Microsoft-beveiligingsbulletin MS06-025 - Kritiek
Door een beveiligingslek in Routing and Remote Access kan externe code worden uitgevoerd (911280)
Gepubliceerd: | Bijgewerkt:
Versie: 1.0
Samenvatting
Voor wie is dit document bedoeld: Klanten die Microsoft Windows gebruiken
Gevolgen van het beveiligingslek: Uitvoering van externe code mogelijk
Maximaal prioriteitsniveau: Kritiek
Aanbeveling: klanten moeten de update onmiddellijk toepassen.
Vervanging van beveiligingsupdate: Geen
Voorbehoud: In Microsoft Knowledge Base-artikel 911280 worden de bekende problemen beschreven die klanten kunnen ondervinden bij installatie van deze beveiligingsupdate.
Geteste software en downloadlocaties voor de beveiligingsupdate:
Software waarin dit probleem optreedt:
- Microsoft Windows 2000 Service Pack 4 – De update downloaden
- Microsoft Windows XP Service Pack 1 en Microsoft Windows XP Service Pack 2 - De update downloaden
- Microsoft Windows XP Professional x64 Edition – De update downloaden
- Microsoft Windows Server 2003 en Microsoft Windows Server 2003 Service Pack 1 – De update downloaden
- Microsoft Windows Server 2003 voor Itanium-systemen en Microsoft Windows Server 2003 met SP1 voor Itanium-systemen – De update downloaden
- Microsoft Windows Server 2003 x64 Edition – De update downloaden
Software waarin het probleem niet optreedt:
- Microsoft Windows 98, Microsoft Windows 98 Tweede Editie en Microsoft Windows Millennium Edition (ME)
De software in deze lijst is getest om te controleren of het probleem bij deze versies optreedt. Andere versies worden niet langer door de beveiligingsupdate ondersteund of hierin treedt het probleem niet op. Ga naar de website Microsoft Support Lifecycle om de ondersteuningscyclus voor uw product en versie te bepalen.
Opmerking De beveiligingsupdates voor Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1 en Microsoft Windows Server 2003 x64 Edition zijn ook van toepassing op Microsoft Windows Server 2003 R2.
Algemene informatie
Samenvatting
Samenvatting:
Met deze update worden pas ontdekte beveiligingslekken opgelost. Elk beveiligingslek wordt afzonderlijk beschreven in de sectie “Informatie over de beveiligingslekken“ van dit bulletin.
Klanten wordt aangeraden de update onmiddellijk toe te passen.
Prioriteitsniveau en identificatie van beveiligingslek:
| Identificatie van het beveiligingslek | Gevolgen van het beveiligingslek | Windows 2000 | Windows XP Service Pack 1 | Windows XP Service Pack 2 | Windows Server 2003 | Windows Server 2003 Service Pack 1 |
|---|---|---|---|---|---|---|
| Beveiligingslek met betrekking tot het RASMAN-geheugen - CVE-2006-2370 | Uitvoering van externe code mogelijk | Kritiek | Belangrijk | Belangrijk | Belangrijk | Belangrijk |
| Beveiligingslek met betrekking tot het RASMAN-register - CVE-2006-2371 | Uitvoering van externe code mogelijk | Kritiek | Belangrijk | Belangrijk | Belangrijk | Belangrijk |
| Prioriteitsniveau van alle beveiligingslekken samen | Kritiek | Belangrijk: | Belangrijk: | Belangrijk: | Belangrijk: |
Deze beoordeling is gebaseerd op de typen systemen waarvoor het probleem geldt, de meestgebruikte implementaties van deze systemen en de invloed die misbruik van dit beveiligingslek kan hebben op de systemen.
Opmerking De beveiligingsupdates voor Microsoft Windows Server 2003, Windows Server 2003 Service Pack 1 en Windows Server 2003 x64 Edition zijn ook van toepassing op Windows Server 2003 R2.
Opmerking De prioriteitsniveaus voor andere besturingssysteemversies dan x86 staan als volgt in verhouding tot x86-besturingssysteemversies:
- Het prioriteitsniveau voor Microsoft Windows XP Professional x64 Edition is hetzelfde als het prioriteitsniveau voor Windows Server 2003 Service Pack 1.
- Het prioriteitsniveau voor Microsoft Windows Server 2003 voor Itanium-systemen is hetzelfde als het prioriteitsniveau voor Windows Server 2003.
- Het prioriteitsniveau voor Microsoft Windows Server 2003 met SP1 voor Itanium-systemen is hetzelfde als het prioriteitsniveau voor Windows Server 2003 Service Pack 1.
- Het prioriteitsniveau voor Microsoft Windows Server 2003 x64 Edition is hetzelfde als het prioriteitsniveau voor Windows Server 2003 Service Pack 1.
Veelgestelde vragen met betrekking tot deze beveiligingsupdate
Waarom heeft Microsoft dit beveiligingsbulletin opnieuw uitgegeven op 27 juni 2006?
Het bulletin en de bijbehorende beveiligingsupdates zijn bijgewerkt om de problemen te verhelpen die worden beschreven in Microsoft Knowledge Base-artikel 911280. Alleen gebruikers met inbelverbindingen die zijn gebaseerd op scripts die de pariteit van hun apparaat configureren, stop- of databits, een post-connect terminalvenster of inbelscripting, hebben hinder van de problemen die worden genoemd in het Knowledge Base-artikel.
Op welke manier verhelpt deze update een aantal gerapporteerde beveiligingslekken?
Deze update biedt hulp bij diverse beveiligingslekken omdat een aantal wijzigingen dat nodig is om de gesignaleerde problemen op te lossen, in de bijbehorende bestanden is opgenomen. Klanten hoeven op deze manier niet allerlei gelijkaardige updates te installeren, maar kunnen volstaan met deze ene update.
Hebben een of meer beveiligingslekken die in dit beveiligingsbulletin worden behandeld ernstige gevolgen voor Windows 98, Windows 98 Tweede Editie of Windows Millennium Edition?
Nee. Windows 98, Windows 98 Tweede Editie en Windows Millennium Edition bevatten het betreffende onderdeel niet.
De uitgebreide ondersteuning van de beveiligingsupdate voor Microsoft Windows NT Workstation 4.0 Service Pack 6a en Windows 2000 Service Pack 2 is gestopt op 30 juni 2004. De uitgebreide ondersteuning van de beveiligingsupdate voor Microsoft Windows NT Server 4.0 Service Pack 6a is gestopt op 31 december 2004. De uitgebreide ondersteuning van de beveiligingsupdate voor Microsoft Windows 2000 Service Pack 3 is gestopt op 30 juni 2005. Ik gebruik nog steeds een van deze besturingssystemen. Wat moet ik doen?
De productlevenscyclus van Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a, Windows 2000 Service Pack 2, en Windows 2000 Service Pack 3 is geëindigd. Klanten die met deze besturingssysteemversies werken, kunnen er het beste voor kiezen om binnenkort te migreren naar versies waarvoor wel ondersteuning wordt aangeboden, om te voorkomen dat potentiële beveiligingslekken een probleem vormen. Ga naar de website Microsoft Support Lifecycle voor meer informatie over de levenscyclus van Windows-producten. Ga naar de website Microsoft Product Support Services voor meer informatie over de ondersteuningsperiode door beveiligingsupdates voor deze besturingssystemen.
Klanten die aangepaste ondersteuning voor deze producten nodig hebben, dienen voor aangepaste ondersteuningsopties contact op te nemen met hun Microsoft-accountteamvertegenwoordiger, hun technische accountmanager of de aangewezen vertegenwoordiger van hun Microsoft-partner. Klanten zonder Alliance-, Premier- of Authorized-contract kunnen contact opnemen met het Microsoft-verkoopkantoor in hun land. Ga voor informatie over hoe u contact met hen kunt opnemen naar de website Microsoft Worldwide Information, selecteer het land en klik vervolgens op Go om een lijst met telefoonnummers weer te geven. Wanneer u belt, vraag dan naar de Premier Support-verkoopmanager. Raadpleeg de Windows Operating System Product Support Lifecycle FAQ voor meer informatie.
Kan ik Microsoft Baseline Security Analyzer (MBSA) gebruiken om te bepalen of deze update is vereist?
In de volgende tabel vindt u een overzicht van de MBSA-detectie voor deze beveiligingsupdate.
| Software | MBSA 1.2.1 | MBSA 2.0 |
|---|---|---|
| Microsoft Windows 2000 Service Pack 4 | Ja | Ja |
| Microsoft Windows XP Service Pack 1 en Microsoft Windows XP Service Pack 2 | Ja | Ja |
| Microsoft Windows XP Professional x64 Edition | Nee | Ja |
| Microsoft Windows Server 2003 en Microsoft Windows Server 2003 Service Pack 1 | Ja | Ja |
| Microsoft Windows Server 2003 voor Itanium-systemen en Microsoft Windows Server 2003 met SP1 voor Itanium-systemen | Nee | Ja |
| Microsoft Windows Server 2003 x64 Edition-familie | Nee | Ja |
Ga naar de MBSA-website voor meer informatie over MBSA. Raadpleeg Microsoft Knowledge Base-artikel 895660 voor meer informatie over de software die niet door Microsoft Update en MBSA 2.0 wordt gedetecteerd.
