Dit is hetzelfde als de modus zonder toezicht, maar er worden geen status- of foutberichten weergegeven.
Opties voor opnieuw opstarten
/norestart	Start niet opnieuw op wanneer de installatie is voltooid
/forcerestart	Start de computer opnieuw op na de installatie en dwingt u af dat andere toepassingen worden afgesloten zonder eerst geopende bestanden op te slaan.
/warnrestart[:x]	Geeft een dialoogvenster weer met een timerwaarschuwing dat de gebruiker binnen x seconden opnieuw wordt opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de /quiet switch of de /passieve switch.
/promptrestart	Een dialoogvenster weergeven waarin de lokale gebruiker wordt gevraagd om opnieuw opstarten toe te staan
Speciale opties
/overschrijvenoem	OEM-bestanden overschrijven zonder te vragen
/nobackup	Maakt geen back-ups van bestanden die nodig zijn voor het verwijderen
/forceappsclose	Dwingt andere programma's af te sluiten wanneer de computer wordt afgesloten
/log:path	Hiermee staat u de omleiding van installatielogboekbestanden toe
/integrate:path	Integreert de update in de Windows-bronbestanden. Deze bestanden bevinden zich op het pad dat is opgegeven in de switch.
/extract[:p ath]	Extraheert bestanden zonder het installatieprogramma te starten
/ER	Uitgebreide foutrapportage inschakelen
/Uitgebreide	Hiermee schakelt u uitgebreide logboekregistratie in. Tijdens de installatie maakt u %Windir%\CabBuild.log. In dit logboek worden de bestanden weergegeven die worden gekopieerd. Als u deze switch gebruikt, kan de installatie langzamer worden uitgevoerd.

Implementatiegegevens

Als u de beveiligingsupdate wilt installeren zonder tussenkomst van de gebruiker, gebruikt u de volgende opdracht bij een opdrachtprompt voor Microsoft Windows XP:

Windowsxp-kb925454-x86-enu /quiet

Opmerking Het gebruik van de /quiet-schakelaar onderdrukt alle berichten. Dit omvat het onderdrukken van foutberichten. Beheer istrators moeten een van de ondersteunde methoden gebruiken om te controleren of de installatie is geslaagd wanneer ze de /quiet-switch gebruiken. Beheer istrators moeten ook het KB925454.log-bestand controleren op eventuele foutberichten wanneer ze deze schakeloptie gebruiken.

Als u de beveiligingsupdate wilt installeren zonder dat het systeem opnieuw moet worden opgestart, gebruikt u de volgende opdracht bij een opdrachtprompt voor Windows XP:

Windowsxp-kb925454-x86-enu /norestart

Ga naar de website Software Update Services voor informatie over het implementeren van deze beveiligingsupdate met software-updateservices. Ga naar de website van Windows Server Update Services voor meer informatie over het implementeren van deze beveiligingsupdate met Windows Server Update Services. Deze beveiligingsupdate is ook beschikbaar via de Website van Microsoft Update.

Vereiste voor opnieuw opstarten

U moet uw systeem opnieuw opstarten nadat u deze beveiligingsupdate hebt toegepast.

Verwijderingsgegevens

Als u deze beveiligingsupdate wilt verwijderen, gebruikt u het hulpprogramma Programma's toevoegen of verwijderen in Configuratiescherm.

Switch	Beschrijving
/Help	Geeft de opdrachtregelopties weer
Instellingsmodi
/Passieve	Installatiemodus zonder toezicht. Er is geen gebruikersinteractie vereist, maar de installatiestatus wordt weergegeven. Als aan het einde van setup opnieuw opstarten is vereist, wordt aan de gebruiker een dialoogvenster weergegeven met een timerwaarschuwing dat de computer over 30 seconden opnieuw wordt opgestart.
/Rustige	Stille modus. Dit is hetzelfde als de modus zonder toezicht, maar er worden geen status- of foutberichten weergegeven.
Opties voor opnieuw opstarten
/norestart	Start niet opnieuw op wanneer de installatie is voltooid
/forcerestart	Start de computer opnieuw op na de installatie en dwingt u af dat andere toepassingen worden afgesloten zonder eerst geopende bestanden op te slaan.
/warnrestart[:x]	Geeft een dialoogvenster weer met een timerwaarschuwing dat de gebruiker binnen x seconden opnieuw wordt opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de /quiet switch of de /passieve switch.
/promptrestart	Een dialoogvenster weergeven waarin de lokale gebruiker wordt gevraagd om opnieuw opstarten toe te staan
Speciale opties
/forceappsclose	Dwingt andere programma's af te sluiten wanneer de computer wordt afgesloten
/log:path	Hiermee staat u de omleiding van installatielogboekbestanden toe

Bestandsgegevens

Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 en Windows XP Media Center Edition 2005:

Bestandsnaam	Versie	Datum	Tijd	Tekengrootte	Map
Browseui.dll	6.0.2900.3020	23-okt-2006	15:17	1,022,976	SP2GDR
Cdfview.dll	6.0.2900.3020	23-okt-2006	15:17	151,040	SP2GDR
Danim.dll	6.3.1.148	23-okt-2006	15:17	1,054,208	SP2GDR
Dxtmsft.dll	6.3.2900.3020	23-okt-2006	15:17	357,888	SP2GDR
Dxtrans.dll	6.3.2900.3020	23-okt-2006	15:17	205,312	SP2GDR
Extmgr.dll	6.0.2900.3020	23-okt-2006	15:17	55,808	SP2GDR
Iedw.exe	5.1.2600.3020	23-okt-2006	11:00:00	18,432	SP2GDR
Iepeers.dll	6.0.2900.3020	23-okt-2006	15:17	251,392	SP2GDR
Inseng.dll	6.0.2900.3020	23-okt-2006	15:17	96,256	SP2GDR
Jsproxy.dll	6.0.2900.3020	23-okt-2006	15:17	16,384	SP2GDR
Mshtml.dll	6.0.2900.3020	23-okt-2006	15:17	3,055,104	SP2GDR
Mshtmled.dll	6.0.2900.3020	23-okt-2006	15:17	448,512	SP2GDR
Msrating.dll	6.0.2900.3020	23-okt-2006	15:17	146,432	SP2GDR
Mstime.dll	6.0.2900.3020	23-okt-2006	15:17	532,480	SP2GDR
Pngfilt.dll	6.0.2900.3020	23-okt-2006	15:17	39,424	SP2GDR
Shdocvw.dll	6.0.2900.3020	23-okt-2006	15:17	1,494,528	SP2GDR
Shlwapi.dll	6.0.2900.3020	23-okt-2006	15:17	474,112	SP2GDR
Urlmon.dll	6.0.2900.3020	23-okt-2006	15:17	613,888	SP2GDR
Wininet.dll	6.0.2900.3020	23-okt-2006	15:17	658,944	SP2GDR
Xpsp3res.dll	5.1.2600.3020	23-okt-2006	10:47	115,200	SP2GDR
Browseui.dll	6.0.2900.3020	23-okt-2006	15:34	1,022,976	SP2QFE
Cdfview.dll	6.0.2900.3020	23-okt-2006	15:34	151,040	SP2QFE
Danim.dll	6.3.1.148	23-okt-2006	15:34	1,054,208	SP2QFE
Dxtmsft.dll	6.3.2900.3020	23-okt-2006	15:34	357,888	SP2QFE
Dxtrans.dll	6.3.2900.3020	23-okt-2006	15:34	205,312	SP2QFE
Extmgr.dll	6.0.2900.3020	23-okt-2006	15:34	55,808	SP2QFE
Iedw.exe	5.1.2600.3020	23-okt-2006	11:02	18,432	SP2QFE
Iepeers.dll	6.0.2900.3020	23-okt-2006	15:34	251,904	SP2QFE
Inseng.dll	6.0.2900.3020	23-okt-2006	15:34	96,256	SP2QFE
Jsproxy.dll	6.0.2900.3020	23-okt-2006	15:34	15,872	SP2QFE
Mshtml.dll	6.0.2900.3020	23-okt-2006	15:34	3,061,248	SP2QFE
Mshtmled.dll	6.0.2900.3020	23-okt-2006	15:34	448,512	SP2QFE
Msrating.dll	6.0.2900.3020	23-okt-2006	15:34	146,432	SP2QFE
Mstime.dll	6.0.2900.3020	23-okt-2006	15:34	532,480	SP2QFE
Pngfilt.dll	6.0.2900.3020	23-okt-2006	15:34	39,424	SP2QFE
Shdocvw.dll	6.0.2900.3020	23-okt-2006	15:34	1,497,600	SP2QFE
Shlwapi.dll	6.0.2900.3020	23-okt-2006	15:34	474,112	SP2QFE
Urlmon.dll	6.0.2900.3020	23-okt-2006	15:34	615,936	SP2QFE
Wininet.dll	6.0.2900.3020	23-okt-2006	15:34	664,576	SP2QFE
Xpsp3res.dll	5.1.2600.3020	23-okt-2006	11:01	248,320	SP2QFE

