• Artikel

Beveiligingsbulletin

Microsoft-beveiligingsbulletin MS06-078 - Kritiek

Beveiligingsprobleem in Windows Media-indeling kan uitvoering van externe code toestaan (923689)

Gepubliceerd: 12 december 2006 | Bijgewerkt: 25 november 2008

Versie: 6.1

Samenvatting

Wie moet dit document lezen: Klanten die Microsoft Windows Media Formats gebruiken

Impact van beveiligingsprobleem: uitvoering van externe code

Maximale ernstclassificatie: kritiek

Aanbeveling: Klanten moeten de update onmiddellijk toepassen

Vervanging van beveiligingsupdate: geen

Opmerkingen: Microsoft Knowledge Base-artikel 923689 documenten over de momenteel bekende problemen die klanten kunnen ondervinden bij het installeren van deze beveiligingsupdate. In het artikel worden ook aanbevolen oplossingen voor deze problemen beschreven. Zie het Microsoft Knowledge Base-artikel 923689 voor meer informatie.

Geteste downloadlocaties voor software en beveiligingsupdates:

Betrokken software:

Niet-beïnvloede software:

  • Windows Vista
  • Microsoft Windows 2003 voor Itanium-systemen en Windows Server 2003 met SP1 voor Itanium-systemen
  • Microsoft Windows Mediaspeler 6.4 wanneer deze is geïnstalleerd op Microsoft Windows XP Service Pack 3
  • Windows Media Format 11 Series wanneer deze is geïnstalleerd op alle Microsoft-besturingssystemen

Opmerking De beveiligingsupdates voor Microsoft Windows Server 2003, Windows Server 2003 Service Pack 1, Windows Server 2003 Service Pack 2 en Windows Server 2003 x64 Edition zijn ook van toepassing op Windows Server 2003 R2.

De software in deze lijst is getest om te bepalen of de versies worden beïnvloed. Andere versies bevatten geen ondersteuning voor beveiligingsupdates meer of worden mogelijk niet beïnvloed. Als u de levenscyclus van de ondersteuning voor uw product en versie wilt bepalen, gaat u naar de website Microsoft Ondersteuning Levenscyclus.

Algemene gegevens

Samenvatting

Samenvatting:

Met deze update worden twee nieuw gedetecteerde beveiligingsproblemen opgelost. Deze beveiligingsproblemen worden beschreven in de sectie Details van beveiligingsproblemen van dit bulletin.

Als een gebruiker is aangemeld met gebruikersrechten met beheerdersrechten, kan een aanvaller die dit beveiligingsprobleem heeft misbruikt volledige controle over een beïnvloed systeem overnemen. Een aanvaller kan vervolgens programma's installeren; gegevens weergeven, wijzigen of verwijderen; of maak nieuwe accounts met volledige gebruikersrechten. Gebruikers van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder worden beïnvloed dan gebruikers die werken met gebruikersrechten met beheerdersrechten.

We raden klanten aan de update onmiddellijk toe te passen.

Ernstclassificaties en id's voor beveiligingsproblemen:

Id's voor beveiligingsproblemen Impact van beveiligingsprobleem Windows Mediaspeler 6.4 (alle besturingssystemen) Windows 2000 Service Pack 4 Windows XP Service Pack 2 en Windows XP Service Pack 3 en Windows XP Professional x64 Edition Windows Server 2003, Windows Server 2003 Service Pack 1, Windows Server 2003 Service Pack 2 en Microsoft Windows Server 2003 x64 Edition
ASF-parseringsprobleem in Windows Media Format CVE-2006-4702 Uitvoering van externe code Kritiek Kritiek Kritiek Kritiek
Windows Media Format ASX Parsing Vulnerability CVE-2006-6134 Uitvoering van externe code Niet van toepassing Essentieel Kritiek Kritiek
De ernst van alle beveiligingsproblemen aggregeren Kritiek Kritiek Kritiek Kritiek

Deze evaluatie is gebaseerd op de typen systemen die worden beïnvloed door het beveiligingsprobleem, hun typische implementatiepatronen en het effect dat het misbruiken van het beveiligingsprobleem hierop zou hebben.

Waarom heeft Microsoft dit bulletin op 18 juni 2008 opnieuw uitgegeven?
Dit bulletin is opnieuw uitgegeven om Microsoft Windows XP Service Pack 3 te verwijderen uit de lijst met betrokken software voor Microsoft Windows Mediaspeler 6.4 en om Microsoft Windows Mediaspeler 6.4 toe te voegen wanneer deze is geïnstalleerd op Microsoft Windows XP Service Pack 3 aan de lijst met niet-beïnvloede software.

Waarom heeft Microsoft dit bulletin op 10 juni 2008 opnieuw uitgebracht?
Dit bulletin is opnieuw uitgegeven om Microsoft Windows XP Service Pack 3 toe te voegen aan de sectie Betrokken software voor Microsoft Windows Media Format 7.1 tot en met 9.5 Series Runtime. Dit is een detectiewijziging die alleen wordt aangeboden en geïnstalleerd op Windows XP Service Pack 3-systemen. Er zijn geen wijzigingen aangebracht in de binaire bestanden. Klanten met Windows XP die de beveiligingsupdate al hebben geïnstalleerd, hoeven de update niet opnieuw te installeren na het toepassen van Windows XP Service Pack 3.

Waarom heeft Microsoft dit bulletin op 10 juli 2007 opnieuw uitgebracht?
De beveiligingsupdate voor Windows Mediaspeler 6.4 (KB925398) is niet correct geïnstalleerd op Windows Server 2003 Service Pack 2. Er is nu een herziene beveiligingsupdate beschikbaar voor installatie op Windows Server 2003 Service Pack 2 (KB925398). Er zijn geen wijzigingen aangebracht in de bestanden in de beveiligingsupdate. Dit is een pakketwijziging die alleen moet worden geïnstalleerd op Windows Server 2003 Service Pack 2. Microsoft raadt klanten aan de update onmiddellijk toe te passen. Er is geen actie vereist op systemen waarop de beveiligingsupdate is geïnstalleerd.

Bekende problemen die worden beschreven in het Microsoft Knowledge Base-artikel 933065 en het Microsoft Knowledge Base-artikel 933066 worden opgelost. Er is geen actie vereist op systemen waarop de beveiligingsupdate is geïnstalleerd. Klanten die dit bekende probleem hebben ervaren en deze beveiligingsupdate niet hebben geïnstalleerd, worden opnieuw aangeboden aan de beveiligingsupdate die is opgenomen in dit beveiligingsbulletin.

Wat zijn de bekende problemen die klanten kunnen ondervinden wanneer ze deze beveiligingsupdate installeren?
Microsoft Knowledge Base-artikel 923689 documenten over de momenteel bekende problemen die klanten kunnen ondervinden bij het installeren van deze beveiligingsupdate. In het artikel worden ook aanbevolen oplossingen voor deze problemen beschreven.

Ik heb de beveiligingsupdate windows Media Format Runtime geïnstalleerd. Welke versie van wmvcore.dll moet ik hebben geïnstalleerd?
Raadpleeg de grafiek om te bepalen welke bestandsversie van wmvcore.dll u moet hebben geïnstalleerd.

Windows-besturingssysteem: Media Format Runtime Bestandsversie
Windows 2000 Service Pack 4 Media Format Runtime 7.1 7.10.0.3079
Windows 2000 Service Pack 4 Media Format Runtime 9.0 9.0.0.3265
Windows 2000 Service Pack 4 (met Knowledge Base-artikel 891122 geïnstalleerd.) Media Format Runtime 9.0 9.0.0.3353
Windows XP Service Pack 2 Media Format Runtime 9.0 9.0.0.3265
Windows XP Service Pack 2 (met Knowledge Base-artikel 891122 geïnstalleerd.) Media Format Runtime 9.0 9.0.0.3353
Windows XP Service Pack 2 Media Format Runtime 9.5 10.0.0.3702
Windows XP Service Pack 2 (met Knowledge Base-artikel 891122 geïnstalleerd.) Media Format Runtime 9.5 10.0.0.4054
Windows Media Center Edition 2005 Media Format Runtime 9.5 10.0.0.4357
Microsoft Windows XP Professional x64 Edition Media Format Runtime 9.5 10.0.0.3708
Microsoft Windows XP Professional x64 Edition Media Format Runtime x64 Edition 10.0.0.3810
Windows Server 2003 Media Format Runtime 9.0 9.0.0.3265
Windows Server 2003 Service Pack 1 Media Format Runtime 9.5 10.0.0.3708
Windows Server 2003 x64 Media Format Runtime 9.5 10.0.0.3708
Windows Server 2003 x64 Media Format Runtime x64 Edition 10.0.0.3810

Moet ik zowel de Windows Media Format Series Runtime-update als de Microsoft Windows Mediaspeler 6.4-update installeren?
Ja, er kunnen situaties zijn waarin u beide updates moet installeren. Dat komt doordat de Windows Mediaspeler 6.4 een ander bestand bijwerken dan de Windows Media Format Series Runtime, die ook wordt beïnvloed door dit beveiligingsprobleem.

Moet ik zowel de Windows Media Format Series Runtime-update, Windows Media Format 9.5 Series Runtime voor Windows XP Professional x64, Windows Media Format 9.5 Series Runtime x64 Edition voor Windows XP Professional x64update en de Microsoft Windows Mediaspeler 6.4-update voor Windows XP Professional x64 installeren?
Ja, er kunnen situaties zijn waarin u alle drie de updates moet installeren. Dat komt doordat de Windows Mediaspeler 6.4, Windows Media Format 9.5 Series Runtime x64 Edition en de Windows Media Format 9.5 Runtime voor Windows XP Professional x64 Edition een ander bestand bijwerken dan de Windows Media Format Series Runtime, die ook wordt beïnvloed door dit beveiligingsprobleem.

Ik heb Windows Mediaspeler 11 op mijn computer geïnstalleerd. Waarom krijg ik de beveiligingsupdate Windows Mediaspeler 6.4 aangeboden?
Hoewel Windows Mediaspeler 11 niet kwetsbaar is, heeft Windows 2000 Service Pack 4, Windows XP Service Pack 2 en Windows XP Service Pack 3, Windows XP Professional x64 Edition, Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 Service Pack 2 en Microsoft Windows Server 2003 x64 Edition nog steeds Windows Mediaspeler 6.4 geïnstalleerd op het systeem voor achterwaartse compatibiliteit.

Uitgebreide beveiligingsupdateondersteuning voor Microsoft Windows XP Home Edition Service Pack 1 of Service Pack 1a, Windows XP Media Center Edition 2002 Service Pack 1, Windows XP Media Center Edition 2004 Service Pack 1, Windows XP Professional Service Pack 1 of Service Pack 1a en Windows XP Tablet PC Edition Service Pack 1 beëindigd op 10 oktober, 2006. Ik gebruik nog steeds een van deze besturingssystemen; Wat moet ik doen?
Windows XP (alle versies) Service Pack 1 heeft het einde van de levenscyclus van de ondersteuning bereikt. Het moet een prioriteit zijn voor klanten die deze besturingssysteemversies hebben om te migreren naar ondersteunde versies om potentiële blootstelling aan beveiligingsproblemen te voorkomen. Ga voor meer informatie over de levenscyclus van Windows-producten naar de volgende website Microsoft Ondersteuning Levenscyclus. Ga naar de website van Microsoft Product Support Services voor meer informatie over de uitgebreide ondersteuningsperiode voor beveiligingsupdates voor deze besturingssysteemversies.

