• Artikel

Beveiligingsbulletin

Microsoft-beveiligingsbulletin MS06-076 - Belangrijk

Cumulatieve beveiligingsupdate voor Outlook Express (923694)

Gepubliceerd: 12 december 2006 | Bijgewerkt: 20 december 2006

Versie: 1.1

Samenvatting

Wie moet dit document lezen: Klanten die Microsoft Outlook Express gebruiken

Impact van beveiligingsprobleem: uitvoering van externe code

Maximale ernstclassificatie: belangrijk

Aanbeveling: Klanten moeten de update zo snel mogelijk toepassen

Vervanging van beveiligingsupdate: dit bulletin vervangt verschillende eerdere beveiligingsupdates. Zie de sectie Veelgestelde vragen (FAQ) van dit bulletin voor de volledige lijst.

Opmerkingen: Microsoft Knowledge Base-artikel 923694 documenten over de momenteel bekende problemen die klanten kunnen ondervinden bij het installeren van deze beveiligingsupdate. In het artikel worden ook aanbevolen oplossingen voor deze problemen beschreven. Zie het Microsoft Knowledge Base-artikel 923694 voor meer informatie.

Geteste downloadlocaties voor software en beveiligingsupdates:

Betrokken software:

  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 en Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 voor Op Itanium gebaseerde systemen en Microsoft Windows Server 2003 met SP1 voor Itanium-systemen
  • Microsoft Windows Server 2003 x64 Edition

Niet-beïnvloede software:

Windows Vista

Geteste Microsoft Windows-onderdelen:

Betrokken onderdelen:

  • Outlook Express 5.5 Service Pack 2 op Microsoft Windows 2000 Service Pack 4 - Download de update
  • Outlook Express 6 Service Pack 1 wanneer deze is geïnstalleerd op Microsoft Windows 2000 Service Pack 4 - Download de update
  • Outlook Express 6 op Microsoft Windows XP Service Pack 2 - De update downloaden
  • Outlook Express 6 op Microsoft Windows XP Professional x64 Edition - Download de update
  • Outlook Express 6 op Microsoft Windows Server 2003 en Microsoft Windows Server 2003 Service Pack 1 - Download de update
  • Outlook Express 6 op Microsoft Windows Server 2003 x64 Edition - Download de update
  • Outlook Express 6 op Microsoft Windows Server 2003 voor op Itanium gebaseerde systemen en Microsoft Windows Server 2003 met SP1 voor op Itanium gebaseerde systemen - Download de update

De software in deze lijst is getest om te bepalen of de versies worden beïnvloed. Andere versies bevatten geen ondersteuning voor beveiligingsupdates meer of worden mogelijk niet beïnvloed. Als u de levenscyclus van de ondersteuning voor uw product en versie wilt bepalen, gaat u naar de website Microsoft Ondersteuning Levenscyclus.

Opmerking De beveiligingsupdates voor Microsoft Windows Server 2003, Windows Server 2003 Service Pack 1 en Windows Server 2003 x64 Edition zijn ook van toepassing op Windows Server 2003 R2.

Algemene gegevens

Samenvatting

Samenvatting:

Met deze update wordt een nieuw gedetecteerd, privé gerapporteerd beveiligingsprobleem opgelost. Het beveiligingsprobleem wordt beschreven in de sectie Details van beveiligingsproblemen van dit bulletin.

We raden klanten aan om de update zo snel mogelijk toe te passen.

Ernstclassificaties en id's voor beveiligingsproblemen:

Id's voor beveiligingsproblemen Impact van beveiligingsprobleem Outlook Express 5.5 Service Pack 2 op Microsoft Windows 2000 Service Pack 4 Outlook Express 6 Service Pack 1 wanneer deze is geïnstalleerd op Microsoft Windows 2000 Service Pack 4 Outlook Express 6 op Microsoft Windows XP Service Pack 2 (inclusief de 64-bits editie) Outlook Express 6 op Microsoft Windows Server 2003 of op Microsoft Windows Server 2003 Service Pack 1 (inclusief de 64-bits editie)
Contactpersoonrecord voor Windows-adresboek - CVE-2006-2386 Uitvoering van externe code Belangrijk Belangrijk Belangrijk Belangrijk

Deze evaluatie is gebaseerd op de typen systemen die worden beïnvloed door het beveiligingsprobleem, hun typische implementatiepatronen en het effect dat het misbruiken van het beveiligingsprobleem hierop zou hebben.

Opmerking De beveiligingsupdates voor Windows Server 2003, Windows Server 2003 Service Pack 1 en Windows Server 2003 x64 Edition zijn ook van toepassing op Windows Server 2003 R2.

Let op : de ernstclassificaties voor niet-x86-besturingssysteemversies worden als volgt toegewezen aan de x86-besturingssystemen:

  • De ernstclassificatie windows XP Professional x64 Edition is hetzelfde als de ernstclassificatie van Windows XP Service Pack 2.
  • De ernstclassificatie windows Server 2003 voor op Itanium gebaseerde systemen is hetzelfde als de ernstclassificatie van Windows Server 2003.
  • De ernstclassificatie van Windows Server 2003 met SP1 voor op Itanium gebaseerde systemen is hetzelfde als de ernstclassificatie van Windows Server 2003.
  • De ernstclassificatie windows Server 2003 x64 Edition is hetzelfde als de ernstclassificatie van Windows Server 2003.

Wat zijn de bekende problemen die klanten kunnen ondervinden wanneer ze deze beveiligingsupdate installeren?
Microsoft Knowledge Base-artikel 923694 documenten over de momenteel bekende problemen die klanten kunnen ondervinden bij het installeren van deze beveiligingsupdate. In het artikel worden ook aanbevolen oplossingen voor deze problemen beschreven. Zie het Microsoft Knowledge Base-artikel 923694 voor meer informatie.

Welke updates vervangt deze release?
Deze beveiligingsupdate vervangt een eerdere beveiligingsupdate. De beveiligingsbulletin-id's en betrokken besturingssystemen worden vermeld in de volgende tabel.

Bulletin-id Outlook Express 5.5 Service Pack 2 op Windows 2000 Service Pack 4 Outlook Express 6 Service Pack 1 op Windows 2000 Service Pack 4 Outlook Express 6 op Windows XP Service Pack 2 (inclusief de 64-bits editie) Outlook Express 6 voor Windows Server 2003 en Microsoft Windows Server 2003 voor Itanium-systemen Outlook Express 6 op Windows Server 2003 Service Pack 1, Windows Server 2003 met SP1 voor Itanium-systemen en Windows Server 2003 x64 Edition
MS06-016 Vervangen\ Vervangen Vervangen Vervangen Vervangen
MS06-043 Niet van toepassing Niet van toepassing Vervangen Niet van toepassing Vervangen

Uitgebreide beveiligingsupdateondersteuning voor Windows 98, Windows 98 Second Edition of Windows Millennium Edition is beëindigd op 11 juli 2006. Ik gebruik nog steeds een van deze besturingssystemen, wat moet ik doen?
Windows 98, Windows 98 Second Edition of Windows Millennium Edition heeft het einde van hun levenscyclus bereikt. Het moet een prioriteit zijn voor klanten die deze besturingssysteemversies hebben om te migreren naar ondersteunde versies om potentiële blootstelling aan beveiligingsproblemen te voorkomen. Ga voor meer informatie over de levenscyclus van Windows-productondersteuning naar de volgende website voor Microsoft Ondersteuning levenscyclus. Ga naar de website van Microsoft Product Support Services voor meer informatie over de uitgebreide ondersteuningsperiode voor beveiligingsupdates voor deze besturingssysteemversies.

Uitgebreide beveiligingsupdateondersteuning voor Microsoft Windows XP Home Edition Service Pack 1 of Service Pack 1a, Windows XP Media Center Edition 2002 Service Pack 1, Windows XP Media Center Edition 2004 Service Pack 1, Windows XP Professional Service Pack 1 of Service Pack 1a en Windows XP Tablet PC Edition Service Pack 1 beëindigd op 10 oktober, 2006. Ik gebruik nog steeds een van deze besturingssystemen; Wat moet ik doen?
Windows XP (alle versies) Service Pack 1has heeft het einde van de levenscyclus van de ondersteuning bereikt. Het moet een prioriteit zijn voor klanten die deze besturingssysteemversies hebben om te migreren naar ondersteunde versies om potentiële blootstelling aan beveiligingsproblemen te voorkomen. Ga voor meer informatie over de levenscyclus van Windows-producten naar de volgende website Microsoft Ondersteuning Levenscyclus. Ga naar de website van Microsoft Product Support Services voor meer informatie over de uitgebreide ondersteuningsperiode voor beveiligingsupdates voor deze besturingssysteemversies.

Uitgebreide beveiligingsupdateondersteuning voor Microsoft Windows NT Workstation 4.0 Service Pack 6a en Windows 2000 Service Pack 2 is beëindigd op 30 juni 2004. Uitgebreide beveiligingsupdateondersteuning voor Microsoft Windows NT Server 4.0 Service Pack 6a is beëindigd op 31 december 2004. Uitgebreide beveiligingsupdateondersteuning voor Microsoft Windows 2000 Service Pack 3 is beëindigd op 30 juni 2005. Ik gebruik nog steeds een van deze besturingssystemen, wat moet ik doen?
Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a, Windows 2000 Service Pack 2 en Windows 2000 Service Pack 3 hebben het einde van hun levenscyclus bereikt. Het moet een prioriteit zijn voor klanten die deze besturingssysteemversies hebben om te migreren naar ondersteunde versies om potentiële blootstelling aan beveiligingsproblemen te voorkomen. Ga voor meer informatie over de levenscyclus van Windows-productondersteuning naar de volgende website voor Microsoft Ondersteuning levenscyclus. Ga naar de website van Microsoft Product Support Services voor meer informatie over de uitgebreide ondersteuningsperiode voor beveiligingsupdates voor deze besturingssysteemversies.

Klanten die aangepaste ondersteuning voor deze producten nodig hebben, moeten contact opnemen met hun vertegenwoordiger van het Microsoft-accountteam, de technische accountmanager of de juiste Microsoft-partnervertegenwoordiger voor aangepaste ondersteuningsopties. Klanten zonder een Alliance, Premier of Authorized Contract kunnen contact opnemen met hun lokale Microsoft-verkoopkantoor. Voor contactgegevens gaat u naar de website Microsoft Worldwide Information, selecteert u het land en klikt u op Ga om een lijst met telefoonnummers weer te geven. Wanneer u belt, vraagt u om te spreken met de lokale Premier Support-verkoopmanager. Zie de veelgestelde vragen over de levenscyclus van productondersteuning voor Windows-besturingssystemen voor meer informatie.

Kan ik de Microsoft Baseline Security Analyzer (MBSA) gebruiken om te bepalen of deze update vereist is?
De volgende tabel bevat de MBSA-detectiesamenvatting voor deze beveiligingsupdate.