Windows XP Professional x64:

Bestandsnaam	Versie	Datum	Tijd	Tekengrootte	CPU	Map
Browseui.dll	6.0.3790.2817	18-nov-2006	09:22	1,604,608	x64	SP1GDR
Danim.dll	6.3.1.148	18-nov-2006	09:22	1,989,120	x64	SP1GDR
Dxtmsft.dll	6.3.3790.2817	18-nov-2006	09:22	561,664	x64	SP1GDR
Dxtrans.dll	6.3.3790.2817	18-nov-2006	09:22	332,288	x64	SP1GDR
Iepeers.dll	6.0.3790.2817	18-nov-2006	09:22	369,664	x64	SP1GDR
Jsproxy.dll	6.0.3790.2817	18-nov-2006	09:22	24,064	x64	SP1GDR
Mshtml.dll	6.0.3790.2817	18-nov-2006	09:22	5,995,520	x64	SP1GDR
Mstime.dll	6.0.3790.2817	18-nov-2006	09:22	900,608	x64	SP1GDR
Pngfilt.dll	5.2.3790.2817	18-nov-2006	09:22	64,000	x64	SP1GDR
Shdocvw.dll	6.0.3790.2817	18-nov-2006	09:22	2,437,632	x64	SP1GDR
Shlwapi.dll	6.0.3790.2817	18-nov-2006	09:22	621,568	x64	SP1GDR
Urlmon.dll	6.0.3790.2817	18-nov-2006	09:22	1,083,904	x64	SP1GDR
W03a2409.dll	5.2.3790.2817	18-nov-2006	09:22	4,608	x64	SP1GDR
Wininet.dll	6.0.3790.2817	18-nov-2006	09:23	1,187,840	x64	SP1GDR
Wbrowseui.dll	6.0.3790.2817	18-nov-2006	09:23	1,036,800	x86	SP1GDR\WOW
Wdanim.dll	6.3.1.148	18-nov-2006	09:23	1,058,304	x86	SP1GDR\WOW
Wdxtmsft.dll	6.3.3790.2817	18-nov-2006	09:23	363,008	x86	SP1GDR\WOW
Wdxtrans.dll	6.3.3790.2817	18-nov-2006	09:23	212,480	x86	SP1GDR\WOW
Wiedw.exe	5.2.3790.2817	18-nov-2006	09:23	17,920	x86	SP1GDR\WOW
Wiepeers.dll	6.0.3790.2817	18-nov-2006	09:23	253,952	x86	SP1GDR\WOW
Wjsproxy.dll	6.0.3790.2817	18-nov-2006	09:23	16,384	x86	SP1GDR\WOW
Wmshtml.dll	6.0.3790.2817	18-nov-2006	09:23	3,153,920	x86	SP1GDR\WOW
Wmstime.dll	6.0.3790.2817	18-nov-2006	09:23	537,088	x86	SP1GDR\WOW
Wpngfilt.dll	5.2.3790.2817	18-nov-2006	09:23	42,496	x86	SP1GDR\WOW
Wshdocvw.dll	6.0.3790.2817	18-nov-2006	09:23	1,514,496	x86	SP1GDR\WOW
Wshlwapi.dll	6.0.3790.2817	18-nov-2006	09:23	321,536	x86	SP1GDR\WOW
Wurlmon.dll	6.0.3790.2817	18-nov-2006	09:23	696,320	x86	SP1GDR\WOW
Ww03a2409.dll	5.2.3790.2817	18-nov-2006	09:23	4096	x86	SP1GDR\WOW
Wwininet.dll	6.0.3790.2817	18-nov-2006	09:23	662,528	x86	SP1GDR\WOW
Browseui.dll	6.0.3790.2817	18-nov-2006	09:13	1,604,608	x64	SP1QFE
Danim.dll	6.3.1.148	18-nov-2006	09:13	1,989,120	x64	SP1QFE
Dxtmsft.dll	6.3.3790.2817	18-nov-2006	09:13	561,664	x64	SP1QFE
Dxtrans.dll	6.3.3790.2817	18-nov-2006	09:13	332,288	x64	SP1QFE
Iepeers.dll	6.0.3790.2817	18-nov-2006	09:13	370,176	x64	SP1QFE
Jsproxy.dll	6.0.3790.2817	18-nov-2006	09:13	24,064	x64	SP1QFE
Mshtml.dll	6.0.3790.2817	18-nov-2006	09:13	5,998,592	x64	SP1QFE
Mstime.dll	6.0.3790.2817	18-nov-2006	09:13	900,608	x64	SP1QFE
Pngfilt.dll	5.2.3790.2817	18-nov-2006	09:13	64,000	x64	SP1QFE
Shdocvw.dll	6.0.3790.2817	18-nov-2006	09:13	2,438,656	x64	SP1QFE
Shlwapi.dll	6.0.3790.2817	18-nov-2006	09:14	621,568	x64	SP1QFE
Urlmon.dll	6.0.3790.2817	18-nov-2006	09:14	1,083,904	x64	SP1QFE
W03a2409.dll	5.2.3790.2817	18-nov-2006	09:14	27,648	x64	SP1QFE
Wininet.dll	6.0.3790.2817	18-nov-2006	09:14	1,189,888	x64	SP1QFE
Wbrowseui.dll	6.0.3790.2817	18-nov-2006	09:14	1,036,800	x86	SP1QFE\WOW
Wdanim.dll	6.3.1.148	18-nov-2006	09:14	1,058,304	x86	SP1QFE\WOW
Wdxtmsft.dll	6.3.3790.2817	18-nov-2006	09:14	363,008	x86	SP1QFE\WOW
Wdxtrans.dll	6.3.3790.2817	18-nov-2006	09:14	212,480	x86	SP1QFE\WOW
Wiedw.exe	5.2.3790.2817	18-nov-2006	09:14	17,920	x86	SP1QFE\WOW
Wiepeers.dll	6.0.3790.2817	18-nov-2006	09:14	253,952	x86	SP1QFE\WOW
Wjsproxy.dll	6.0.3790.2817	18-nov-2006	09:14	16,384	x86	SP1QFE\WOW
Wmshtml.dll	6.0.3790.2817	18-nov-2006	09:14	3,156,992	x86	SP1QFE\WOW
Wmstime.dll	6.0.3790.2817	18-nov-2006	09:14	537,088	x86	SP1QFE\WOW
Wpngfilt.dll	5.2.3790.2817	18-nov-2006	09:14	42,496	x86	SP1QFE\WOW
Wshdocvw.dll	6.0.3790.2817	18-nov-2006	09:14	1,515,520	x86	SP1QFE\WOW
Wshlwapi.dll	6.0.3790.2817	18-nov-2006	09:14	321,536	x86	SP1QFE\WOW
Wurlmon.dll	6.0.3790.2817	18-nov-2006	09:14	696,832	x86	SP1QFE\WOW
Ww03a2409.dll	5.2.3790.2817	18-nov-2006	09:14	27,136	x86	SP1QFE\WOW
Wwininet.dll	6.0.3790.2817	18-nov-2006	09:14	665,600	x86	SP1QFE\WOW

Als u eerder een hotfix hebt geïnstalleerd om een van deze bestanden bij te werken, kopieert het installatieprogramma de RTMQFE-, SP1QFE- of SP2QFE-bestanden naar uw systeem. Anders kopieert het installatieprogramma de RTMGDR-, SP1GDR- of SP2GDR-bestanden naar uw systeem. Beveiligingsupdates bevatten mogelijk niet alle variaties van deze bestanden. Zie het Microsoft Knowledge Base-artikel 824994 voor meer informatie over dit gedrag.