Uitgebreide beveiligingsupdateondersteuning voor Microsoft Windows 98, Windows 98 Second Edition of Windows Millennium Edition is beëindigd op 11 juli 2006. Ik gebruik nog steeds een van deze besturingssystemen; Wat moet ik doen?
Windows 98, Windows 98 Second Edition en Windows Millennium Edition hebben het einde van hun ondersteuningslevenscycli bereikt. Het moet een prioriteit zijn voor klanten die deze besturingssysteemversies hebben om te migreren naar ondersteunde versies om potentiële blootstelling aan beveiligingsproblemen te voorkomen. Ga voor meer informatie over de levenscyclus van Windows-producten naar de volgende website Microsoft Ondersteuning Levenscyclus. Ga naar de website van Microsoft Product Support Services voor meer informatie over de uitgebreide ondersteuningsperiode voor beveiligingsupdates voor deze besturingssysteemversies.

Uitgebreide beveiligingsupdateondersteuning voor Microsoft Windows NT Workstation 4.0 Service Pack 6a en Windows 2000 Service Pack 2 is beëindigd op 30 juni 2004. Uitgebreide beveiligingsupdateondersteuning voor Microsoft Windows NT Server 4.0 Service Pack 6a is beëindigd op 31 december 2004. Uitgebreide beveiligingsupdateondersteuning voor Microsoft Windows 2000 Service Pack 3 is beëindigd op 30 juni 2005. Ik gebruik nog steeds een van deze besturingssystemen. Wat moet ik doen?
Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a, Windows 2000 Service Pack 2 en Windows 2000 Service Pack 3 hebben het einde van hun levenscyclus bereikt. Het moet een prioriteit zijn voor klanten die deze besturingssysteemversies hebben om te migreren naar ondersteunde versies om potentiële blootstelling aan beveiligingsproblemen te voorkomen. Ga voor meer informatie over de levenscyclus van Windows-producten naar de volgende website Microsoft Ondersteuning Levenscyclus. Ga naar de website van Microsoft Product Support Services voor meer informatie over de uitgebreide ondersteuningsperiode voor beveiligingsupdates voor deze besturingssysteemversies.

Klanten die aangepaste ondersteuning voor deze producten nodig hebben, moeten contact opnemen met hun vertegenwoordiger van het Microsoft-accountteam, de technische accountmanager of de juiste Microsoft-partnervertegenwoordiger voor aangepaste ondersteuningsopties. Klanten zonder een Alliance, Premier of Authorized Contract kunnen contact opnemen met hun lokale Microsoft-verkoopkantoor. Voor contactgegevens gaat u naar de website Microsoft Worldwide Information, selecteert u het land en klikt u op Ga om een lijst met telefoonnummers weer te geven. Wanneer u belt, vraagt u om te spreken met de lokale Premier Support-verkoopmanager. Zie de veelgestelde vragen over de levenscyclus van productondersteuning voor Windows-besturingssystemen voor meer informatie.

Kan ik De Microsoft Baseline Security Analyzer (MBSA) of hetHULPPROGRAMMA enterpriseupdatescan (EST) gebruiken om te bepalen of deze update vereist is?

De volgende tabel bevat de MBSA-detectiesamenvatting voor deze beveiligingsupdate.

Product MBSA 1.2.1 Enterprise Update Scan Tool (EST)? MBSA 2.0
Windows Mediaspeler 6.4 op Microsoft Windows 2000 Service Pack 4 Ja Niet van toepassing Ja
Windows Mediaspeler 6.4 op Windows XP Service Pack 2 Ja Niet van toepassing Ja
Windows Mediaspeler 6.4 op Microsoft Windows XP Professional x64 Edition Nee Niet van toepassing Ja
Windows Mediaspeler 6.4 op Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 Service Pack 2 Ja Niet van toepassing Ja
Windows Mediaspeler 6.4 op Microsoft Windows Server 2003 x64 Edition Nee Niet van toepassing Ja
Windows Media Format Series Runtime in Windows 2000 Service Pack 4 Nr. Ja Ja
Microsoft Windows Media Format Series Runtime Microsoft Windows XP Service Pack 2 en Microsoft Windows XP Service Pack 3 Nr. Ja Ja
Microsoft Windows Media Format Series Runtime voor Microsoft Windows XP Professional x64 Edition Nee No Ja
Microsoft Windows Media Format Series Runtime voor Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1 Nr. Ja Ja
Microsoft Windows Media Format Series Runtime voor Microsoft Windows Server 2003 x64 Edition-serie Nee No Ja

Ga naar de MBSA-website voor meer informatie over MBSA. Zie Microsoft Knowledge Base-artikel 895660 voor meer informatie over de programma's die momenteel niet worden gedetecteerd door Microsoft Update en MBSA 2.0.

Wat is hethulpprogramma EnterpriseUpdate Scan (EST)?
Als onderdeel van een doorlopende toezegging om detectiehulpprogramma's te bieden voor beveiligingsupdates van bulletinklasse, biedt Microsoft een zelfstandig detectieprogramma wanneer microsoft Baseline Security Analyzer (MBSA) en het Office Detection Tool (ODT) niet kunnen detecteren of de update vereist is voor een MSRC-releasecyclus. Dit zelfstandige hulpprogramma wordt het hulpprogramma Enterprise Update Scan Tool (EST) genoemd en is ontworpen voor ondernemingsbeheerders. Wanneer een versie van het hulpprogramma Voor het scannen van enterprise-updates wordt gemaakt voor een specifiek bulletin, kunnen klanten het hulpprogramma uitvoeren vanuit een opdrachtregelinterface (CLI) en de resultaten van het XML-uitvoerbestand bekijken. Om klanten te helpen het hulpprogramma beter te gebruiken, wordt gedetailleerde documentatie geleverd met het hulpprogramma. Er is ook een versie van het hulpprogramma dat een geïntegreerde ervaring biedt voor SMS-beheerders.

Kan ik een versie van enterpriseupdate scan tool (EST) gebruiken om te bepalen of deze update is vereist?
Ja. Microsoft heeft een versie van de EST gemaakt die bepaalt of u deze update moet toepassen. Zie de volgende Microsoft-website voor downloadkoppelingen en meer informatie over de versie van de EST die deze maand wordt uitgebracht. SMS-klanten moeten de tekst 'Kan ik Systems Management Server (SMS) gebruiken om te bepalen of deze update vereist is?' Veelgestelde vragen over sms en EST.

Kan ik SYSTEMS Management Server (SMS) gebruiken om te bepalen of deze update vereist is?

De volgende tabel bevat het overzicht van sms-detectie voor deze beveiligingsupdate.

Product SMS 2.0 SMS 2003
Windows Mediaspeler 6.4 op Microsoft Windows 2000 Service Pack 4 Ja Ja
Windows Mediaspeler 6.4 op Windows XP Service Pack 2 Ja Ja
Windows Mediaspeler 6.4 op Microsoft Windows XP Professional x64 Edition Ja Ja
Windows Mediaspeler 6.4 op Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 Service Pack 2 Ja Ja
Windows Mediaspeler 6.4 op Microsoft Windows Server 2003 x64 Edition Ja Ja
Windows Media Format Series Runtime in Windows 2000 Service Pack 4 Ja (met EST) Ja
Microsoft Windows Media Format Series Runtime Microsoft Windows XP Service Pack 2 en Microsoft Windows XP Service Pack 3 Ja (met EST) Ja
Microsoft Windows Media Format Series Runtime voor Microsoft Windows XP Professional x64 Edition Ja (met EST) Ja
Microsoft Windows Media Format Series Runtime voor Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 Service Pack 2 Ja (met EST) Ja
Microsoft Windows Media Format Series Runtime voor Microsoft Windows Server 2003 x64 Edition-serie Ja (met EST) Ja

SMS maakt gebruik van MBSA voor detectie. Sms heeft daarom dezelfde beperking die eerder in dit bulletin wordt vermeld met betrekking tot programma's die MBSA niet detecteert.

Voor SMS 2.0 kan het SMS SUS Feature Pack, dat het hulpprogramma voor beveiligingsupdates bevat, door sms worden gebruikt om beveiligingsupdates te detecteren. SMS SUIT maakt gebruik van de MBSA 1.2.1-engine voor detectie. Ga naar de volgende Microsoft-website voor meer informatie over het hulpprogramma Voor inventaris van beveiligingsupdates. Zie Microsoft Knowledge Base-artikel 306460 voor meer informatie over de beperkingen van het hulpprogramma Voor beveiligingsupdates. Het SMS SUS Feature Pack bevat ook het Microsoft Office Inventory Tool voor het detecteren van vereiste updates voor Microsoft Office-app licaties.

Voor SMS 2003 kan het hulpprogramma voor inventaris van SMS 2003 voor Microsoft-updates worden gebruikt door SMS om beveiligingsupdates te detecteren die worden aangeboden door Microsoft Update en die worden ondersteund door Windows Server Update Services. Ga naar de volgende Microsoft-website voor meer informatie over het hulpprogramma voor inventaris van SMS 2003 voor Microsoft Updates. SMS 2003 kan ook het Microsoft Office Inventory Tool gebruiken om vereiste updates voor Microsoft Office-app lications te detecteren.

Ga naar de sms-website voor meer informatie over sms.

Zie het Microsoft Knowledge Base-artikel 910723 voor meer informatie.

Details van beveiligingsproblemen

Beveiligingsprobleem met ASF-parsering in Windows Media Format - CVE-2006-4702

Er bestaat een beveiligingsprobleem met de uitvoering van externe code in Windows Media Format Runtime vanwege de manier waarop deze ASF-bestanden (Advanced Systems Format) verwerkt. Een aanvaller kan misbruik maken van het beveiligingsprobleem door speciaal gemaakte Windows Mediaspeler inhoud samen te stellen die mogelijk uitvoering van externe code mogelijk maakt als een gebruiker een schadelijke website bezoekt of een e-mailbericht opent met schadelijke inhoud. Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan de controle over een getroffen systeem volledig overnemen.

Beperkende factoren voor ASF-parseringsprobleem in Windows Media Format - CVE-2006-4702:

  • In een scenario met webaanvallen kan een aanvaller een website hosten die een webpagina bevat die wordt gebruikt om dit beveiligingsprobleem te misbruiken. Bovendien kunnen gecompromitteerde websites en websites die door de gebruiker geleverde inhoud of advertenties accepteren of hosten, speciaal gemaakte inhoud bevatten die misbruik kan maken van dit beveiligingsprobleem. In alle gevallen zou een aanvaller echter geen enkele manier hebben om gebruikers te dwingen deze websites te bezoeken. In plaats daarvan moet een aanvaller gebruikers overtuigen om de website te bezoeken, meestal door ze te laten klikken op een koppeling in een e-mailbericht of Chatbericht dat gebruikers naar de website van de aanvaller brengt.
  • Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan dezelfde gebruikersrechten krijgen als de lokale gebruiker. Gebruikers van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder worden beïnvloed dan gebruikers die werken met gebruikersrechten met beheerdersrechten.
  • Windows Media Format 11 Runtime wordt niet beïnvloed door dit beveiligingsprobleem en kan worden gebruikt om te voorkomen dat dit beveiligingsprobleem wordt misbruikt.

