Beveiligingsbulletin
Microsoft-beveiligingsbulletin MS06-075 - Belangrijk
Beveiligingsprobleem in Windows kan uitbreiding van bevoegdheden (926255) toestaan
Gepubliceerd: 12 december 2006
Versie: 1.0
Samenvatting
Wie moet dit document lezen: Klanten die Microsoft Windows gebruiken
Impact van beveiligingsprobleem: Uitbreiding van bevoegdheden
Maximale ernstclassificatie: belangrijk
Aanbeveling: Klanten moeten de update zo snel mogelijk toepassen
Vervanging van beveiligingsupdate: geen.
Kanttekeningen: Geen.
Geteste downloadlocaties voor software en beveiligingsupdates:
Betrokken software:
- Microsoft Windows XP Service Pack 2 - Download de update
- Microsoft Windows Server 2003: download de update
- Microsoft Windows Server 2003 voor op Itanium gebaseerde systemen: download de update
Niet-beïnvloede software:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 met Service Pack 1 voor Itanium-systemen
- Microsoft Windows Server 2003 x64 Edition
- Windows Vista
De software in deze lijst is getest om te bepalen of de versies worden beïnvloed. Andere versies bevatten geen ondersteuning voor beveiligingsupdates meer of worden mogelijk niet beïnvloed. Als u de levenscyclus van de ondersteuning voor uw product en versie wilt bepalen, gaat u naar de website Microsoft Ondersteuning Levenscyclus.
Algemene gegevens
Samenvatting
Samenvatting:
Met deze update wordt een privé-geïdentificeerd beveiligingsprobleem opgelost. Het beveiligingsprobleem wordt beschreven in de sectie Details van beveiligingsproblemen van dit bulletin.
We raden klanten aan om de update zo snel mogelijk toe te passen.
Ernstclassificaties en id's voor beveiligingsproblemen:
| Id's voor beveiligingsproblemen | Impact van beveiligingsprobleem | Windows XP Service Pack 2 | Windows Server 2003 |
|---|---|---|---|
| Bestand manifest beschadiging beveiligingsprobleem - CVE-2006-5585 | Uitbreiding van bevoegdheden\ | Belangrijk | Belangrijk |
Deze evaluatie is gebaseerd op de typen systemen die worden beïnvloed door het beveiligingsprobleem, hun typische implementatiepatronen en het effect dat het misbruiken van het beveiligingsprobleem hierop zou hebben.
Let op : de ernstclassificaties voor niet-x86-besturingssysteemversies worden als volgt toegewezen aan de x86-besturingssystemen:
- De ernstclassificatie windows Server 2003 voor op Itanium gebaseerde systemen is hetzelfde als de ernstclassificatie van Windows Server 2003.
Veelgestelde vragen (FAQ) met betrekking tot deze beveiligingsupdate
Uitgebreide beveiligingsupdateondersteuning voor Microsoft Windows 98, Windows 98 Second Edition of Windows Millennium Edition is beëindigd op 11 juli 2006. Ik gebruik nog steeds een van deze besturingssystemen; Wat moet ik doen?
Windows 98, Windows 98 Second Edition en Windows Millennium Edition hebben het einde van hun ondersteuningslevenscycli bereikt. Het moet een prioriteit zijn voor klanten die deze besturingssysteemversies hebben om te migreren naar ondersteunde versies om potentiële blootstelling aan beveiligingsproblemen te voorkomen. Ga voor meer informatie over de levenscyclus van Windows-producten naar de volgende website Microsoft Ondersteuning Levenscyclus. Ga naar de website van Microsoft Product Support Services voor meer informatie over de uitgebreide ondersteuningsperiode voor beveiligingsupdates voor deze besturingssysteemversies.
Uitgebreide beveiligingsupdateondersteuning voor Microsoft Windows XP Home Edition Service Pack 1 of Service Pack 1a, Windows XP Media Center Edition 2002 Service Pack 1, Windows XP Media Center Edition 2004 Service Pack 1, Windows XP Professional Service Pack 1 of Service Pack 1a en Windows XP Tablet PC Edition Service Pack 1 beëindigd op 10 oktober, 2006. Ik gebruik nog steeds een van deze besturingssystemen; Wat moet ik doen?
Windows XP (alle versies) Service Pack 1 heeft het einde van de levenscyclus van de ondersteuning bereikt. Het moet een prioriteit zijn voor klanten die deze besturingssysteemversies hebben om te migreren naar ondersteunde versies om potentiële blootstelling aan beveiligingsproblemen te voorkomen. Ga voor meer informatie over de levenscyclus van Windows-producten naar de volgende website Microsoft Ondersteuning Levenscyclus. Ga naar de website van Microsoft Product Support Services voor meer informatie over de uitgebreide ondersteuningsperiode voor beveiligingsupdates voor deze besturingssysteemversies.
Uitgebreide beveiligingsupdateondersteuning voor Microsoft Windows NT Workstation 4.0 Service Pack 6a en Windows 2000 Service Pack 2 is beëindigd op 30 juni 2004. Uitgebreide beveiligingsupdateondersteuning voor Microsoft Windows NT Server 4.0 Service Pack 6a is beëindigd op 31 december 2004. Uitgebreide beveiligingsupdateondersteuning voor Microsoft Windows 2000 Service Pack 3 is beëindigd op 30 juni 2005. Ik gebruik nog steeds een van deze besturingssystemen; Wat moet ik doen?
Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a, Windows 2000 Service Pack 2 en Windows 2000 Service Pack 3 hebben het einde van hun ondersteuningslevenscycli bereikt. Het moet een prioriteit zijn voor klanten die deze besturingssysteemversies hebben om te migreren naar ondersteunde versies om potentiële blootstelling aan beveiligingsproblemen te voorkomen. Ga voor meer informatie over de levenscyclus van Windows-producten naar de volgende website Microsoft Ondersteuning Levenscyclus. Ga naar de website van Microsoft Product Support Services voor meer informatie over de uitgebreide ondersteuningsperiode voor beveiligingsupdates voor deze besturingssysteemversies.
Klanten die aangepaste ondersteuning voor deze producten nodig hebben, moeten contact opnemen met hun vertegenwoordiger van het Microsoft-accountteam, de technische accountmanager of de juiste Microsoft-partnervertegenwoordiger voor aangepaste ondersteuningsopties. Klanten zonder een Alliance, Premier of Authorized Contract kunnen contact opnemen met hun lokale Microsoft-verkoopkantoor. Voor contactgegevens gaat u naar de website Microsoft Worldwide Information, selecteert u het land en klikt u op Ga om een lijst met telefoonnummers weer te geven. Wanneer u belt, vraagt u om te spreken met de lokale Premier Support-verkoopmanager. Zie de veelgestelde vragen over de levenscyclus van productondersteuning voor Windows-besturingssystemen voor meer informatie.
Kan ik de Microsoft Baseline Security Analyzer (MBSA) gebruiken om te bepalen of deze update vereist is?
De volgende tabel bevat de MBSA-detectiesamenvatting voor deze beveiligingsupdate.
| Product | MBSA 1.2.1 | MBSA 2.0 |
|---|---|---|
| Microsoft Windows XP Service Pack 2 | Ja | Ja |
| Microsoft Windows Server 20003 | Ja | Ja |
| Microsoft Windows Server 2003 voor op Itanium gebaseerde systemen | Nr. | Ja |
Ga naar de MBSA-website voor meer informatie over MBSA. Zie Microsoft Knowledge Base-artikel 895660 voor meer informatie over de programma's die momenteel niet worden gedetecteerd door Microsoft Update en MBSA 2.0.
Zie het Microsoft Knowledge Base-artikel 910723 voor meer informatie.
Kan ik SYSTEMS Management Server (SMS) gebruiken om te bepalen of deze update vereist is?
De volgende tabel bevat het overzicht van sms-detectie voor deze beveiligingsupdate.
| Product | SMS 2.0 | SMS 2003 |
|---|---|---|
| Microsoft Windows XP Service Pack 2 | Ja | Ja |
| Microsoft Windows Server 2003 | Ja | Ja |
| Microsoft Windows Server 2003 voor op Itanium gebaseerde systemen | Nr. | Ja |
Het functiepakket SMS 2.0 en SMS 2003 Software Update Services (SUS) kan MBSA 1.2.1 gebruiken voor detectie en daarom dezelfde beperking hebben die eerder in dit bulletin wordt vermeld met betrekking tot programma's die MBSA 1.2.1 niet detecteert.
Voor SMS 2.0 kan het SMS SUS Feature Pack, dat het Hulpprogramma voor beveiligingsupdates (SUIT) bevat, door SMS worden gebruikt om beveiligingsupdates te detecteren. SMS SUIT maakt gebruik van de MBSA 1.2.1-engine voor detectie. Ga naar de volgende Microsoft-website voor meer informatie over SUIT. Zie Microsoft Knowledge Base-artikel 306460 voor meer informatie over de beperkingen van SUIT. Het SMS SUS Feature Pack bevat ook het Microsoft Office Inventory Tool voor het detecteren van vereiste updates voor Microsoft Office-app licaties.
Voor SMS 2003 kan het HULPPROGRAMMA voor inventarisatie van SMS 2003 voor Microsoft Updates (ITMU) worden gebruikt door SMS om beveiligingsupdates te detecteren die worden aangeboden door Microsoft Update en die worden ondersteund door Windows Server Update Services. Ga naar de volgende Microsoft-website voor meer informatie over de ITMU sms 2003. SMS 2003 kan ook het Microsoft Office Inventory Tool gebruiken om vereiste updates voor Microsoft Office-app lications te detecteren.
Ga naar de sms-website voor meer informatie over sms.
Zie het Microsoft Knowledge Base-artikel 910723 voor meer informatie.
Details van beveiligingsproblemen
Beveiligingsprobleem met bestandsmanifest - CVE-2006-5585:
Er bestaat een beveiligingsprobleem met onrechtmatige uitbreiding van bevoegdheden op de manier waarop Microsoft Windows toepassingen start met speciaal gemaakte bestandsmanifesten. Met dit beveiligingsprobleem kan een aangemelde gebruiker de volledige controle over het systeem overnemen.
Beperkingsfactoren voor beveiligingsprobleem met bestandsmanifest - CVE-2006-5585:
- Een aanvaller moet geldige aanmeldingsreferenties hebben en zich lokaal kunnen aanmelden om dit beveiligingsprobleem te misbruiken. Het beveiligingsprobleem kan niet extern of door anonieme gebruikers worden misbruikt.