Kan ik Systems Management Server (SMS) gebruiken om te bepalen of deze update is vereist?
In de volgende tabel vindt u een overzicht van de SMS-detectie voor deze beveiligingsupdate.
| Software | SMS 2.0 | SMS 2003 |
|---|---|---|
| Microsoft Windows 2000 Service Pack 4 | Ja | Ja |
| Microsoft Windows XP Service Pack 1 en Microsoft Windows XP Service Pack 2 | Ja | Ja |
| Microsoft Windows XP Professional x64 Edition | Nee | Ja |
| Microsoft Windows Server 2003 en Microsoft Windows Server 2003 Service Pack 1 | Ja | Ja |
| Microsoft Windows Server 2003 voor Itanium-systemen en Microsoft Windows Server 2003 met SP1 voor Itanium-systemen | Nee | Ja |
| Microsoft Windows Server 2003 x64 Edition-familie | Nee | Ja |
SMS gebruikt MBSA voor detectie. Daarom heeft SMS ten aanzien van software die niet door MBSA wordt gedetecteerd, dezelfde beperking die eerder in dit bulletin aan de orde is gekomen.
Het functiepakket SMS SUS dat de Security Update Inventory Tool bevat, kan door SMS worden gebruikt voor het detecteren van beveiligingsupdates voor SMS 2.0. SMS SUIT gebruikt de MBSA 1.2.1-engine voor detectie. Op de volgende Microsoft-website vindt u meer informatie over de Security Update Inventory Tool. Zie Microsoft Knowledge Base-artikel 306460 voor meer informatie over de beperkingen van de Security Update Inventory Tool. Het functiepakket SMS SUS bevat tevens de Microsoft Office Inventory Tool waarmee de vereiste updates voor Microsoft Office-toepassingen kunnen worden gedetecteerd.
Met de SMS 2003 Inventory Tool voor Microsoft Updates kan SMS beveiligingsupdates voor SMS 2003 vinden die worden aangeboden via Microsoft Update en die worden ondersteund door Windows Server Update Services. Ga voor meer informatie over het hulpprogramma SMS 2003 Inventory Tool voor Microsoft Updates naar de volgende Microsoft-website. SMS 2003 kan ook gebruikmaken van de Microsoft Office Inventory Tool om vereiste updates te detecteren voor Microsoft Office-toepassingen.
Ga naar de SMS-website voor extra informatie over SMS.
Informatie over de beveiligingslekken
Beveiligingslek met betrekking tot het RASMAN-geheugen - CVE-2006-2370
Er bevindt zich een beveiligingslek met betrekking op de uitvoering van externe code in de Remote Access Connection Manager-service (RASMAN). Hierdoor kan een aanvaller die misbruik heeft gemaakt van dit lek, volledige controle krijgen over het getroffen systeem.
Beperkende factoren voor het beveiligingslek met betrekking tot het RASMAN-geheugen - CVE-2006-2370:
- De Remote Access Connection Manager-service wordt niet standaard gestart voor alle ondersteunde Microsoft Windows-besturingssystemen, uitgezonderd Microsoft Windows 2000 Service Pack 4. De enige service die afhankelijk is van de Remote Access Connection Manager-service is de Remote Access Auto Connection Manager. Voor Microsoft Windows 2000 is het de Internet Connection Sharing-service afhankelijk van de Remote Access Connection Manager-service. Het inschakelen van een afhankelijke service zou ertoe kunnen leiden dat de Remote Access Connection Manager-service wordt gestart.
- In Windows XP Service Pack 2 en Windows Server 2003 moet een aanvaller geldige aanmeldingsreferenties hebben en zich lokaal kunnen aanmelden om dit beveiligingslek te misbruiken. Het beveiligingslek kan niet worden misbruikt door anonieme gebruikers of gebruikers die geen standaardgebruikersaccount hebben. Het onderdeel waarin het probleem optreedt is echter extern beschikbaar voor gebruikers die beheerdersmachtigingen hebben.
- Met aanbevolen procedures voor firewalls en standaardfirewallconfiguraties kunt u netwerken beveiligen tegen aanvallen die van buiten het bedrijfsnetwerk komen. Het wordt aanbevolen op de systemen die met internet zijn verbonden zo min mogelijk poorten bloot te stellen aan deze aanvallen.
Tijdelijke oplossingen voor het beveiligingslek met betrekking tot het RASMAN-geheugen - CVE-2006-2370:
Microsoft heeft een aantal methoden getest om het probleem te omzeilen. Het probleem wordt er niet door verholpen, maar bekende aanvalsvectoren kunnen ermee worden geblokkeerd. Wanneer de functionaliteit wordt beperkt door de oplossing, wordt dat aangegeven in het volgende gedeelte.
- De Remote Access Connection Manager-service uitschakelen
Door de Remote Access Connection Manager-service uit te schakelen, zorgt u ervoor dat er via dit beveiligingslek geen aanvallen op uw systeem kunnen worden uitgevoerd. Voer de volgende stappen uit om de Remote Access Connection Manager-service (RASMAN) uit te schakelen:
- Klik op Start en klik op Configuratiescherm .(Of klik op Start, wijs Instellingen aan en klik op Configuratiescherm.)
- Dubbelklik op Systeembeheer.
- Dubbelklik op Services.
- Dubbelklik op Remote Access Connection Manager
- Klik in de lijst Opstarttype op Uitgeschakeld.
- Klik op Stoppen en op OK.
U kunt de Remote Access Connection Manager-service (RASMAN) ook uitschakelen door de volgende opdracht achter de opdrachtprompt in te voeren:
sc stop rasman & sc config rasman start= disabledGevolgen van de tijdelijke oplossing: Indien u de Remote Access Connection Manager-service uitschakelt, kunt u andere hosts in LAN- en WAN-netwerkomgevingen geen routeringservices aanbieden. Daarom raden wij deze tijdelijke oplossing alleen aan voor systemen die RASMAN niet nodig hebben voor externe toegang en routering.
- Blokkeer het volgende in de firewall:
- UDP-poorten 135, 137, 138 en 445, en TCP-poorten 135, 139, 445 en 593
- Alle ongewenste binnenkomende verkeer op poorten met een hoger nummer dan 1024
- Andere specifiek geconfigureerde RPC-poorten
Deze poorten worden gebruikt om een verbinding tot stand te brengen met RPC. Door deze services op de firewall te blokkeren, zorgt u ervoor dat op systemen achter deze firewall geen aanvallen kunnen worden uitgevoerd. Zorg er ook voor dat u andere specifiek geconfigureerde RPC-poorten op het externe systeem blokkeert. U wordt aanbevolen alle ongewenste inkomende communicatie via internet te blokkeren om aanvallen te voorkomen waarvoor andere poorten worden gebruikt. Ga naar de volgende website voor meer informatie over de poorten die door RPC worden gebruikt.
- Om uzelf te beschermen tegen netwerkaanvallen die gebruikmaken van dit beveiligingslek, kunt u het beste een persoonlijke firewall, zoals de Firewall voor Internet-verbindingen, gebruiken. Deze firewall is opgenomen in Windows XP en Windows Server 2003.
De functie Firewall voor Internet-verbindingen in Windows XP en in Windows Server 2003 beveiligt standaard uw internetverbinding door ongewenst binnenkomend verkeer te blokkeren. U wordt aanbevolen alle ongewenste inkomende communicatie via internet te blokkeren. In Windows XP Service Pack 2 heet deze functie Windows Firewall.
Voer de volgende stappen uit om de Firewall voor Internet-verbindingen met de wizard Netwerk instellen in te schakelen:
- Klik op Start en klik op Configuratiescherm.
- Klik in de standaardcategorieweergave op Netwerk- en Internet-verbindingen en klik op Een thuisnetwerk of klein bedrijfsnetwerk instellen. De functie Firewall voor Internet-verbindingen wordt ingeschakeld wanneer u in de wizard Netwerk instellen een configuratie kiest waarbij het systeem rechtstreeks is verbonden met internet.
Voer de volgende stappen uit om de Firewall voor Internet-verbindingen handmatig voor een verbinding in te stellen:
- Klik op Start en klik op Configuratiescherm.
- Klik in de standaardcategorieweergave op Netwerk- en Internet-verbindingen en klik op Netwerkverbindingen.
- Klik met de rechtermuisknop op de verbinding waarvoor u de firewall voor Internet-verbindingen wilt inschakelen en klik op Eigenschappen.
- Klik op het tabblad Geavanceerd.
- Schakel het selectievakje Mijn computer en netwerk beveiligen door toegang vanaf het Internet te beperken of te blokkeren in en klik op OK.
Opmerking Als u bepaalde programma's en services wilt inschakelen zodat deze ondanks de firewall kunnen communiceren, dient u op Instellingen op het tabblad Geavanceerd te klikken en de gewenste programma's, protocollen en services te selecteren.
- Om uw computer te beschermen tegen netwerkaanvallen die gebruikmaken van dit beveiligingslek, kunt u het beste geavanceerde TCP/IP-filtering inschakelen op systemen die deze functie ondersteunen.
U kunt de functie voor geavanceerde TCP/IP-filtering inschakelen om al het ongewenste binnenkomende verkeer te blokkeren. Zie artikel 309798 in de Microsoft Knowledge Base voor meer informatie over het configureren van TCP/IP-filtering.