Tijdelijke oplossingen voor asf-parseringsprobleem in Windows Media Format - CVE-2006-4702:

Microsoft heeft de volgende tijdelijke oplossingen getest. Hoewel deze tijdelijke oplossingen het onderliggende beveiligingsprobleem niet corrigeren, helpen ze bekende aanvalsvectoren te blokkeren. Wanneer een tijdelijke oplossing de functionaliteit vermindert, wordt deze geïdentificeerd in de volgende sectie.

Houd er rekening mee dat voor de volgende stappen Beheer rechten zijn vereist. U wordt aangeraden de computer opnieuw op te starten nadat u deze tijdelijke oplossing hebt toegepast. U kunt zich ook afmelden en weer aanmelden nadat u de tijdelijke oplossing hebt toegepast.

  • Voorkomen dat de Microsoft Windows Mediaspeler ActiveX-besturingselementen worden uitgevoerd in Internet Explorer.

    U kunt voorkomen dat dit ActiveX-besturingselement in Internet Explorer wordt geïnstitueerd door de kill-bit voor het besturingselement in het register in te stellen.

    Waarschuwing Als u de Register-editor onjuist gebruikt, kan dit ernstige problemen veroorzaken waarvoor u het besturingssysteem mogelijk opnieuw moet installeren. Microsoft kan niet garanderen dat u problemen kunt oplossen die het gevolg zijn van een onjuist gebruik van de Register-editor. Gebruik Register-editor op eigen risico.

    Zie het Microsoft Knowledge Base-artikel 240797 voor gedetailleerde stappen die u kunt gebruiken om te voorkomen dat een besturingselement wordt uitgevoerd in Internet Explorer. Volg deze stappen in dit artikel om een waarde voor compatibiliteitsvlaggen in het register te maken om te voorkomen dat een COM-object wordt geïnstantieerd in Internet Explorer.

    Windows Mediaspeler 6.4

    Als u de kill-bit voor een CLSID wilt instellen met de waarde {22D6F312-B0F6-11D0-94AB-0080C74C7E95}, plakt u de volgende tekst in een teksteditor, zoals Kladblok. Sla het bestand vervolgens op met behulp van de bestandsextensie .reg.

    Windows Registry Editor versie 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{22D6F312-B0F6-11D0-94AB-0080C74C7E95}]

    "Compatibiliteitsvlagmen"=dword:00000400

    Windows Mediaspeler 7,1, 9 en 10

    Als u de kill-bit voor een CLSID wilt instellen met de waarde {6BF52A52-394A-11D3-B153-00C04F79FAA6}, plakt u de volgende tekst in een teksteditor, zoals Kladblok. Sla het bestand vervolgens op met behulp van de bestandsextensie .reg.

    Windows Registry Editor versie 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6BF52A52-394A-11D3-B153-00C04F79FAA6}]

    "Compatibiliteitsvlagmen"=dword:00000400

    U kunt dit .reg bestand toepassen op afzonderlijke systemen door erop te dubbelklikken. U kunt deze ook toepassen op meerdere domeinen met behulp van Groepsbeleid. Ga naar de volgende Microsoft-websites voor meer informatie over Groepsbeleid:

    Verzameling Groepsbeleid

    Wat is Groepsbeleidsobjecteditor?

    Hulpprogramma's en instellingen voor basisgroepsbeleid

    Opmerking U moet Internet Explorer opnieuw starten om uw wijzigingen van kracht te laten worden.

    Gevolgen van tijdelijke oplossing: websites die gebruikmaken van de Windows Mediaspeler ActiveX-besturingselementen worden mogelijk niet meer correct weergegeven of functioneren.

Veelgestelde vragen over het parseren van ASF-beveiligingsproblemen in Windows Media Format - CVE-2006-4702:

Wat is het bereik van het beveiligingsprobleem?
Er bestaat een beveiligingsprobleem met de uitvoering van externe code in Windows Media Format Runtime vanwege de manier waarop deze de verwerking van BESTANDEN (ADVANCED Systems Format- ASF) afhandelt. Een aanvaller kan misbruik maken van het beveiligingsprobleem door speciaal gemaakte Windows Media Format-inhoud samen te stellen die mogelijk externe codeuitvoering mogelijk maakt als een gebruiker een schadelijke website bezoekt of een speciaal gemaakt ASF-indelingsbestand opent in een e-mailbericht.

Als een gebruiker is aangemeld met gebruikersrechten met beheerdersrechten, kan een aanvaller die dit beveiligingsprobleem heeft misbruikt volledige controle over een beïnvloed systeem overnemen. Een aanvaller kan vervolgens programma's installeren; gegevens weergeven, wijzigen of verwijderen; of maak nieuwe accounts met volledige gebruikersrechten. Gebruikers van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder worden beïnvloed dan gebruikers die werken met gebruikersrechten met beheerdersrechten.

Wat veroorzaakt het beveiligingsprobleem?
Een niet-gecontroleerd bufferoverschrijding in de ASF-verwerkingscode in Windows Media Format Runtime.

Wat is Windows Mediaspeler?
Windows Mediaspeler is een functie van het Windows-besturingssysteem voor persoonlijke computers. Het wordt gebruikt voor het afspelen van audio en video.

Wat is Windows Media Format Runtime?
Microsoft Windows Media Format Runtime biedt informatie en hulpprogramma's voor toepassingen die gebruikmaken van Windows Media-inhoud. Zie de productdocumentatie voor meer informatie.

Wat is Advanced Systems Format (ASF)?
ASF (Advanced Systems Format) is een bestandsindeling waarin audio- en videogegevens worden opgeslagen en speciaal is ontworpen voor het uitvoeren van netwerken zoals internet. Het is een gecomprimeerde indeling die streaming audio, video, diavoorstellingen en gesynchroniseerde gebeurtenissen bevat. Met ASF kan inhoud aan u worden geleverd als een continue gegevensstroom. ASF-bestanden hebben mogelijk de bestandsextensie ASF, WMV of WMA.

Wat kan een aanvaller doen met het beveiligingsprobleem?
Een aanvaller die deze beveiligingsproblemen heeft misbruikt, kan dezelfde gebruikersrechten krijgen als de lokale gebruiker. Gebruikers van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder worden beïnvloed dan gebruikers die werken met gebruikersrechten met beheerdersrechten.

Hoe kan een aanvaller misbruik maken van het beveiligingsprobleem?
Een aanvaller kan een speciaal gemaakte website hosten die is ontworpen om deze beveiligingsproblemen te misbruiken via Internet Explorer en vervolgens een gebruiker overtuigen om de website te bekijken. Dit kan ook websites bevatten die door de gebruiker geleverde inhoud of advertenties accepteren, websites die door de gebruiker geleverde inhoud of advertenties hosten en gecompromitteerde websites. Deze websites kunnen speciaal gemaakte inhoud bevatten die misbruik kan maken van deze beveiligingsproblemen. In alle gevallen zou een aanvaller echter geen enkele manier hebben om gebruikers te dwingen deze websites te bezoeken. In plaats daarvan moet een aanvaller gebruikers overtuigen om de website te bezoeken, meestal door ze te laten klikken op een koppeling in een e-mailbericht of in een chatbericht dat gebruikers naar de website van de aanvaller brengt. Het kan ook mogelijk zijn om speciaal gemaakte webinhoud weer te geven door banneradvertenties te gebruiken of door andere methoden te gebruiken om webinhoud aan betrokken systemen te leveren.

In een scenario voor een e-mailaanval kan een aanvaller misbruik maken van het beveiligingsprobleem door een speciaal gemaakt bestand naar de gebruiker te verzenden en door de gebruiker te overtuigen het bestand te openen.

Welke systemen lopen voornamelijk risico op het beveiligingsprobleem?
Werkstations en terminalservers lopen voornamelijk gevaar. Servers kunnen meer risico lopen als beheerders gebruikers toestaan zich aan te melden bij servers en programma's uit te voeren. Best practices raden echter ten zeerste af dit toe te staan.

Wat doet de update?
De update verwijdert het beveiligingsprobleem door de manier te wijzigen waarop Windows Media Format Runtime de lengte van gegevens in de mediagegevens valideert voordat het bestand wordt doorgegeven aan de toegewezen buffer.

Wanneer dit beveiligingsbulletin werd uitgegeven, werd dit beveiligingsprobleem openbaar gemaakt?
Nee Microsoft heeft informatie ontvangen over dit beveiligingsprobleem via verantwoordelijke openbaarmaking. Microsoft had geen informatie ontvangen om aan te geven dat dit beveiligingsprobleem openbaar was gemaakt toen dit beveiligingsbulletin oorspronkelijk werd uitgegeven.

Toen dit beveiligingsbulletin werd uitgegeven, kreeg Microsoft eventuele meldingen dat dit beveiligingsprobleem werd misbruikt?
Nee Microsoft had geen informatie ontvangen om aan te geven dat dit beveiligingsprobleem openbaar was gebruikt om klanten aan te vallen en geen voorbeelden van proof-of-conceptcode had gezien die werd gepubliceerd toen dit beveiligingsbulletin oorspronkelijk werd uitgegeven.

Windows Media Format ASX Parsing Vulnerability - CVE-2006-6134

Er bestaat een beveiligingsprobleem met de uitvoering van externe code in Windows Media Format Runtime vanwege de manier waarop bepaalde elementen in ASX-bestanden (Advanced Stream Redirector) worden verwerkt. Een aanvaller kan misbruik maken van het beveiligingsprobleem door een speciaal gemaakt ASX-bestand te maken dat uitvoering van externe code kan toestaan als een gebruiker een schadelijke website bezoekt, waarbij speciaal gemaakte ASX-bestanden worden gebruikt om Windows Media Player te starten, of als een gebruiker op een URL klikt die verwijst naar een speciaal gemaakt ASX-bestand. Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan de controle over een getroffen systeem volledig overnemen.

Beperkende factoren voor asx-parseringsprobleem in Windows Media Format - CVE-2006-6134:

  • Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan dezelfde gebruikersrechten krijgen als de lokale gebruiker. Gebruikers van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder worden beïnvloed dan gebruikers die werken met gebruikersrechten met beheerdersrechten.
  • In een scenario met webaanvallen kan een aanvaller een website hosten die een webpagina bevat die wordt gebruikt om dit beveiligingsprobleem te misbruiken. Bovendien kunnen gecompromitteerde websites en websites die door de gebruiker geleverde inhoud of advertenties accepteren of hosten, speciaal gemaakte inhoud bevatten die misbruik kan maken van dit beveiligingsprobleem. In alle gevallen zou een aanvaller echter geen enkele manier hebben om gebruikers te dwingen deze websites te bezoeken. In plaats daarvan moet een aanvaller gebruikers overtuigen om de website te bezoeken, meestal door ze te laten klikken op een koppeling in een e-mailbericht of Chatbericht dat gebruikers naar de website van de aanvaller brengt.
  • Standaard openen alle ondersteunde versies van Microsoft Outlook en Microsoft Outlook Express HTML-e-mailberichten in de zone Beperkte sites. De zone Beperkte sites helpt aanvallen te verminderen die kunnen proberen om dit beveiligingsprobleem te misbruiken door te voorkomen dat Active Scripting en ActiveX-besturingselementen worden gebruikt bij het lezen van HTML-e-mail. Als een gebruiker echter op een koppeling in een e-mailbericht klikt, kan deze nog steeds kwetsbaar zijn voor dit probleem via het scenario voor webaanvallen. Op dezelfde manier loopt een gebruiker nog steeds het risico als een e-mailbijlage wordt geopend.
  • Windows Media Format 11 Runtime, Windows Media Format Runtime 7.1 en Windows Mediaspeler 6.4 worden niet beïnvloed door dit beveiligingsprobleem.