Tijdelijke oplossingen voor beveiligingsprobleem met beschadigde bestandsmanifesten - CVE-2006-5585:
Er zijn geen tijdelijke oplossingen geïdentificeerd voor dit beveiligingsprobleem.
Veelgestelde vragen over beveiligingsprobleem met bestandsmanifest - CVE-2006-5585:
Wat is het bereik van het beveiligingsprobleem?
Dit is een beveiligingsprobleem met onrechtmatige uitbreiding van bevoegdheden . Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan de controle over een getroffen systeem volledig overnemen. Een aanvaller kan vervolgens programma's installeren; gegevens weergeven, wijzigen of verwijderen; of maak nieuwe accounts met volledige gebruikersrechten. Om te proberen misbruik te maken van het beveiligingsprobleem, moet een aanvaller zich lokaal kunnen aanmelden bij het systeem en een programma uitvoeren.
Wat veroorzaakt het beveiligingsprobleem?
Onjuiste verwerking en beheer van bestandsmanifesten door het runtimesubsysteem client-server.
Wat is het runtimesubsysteem van de clientserver?
Csrss is het gebruikersmodusgedeelte van het Win32-subsysteem (waarbij Win32.sys het kernelmodusgedeelte is). Csrss staat voor client-/serverruntime-subsysteem en is een essentieel subsysteem dat te allen tijde moet worden uitgevoerd. Csrss is verantwoordelijk voor consolevensters, het maken en/of verwijderen van threads.
Wat kan een aanvaller doen met het beveiligingsprobleem?
Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan de controle over het getroffen systeem volledig overnemen.
Wie kan misbruik maken van het beveiligingsprobleem?
Om te proberen misbruik te maken van het beveiligingsprobleem, moet een aanvaller zich lokaal kunnen aanmelden bij een systeem en een programma uitvoeren
Hoe kan een aanvaller misbruik maken van het beveiligingsprobleem?
Om dit beveiligingsprobleem te misbruiken, moet een aanvaller zich eerst aanmelden bij het systeem. Een aanvaller kan vervolgens een speciaal gemaakte toepassing uitvoeren die misbruik kan maken van het beveiligingsprobleem en volledige controle over het getroffen systeem kan krijgen.
Welke systemen lopen voornamelijk risico op het beveiligingsprobleem?
Werkstations en terminalservers lopen voornamelijk gevaar. Servers kunnen meer risico lopen als beheerders gebruikers toestaan zich aan te melden bij servers en programma's uit te voeren. Best practices raden echter ten zeerste af dit toe te staan.
Kan het beveiligingsprobleem worden misbruikt via internet?
Nee Een aanvaller moet zich kunnen aanmelden bij het specifieke systeem dat is gericht op aanvallen. Een aanvaller kan een programma niet extern laden en uitvoeren met behulp van dit beveiligingsprobleem.
Wat doet de update?
De update verwijdert het beveiligingsprobleem door de manier aan te passen waarop het runtimesubsysteem van de clientserver ingesloten bestandsmanifesten valideert voordat deze gegevens doorgeeft aan de toegewezen buffer.
Wanneer dit beveiligingsbulletin werd uitgegeven, werd dit beveiligingsprobleem openbaar gemaakt?
Dit probleem is niet eerder openbaar gemaakt als een beveiligingsprobleem.
Hoe verhoudt dit beveiligingsprobleem zich tot het Microsoft Knowledge Base-artikel 921337
Microsoft Knowledge Base-artikel 921337 bespreekt een gerelateerd probleem met het bestandsmanifest waardoor een systeem mogelijk opnieuw wordt opgestart. Bij het bekijken van dit probleem heeft Microsoft een mogelijk beveiligingsprobleem geïdentificeerd dat wordt opgelost door de release van deze beveiligingsupdate.
Informatie over beveiligingsupdates
Betrokken software:
Klik op de juiste koppeling voor informatie over de specifieke beveiligingsupdate voor uw betreffende software:
Windows XP
Vereisten
Voor deze beveiligingsupdate is Microsoft Windows XP Service Pack 2 vereist. Zie het Microsoft Knowledge Base-artikel 322389 voor meer informatie.
Opname in toekomstige servicepacks
De update voor dit probleem wordt opgenomen in een toekomstig servicepack of updatepakket.
Installatiegegevens
Deze beveiligingsupdate ondersteunt de volgende installatieswitches.