- Om uw computer te beschermen tegen netwerkaanvallen die gebruikmaken van dit beveiligingslek, kunt u het beste de poorten waarop dit probleem optreedt, via IPSec blokkeren op de systemen waarvoor het probleem geldt.
Gebruik Internet Protocol Security (IPSec) om de netwerkcommunicatie te beveiligen. Zie de Microsoft Knowledge Base-artikelen 313190 en 813878 voor uitgebreide informatie over IPSec en het toepassen van filters.
Veelgestelde vragen over het beveiligingslek met betrekking tot het RASMAN-geheugen - CVE-2006-2370:
Wat is de omvang van het probleem?
Dit beveiligingslek heeft betrekking op de uitvoering van externe code. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan op afstand volledige controle krijgen over een kwetsbaar systeem. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken.
Waardoor wordt het beveiligingslek veroorzaakt?
Een ongecontroleerde buffer in Routing and Remote Access-technologieën die met name gevolgen heeft voor de Access Connection Manager-service.
Wat zijn RRAS, RAS en RASMAN?
Dankzij RRAS kan een computer functioneren als een netwerkrouter. RRAS heeft ook de allernieuwste serverfunctionaliteit voor de Remote Access-service (RAS) voor Windows. De RRAS-serverfunctionaliteit borduurt voort op de Remote Access-service (RAS) die in eerdere besturingssystemen was ingebouwd.
Dankzij de Remote Access-service kunnen gebruikers via de telefoonlijn verbinding maken met een externe computer. Op die manier lijkt het net of de computer fysiek is aangesloten op het externe netwerk. Dankzij deze services kunnen externe gebruikers bijvoorbeeld e-mail verzenden en ontvangen, documenten faxen, bestanden ophalen en documenten afdrukken op een printer op kantoor.
De Remote Access-service is een eigen service van Windows 2000, Windows XP en Windows Server 2003.
De Remote Access Connection Manager is een service die de gegevens verwerkt voor het tot stand brengen van een verbinding met de externe server. Deze service geeft de client ook statusinformatie bij het tot stand brengen van de verbinding. De Remote Access Connection Manager wordt automatisch gestart zodra een bepaalde toepassing RASAPI32.DLL laadt.
Waarom is Beveiligingslek met betrekking tot het RRAS-geheugen – CVE 2206-2370 gewijzigd in Beveiligingslek met betrekking tot het RASMAN-geheugen – CVE 2206-2370?
De sectie 'Informatie over de beveiligingslekken' is bijgewerkt en de naam van het beveiligingslek is gewijzigd om het getroffen onderdeel nauwkeuriger aan te duiden.
Welk onderdeel van RRAS is getroffen?
RRAS kan weliswaar worden beschouwd als een technologieklasse, maar deze update dicht specifiek beveiligingslekken die zijn gevonden in de Remote Access Connection Manager-service die ook wel RASMAN wordt genoemd. Zie voor aanvullende informatie over RRAS en aan RRAS verwante technologieën het volgende MSDN-artikel over Routering en Remote Access.
Met welk doel kan een aanvaller het beveiligingslek misbruiken?
Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan volledige controle krijgen over het systeem waarin dit probleem optreedt.
Wie kan dit beveiligingslek misbruiken?
In Windows 2000 Service Pack 4 en Windows XP Service Pack 1 kan elke anonieme gebruiker die een speciaal samengesteld bericht kan afleveren op het systeem waarvoor dit probleem geldt, proberen dit beveiligingslek te misbruiken. Om het beveiligingslek in Windows XP Service Pack 2 en Windows Server 2003 te misbruiken, moet de aanvaller geldige aanmeldingsreferenties voor het doelsysteem hebben.
Hoe kan een aanvaller dit beveiligingslek misbruiken?
Een aanvaller kan ook via een andere vector toegang krijgen tot het onderdeel waarvoor het probleem geldt. Een aanvaller kan zich bijvoorbeeld interactief aanmelden op het systeem, of een ander programma gebruiken waarmee parameters lokaal of extern naar het kwetsbare onderdeel worden verzonden.
Voor welke systemen vormt dit beveiligingslek het grootste risico?
Voor Microsoft Windows 2000, Windows XP en Windows Server 2003 vormt dit beveiligingslek het grootste risico. Systemen die gebruik maken van Internet Connection Sharing of toepassingen die RASAPI32.dll aanroepen lopen risico, omdat deze de Remote Access Connection Manager automatisch een laadopdracht geven.
Worden Windows 98, Windows 98 Tweede Editie of Windows Millennium Edition zwaar getroffen door dit beveiligingslek?
Nee. Windows 98, Windows 98 Tweede Editie en Windows Millennium Edition bevatten het betreffende onderdeel niet.
Kan het beveiligingslek via internet worden misbruikt?
Een aanvaller kan proberen via internet misbruik te maken van dit beveiligingslek. Met aanbevolen procedures voor firewalls en standaardfirewallconfiguraties kunt u een betere beveiliging realiseren tegen aanvallen die vanaf internet komen. Microsoft biedt informatie over de beveiliging van uw pc. Eindgebruikers kunnen naar de volgende website gaan: Beveilig uw pc. IT-professionals kunnen naar de volgende website gaan: Security Guidance Center.
Wat doet de update?
Met de update herstelt u het beveiligingslek door de manier waarop Routing and Remote Access RPC-gerelateerde verzoeken verwerkt, te valideren.
Was dit beveiligingslek openbaar gemaakt op het moment dat dit beveiligingsbulletin werd uitgegeven?
Nee. Microsoft heeft uit discrete bronnen informatie over dit beveiligingslek ontvangen. Microsoft heeft geen informatie ontvangen die erop wees dat dit beveiligingslek openbaar was gemaakt op het moment dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven.
Was aan Microsoft gerapporteerd dat er misbruik was gemaakt van dit beveiligingslek op het moment dat dit beveiligingsbulletin werd uitgegeven?
Nee. Microsoft beschikte niet over informatie dat dit beveiligingslek was gebruikt voor aanvallen op klanten en had geen voorbeelden van gepubliceerde conceptcode gezien als bewijs toen dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven.
Beveiligingslek met betrekking tot het RASMAN-register - CVE-2006-2371
Er bevindt zich een beveiligingslek met betrekking op de uitvoering van externe code in de Remote Access Connection Manager-service (RASMAN). Hierdoor kan een aanvaller die misbruik heeft gemaakt van dit lek volledige controle krijgen over het getroffen systeem.
Beperkende Factoren voor het beveiligingslek met betrekking tot het RASMAN-register - CVE-2006-2371:
- De Remote Access Connection Manager-service wordt niet standaard gestart voor alle ondersteunde Microsoft Windows-besturingssystemen, uitgezonderd Microsoft Windows 2000 Service Pack 4. De enige service die afhankelijk is van de Remote Access Connection Manager-service is de Remote Access Auto Connection Manager. Voor Microsoft Windows 2000 is het de Internet Connection Sharing-service afhankelijk van de Remote Access Connection Manager-service. Het inschakelen van een afhankelijke service zou ertoe kunnen leiden dat de Remote Access Connection Manager-service wordt gestart.
- In Windows XP Service Pack 2 en Windows Server 2003 moet een aanvaller geldige aanmeldingsreferenties hebben en zich lokaal kunnen aanmelden om dit beveiligingslek te misbruiken. Het beveiligingslek kan niet worden misbruikt door anonieme gebruikers of gebruikers die geen standaardgebruikersaccount hebben. Het onderdeel waarin het probleem optreedt is echter extern beschikbaar voor gebruikers die beheerdersmachtigingen hebben.
- Met aanbevolen procedures voor firewalls en standaardfirewallconfiguraties kunt u netwerken beveiligen tegen aanvallen die van buiten het bedrijfsnetwerk komen. Het wordt aanbevolen op de systemen die met internet zijn verbonden zo min mogelijk poorten bloot te stellen aan deze aanvallen.
Tijdelijke oplossingen voor het beveiligingslek met betrekking tot het RASMAN-register - CVE-2006-2371:
Microsoft heeft een aantal methoden getest om het probleem te omzeilen. Het probleem wordt er niet door verholpen, maar bekende aanvalsvectoren kunnen ermee worden geblokkeerd. Wanneer de functionaliteit wordt beperkt door de oplossing, wordt dat aangegeven in het volgende gedeelte.
- De Remote Access Connection Manager-service uitschakelen.
Door de Remote Access Connection Manager-service uit te schakelen, zorgt u ervoor dat er via dit beveiligingslek geen aanvallen op uw systeem kunnen worden uitgevoerd. Voer de volgende stappen uit om de Remote Access Connection Manager-service uit te schakelen:
- Klik op Start en klik op Configuratiescherm .(Of klik op Start, wijs Instellingen aan en klik op Configuratiescherm.)
- Dubbelklik op Systeembeheer.
- Dubbelklik op Services.
- Dubbelklik op Remote Access Connection Manager
- Klik in de lijst Opstarttype op Uitgeschakeld.
- Klik op Stoppen en op OK.