Tijdelijke oplossingen voor asx-parseringsprobleem in Windows Media Format - CVE-2006-6134:

Microsoft heeft de volgende tijdelijke oplossingen getest. Hoewel deze tijdelijke oplossingen het onderliggende beveiligingsprobleem niet corrigeren, helpen ze bekende aanvalsvectoren te blokkeren. Wanneer een tijdelijke oplossing de functionaliteit vermindert, wordt deze geïdentificeerd in de volgende sectie.

Houd er rekening mee dat voor de volgende stappen Beheer rechten zijn vereist. U wordt aangeraden de computer opnieuw op te starten nadat u deze tijdelijke oplossing hebt toegepast. U kunt zich ook afmelden en weer aanmelden nadat u de tijdelijke oplossing hebt toegepast.

  • Installeer Windows Mediaspeler 11, waaronder Windows Media Format Runtime 11

    Installeer Windows Mediaspeler 11 op Microsoft Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005, Windows XP Media Center Edition 2005 met KB900325 of Windows XP Professional x64 Edition. Voor meer informatie over Windows Mediaspeler 11 kunt u de startpagina van Windows Mediaspeler bezoeken.

    Gevolgen van tijdelijke oplossing: geen.

  • Voorkomen dat de Microsoft Windows Mediaspeler ActiveX-besturingselementen worden uitgevoerd in Internet Explorer.

    U kunt voorkomen dat dit ActiveX-besturingselement in Internet Explorer wordt geïnstitueerd door de kill-bit voor het besturingselement in het register in te stellen. Deze tijdelijke oplossing biedt geen bescherming tegen alle aanvalsvectoren.

    Waarschuwing Als u de Register-editor onjuist gebruikt, kan dit ernstige problemen veroorzaken waarvoor u het besturingssysteem mogelijk opnieuw moet installeren. Microsoft kan niet garanderen dat u problemen kunt oplossen die het gevolg zijn van een onjuist gebruik van de Register-editor. Gebruik Register-editor op eigen risico.

    Zie het Microsoft Knowledge Base-artikel 240797 voor gedetailleerde stappen die u kunt gebruiken om te voorkomen dat een besturingselement wordt uitgevoerd in Internet Explorer. Volg deze stappen in dit artikel om een waarde voor compatibiliteitsvlaggen in het register te maken om te voorkomen dat een COM-object wordt geïnstantieerd in Internet Explorer.

    Windows Mediaspeler 9 en 10

    Als u de kill-bit voor een CLSID wilt instellen met de waarde {6BF52A52-394A-11D3-B153-00C04F79FAA6}, plakt u de volgende tekst in een teksteditor, zoals Kladblok. Sla het bestand vervolgens op met behulp van de bestandsextensie .reg.

    Windows Registry Editor versie 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6BF52A52-394A-11D3-B153-00C04F79FAA6}]

    "Compatibiliteitsvlagmen"=dword:00000400

    U kunt dit .reg bestand toepassen op afzonderlijke systemen door erop te dubbelklikken. U kunt deze ook toepassen op meerdere domeinen met behulp van Groepsbeleid. Ga naar de volgende Microsoft-websites voor meer informatie over Groepsbeleid:

    Verzameling Groepsbeleid

    Wat is Groepsbeleidsobjecteditor?

    Hulpprogramma's en instellingen voor basisgroepsbeleid

    Opmerking U moet Internet Explorer opnieuw starten om uw wijzigingen van kracht te laten worden.

    Gevolgen van tijdelijke oplossing

    Wanneer u het Windows Mediaspeler ActiveX-besturingselement uitschakelt, werken pagina's met dit besturingselement niet meer zoals ontworpen. Hiermee voorkomt u dat inhoud wordt afgespeeld via het besturingselement, inclusief audio en video

Veelgestelde vragen over asx-parseringsprobleem in Windows Media Format - CVE-2006-6134:

Wat is het bereik van het beveiligingsprobleem?
Er bestaat een beveiligingsprobleem met de uitvoering van externe code in Windows Media Format Runtime vanwege de manier waarop bepaalde elementen in ASX-bestanden (Advanced Stream Redirector) worden verwerkt. Een aanvaller kan misbruik maken van het beveiligingsprobleem door speciaal gemaakte ASX-bestanden te maken die mogelijk uitvoering van externe code kunnen toestaan als een gebruiker een schadelijke website bezoekt of een speciaal gemaakt ASX-bestand opent in een e-mailbericht. Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan de controle over een getroffen systeem volledig overnemen.

Als een gebruiker is aangemeld met gebruikersrechten met beheerdersrechten, kan een aanvaller die dit beveiligingsprobleem heeft misbruikt volledige controle over een beïnvloed systeem overnemen. Een aanvaller kan vervolgens programma's installeren; gegevens weergeven, wijzigen of verwijderen; of maak nieuwe accounts met volledige gebruikersrechten. Gebruikers van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder worden beïnvloed dan gebruikers die werken met gebruikersrechten met beheerdersrechten.

Wat veroorzaakt het beveiligingsprobleem?
De verwerkingscode in Windows Media Format Runtime die bepaalde URL's verwerkt die zijn opgenomen in ASX-bestanden.

Wat is Windows Mediaspeler?
Windows Mediaspeler is een functie van het Windows-besturingssysteem voor persoonlijke computers. Het wordt gebruikt voor het afspelen van audio en video.

Wat is Advanced Stream Redirector (ASX)?
ASX-indeling (Advanced Stream Redirector) is een type XML-metabestand dat is ontworpen om een lijst met Windows Media-bestanden op te slaan die tijdens een multimediapresentatie kunnen worden afgespeeld. Het wordt vaak gebruikt op streaming videoservers waar meerdere ASF-bestanden achter elkaar moeten worden afgespeeld. Zowel RTSP- als MMS-streamingprotocollen worden ondersteund, evenals HTTP. ASX-bestanden hebben MIME-type video/x-ms-asf (net als ASF-bestanden).

Wat kan een aanvaller doen met het beveiligingsprobleem?
Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan de controle over het getroffen systeem volledig overnemen.

Hoe kan een aanvaller misbruik maken van het beveiligingsprobleem?
Een aanvaller kan een speciaal gemaakte website hosten die is ontworpen om deze beveiligingsproblemen te misbruiken via Internet Explorer en vervolgens een gebruiker overtuigen om de website te bekijken. Dit kan ook websites bevatten die door de gebruiker geleverde inhoud of advertenties accepteren, websites die door de gebruiker geleverde inhoud of advertenties hosten en gecompromitteerde websites. Deze websites kunnen speciaal gemaakte inhoud bevatten die misbruik kan maken van deze beveiligingsproblemen. In alle gevallen zou een aanvaller echter geen enkele manier hebben om gebruikers te dwingen deze websites te bezoeken. In plaats daarvan moet een aanvaller gebruikers overtuigen om de website te bezoeken, meestal door ze te laten klikken op een koppeling in een e-mailbericht of in een chatbericht dat gebruikers naar de website van de aanvaller brengt. Het kan ook mogelijk zijn om speciaal gemaakte webinhoud weer te geven door banneradvertenties te gebruiken of door andere methoden te gebruiken om webinhoud aan betrokken systemen te leveren.

In een scenario voor een e-mailaanval kan een aanvaller misbruik maken van het beveiligingsprobleem door een speciaal gemaakt bestand naar de gebruiker te verzenden en door de gebruiker te overtuigen het bestand te openen.

Welke systemen lopen voornamelijk risico op het beveiligingsprobleem?
Werkstations en terminalservers lopen voornamelijk gevaar. Servers kunnen meer risico lopen als beheerders gebruikers toestaan zich aan te melden bij servers en programma's uit te voeren. Best practices raden echter ten zeerste af dit toe te staan.

Wat doet de update?
De update verwijdert het beveiligingsprobleem door de manier te wijzigen waarop Windows Media Format Runtime de lengte van de gegevens in de voordat de gegevens worden doorgegeven aan de toegewezen buffer.

Wanneer dit beveiligingsbulletin werd uitgegeven, werd dit beveiligingsprobleem openbaar gemaakt?
Ja. Dit beveiligingsprobleem is openbaar bekend gemaakt toen dit beveiligingsbulletin oorspronkelijk werd uitgegeven. Het nummer Common Vulnerability and Exposure is toegewezen aan CVE-2006-6134.

Toen dit beveiligingsbulletin werd uitgegeven, kreeg Microsoft eventuele meldingen dat dit beveiligingsprobleem werd misbruikt?
Nee Microsoft had geen informatie ontvangen om aan te geven dat dit beveiligingsprobleem openbaar was gebruikt om klanten aan te vallen en geen voorbeelden van proof-of-conceptcode had gezien die werd gepubliceerd toen dit beveiligingsbulletin oorspronkelijk werd uitgegeven.

Informatie over beveiligingsupdates

Betrokken software:

Klik op de juiste koppeling voor informatie over de specifieke beveiligingsupdate voor uw betreffende software:

Windows 2000 (alle versies)

Vereisten voor Windows 2000 vereist deze beveiligingsupdate Service Pack 4 (SP4). Voor Small Business Server 2000 is deze beveiligingsupdate vereist voor Small Business Server 2000 Service Pack 1a (SP1a) of Small Business Server 2000 met Windows 2000 Server Service Pack 4 (SP4).

De vermelde software is getest om te bepalen of de versies worden beïnvloed. Andere versies bevatten geen ondersteuning voor beveiligingsupdates meer of worden mogelijk niet beïnvloed. Als u de levenscyclus van de ondersteuning voor uw product en versie wilt bepalen, gaat u naar de website Microsoft Ondersteuning Levenscyclus.

Zie Microsoft Knowledge Base-artikel 260910 voor meer informatie over het verkrijgen van het nieuwste servicepack.

Opname in toekomstige servicepacks: de update voor dit probleem kan worden opgenomen in een toekomstig updatepakket.

Installatiegegevens

Deze beveiligingsupdate ondersteunt de volgende installatieswitches.

Switch Beschrijving
/Help Geeft de opdrachtregelopties weer.
Instellingsmodi
/Passieve Installatiemodus zonder toezicht. Er is geen gebruikersinteractie vereist, maar de installatiestatus wordt weergegeven. Als aan het einde van de installatie opnieuw opstarten is vereist, wordt aan de gebruiker een dialoogvenster weergegeven met een timerwaarschuwing dat de computer over 30 seconden opnieuw wordt opgestart.
/Rustige Stille modus. Dit is hetzelfde als de modus zonder toezicht, maar er worden geen status- of foutberichten weergegeven.
Opties voor opnieuw opstarten
/norestart Start niet opnieuw op wanneer de installatie is voltooid.
/forcerestart Start de computer na de installatie opnieuw op en dwingt andere toepassingen af te sluiten zonder eerst geopende bestanden op te slaan.
/warnrestart[:x] Geeft een dialoogvenster weer met een timerwaarschuwing dat de gebruiker binnen x seconden opnieuw wordt opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de /quiet switch of de /passieve switch.
/promptrestart Geef een dialoogvenster weer waarin de lokale gebruiker wordt gevraagd om opnieuw opstarten toe te staan.
Speciale opties
/overschrijvenoem Overschrijft OEM-bestanden zonder dat u hierom wordt gevraagd.
/nobackup Maakt geen back-ups van bestanden die nodig zijn voor verwijdering.
/forceappsclose Dwingt andere programma's af wanneer de computer wordt afgesloten.
/log:path Hiermee staat u de omleiding van installatielogboekbestanden toe.
/integrate:path Integreert de update in de Windows-bronbestanden. Deze bestanden bevinden zich op het pad dat is opgegeven in de switch.
/extract[:p ath] Extraheert bestanden zonder het installatieprogramma te starten.
/ER Hiermee schakelt u uitgebreide foutrapportage in.
/Uitgebreide Hiermee schakelt u uitgebreide logboekregistratie in. Tijdens de installatie maakt u %Windir%\CabBuild.log. In dit logboek worden de bestanden weergegeven die worden gekopieerd. Als u deze switch gebruikt, kan de installatie langzamer worden uitgevoerd.