Product MBSA 1.2.1 Enterprise Update Scan Tool (EST) MBSA 2.0
Outlook Express 5.5 Service Pack 2 op Microsoft Windows 2000 Service Pack 4 Nr. Ja Ja
Outlook Express 6 Service Pack 1 op Microsoft Windows 2000 Service Pack 4 Nr. Ja Ja
Outlook Express 6 op Microsoft Windows XP Service Pack 2 Nr. Ja Ja
Outlook Express 6 op Microsoft Windows XP Professional x64 Edition Nee No Ja
Outlook Express 6 op Microsoft Windows Server 2003 en Microsoft Windows Server 2003 Service Pack 1 Nr. Ja Ja
Outlook Express 6 op Microsoft Windows Server 2003 x64 Edition Nee No Ja
Outlook Express 6 op Microsoft Windows Server 2003 voor op Itanium gebaseerde systemen en Microsoft Windows Server 2003 met SP1 voor op Itanium gebaseerde systemen Nee No Ja

Ga naar de MBSA-website voor meer informatie over MBSA. Zie Microsoft Knowledge Base-artikel 895660 voor meer informatie over de programma's die momenteel niet worden gedetecteerd door Microsoft Update en MBSA 2.0.

Wat is hethulpprogramma EnterpriseUpdate Scan (EST)?
Als onderdeel van een doorlopende toezegging om detectiehulpprogramma's te bieden voor beveiligingsupdates van bulletinklasse, biedt Microsoft een zelfstandig detectieprogramma wanneer microsoft Baseline Security Analyzer (MBSA) en het Office Detection Tool (ODT) niet kunnen detecteren of de update vereist is voor een MSRC-releasecyclus. Dit zelfstandige hulpprogramma wordt het hulpprogramma Enterprise Update Scan Tool (EST) genoemd en is ontworpen voor ondernemingsbeheerders. Wanneer een versie van het hulpprogramma Voor het scannen van enterprise-updates wordt gemaakt voor een specifiek bulletin, kunnen klanten het hulpprogramma uitvoeren vanuit een opdrachtregelinterface (CLI) en de resultaten van het XML-uitvoerbestand bekijken. Om klanten te helpen het hulpprogramma beter te gebruiken, wordt gedetailleerde documentatie geleverd met het hulpprogramma. Er is ook een versie van het hulpprogramma dat een geïntegreerde ervaring biedt voor SMS-beheerders.

Kan ik een versie van enterpriseupdate scan tool (EST) gebruiken om te bepalen of deze update is vereist?
Ja. Microsoft heeft een versie van de EST gemaakt die bepaalt of u deze update moet toepassen. Zie de volgende Microsoft-website voor downloadkoppelingen en meer informatie over de versie van de EST die deze maand wordt uitgebracht. SMS-klanten moeten de tekst 'Kan ik Systems Management Server (SMS) gebruiken om te bepalen of deze update vereist is?' Veelgestelde vragen over sms en EST.

Kan ik SYSTEMS Management Server (SMS) gebruiken om te bepalen of deze update vereist is?
De volgende tabel bevat het overzicht van sms-detectie voor deze beveiligingsupdate.

Product SMS 2.0 SMS 2003
Outlook Express 5.5 Service Pack 2 op Microsoft Windows 2000 Service Pack 4 Ja (met EST) Ja
Outlook Express 6 Service Pack 1 op Microsoft Windows 2000 Service Pack 4 Ja (met EST) Ja
Outlook Express 6 op Microsoft Windows XP Service Pack 2 Ja (met EST) Ja
Outlook Express 6 op Microsoft Windows XP Professional x64 Edition Ja (met EST) Ja
Outlook Express 6 op Microsoft Windows Server 2003 en Microsoft Windows Server 2003 Service Pack 1 Ja (met EST) Ja
Outlook Express 6 op Microsoft Windows Server 2003 x64 Edition Ja (met EST) Ja
Outlook Express 6 op Microsoft Windows Server 2003 voor op Itanium gebaseerde systemen en Microsoft Windows Server 2003 met SP1 voor op Itanium gebaseerde systemen Ja (met EST) Ja

Het functiepakket SMS 2.0 en SMS 2003 Software Update Services (SUS) kan MBSA 1.2.1 gebruiken voor detectie en daarom dezelfde beperking hebben die eerder in dit bulletin wordt vermeld met betrekking tot programma's die MBSA 1.2.1 niet detecteert.

Voor SMS 2.0 kan het SMS SUS Feature Pack, dat het hulpprogramma voor beveiligingsupdates bevat, door sms worden gebruikt om beveiligingsupdates te detecteren. SMS SUIT maakt gebruik van de MBSA 1.2.1-engine voor detectie. Ga naar de volgende Microsoft-website voor meer informatie over het hulpprogramma Voor inventaris van beveiligingsupdates. Zie Microsoft Knowledge Base-artikel 306460 voor meer informatie over de beperkingen van het hulpprogramma Voor beveiligingsupdates. Het SMS SUS Feature Pack bevat ook het Microsoft Office Inventory Tool voor het detecteren van vereiste updates voor Microsoft Office-app licaties.

Voor SMS 2003 kan het hulpprogramma voor inventaris van SMS 2003 voor Microsoft-updates worden gebruikt door SMS om beveiligingsupdates te detecteren die worden aangeboden door Microsoft Update en die worden ondersteund door Windows Server Update Services. Ga naar de volgende Microsoft-website voor meer informatie over het hulpprogramma voor inventaris van SMS 2003 voor Microsoft Updates. SMS 2003 kan ook het Microsoft Office Inventory Tool gebruiken om vereiste updates voor Microsoft Office-app lications te detecteren.

Ga naar de sms-website voor meer informatie over sms.

Details van beveiligingsproblemen

Contactpersoonrecord voor Windows-adresboek - CVE-2006-2386

Een beveiligingsprobleem met het uitvoeren van externe code in een onderdeel van Outlook Express kan een aanvaller die een Windows-adresboekbestand heeft verzonden naar een gebruiker van een beïnvloed systeem, de volledige controle over het systeem geven.

Als een gebruiker is aangemeld met gebruikersrechten met beheerdersrechten, kan een aanvaller die dit beveiligingsprobleem heeft misbruikt volledige controle over een beïnvloed systeem overnemen. Een aanvaller kan vervolgens programma's installeren; gegevens weergeven, wijzigen of verwijderen; of maak nieuwe accounts met volledige gebruikersrechten. Gebruikers van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder worden beïnvloed dan gebruikers die werken met gebruikersrechten met beheerdersrechten.

Beperkingsfactoren voor contactpersoonrecord van Windows-adresboek - CVE-2006-2386:

  • Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan dezelfde gebruikersrechten krijgen als de lokale gebruiker. Gebruikers van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder worden beïnvloed dan gebruikers die werken met gebruikersrechten met beheerdersrechten.
  • In een scenario met webaanvallen moet een aanvaller een website hosten die een webpagina bevat die wordt gebruikt om dit beveiligingsprobleem te misbruiken. Een aanvaller zou geen manier hebben om gebruikers te dwingen een schadelijke website te bezoeken. In plaats daarvan moet een aanvaller hen overtuigen om de website te bezoeken, meestal door ze te laten klikken op een koppeling die ze naar de site van de aanvaller brengt. Om de exploit te kunnen uitvoeren, moet de gebruiker het .wab-bestand openen.
  • In een scenario voor een e-mailaanval kan een aanvaller misbruik maken van het beveiligingsprobleem door een speciaal gemaakt WAB-bestand naar de gebruiker te verzenden en door de gebruiker te overtuigen het bestand te openen.

Tijdelijke oplossingen voor beveiligingsprobleem met contactpersoonrecord voor Windows-adresboek - CVE-2006-2386:

Microsoft heeft de volgende tijdelijke oplossingen getest. Hoewel deze tijdelijke oplossingen het onderliggende beveiligingsprobleem niet corrigeren, helpen ze bekende aanvalsvectoren te blokkeren. Wanneer een tijdelijke oplossing de functionaliteit vermindert, wordt deze geïdentificeerd in de volgende sectie:

  • Een back-up maken van de .wab-bestandskoppeling en deze verwijderen
    Als u de WAB-registersleutel verwijdert, kunt u het betreffende systeem beschermen tegen pogingen om dit beveiligingsprobleem te misbruiken. Voer de volgende stappen uit om een back-up te maken van de WAB-registersleutel en deze te verwijderen:

    Waarschuwing Als u de Register-editor onjuist gebruikt, kan dit ernstige problemen veroorzaken waarvoor u het besturingssysteem mogelijk opnieuw moet installeren. Microsoft kan niet garanderen dat u problemen kunt oplossen die het gevolg zijn van een onjuist gebruik van de Register-editor. Gebruik Register-editor op eigen risico.

    U wordt aangeraden een back-up van het register te maken voordat u het bewerkt.

    1. Klik op Start, klik op Uitvoeren, typ 'regedit' (zonder aanhalingstekens) en klik vervolgens op OK.
    2. Vouw HKEY_CLASSES_ROOT uit en klik op . WAB.
    3. Klik op Bestand en klik vervolgens op Exporteren.
    4. Typ in het dialoogvenster Registerbestand exporteren een bestandsnaam in het vak Bestandsnaam en klik vervolgens op Opslaan.
    5. Klik op Bewerken en klik vervolgens op Verwijderen om de registersleutel te verwijderen.
    6. In het dialoogvenster Sleutel verwijderen bevestigen ontvangt u het bericht 'Weet u zeker dat u deze sleutel en alle bijbehorende subsleutels wilt verwijderen'. Klik op Ja.

Gevolgen van tijdelijke oplossing: gebruikers kunnen geen adresboeken openen door erop te dubbelklikken. Ze moeten de Windows-adresboektoepassing handmatig starten en het adresboek doorgeven dat moet worden gebruikt als opdrachtregelparameter of ze kunnen het adresboek importeren in het menu Bestand. Dit heeft geen invloed op het gebruik van adresboeken in Outlook Express.

Veelgestelde vragen over het contactpersoonrecordprobleem in het Windows-adresboek - CVE-2006-2386:

Wat is het bereik van het beveiligingsprobleem?
Een beveiligingsprobleem met het uitvoeren van externe code in een onderdeel van Outlook Express kan een aanvaller die een Windows-adresboekbestand heeft verzonden naar een gebruiker van een beïnvloed systeem, de volledige controle over het systeem geven.

Als een gebruiker is aangemeld met gebruikersrechten met beheerdersrechten, kan een aanvaller die dit beveiligingsprobleem heeft misbruikt volledige controle over een beïnvloed systeem overnemen. Een aanvaller kan vervolgens programma's installeren; gegevens weergeven, wijzigen of verwijderen; of maak nieuwe accounts met volledige gebruikersrechten. Gebruikers van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder worden beïnvloed dan gebruikers die werken met gebruikersrechten met beheerdersrechten.

Wat veroorzaakt het beveiligingsprobleem?
Een niet-ingeschakelde buffer in de functies Windows-adresboek (WAB) in Outlook Express.

Wat is een Windows-adresboek?
Windows biedt een adresboek voor het opslaan van contactgegevens. De WAB is een toepassing en service waarmee gebruikers personen kunnen bijhouden. De WAB heeft een lokale database en gebruikersinterface voor het zoeken en bewerken van informatie over personen.

Wat kan een aanvaller doen met het beveiligingsprobleem?
Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan de controle over het getroffen systeem volledig overnemen.