| Switch | Beschrijving |
|---|---|
| /Help | Geeft de opdrachtregelopties weer. |
| Instellingsmodi | |
| /Passieve | Installatiemodus zonder toezicht. Er is geen gebruikersinteractie vereist, maar de installatiestatus wordt weergegeven. Als aan het einde van de installatie opnieuw opstarten is vereist, wordt aan de gebruiker een dialoogvenster weergegeven met een timerwaarschuwing dat de computer over 30 seconden opnieuw wordt opgestart. |
| /Rustige | Stille modus. Dit is hetzelfde als de modus zonder toezicht, maar er worden geen status- of foutberichten weergegeven. |
| Opties voor opnieuw opstarten | |
| /norestart | Start niet opnieuw op wanneer de installatie is voltooid. |
| /forcerestart | Start de computer na de installatie opnieuw op en dwingt andere toepassingen af te sluiten zonder eerst geopende bestanden op te slaan. |
| /warnrestart[:x] | Geeft een dialoogvenster weer met een timerwaarschuwing dat de gebruiker binnen x seconden opnieuw wordt opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de /quiet switch of de /passieve switch. |
| /promptrestart | Geef een dialoogvenster weer waarin de lokale gebruiker wordt gevraagd om opnieuw opstarten toe te staan. |
| Speciale opties | |
| /overschrijvenoem | Overschrijft OEM-bestanden zonder dat u hierom wordt gevraagd. |
| /nobackup | Maakt geen back-ups van bestanden die nodig zijn voor verwijdering. |
| /forceappsclose | Dwingt andere programma's af wanneer de computer wordt afgesloten. |
| /log:path | Hiermee staat u de omleiding van installatielogboekbestanden toe. |
| /integrate:path | Integreert de update in de Windows-bronbestanden. Deze bestanden bevinden zich op het pad dat is opgegeven in de switch. |
| /extract[:p ath] | Extraheert bestanden zonder het installatieprogramma te starten. |
| /ER | Hiermee schakelt u uitgebreide foutrapportage in. |
| /Uitgebreide | Hiermee schakelt u uitgebreide logboekregistratie in. Tijdens de installatie maakt u %Windir%\CabBuild.log. In dit logboek worden de bestanden weergegeven die worden gekopieerd. Als u deze switch gebruikt, kan de installatie langzamer worden uitgevoerd. |
Opmerking U kunt deze schakelopties combineren tot één opdracht. Voor compatibiliteit met eerdere versies ondersteunt de beveiligingsupdate ook de installatieswitches die in de eerdere versie van het installatieprogramma worden gebruikt. Zie het Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde installatieswitches. Ga naar de website van Microsoft TechNet voor meer informatie over het Update.exe-installatieprogramma.
Implementatiegegevens
Als u de beveiligingsupdate wilt installeren zonder tussenkomst van de gebruiker, gebruikt u de volgende opdracht bij een opdrachtprompt voor Microsoft Windows XP:
Windowsxp-kb926255-x86-enu /quiet
Opmerking Het gebruik van de /quiet-schakelaar onderdrukt alle berichten. Dit omvat het onderdrukken van foutberichten. Beheer istrators moeten een van de ondersteunde methoden gebruiken om te controleren of de installatie is geslaagd wanneer ze de /quiet-switch gebruiken. Beheer istrators moeten ook het KB926255.log-bestand controleren op eventuele foutberichten wanneer ze deze schakeloptie gebruiken.
Als u de beveiligingsupdate wilt installeren zonder dat het systeem opnieuw moet worden opgestart, gebruikt u de volgende opdracht bij een opdrachtprompt voor Windows XP:
Windowsxp-kb926255-x86-enu /norestart
Ga naar de website Software Update Services voor informatie over het implementeren van deze beveiligingsupdate met software-updateservices. Ga naar de website van Windows Server Update Services voor meer informatie over het implementeren van deze beveiligingsupdate met Windows Server Update Services. Deze beveiligingsupdate is ook beschikbaar via de Website van Microsoft Update.
Vereiste voor opnieuw opstarten
Voor deze update moet opnieuw worden opgestart.
Verwijderingsgegevens
Als u deze beveiligingsupdate wilt verwijderen, gebruikt u het hulpprogramma Programma's toevoegen of verwijderen in Configuratiescherm.
Systeembeheerders kunnen ook het hulpprogramma Spuninst.exe gebruiken om deze beveiligingsupdate te verwijderen. Het hulpprogramma Spuninst.exe bevindt zich in de map %Windir%\$NTUninstallKB 926255$\Spuninst.
| Switch | Beschrijving |
|---|---|
| /Help | Geeft de opdrachtregelopties weer. |
| Instellingsmodi | |
| /Passieve | Installatiemodus zonder toezicht. Er is geen gebruikersinteractie vereist, maar de installatiestatus wordt weergegeven. Als aan het einde van de installatie opnieuw opstarten is vereist, wordt aan de gebruiker een dialoogvenster weergegeven met een timerwaarschuwing dat de computer over 30 seconden opnieuw wordt opgestart. |
| /Rustige | Stille modus. Dit is hetzelfde als de modus zonder toezicht, maar er worden geen status- of foutberichten weergegeven. |
| Opties voor opnieuw opstarten | |
| /norestart | Start niet opnieuw op wanneer de installatie is voltooid. |
| /forcerestart | Start de computer na de installatie opnieuw op en dwingt andere toepassingen af te sluiten zonder eerst geopende bestanden op te slaan. |
| /warnrestart[:x] | Geeft een dialoogvenster weer met een timerwaarschuwing dat de gebruiker binnen x seconden opnieuw wordt opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de /quiet switch of de /passieve switch. |
| /promptrestart | Geef een dialoogvenster weer waarin de lokale gebruiker wordt gevraagd om opnieuw opstarten toe te staan. |
| Speciale opties | |
| /forceappsclose | Dwingt andere programma's af wanneer de computer wordt afgesloten. |
| /log:path | Hiermee staat u de omleiding van installatielogboekbestanden toe. |
Bestandsgegevens
De Engelse versie van deze beveiligingsupdate bevat de bestandskenmerken die worden vermeld in de volgende tabel. De datums en tijden voor deze bestanden worden vermeld in gecoördineerde universele tijd (UTC). Wanneer u de bestandsgegevens bekijkt, wordt deze geconverteerd naar lokale tijd. Als u het verschil tussen UTC en lokale tijd wilt vinden, gebruikt u het tabblad Tijdzone in het hulpmiddel Datum en tijd in Configuratiescherm.
Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 en Windows XP Media Center Edition 2005:
| Bestandsnaam | Versie | Datum | Tijd | Tekengrootte | Map |
|---|---|---|---|---|---|
| Sxs.dll | 5.1.2600.3019 | 19-okt-2006 | 13:56 | 713,216 | SP2GDR |
| Sxs.dll | 5.1.2600.3019 | 19-okt-2006 | 13:59 | 713,216 | SP2QFE |
Opmerking Wanneer u deze beveiligingsupdates installeert, controleert het installatieprogramma of een of meer bestanden die op uw systeem worden bijgewerkt, eerder zijn bijgewerkt door een Microsoft-hotfix.
Als u eerder een hotfix hebt geïnstalleerd om een van deze bestanden bij te werken, kopieert het installatieprogramma de RTMQFE-, SP1QFE- of SP2QFE-bestanden naar uw systeem. Anders kopieert het installatieprogramma de RTMGDR-, SP1GDR- of SP2GDR-bestanden naar uw systeem. Beveiligingsupdates bevatten mogelijk niet alle variaties van deze bestanden. Zie het Microsoft Knowledge Base-artikel 824994 voor meer informatie over dit gedrag.
Ga naar de website van Microsoft TechNet voor meer informatie over het Update.exe-installatieprogramma.
Zie het Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die in dit bulletin wordt weergegeven, zoals hotfix.
Controleren of de update is toegepast
Microsoft Baseline Security Analyzer
Als u wilt controleren of een beveiligingsupdate is toegepast op een beïnvloed systeem, kunt u mogelijk het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) gebruiken. Zie de veelgestelde vraag' 'Kan ik de Microsoft Baseline Security Analyzer (MBSA) gebruiken om te bepalen of deze update vereist is?' in de sectie Veelgestelde vragen (FAQ) met betrekking tot deze beveiligingsupdate, eerder in dit bulletin.Verificatie van bestandsversie
Opmerking Omdat er verschillende versies van Microsoft Windows zijn, kunnen de volgende stappen afwijken op uw computer. Als dat het zo is, raadpleegt u de productdocumentatie om deze stappen uit te voeren.- Klik op Start en klik vervolgens op Zoeken.
- Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
- Typ in het vak Alle of een deel van de bestandsnaam een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Zoeken.
- Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Eigenschappen. Opmerking Afhankelijk van de versie van het besturingssysteem of de geïnstalleerde programma's, zijn sommige bestanden die worden vermeld in de tabel met bestandsinformatie mogelijk niet geïnstalleerd.
- Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door deze te vergelijken met de versie die wordt beschreven in de juiste tabel met bestandsinformatie. Opmerking Kenmerken die niet de bestandsversie zijn, kunnen tijdens de installatie worden gewijzigd. Het vergelijken van andere bestandskenmerken met de informatie in de tabel met bestandsinformatie is geen ondersteunde methode om te controleren of de update is toegepast. In bepaalde gevallen kan de naam van bestanden ook tijdens de installatie worden gewijzigd. Als het bestand of de versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om de installatie van de update te controleren.
Verificatie van registersleutels
Mogelijk kunt u ook controleren welke bestanden deze beveiligingsupdate heeft geïnstalleerd door de volgende registersleutels te controleren.Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 en Windows XP Media Center Edition 2005:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB926255\Filelist
Opmerking Deze registersleutels bevatten mogelijk geen volledige lijst met geïnstalleerde bestanden. Deze registersleutels kunnen ook niet correct worden gemaakt als een beheerder of oem de beveiligingsupdate integreert of slipstreamt in de Windows-installatiebronbestanden.
Windows Server 2003 (alle versies)
Vereisten voor deze beveiligingsupdate is een releaseversie van Windows Server 2003 vereist.
Opname in toekomstige servicepacks De update voor dit probleem wordt opgenomen in het toekomstige servicepack of updatepakket.
Installatiegegevens
Deze beveiligingsupdate ondersteunt de volgende installatieswitches.