Opmerking U kunt deze schakelopties combineren tot één opdracht. Voor compatibiliteit met eerdere versies ondersteunt de beveiligingsupdate ook de installatieswitches die in de eerdere versie van het installatieprogramma worden gebruikt. Zie het Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde installatieswitches. Ga naar de website van Microsoft TechNet voor meer informatie over het Update.exe-installatieprogramma. Zie het Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die in dit bulletin wordt weergegeven, zoals hotfix.

Implementatiegegevens

Als u de beveiligingsupdate wilt installeren zonder tussenkomst van de gebruiker, gebruikt u de volgende opdracht bij een opdrachtprompt voor Windows 2000 Service Pack 4:

WindowsMedia6-KB925398-v2-x86-ENU /quiet

Windows2000-KB923689-x86-ENU /quiet

Opmerking Het gebruik van de /quiet-schakelaar onderdrukt alle berichten. Dit omvat het onderdrukken van foutberichten. Beheer istrators moeten een van de ondersteunde methoden gebruiken om te controleren of de installatie is geslaagd wanneer ze de /quiet-switch gebruiken. Beheer istrators moeten ook het KB923689.log- en KB925398.log-bestand controleren op eventuele foutberichten wanneer ze deze schakeloptie gebruiken.

Als u de beveiligingsupdate wilt installeren zonder dat het systeem opnieuw moet worden opgestart, gebruikt u de volgende opdracht bij een opdrachtprompt voor Windows 2000 Service Pack 4:

WindowsMedia6-KB925398-v2-x86-ENU /norestart

Windows2000-KB923689-x86-ENU /norestart

Ga naar de website software-updateservices voor meer informatie over het implementeren van deze beveiligingsupdate met Software Update Services. Ga naar de website van Windows Server Update Services voor meer informatie over het implementeren van deze beveiligingsupdate met Windows Server Update Services. Deze beveiligingsupdate is ook beschikbaar via de Website van Microsoft Update.

Vereiste voor opnieuw opstarten

Deze update vereist geen herstart. Het installatieprogramma stopt de vereiste services, past de update toe en start de services opnieuw op. Als de vereiste services echter om welke reden dan ook niet kunnen worden gestopt of als vereiste bestanden worden gebruikt, moet deze update opnieuw worden opgestart. Als dit gedrag zich voordoet, wordt er een bericht weergegeven dat u adviseert om opnieuw op te starten.

Verwijderingsgegevens

Als u deze beveiligingsupdate wilt verwijderen, gebruikt u het hulpprogramma Programma's toevoegen of verwijderen in Configuratiescherm.

Opmerking Voordat u uw Windows Media Format Series Runtime bijwerkt, raden we u aan deze update te verwijderen en opnieuw te installeren nadat u de upgrade hebt voltooid.

Systeembeheerders kunnen ook het hulpprogramma Spuninst.exe gebruiken om deze beveiligingsupdate te verwijderen. Het hulpprogramma Spuninst.exe bevindt zich in de map %Windir%\$NTUninstallKB 923689$\Spuninst en %Windir%\NTUninstallKB925398_WMP64$\Spuninst.

Switch Beschrijving
/Help Geeft de opdrachtregelopties weer.
Instellingsmodi
/Passieve Installatiemodus zonder toezicht. Er is geen gebruikersinteractie vereist, maar de installatiestatus wordt weergegeven. Als aan het einde van de installatie opnieuw opstarten is vereist, wordt aan de gebruiker een dialoogvenster weergegeven met een timerwaarschuwing dat de computer over 30 seconden opnieuw wordt opgestart.
/Rustige Stille modus. Dit is hetzelfde als de modus zonder toezicht, maar er worden geen status- of foutberichten weergegeven.
Opties voor opnieuw opstarten
/norestart Start niet opnieuw op wanneer de installatie is voltooid.
/forcerestart Start de computer na de installatie opnieuw op en dwingt andere toepassingen af te sluiten zonder eerst geopende bestanden op te slaan.
/warnrestart[:x] Geeft een dialoogvenster weer met een timerwaarschuwing dat de gebruiker binnen x seconden opnieuw wordt opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de /quiet switch of de /passieve switch.
/promptrestart Geef een dialoogvenster weer waarin de lokale gebruiker wordt gevraagd om opnieuw opstarten toe te staan.
Speciale opties
/forceappsclose Dwingt andere programma's af wanneer de computer wordt afgesloten.
/log:path Hiermee staat u de omleiding van installatielogboekbestanden toe.

Bestandsgegevens

De Engelse versie van deze beveiligingsupdate bevat de bestandskenmerken die worden vermeld in de volgende tabel. De datums en tijden voor deze bestanden worden vermeld in gecoördineerde universele tijd (UTC). Wanneer u de bestandsgegevens bekijkt, wordt deze geconverteerd naar lokale tijd. Als u het verschil tussen UTC en lokale tijd wilt vinden, gebruikt u het tabblad Tijdzone in het hulpmiddel Datum en tijd in Configuratiescherm.

Windows Mediaspeler 6.4 op Windows 2000 Service Pack 4 en Small Business Server 2000:

Bestandsnaam Versie Datum Tijd Tekengrootte
Dxmasf.dll 6.4.9.1133 22-aug-2006 12:05 498,742
Strmdll.dll 4.1.0.3936 21-aug-2006 17:52 246,814

Windows Media Format 7.1 Series Runtime of Windows Media Format 9.0 Series Runtime op Windows 2000 Service Pack 4 en Small Business Server 2000:

Bestandsnaam Versie Datum Tijd Tekengrootte
Wmvcore.dll 7.10.0.3079 16-aug-2006 01:48 1,134,592
Wmvcore.dll 9.0.0.3265 08-dec-2006 01:02 2,174,976
Wmvcore.dll 9.0.0.3353 07-dec-2006 08:04 2,071,368

Controleren of de update is toegepast

  • Microsoft Baseline Security Analyzer

    Als u wilt controleren of een beveiligingsupdate is toegepast op een beïnvloed systeem, kunt u het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) gebruiken. MET MBSA kunnen beheerders lokale en externe systemen scannen op ontbrekende beveiligingsupdates en voor veelvoorkomende onjuiste beveiligingsconfiguraties. Ga naar de website microsoft Baseline Security Analyzer voor meer informatie over MBSA.

  • Verificatie van bestandsversie

    Opmerking Omdat er verschillende versies van Microsoft Windows zijn, kunnen de volgende stappen afwijken op uw computer. Als dat het zo is, raadpleegt u de productdocumentatie om deze stappen uit te voeren.

    1. Klik op Start en klik vervolgens op Zoeken.
    2. Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
    3. Typ in het vak Alle of een deel van de bestandsnaam een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Zoeken.
    4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Eigenschappen. Opmerking Afhankelijk van de versie van het besturingssysteem of de geïnstalleerde programma's, zijn sommige bestanden die worden vermeld in de tabel met bestandsinformatie mogelijk niet geïnstalleerd.
    5. Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door deze te vergelijken met de versie die wordt beschreven in de juiste tabel met bestandsinformatie. Opmerking Kenmerken die niet de bestandsversie zijn, kunnen tijdens de installatie worden gewijzigd. Het vergelijken van andere bestandskenmerken met de informatie in de tabel met bestandsinformatie is geen ondersteunde methode om te controleren of de update is toegepast. In bepaalde gevallen kan de naam van bestanden ook tijdens de installatie worden gewijzigd. Als het bestand of de versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om de installatie van de update te controleren.

  • Verificatie van registersleutels

    Mogelijk kunt u ook controleren welke bestanden deze beveiligingsupdate heeft geïnstalleerd door de volgende registersleutel te controleren:

    HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Updates\Windows Mediaspeler 6.4\SP0\KB925398_WMP64\Filelist

    HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Updates\Windows 2000\SP0\KB923689\Filelist

Opmerking Deze registersleutel bevat mogelijk geen volledige lijst met geïnstalleerde bestanden. Deze registersleutel kan ook niet correct worden gemaakt wanneer een beheerder of oem de 923689 of 925398 beveiligingsupdate integreert of slipstreamt in de Windows-installatiebronbestanden.

Windows XP (alle versies)

Vereisten voor deze beveiligingsupdate is Microsoft Windows XP Service Pack 2 of een latere versie vereist. Zie het Microsoft Knowledge Base-artikel 322389 voor meer informatie.

Opname in toekomstige servicepacks: de update voor dit probleem wordt opgenomen in een toekomstig servicepack of updatepakket.

Installatiegegevens

Deze beveiligingsupdate ondersteunt de volgende installatieswitches.

Switch Beschrijving
/Help Geeft de opdrachtregelopties weer.
Instellingsmodi
/Passieve Installatiemodus zonder toezicht. Er is geen gebruikersinteractie vereist, maar de installatiestatus wordt weergegeven. Als aan het einde van de installatie opnieuw opstarten is vereist, wordt aan de gebruiker een dialoogvenster weergegeven met een timerwaarschuwing dat de computer over 30 seconden opnieuw wordt opgestart.
/Rustige Stille modus. Dit is hetzelfde als de modus zonder toezicht, maar er worden geen status- of foutberichten weergegeven.
Opties voor opnieuw opstarten
/norestart Start niet opnieuw op wanneer de installatie is voltooid.
/forcerestart Start de computer na de installatie opnieuw op en dwingt andere toepassingen af te sluiten zonder eerst geopende bestanden op te slaan.
/warnrestart[:x] Geeft een dialoogvenster weer met een timerwaarschuwing dat de gebruiker binnen x seconden opnieuw wordt opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de /quiet switch of de /passieve switch.
/promptrestart Geef een dialoogvenster weer waarin de lokale gebruiker wordt gevraagd om opnieuw opstarten toe te staan.
Speciale opties
/overschrijvenoem Overschrijft OEM-bestanden zonder dat u hierom wordt gevraagd.
/nobackup Maakt geen back-ups van bestanden die nodig zijn voor verwijdering.
/forceappsclose Dwingt andere programma's af wanneer de computer wordt afgesloten.
/log:path Hiermee staat u de omleiding van installatielogboekbestanden toe.
/integrate:path Integreert de update in de Windows-bronbestanden. Deze bestanden bevinden zich op het pad dat is opgegeven in de switch.
/extract[:p ath] Extraheert bestanden zonder het installatieprogramma te starten.
/ER Hiermee schakelt u uitgebreide foutrapportage in.
/Uitgebreide Hiermee schakelt u uitgebreide logboekregistratie in. Tijdens de installatie maakt u %Windir%\CabBuild.log. In dit logboek worden de bestanden weergegeven die worden gekopieerd. Als u deze switch gebruikt, kan de installatie langzamer worden uitgevoerd.