U kunt de Remote Access Connection Manager-service ook uitschakelen door de volgende opdracht achter de opdrachtprompt in te voeren:
sc stop rasman & sc config rasman start= disabled
Gevolgen van de tijdelijke oplossing: Indien u de Remote Access Connection Manager-service uitschakelt, kunt u andere hosts in LAN- en WAN-netwerkomgevingen geen routeringservices aanbieden. Daarom raden wij deze tijdelijke oplossing alleen aan voor systemen die RRAS niet nodig hebben voor externe toegang en routering.
- Om uzelf te beschermen tegen netwerkaanvallen die gebruikmaken van dit beveiligingslek, kunt u het beste een persoonlijke firewall, zoals de Firewall voor Internet-verbindingen, gebruiken. Deze firewall is opgenomen in Windows XP en Windows Server 2003.
De functie Firewall voor Internet-verbindingen in Windows XP en in Windows Server 2003 beveiligt standaard uw internetverbinding door ongewenst binnenkomend verkeer te blokkeren. U wordt aanbevolen alle ongewenste inkomende communicatie via internet te blokkeren. In Windows XP Service Pack 2 heet deze functie Windows Firewall.
Voer de volgende stappen uit om de Firewall voor Internet-verbindingen met de wizard Netwerk instellen in te schakelen:
- Klik op Start en klik op Configuratiescherm.
- Klik in de standaardcategorieweergave op Netwerk- en Internet-verbindingen en klik op Een thuisnetwerk of klein bedrijfsnetwerk instellen. De functie Firewall voor Internet-verbindingen wordt ingeschakeld wanneer u in de wizard Netwerk instellen een configuratie kiest waarbij het systeem rechtstreeks is verbonden met internet.
Voer de volgende stappen uit om de Firewall voor Internet-verbindingen handmatig voor een verbinding in te stellen:
- Klik op Start en klik op Configuratiescherm.
- Klik in de standaardcategorieweergave op Netwerk- en Internet-verbindingen en klik op Netwerkverbindingen.
- Klik met de rechtermuisknop op de verbinding waarvoor u de firewall voor Internet-verbindingen wilt inschakelen en klik op Eigenschappen.
- Klik op het tabblad Geavanceerd.
- Schakel het selectievakje Mijn computer en netwerk beveiligen door toegang vanaf het Internet te beperken of te blokkeren in en klik op OK.
- Opmerking Als u bepaalde programma's en services wilt inschakelen zodat deze ondanks de firewall kunnen communiceren, dient u op Instellingen op het tabblad Geavanceerd te klikken en de gewenste programma's, protocollen en services te selecteren.
- Om uw computer te beschermen tegen netwerkaanvallen die gebruikmaken van dit beveiligingslek, kunt u het beste geavanceerde TCP/IP-filtering inschakelen op systemen die deze functie ondersteunen.
U kunt de functie voor geavanceerde TCP/IP-filtering inschakelen om al het ongewenste binnenkomende verkeer te blokkeren. Zie artikel 309798 in de Microsoft Knowledge Base voor meer informatie over het configureren van TCP/IP-filtering.
- Om uw computer te beschermen tegen netwerkaanvallen die gebruikmaken van dit beveiligingslek, kunt u het beste de poorten waarop dit probleem optreedt, via IPSec blokkeren op de systemen waarvoor het probleem geldt.
Gebruik Internet Protocol Security (IPSec) om de netwerkcommunicatie te beveiligen. Zie de Microsoft Knowledge Base-artikelen 313190 en 813878 voor uitgebreide informatie over IPSec en het toepassen van filters.
- Blokkeer het volgende in de firewall:
- UDP-poorten 135, 137, 138 en 445, en TCP-poorten 135, 139, 445 en 593
- Alle ongewenste binnenkomende verkeer op poorten met een hoger nummer dan 1024
- Andere specifiek geconfigureerde RPC-poorten
Deze poorten worden gebruikt om een verbinding tot stand te brengen met RPC. Door deze services op de firewall te blokkeren, zorgt u ervoor dat op systemen achter deze firewall geen aanvallen kunnen worden uitgevoerd. Zorg er ook voor dat u andere specifiek geconfigureerde RPC-poorten op het externe systeem blokkeert. U wordt aanbevolen alle ongewenste inkomende communicatie via internet te blokkeren om aanvallen te voorkomen waarvoor andere poorten worden gebruikt. Ga naar de volgende website voor meer informatie over de poorten die door RPC worden gebruikt.
Veelgestelde vragen over het beveiligingslek met betrekking tot het RASMAN-register - CVE-2006-2371:
Wat is de omvang van het probleem?
Dit beveiligingslek heeft betrekking op de uitvoering van externe code. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan op afstand volledige controle krijgen over een kwetsbaar systeem. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken.
Waardoor wordt het beveiligingslek veroorzaakt?
Een ongecontroleerde buffer in Routing and Remote Access-technologieën die met name gevolgen heeft voor de Access Connection Manager-service.
Wat zijn RRAS, RAS en RASMAN?
Dankzij RRAS kan een computer functioneren als een netwerkrouter. RRAS heeft ook de allernieuwste serverfunctionaliteit voor de Remote Access-service (RAS) voor Windows. De RRAS-serverfunctionaliteit borduurt voort op de Remote Access-service (RAS) die in eerdere besturingssystemen was ingebouwd.
Dankzij de Remote Access-service kunnen gebruikers via de telefoonlijn verbinding maken met een externe computer. Op die manier lijkt het net of de computer fysiek is aangesloten op het externe netwerk. Dankzij deze services kunnen externe gebruikers bijvoorbeeld e-mail verzenden en ontvangen, documenten faxen, bestanden ophalen en documenten afdrukken op een printer op kantoor.
De Remote Access-service is een eigen service van Windows 2000, Windows XP en Windows Server 2003.
De Remote Access Connection Manager is een service die de gegevens verwerkt voor het tot stand brengen van een verbinding met de externe server. Deze service geeft de client ook statusinformatie bij het tot stand brengen van de verbinding. De Remote Access Connection Manager wordt automatisch gestart zodra een bepaalde toepassing RASAPI32.DLL laadt.
Welk onderdeel van RRAS is getroffen?
RRAS kan weliswaar worden beschouwd als een technologieklasse, maar deze update dicht specifiek beveiligingslekken die zijn gevonden in de Remote Access Connection Manager-service die ook wel RASMAN wordt genoemd. Zie voor aanvullende informatie over RRAS en aan RRAS verwante technologieën het volgende MSDN-artikel over Routering en Remote Access.
Met welk doel kan een aanvaller het beveiligingslek misbruiken?
Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan volledige controle krijgen over het systeem waarin dit probleem optreedt.
Wie kan dit beveiligingslek misbruiken?
In Windows 2000 Service Pack 4 en Windows XP Service Pack 1 kan elke anonieme gebruiker die een speciaal samengesteld bericht kan afleveren op het systeem waarvoor dit probleem geldt, proberen dit beveiligingslek te misbruiken. Om het beveiligingslek in Windows XP Service Pack 2 en Windows Server 2003 te misbruiken, moet de aanvaller geldige aanmeldingsreferenties voor het doelsysteem hebben.
Hoe kan een aanvaller dit beveiligingslek misbruiken?
Een aanvaller kan ook via een andere vector toegang krijgen tot het onderdeel waarvoor het probleem geldt. Een aanvaller kan zich bijvoorbeeld interactief aanmelden op het systeem, of een ander programma gebruiken waarmee parameters lokaal of extern naar het kwetsbare onderdeel worden verzonden.
Voor welke systemen vormt dit beveiligingslek het grootste risico?
Voor Microsoft Windows 2000, Windows XP en Windows Server 2003 vormt dit beveiligingslek het grootste risico. Systemen die gebruik maken van Internet Connection Sharing of toepassingen die RASAPI32.dll aanroepen lopen risico, omdat deze de Remote Access Connection Manager automatisch een laadopdracht geven.
Worden Windows 98, Windows 98 Tweede Editie of Windows Millennium Edition zwaar getroffen door dit beveiligingslek?
Nee. Windows 98, Windows 98 Tweede Editie en Windows Millennium Edition bevatten het betreffende onderdeel niet.
Kan het beveiligingslek via internet worden misbruikt?
Een aanvaller kan proberen via internet misbruik te maken van dit beveiligingslek. Met aanbevolen procedures voor firewalls en standaardfirewallconfiguraties kunt u een betere beveiliging realiseren tegen aanvallen die vanaf internet komen. Microsoft biedt informatie over de beveiliging van uw pc. Eindgebruikers kunnen naar de volgende website gaan: Beveilig uw pc. IT-professionals kunnen naar de volgende website gaan: Security Guidance Center.
Wat doet de update?
Met de update herstelt u het beveiligingslek door de manier waarop Routing and Remote Access RPC-gerelateerde verzoeken verwerkt, te valideren.
Was dit beveiligingslek openbaar gemaakt op het moment dat dit beveiligingsbulletin werd uitgegeven?
Nee. Microsoft heeft uit discrete bronnen informatie over dit beveiligingslek ontvangen. Microsoft heeft geen informatie ontvangen die erop wees dat dit beveiligingslek openbaar was gemaakt op het moment dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven.
Was aan Microsoft gerapporteerd dat er misbruik was gemaakt van dit beveiligingslek op het moment dat dit beveiligingsbulletin werd uitgegeven?