| Switch | Beschrijving |
|---|---|
| /Help | Geeft de opdrachtregelopties weer. |
| Instellingsmodi | |
| /Passieve | Installatiemodus zonder toezicht. Er is geen gebruikersinteractie vereist, maar de installatiestatus wordt weergegeven. Als aan het einde van de installatie opnieuw opstarten is vereist, wordt aan de gebruiker een dialoogvenster weergegeven met een timerwaarschuwing dat de computer over 30 seconden opnieuw wordt opgestart. |
| /Rustige | Stille modus. Dit is hetzelfde als de modus zonder toezicht, maar er worden geen status- of foutberichten weergegeven. |
| Opties voor opnieuw opstarten | |
| /norestart | Start niet opnieuw op wanneer de installatie is voltooid. |
| /forcerestart | Start de computer na de installatie opnieuw op en dwingt andere toepassingen af te sluiten zonder eerst geopende bestanden op te slaan. |
| /warnrestart[:x] | Geeft een dialoogvenster weer met een timerwaarschuwing dat de gebruiker binnen x seconden opnieuw wordt opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de /quiet switch of de /passieve switch. |
| /promptrestart | Geef een dialoogvenster weer waarin de lokale gebruiker wordt gevraagd om opnieuw opstarten toe te staan. |
| Speciale opties | |
| /overschrijvenoem | Overschrijft OEM-bestanden zonder dat u hierom wordt gevraagd. |
| /nobackup | Maakt geen back-ups van bestanden die nodig zijn voor verwijdering. |
| /forceappsclose | Dwingt andere programma's af wanneer de computer wordt afgesloten. |
| /log: pad | Hiermee staat u de omleiding van installatielogboekbestanden toe. |
| /integrate:path | Integreert de update in de Windows-bronbestanden. Deze bestanden bevinden zich op het pad dat is opgegeven in de switch. |
| /extract[:p ath] | Extraheert bestanden zonder het installatieprogramma te starten. |
| /ER | Hiermee schakelt u uitgebreide foutrapportage in. |
| /Uitgebreide | Hiermee schakelt u uitgebreide logboekregistratie in. Tijdens de installatie maakt u %Windir%\CabBuild.log. In dit logboek worden de bestanden weergegeven die worden gekopieerd. Als u deze switch gebruikt, kan de installatie langzamer worden uitgevoerd. |
Opmerking U kunt deze schakelopties combineren tot één opdracht. Voor achterwaartse compatibiliteit ondersteunt de beveiligingsupdate ook veel van de installatieswitches die in de eerdere versie van het installatieprogramma worden gebruikt. Zie het Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde installatieswitches. Ga naar de website van Microsoft TechNet voor meer informatie over het Update.exe-installatieprogramma.
Implementatiegegevens
Als u de beveiligingsupdate wilt installeren zonder tussenkomst van de gebruiker, gebruikt u de volgende opdracht bij een opdrachtprompt voor Windows Server 2003:
Windowsserver2003-kb926255-x86-enu /quiet
Opmerking Het gebruik van de /quiet-schakelaar onderdrukt alle berichten. Dit omvat het onderdrukken van foutberichten. Beheer istrators moeten een van de ondersteunde methoden gebruiken om te controleren of de installatie is geslaagd wanneer ze de /quiet-switch gebruiken. Beheer istrators moeten ook het KB926255.log-bestand controleren op eventuele foutberichten wanneer ze deze schakeloptie gebruiken.
Als u de beveiligingsupdate wilt installeren zonder dat het systeem opnieuw moet worden opgestart, gebruikt u de volgende opdracht bij een opdrachtprompt voor Windows Server 2003:
Windowsserver2003-kb926255-x86-enu /norestart
Ga naar de website Software Update Services voor informatie over het implementeren van deze beveiligingsupdate met software-updateservices. Ga naar de website van Windows Server Update Services voor meer informatie over het implementeren van deze beveiligingsupdate met Windows Server Update Services. Deze beveiligingsupdate is ook beschikbaar via de Website van Microsoft Update.
Vereiste voor opnieuw opstarten
Voor deze update moet opnieuw worden opgestart.
Deze beveiligingsupdate biedt geen ondersteuning voor HotPatching. Zie het Microsoft Knowledge Base-artikel 897341 voor meer informatie over HotPatching.
Verwijderingsgegevens
Als u deze update wilt verwijderen, gebruikt u het hulpprogramma Programma's toevoegen of verwijderen in Configuratiescherm.
Systeembeheerders kunnen ook het hulpprogramma Spuninst.exe gebruiken om deze beveiligingsupdate te verwijderen. Het hulpprogramma Spuninst.exe bevindt zich in de map %Windir%\$NTUninstallKB 926255$\Spuninst.
| Switch | Beschrijving |
|---|---|
| /Help | Geeft de opdrachtregelopties weer. |
| Instellingsmodi | |
| /Passieve | Installatiemodus zonder toezicht. Er is geen gebruikersinteractie vereist, maar de installatiestatus wordt weergegeven. Als aan het einde van de installatie opnieuw opstarten is vereist, wordt aan de gebruiker een dialoogvenster weergegeven met een timerwaarschuwing dat de computer over 30 seconden opnieuw wordt opgestart. |
| /Rustige | Stille modus. Dit is hetzelfde als de modus zonder toezicht, maar er worden geen status- of foutberichten weergegeven. |
| Opties voor opnieuw opstarten | |
| /norestart | Start niet opnieuw op wanneer de installatie is voltooid. |
| /forcerestart | Start de computer na de installatie opnieuw op en dwingt andere toepassingen af te sluiten zonder eerst geopende bestanden op te slaan. |
| /warnrestart[:x] | Geeft een dialoogvenster weer met een timerwaarschuwing dat de gebruiker binnen x seconden opnieuw wordt opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de /quiet switch of de /passieve switch. |
| /promptrestart | Geef een dialoogvenster weer waarin de lokale gebruiker wordt gevraagd om opnieuw opstarten toe te staan. |
| Speciale opties | |
| /forceappsclose | Dwingt andere programma's af wanneer de computer wordt afgesloten. |
| /log:path | Hiermee staat u de omleiding van installatielogboekbestanden toe. |
Bestandsgegevens
De Engelse versie van deze beveiligingsupdate bevat de bestandskenmerken die worden vermeld in de volgende tabel. De datums en tijden voor deze bestanden worden vermeld in gecoördineerde universele tijd (UTC). Wanneer u de bestandsgegevens bekijkt, wordt deze geconverteerd naar lokale tijd. Als u het verschil tussen UTC en lokale tijd wilt vinden, gebruikt u het tabblad Tijdzone in het hulpmiddel Datum en tijd in Configuratiescherm.
Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Enterprise Edition; Windows Server 2003, Datacenter Edition; en Windows Small Business Server 2003:
| Bestandsnaam | Versie | Datum | Tijd | Tekengrootte | CPU | Map |
|---|---|---|---|---|---|---|
| Sxs.dll | 5.2.3790.599 | 12-okt-2006 | 14:44 | 749,568 | x86 | RTMGDR |
| Sxs.dll | 5.2.3790.599 | 12-okt-2006 | 14:49 | 749,568 | x86 | RTMQFE |
Windows Server, 2003 Enterprise Edition voor Itanium-systemen; Windows Server 2003, Datacenter Edition voor Itanium-systemen; Windows Server 2003 voor op Itanium gebaseerde systemen.
| Bestandsnaam | Versie | Datum | Tijd | Tekengrootte | CPU | Map |
|---|---|---|---|---|---|---|
| Sxs.dll | 5.2.3790.599 | 12-okt-2006 | 14:49 | 1,860,096 | IA-64 | RTMGDR |
| Wsxs.dll | 5.2.3790.599 | 12-okt-2006 | 14:44 | 749,568 | x86 | RTMGDR\WOW |
| Sxs.dll | 5.2.3790.599 | 12-okt-2006 | 14:48 | 1,860,096 | IA-64 | RTMQFE |
| Wsxs.dll | 5.2.3790.599 | 12-okt-2006 | 14:49 | 749,568 | x86 | RTMQFE\WOW |
Opmerking Wanneer u deze beveiligingsupdates installeert, controleert het installatieprogramma of een of meer bestanden die op uw systeem worden bijgewerkt, eerder zijn bijgewerkt door een Microsoft-hotfix.
Als u eerder een hotfix hebt geïnstalleerd om een van deze bestanden bij te werken, kopieert het installatieprogramma de RTMQFE-, SP1QFE- of SP2QFE-bestanden naar uw systeem. Anders kopieert het installatieprogramma de RTMGDR-, SP1GDR- of SP2GDR-bestanden naar uw systeem. Beveiligingsupdates bevatten mogelijk niet alle variaties van deze bestanden. Zie het Microsoft Knowledge Base-artikel 824994 voor meer informatie over dit gedrag.
Zie het Microsoft Knowledge Base-artikel 824994 voor meer informatie over dit gedrag.
Ga naar de website van Microsoft TechNet voor meer informatie over het Update.exe-installatieprogramma.
Zie het Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die in dit bulletin wordt weergegeven, zoals hotfix.
Controleren of de update is toegepast
Microsoft Baseline Security Analyzer
Als u wilt controleren of een beveiligingsupdate is toegepast op een beïnvloed systeem, kunt u mogelijk het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) gebruiken. Zie de veelgestelde vraag' 'Kan ik de Microsoft Baseline Security Analyzer (MBSA) gebruiken om te bepalen of deze update vereist is?' in de sectie Veelgestelde vragen (FAQ) met betrekking tot deze beveiligingsupdate, eerder in dit bulletin.Verificatie van bestandsversie
Opmerking Omdat er verschillende versies van Microsoft Windows zijn, kunnen de volgende stappen afwijken op uw computer. Als dat het zo is, raadpleegt u de productdocumentatie om deze stappen uit te voeren.- Klik op Start en klik vervolgens op Zoeken.
- Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
- Typ in het vak Alle of een deel van de bestandsnaam een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Zoeken.
- Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Eigenschappen. Opmerking Afhankelijk van de versie van het besturingssysteem of de geïnstalleerde programma's, zijn sommige bestanden die worden vermeld in de tabel met bestandsinformatie mogelijk niet geïnstalleerd.
- Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door deze te vergelijken met de versie die wordt beschreven in de juiste tabel met bestandsinformatie. Opmerking Kenmerken die niet de bestandsversie zijn, kunnen tijdens de installatie worden gewijzigd. Het vergelijken van andere bestandskenmerken met de informatie in de tabel met bestandsinformatie is geen ondersteunde methode om te controleren of de update is toegepast. In bepaalde gevallen kan de naam van bestanden ook tijdens de installatie worden gewijzigd. Als het bestand of de versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om de installatie van de update te controleren.
Verificatie van registersleutels
Mogelijk kunt u ook controleren welke bestanden deze beveiligingsupdate heeft geïnstalleerd door de volgende registersleutels te controleren.Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Enterprise Edition; Windows Server 2003, Datacenter Edition; Windows Small Business Server 2003; Windows Server 2003, Enterprise Edition voor Itanium-systemen; en Windows Server 2003, Datacenter Edition voor Op Itanium gebaseerde systemen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB926255\Filelist
Opmerking Deze registersleutel bevat mogelijk geen volledige lijst met geïnstalleerde bestanden. Deze registersleutel kan ook niet correct worden gemaakt als een beheerder of oem de 926255 beveiligingsupdate integreert of slipstreamt in de Windows-installatiebronbestanden.