Hoe kan een aanvaller misbruik maken van het beveiligingsprobleem?
In een scenario met webaanvallen moet een aanvaller een website hosten die een webpagina bevat die wordt gebruikt om dit beveiligingsprobleem te misbruiken. Een aanvaller zou geen manier hebben om gebruikers te dwingen een schadelijke website te bezoeken. In plaats daarvan moet een aanvaller hen overtuigen om de website te bezoeken, meestal door ze te laten klikken op een koppeling die ze naar de site van de aanvaller brengt. Om de exploit te kunnen uitvoeren, moet de gebruiker het .wab-bestand openen.

In een scenario voor een e-mailaanval kan een aanvaller misbruik maken van het beveiligingsprobleem door een speciaal gemaakt WAB-bestand naar de gebruiker te verzenden en door de gebruiker te overtuigen het bestand te openen.

Een speciaal gemaakt WAB-bestand dat is geopend vanuit het lokale bestandssysteem of vanuit een netwerkshare, kan ook leiden tot geheugenbeschadiging die mogelijk uitvoering van code toestaat.

Welke systemen lopen voornamelijk risico op het beveiligingsprobleem?
Werkstations en terminalservers lopen voornamelijk gevaar. Servers kunnen meer risico lopen als gebruikers met voldoende beheerdersmachtigingen zich kunnen aanmelden bij servers en programma's kunnen uitvoeren. Best practices raden echter ten zeerste af dit toe te staan.

Wat doet de update?
De update verwijdert het beveiligingsprobleem door de manier te wijzigen waarop Outlook Express, wanneer u een WAB-bestand gebruikt, de lengte van een veld valideert voordat het wordt doorgegeven aan de toegewezen buffer.

Wanneer dit beveiligingsbulletin werd uitgegeven, werd dit beveiligingsprobleem openbaar gemaakt?
Nee Microsoft heeft informatie ontvangen over dit beveiligingsprobleem via verantwoordelijke openbaarmaking. Microsoft had geen informatie ontvangen om aan te geven dat dit beveiligingsprobleem openbaar was gemaakt toen dit beveiligingsbulletin oorspronkelijk werd uitgegeven.

Toen dit beveiligingsbulletin werd uitgegeven, kreeg Microsoft eventuele meldingen dat dit beveiligingsprobleem werd misbruikt?
Nee Microsoft had geen informatie ontvangen om aan te geven dat dit beveiligingsprobleem openbaar was gebruikt om klanten aan te vallen en geen voorbeelden van proof-of-conceptcode had gezien die werd gepubliceerd toen dit beveiligingsbulletin oorspronkelijk werd uitgegeven.

Informatie over beveiligingsupdates

Betrokken software:

Klik op de juiste koppeling voor informatie over de specifieke beveiligingsupdate voor uw betreffende software:

Outlook Express 5.5 Service Pack 2 voor Windows 2000 Service Pack 4

Vereisten
Als u de Versie van deze update van Outlook Express 5.5 Service Pack 2 (SP2) wilt installeren, moet u Internet Explorer 5.01 SP4 (versie 5.00.3700.1000) uitvoeren op een van de volgende versies van Windows:

Voor Windows 2000 is voor deze beveiligingsupdate Service Pack 4 (SP4) vereist. Voor Small Business Server 2000 is deze beveiligingsupdate vereist voor Small Business Server 2000 Service Pack 1a (SP1a) of Small Business Server 2000 met Windows 2000 Server Service Pack 4 (SP4).

De vermelde software is getest om te bepalen of de versies worden beïnvloed. Andere versies bevatten geen ondersteuning voor beveiligingsupdates meer of worden mogelijk niet beïnvloed. Als u de levenscyclus van de ondersteuning voor uw product en versie wilt bepalen, gaat u naar de website Microsoft Ondersteuning Levenscyclus.

Zie Microsoft Knowledge Base-artikel 260910 voor meer informatie over het verkrijgen van het nieuwste servicepack.

Opname in toekomstige servicepacks:
De update voor dit probleem kan worden opgenomen in een toekomstig updatepakket.

Installatiegegevens

Deze beveiligingsupdate ondersteunt de volgende installatieswitches.

Switch Beschrijving
/Help Geeft de opdrachtregelopties weer.
Instellingsmodi
/Passieve Installatiemodus zonder toezicht. Er is geen gebruikersinteractie vereist, maar de installatiestatus wordt weergegeven. Als aan het einde van de installatie opnieuw opstarten is vereist, wordt aan de gebruiker een dialoogvenster weergegeven met een timerwaarschuwing dat de computer over 30 seconden opnieuw wordt opgestart.
/Rustige Stille modus. Dit is hetzelfde als de modus zonder toezicht, maar er worden geen status- of foutberichten weergegeven.
Opties voor opnieuw opstarten
/norestart Start niet opnieuw op wanneer de installatie is voltooid.
/forcerestart Start de computer na de installatie opnieuw op en dwingt andere toepassingen af te sluiten zonder eerst geopende bestanden op te slaan.
/warnrestart[:x] Geeft een dialoogvenster weer met een timerwaarschuwing dat de gebruiker binnen x seconden opnieuw wordt opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de /quiet switch of de /passieve switch.
/promptrestart Geef een dialoogvenster weer waarin de lokale gebruiker wordt gevraagd om opnieuw opstarten toe te staan.
Speciale opties
/overschrijvenoem Overschrijft OEM-bestanden zonder dat u hierom wordt gevraagd.
/nobackup Maakt geen back-ups van bestanden die nodig zijn voor een verwijdering.
/forceappsclose Dwingt andere programma's af wanneer de computer wordt afgesloten.
/log:path Hiermee staat u de omleiding van installatielogboekbestanden toe.
/integrate:path Integreert de update in de Windows-bronbestanden. Deze bestanden bevinden zich op het pad dat is opgegeven in de switch.
/extract[:p ath] Extraheert bestanden zonder het installatieprogramma te starten.
/ER Hiermee schakelt u uitgebreide foutrapportage in.
/Uitgebreide Hiermee schakelt u uitgebreide logboekregistratie in. Tijdens de installatie maakt u %Windir%\CabBuild.log. In dit logboek worden de bestanden weergegeven die worden gekopieerd. Als u deze switch gebruikt, kan de installatie langzamer worden uitgevoerd.

Opmerking U kunt deze schakelopties combineren tot één opdracht. Voor compatibiliteit met eerdere versies ondersteunt de beveiligingsupdate ook de installatieswitches die in de eerdere versie van het installatieprogramma worden gebruikt. Zie het Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde installatieswitches. Ga naar de website van Microsoft TechNet voor meer informatie over het Update.exe-installatieprogramma. Zie het Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die in dit bulletin wordt weergegeven, zoals hotfix.

Implementatiegegevens

Als u de beveiligingsupdate wilt installeren zonder tussenkomst van de gebruiker, gebruikt u de volgende opdracht bij een opdrachtprompt voor Windows 2000 Service Pack 4:

OE5.5sp2-KB923694-Windows2000-x86-ENU/quiet

Opmerking Het gebruik van de /quiet-schakelaar onderdrukt alle berichten. Dit omvat het onderdrukken van foutberichten. Beheer istrators moeten een van de ondersteunde methoden gebruiken om te controleren of de installatie is geslaagd wanneer ze de /quiet-switch gebruiken. Beheer istrators moeten ook het KB923694-OE55SP2-20061106.120000.log-bestand controleren op eventuele foutberichten wanneer ze deze schakeloptie gebruiken.

Als u de beveiligingsupdate wilt installeren zonder dat het systeem opnieuw moet worden opgestart, gebruikt u de volgende opdracht bij een opdrachtprompt voor Windows 2000 Service Pack 4:

OE5.5sp2-KB923694-Windows2000-x86-ENU/norestart

Ga naar de website software-updateservices voor meer informatie over het implementeren van deze beveiligingsupdate met Software Update Services. Ga naar de website van Windows Server Update Services voor meer informatie over het implementeren van deze beveiligingsupdate met Windows Server Update Services. Deze beveiligingsupdate is ook beschikbaar via de Website van Microsoft Update.

Vereiste voor opnieuw opstarten

Deze update vereist geen herstart. Het installatieprogramma stopt de vereiste services, past de update toe en start de services opnieuw op. Als de vereiste services echter om welke reden dan ook niet kunnen worden gestopt of als vereiste bestanden worden gebruikt, moet deze update opnieuw worden opgestart. Als dit gedrag zich voordoet, wordt er een bericht weergegeven dat u adviseert om opnieuw op te starten. Zie het Microsoft Knowledge Base-artikel 887012 voor meer informatie over de redenen waarom u mogelijk wordt gevraagd uw computer opnieuw op te starten.

Verwijderingsgegevens

Als u deze beveiligingsupdate wilt verwijderen, gebruikt u het hulpprogramma Programma's toevoegen of verwijderen in Configuratiescherm.

Systeembeheerders kunnen ook het hulpprogramma Spuninst.exe gebruiken om deze beveiligingsupdate te verwijderen. Het hulpprogramma Spuninst.exe bevindt zich in de map %Windir%\$NTUninstallKB 923694-OE55SP2-20061106.120000$\spuninst.

Switch Beschrijving
/Help Geeft de opdrachtregelopties weer.
Instellingsmodi
/Passieve Installatiemodus zonder toezicht. Er is geen gebruikersinteractie vereist, maar de installatiestatus wordt weergegeven. Als aan het einde van de installatie opnieuw opstarten is vereist, wordt aan de gebruiker een dialoogvenster weergegeven met een timerwaarschuwing dat de computer over 30 seconden opnieuw wordt opgestart.
/Rustige Stille modus. Dit is hetzelfde als de modus zonder toezicht, maar er worden geen status- of foutberichten weergegeven.
Opties voor opnieuw opstarten
/norestart Start niet opnieuw op wanneer de installatie is voltooid.
/forcerestart Start de computer na de installatie opnieuw op en dwingt andere toepassingen af te sluiten zonder eerst geopende bestanden op te slaan.
/warnrestart[:x] Geeft een dialoogvenster weer met een timerwaarschuwing dat de gebruiker binnen x seconden opnieuw wordt opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de /quiet switch of de /passieve switch.
/promptrestart Geef een dialoogvenster weer waarin de lokale gebruiker wordt gevraagd om opnieuw opstarten toe te staan.
Speciale opties
/forceappsclose Dwingt andere programma's af wanneer de computer wordt afgesloten.
/log:path Hiermee staat u de omleiding van installatielogboekbestanden toe.

Bestandsgegevens

De Engelse versie van deze beveiligingsupdate bevat de bestandskenmerken die worden vermeld in de volgende tabel. De datums en tijden voor deze bestanden worden vermeld in gecoördineerde universele tijd (UTC). Wanneer u de bestandsgegevens bekijkt, wordt deze geconverteerd naar lokale tijd. Als u het verschil tussen UTC en lokale tijd wilt vinden, gebruikt u het tabblad Tijdzone in het hulpmiddel Datum en tijd in Configuratiescherm.

Outlook Express 5.5 Service Pack 2 op Windows 2000 Service Pack 4, Microsoft Small Business Server 2000 Service Pack 1a (SP1a) of Small Business Server 2000 uitgevoerd met Windows 2000 Server Service Pack 4 (SP4):

Bestandsnaam Versie Datum Tijd Tekengrootte
Inetcomm.dll 5.50.4971.600 06-nov-2006 21:13 575,760
Msoe.dll 5.50.4968.1600 16-aug-2006 23:38 1,147,664
Wab32.dll 5.50.4968.1600 16-aug-2006 23:38 452,368
Wabimp.dll 5.50.4968.1600 16-aug-2006 23:38 85,264

Zie het Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die in dit bulletin wordt weergegeven, zoals hotfix.