Opmerking U kunt deze schakelopties combineren tot één opdracht. Voor compatibiliteit met eerdere versies ondersteunt de beveiligingsupdate ook de installatieswitches die in de eerdere versie van het installatieprogramma worden gebruikt. Zie het Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde installatieswitches. Ga naar de website van Microsoft TechNet voor meer informatie over het Update.exe-installatieprogramma.

Implementatiegegevens

Als u de beveiligingsupdate wilt installeren zonder tussenkomst van de gebruiker, gebruikt u de volgende opdracht bij een opdrachtprompt voor Microsoft Windows XP:

WindowsMedia6-KB925398-v2-x86-ENU /quiet

WindowsMedia6-KB925398-v2-x64-ENU /quiet

WindowsXP-KB923689-v2-x86-ENU /quiet

WindowsServer2003.WindowsXP-KB923689-x64-ENU /quiet

WindowsMedia10-KB923689-x64-ENU /quiet

Opmerking Het gebruik van de /quiet-schakelaar onderdrukt alle berichten. Dit omvat het onderdrukken van foutberichten. Beheer istrators moeten een van de ondersteunde methoden gebruiken om te controleren of de installatie is geslaagd wanneer ze de /quiet-switch gebruiken. Beheer istrators moeten ook het KB923689.log- en KB925398.log-bestand controleren op eventuele foutberichten wanneer ze deze schakeloptie gebruiken.

Als u de beveiligingsupdate wilt installeren zonder dat het systeem opnieuw moet worden opgestart, gebruikt u de volgende opdracht bij een opdrachtprompt voor Windows XP:

WindowsMedia6-KB925398-v2-x86-ENU /norestart

WindowsMedia6-KB925398-v2-x64-ENU /norestart

WindowsXP-KB923689-v2-x86-ENU /norestart

WindowsServer2003.WindowsXP-KB923689-x64-ENU /norestart

WindowsMedia10-KB923689-x64-ENU /norestart

Ga naar de website Software Update Services voor informatie over het implementeren van deze beveiligingsupdate met software-updateservices. Ga naar de website van Windows Server Update Services voor meer informatie over het implementeren van deze beveiligingsupdate met Windows Server Update Services. Deze beveiligingsupdate is ook beschikbaar via de Website van Microsoft Update.

Vereiste voor opnieuw opstarten

Deze update vereist geen herstart. Het installatieprogramma stopt de vereiste services, past de update toe en start de services opnieuw op. Als de vereiste services echter om welke reden dan ook niet kunnen worden gestopt of als vereiste bestanden worden gebruikt, moet deze update opnieuw worden opgestart. Als dit gedrag zich voordoet, wordt er een bericht weergegeven dat u adviseert om opnieuw op te starten.

Verwijderingsgegevens

Als u deze beveiligingsupdate wilt verwijderen, gebruikt u het hulpprogramma Programma's toevoegen of verwijderen in Configuratiescherm.

Opmerking Voordat u uw Windows Media Format Series Runtime bijwerkt, raden we u aan deze update te verwijderen en opnieuw te installeren nadat u de upgrade hebt voltooid.

Systeembeheerders kunnen ook het hulpprogramma Spuninst.exe gebruiken om deze beveiligingsupdate te verwijderen. Het hulpprogramma Spuninst.exe bevindt zich in de map %Windir%\$NTUninstallKB 923689$\Spuninst en %Windir%\$NTUninstallKB 925398_WMP64$\Spuninst.

Switch Beschrijving
/Help Geeft de opdrachtregelopties weer.
Instellingsmodi
/Passieve Installatiemodus zonder toezicht. Er is geen gebruikersinteractie vereist, maar de installatiestatus wordt weergegeven. Als aan het einde van de installatie opnieuw opstarten is vereist, wordt aan de gebruiker een dialoogvenster weergegeven met een timerwaarschuwing dat de computer over 30 seconden opnieuw wordt opgestart.
/Rustige Stille modus. Dit is hetzelfde als de modus zonder toezicht, maar er worden geen status- of foutberichten weergegeven.
Opties voor opnieuw opstarten
/norestart Start niet opnieuw op wanneer de installatie is voltooid.
/forcerestart Start de computer na de installatie opnieuw op en dwingt andere toepassingen af te sluiten zonder eerst geopende bestanden op te slaan.
/warnrestart[:x] Geeft een dialoogvenster weer met een timerwaarschuwing dat de gebruiker binnen x seconden opnieuw wordt opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de /quiet switch of de /passieve switch.
/promptrestart Geef een dialoogvenster weer waarin de lokale gebruiker wordt gevraagd om opnieuw opstarten toe te staan.
Speciale opties
/forceappsclose Dwingt andere programma's af wanneer de computer wordt afgesloten.
/log:path Hiermee staat u de omleiding van installatielogboekbestanden toe.

Bestandsgegevens

De Engelse versie van deze beveiligingsupdate bevat de bestandskenmerken die worden vermeld in de volgende tabel. De datums en tijden voor deze bestanden worden vermeld in gecoördineerde universele tijd (UTC). Wanneer u de bestandsgegevens bekijkt, wordt deze geconverteerd naar lokale tijd. Als u het verschil tussen UTC en lokale tijd wilt vinden, gebruikt u het tabblad Tijdzone in het hulpmiddel Datum en tijd in Configuratiescherm.

Windows Mediaspeler 6.4 op Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 en Windows XP Media Center Edition 2005:

Bestandsnaam Versie Datum Tijd Tekengrootte
Dxmasf.dll 6.4.9.1133 22-aug-2006 12:05 498,742
Strmdll.dll 4.1.0.3936 21-aug-2006 17:52 246,814

Windows Mediaspeler 6.4 op Windows XP Professional x64:

Bestandsnaam Versie Datum Tijd Tekengrootte
Dxmasf.dll 6.4.9.1133 22-aug-2006 12:05 498,742
Strmdll.dll 4.1.0.3936 21-aug-2006 17:52 246,814

Windows Media Format 9.0 Series Runtime of Windows Media Format 9.5 Series Runtime op Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 en Windows XP Media Center Edition 2005:

Bestandsnaam Versie Datum Tijd Tekengrootte
Wmvcore.dll 9.0.0.3265 08-dec-2006 01:02 2,174,976
Wmvcore.dll 9.0.0.3353 07-dec-2006 08:04 2,071,368
Wmvcore.dll 10.0.0.3702 07-dec-2006 06:40 2,362,184
Wmvcore.dll 10.0.0.4054 07-dec-2006 05:29 2,374,472
Wmvcore.dll 10.0.0.4357 07-dec-2006 04:14 2,330,624

Windows Media Format 9.5 Series Runtime op Windows XP Professional x64:

Bestandsnaam Versie Datum Tijd Tekengrootte Map
Wmvcore.dll 10.0.0.3708 08-dec-2006 08:27 2,314,240 SP1GDR\WOW
Wmvcore.dll 10.0.0.3708 08-dec-2006 08:15 2,314,240 SP1QFE\WOW

Windows Media Format 9.5 Series Runtime x64 Edition op Windows XP Professional x64:

Bestandsnaam Versie Datum Tijd Tekengrootte
Wmvcore.dll 10.0.0.3810 07-dec-2006 05:12 4,359,680

Controleren of de update is toegepast

  • Microsoft Baseline Security Analyzer
    Als u wilt controleren of een beveiligingsupdate is toegepast op een beïnvloed systeem, kunt u het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) gebruiken. MET MBSA kunnen beheerders lokale en externe systemen scannen op ontbrekende beveiligingsupdates en voor veelvoorkomende onjuiste beveiligingsconfiguraties. Ga naar de website microsoft Baseline Security Analyzer voor meer informatie over MBSA.

  • Verificatie van bestandsversie
    Opmerking Omdat er verschillende versies van Microsoft Windows zijn, kunnen de volgende stappen afwijken op uw computer. Als dat het zo is, raadpleegt u de productdocumentatie om deze stappen uit te voeren.

    1. Klik op Start en klik vervolgens op Zoeken.
    2. Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
    3. Typ in het vak Alle of een deel van de bestandsnaam een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Zoeken.
    4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Eigenschappen. Opmerking Afhankelijk van de versie van het besturingssysteem of de geïnstalleerde programma's, zijn sommige bestanden die worden vermeld in de tabel met bestandsinformatie mogelijk niet geïnstalleerd.
    5. Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door deze te vergelijken met de versie die wordt beschreven in de juiste tabel met bestandsinformatie. Opmerking Kenmerken die niet de bestandsversie zijn, kunnen tijdens de installatie worden gewijzigd. Het vergelijken van andere bestandskenmerken met de informatie in de tabel met bestandsinformatie is geen ondersteunde methode om te controleren of de update is toegepast. In bepaalde gevallen kan de naam van bestanden ook tijdens de installatie worden gewijzigd. Als het bestand of de versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om de installatie van de update te controleren.

  • Verificatie van registersleutels
    Mogelijk kunt u ook controleren welke bestanden deze beveiligingsupdate heeft geïnstalleerd door de volgende registersleutels te controleren.

    Voor Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 en Windows XP Media Center Edition 2005:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Mediaspeler 6.4\SP0\KB925398_WMP64\Filelist

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Versie 2003\SP2\KB923689\Filelist

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP0\KB923689\Filelist

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Format SDK\SP0\KB923689_FSD64\Filelist

Windows Server 2003 (alle versies)

Vereisten voor deze beveiligingsupdate is Windows Server 2003, Windows Server 2003 Service Pack 1, Windows Server 2003 Service Pack 2 vereist.

Opmerking De beveiligingsupdates voor Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 Service Pack 2 zijn ook van toepassing op Microsoft Windows Server 2003 R2.

Opname in toekomstige servicepacks: de update voor dit probleem wordt opgenomen in het toekomstige servicepack of updatepakket.

Installatiegegevens

Deze beveiligingsupdate ondersteunt de volgende installatieswitches.

Switch Beschrijving
/Help Geeft de opdrachtregelopties weer.
Instellingsmodi
/Passieve Installatiemodus zonder toezicht. Er is geen gebruikersinteractie vereist, maar de installatiestatus wordt weergegeven. Als aan het einde van de installatie opnieuw opstarten is vereist, wordt aan de gebruiker een dialoogvenster weergegeven met een timerwaarschuwing dat de computer over 30 seconden opnieuw wordt opgestart.
/Rustige Stille modus. Dit is hetzelfde als de modus zonder toezicht, maar er worden geen status- of foutberichten weergegeven.
Opties voor opnieuw opstarten
/norestart Start niet opnieuw op wanneer de installatie is voltooid.
/forcerestart Start de computer na de installatie opnieuw op en dwingt andere toepassingen af te sluiten zonder eerst geopende bestanden op te slaan.
/warnrestart[:x] Geeft een dialoogvenster weer met een timerwaarschuwing dat de gebruiker binnen x seconden opnieuw wordt opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de /quiet switch of de /passieve switch.
/promptrestart Geef een dialoogvenster weer waarin de lokale gebruiker wordt gevraagd om opnieuw opstarten toe te staan.
Speciale opties
/overschrijvenoem Overschrijft OEM-bestanden zonder dat u hierom wordt gevraagd.
/nobackup Maakt geen back-ups van bestanden die nodig zijn voor verwijdering.
/forceappsclose Dwingt andere programma's af wanneer de computer wordt afgesloten.
/log: pad Hiermee staat u de omleiding van installatielogboekbestanden toe.
/integrate:path Integreert de update in de Windows-bronbestanden. Deze bestanden bevinden zich op het pad dat is opgegeven in de switch.
/extract[:p ath] Extraheert bestanden zonder het installatieprogramma te starten.
/ER Hiermee schakelt u uitgebreide foutrapportage in.
/Uitgebreide Hiermee schakelt u uitgebreide logboekregistratie in. Tijdens de installatie maakt u %Windir%\CabBuild.log. In dit logboek worden de bestanden weergegeven die worden gekopieerd. Als u deze switch gebruikt, kan de installatie langzamer worden uitgevoerd.