Ga naar de website van Microsoft TechNet voor meer informatie over het Update.exe-installatieprogramma.

Zie het Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die in dit bulletin wordt weergegeven, zoals hotfix.

Controleren of de update is toegepast

Microsoft Baseline Security Analyzer

Verificatie van bestandsversie

Klik op Start en klik vervolgens op Zoeken.
Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
Typ in het vak Alle of een deel van de bestandsnaam een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Zoeken.
Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Eigenschappen. Opmerking Afhankelijk van de versie van het besturingssysteem of de geïnstalleerde programma's, zijn sommige bestanden die worden vermeld in de tabel met bestandsinformatie mogelijk niet geïnstalleerd.
Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door deze te vergelijken met de versie die wordt beschreven in de juiste tabel met bestandsinformatie. Opmerking Kenmerken die niet de bestandsversie zijn, kunnen tijdens de installatie worden gewijzigd. Het vergelijken van andere bestandskenmerken met de informatie in de tabel met bestandsinformatie is geen ondersteunde methode om te controleren of de update is toegepast. In bepaalde gevallen kan de naam van bestanden ook tijdens de installatie worden gewijzigd. Als het bestand of de versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om de installatie van de update te controleren.

Verificatie van registersleutels

Mogelijk kunt u ook controleren welke bestanden deze beveiligingsupdate heeft geïnstalleerd door de volgende registersleutels te controleren.

Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 en Windows XP Media Center Edition 2005:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB925454\Filelist

Windows XP Professional x64 Edition:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Versie 2003\SP2\KB925454\Filelist

Opmerking Deze registersleutels bevatten mogelijk geen volledige lijst met geïnstalleerde bestanden. Deze registersleutels kunnen ook niet correct worden gemaakt als een beheerder of oem de 925454 beveiligingsupdate integreert of in de Windows-installatiebronbestanden integreert of slipstreams.

Windows Server 2003 (alle versies)

Vereisten voor deze beveiligingsupdate is Windows Server 2003 of Windows Server 2003 Service Pack 1 vereist.

Opmerking De beveiligingsupdates voor Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1 en Microsoft Windows Server 2003 x64 Edition zijn ook van toepassing op Microsoft Windows Server 2003 R2.

Opname in toekomstige servicepacks: de update voor dit probleem wordt opgenomen in een toekomstig servicepack of updatepakket.

Installatiegegevens

Deze beveiligingsupdate ondersteunt de volgende installatieswitches.

Switch	Beschrijving
/Help	Geeft de opdrachtregelopties weer
Instellingsmodi
/Passieve	Installatiemodus zonder toezicht. Er is geen gebruikersinteractie vereist, maar de installatiestatus wordt weergegeven. Als aan het einde van setup opnieuw opstarten is vereist, wordt aan de gebruiker een dialoogvenster weergegeven met een timerwaarschuwing dat de computer over 30 seconden opnieuw wordt opgestart.
/Rustige	Stille modus. Dit is hetzelfde als de modus zonder toezicht, maar er worden geen status- of foutberichten weergegeven.
Opties voor opnieuw opstarten
/norestart	Start niet opnieuw op wanneer de installatie is voltooid
/forcerestart	Start de computer opnieuw op na de installatie en dwingt u af dat andere toepassingen worden afgesloten zonder eerst geopende bestanden op te slaan.
/warnrestart[:x]	Geeft een dialoogvenster weer met een timerwaarschuwing dat de gebruiker binnen x seconden opnieuw wordt opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de /quiet switch of de /passieve switch.
/promptrestart	Een dialoogvenster weergeven waarin de lokale gebruiker wordt gevraagd om opnieuw opstarten toe te staan
Speciale opties
/overschrijvenoem	OEM-bestanden overschrijven zonder te vragen
/nobackup	Maakt geen back-ups van bestanden die nodig zijn voor het verwijderen
/forceappsclose	Dwingt andere programma's af te sluiten wanneer de computer wordt afgesloten
/log:path	Hiermee staat u de omleiding van installatielogboekbestanden toe
/integrate:path	Integreert de update in de Windows-bronbestanden. Deze bestanden bevinden zich op het pad dat is opgegeven in de switch.
/extract[:p ath]	Extraheert bestanden zonder het installatieprogramma te starten
/ER	Uitgebreide foutrapportage inschakelen
/Uitgebreide	Hiermee schakelt u uitgebreide logboekregistratie in. Tijdens de installatie maakt u %Windir%\CabBuild.log. In dit logboek worden de bestanden weergegeven die worden gekopieerd. Als u deze switch gebruikt, kan de installatie langzamer worden uitgevoerd.

Opmerking U kunt deze schakelopties combineren tot één opdracht. Voor achterwaartse compatibiliteit ondersteunt de beveiligingsupdate ook veel van de installatieswitches die in de eerdere versie van het installatieprogramma worden gebruikt. Zie het Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde installatieswitches. Ga naar de website van Microsoft TechNet voor meer informatie over het Update.exe-installatieprogramma.

Implementatiegegevens

Als u de beveiligingsupdate wilt installeren zonder tussenkomst van de gebruiker, gebruikt u de volgende opdracht bij een opdrachtprompt voor Windows Server 2003:

Windowsserver2003-kb925454-x86-enu /quiet

Opmerking Het gebruik van de /quiet-schakelaar onderdrukt alle berichten. Dit omvat het onderdrukken van foutberichten. Beheer istrators moeten een van de ondersteunde methoden gebruiken om te controleren of de installatie is geslaagd wanneer ze de /quiet-switch gebruiken. Beheer istrators moeten ook het KB925454.log-bestand controleren op eventuele foutberichten wanneer ze deze schakeloptie gebruiken.

Als u de beveiligingsupdate wilt installeren zonder dat het systeem opnieuw moet worden opgestart, gebruikt u de volgende opdracht bij een opdrachtprompt voor Windows Server 2003:

Windowsserver2003-kb925454-x86-enu /norestart

Vereiste voor opnieuw opstarten

U moet uw systeem opnieuw opstarten nadat u deze beveiligingsupdate hebt toegepast.

Deze beveiligingsupdate biedt geen ondersteuning voor HotPatching. Zie het Microsoft Knowledge Base-artikel 897341 voor meer informatie over HotPatching.

Verwijderingsgegevens

Als u deze update wilt verwijderen, gebruikt u het hulpprogramma Programma's toevoegen of verwijderen in Configuratiescherm.

Switch	Beschrijving
/Help	Geeft de opdrachtregelopties weer
Instellingsmodi
/Passieve	Installatiemodus zonder toezicht. Er is geen gebruikersinteractie vereist, maar de installatiestatus wordt weergegeven. Als aan het einde van setup opnieuw opstarten is vereist, wordt aan de gebruiker een dialoogvenster weergegeven met een timerwaarschuwing dat de computer over 30 seconden opnieuw wordt opgestart.
/Rustige	Stille modus. Dit is hetzelfde als de modus zonder toezicht, maar er worden geen status- of foutberichten weergegeven.
Opties voor opnieuw opstarten
/norestart	Start niet opnieuw op wanneer de installatie is voltooid
/forcerestart	Start de computer opnieuw op na de installatie en dwingt u af dat andere toepassingen worden afgesloten zonder eerst geopende bestanden op te slaan.
/warnrestart[:x]	Geeft een dialoogvenster weer met een timerwaarschuwing dat de gebruiker binnen x seconden opnieuw wordt opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de /quiet switch of de /passieve switch.
/promptrestart	Een dialoogvenster weergeven waarin de lokale gebruiker wordt gevraagd om opnieuw opstarten toe te staan
Speciale opties
/forceappsclose	Dwingt andere programma's af te sluiten wanneer de computer wordt afgesloten
/log:path	Hiermee staat u de omleiding van installatielogboekbestanden toe