Controleren of de update is toegepast

  • Microsoft Baseline Security Analyzer
    Als u wilt controleren of een beveiligingsupdate is toegepast op een beïnvloed systeem, kunt u mogelijk het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) gebruiken. Zie de veelgestelde vraag' 'Kan ik de Microsoft Baseline Security Analyzer (MBSA) gebruiken om te bepalen of deze update vereist is?' in de sectie Veelgestelde vragen (FAQ) met betrekking tot deze beveiligingsupdate, eerder in dit bulletin.

  • Verificatie van bestandsversie
    Opmerking Omdat er verschillende versies van Microsoft Windows zijn, kunnen de volgende stappen afwijken op uw computer. Als dat het zo is, raadpleegt u de productdocumentatie om deze stappen uit te voeren.

    1. Klik op Start en klik vervolgens op Zoeken.
    2. Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
    3. Typ in het vak Alle of een deel van de bestandsnaam een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Zoeken.
    4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Eigenschappen. Opmerking Afhankelijk van de versie van het besturingssysteem of de geïnstalleerde programma's, zijn sommige bestanden die worden vermeld in de tabel met bestandsinformatie mogelijk niet geïnstalleerd.
    5. Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door deze te vergelijken met de versie die wordt beschreven in de juiste tabel met bestandsinformatie. Opmerking Kenmerken die niet de bestandsversie zijn, kunnen tijdens de installatie worden gewijzigd. Het vergelijken van andere bestandskenmerken met de informatie in de tabel met bestandsinformatie is geen ondersteunde methode om te controleren of de update is toegepast. In bepaalde gevallen kan de naam van bestanden ook tijdens de installatie worden gewijzigd. Als het bestand of de versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om de installatie van de update te controleren.

  • Verificatie van registersleutels
    Mogelijk kunt u ook controleren welke bestanden deze beveiligingsupdate heeft geïnstalleerd door de volgende registersleutel te controleren:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Outlook Express 5.50\SP2\KB923694-OE55SP2-20061106.120000\Filelist

    Opmerking Deze registersleutel bevat mogelijk geen volledige lijst met geïnstalleerde bestanden. Deze registersleutel kan ook niet correct worden gemaakt wanneer een beheerder of OEM de 923694 beveiligingsupdate integreert of slipstreamt in de bronbestanden van de Windows-installatie.

Outlook Express 6 Service Pack 1 bij installatie op Windows 2000 Service Pack 4

Vereisten voor het installeren van de Versie van deze update van Outlook Express 6 Service Pack 1 (SP1), moet u Internet Explorer 6 SP1 (versie 6.00.2800.1106) uitvoeren op een van de volgende versies van Windows:

Voor Windows 2000 is voor deze beveiligingsupdate Service Pack 4 (SP4) vereist. Voor Small Business Server 2000 is deze beveiligingsupdate vereist voor Small Business Server 2000 Service Pack 1a (SP1a) of Small Business Server 2000 met Windows 2000 Server Service Pack 4 (SP4).

De vermelde software is getest om te bepalen of de versies worden beïnvloed. Andere versies bevatten geen ondersteuning voor beveiligingsupdates meer of worden mogelijk niet beïnvloed. Als u de levenscyclus van de ondersteuning voor uw product en versie wilt bepalen, gaat u naar de website Microsoft Ondersteuning Levenscyclus.

Zie Microsoft Knowledge Base-artikel 260910 voor meer informatie over het verkrijgen van het nieuwste servicepack.

Opname in toekomstige servicepacks: de update voor dit probleem kan worden opgenomen in een toekomstig updatepakket.

Installatiegegevens

Deze beveiligingsupdate ondersteunt de volgende installatieswitches.

Switch Beschrijving
/Help Geeft de opdrachtregelopties weer.
Instellingsmodi
/Passieve Installatiemodus zonder toezicht. Er is geen gebruikersinteractie vereist, maar de installatiestatus wordt weergegeven. Als aan het einde van de installatie opnieuw opstarten is vereist, wordt aan de gebruiker een dialoogvenster weergegeven met een timerwaarschuwing dat de computer over 30 seconden opnieuw wordt opgestart.
/Rustige Stille modus. Dit is hetzelfde als de modus zonder toezicht, maar er worden geen status- of foutberichten weergegeven.
Opties voor opnieuw opstarten
/norestart Start niet opnieuw op wanneer de installatie is voltooid.
/forcerestart Start de computer na de installatie opnieuw op en dwingt andere toepassingen af te sluiten zonder eerst geopende bestanden op te slaan.
/warnrestart[:x] Geeft een dialoogvenster weer met een timerwaarschuwing dat de gebruiker binnen x seconden opnieuw wordt opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de /quiet switch of de /passieve switch.
/promptrestart Geef een dialoogvenster weer waarin de lokale gebruiker wordt gevraagd om opnieuw opstarten toe te staan.
Speciale opties
/overschrijvenoem Overschrijft OEM-bestanden zonder dat u hierom wordt gevraagd.
/nobackup Maakt geen back-ups van bestanden die nodig zijn voor een verwijdering.
/forceappsclose Dwingt andere programma's af wanneer de computer wordt afgesloten.
/log:path Hiermee staat u de omleiding van installatielogboekbestanden toe.
/integrate:path Integreert de update in de Windows-bronbestanden. Deze bestanden bevinden zich op het pad dat is opgegeven in de switch.
/extract[:p ath] Extraheert bestanden zonder het installatieprogramma te starten.
/ER Hiermee schakelt u uitgebreide foutrapportage in.
/Uitgebreide Hiermee schakelt u uitgebreide logboekregistratie in. Tijdens de installatie maakt u %Windir%\CabBuild.log. In dit logboek worden de bestanden weergegeven die worden gekopieerd. Als u deze switch gebruikt, kan de installatie langzamer worden uitgevoerd.

Opmerking U kunt deze schakelopties combineren tot één opdracht. Voor compatibiliteit met eerdere versies ondersteunt de beveiligingsupdate ook de installatieswitches die in de eerdere versie van het installatieprogramma worden gebruikt. Zie het Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde installatieswitches. Ga naar de website van Microsoft TechNet voor meer informatie over het Update.exe-installatieprogramma. Zie het Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die in dit bulletin wordt weergegeven, zoals hotfix.

Implementatiegegevens

Als u de beveiligingsupdate wilt installeren zonder tussenkomst van de gebruiker, gebruikt u de volgende opdracht bij een opdrachtprompt voor Windows 2000 Service Pack 4:

OE6.0sp1-KB923694-Windows2000-x86-ENU/quiet

Opmerking Het gebruik van de /quiet-schakelaar onderdrukt alle berichten. Dit omvat het onderdrukken van foutberichten. Beheer istrators moeten een van de ondersteunde methoden gebruiken om te controleren of de installatie is geslaagd wanneer ze de /quiet-switch gebruiken. Beheer istrators moeten ook het bestand KB923694-OE6SP1-20061106.120000.log controleren op eventuele foutberichten wanneer ze deze schakeloptie gebruiken.

Als u de beveiligingsupdate wilt installeren zonder dat het systeem opnieuw moet worden opgestart, gebruikt u de volgende opdracht bij een opdrachtprompt voor Windows 2000 Service Pack 4:

OE6.0sp1-KB923694-Windows2000-x86-ENU/norestart

Ga naar de website software-updateservices voor meer informatie over het implementeren van deze beveiligingsupdate met Software Update Services. Ga naar de website van Windows Server Update Services voor meer informatie over het implementeren van deze beveiligingsupdate met Windows Server Update Services. Deze beveiligingsupdate is ook beschikbaar via de Website van Microsoft Update.

Vereiste voor opnieuw opstarten

Deze update vereist geen herstart. Het installatieprogramma stopt de vereiste services, past de update toe en start de services opnieuw op. Als de vereiste services echter om welke reden dan ook niet kunnen worden gestopt of als vereiste bestanden worden gebruikt, moet deze update opnieuw worden opgestart. Als dit gedrag zich voordoet, wordt er een bericht weergegeven dat u adviseert om opnieuw op te starten.

Als u de kans wilt verminderen dat opnieuw opstarten vereist is, stopt u alle betrokken services en sluit u alle toepassingen die de betrokken bestanden kunnen gebruiken voordat u de beveiligingsupdate installeert. Zie het Microsoft Knowledge Base-artikel 887012 voor meer informatie over de redenen waarom u mogelijk wordt gevraagd uw computer opnieuw op te starten.

Verwijderingsgegevens

Als u deze beveiligingsupdate wilt verwijderen, gebruikt u het hulpprogramma Programma's toevoegen of verwijderen in Configuratiescherm.

Systeembeheerders kunnen ook het hulpprogramma Spuninst.exe gebruiken om deze beveiligingsupdate te verwijderen. Het hulpprogramma Spuninst.exe bevindt zich in de map %Windir%\$NTUninstall\KB923694-OE6SP1-20061106.120000 Spuninst.

Switch Beschrijving
/Help Geeft de opdrachtregelopties weer.
Instellingsmodi
/Passieve Installatiemodus zonder toezicht. Er is geen gebruikersinteractie vereist, maar de installatiestatus wordt weergegeven. Als aan het einde van de installatie opnieuw opstarten is vereist, wordt aan de gebruiker een dialoogvenster weergegeven met een timerwaarschuwing dat de computer over 30 seconden opnieuw wordt opgestart.
/Rustige Stille modus. Dit is hetzelfde als de modus zonder toezicht, maar er worden geen status- of foutberichten weergegeven.
Opties voor opnieuw opstarten
/norestart Start niet opnieuw op wanneer de installatie is voltooid.
/forcerestart Start de computer na de installatie opnieuw op en dwingt andere toepassingen af te sluiten zonder eerst geopende bestanden op te slaan.
/warnrestart[:x] Geeft een dialoogvenster weer met een timerwaarschuwing dat de gebruiker binnen x seconden opnieuw wordt opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de /quiet switch of de /passieve switch.
/promptrestart Geef een dialoogvenster weer waarin de lokale gebruiker wordt gevraagd om opnieuw opstarten toe te staan.
Speciale opties
/forceappsclose Dwingt andere programma's af wanneer de computer wordt afgesloten.
/log:path Hiermee staat u de omleiding van installatielogboekbestanden toe.

Bestandsgegevens

De Engelse versie van deze beveiligingsupdate bevat de bestandskenmerken die worden vermeld in de volgende tabel. De datums en tijden voor deze bestanden worden vermeld in gecoördineerde universele tijd (UTC). Wanneer u de bestandsgegevens bekijkt, wordt deze geconverteerd naar lokale tijd. Als u het verschil tussen UTC en lokale tijd wilt vinden, gebruikt u het tabblad Tijdzone in het hulpmiddel Datum en tijd in Configuratiescherm.