Nee. Microsoft beschikte niet over informatie dat dit beveiligingslek was gebruikt voor aanvallen op klanten en had geen voorbeelden van gepubliceerde conceptcode gezien als bewijs toen dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven.
Informatie over de beveiligingsupdate
Software waarin dit probleem optreedt:
Klik voor informatie over de specifieke beveiligingsupdate voor uw software waarin dit probleem optreedt op de desbetreffende koppeling:
Windows Server 2003 (alle versies)
Voorwaarden
Voor deze beveiligingsupdate is Windows Server 2003 of Windows Server 2003 Service Pack 1 nodig.
Opmerking De beveiligingsupdates voor Microsoft Windows Server 2003 en Microsoft Windows Server 2003 Service Pack 1 zijn tevens van toepassing op Microsoft Windows Server 2003 R2.
Opgenomen in toekomstige service packs:
De update voor dit probleem zal worden opgenomen in een toekomstig service pack of toekomstig updatepakket.
Informatie over de installatie
Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.
| Schakeloptie | Beschrijving |
|---|---|
| /help | Hiermee worden de schakelopties weergegeven. |
| Installatiemodi | |
| /passive | Installatiemodus zonder toezicht. Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart. |
| /quiet | Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven. |
| Opties voor opnieuw starten | |
| /norestart | Computer niet opnieuw opstarten als installatie is voltooid. |
| /forcerestart | De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan. |
| /warnrestart[:x] | Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive. |
| /promptrestart | Geeft een dialoogvenster weer dat de lokale gebruiker vraagt of de computer opnieuw mag worden opgestart. |
| Speciale opties | |
| /overwriteoem | OEM-bestanden overschrijven zonder te vragen. |
| /nobackup | Geen back-up maken van bestanden die nodig zijn voor het verwijderen van de installatie. |
| /forceappsclose | Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten. |
| /log: pad | Omleiding van installatielogbestanden toestaan. |
| /integrate:path | De update in de Windows-bronbestanden integreren. Deze bestanden bevinden zich op het pad dat is opgegeven in de schakeloptie. |
| /extract[:path] | Bestanden worden uitgepakt zonder Setup te starten. |
| /ER | Uitgebreide foutrapportage inschakelen. |
| /verbose | Uitvoerige logboekregistratie inschakelen. Tijdens de installatie wordt het bestand %Windir%\CabBuild.log gemaakt. In dit logbestand staan de bestanden die zijn gekopieerd. Door deze schakeloptie te gebruiken is het mogelijk dat de installatie langzamer verloopt. |
Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor veel van de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie. Meer informatie over het installatieprogramma Update.exe vindt u op de website van Microsoft TechNet.
Informatie over implementatie
Als u de beveiligingsupdate geheel automatisch wilt installeren, typt u het volgende achter de opdrachtprompt van Windows Server 2003:
Windowsserver2003- kb911280-x86-enu /quiet
Opmerking Als u de schakeloptie /quiet gebruikt, worden alle berichten onderdrukt, ook de foutberichten. Als beheerders de schakeloptie /quiet gebruiken, moeten zij de installatie met een van de ondersteunde methoden verifiëren. In dat geval moeten zij ook het bestand KB911280.log op foutberichten controleren.
Als u de beveiligingsupdate wilt installeren zonder dat het systeem opnieuw moet worden opgestart, typt u het volgende na de opdrachtprompt van Windows Server 2003:
Windowsserver2003-kb911280-x86-enu /norestart
Ga naar de website Software Update Services voor meer informatie over het implementeren van deze update met Software Update Services. Ga naar de website Windows Server Update Services voor meer informatie over hoe u deze beveiligingsupdate kunt implementeren met behulp van Windows Server Update Services. Deze beveiligingsupdate is ook beschikbaar via de website Microsoft Update.
Opnieuw opstarten vereist
Nadat u deze beveiligingsupdate hebt uitgevoerd, moet u het systeem opnieuw opstarten. Raadpleeg Microsoft Knowledge Base-artikel 887012 voor meer informatie over de redenen waarom u mogelijk wordt gevraagd om de computer opnieuw op te starten.
Deze beveiligingsupdate ondersteunt HotPatching niet. Raadpleeg Microsoft Knowledge Base-artikel 897341 voor meer informatie over HotPatching.
Informatie over verwijderen
U kunt deze update verwijderen via het onderdeel Software in het Configuratiescherm.
Systeembeheerders kunnen deze beveiligingsupdate ook verwijderen met het hulpprogramma Spuninst.exe. Het hulpprogramma Spuninst.exe bevindt zich in de map %Windir%\$NTUninstallKB911280$\Spuninst.
| Schakeloptie | Beschrijving |
|---|---|
| /help | Hiermee worden de schakelopties weergegeven. |
| Installatiemodi | |
| /passive | Installatiemodus zonder toezicht. Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart. |
| /quiet | Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven. |
| Opties voor opnieuw starten | |
| /norestart | Computer niet opnieuw opstarten als installatie is voltooid. |
| /forcerestart | De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan. |
| /warnrestart[:x] | Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive. |
| /promptrestart | Geeft een dialoogvenster weer dat de lokale gebruiker vraagt of de computer opnieuw mag worden opgestart. |
| Speciale opties | |
| /forceappsclose | Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten. |
| /log:path | Omleiding van installatielogbestanden toestaan. |
Bestandsgegevens
De Engelstalige versie van deze beveiligingsupdate moet de bestandskenmerken hebben die worden weergegeven in de volgende tabel. De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsgegevens weergeeft, worden deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van het onderdeel Datum en tijd in het Configuratiescherm.
Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Datacenter Edition; Windows Server 2003, Enterprise Edition; Windows Small Business Server 2003; Windows Server 2003, Web Edition met SP1; Windows Server 2003, Standard Edition met SP1; Windows Server 2003, Enterprise Edition met SP1; Windows Server 2003, Datacenter Edition met SP1; Windows Server 2003 R2, Web Edition; Windows Server 2003 R2, Standard Edition; Windows Server 2003 R2, Datacenter Edition; Windows Server 2003 R2, Enterprise Edition; Windows Small Business Server 2003 R2:
| Bestandsnaam | Versie | Datum | Tijd | Grootte | Map |
|---|---|---|---|---|---|
| Rasmans.dll | 5.2.3790.549 | 22-jun-2006 | 11:22 | 169.984 | RTMGDR |
| Rasmans.dll | 5.2.3790.549 | 22-jun-2006 | 11:18 | 170.496 | RTMQFE |
| Rasmans.dll | 5.2.3790.2731 | 22-jun-2006 | 11:33 | 181.760 | SP1GDR |
| Rasmans.dll | 5.2.3790.2731 | 22-jun-2006 | 11:51 | 181.760 | SP1QFE |
Windows Server, 2003 Enterprise Edition voor Itanium-systemen; Windows Server 2003, Datacenter Edition voor Itanium-systemen; Windows Server 2003, Enterprise Edition met SP1 voor Itanium-systemen en Windows Server 2003, Datacenter Edition met SP1 voor Itanium-systemen:
| Bestandsnaam | Versie | Datum | Tijd | Grootte | CPU | Map |
|---|---|---|---|---|---|---|
| Rasmans.dll | 5.2.3790.549 | 22-jun-2006 | 12:08 | 462.336 | IA-64 | RTMGDR |
| Wrasmans.dll | 5.2.3790.549 | 22-jun-2006 | 12:08 | 169.984 | x86 | RTMGDR\WOW |
| Rasmans.dll | 5.2.3790.549 | 22-jun-2006 | 12:10 | 462.848 | IA-64 | RTMQFE |
| Wrasmans.dll | 5.2.3790.549 | 22-jun-2006 | 12:10 | 170.496 | x86 | RTMQFE\WOW |
| Rasmans.dll | 5.2.3790.2731 | 22-jun-2006 | 12:11 | 512.512 | IA-64 | SP1GDR |
| Wrasmans.dll | 5.2.3790.2731 | 22-jun-2006 | 12:11 | 181.760 | x86 | SP1GDR\WOW |
| Rasmans.dll | 5.2.3790.2731 | 22-jun-2006 | 12:09 | 512.512 | IA-64 | SP1QFE |
| Wrasmans.dll | 5.2.3790.2731 | 22-jun-2006 | 12:09 | 181.760 | x86 | SP1QFE\WOW |
Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition en Windows Server 2003, Datacenter x64 Edition; Windows Server 2003 R2, Standard x64 Edition; Windows Server 2003 R2, Enterprise x64 Edition; en Windows Server 2003 R2, Datacenter x64 Edition:
| Bestandsnaam | Versie | Datum | Tijd | Grootte | CPU | Map |
|---|---|---|---|---|---|---|
| Rasmans.dll | 5.2.3790.2731 | 22-jun-2006 | 12:10 | 287.744 | x64 | SP1GDR |
| Wrasmans.dll | 5.2.3790.2731 | 22-jun-2006 | 12:10 | 181.760 | x86 | SP1GDR\WOW |
| Rasmans.dll | 5.2.3790.2731 | 22-jun-2006 | 12:08 | 287.744 | x64 | SP1QFE |
| Wrasmans.dll | 5.2.3790.2731 | 22-jun-2006 | 12:08 | 181.760 | x86 | SP1QFE\WOW |
Opmerkingen Wanneer u deze beveiligingsupdates installeert, controleert het installatieprogramma of een of meer van de bestanden al eerder met een hotfix van Microsoft zijn bijgewerkt.