Bestandsgegevens

Bestandsnaam	Versie	Datum	Tijd	Tekengrootte	Map
Browseui.dll	6.0.3790.605	23-okt-2006	16:10	1,057,280	RTMGDR
Cdfview.dll	6.0.3790.605	23-okt-2006	16:10	147,968	RTMGDR
Danim.dll	6.3.1.148	23-okt-2006	16:10	993,280	RTMGDR
Digest.dll	6.0.3790.605	23-okt-2006	16:10	59,904	RTMGDR
Dxtmsft.dll	6.3.3790.605	23-okt-2006	16:10	351,744	RTMGDR
Dxtrans.dll	6.3.3790.605	23-okt-2006	16:10	205,312	RTMGDR
Iepeers.dll	6.0.3790.605	23-okt-2006	16:10	238,592	RTMGDR
Inseng.dll	6.0.3790.605	23-okt-2006	16:10	73,216	RTMGDR
Jsproxy.dll	6.0.3790.605	23-okt-2006	16:10	14,848	RTMGDR
Mshtml.dll	6.0.3790.605	23-okt-2006	16:10	2,937,344	RTMGDR
Mshtmled.dll	6.0.3790.605	23-okt-2006	16:10	454,144	RTMGDR
Msrating.dll	6.0.3790.605	23-okt-2006	16:10	135,680	RTMGDR
Mstime.dll	6.0.3790.605	23-okt-2006	16:10	504,832	RTMGDR
Pngfilt.dll	5.2.3790.605	23-okt-2006	16:10	40,448	RTMGDR
Shdocvw.dll	6.0.3790.605	23-okt-2006	16:10	1,398,272	RTMGDR
Shlwapi.dll	6.0.3790.605	23-okt-2006	16:10	287,744	RTMGDR
Urlmon.dll	6.0.3790.605	23-okt-2006	16:10	528,384	RTMGDR
Wininet.dll	6.0.3790.605	23-okt-2006	16:10	626,688	RTMGDR
Browseui.dll	6.0.3790.605	23-okt-2006	16:04	1,057,280	RTMQFE
Cdfview.dll	6.0.3790.605	23-okt-2006	16:04	147,968	RTMQFE
Danim.dll	6.3.1.148	23-okt-2006	16:04	993,280	RTMQFE
Digest.dll	6.0.3790.605	23-okt-2006	16:04	59,904	RTMQFE
Dxtmsft.dll	6.3.3790.605	23-okt-2006	16:04	352,256	RTMQFE
Dxtrans.dll	6.3.3790.605	23-okt-2006	16:04	205,312	RTMQFE
Iepeers.dll	6.0.3790.605	23-okt-2006	16:04	239,104	RTMQFE
Inseng.dll	6.0.3790.605	23-okt-2006	16:04	73,216	RTMQFE
Jsproxy.dll	6.0.3790.605	23-okt-2006	16:04	14,848	RTMQFE
Mshtml.dll	6.0.3790.605	23-okt-2006	16:04	2,939,904	RTMQFE
Mshtmled.dll	6.0.3790.605	23-okt-2006	16:04	454,144	RTMQFE
Msrating.dll	6.0.3790.605	23-okt-2006	16:04	135,680	RTMQFE
Mstime.dll	6.0.3790.605	23-okt-2006	16:04	504,832	RTMQFE
Pngfilt.dll	5.2.3790.605	23-okt-2006	16:04	40,448	RTMQFE
Shdocvw.dll	6.0.3790.605	23-okt-2006	16:04	1,399,808	RTMQFE
Shlwapi.dll	6.0.3790.605	23-okt-2006	16:04	287,744	RTMQFE
Urlmon.dll	6.0.3790.605	23-okt-2006	16:04	528,384	RTMQFE
Wininet.dll	6.0.3790.605	23-okt-2006	16:04	631,296	RTMQFE
Browseui.dll	6.0.3790.2817	23-okt-2006	16:41	1,036,800	SP1GDR
Danim.dll	6.3.1.148	23-okt-2006	16:41	1,058,304	SP1GDR
Dxtmsft.dll	6.3.3790.2817	23-okt-2006	16:41	363,008	SP1GDR
Dxtrans.dll	6.3.3790.2817	23-okt-2006	16:41	212,480	SP1GDR
Iedw.exe	5.2.3790.2817	23-okt-2006	12:10	17,920	SP1GDR
Iepeers.dll	6.0.3790.2817	23-okt-2006	16:41	253,952	SP1GDR
Jsproxy.dll	6.0.3790.2817	23-okt-2006	16:41	16,384	SP1GDR
Mshtml.dll	6.0.3790.2817	23-okt-2006	16:41	3,153,920	SP1GDR
Mstime.dll	6.0.3790.2817	23-okt-2006	16:41	537,088	SP1GDR
Pngfilt.dll	5.2.3790.2817	23-okt-2006	16:41	42,496	SP1GDR
Shdocvw.dll	6.0.3790.2817	01-nov-2006	11:07	1,514,496	SP1GDR
Shlwapi.dll	6.0.3790.2817	23-okt-2006	16:41	321,536	SP1GDR
Urlmon.dll	6.0.3790.2817	23-okt-2006	16:41	696,320	SP1GDR
W03a2409.dll	5.2.3790.2817	23-okt-2006	11:54	4096	SP1GDR
Wininet.dll	6.0.3790.2817	23-okt-2006	16:41	662,528	SP1GDR
Browseui.dll	6.0.3790.2817	23-okt-2006	16:50	1,036,800	SP1QFE
Danim.dll	6.3.1.148	23-okt-2006	16:50	1,058,304	SP1QFE
Dxtmsft.dll	6.3.3790.2817	23-okt-2006	16:50	363,008	SP1QFE
Dxtrans.dll	6.3.3790.2817	23-okt-2006	16:50	212,480	SP1QFE
Iedw.exe	5.2.3790.2817	23-okt-2006	13:16	17,920	SP1QFE
Iepeers.dll	6.0.3790.2817	23-okt-2006	16:50	253,952	SP1QFE
Jsproxy.dll	6.0.3790.2817	23-okt-2006	16:50	16,384	SP1QFE
Mshtml.dll	6.0.3790.2817	23-okt-2006	16:50	3,156,992	SP1QFE
Mstime.dll	6.0.3790.2817	23-okt-2006	16:50	537,088	SP1QFE
Pngfilt.dll	5.2.3790.2817	23-okt-2006	16:50	42,496	SP1QFE
Shdocvw.dll	6.0.3790.2817	23-okt-2006	16:50	1,515,520	SP1QFE
Shlwapi.dll	6.0.3790.2817	23-okt-2006	16:50	321,536	SP1QFE
Urlmon.dll	6.0.3790.2817	23-okt-2006	16:50	696,832	SP1QFE
W03a2409.dll	5.2.3790.2817	23-okt-2006	12:57	27,136	SP1QFE
Wininet.dll	6.0.3790.2817	23-okt-2006	16:50	665,600	SP1QFE

Windows Server, 2003 Enterprise Edition voor Itanium-systemen; Windows Server 2003, Datacenter Edition voor Itanium-systemen; Windows Server 2003, Enterprise Edition met SP1 voor Op Itanium gebaseerde systemen; en Windows Server 2003, Datacenter Edition met SP1 voor op Itanium gebaseerde systemen:

Bestandsnaam	Versie	Datum	Tijd	Tekengrootte	CPU	Map
Browseui.dll	6.0.3790.605	18-nov-2006	09:20	2,536,960	IA-64	RTMGDR
Cdfview.dll	6.0.3790.605	18-nov-2006	09:20	303,616	IA-64	RTMGDR
Digest.dll	6.0.3790.605	18-nov-2006	09:20	141,312	IA-64	RTMGDR
Dxtmsft.dll	6.3.3790.605	18-nov-2006	09:20	940,032	IA-64	RTMGDR
Dxtrans.dll	6.3.3790.605	18-nov-2006	09:20	585,728	IA-64	RTMGDR
Iepeers.dll	6.0.3790.605	18-nov-2006	09:20	675,840	IA-64	RTMGDR
Inseng.dll	6.0.3790.605	18-nov-2006	09:20	217,600	IA-64	RTMGDR
Jsproxy.dll	6.0.3790.605	18-nov-2006	09:20	36,864	IA-64	RTMGDR
Mshtml.dll	6.0.3790.605	18-nov-2006	09:20	8,250,880	IA-64	RTMGDR
Mshtmled.dll	6.0.3790.605	18-nov-2006	09:21	1,409,536	IA-64	RTMGDR
Msrating.dll	6.0.3790.605	18-nov-2006	09:21	387,584	IA-64	RTMGDR
Mstime.dll	6.0.3790.605	18-nov-2006	09:21	1,666,560	IA-64	RTMGDR
Pngfilt.dll	5.2.3790.605	18-nov-2006	09:21	105,984	IA-64	RTMGDR
Shdocvw.dll	6.0.3790.605	18-nov-2006	09:21	3,375,616	IA-64	RTMGDR
Shlwapi.dll	6.0.3790.605	18-nov-2006	09:21	740,352	IA-64	RTMGDR
Urlmon.dll	6.0.3790.605	18-nov-2006	09:21	1,302,016	IA-64	RTMGDR
Wininet.dll	6.0.3790.605	18-nov-2006	09:21	1,506,304	IA-64	RTMGDR
Wbrowseui.dll	6.0.3790.605	18-nov-2006	09:21	1,057,280	x86	RTMGDR\WOW
Wcdfview.dll	6.0.3790.605	18-nov-2006	09:21	147,968	x86	RTMGDR\WOW
Wdanim.dll	6.3.1.148	18-nov-2006	09:21	993,280	x86	RTMGDR\WOW
Wdxtmsft.dll	6.3.3790.605	18-nov-2006	09:21	351,744	x86	RTMGDR\WOW
Wdxtrans.dll	6.3.3790.605	18-nov-2006	09:21	205,312	x86	RTMGDR\WOW
Wiepeers.dll	6.0.3790.605	18-nov-2006	09:21	238,592	x86	RTMGDR\WOW
Winseng.dll	6.0.3790.605	18-nov-2006	09:21	73,216	x86	RTMGDR\WOW
Wjsproxy.dll	6.0.3790.605	18-nov-2006	09:21	14,848	x86	RTMGDR\WOW
Wmshtml.dll	6.0.3790.605	18-nov-2006	09:21	2,937,344	x86	RTMGDR\WOW
Wmshtmled.dll	6.0.3790.605	18-nov-2006	09:21	454,144	x86	RTMGDR\WOW
Wmsrating.dll	6.0.3790.605	18-nov-2006	09:21	135,680	x86	RTMGDR\WOW
Wmstime.dll	6.0.3790.605	18-nov-2006	09:21	504,832	x86	RTMGDR\WOW
Wpngfilt.dll	5.2.3790.605	18-nov-2006	09:21	40,448	x86	RTMGDR\WOW
Wshdocvw.dll	6.0.3790.605	18-nov-2006	09:21	1,398,272	x86	RTMGDR\WOW
Wshlwapi.dll	6.0.3790.605	18-nov-2006	09:21	287,744	x86	RTMGDR\WOW
Wurlmon.dll	6.0.3790.605	18-nov-2006	09:21	528,384	x86	RTMGDR\WOW
Wwdigest.dll	6.0.3790.605	18-nov-2006	09:21	59,904	x86	RTMGDR\WOW
Wwininet.dll	6.0.3790.605	18-nov-2006	09:21	626,688	x86	RTMGDR\WOW
Browseui.dll	6.0.3790.605	18-nov-2006	09:20	2,538,496	IA-64	RTMQFE
Cdfview.dll	6.0.3790.605	18-nov-2006	09:20	303,616	IA-64	RTMQFE
Digest.dll	6.0.3790.605	18-nov-2006	09:20	141,312	IA-64	RTMQFE
Dxtmsft.dll	6.3.3790.605	18-nov-2006	09:20	941,056	IA-64	RTMQFE
Dxtrans.dll	6.3.3790.605	18-nov-2006	09:20	586,752	IA-64	RTMQFE
Iepeers.dll	6.0.3790.605	18-nov-2006	09:20	678,912	IA-64	RTMQFE
Inseng.dll	6.0.3790.605	18-nov-2006	09:20	217,600	IA-64	RTMQFE
Jsproxy.dll	6.0.3790.605	18-nov-2006	09:20	36,864	IA-64	RTMQFE
Mshtml.dll	6.0.3790.605	18-nov-2006	09:20	8,255,488	IA-64	RTMQFE
Mshtmled.dll	6.0.3790.605	18-nov-2006	09:20	1,409,536	IA-64	RTMQFE
Msrating.dll	6.0.3790.605	18-nov-2006	09:20	387,584	IA-64	RTMQFE
Mstime.dll	6.0.3790.605	18-nov-2006	09:20	1,666,560	IA-64	RTMQFE
Pngfilt.dll	5.2.3790.605	18-nov-2006	09:21	105,984	IA-64	RTMQFE
Shdocvw.dll	6.0.3790.605	18-nov-2006	09:21	3,381,760	IA-64	RTMQFE
Shlwapi.dll	6.0.3790.605	18-nov-2006	09:21	740,352	IA-64	RTMQFE
Urlmon.dll	6.0.3790.605	18-nov-2006	09:21	1,302,016	IA-64	RTMQFE
Wininet.dll	6.0.3790.605	18-nov-2006	09:21	1,519,616	IA-64	RTMQFE
Wbrowseui.dll	6.0.3790.605	18-nov-2006	09:21	1,057,280	x86	RTMQFE\WOW
Wcdfview.dll	6.0.3790.605	18-nov-2006	09:21	147,968	x86	RTMQFE\WOW
Wdanim.dll	6.3.1.148	18-nov-2006	09:21	993,280	x86	RTMQFE\WOW
Wdxtmsft.dll	6.3.3790.605	18-nov-2006	09:21	352,256	x86	RTMQFE\WOW
Wdxtrans.dll	6.3.3790.605	18-nov-2006	09:21	205,312	x86	RTMQFE\WOW
Wiepeers.dll	6.0.3790.605	18-nov-2006	09:21	239,104	x86	RTMQFE\WOW
Winseng.dll	6.0.3790.605	18-nov-2006	09:21	73,216	x86	RTMQFE\WOW
Wjsproxy.dll	6.0.3790.605	18-nov-2006	09:21	14,848	x86	RTMQFE\WOW
Wmshtml.dll	6.0.3790.605	18-nov-2006	09:21	2,939,904	x86	RTMQFE\WOW
Wmshtmled.dll	6.0.3790.605	18-nov-2006	09:21	454,144	x86	RTMQFE\WOW
Wmsrating.dll	6.0.3790.605	18-nov-2006	09:21	135,680	x86	RTMQFE\WOW