Outlook Express 6 Service Pack 1 op Windows 2000 Service Pack 4, Microsoft Small Business Server 2000 Service Pack 1a (SP1a) of Small Business Server 2000 met Windows 2000 Server Service Pack 4 (SP4):

Bestandsnaam Versie Datum Tijd Tekengrootte
Directdb.dll 6.0.2800.1807 27-feb-2006 21:31 75,776
Inetcomm.dll 6.0.2800.1896 06-nov-2006 20:47 596,480
Msoe.dll 6.0.2800.1807 27-feb-2006 21:32 1,176,064
Wab32.dll 6.0.2800.1849 05-jun-2006 22:44 465,920
Wabimp.dll 6.0.2800.1807 27-feb-2006 21:31 77,824

Zie het Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die in dit bulletin wordt weergegeven, zoals hotfix.

Controleren of de update is toegepast

  • Microsoft Baseline Security Analyzer
    Als u wilt controleren of een beveiligingsupdate is toegepast op een beïnvloed systeem, kunt u mogelijk het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) gebruiken. Zie de veelgestelde vraag' 'Kan ik de Microsoft Baseline Security Analyzer (MBSA) gebruiken om te bepalen of deze update vereist is?' in de sectie Veelgestelde vragen (FAQ) met betrekking tot deze beveiligingsupdate, eerder in dit bulletin.

  • Verificatie van bestandsversie
    Opmerking Omdat er verschillende versies van Microsoft Windows zijn, kunnen de volgende stappen afwijken op uw computer. Als dat het zo is, raadpleegt u de productdocumentatie om deze stappen uit te voeren.

    1. Klik op Start en klik vervolgens op Zoeken.
    2. Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
    3. Typ in het vak Alle of een deel van de bestandsnaam een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Zoeken.
    4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Eigenschappen. Opmerking Afhankelijk van de versie van het besturingssysteem of de geïnstalleerde programma's, zijn sommige bestanden die worden vermeld in de tabel met bestandsinformatie mogelijk niet geïnstalleerd.
    5. Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door deze te vergelijken met de versie die wordt beschreven in de juiste tabel met bestandsinformatie. Opmerking Kenmerken die niet de bestandsversie zijn, kunnen tijdens de installatie worden gewijzigd. Het vergelijken van andere bestandskenmerken met de informatie in de tabel met bestandsinformatie is geen ondersteunde methode om te controleren of de update is toegepast. In bepaalde gevallen kan de naam van bestanden ook tijdens de installatie worden gewijzigd. Als het bestand of de versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om de installatie van de update te controleren.

  • Verificatie van registersleutels
    Mogelijk kunt u ook controleren welke bestanden deze beveiligingsupdate heeft geïnstalleerd door de volgende registersleutel te controleren:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Outlook Express 6\SP1\KB923694-OE6SP1-20061106.120000 \Filelist

    Opmerking Deze registersleutel bevat mogelijk geen volledige lijst met geïnstalleerde bestanden. Deze registersleutel kan ook niet correct worden gemaakt wanneer een beheerder of OEM de 923694 beveiligingsupdate integreert of slipstreamt in de bronbestanden van de Windows-installatie.

Outlook Express 6 op Windows XP Service Pack 2 en Windows XP Professional x64 Edition

Vereisten voor deze beveiligingsupdate is Microsoft Windows XP Service Pack 2 vereist. Zie het Microsoft Knowledge Base-artikel 322389 voor meer informatie.

Opname in toekomstige servicepacks: de update voor dit probleem wordt opgenomen in een toekomstig servicepack of updatepakket.

Installatiegegevens

Deze beveiligingsupdate ondersteunt de volgende installatieswitches.

Switch Beschrijving
/Help Geeft de opdrachtregelopties weer.
Instellingsmodi
/Passieve Installatiemodus zonder toezicht. Er is geen gebruikersinteractie vereist, maar de installatiestatus wordt weergegeven. Als aan het einde van de installatie opnieuw opstarten is vereist, wordt aan de gebruiker een dialoogvenster weergegeven met een timerwaarschuwing dat de computer over 30 seconden opnieuw wordt opgestart.
/Rustige Stille modus. Dit is hetzelfde als de modus zonder toezicht, maar er worden geen status- of foutberichten weergegeven.
Opties voor opnieuw opstarten
/norestart Start niet opnieuw op wanneer de installatie is voltooid.
/forcerestart Start de computer na de installatie opnieuw op en dwingt andere toepassingen af te sluiten zonder eerst geopende bestanden op te slaan.
/warnrestart[:x] Geeft een dialoogvenster weer met een timerwaarschuwing dat de gebruiker binnen x seconden opnieuw wordt opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de /quiet switch of de /passieve switch.
/promptrestart Geef een dialoogvenster weer waarin de lokale gebruiker wordt gevraagd om opnieuw opstarten toe te staan.
Speciale opties
/overschrijvenoem Overschrijft OEM-bestanden zonder dat u hierom wordt gevraagd.
/nobackup Maakt geen back-ups van bestanden die nodig zijn voor een verwijdering.
/forceappsclose Dwingt andere programma's af wanneer de computer wordt afgesloten.
/log:path Hiermee staat u de omleiding van installatielogboekbestanden toe.
/integrate:path Integreert de update in de Windows-bronbestanden. Deze bestanden bevinden zich op het pad dat is opgegeven in de switch.
/extract[:p ath] Extraheert bestanden zonder het installatieprogramma te starten.
/ER Hiermee schakelt u uitgebreide foutrapportage in.
/Uitgebreide Hiermee schakelt u uitgebreide logboekregistratie in. Tijdens de installatie maakt u %Windir%\CabBuild.log. In dit logboek worden de bestanden weergegeven die worden gekopieerd. Als u deze switch gebruikt, kan de installatie langzamer worden uitgevoerd.

Opmerking U kunt deze schakelopties combineren tot één opdracht. Voor compatibiliteit met eerdere versies ondersteunt de beveiligingsupdate ook de installatieswitches die in de eerdere versie van het installatieprogramma worden gebruikt. Zie het Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde installatieswitches. Ga naar de website van Microsoft TechNet voor meer informatie over het Update.exe-installatieprogramma.

Implementatiegegevens

Als u de beveiligingsupdate wilt installeren zonder tussenkomst van de gebruiker, gebruikt u de volgende opdracht bij een opdrachtprompt voor Microsoft Windows XP:

Windowsxp-kb923694-x86-enu /quiet

Opmerking Het gebruik van de /quiet-schakelaar onderdrukt alle berichten. Dit omvat het onderdrukken van foutberichten. Beheer istrators moeten een van de ondersteunde methoden gebruiken om te controleren of de installatie is geslaagd wanneer ze de /quiet-switch gebruiken. Beheer istrators moeten ook het KB923694.log-bestand controleren op eventuele foutberichten wanneer ze deze schakeloptie gebruiken.

Als u de beveiligingsupdate wilt installeren zonder dat het systeem opnieuw moet worden opgestart, gebruikt u de volgende opdracht bij een opdrachtprompt voor Windows XP:

Windowsxp-kb923694-x86-enu /norestart

Ga naar de website Software Update Services voor informatie over het implementeren van deze beveiligingsupdate met software-updateservices. Ga naar de website van Windows Server Update Services voor meer informatie over het implementeren van deze beveiligingsupdate met Windows Server Update Services. Deze beveiligingsupdate is ook beschikbaar via de Website van Microsoft Update.

Vereiste voor opnieuw opstarten

Deze update vereist geen herstart. Het installatieprogramma stopt de vereiste services, past de update toe en start de services opnieuw op. Als de vereiste services echter om welke reden dan ook niet kunnen worden gestopt of als vereiste bestanden worden gebruikt, moet deze update opnieuw worden opgestart. Als dit gedrag zich voordoet, wordt er een bericht weergegeven dat u adviseert om opnieuw op te starten.

Als u de kans wilt verminderen dat opnieuw opstarten vereist is, stopt u alle betrokken services en sluit u alle toepassingen die de betrokken bestanden kunnen gebruiken voordat u de beveiligingsupdate installeert. Zie het Microsoft Knowledge Base-artikel 887012 voor meer informatie over de redenen waarom u mogelijk wordt gevraagd uw computer opnieuw op te starten.

Verwijderingsgegevens

Als u deze beveiligingsupdate wilt verwijderen, gebruikt u het hulpprogramma Programma's toevoegen of verwijderen in Configuratiescherm.

Systeembeheerders kunnen ook het hulpprogramma Spuninst.exe gebruiken om deze beveiligingsupdate te verwijderen. Het hulpprogramma Spuninst.exe bevindt zich in de map %Windir%\$NTUninstallKB 923694$\Spuninst.

Switch Beschrijving
/Help Geeft de opdrachtregelopties weer.
Instellingsmodi
/Passieve Installatiemodus zonder toezicht. Er is geen gebruikersinteractie vereist, maar de installatiestatus wordt weergegeven. Als aan het einde van de installatie opnieuw opstarten is vereist, wordt aan de gebruiker een dialoogvenster weergegeven met een timerwaarschuwing dat de computer over 30 seconden opnieuw wordt opgestart.
/Rustige Stille modus. Dit is hetzelfde als de modus zonder toezicht, maar er worden geen status- of foutberichten weergegeven.
Opties voor opnieuw opstarten
/norestart Start niet opnieuw op wanneer de installatie is voltooid.
/forcerestart Start de computer na de installatie opnieuw op en dwingt andere toepassingen af te sluiten zonder eerst geopende bestanden op te slaan.
/warnrestart[:x] Geeft een dialoogvenster weer met een timerwaarschuwing dat de gebruiker binnen x seconden opnieuw wordt opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de /quiet switch of de /passieve switch.
/promptrestart Geef een dialoogvenster weer waarin de lokale gebruiker wordt gevraagd om opnieuw opstarten toe te staan.
Speciale opties
/forceappsclose Dwingt andere programma's af wanneer de computer wordt afgesloten.
/log:path Hiermee staat u de omleiding van installatielogboekbestanden toe.

Bestandsgegevens

De Engelse versie van deze beveiligingsupdate bevat de bestandskenmerken die worden vermeld in de volgende tabel. De datums en tijden voor deze bestanden worden vermeld in gecoördineerde universele tijd (UTC). Wanneer u de bestandsgegevens bekijkt, wordt deze geconverteerd naar lokale tijd. Als u het verschil tussen UTC en lokale tijd wilt vinden, gebruikt u het tabblad Tijdzone in het hulpmiddel Datum en tijd in Configuratiescherm.

Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005, Windows XP Home Edition Service Pack 2 en Windows XP Media Center Edition 2005:

Bestandsnaam Versie Datum Tijd Tekengrootte Map
Directdb.dll 6.0.2900.3028 08-nov-2006 05:06 86,528 SP2GDR
Inetcomm.dll 6.0.2900.3028 08-nov-2006 05:06 679,424 SP2GDR
Msoe.dll 6.0.2900.3028 08-nov-2006 05:06 1,314,816 SP2GDR
Wab32.dll 6.0.2900.3028 08-nov-2006 05:06 510,976 SP2GDR
Wabimp.dll 6.0.2900.3028 08-nov-2006 05:06 85,504 SP2GDR
Directdb.dll 6.0.2900.3028 08-nov-2006 05:13 86,528 SP2QFE
Inetcomm.dll 6.0.2900.3028 08-nov-2006 05:13 679,424 SP2QFE
Msoe.dll 6.0.2900.3028 08-nov-2006 05:13 1,314,816 SP2QFE
Wab32.dll 6.0.2900.3028 08-nov-2006 05:13 510,976 SP2QFE
Wabimp.dll 6.0.2900.3028 08-nov-2006 05:13 85,504 SP2QFE

Windows XP Professional x64:

Bestandsnaam Versie Datum Tijd Tekengrootte CPU Map
Directdb.dll 6.0.3790.2826 06-nov-2006 10:53 139,776 x64 SP1GDR
Inetcomm.dll 6.0.3790.2826 06-nov-2006 10:53 1,159,168 x64 SP1GDR
Msoe.dll 6.0.3790.2826 06-nov-2006 10:53 2,150,912 x64 SP1GDR
Wab32.dll 6.0.3790.2826 06-nov-2006 10:53 834,048 x64 SP1GDR
Wabimp.dll 6.0.3790.2826 06-nov-2006 10:53 128,000 x64 SP1GDR
Wdirectdb.dll 6.0.3790.2826 06-nov-2006 10:53 88,576 x86 SP1GDR\WOW
Winetcomm.dll 6.0.3790.2826 06-nov-2006 10:53 681,472 x86 SP1GDR\WOW
Wmsoe.dll 6.0.3790.2826 06-nov-2006 10:53 1,318,400 x86 SP1GDR\WOW
Wwab32.dll 6.0.3790.2826 06-nov-2006 10:53 512,000 x86 SP1GDR\WOW
Wwabimp.dll 6.0.3790.2826 06-nov-2006 10:53 85,504 x86 SP1GDR\WOW
Directdb.dll 6.0.3790.2826 06-nov-2006 10:21 139,776 x64 SP1QFE
Inetcomm.dll 6.0.3790.2826 06-nov-2006 10:21 1,159,168 x64 SP1QFE
Msoe.dll 6.0.3790.2826 06-nov-2006 10:21 2,150,912 x64 SP1QFE
Wab32.dll 6.0.3790.2826 06-nov-2006 10:21 834,048 x64 SP1QFE
Wabimp.dll 6.0.3790.2826 06-nov-2006 10:21 128,000 x64 SP1QFE
Wdirectdb.dll 6.0.3790.2826 06-nov-2006 10:21 88,576 x86 SP1QFE\WOW
Winetcomm.dll 6.0.3790.2826 06-nov-2006 10:21 681,472 x86 SP1QFE\WOW
Wmsoe.dll 6.0.3790.2826 06-nov-2006 10:21 1,318,400 x86 SP1QFE\WOW
Wwab32.dll 6.0.3790.2826 06-nov-2006 10:21 512,000 x86 SP1QFE\WOW
Wwabimp.dll 6.0.3790.2826 06-nov-2006 10:21 85,504 x86 SP1QFE\WOW

Opmerking Wanneer u deze beveiligingsupdates installeert, controleert het installatieprogramma of een of meer bestanden die op uw systeem worden bijgewerkt, eerder zijn bijgewerkt door een Microsoft-hotfix.

Als u eerder een hotfix hebt geïnstalleerd om een van deze bestanden bij te werken, kopieert het installatieprogramma de SP1QFE- of SP2QFE-bestanden naar uw systeem. Anders kopieert het installatieprogramma de SP1GDR- of SP2GDR-bestanden naar uw systeem. Beveiligingsupdates bevatten mogelijk niet alle variaties van deze bestanden. Zie het Microsoft Knowledge Base-artikel 824994 voor meer informatie over dit gedrag.

Ga naar de website van Microsoft TechNet voor meer informatie over het Update.exe-installatieprogramma.

Zie het Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die in dit bulletin wordt weergegeven, zoals hotfix.

Controleren of de update is toegepast

  • Microsoft Baseline Security Analyzer

    Als u wilt controleren of een beveiligingsupdate is toegepast op een beïnvloed systeem, kunt u mogelijk het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) gebruiken. Zie de veelgestelde vraag' 'Kan ik de Microsoft Baseline Security Analyzer (MBSA) gebruiken om te bepalen of deze update vereist is?' in de sectie Veelgestelde vragen (FAQ) met betrekking tot deze beveiligingsupdate, eerder in dit bulletin.

  • Verificatie van bestandsversie

    Opmerking Omdat er verschillende versies van Microsoft Windows zijn, kunnen de volgende stappen afwijken op uw computer. Als dat het zo is, raadpleegt u de productdocumentatie om deze stappen uit te voeren.

    1. Klik op Start en klik vervolgens op Zoeken.
    2. Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
    3. Typ in het vak Alle of een deel van de bestandsnaam een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Zoeken.
    4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Eigenschappen. Opmerking Afhankelijk van de versie van het besturingssysteem of de geïnstalleerde programma's, zijn sommige bestanden die worden vermeld in de tabel met bestandsinformatie mogelijk niet geïnstalleerd.
    5. Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door deze te vergelijken met de versie die wordt beschreven in de juiste tabel met bestandsinformatie. Opmerking Kenmerken die niet de bestandsversie zijn, kunnen tijdens de installatie worden gewijzigd. Het vergelijken van andere bestandskenmerken met de informatie in de tabel met bestandsinformatie is geen ondersteunde methode om te controleren of de update is toegepast. In bepaalde gevallen kan de naam van bestanden ook tijdens de installatie worden gewijzigd. Als het bestand of de versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om de installatie van de update te controleren.

  • Verificatie van registersleutels

    Mogelijk kunt u ook controleren welke bestanden deze beveiligingsupdate heeft geïnstalleerd door de volgende registersleutels te controleren:

    Voor Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 en Windows XP Media Center Edition 2005:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB923694\Filelist

    Voor Windows XP Professional x64 Edition:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Versie 2003\SP2\KB923694\Filelist

    Opmerking Deze registersleutels bevatten mogelijk geen volledige lijst met geïnstalleerde bestanden. Deze registersleutels kunnen ook niet correct worden gemaakt als een beheerder of oem de 923694 beveiligingsupdate integreert of slipstreamt in de Windows-installatiebronbestanden.

Outlook Express 6 op Windows Server 2003 (alle versies)

Vereisten voor deze beveiligingsupdate is Windows Server 2003 of Windows Server 2003 Service Pack 1 vereist.

Opmerking De beveiligingsupdates voor Microsoft Windows Server 2003 en Microsoft Windows Server 2003 Service Pack 1 zijn ook van toepassing op Microsoft Windows Server 2003 R2.

Opname in toekomstige servicepacks: de update voor dit probleem wordt opgenomen in het toekomstige servicepack of updatepakket.

Installatiegegevens

Deze beveiligingsupdate ondersteunt de volgende installatieswitches.

Switch Beschrijving
/Help Geeft de opdrachtregelopties weer.
Instellingsmodi
/Passieve Installatiemodus zonder toezicht. Er is geen gebruikersinteractie vereist, maar de installatiestatus wordt weergegeven. Als aan het einde van de installatie opnieuw opstarten is vereist, wordt aan de gebruiker een dialoogvenster weergegeven met een timerwaarschuwing dat de computer over 30 seconden opnieuw wordt opgestart.
/Rustige Stille modus. Dit is hetzelfde als de modus zonder toezicht, maar er worden geen status- of foutberichten weergegeven.
Opties voor opnieuw opstarten
/norestart Start niet opnieuw op wanneer de installatie is voltooid.
/forcerestart Start de computer na de installatie opnieuw op en dwingt andere toepassingen af te sluiten zonder eerst geopende bestanden op te slaan.
/warnrestart[:x] Geeft een dialoogvenster weer met een timerwaarschuwing dat de gebruiker binnen x seconden opnieuw wordt opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de /quiet switch of de /passieve switch.
/promptrestart Geef een dialoogvenster weer waarin de lokale gebruiker wordt gevraagd om opnieuw opstarten toe te staan.
Speciale opties
/overschrijvenoem Overschrijft OEM-bestanden zonder dat u hierom wordt gevraagd.
/nobackup Maakt geen back-ups van bestanden die nodig zijn voor een verwijdering.
/forceappsclose Dwingt andere programma's af wanneer de computer wordt afgesloten.
/log: pad Hiermee staat u de omleiding van installatielogboekbestanden toe.
/integrate:path Integreert de update in de Windows-bronbestanden. Deze bestanden bevinden zich op het pad dat is opgegeven in de switch.
/extract[:p ath] Extraheert bestanden zonder het installatieprogramma te starten.
/ER Hiermee schakelt u uitgebreide foutrapportage in.
/Uitgebreide Hiermee schakelt u uitgebreide logboekregistratie in. Tijdens de installatie maakt u %Windir%\CabBuild.log. In dit logboek worden de bestanden weergegeven die worden gekopieerd. Als u deze switch gebruikt, kan de installatie langzamer worden uitgevoerd.

Opmerking U kunt deze schakelopties combineren tot één opdracht. Voor achterwaartse compatibiliteit ondersteunt de beveiligingsupdate ook veel van de installatieswitches die in de eerdere versie van het installatieprogramma worden gebruikt. Zie het Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde installatieswitches. Ga naar de website van Microsoft TechNet voor meer informatie over het Update.exe-installatieprogramma.

Implementatiegegevens

Als u de beveiligingsupdate wilt installeren zonder tussenkomst van de gebruiker, gebruikt u de volgende opdracht bij een opdrachtprompt voor Windows Server 2003:

Windowsserver2003-kb923694-x86-enu /quiet

Opmerking Het gebruik van de /quiet-schakelaar onderdrukt alle berichten. Dit omvat het onderdrukken van foutberichten. Beheer istrators moeten een van de ondersteunde methoden gebruiken om te controleren of de installatie is geslaagd wanneer ze de /quiet-switch gebruiken. Beheer istrators moeten ook het KB923694.log-bestand controleren op eventuele foutberichten wanneer ze deze schakeloptie gebruiken.

Als u de beveiligingsupdate wilt installeren zonder dat het systeem opnieuw moet worden opgestart, gebruikt u de volgende opdracht bij een opdrachtprompt voor Windows Server 2003:

Windowsserver2003-kb923694-x86-enu /norestart

Ga naar de website Software Update Services voor informatie over het implementeren van deze beveiligingsupdate met software-updateservices. Ga naar de website van Windows Server Update Services voor meer informatie over het implementeren van deze beveiligingsupdate met Windows Server Update Services. Deze beveiligingsupdate is ook beschikbaar via de Website van Microsoft Update.

Vereiste voor opnieuw opstarten

Deze update vereist geen herstart. Het installatieprogramma stopt de vereiste services, past de update toe en start de services opnieuw op. Als de vereiste services echter om welke reden dan ook niet kunnen worden gestopt of als vereiste bestanden worden gebruikt, moet deze update opnieuw worden opgestart. Als dit gedrag zich voordoet, wordt er een bericht weergegeven dat u adviseert om opnieuw op te starten.

Als u de kans wilt verminderen dat opnieuw opstarten vereist is, stopt u alle betrokken services en sluit u alle toepassingen die de betrokken bestanden kunnen gebruiken voordat u de beveiligingsupdate installeert. Zie het Microsoft Knowledge Base-artikel 887012 voor meer informatie over de redenen waarom u mogelijk wordt gevraagd uw computer opnieuw op te starten.