Andere beveiligingsupdates verkrijgen:
Updates voor andere beveiligingsproblemen zijn beschikbaar op de volgende locaties:
- Beveiligingsupdates zijn beschikbaar in het Microsoft Downloadcentrum. U kunt ze het gemakkelijkst vinden door een trefwoord te zoeken naar 'security_patch'.
- Updates voor consumentenplatforms zijn beschikbaar op de website van Microsoft Update.
Ondersteuning:
- Klanten in de VS en Canada kunnen technische ondersteuning ontvangen van Microsoft Product Support Services op 1-866-PCSAFETY. Er worden geen kosten in rekening gebracht voor ondersteuningsaanvragen die zijn gekoppeld aan beveiligingsupdates.
- Internationale klanten kunnen ondersteuning krijgen van hun lokale Microsoft-dochterondernemingen. Er worden geen kosten in rekening gebracht voor ondersteuning die is gekoppeld aan beveiligingsupdates. Ga naar de website voor internationale ondersteuning voor meer informatie over hoe u contact kunt opnemen met Microsoft voor ondersteuningsproblemen.
Beveiligingsbronnen:
- De website Microsoft TechNet Security biedt aanvullende informatie over beveiliging in Microsoft-producten.
- TechNet Update Management Center
- Microsoft Software Update Services
- Microsoft Windows Server Update Services
- Microsoft Baseline Security Analyzer (MBSA)
- Windows Update
- Microsoft Update
- Windows Update-catalogus: Zie het Microsoft Knowledge Base-artikel 323166 voor meer informatie over de Windows Update-catalogus.
- Office Update
Software-updateservices:
Met Behulp van Microsoft Software Update Services (SUS) kunnen beheerders snel en betrouwbaar de meest recente essentiële updates en beveiligingsupdates implementeren op Windows 2000- en Windows Server 2003-servers en op desktopsystemen waarop Windows 2000 Professional of Windows XP Professional wordt uitgevoerd.
Ga naar de website software-updateservices voor meer informatie over het implementeren van beveiligingsupdates met software-updateservices.
Windows Server Update Services:
Met behulp van Windows Server Update Services (WSUS) kunnen beheerders snel en betrouwbaar de meest recente essentiële updates en beveiligingsupdates implementeren voor Windows 2000-besturingssystemen en hoger, Office XP en hoger, Exchange Server 2003 en SQL Server 2000 op Windows 2000- en hogerbesturingssystemen.
Ga naar de website van Windows Server Update Services voor meer informatie over het implementeren van beveiligingsupdates met Windows Server Update Services.
Systeembeheerserver:
Microsoft Systems Management Server (SMS) biedt een zeer configureerbare bedrijfsoplossing voor het beheren van updates. Met sms kunnen beheerders Windows-systemen identificeren die beveiligingsupdates vereisen en gecontroleerde implementatie van deze updates in de hele onderneming kunnen uitvoeren, met minimale onderbreking van eindgebruikers. Voor meer informatie over hoe beheerders SMS 2003 kunnen gebruiken om beveiligingsupdates te implementeren, gaat u naar de website van SMS 2003 Security Patch Management. SMS 2.0-gebruikers kunnen ook Software Updates Service Feature Pack gebruiken om beveiligingsupdates te implementeren. Ga naar de sms-website voor informatie over sms.
Opmerking SMS maakt gebruik van Microsoft Baseline Security Analyzer, het Microsoft Office-detectieprogramma en het hulpprogramma voor het scannen van enterprise-updates om uitgebreide ondersteuning te bieden voor detectie en implementatie van beveiligingsbulletins. Sommige software-updates worden mogelijk niet gedetecteerd door deze hulpprogramma's. Beheer istrators kunnen in deze gevallen gebruikmaken van de inventarismogelijkheden van de SMS om updates voor specifieke systemen te richten. Ga naar de volgende website voor meer informatie over deze procedure. Voor sommige beveiligingsupdates zijn beheerdersrechten vereist na het opnieuw opstarten van het systeem. Beheer istrators kunnen het hulpprogramma voor implementatie van verhoogde rechten (beschikbaar in het functiepakket voor sms 2003 Beheer istration en in het functiepakket sms 2.0 Beheer istration) gebruiken om deze updates te installeren.
Overige informatie
Disclaimer:
De informatie in de Microsoft Knowledge Base wordt geleverd zonder enige garantie. Microsoft wijst alle garanties af, hetzij uitdrukkelijk of impliciet, met inbegrip van de garanties van verkoopbaarheid en geschiktheid voor een bepaald doel. In geen geval is Microsoft Corporation of haar leveranciers aansprakelijk voor enige schade, waaronder directe, indirecte, incidentele, gevolgschade, verlies van bedrijfswinst of speciale schade, zelfs als Microsoft Corporation of haar leveranciers op de hoogte zijn gesteld van de mogelijkheid van dergelijke schade. Sommige staten staan de uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toe, zodat de voorgaande beperking mogelijk niet van toepassing is.
Revisies:
- V1.0 (12 december 2006): Bulletin gepubliceerd.
Gebouwd op 2014-04-18T13:49:36Z-07:00