Als er al eerder een hotfix is geïnstalleerd om een van deze bestanden bij te werken, worden de RTMQFE-, SP1QFE- of SP2QFE-bestanden naar uw systeem gekopieerd. In andere gevallen worden RTMGDR-, SP1GDR-, en SP2GDR-bestanden naar het systeem gekopieerd. Het kan zijn dat de beveiligingsupdates niet al deze bestanden bevatten. Raadpleeg Microsoft Knowledge Base-artikel 824994 voor meer informatie hierover.
Raadpleeg Microsoft Knowledge Base-artikel 824994 voor meer informatie hierover.
Ga naar de website Microsoft Technet voor meer informatie over het installatieprogramma Update.exe.
Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.
Arpidfix.exe wordt geïnstalleerd om een probleem op te lossen dat is omschreven in Microsoft Knowledge Base-artikel 904630. Dit bestand wordt niet op het getroffen systeem geïnstalleerd.
Controleren of de update is toegepast
- Microsoft Baseline Security Analyzer:
Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Met MBSA kunnen beheerders lokale en externe systemen scannen op ontbrekende beveiligingsupdates en algemene, onjuiste beveiligingsconfiguraties. Ga naar de website Microsoft Baseline Security Analyzer voor meer informatie over MBSA.
- Verificatie van bestandsversie
Opmerking Aangezien er verschillende versies zijn van Microsoft Windows, kunnen de volgende stappen op uw computer afwijken. Als dit het geval is, raadpleegt u de productdocumentatie om deze stappen uit te voeren.
- Klik op Start en vervolgens op Zoeken.
- Klik in het venster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
- Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsgegevenstabel en klik vervolgens op Zoeken.
- Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam in de relevante bestandsgegevenstabel en klik op Eigenschappen.
Opmerking Al naar gelang de versie van het geïnstalleerde besturingssysteem of de geïnstalleerde programma's kan het zijn dat een aantal van de bestanden die in de bestandsgegevenstabel worden genoemd niet zijn geïnstalleerd. - Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsgegevenstabel.
Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden gewijzigd. Andere bestandskenmerken vergelijken met de gegevens in de bestandsgegevenstabel is geen betrouwbare methode om te verifiëren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.
- Verificatie van registersleutel
Aan de hand van de volgende registersleutels kunt u ook controleren welke bestanden met deze beveiligingsupdate zijn geïnstalleerd.
Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Enterprise Edition; Windows Server 2003, Datacenter Edition; Windows Small Business Server 2003; Windows Server 2003, Enterprise Edition voor Itanium-systemen en Windows Server 2003, Datacenter Edition voor Itanium-systemen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB911280\Filelist
Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Enterprise Edition; Windows Server 2003, Datacenter Edition; Windows Small Business Server 2003; Windows Server 2003, Web Edition met SP1; Windows Server 2003, Standard Edition met SP1; Windows Server 2003, Enterprise Edition met SP1; Windows Server 2003, Datacenter Edition met SP1; Windows Server 2003, Enterprise Edition voor Itanium-systemen; Windows Server 2003, Datacenter Edition voor Itanium-systemen; Windows Server 2003, Enterprise Edition met SP1 voor Itanium-systemen; Windows Server 2003, Datacenter Edition met SP1 voor Itanium-systemen; Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition en Windows Server 2003, Datacenter x64 Edition:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB911280\Filelist
Opmerking Deze registersleutel bevat mogelijk geen volledige lijst met geïnstalleerde bestanden. Bovendien is deze registersleutel mogelijk niet correct als een beheerder of een OEM de beveiligingsupdate in de bronbestanden van de Windows-installatie integreert.
Windows XP (alle versies)
Voorwaarden
Voor deze beveiligingsupdate is Microsoft Windows XP Service Pack 1 of later vereist. Zie Microsoft Knowledge Base-artikel 322389 voor meer informatie.
Opgenomen in toekomstige service packs:
De update voor dit probleem zal worden opgenomen in een toekomstig service pack of updatepakket.
Informatie over de installatie
Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.
| Schakeloptie | Beschrijving |
|---|---|
| /help | Hiermee worden de schakelopties weergegeven. |
| Installatiemodi | |
| /passive | Installatiemodus zonder toezicht. Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart. |
| /quiet | Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven. |
| Opties voor opnieuw starten | |
| /norestart | Computer niet opnieuw opstarten als installatie is voltooid. |
| /forcerestart | De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan. |
| /warnrestart[:x] | Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive. |
| /promptrestart | Geeft een dialoogvenster weer dat de lokale gebruiker vraagt of de computer opnieuw mag worden opgestart. |
| Speciale opties | |
| /overwriteoem | OEM-bestanden overschrijven zonder te vragen. |
| /nobackup | Geen back-up maken van bestanden die nodig zijn voor het verwijderen van de installatie. |
| /forceappsclose | Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten. |
| /log:path | Omleiding van installatielogbestanden toestaan. |
| /integrate:path | De update in de Windows-bronbestanden integreren. Deze bestanden bevinden zich op het pad dat is opgegeven in de schakeloptie. |
| /extract[:path] | Bestanden worden uitgepakt zonder Setup te starten. |
| /ER | Uitgebreide foutrapportage inschakelen. |
| /verbose | Uitvoerige logboekregistratie inschakelen. Tijdens de installatie wordt het bestand %Windir%\CabBuild.log gemaakt. In dit logbestand staan de bestanden die zijn gekopieerd. Door deze schakeloptie te gebruiken is het mogelijk dat de installatie langzamer verloopt. |
Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie. Meer informatie over het installatieprogramma Update.exe vindt u op de website van Microsoft TechNet.
Informatie over implementatie
Als u de beveiligingsupdate automatisch wilt installeren, typt u het volgende na de opdrachtprompt van Microsoft Windows XP:
Windowsxp- kb911280-x86-enu /quiet
Opmerking Als u de schakeloptie /quiet gebruikt, worden alle berichten onderdrukt, ook de foutberichten. Als beheerders de schakeloptie /quiet gebruiken, moeten zij de installatie met een van de ondersteunde methoden verifiëren. In dat geval moeten zij ook het bestand KB911280.log op foutberichten controleren.
Als u de beveiligingsupdate wilt installeren zonder dat het systeem opnieuw moet worden opgestart, typt u het volgende na de opdrachtprompt van Windows XP:
Windowsxp- kb911280-x86-enu /norestart
Ga naar de website Software Update Services voor meer informatie over het implementeren van deze update met Software Update Services. Ga naar de website Windows Server Update Services voor meer informatie over hoe u deze beveiligingsupdate kunt implementeren met behulp van Windows Server Update Services. Deze beveiligingsupdate is ook beschikbaar via de website Microsoft Update.
Opnieuw opstarten vereist
Nadat u deze beveiligingsupdate hebt uitgevoerd, moet u het systeem opnieuw opstarten. Raadpleeg Microsoft Knowledge Base-artikel 887012 voor meer informatie over de redenen waarom u mogelijk wordt gevraagd om de computer opnieuw op te starten.
Informatie over verwijderen
Gebruik het onderdeel Software in het Configuratiescherm om deze update te verwijderen.
Systeembeheerders kunnen deze beveiligingsupdate ook verwijderen met het hulpprogramma Spuninst.exe. Het hulpprogramma Spuninst.exe bevindt zich in de map %Windir%\$NTUninstallKB911280$\Spuninst.
| Schakeloptie | Beschrijving |
|---|---|
| /help | Hiermee worden de schakelopties weergegeven. |
| Installatiemodi | |
| /passive | Installatiemodus zonder toezicht. Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart. |
| /quiet | Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven. |
| Opties voor opnieuw starten | |
| /norestart | Computer niet opnieuw opstarten als installatie is voltooid. |
| /forcerestart | De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan. |
| /warnrestart[:x] | Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive. |
| /promptrestart | Geeft een dialoogvenster weer dat de lokale gebruiker vraagt of de computer opnieuw mag worden opgestart. |
| Speciale opties | |
| /forceappsclose | Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten. |
| /log:path | Omleiding van installatielogbestanden toestaan. |
Bestandsgegevens
De Engelstalige versie van deze beveiligingsupdate moet de bestandskenmerken hebben die worden weergegeven in de volgende tabel. De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsgegevens weergeeft, worden deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van het onderdeel Datum en tijd in het Configuratiescherm.
Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 en Windows XP Media Center Edition 2005:
| Bestandsnaam | Versie | Datum | Tijd | Grootte | Map |
|---|---|---|---|---|---|
| Ipsec.sys | 5.1.2600.1842 | 13-mei-2006 | 10:13 | 74.368 | SP1QFE |
| Ipsecsnp.dll | 5.1.2600.1842 | 14-mei-2006 | 09:13 | 334.848 | SP1QFE |
| Ipsecsvc.dll | 5.1.2600.1842 | 14-mei-2006 | 09:13 | 159.744 | SP1QFE |
| Ipsmsnap.dll | 5.1.2600.1842 | 14-mei-2006 | 09:13 | 364.544 | SP1QFE |
| Oakley.dll | 5.1.2600.1842 | 14-mei-2006 | 09:13 | 257.536 | SP1QFE |
| Polstore.dll | 5.1.2600.1842 | 14-mei-2006 | 09:13 | 98.304 | SP1QFE |
| Rasmans.dll | 5.1.2600.1861 | 22-jun-2006 | 10:59 | 169.984 | SP1QFE |
| Winipsec.dll | 5.1.2600.1842 | 14-mei-2006 | 09:13 | 29.184 | SP1QFE |
| Gptext.dll | 5.1.2600.1581 | 25-aug-2004 | 22:07 | 183.808 | SP1QFE\IP |
| Rasmans.dll | 5.1.2600.2936 | 22-jun-2006 | 10:47 | 181.248 | SP2GDR |
| Rasmans.dll | 5.1.2600.2936 | 22-jun-2006 | 10:36 | 180.736 | SP2QFE |
Windows XP Professional x64:
| Bestandsnaam | Versie | Datum | Tijd | Grootte | CPU | Map |
|---|---|---|---|---|---|---|
| Rasmans.dll | 5.2.3790.2731 | 22-jun-2006 | 12:10 | 287.744 | x64 | SP1GDR |
| Wrasmans.dll | 5.2.3790.2731 | 22-jun-2006 | 12:10 | 181.760 | x86 | SP1GDR\WOW |
| Rasmans.dll | 5.2.3790.2731 | 22-jun-2006 | 12:08 | 287.744 | x64 | SP1QFE |
| Wrasmans.dll | 5.2.3790.2731 | 22-jun-2006 | 12:08 | 181.760 | x86 | SP1QFE\WOW |
Opmerkingen Wanneer u deze beveiligingsupdates installeert, controleert het installatieprogramma of een of meer van de bestanden al eerder met een hotfix van Microsoft zijn bijgewerkt.
Als er al eerder een hotfix is geïnstalleerd om een van deze bestanden bij te werken, worden de RTMQFE-, SP1QFE- of SP2QFE-bestanden naar uw systeem gekopieerd. In andere gevallen worden RTMGDR-, SP1GDR-, en SP2GDR-bestanden naar het systeem gekopieerd. Het kan zijn dat de beveiligingsupdates niet al deze bestanden bevatten. Raadpleeg Microsoft Knowledge Base-artikel 824994 voor meer informatie hierover.
Ga naar de website Microsoft Technet voor meer informatie over het installatieprogramma Update.exe.
Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.
Arpidfix.exe wordt geïnstalleerd om een probleem op te lossen dat is omschreven in Microsoft Knowledge Base-artikel 904630. Dit bestand wordt niet op het getroffen systeem geïnstalleerd.
Controleren of de update is toegepast
- Microsoft Baseline Security Analyzer:
Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Met MBSA kunnen beheerders lokale en externe systemen scannen op ontbrekende beveiligingsupdates en algemene, onjuiste beveiligingsconfiguraties. Ga naar de website Microsoft Baseline Security Analyzer voor meer informatie over MBSA.
- Verificatie van bestandsversie
Opmerking Aangezien er verschillende versies zijn van Microsoft Windows, kunnen de volgende stappen op uw computer afwijken. Als dit het geval is, raadpleegt u de productdocumentatie om deze stappen uit te voeren.
- Klik op Start en vervolgens op Zoeken.
- Klik in het venster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
- Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsgegevenstabel en klik vervolgens op Zoeken.
- Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam in de relevante bestandsgegevenstabel en klik op Eigenschappen.
Opmerking Al naar gelang de versie van het geïnstalleerde besturingssysteem of de geïnstalleerde programma's kan het zijn dat een aantal van de bestanden die in de bestandsgegevenstabel worden genoemd niet zijn geïnstalleerd. - Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsgegevenstabel.
Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden gewijzigd. Andere bestandskenmerken vergelijken met de gegevens in de bestandsgegevenstabel is geen betrouwbare methode om te verifiëren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.
- Verificatie van registersleutel
Aan de hand van de volgende registersleutels kunt u ook controleren welke bestanden met deze beveiligingsupdate zijn geïnstalleerd.
Voor Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005, en Windows XP Media Center Edition 2005:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB911280\Filelist
Voor Windows XP Professional x64 Edition:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP2\KB911820\Filelist
Opmerking Deze registersleutels bevatten mogelijk geen volledige lijst met geïnstalleerde bestanden. Bovendien zijn deze registersleutels mogelijk niet correct als een beheerder of een OEM de beveiligingsupdate integreert in de bronbestanden van de Windows-installatie.
Windows 2000 (alle versies)
Voorwaarden
Voor deze beveiligingsupdate in Windows 2000 is Service Pack 4 (SP4) vereist. Voor Small Business Server 2000 is voor deze beveiligingsupdate Small Business Server 2000 Service Pack 1a (SP1a) of Small Business Server 2000 samen met Windows 2000 Server Service Pack 4 (SP4) nodig.
De software in deze lijst is getest om na te gaan of het probleem zich hierin voordoet. Andere versies worden niet langer door de beveiligingsupdate ondersteund of hierin treedt het probleem niet op. Ga naar de website Microsoft Support Lifecycle om de ondersteuningscyclus voor uw product en versie te bepalen.
Zie Microsoft Knowledge Base-artikel 260910 voor meer informatie over het ophalen van het meest recente service pack.
Opgenomen in toekomstige service packs:
De update voor dit probleem wordt waarschijnlijk opgenomen in een toekomstig updatepakket.
Informatie over de installatie
Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.
| Schakeloptie | Beschrijving |
|---|---|
| /help | Hiermee worden de schakelopties weergegeven. |
| Installatiemodi | |
| /passive | Installatiemodus zonder toezicht. Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart. |
| /quiet | Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven. |
| Opties voor opnieuw starten | |
| /norestart | Computer niet opnieuw opstarten als installatie is voltooid. |
| /forcerestart | De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan. |
| /warnrestart[:x] | Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive. |
| /promptrestart | Geeft een dialoogvenster weer dat de lokale gebruiker vraagt of de computer opnieuw mag worden opgestart. |
| Speciale opties | |
| /overwriteoem | OEM-bestanden overschrijven zonder te vragen. |
| /nobackup | Geen back-up maken van bestanden die nodig zijn voor het verwijderen van de installatie. |
| /forceappsclose | Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten. |
| /log:path | Omleiding van installatielogbestanden toestaan. |
| /integrate:path | De update in de Windows-bronbestanden integreren. Deze bestanden bevinden zich op het pad dat is opgegeven in de schakeloptie. |
| /extract[:path] | Bestanden worden uitgepakt zonder Setup te starten. |
| /ER | Uitgebreide foutrapportage inschakelen. |
| /verbose | Uitvoerige logboekregistratie inschakelen. Tijdens de installatie wordt het bestand %Windir%\CabBuild.log gemaakt. In dit logbestand staan de bestanden die zijn gekopieerd. Door deze schakeloptie te gebruiken is het mogelijk dat de installatie langzamer verloopt. |
Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie. Meer informatie over het installatieprogramma Update.exe vindt u op de website van Microsoft TechNet. Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.
Informatie over implementatie
Als u de beveiligingsupdate geheel automatisch wilt installeren, dient u het volgende te typen na de opdrachtprompt van Windows 2000 Service Pack 4:
Windows2000- kb911280-x86-enu /quiet
Opmerking Als u de schakeloptie /quiet gebruikt, worden alle berichten onderdrukt, ook de foutberichten. Als beheerders de schakeloptie /quiet gebruiken, moeten zij de installatie met een van de ondersteunde methoden verifiëren. In dat geval moeten zij ook het bestand KB911280.log op foutberichten controleren.
Als u de beveiligingsupdate wilt installeren zonder dat het systeem opnieuw moet worden opgestart, dient u het volgende te typen na de opdrachtprompt van Windows 2003 Service Pack 4:
Windows2000- kb911280-x86-enu /norestart
Ga naar de website Software Update Services voor meer informatie over de implementatie van deze beveiligingsupdate met Software Update Services. Ga naar de website Windows Server Update Services voor meer informatie over hoe u deze beveiligingsupdate kunt implementeren met behulp van Windows Server Update Services. Deze beveiligingsupdate is ook beschikbaar via de website Microsoft Update.
Opnieuw opstarten vereist
Nadat u deze beveiligingsupdate hebt uitgevoerd, moet u het systeem opnieuw opstarten. Raadpleeg Microsoft Knowledge Base-artikel 887012 voor meer informatie over de redenen waarom u mogelijk wordt gevraagd om de computer opnieuw op te starten.
Informatie over verwijderen
Gebruik het onderdeel Software in het Configuratiescherm om deze update te verwijderen.