Opmerking U kunt deze schakelopties combineren tot één opdracht. Voor achterwaartse compatibiliteit ondersteunt de beveiligingsupdate ook veel van de installatieswitches die in de eerdere versie van het installatieprogramma worden gebruikt. Zie het Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde installatieswitches. Ga naar de website van Microsoft TechNet voor meer informatie over het Update.exe-installatieprogramma.

Implementatiegegevens

Als u de beveiligingsupdate wilt installeren zonder tussenkomst van de gebruiker, gebruikt u de volgende opdracht bij een opdrachtprompt voor Windows Server 2003:

WindowsMedia6-KB925398-v2-x86-ENU /quiet

WindowsMedia6-KB925398-v2-x64-ENU /quiet

WindowsServer2003-KB923689-x86-ENU /quiet

WindowsServer2003.WindowsXP-KB923689-x64-ENU /quiet

WindowsMedia10-KB923689-x64-ENU /quiet

Opmerking Het gebruik van de /quiet-schakelaar onderdrukt alle berichten. Dit omvat het onderdrukken van foutberichten. Beheer istrators moeten een van de ondersteunde methoden gebruiken om te controleren of de installatie is geslaagd wanneer ze de /quiet-switch gebruiken. Beheer istrators moeten ook het KB923689.log- en KB925398.log-bestand controleren op eventuele foutberichten wanneer ze deze schakeloptie gebruiken.

Als u de beveiligingsupdate wilt installeren zonder dat het systeem opnieuw moet worden opgestart, gebruikt u de volgende opdracht bij een opdrachtprompt voor Windows Server 2003:

WindowsMedia6-KB925398-v2-x86-ENU /norestart

WindowsMedia6-KB925398-v2-x64-ENU /norestart

WindowsServer2003-KB923689-x86-ENU /norestart

WindowsServer2003.WindowsXP-KB923689-x64-ENU /norestart

WindowsMedia10-KB923689-x64-ENU /norestart

Ga naar de website Software Update Services voor informatie over het implementeren van deze beveiligingsupdate met software-updateservices. Ga naar de website van Windows Server Update Services voor meer informatie over het implementeren van deze beveiligingsupdate met Windows Server Update Services. Deze beveiligingsupdate is ook beschikbaar via de Website van Microsoft Update.

Vereiste voor opnieuw opstarten

Deze update vereist geen herstart. Het installatieprogramma stopt de vereiste services, past de update toe en start de services opnieuw op. Als de vereiste services echter om welke reden dan ook niet kunnen worden gestopt of als vereiste bestanden worden gebruikt, moet deze update opnieuw worden opgestart. Als dit gedrag zich voordoet, wordt er een bericht weergegeven dat u adviseert om opnieuw op te starten.

Deze beveiligingsupdate biedt geen ondersteuning voor HotPatching. Zie het Microsoft Knowledge Base-artikel 897341 voor meer informatie over HotPatching.Opmerking Niet alle beveiligingsupdates ondersteunen HotPatching en sommige beveiligingsupdates die HotPatching ondersteunen, vereisen mogelijk dat u de server opnieuw opstart nadat u de beveiligingsupdate hebt geïnstalleerd. HotPatching wordt alleen ondersteund als de bestanden die worden vervangen door de beveiligingsupdate GDR-bestanden (General Distribution Release) zijn. HotPatching wordt niet ondersteund als u eerder een hotfix hebt geïnstalleerd om een van de bestanden in de beveiligingsupdate bij te werken. Zie het Microsoft Knowledge Base-artikel 897341enhet Microsoft Knowledge Base-artikel 824994 voor meer informatie over dit gedrag.

Verwijderingsgegevens

Als u deze update wilt verwijderen, gebruikt u het hulpprogramma Programma's toevoegen of verwijderen in Configuratiescherm.

Opmerking Voordat u uw Windows Media Format Series Runtime bijwerkt, raden we u aan deze update te verwijderen en opnieuw te installeren nadat u de upgrade hebt voltooid.

Systeembeheerders kunnen ook het hulpprogramma Spuninst.exe gebruiken om deze beveiligingsupdate te verwijderen. Het hulpprogramma Spuninst.exe bevindt zich in de map %Windir%\$NTUninstallKB 923689$\Spuninst en %Windir%\$NTUninstallKB 925398_WMP64$\Spuninst.

Switch Beschrijving
/Help Geeft de opdrachtregelopties weer.
Instellingsmodi
/Passieve Installatiemodus zonder toezicht. Er is geen gebruikersinteractie vereist, maar de installatiestatus wordt weergegeven. Als aan het einde van de installatie opnieuw opstarten is vereist, wordt aan de gebruiker een dialoogvenster weergegeven met een timerwaarschuwing dat de computer over 30 seconden opnieuw wordt opgestart.
/Rustige Stille modus. Dit is hetzelfde als de modus zonder toezicht, maar er worden geen status- of foutberichten weergegeven.
Opties voor opnieuw opstarten
/norestart Start niet opnieuw op wanneer de installatie is voltooid.
/forcerestart Start de computer na de installatie opnieuw op en dwingt andere toepassingen af te sluiten zonder eerst geopende bestanden op te slaan.
/warnrestart[:x] Geeft een dialoogvenster weer met een timerwaarschuwing dat de gebruiker binnen x seconden opnieuw wordt opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de /quiet switch of de /passieve switch.
/promptrestart Geef een dialoogvenster weer waarin de lokale gebruiker wordt gevraagd om opnieuw opstarten toe te staan.
Speciale opties
/forceappsclose Dwingt andere programma's af wanneer de computer wordt afgesloten.
/log:path Hiermee staat u de omleiding van installatielogboekbestanden toe.

Bestandsgegevens

De Engelse versie van deze beveiligingsupdate bevat de bestandskenmerken die worden vermeld in de volgende tabel. De datums en tijden voor deze bestanden worden vermeld in gecoördineerde universele tijd (UTC). Wanneer u de bestandsgegevens bekijkt, wordt deze geconverteerd naar lokale tijd. Als u het verschil tussen UTC en lokale tijd wilt vinden, gebruikt u het tabblad Tijdzone in het hulpmiddel Datum en tijd in Configuratiescherm.

Windows Mediaspeler 6.4 op Windows Server 2003, Windows Server 2003 met SP2, Web Edition; Windows Server 2003 met SP1, Windows Server 2003 met SP2, Standard Edition; Windows Server 2003 met SP1, Windows Server 2003 met SP2, Datacenter Edition; Windows Server 2003, Windows Server 2003 met SP2, Enterprise Edition; Windows Small Business Server 2003 met SP1; Windows Server 2003 R2, Web Edition; Windows Server 2003 R2, Standard Edition; Windows Server 2003 R2, Datacenter Edition; Windows Server 2003 R2, Enterprise Edition; Windows Small Business Server 2003 R2:

Bestandsnaam Versie Datum Tijd Tekengrootte
Dxmasf.dll 6.4.9.1133 22-aug-2006 12:05 498,742
Strmdll.dll 4.1.0.3936 21-aug-2006 17:52 246,814

Windows Mediaspeler 6.4 op Windows Server 2003, Windows Server 2003 met SP2, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition; Windows Server 2003, Datacenter x64 Edition; Windows Server 2003 R2, Standard x64 Edition; Windows Server 2003 R2, Enterprise x64 Edition; en Windows Server 2003 R2, Datacenter x64 Edition:

Bestandsnaam Versie Datum Tijd Tekengrootte
Dxmasf.dll 6.4.9.1133 22-aug-2006 12:05 498,742
Strmdll.dll 4.1.0.3936 21-aug-2006 17:52 246,814

Windows Media Format 9.0 Series Runtime op Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Datacenter Edition; Windows Server 2003, Enterprise Edition; Windows Small Business Server 2003:

Bestandsnaam Versie Datum Tijd Tekengrootte Map
Wmvcore.dll 9.0.0.3265 08-dec-2006 05:53 2,174,976 RTMGDR
Wmvcore.dll 9.0.0.3265 08-dec-2006 05:53 2,174,976 RTMQFE
Wmvcore.dll 10.0.0.3708 08-dec-2006 07:51 2,314,240 SP1GDR
Wmvcore.dll 10.0.0.3708 08-dec-2006 07:58 2,314,240 SP1QFE

Windows Media Format 9.5 Series Runtime op Windows Server 2003, Web Edition; Windows Server 2003 met SP1, Standard Edition; Windows Server 2003 met SP1, Datacenter Edition; Windows Server 2003, Enterprise Edition; Windows Small Business Server 2003 met SP1; Windows Server 2003 R2, Web Edition; Windows Server 2003 R2, Standard Edition; Windows Server 2003 R2, Datacenter Edition; Windows Server 2003 R2, Enterprise Edition; Windows Small Business Server 2003 R2:

Bestandsnaam Versie Datum Tijd Tekengrootte Map
Wmvcore.dll 10.0.0.3708 08-dec-2006 07:51 2,314,240 SP1GDR
Wmvcore.dll 10.0.0.3708 08-dec-2006 07:58 2,314,240 SP1QFE

Windows Media Format 9.5 Series Runtime op Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition; en Windows Server 2003, Datacenter x64 Edition; Windows Server 2003 R2, Standard x64 Edition; Windows Server 2003 R2, Enterprise x64 Edition; en Windows Server 2003 R2, Datacenter x64 Edition:

Bestandsnaam Versie Datum Tijd Tekengrootte Map
Wmvcore.dll 10.0.0.3708 08-dec-2006 08:27 2,314,240 SP1GDR\WOW
Wmvcore.dll 10.0.0.3708 08-dec-2006 08:15 2,314,240 SP1QFE\WOW

Windows Media Format 9.5 Series Runtime x64 Edition op Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition; en Windows Server 2003, Datacenter x64 Edition; Windows Server 2003 R2, Standard x64 Edition; Windows Server 2003 R2, Enterprise x64 Edition; en Windows Server 2003 R2, Datacenter x64 Edition:

Bestandsnaam Versie Datum Tijd Tekengrootte
Wmvcore.dll 10.0.0.3810 07-dec-2006 05:12 4,359,680

Opmerking Wanneer u deze beveiligingsupdates installeert, controleert het installatieprogramma of een of meer bestanden die op uw systeem worden bijgewerkt, eerder zijn bijgewerkt door een Microsoft-hotfix. Als u eerder een hotfix hebt geïnstalleerd om een van deze bestanden bij te werken, kopieert het installatieprogramma de RTMQFE- of SP1QFE-bestanden naar uw systeem. Anders kopieert het installatieprogramma de RTMGDR- of SP1GDR-bestanden naar uw systeem. Beveiligingsupdates bevatten mogelijk niet alle variaties van deze bestanden. Zie het Microsoft Knowledge Base-artikel 824994 voor meer informatie over dit gedrag.