Deze beveiligingsupdate biedt geen ondersteuning voor HotPatching. Zie het Microsoft Knowledge Base-artikel 897341 voor meer informatie over HotPatching.Opmerking Niet alle beveiligingsupdates ondersteunen HotPatching en sommige beveiligingsupdates die HotPatching ondersteunen, vereisen mogelijk dat u de server opnieuw opstart nadat u de beveiligingsupdate hebt geïnstalleerd. HotPatching wordt alleen ondersteund als de bestanden die worden vervangen door de beveiligingsupdate GDR-bestanden (General Distribution Release) zijn. HotPatching wordt niet ondersteund als u eerder een hotfix hebt geïnstalleerd om een van de bestanden in de beveiligingsupdate bij te werken. Zie het Microsoft Knowledge Base-artikel 897341enhet Microsoft Knowledge Base-artikel 824994 voor meer informatie over dit gedrag.

Verwijderingsgegevens

Als u deze update wilt verwijderen, gebruikt u het hulpprogramma Programma's toevoegen of verwijderen in Configuratiescherm.

Systeembeheerders kunnen ook het hulpprogramma Spuninst.exe gebruiken om deze beveiligingsupdate te verwijderen. Het hulpprogramma Spuninst.exe bevindt zich in de map %Windir%\$NTUninstallKB 923694$\Spuninst.

Switch Beschrijving
/Help Geeft de opdrachtregelopties weer.
Instellingsmodi
/Passieve Installatiemodus zonder toezicht. Er is geen gebruikersinteractie vereist, maar de installatiestatus wordt weergegeven. Als aan het einde van de installatie opnieuw opstarten is vereist, wordt aan de gebruiker een dialoogvenster weergegeven met een timerwaarschuwing dat de computer over 30 seconden opnieuw wordt opgestart.
/Rustige Stille modus. Dit is hetzelfde als de modus zonder toezicht, maar er worden geen status- of foutberichten weergegeven.
Opties voor opnieuw opstarten
/norestart Start niet opnieuw op wanneer de installatie is voltooid.
/forcerestart Start de computer na de installatie opnieuw op en dwingt andere toepassingen af te sluiten zonder eerst geopende bestanden op te slaan.
/warnrestart[:x] Geeft een dialoogvenster weer met een timerwaarschuwing dat de gebruiker binnen x seconden opnieuw wordt opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de /quiet switch of de /passieve switch.
/promptrestart Geef een dialoogvenster weer waarin de lokale gebruiker wordt gevraagd om opnieuw opstarten toe te staan.
Speciale opties
/forceappsclose Dwingt andere programma's af wanneer de computer wordt afgesloten.
/log:path Hiermee staat u de omleiding van installatielogboekbestanden toe.

Bestandsgegevens

De Engelse versie van deze beveiligingsupdate bevat de bestandskenmerken die worden vermeld in de volgende tabel. De datums en tijden voor deze bestanden worden vermeld in gecoördineerde universele tijd (UTC). Wanneer u de bestandsgegevens bekijkt, wordt deze geconverteerd naar lokale tijd. Als u het verschil tussen UTC en lokale tijd wilt vinden, gebruikt u het tabblad Tijdzone in het hulpmiddel Datum en tijd in Configuratiescherm.

Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Datacenter Edition; Windows Server 2003, Enterprise Edition; Windows Small Business Server 2003; Windows Server 2003, Web Edition met SP1; Windows Server 2003, Standard Edition met SP1; Windows Server 2003, Enterprise Edition met SP1; Windows Server 2003, Datacenter Edition met SP1; Windows Server 2003 R2, Web Edition; Windows Server 2003 R2, Standard Edition; Windows Server 2003 R2, Datacenter Edition; Windows Server 2003 R2, Enterprise Edition; Windows Small Business Server 2003 R2:

Bestandsnaam Versie Datum Tijd Tekengrootte Map
Directdb.dll 6.0.3790.607 06-nov-2006 09:12 79,360 RTMGDR
Inetcomm.dll 6.0.3790.607 06-nov-2006 09:12 608,768 RTMGDR
Msoe.dll 6.0.3790.607 06-nov-2006 09:12 1,205,760 RTMGDR
Wab32.dll 6.0.3790.607 06-nov-2006 09:12 480,256 RTMGDR
Wabimp.dll 6.0.3790.607 06-nov-2006 09:12 81,920 RTMGDR
Directdb.dll 6.0.3790.607 06-nov-2006 08:47 79,360 RTMQFE
Inetcomm.dll 6.0.3790.607 06-nov-2006 08:47 608,768 RTMQFE
Msoe.dll 6.0.3790.607 06-nov-2006 08:47 1,205,760 RTMQFE
Wab32.dll 6.0.3790.607 06-nov-2006 08:47 480,256 RTMQFE
Wabimp.dll 6.0.3790.607 06-nov-2006 08:47 81,920 RTMQFE
Directdb.dll 6.0.3790.2826 06-nov-2006 09:07 88,576 SP1GDR
Inetcomm.dll 6.0.3790.2826 06-nov-2006 09:07 681,472 SP1GDR
Msoe.dll 6.0.3790.2826 06-nov-2006 09:07 1,318,400 SP1GDR
Wab32.dll 6.0.3790.2826 06-nov-2006 09:07 512,000 SP1GDR
Wabimp.dll 6.0.3790.2826 06-nov-2006 09:07 85,504 SP1GDR
Directdb.dll 6.0.3790.2826 06-nov-2006 09:30 88,576 SP1QFE
Inetcomm.dll 6.0.3790.2826 06-nov-2006 09:30 681,472 SP1QFE
Msoe.dll 6.0.3790.2826 06-nov-2006 09:30 1,318,400 SP1QFE
Wab32.dll 6.0.3790.2826 06-nov-2006 09:30 512,000 SP1QFE
Wabimp.dll 6.0.3790.2826 06-nov-2006 09:30 85,504 SP1QFE

Windows Server, 2003 Enterprise Edition voor Itanium-systemen; Windows Server 2003, Datacenter Edition voor Itanium-systemen; Windows Server 2003, Enterprise Edition met SP1 voor Op Itanium gebaseerde systemen; en Windows Server 2003, Datacenter Edition met SP1 voor op Itanium gebaseerde systemen:

Bestandsnaam Versie Datum Tijd Tekengrootte CPU Map
Directdb.dll 6.0.3790.607 06-nov-2006 10:22 227,840 IA-64 RTMGDR
Inetcomm.dll 6.0.3790.607 06-nov-2006 10:22 2,031,104 IA-64 RTMGDR
Msoe.dll 6.0.3790.607 06-nov-2006 10:22 4,095,488 IA-64 RTMGDR
Wab32.dll 6.0.3790.607 06-nov-2006 10:22 1,571,840 IA-64 RTMGDR
Wabimp.dll 6.0.3790.607 06-nov-2006 10:22 220,160 IA-64 RTMGDR
Wdirectdb.dll 6.0.3790.607 06-nov-2006 10:22 79,360 x86 RTMGDR\WOW
Winetcomm.dll 6.0.3790.607 06-nov-2006 10:22 608,768 x86 RTMGDR\WOW
Wmsoe.dll 6.0.3790.607 06-nov-2006 10:22 1,205,760 x86 RTMGDR\WOW
Wwab32.dll 6.0.3790.607 06-nov-2006 10:22 480,256 x86 RTMGDR\WOW
Wwabimp.dll 6.0.3790.607 06-nov-2006 10:22 81,920 x86 RTMGDR\WOW
Directdb.dll 6.0.3790.607 06-nov-2006 10:22 227,840 IA-64 RTMQFE
Inetcomm.dll 6.0.3790.607 06-nov-2006 10:22 2,029,568 IA-64 RTMQFE
Msoe.dll 6.0.3790.607 06-nov-2006 10:23 4,095,488 IA-64 RTMQFE
Wab32.dll 6.0.3790.607 06-nov-2006 10:23 1,571,840 IA-64 RTMQFE
Wabimp.dll 6.0.3790.607 06-nov-2006 10:23 220,160 IA-64 RTMQFE
Wdirectdb.dll 6.0.3790.607 06-nov-2006 10:23 79,360 x86 RTMQFE\WOW
Winetcomm.dll 6.0.3790.607 06-nov-2006 10:23 608,256 x86 RTMQFE\WOW
Wmsoe.dll 6.0.3790.607 06-nov-2006 10:23 1,205,760 x86 RTMQFE\WOW
Wwab32.dll 6.0.3790.607 06-nov-2006 10:23 480,256 x86 RTMQFE\WOW
Wwabimp.dll 6.0.3790.607 06-nov-2006 10:23 81,920 x86 RTMQFE\WOW
Directdb.dll 6.0.3790.2826 06-nov-2006 10:53 269,312 IA-64 SP1GDR
Inetcomm.dll 6.0.3790.2826 06-nov-2006 10:53 2,369,024 IA-64 SP1GDR
Msoe.dll 6.0.3790.2826 06-nov-2006 10:54 4,600,832 IA-64 SP1GDR
Wab32.dll 6.0.3790.2826 06-nov-2006 10:54 1,709,056 IA-64 SP1GDR
Wabimp.dll 6.0.3790.2826 06-nov-2006 10:54 242,176 IA-64 SP1GDR
Wdirectdb.dll 6.0.3790.2826 06-nov-2006 10:54 88,576 x86 SP1GDR\WOW
Winetcomm.dll 6.0.3790.2826 06-nov-2006 10:54 681,472 x86 SP1GDR\WOW
Wmsoe.dll 6.0.3790.2826 06-nov-2006 10:54 1,318,400 x86 SP1GDR\WOW
Wwab32.dll 6.0.3790.2826 06-nov-2006 10:54 512,000 x86 SP1GDR\WOW
Wwabimp.dll 6.0.3790.2826 06-nov-2006 10:54 85,504 x86 SP1GDR\WOW
Directdb.dll 6.0.3790.2826 06-nov-2006 10:22 269,312 IA-64 SP1QFE
Inetcomm.dll 6.0.3790.2826 06-nov-2006 10:22 2,369,024 IA-64 SP1QFE
Msoe.dll 6.0.3790.2826 06-nov-2006 10:22 4,600,832 IA-64 SP1QFE
Wab32.dll 6.0.3790.2826 06-nov-2006 10:22 1,709,056 IA-64 SP1QFE
Wabimp.dll 6.0.3790.2826 06-nov-2006 10:22 242,176 IA-64 SP1QFE
Wdirectdb.dll 6.0.3790.2826 06-nov-2006 10:22 88,576 x86 SP1QFE\WOW
Winetcomm.dll 6.0.3790.2826 06-nov-2006 10:22 681,472 x86 SP1QFE\WOW
Wmsoe.dll 6.0.3790.2826 06-nov-2006 10:22 1,318,400 x86 SP1QFE\WOW
Wwab32.dll 6.0.3790.2826 06-nov-2006 10:22 512,000 x86 SP1QFE\WOW
Wwabimp.dll 6.0.3790.2826 06-nov-2006 10:22 85,504 x86 SP1QFE\WOW

Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition; en Windows Server 2003, Datacenter x64 Edition; Windows Server 2003 R2, Standard x64 Edition; Windows Server 2003 R2, Enterprise x64 Edition; en Windows Server 2003 R2, Datacenter x64 Edition:

Bestandsnaam Versie Datum Tijd Tekengrootte CPU Map
Directdb.dll 6.0.3790.2826 06-nov-2006 10:53 139,776 x64 SP1GDR
Inetcomm.dll 6.0.3790.2826 06-nov-2006 10:53 1,159,168 x64 SP1GDR
Msoe.dll 6.0.3790.2826 06-nov-2006 10:53 2,150,912 x64 SP1GDR
Wab32.dll 6.0.3790.2826 06-nov-2006 10:53 834,048 x64 SP1GDR
Wabimp.dll 6.0.3790.2826 06-nov-2006 10:53 128,000 x64 SP1GDR
Wdirectdb.dll 6.0.3790.2826 06-nov-2006 10:53 88,576 x86 SP1GDR\WOW
Winetcomm.dll 6.0.3790.2826 06-nov-2006 10:53 681,472 x86 SP1GDR\WOW
Wmsoe.dll 6.0.3790.2826 06-nov-2006 10:53 1,318,400 x86 SP1GDR\WOW
Wwab32.dll 6.0.3790.2826 06-nov-2006 10:53 512,000 x86 SP1GDR\WOW
Wwabimp.dll 6.0.3790.2826 06-nov-2006 10:53 85,504 x86 SP1GDR\WOW
Directdb.dll 6.0.3790.2826 06-nov-2006 10:21 139,776 x64 SP1QFE
Inetcomm.dll 6.0.3790.2826 06-nov-2006 10:21 1,159,168 x64 SP1QFE
Msoe.dll 6.0.3790.2826 06-nov-2006 10:21 2,150,912 x64 SP1QFE
Wab32.dll 6.0.3790.2826 06-nov-2006 10:21 834,048 x64 SP1QFE
Wabimp.dll 6.0.3790.2826 06-nov-2006 10:21 128,000 x64 SP1QFE
Wdirectdb.dll 6.0.3790.2826 06-nov-2006 10:21 88,576 x86 SP1QFE\WOW
Winetcomm.dll 6.0.3790.2826 06-nov-2006 10:21 681,472 x86 SP1QFE\WOW
Wmsoe.dll 6.0.3790.2826 06-nov-2006 10:21 1,318,400 x86 SP1QFE\WOW
Wwab32.dll 6.0.3790.2826 06-nov-2006 10:21 512,000 x86 SP1QFE\WOW
Wwabimp.dll 6.0.3790.2826 06-nov-2006 10:21 85,504 x86 SP1QFE\WOW

Opmerkingen wanneer u deze beveiligingsupdates installeert op Windows Server 2003, controleert het installatieprogramma of een of meer bestanden die op uw systeem worden bijgewerkt, eerder zijn bijgewerkt door een Microsoft-hotfix.

Als u eerder een hotfix hebt geïnstalleerd om een van deze bestanden bij te werken, kopieert het installatieprogramma de RTMQFE-bestanden naar uw systeem. Anders kopieert het installatieprogramma de RTMGDR-bestanden naar uw systeem. Beveiligingsupdates bevatten mogelijk niet alle variaties van deze bestanden. Zie het Microsoft Knowledge Base-artikel 824994 voor meer informatie over dit gedrag.

Zie het Microsoft Knowledge Base-artikel 824994 voor meer informatie over dit gedrag.

Ga naar de website van Microsoft TechNet voor meer informatie over het Update.exe-installatieprogramma.

Zie het Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die in dit bulletin wordt weergegeven, zoals hotfix.

Controleren of de update is toegepast

  • Microsoft Baseline Security Analyzer

    Als u wilt controleren of een beveiligingsupdate is toegepast op een beïnvloed systeem, kunt u mogelijk het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) gebruiken. Zie de veelgestelde vraag' 'Kan ik de Microsoft Baseline Security Analyzer (MBSA) gebruiken om te bepalen of deze update vereist is?' in de sectie Veelgestelde vragen (FAQ) met betrekking tot deze beveiligingsupdate, eerder in dit bulletin.

  • Verificatie van bestandsversie

    Opmerking Omdat er verschillende versies van Microsoft Windows zijn, kunnen de volgende stappen afwijken op uw computer. Als dat het zo is, raadpleegt u de productdocumentatie om deze stappen uit te voeren.

    1. Klik op Start en klik vervolgens op Zoeken.
    2. Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
    3. Typ in het vak Alle of een deel van de bestandsnaam een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Zoeken.
    4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Eigenschappen. Opmerking Afhankelijk van de versie van het besturingssysteem of de geïnstalleerde programma's, zijn sommige bestanden die worden vermeld in de tabel met bestandsinformatie mogelijk niet geïnstalleerd.
    5. Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door deze te vergelijken met de versie die wordt beschreven in de juiste tabel met bestandsinformatie. Opmerking Kenmerken die niet de bestandsversie zijn, kunnen tijdens de installatie worden gewijzigd. Het vergelijken van andere bestandskenmerken met de informatie in de tabel met bestandsinformatie is geen ondersteunde methode om te controleren of de update is toegepast. In bepaalde gevallen kan de naam van bestanden ook tijdens de installatie worden gewijzigd. Als het bestand of de versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om de installatie van de update te controleren.

  • Verificatie van registersleutels

    Mogelijk kunt u ook controleren welke bestanden deze beveiligingsupdate heeft geïnstalleerd door de volgende registersleutels te controleren.

    Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Enterprise Edition; Windows Server 2003, Datacenter Edition; Windows Small Business Server 2003; Windows Server 2003, Web Edition met SP1; Windows Server 2003, Standard Edition met SP1; Windows Server 2003, Enterprise Edition met SP1; Windows Server 2003, Datacenter Edition met SP1; Windows Server 2003, Enterprise Edition voor Itanium-systemen; Windows Server 2003, Datacenter Edition voor Itanium-systemen; Windows Server 2003, Enterprise Edition met SP1 voor Op Itanium gebaseerde systemen; Windows Server 2003, Datacenter Edition met SP1 voor Op Itanium gebaseerde systemen; Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition; en Windows Server 2003, Datacenter x64 Edition, Windows Server 2003 R2, Web Edition; Windows Server 2003 R2, Standard Edition; Windows Server 2003 R2, Datacenter Edition; Windows Server 2003 R2, Enterprise Edition; Windows Small Business Server 2003 R2; Windows Server 2003 R2, Standard x64 Edition; Windows Server 2003 R2, Enterprise x64 Edition; Windows Server 2003 R2, Datacenter x64 Edition:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB923694\Filelist

    Opmerking Deze registersleutel bevat mogelijk geen volledige lijst met geïnstalleerde bestanden. Deze registersleutel kan ook niet correct worden gemaakt als een beheerder of oem de 923694 beveiligingsupdate integreert of slipstreamt in de bronbestanden van de Windows-installatie.

Overige informatie

Andere beveiligingsupdates verkrijgen:

Updates voor andere beveiligingsproblemen zijn beschikbaar op de volgende locaties:

Ondersteuning:

  • Klanten in de VS en Canada kunnen technische ondersteuning ontvangen van Microsoft Product Support Services op 1-866-PCSAFETY. Er worden geen kosten in rekening gebracht voor ondersteuningsaanvragen die zijn gekoppeld aan beveiligingsupdates.
  • Internationale klanten kunnen ondersteuning krijgen van hun lokale Microsoft-dochterondernemingen. Er worden geen kosten in rekening gebracht voor ondersteuning die is gekoppeld aan beveiligingsupdates. Ga naar de website voor internationale ondersteuning voor meer informatie over hoe u contact kunt opnemen met Microsoft voor ondersteuningsproblemen.

Beveiligingsbronnen:

Software-updateservices:

Met Behulp van Microsoft Software Update Services (SUS) kunnen beheerders snel en betrouwbaar de meest recente essentiële updates en beveiligingsupdates implementeren op Windows 2000- en Windows Server 2003-servers en op desktopsystemen waarop Windows 2000 Professional of Windows XP Professional wordt uitgevoerd.

Ga naar de website software-updateservices voor meer informatie over het implementeren van beveiligingsupdates met software-updateservices.

Windows Server Update Services:

Met behulp van Windows Server Update Services (WSUS) kunnen beheerders snel en betrouwbaar de meest recente essentiële updates en beveiligingsupdates implementeren voor Windows 2000-besturingssystemen en hoger, Office XP en hoger, Exchange Server 2003 en SQL Server 2000 op Windows 2000- en hogerbesturingssystemen.

Ga naar de website van Windows Server Update Services voor meer informatie over het implementeren van beveiligingsupdates met Windows Server Update Services.

Systeembeheerserver:

Microsoft Systems Management Server (SMS) biedt een zeer configureerbare bedrijfsoplossing voor het beheren van updates. Met sms kunnen beheerders Windows-systemen identificeren die beveiligingsupdates vereisen en gecontroleerde implementatie van deze updates in de hele onderneming kunnen uitvoeren, met minimale onderbreking van eindgebruikers. Voor meer informatie over hoe beheerders SMS 2003 kunnen gebruiken om beveiligingsupdates te implementeren, gaat u naar de website van SMS 2003 Security Patch Management. SMS 2.0-gebruikers kunnen ook Software Updates Service Feature Pack gebruiken om beveiligingsupdates te implementeren. Ga naar de sms-website voor informatie over sms.

Opmerking SMS maakt gebruik van Microsoft Baseline Security Analyzer, het Microsoft Office-detectieprogramma en het hulpprogramma voor het scannen van enterprise-updates om uitgebreide ondersteuning te bieden voor detectie en implementatie van beveiligingsbulletins. Sommige software-updates worden mogelijk niet gedetecteerd door deze hulpprogramma's. Beheer istrators kunnen in deze gevallen gebruikmaken van de inventarismogelijkheden van de SMS om updates voor specifieke systemen te richten. Ga naar de volgende website voor meer informatie over deze procedure. Voor sommige beveiligingsupdates zijn beheerdersrechten vereist na het opnieuw opstarten van het systeem. Beheer istrators kunnen het hulpprogramma voor implementatie van verhoogde rechten (beschikbaar in het functiepakket voor sms 2003 Beheer istration en in het functiepakket sms 2.0 Beheer istration) gebruiken om deze updates te installeren.

Disclaimer:

De informatie in de Microsoft Knowledge Base wordt geleverd zonder enige garantie. Microsoft wijst alle garanties af, hetzij uitdrukkelijk of impliciet, met inbegrip van de garanties van verkoopbaarheid en geschiktheid voor een bepaald doel. In geen geval is Microsoft Corporation of haar leveranciers aansprakelijk voor enige schade, waaronder directe, indirecte, incidentele, gevolgschade, verlies van bedrijfswinst of speciale schade, zelfs als Microsoft Corporation of haar leveranciers op de hoogte zijn gesteld van de mogelijkheid van dergelijke schade. Sommige staten staan de uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toe, zodat de voorgaande beperking mogelijk niet van toepassing is.

Revisies:

  • V1.0 (12 december 2006): Bulletin gepubliceerd.
  • V1.1 (20 december 2006): Het bulletin is bijgewerkt om de bestandsinformatie voor Windows Server 2003 te wijzigen in de sectie Informatie over beveiligingsupdates.

Gebouwd op 2014-04-18T13:49:36Z-07:00