Wmstime.dll	6.0.3790.605	18-nov-2006	09:21	504,832	x86	RTMQFE\WOW
Wpngfilt.dll	5.2.3790.605	18-nov-2006	09:21	40,448	x86	RTMQFE\WOW
Wshdocvw.dll	6.0.3790.605	18-nov-2006	09:21	1,399,808	x86	RTMQFE\WOW
Wshlwapi.dll	6.0.3790.605	18-nov-2006	09:21	287,744	x86	RTMQFE\WOW
Wurlmon.dll	6.0.3790.605	18-nov-2006	09:21	528,384	x86	RTMQFE\WOW
Wwdigest.dll	6.0.3790.605	18-nov-2006	09:21	59,904	x86	RTMQFE\WOW
Wwininet.dll	6.0.3790.605	18-nov-2006	09:21	631,296	x86	RTMQFE\WOW
Browseui.dll	6.0.3790.2817	18-nov-2006	09:25	2,542,080	IA-64	SP1GDR
Dxtmsft.dll	6.3.3790.2817	18-nov-2006	09:25	1,009,152	IA-64	SP1GDR
Dxtrans.dll	6.3.3790.2817	18-nov-2006	09:25	640,512	IA-64	SP1GDR
Iepeers.dll	6.0.3790.2817	18-nov-2006	09:25	717,312	IA-64	SP1GDR
Jsproxy.dll	6.0.3790.2817	18-nov-2006	09:25	45,568	IA-64	SP1GDR
Mshtml.dll	6.0.3790.2817	18-nov-2006	09:25	9,361,408	IA-64	SP1GDR
Mstime.dll	6.0.3790.2817	18-nov-2006	09:26	1,845,760	IA-64	SP1GDR
Pngfilt.dll	5.2.3790.2817	18-nov-2006	09:26	116,736	IA-64	SP1GDR
Shdocvw.dll	6.0.3790.2817	18-nov-2006	09:26	3,678,208	IA-64	SP1GDR
Shlwapi.dll	6.0.3790.2817	18-nov-2006	09:26	823,296	IA-64	SP1GDR
Urlmon.dll	6.0.3790.2817	18-nov-2006	09:26	1,613,312	IA-64	SP1GDR
W03a2409.dll	5.2.3790.2817	18-nov-2006	09:26	3072	IA-64	SP1GDR
Wininet.dll	6.0.3790.2817	18-nov-2006	09:26	1,695,232	IA-64	SP1GDR
Wbrowseui.dll	6.0.3790.2817	18-nov-2006	09:26	1,036,800	x86	SP1GDR\WOW
Wdanim.dll	6.3.1.148	18-nov-2006	09:26	1,058,304	x86	SP1GDR\WOW
Wdxtmsft.dll	6.3.3790.2817	18-nov-2006	09:26	363,008	x86	SP1GDR\WOW
Wdxtrans.dll	6.3.3790.2817	18-nov-2006	09:26	212,480	x86	SP1GDR\WOW
Wiedw.exe	5.2.3790.2817	18-nov-2006	09:26	17,920	x86	SP1GDR\WOW
Wiepeers.dll	6.0.3790.2817	18-nov-2006	09:26	253,952	x86	SP1GDR\WOW
Wjsproxy.dll	6.0.3790.2817	18-nov-2006	09:26	16,384	x86	SP1GDR\WOW
Wmshtml.dll	6.0.3790.2817	18-nov-2006	09:26	3,153,920	x86	SP1GDR\WOW
Wmstime.dll	6.0.3790.2817	18-nov-2006	09:26	537,088	x86	SP1GDR\WOW
Wpngfilt.dll	5.2.3790.2817	18-nov-2006	09:26	42,496	x86	SP1GDR\WOW
Wshdocvw.dll	6.0.3790.2817	18-nov-2006	09:26	1,514,496	x86	SP1GDR\WOW
Wshlwapi.dll	6.0.3790.2817	18-nov-2006	09:26	321,536	x86	SP1GDR\WOW
Wurlmon.dll	6.0.3790.2817	18-nov-2006	09:26	696,320	x86	SP1GDR\WOW
Ww03a2409.dll	5.2.3790.2817	18-nov-2006	09:26	4096	x86	SP1GDR\WOW
Wwininet.dll	6.0.3790.2817	18-nov-2006	09:26	662,528	x86	SP1GDR\WOW
Browseui.dll	6.0.3790.2817	18-nov-2006	09:20	2,541,568	IA-64	SP1QFE
Dxtmsft.dll	6.3.3790.2817	18-nov-2006	09:20	1,009,152	IA-64	SP1QFE
Dxtrans.dll	6.3.3790.2817	18-nov-2006	09:20	640,512	IA-64	SP1QFE
Iepeers.dll	6.0.3790.2817	18-nov-2006	09:20	717,824	IA-64	SP1QFE
Jsproxy.dll	6.0.3790.2817	18-nov-2006	09:20	45,568	IA-64	SP1QFE
Mshtml.dll	6.0.3790.2817	18-nov-2006	09:20	9,368,064	IA-64	SP1QFE
Mstime.dll	6.0.3790.2817	18-nov-2006	09:21	1,845,760	IA-64	SP1QFE
Pngfilt.dll	5.2.3790.2817	18-nov-2006	09:21	116,736	IA-64	SP1QFE
Shdocvw.dll	6.0.3790.2817	18-nov-2006	09:21	3,679,232	IA-64	SP1QFE
Shlwapi.dll	6.0.3790.2817	18-nov-2006	09:21	823,296	IA-64	SP1QFE
Urlmon.dll	6.0.3790.2817	18-nov-2006	09:21	1,614,336	IA-64	SP1QFE
W03a2409.dll	5.2.3790.2817	18-nov-2006	09:21	26,112	IA-64	SP1QFE
Wininet.dll	6.0.3790.2817	18-nov-2006	09:21	1,701,376	IA-64	SP1QFE
Wbrowseui.dll	6.0.3790.2817	18-nov-2006	09:21	1,036,800	x86	SP1QFE\WOW
Wdanim.dll	6.3.1.148	18-nov-2006	09:21	1,058,304	x86	SP1QFE\WOW
Wdxtmsft.dll	6.3.3790.2817	18-nov-2006	09:21	363,008	x86	SP1QFE\WOW
Wdxtrans.dll	6.3.3790.2817	18-nov-2006	09:21	212,480	x86	SP1QFE\WOW
Wiedw.exe	5.2.3790.2817	18-nov-2006	09:21	17,920	x86	SP1QFE\WOW
Wiepeers.dll	6.0.3790.2817	18-nov-2006	09:21	253,952	x86	SP1QFE\WOW
Wjsproxy.dll	6.0.3790.2817	18-nov-2006	09:21	16,384	x86	SP1QFE\WOW
Wmshtml.dll	6.0.3790.2817	18-nov-2006	09:21	3,156,992	x86	SP1QFE\WOW
Wmstime.dll	6.0.3790.2817	18-nov-2006	09:21	537,088	x86	SP1QFE\WOW
Wpngfilt.dll	5.2.3790.2817	18-nov-2006	09:21	42,496	x86	SP1QFE\WOW
Wshdocvw.dll	6.0.3790.2817	18-nov-2006	09:21	1,515,520	x86	SP1QFE\WOW
Wshlwapi.dll	6.0.3790.2817	18-nov-2006	09:21	321,536	x86	SP1QFE\WOW
Wurlmon.dll	6.0.3790.2817	18-nov-2006	09:21	696,832	x86	SP1QFE\WOW
Ww03a2409.dll	5.2.3790.2817	18-nov-2006	09:21	27,136	x86	SP1QFE\WOW
Wwininet.dll	6.0.3790.2817	18-nov-2006	09:21	665,600	x86	SP1QFE\WOW

Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition; en Windows Server 2003, Datacenter x64 Edition; Windows Server 2003 R2, Standard x64 Edition; Windows Server 2003 R2, Enterprise x64 Edition; en Windows Server 2003 R2, Datacenter x64 Edition:

Bestandsnaam	Versie	Datum	Tijd	Tekengrootte	CPU	Map
Browseui.dll	6.0.3790.2817	18-nov-2006	09:22	1,604,608	x64	SP1GDR
Danim.dll	6.3.1.148	18-nov-2006	09:22	1,989,120	x64	SP1GDR
Dxtmsft.dll	6.3.3790.2817	18-nov-2006	09:22	561,664	x64	SP1GDR
Dxtrans.dll	6.3.3790.2817	18-nov-2006	09:22	332,288	x64	SP1GDR
Iepeers.dll	6.0.3790.2817	18-nov-2006	09:22	369,664	x64	SP1GDR
Jsproxy.dll	6.0.3790.2817	18-nov-2006	09:22	24,064	x64	SP1GDR
Mshtml.dll	6.0.3790.2817	18-nov-2006	09:22	5,995,520	x64	SP1GDR
Mstime.dll	6.0.3790.2817	18-nov-2006	09:22	900,608	x64	SP1GDR
Pngfilt.dll	5.2.3790.2817	18-nov-2006	09:22	64,000	x64	SP1GDR
Shdocvw.dll	6.0.3790.2817	18-nov-2006	09:22	2,437,632	x64	SP1GDR
Shlwapi.dll	6.0.3790.2817	18-nov-2006	09:22	621,568	x64	SP1GDR
Urlmon.dll	6.0.3790.2817	18-nov-2006	09:22	1,083,904	x64	SP1GDR
W03a2409.dll	5.2.3790.2817	18-nov-2006	09:22	4,608	x64	SP1GDR
Wininet.dll	6.0.3790.2817	18-nov-2006	09:23	1,187,840	x64	SP1GDR
Wbrowseui.dll	6.0.3790.2817	18-nov-2006	09:23	1,036,800	x86	SP1GDR\WOW
Wdanim.dll	6.3.1.148	18-nov-2006	09:23	1,058,304	x86	SP1GDR\WOW
Wdxtmsft.dll	6.3.3790.2817	18-nov-2006	09:23	363,008	x86	SP1GDR\WOW
Wdxtrans.dll	6.3.3790.2817	18-nov-2006	09:23	212,480	x86	SP1GDR\WOW
Wiedw.exe	5.2.3790.2817	18-nov-2006	09:23	17,920	x86	SP1GDR\WOW
Wiepeers.dll	6.0.3790.2817	18-nov-2006	09:23	253,952	x86	SP1GDR\WOW
Wjsproxy.dll	6.0.3790.2817	18-nov-2006	09:23	16,384	x86	SP1GDR\WOW
Wmshtml.dll	6.0.3790.2817	18-nov-2006	09:23	3,153,920	x86	SP1GDR\WOW
Wmstime.dll	6.0.3790.2817	18-nov-2006	09:23	537,088	x86	SP1GDR\WOW
Wpngfilt.dll	5.2.3790.2817	18-nov-2006	09:23	42,496	x86	SP1GDR\WOW
Wshdocvw.dll	6.0.3790.2817	18-nov-2006	09:23	1,514,496	x86	SP1GDR\WOW
Wshlwapi.dll	6.0.3790.2817	18-nov-2006	09:23	321,536	x86	SP1GDR\WOW
Wurlmon.dll	6.0.3790.2817	18-nov-2006	09:23	696,320	x86	SP1GDR\WOW
Ww03a2409.dll	5.2.3790.2817	18-nov-2006	09:23	4096	x86	SP1GDR\WOW
Wwininet.dll	6.0.3790.2817	18-nov-2006	09:23	662,528	x86	SP1GDR\WOW
Browseui.dll	6.0.3790.2817	18-nov-2006	09:13	1,604,608	x64	SP1QFE
Danim.dll	6.3.1.148	18-nov-2006	09:13	1,989,120	x64	SP1QFE
Dxtmsft.dll	6.3.3790.2817	18-nov-2006	09:13	561,664	x64	SP1QFE
Dxtrans.dll	6.3.3790.2817	18-nov-2006	09:13	332,288	x64	SP1QFE
Iepeers.dll	6.0.3790.2817	18-nov-2006	09:13	370,176	x64	SP1QFE
Jsproxy.dll	6.0.3790.2817	18-nov-2006	09:13	24,064	x64	SP1QFE
Mshtml.dll	6.0.3790.2817	18-nov-2006	09:13	5,998,592	x64	SP1QFE
Mstime.dll	6.0.3790.2817	18-nov-2006	09:13	900,608	x64	SP1QFE
Pngfilt.dll	5.2.3790.2817	18-nov-2006	09:13	64,000	x64	SP1QFE
Shdocvw.dll	6.0.3790.2817	18-nov-2006	09:13	2,438,656	x64	SP1QFE
Shlwapi.dll	6.0.3790.2817	18-nov-2006	09:14	621,568	x64	SP1QFE
Urlmon.dll	6.0.3790.2817	18-nov-2006	09:14	1,083,904	x64	SP1QFE
W03a2409.dll	5.2.3790.2817	18-nov-2006	09:14	27,648	x64	SP1QFE
Wininet.dll	6.0.3790.2817	18-nov-2006	09:14	1,189,888	x64	SP1QFE
Wbrowseui.dll	6.0.3790.2817	18-nov-2006	09:14	1,036,800	x86	SP1QFE\WOW
Wdanim.dll	6.3.1.148	18-nov-2006	09:14	1,058,304	x86	SP1QFE\WOW
Wdxtmsft.dll	6.3.3790.2817	18-nov-2006	09:14	363,008	x86	SP1QFE\WOW
Wdxtrans.dll	6.3.3790.2817	18-nov-2006	09:14	212,480	x86	SP1QFE\WOW
Wiedw.exe	5.2.3790.2817	18-nov-2006	09:14	17,920	x86	SP1QFE\WOW
Wiepeers.dll	6.0.3790.2817	18-nov-2006	09:14	253,952	x86	SP1QFE\WOW
Wjsproxy.dll	6.0.3790.2817	18-nov-2006	09:14	16,384	x86	SP1QFE\WOW
Wmshtml.dll	6.0.3790.2817	18-nov-2006	09:14	3,156,992	x86	SP1QFE\WOW
Wmstime.dll	6.0.3790.2817	18-nov-2006	09:14	537,088	x86	SP1QFE\WOW
Wpngfilt.dll	5.2.3790.2817	18-nov-2006	09:14	42,496	x86	SP1QFE\WOW
Wshdocvw.dll	6.0.3790.2817	18-nov-2006	09:14	1,515,520	x86	SP1QFE\WOW
Wshlwapi.dll	6.0.3790.2817	18-nov-2006	09:14	321,536	x86	SP1QFE\WOW
Wurlmon.dll	6.0.3790.2817	18-nov-2006	09:14	696,832	x86	SP1QFE\WOW
Ww03a2409.dll	5.2.3790.2817	18-nov-2006	09:14	27,136	x86	SP1QFE\WOW
Wwininet.dll	6.0.3790.2817	18-nov-2006	09:14	665,600	x86	SP1QFE\WOW

Ga naar de website van Microsoft TechNet voor meer informatie over het Update.exe-installatieprogramma.

Zie het Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die in dit bulletin wordt weergegeven, zoals hotfix.

Controleren of de update is toegepast

Microsoft Baseline Security Analyzer

Verificatie van bestandsversie

Klik op Start en klik vervolgens op Zoeken.
Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
Typ in het vak Alle of een deel van de bestandsnaam een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Zoeken.
Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Eigenschappen. Opmerking Afhankelijk van de versie van het besturingssysteem of de geïnstalleerde programma's, zijn sommige bestanden die worden vermeld in de tabel met bestandsinformatie mogelijk niet geïnstalleerd.
Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door deze te vergelijken met de versie die wordt beschreven in de juiste tabel met bestandsinformatie. Opmerking Kenmerken die niet de bestandsversie zijn, kunnen tijdens de installatie worden gewijzigd. Het vergelijken van andere bestandskenmerken met de informatie in de tabel met bestandsinformatie is geen ondersteunde methode om te controleren of de update is toegepast. In bepaalde gevallen kan de naam van bestanden ook tijdens de installatie worden gewijzigd. Als het bestand of de versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om de installatie van de update te controleren.

Verificatie van registersleutels

Mogelijk kunt u ook controleren welke bestanden deze beveiligingsupdate heeft geïnstalleerd door de volgende registersleutel te controleren.

Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Datacenter Edition; Windows Server 2003, Enterprise Edition; Windows Small Business Server 2003; Windows Server 2003, Web Edition met SP1; Windows Server 2003, Standard Edition met SP1; Windows Server 2003, Enterprise Edition met SP1; Windows Server 2003, Datacenter Edition met SP1; Windows Server 2003 R2, Web Edition; Windows Server 2003 R2, Standard Edition; Windows Server 2003 R2, Datacenter Edition; Windows Server 2003 R2, Enterprise Edition; Windows Small Business Server 2003 R2; Windows Server 2003, Enterprise Edition voor Itanium-systemen; Windows Server 2003, Datacenter Edition voor Itanium-systemen; Windows Server 2003, Enterprise Edition met SP1 voor Op Itanium gebaseerde systemen; Windows Server 2003, Datacenter Edition met SP1 voor Op Itanium gebaseerde systemen; Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition; en Windows Server 2003, Datacenter x64 Edition; Windows Server 2003 R2, Standard x64 Edition; Windows Server 2003 R2, Enterprise x64 Edition; en Windows Server 2003 R2, Datacenter x64 Edition:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB925454\Filelist

Opmerking Deze registersleutel bevat mogelijk geen volledige lijst met geïnstalleerde bestanden. Deze registersleutel kan ook niet correct worden gemaakt als een beheerder of oem de 925454 beveiligingsupdate integreert of slipstreamt in de bronbestanden van de Windows-installatie.