Zie het Microsoft Knowledge Base-artikel 824994 voor meer informatie over dit gedrag.

Ga naar de website van Microsoft TechNet voor meer informatie over het Update.exe-installatieprogramma.

Zie het Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die in dit bulletin wordt weergegeven, zoals hotfix.

  • Microsoft Baseline Security Analyzer
    Als u wilt controleren of een beveiligingsupdate is toegepast op een beïnvloed systeem, kunt u het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) gebruiken. MET MBSA kunnen beheerders lokale en externe systemen scannen op ontbrekende beveiligingsupdates en voor veelvoorkomende onjuiste beveiligingsconfiguraties. Ga naar de website microsoft Baseline Security Analyzer voor meer informatie over MBSA.

  • Verificatie van bestandsversie
    Opmerking Omdat er verschillende versies van Microsoft Windows zijn, kunnen de volgende stappen afwijken op uw computer. Als dat het zo is, raadpleegt u de productdocumentatie om deze stappen uit te voeren.

    1. Klik op Start en klik vervolgens op Zoeken.
    2. Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
    3. Typ in het vak Alle of een deel van de bestandsnaam een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Zoeken.
    4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Eigenschappen. Opmerking Afhankelijk van de versie van het besturingssysteem of de geïnstalleerde programma's, zijn sommige bestanden die worden vermeld in de tabel met bestandsinformatie mogelijk niet geïnstalleerd.
    5. Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door deze te vergelijken met de versie die wordt beschreven in de juiste tabel met bestandsinformatie. Opmerking Kenmerken die niet de bestandsversie zijn, kunnen tijdens de installatie worden gewijzigd. Het vergelijken van andere bestandskenmerken met de informatie in de tabel met bestandsinformatie is geen ondersteunde methode om te controleren of de update is toegepast. In bepaalde gevallen kan de naam van bestanden ook tijdens de installatie worden gewijzigd. Als het bestand of de versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om de installatie van de update te controleren.

  • Verificatie van registersleutels
    Mogelijk kunt u ook controleren welke bestanden deze beveiligingsupdate heeft geïnstalleerd door de volgende registersleutels te controleren.

    Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Enterprise Edition; Windows Server 2003, Datacenter Edition; Windows Small Business Server 2003:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Mediaspeler 6.4\SP0\KB925398_WMP64\Filelist

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB923689\Filelist

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Format SDK\SP0\KB923689_FSD64\Filelist

    Opmerking Deze registersleutel bevat mogelijk geen volledige lijst met geïnstalleerde bestanden. Deze registersleutel kan ook niet correct worden gemaakt als een beheerder of oem de 923689 of 925398 beveiligingsupdate integreert of slipstreamt in de Windows-installatiebronbestanden.

Overige informatie

Andere beveiligingsupdates verkrijgen:

Updates voor andere beveiligingsproblemen zijn beschikbaar op de volgende locaties:

Ondersteuning:

  • Klanten in de VS en Canada kunnen technische ondersteuning ontvangen van Microsoft Product Support Services op 1-866-PCSAFETY. Er worden geen kosten in rekening gebracht voor ondersteuningsaanvragen die zijn gekoppeld aan beveiligingsupdates.
  • Internationale klanten kunnen ondersteuning krijgen van hun lokale Microsoft-dochterondernemingen. Er worden geen kosten in rekening gebracht voor ondersteuning die is gekoppeld aan beveiligingsupdates. Ga naar de website voor internationale ondersteuning voor meer informatie over hoe u contact kunt opnemen met Microsoft voor ondersteuningsproblemen.

Beveiligingsbronnen:

Software-updateservices:

Met Behulp van Microsoft Software Update Services (SUS) kunnen beheerders snel en betrouwbaar de meest recente essentiële updates en beveiligingsupdates implementeren op Windows 2000- en Windows Server 2003-servers en op desktopsystemen waarop Windows 2000 Professional of Windows XP Professional wordt uitgevoerd.

Ga naar de website software-updateservices voor meer informatie over het implementeren van beveiligingsupdates met software-updateservices.

Windows Server Update Services:

Met behulp van Windows Server Update Services (WSUS) kunnen beheerders snel en betrouwbaar de meest recente essentiële updates en beveiligingsupdates implementeren voor Windows 2000-besturingssystemen en hoger, Office XP en hoger, Exchange Server 2003 en SQL Server 2000 op Windows 2000- en hogerbesturingssystemen.

Ga naar de website van Windows Server Update Services voor meer informatie over het implementeren van beveiligingsupdates met Windows Server Update Services.

Systeembeheerserver:

Microsoft Systems Management Server (SMS) biedt een zeer configureerbare bedrijfsoplossing voor het beheren van updates. Met sms kunnen beheerders Windows-systemen identificeren die beveiligingsupdates vereisen en gecontroleerde implementatie van deze updates in de hele onderneming kunnen uitvoeren, met minimale onderbreking van eindgebruikers. Voor meer informatie over hoe beheerders SMS 2003 kunnen gebruiken om beveiligingsupdates te implementeren, gaat u naar de website van SMS 2003 Security Patch Management. SMS 2.0-gebruikers kunnen ook Software Updates Service Feature Pack gebruiken om beveiligingsupdates te implementeren. Ga naar de sms-website voor informatie over sms.

Opmerking SMS maakt gebruik van Microsoft Baseline Security Analyzer, het Microsoft Office Detection Tool en het Hulpprogramma voor het scannen van enterprise-updates om uitgebreide ondersteuning te bieden voor detectie en implementatie van beveiligingsbulletins. Sommige software-updates worden mogelijk niet gedetecteerd door deze hulpprogramma's. Beheer istrators kunnen in deze gevallen gebruikmaken van de inventarismogelijkheden van de SMS om updates voor specifieke systemen te richten. Ga naar de volgende website voor meer informatie over deze procedure. Voor sommige beveiligingsupdates zijn beheerdersrechten vereist na het opnieuw opstarten van het systeem. Beheer istrators kunnen het hulpprogramma voor implementatie van verhoogde rechten (beschikbaar in het functiepakket voor sms 2003 Beheer istration en in het functiepakket sms 2.0 Beheer istration) gebruiken om deze updates te installeren.

Disclaimer:

De informatie in de Microsoft Knowledge Base wordt geleverd zonder enige garantie. Microsoft wijst alle garanties af, hetzij uitdrukkelijk of impliciet, met inbegrip van de garanties van verkoopbaarheid en geschiktheid voor een bepaald doel. In geen geval is Microsoft Corporation of haar leveranciers aansprakelijk voor enige schade, waaronder directe, indirecte, incidentele, gevolgschade, verlies van bedrijfswinst of speciale schade, zelfs als Microsoft Corporation of haar leveranciers op de hoogte zijn gesteld van de mogelijkheid van dergelijke schade. Sommige staten staan de uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toe, zodat de voorgaande beperking mogelijk niet van toepassing is.

Revisies:

  • V1.0 (12 december 2006): Bulletin gepubliceerd.

  • V2.0 (19 december 2006): Het bulletin is bijgewerkt en opnieuw uitgebracht voor het Enige Koreaanse pakket in Microsoft Windows Media Runtime Format 7.1 en 9.0 Series Runtime op Windows 2000 Service Pack 4 om de problemen op te lossen die zijn geïdentificeerd in het Microsoft Knowledge Base-artikel 923689. Aanvullende duidelijkheid over bestandsversies in de beveiligingsupdate Windows Media Format Runtime geïnstalleerd. Welke versie van Windows Media Format Runtime moet ik hebben geïnstalleerd? in de sectie Veelgestelde vragen (FAQ) met betrekking tot deze beveiligingsupdate.

  • V2.1 (27 december 2006): Het bulletin is bijgewerkt met aanvullende duidelijkheid over bestandsversies in de beveiligingsupdate Windows Media Format Runtime geïnstalleerd. Welke versie van Windows Media Format Runtime moet ik hebben geïnstalleerd? in de sectie Veelgestelde vragen (FAQ) met betrekking tot deze beveiligingsupdate.

  • V2.2 (21 februari 2007): Het bulletin is bijgewerkt om meer duidelijkheid te bieden over bekende problemen die klanten ondervinden bij het installeren van deze beveiligingsupdate: Zie het Microsoft Knowledge Base-artikel 933065: Foutbericht wanneer u de oorspronkelijke versie van de beveiligingsupdate installeert 923689 op Koreaans Windows 2000 en Microsoft Knowledge Base-artikel 933066: Dialoogvenster Fout wanneer u de beveiligingsupdate installeert 923689 op Windows XP SP2.

  • V3.0 (10 juli 2007): Microsoft Windows Server 2003 Service Pack 2 toegevoegd aan de sectie Betreffende software voor Windows Mediaspeler 6.4. "Waarom heeft Microsoft dit bulletin op 10 juli 2007 opnieuw uitgegeven" toegevoegd aan de sectie Veelgestelde vragen (FAQ) met betrekking tot deze beveiligingsupdate.

    Verwijzing naar Microsoft Knowledge Base-artikel 933066 verwijderd: Dialoogvenster Fout bij het installeren van de beveiligingsupdate 923689 op Windows XP SP2 in de sectie Veelgestelde vragen. Met het installatiepakket voor Microsoft Windows XP Service Pack 2 in de sectie Betrokken software worden alle problemen opgelost die worden vermeld in het Knowledge Base-artikel 933066. Klanten ondervinden deze problemen niet meer met behulp van het nieuwe pakket.

    Verwijzing naar Microsoft Knowledge Base-artikel 933065 verwijderd: Foutbericht wanneer u de oorspronkelijke versie van de beveiligingsupdate probeert te installeren 923689 in de Koreaanse versie van Windows 2000 Service Pack 4: 'Setup kan de integriteit van het bestand Update.inf niet verifiëren' in de sectie Veelgestelde vragen. Klanten ondervinden dit probleem niet meer.

  • V4.0 (12 december 2007): Bulletin bijgewerkt om Microsoft Windows XP Professional x64 Edition Service Pack 2 en Microsoft Windows Server 2003 x64 Edition Service Pack 2 toe te voegen aan de sectie Betrokken software voor Microsoft Windows Mediaspeler 6.4 (KB925398). Er is geen actie vereist op systemen waarop de beveiligingsupdate is geïnstalleerd.

  • V5.0 (10 juni 2008): Bulletin bijgewerkt om Microsoft Windows XP Service Pack 3 toe te voegen aan de sectie Betrokken software voor Microsoft Windows Media Format 7.1 tot en met 9.5 Series Runtime en naar de sectie Betreffende software voor Microsoft Windows Mediaspeler 6.4. Dit is alleen een detectiewijziging. Er zijn geen wijzigingen aangebracht in de binaire bestanden.

  • V6.0 (18 juni 2008): Bulletin bijgewerkt om Microsoft Windows XP Service Pack 3 te verwijderen uit de lijst met betrokken software voor Microsoft Windows Mediaspeler 6.4 en om Microsoft Windows Mediaspeler 6.4 toe te voegen wanneer deze is geïnstalleerd op Microsoft Windows XP Service Pack 3 aan de lijst met niet-beïnvloede software.

  • V6.1 (25 november 2008): Bulletin bijgewerkt om de bestandsnaam te corrigeren, Wwmvcore.dll, naar Wmvcore.dll voor bestandsinformatie voor Windows Media Format 9.5 Series Runtime op Windows XP Professional x64 Edition en Windows Server 2003 x64 Edition.

Gebouwd op 2014-04-18T13:49:36Z-07:00