Overige informatie

Bevestigingen

Microsoft bedankt voor het werken met ons om klanten te beschermen:

Jakob Balle en Carsten Eiram van Secunia Research voor het rapporteren van het Script Error Handling Memory Corruption Vulnerability (CVE-2006-5579)
Sam Thomas, werken met TippingPoint en het Zero Day Initiative, voor het rapporteren van het DHTML Script Function Memory Corruption Vulnerability (CVE-2006-5581)
Yorick Koster van ITsec Security Services voor het melden van het beveiligingsprobleem met TIF-mapinformatie (CVE-2006-5578)

Andere beveiligingsupdates verkrijgen:

Updates voor andere beveiligingsproblemen zijn beschikbaar op de volgende locaties:

Beveiligingsupdates zijn beschikbaar in het Microsoft Downloadcentrum. U kunt ze het gemakkelijkst vinden door een trefwoord te zoeken naar 'security_patch'.
Updates voor consumentenplatforms zijn beschikbaar op de website van Microsoft Update.

Ondersteuning:

Klanten in de VS en Canada kunnen technische ondersteuning ontvangen van Microsoft Product Support Services op 1-866-PCSAFETY. Er worden geen kosten in rekening gebracht voor ondersteuningsaanvragen die zijn gekoppeld aan beveiligingsupdates.
Internationale klanten kunnen ondersteuning krijgen van hun lokale Microsoft-dochterondernemingen. Er worden geen kosten in rekening gebracht voor ondersteuning die is gekoppeld aan beveiligingsupdates. Ga naar de website voor internationale ondersteuning voor meer informatie over hoe u contact kunt opnemen met Microsoft voor ondersteuningsproblemen.

Beveiligingsbronnen:

De website Microsoft TechNet Security biedt aanvullende informatie over beveiliging in Microsoft-producten.
TechNet Update Management Center
Microsoft Software Update Services
Microsoft Windows Server Update Services
Microsoft Baseline Security Analyzer (MBSA)
Windows Update
Microsoft Update
Windows Update-catalogus: Zie het Microsoft Knowledge Base-artikel 323166 voor meer informatie over de Windows Update-catalogus.
Office Update

Software-updateservices:

Met Behulp van Microsoft Software Update Services (SUS) kunnen beheerders snel en betrouwbaar de meest recente essentiële updates en beveiligingsupdates implementeren op Windows 2000- en Windows Server 2003-servers en op desktopsystemen waarop Windows 2000 Professional of Windows XP Professional wordt uitgevoerd.

Ga naar de website software-updateservices voor meer informatie over het implementeren van beveiligingsupdates met software-updateservices.

Windows Server Update Services:

Met behulp van Windows Server Update Services (WSUS) kunnen beheerders snel en betrouwbaar de meest recente essentiële updates en beveiligingsupdates implementeren voor Windows 2000-besturingssystemen en hoger, Office XP en hoger, Exchange Server 2003 en SQL Server 2000 op Windows 2000- en hogerbesturingssystemen.

Ga naar de website van Windows Server Update Services voor meer informatie over het implementeren van beveiligingsupdates met Windows Server Update Services.

Systeembeheerserver:

Microsoft Systems Management Server (SMS) biedt een zeer configureerbare bedrijfsoplossing voor het beheren van updates. Met sms kunnen beheerders Windows-systemen identificeren die beveiligingsupdates vereisen en gecontroleerde implementatie van deze updates in de hele onderneming kunnen uitvoeren, met minimale onderbreking van eindgebruikers. Voor meer informatie over hoe beheerders SMS 2003 kunnen gebruiken om beveiligingsupdates te implementeren, gaat u naar de website van SMS 2003 Security Patch Management. SMS 2.0-gebruikers kunnen ook Software Updates Service Feature Pack gebruiken om beveiligingsupdates te implementeren. Ga naar de sms-website voor informatie over sms.

Opmerking SMS maakt gebruik van Microsoft Baseline Security Analyzer, het Microsoft Office-detectieprogramma en het hulpprogramma voor het scannen van enterprise-updates om uitgebreide ondersteuning te bieden voor detectie en implementatie van beveiligingsbulletins. Sommige software-updates worden mogelijk niet gedetecteerd door deze hulpprogramma's. Beheer istrators kunnen in deze gevallen gebruikmaken van de inventarismogelijkheden van de SMS om updates voor specifieke systemen te richten. Ga naar de volgende website voor meer informatie over deze procedure. Voor sommige beveiligingsupdates zijn beheerdersrechten vereist na het opnieuw opstarten van het systeem. Beheer istrators kunnen het hulpprogramma voor implementatie van verhoogde rechten (beschikbaar in het functiepakket voor sms 2003 Beheer istration en in het functiepakket sms 2.0 Beheer istration) gebruiken om deze updates te installeren.

Disclaimer:

De informatie in de Microsoft Knowledge Base wordt geleverd zonder enige garantie. Microsoft wijst alle garanties af, hetzij uitdrukkelijk of impliciet, met inbegrip van de garanties van verkoopbaarheid en geschiktheid voor een bepaald doel. In geen geval is Microsoft Corporation of haar leveranciers aansprakelijk voor enige schade, waaronder directe, indirecte, incidentele, gevolgschade, verlies van bedrijfswinst of speciale schade, zelfs als Microsoft Corporation of haar leveranciers op de hoogte zijn gesteld van de mogelijkheid van dergelijke schade. Sommige staten staan de uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toe, zodat de voorgaande beperking mogelijk niet van toepassing is.

Revisies:

V1.0 (12 december 2006): Bulletin gepubliceerd.
V1.1 (14 december 2006): Bulletin herzien om de bestandsmanifesten voor Windows XP Professional x64 Edition, Windows Server 2003 x64 Edition, Windows Server 2003 voor Op Itanium gebaseerde systemen en Windows Server 2003 met SP1 voor Itanium-systemen te corrigeren.

Gebouwd op 2014-04-18T13:49:36Z-07:00

Microsoft-beveiligingsbulletin MS06-072 - Kritiek

Cumulatieve beveiligingsupdate voor Internet Explorer (925454)

Samenvatting

Algemene gegevens

Samenvatting

Veelgestelde vragen (FAQ) met betrekking tot deze beveiligingsupdate

Details van beveiligingsproblemen

Scriptfoutafhandeling van beveiligingsprobleem met geheugenbeschadiging - CVE-2006-5579:

Beperkende factoren voor het oplossen van problemen met geheugenbeschadiging - CVE-2006-5579:

Tijdelijke oplossingen voor foutafhandeling van geheugenbeschadiging - CVE-2006-5579:

Veelgestelde vragen over scriptfoutafhandeling van kwetsbaarheid voor geheugenbeschadiging - CVE-2006-5579:

DHTML Script Function Memory Corruption Vulnerability - CVE-2006-5581:

Beperkende factoren voor het beveiligingsprobleem geheugenbeschadiging van de DHTML-scriptfunctie - CVE-2006-5581:

Tijdelijke oplossingen voor het beveiligingsprobleem geheugenbeschadiging van de DHTML-scriptfunctie - CVE-2006-5581:

Veelgestelde vragen over het beveiligingsprobleem geheugenbeschadiging van de DHTML-scriptfunctie - CVE-2006-5581:

Beveiligingsprobleem met openbaarmaking van informatie in TIF-mappen - CVE-2006-5578

Beperkende factoren voor het beveiligingsprobleem met openbaarmaking van informatie in TIF-mappen - CVE-2006-5578:

Tijdelijke oplossingen voor beveiligingsprobleem met openbaarmaking van TIF-mappen - CVE-2006-5578:

Veelgestelde vragen over het beveiligingsprobleem met openbaarmaking van TIF-mappen - CVE-2006-5578:

Beveiligingsprobleem met openbaarmaking van informatie in TIF-mappen - CVE-2006-5577:

Beperkende factoren voor het openbaarmakingsprobleem met mapinformatie van TIF - CSV-2006-5577:

Tijdelijke oplossingen voor beveiligingsprobleem met openbaarmaking van informatie in TIF-mappen - CVE-2006-5577:

Veelgestelde vragen over het beveiligingsprobleem met openbaarmaking van informatie in TIF-mappen - CVE-2006-5577:

Informatie over beveiligingsupdates

Internet Explorer 5.01 Service Pack 4 op Windows 2000 (alle versies)

Internet Explorer 6 Service Pack 1 voor Windows 2000 (alle versies)

Windows XP Service Pack 2 (alle versies) en Windows XP Professional x64 Edition

Windows Server 2003 (alle versies)

Overige informatie

Aanvullende resources