Systeembeheerders kunnen deze beveiligingsupdate ook verwijderen met het hulpprogramma Spuninst.exe. Het hulpprogramma Spuninst.exe bevindt zich in de map %Windir%\$NTUninstallKB911280$\Spuninst.
| Schakeloptie | Beschrijving |
|---|---|
| /help | Hiermee worden de schakelopties weergegeven. |
| Installatiemodi | |
| /passive | Installatiemodus zonder toezicht. Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart. |
| /quiet | Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven. |
| Opties voor opnieuw starten | |
| /norestart | Computer niet opnieuw opstarten als installatie is voltooid. |
| /forcerestart | De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan. |
| /warnrestart[:x] | Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive. |
| /promptrestart | Geeft een dialoogvenster weer dat de lokale gebruiker vraagt of de computer opnieuw mag worden opgestart. |
| Speciale opties | |
| /forceappsclose | Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten. |
| /log:path | Omleiding van installatielogbestanden toestaan. |
Bestandsgegevens
De Engelstalige versie van deze beveiligingsupdate moet de bestandskenmerken hebben die worden weergegeven in de volgende tabel. De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsgegevens weergeeft, worden deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van het onderdeel Datum en tijd in het Configuratiescherm.
Windows 2000 Service Pack 4 en Small Business Server 2000:
| Bestandsnaam | Versie | Datum | Tijd | Grootte |
|---|---|---|---|---|
| Ipsec.sys | 5.0.2195.6738 | 22-apr-2003 | 06:49 | 80.848 |
| Ipsecmon.exe | 5.0.2195.6738 | 22-apr-2003 | 06:49 | 29.456 |
| Netdiag.exe | 5.0.2195.6738 | 22-apr-2003 | 06:51 | 390.928 |
| Oakley.dll | 5.0.2195.6738 | 02-mei-2003 | 13:09 | 417.552 |
| Polagent.dll | 5.0.2195.6738 | 02-mei-2003 | 13:09 | 96.528 |
| Polstore.dll | 5.0.2195.6738 | 02-mei-2003 | 13:09 | 137.488 |
| Rasmans.dll | 5.0.2195.7099 | 22-jun-2006 | 00:47 | 161.040 |
Controleren of de update is toegepast
- Microsoft Baseline Security Analyzer:
Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Met MBSA kunnen beheerders lokale en externe systemen scannen op ontbrekende beveiligingsupdates en algemene, onjuiste beveiligingsconfiguraties. Ga naar de website Microsoft Baseline Security Analyzer voor meer informatie over MBSA.
- Verificatie van bestandsversie
Opmerking Aangezien er verschillende versies zijn van Microsoft Windows, kunnen de volgende stappen op uw computer afwijken. Als dit het geval is, raadpleegt u de productdocumentatie om deze stappen uit te voeren.
- Klik op Start en vervolgens op Zoeken.
- Klik in het venster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
- Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsgegevenstabel en klik vervolgens op Zoeken.
- Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam in de relevante bestandsgegevenstabel en klik op Eigenschappen.
Opmerking Al naar gelang de versie van het geïnstalleerde besturingssysteem of de geïnstalleerde programma's kan het zijn dat een aantal van de bestanden die in de bestandsgegevenstabel worden genoemd niet zijn geïnstalleerd. - Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsgegevenstabel.
Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden gewijzigd. Andere bestandskenmerken vergelijken met de gegevens in de bestandsgegevenstabel is geen betrouwbare methode om te verifiëren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.
- Verificatie van registersleutel
Aan de hand van de volgende registersleutel kunt u ook controleren welke bestanden met deze beveiligingsupdate zijn geïnstalleerd:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB911280\Filelist
Opmerking Deze registersleutel bevat mogelijk geen volledige lijst met geïnstalleerde bestanden. Bovendien is deze registersleutel mogelijk niet correct als een beheerder of een OEM de beveiligingsupdate integreert in de bronbestanden van de Windows-installatie of tijdens een slipstream daarin heeft opgenomen.
Overige informatie
Dankbetuiging
Microsoft bedankt de volgende partijen voor de samenwerking bij het verbeteren van de beveiliging voor klanten:
- Peter Winter-Smith van NGS Software voor het melden van het beveiligingslek met betrekking tot het RASMAN-register (CVE-2006-2371).
Andere beveiligingsupdates:
Op de volgende locaties zijn updates verkrijgbaar voor andere beveiligingsproblemen:
- Beveiligingsupdates zijn verkrijgbaar via het Microsoft Downloadcentrum. U vindt deze updates het snelst door een zoekactie uit te voeren met als trefwoord "security_patch''.
- Updates voor consumentenplatforms zijn verkrijgbaar op de website Windows Update.
Ondersteuning:
- Technische ondersteuning van Microsoft Product Support Services is beschikbaar via 020-500 1005. Voor ondersteuningsverzoeken in verband met beveiligingsupdates worden geen kosten in rekening gebracht.
- Voor internationale klanten is ondersteuning verkrijgbaar bij de Microsoft-vestiging in hun land. Voor ondersteuning in verband met beveiligingsupdates worden geen kosten in rekening gebracht. Ga naar de website voor internationale ondersteuning voor meer informatie over hoe u contact kunt opnemen met Microsoft voor ondersteuning.
Beveiligingsinformatie:
- Op de website Microsoft TechNet Security vindt u extra informatie over beveiliging in Microsoft-producten.
- Microsoft Software Update Services
- Microsoft Windows Server Update Services
- Microsoft Baseline Security Analyzer (MBSA)
- Windows Update
- Microsoft Update
- Windows Update-catalogus: Raadpleeg Microsoft Knowledge Base-artikel 323166 voor meer informatie over de Windows Update-catalogus.
- Office Update
Software Update Services:
Met Microsoft Software Update Services (SUS) kunnen beheerders snel en betrouwbaar de meest recente essentiële updates en beveiligingsupdates implementeren voor Windows 2000- en Windows Server 2003-servers, en voor bureaubladsystemen met Windows 2000 Professional of Windows XP Professional.
Ga naar de website Software Update Services voor meer informatie over de implementatie van deze beveiligingsupdate met Software Update Services.
Windows Server Update Services:
Als Windows Server Update Services (WSUS) wordt gebruikt, kunnen beheerders snel en betrouwbaar de nieuwste essentiële updates en beveiligingsupdates implementeren voor Windows-besturingssysteem Windows 2000 en later, Office XP en later, Exchange Server 2003 en SQL Server 2000 en later.
Ga naar de website Windows Server Update Services voor informatie over hoe u deze beveiligingsupdate kunt implementeren met behulp van Windows Server Update Services.
Systems Management Server:
Microsoft Systems Management Server (SMS) is een configureerbare bedrijfsoplossing voor het beheren van updates. Met SMS kunnen beheerders bepalen of beveiligingsupdates nodig zijn voor Windows-systemen, en deze updates in de gehele organisatie gecontroleerd implementeren met minimaal ongemak voor de eindgebruikers. Ga naar de website SMS 2003 Security Patch Management voor meer informatie over hoe beheerders met SMS 2003 beveiligingsupdates kunnen implementeren. SMS 2.0-gebruikers kunnen ook het Software Updates Service Feature Pack gebruiken voor de implementatie van beveiligingsupdates. Ga naar de SMS-website voor informatie over SMS.
Opmerking SMS maakt gebruik van de Microsoft Baseline Security Analyzer, de Microsoft Office Detection Tool en de Enterprise Update Scan Tool om brede ondersteuning te kunnen bieden voor het zoeken en uitvoeren van beveiligingsupdates. Bepaalde software-updates worden mogelijk niet door deze hulpprogramma's gedetecteerd. Beheerders kunnen in deze gevallen de inventarisatiefuncties van SMS gebruiken om de updates op bepaalde systemen uit te voeren. Ga naar de volgende website voor meer informatie over deze procedure. Voor bepaalde beveiligingsupdates zijn beheerdersrechten vereist na het opnieuw opstarten van het systeem. Beheerders kunnen voor het installeren van deze updates gebruik maken van de Elevated Rights Deployment Tool (die deel uitmaakt van het SMS 2003 Administration Feature Pack en het SMS 2.0 Administration Feature Pack).
Uitsluiting van aansprakelijkheid:
De informatie die wordt geboden in de Microsoft Knowledge Base, wordt geleverd 'in de huidige staat' zonder enige garantie. Microsoft wijst hierbij alle expliciete of impliciete garanties van de hand, met inbegrip van alle garanties betreffende de verhandelbaarheid en geschiktheid voor een bepaald doel. Voorzover maximaal is toegestaan op grond van toepasselijk recht zijn Microsoft Corporation en/of haar leveranciers in geen geval aansprakelijk voor enige directe, indirecte of incidentele schade, bijzondere schade, gevolgschade of schade ten gevolge van het verlies van winsten, zelfs als Microsoft Corporation of haar leveranciers van de mogelijkheid van dergelijke schade op de hoogte is gesteld. Aangezien sommige staten/rechtssystemen uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toestaan, is de voorgaande beperking wellicht niet op u van toepassing.
Revisies:
V1.0 (13 juni 2006) : Bulletin gepubliceerd
V1.1 (19 juni 2006): De secties Veelgestelde vragen en Informatie over de beveiligingslekken zijn bijgewerkt met meer informatie over het getroffen RASMAN-onderdeel. De sectie Voorbehoud is bijgewerkt omdat nieuwe problemen zijn ontdekt.
V1.2 (21 juni 2006): Bulletin bijgewerkt met aanvullende informatie over de verschillen tussen RRAS-, RAS- en RASMAN-onderdelen.
V2.0 26 juni 2006: Het bulletin en de bijbehorende beveiligingsupdates zijn bijgewerkt om de problemen te verhelpen die worden beschreven in Microsoft Knowledge Base-artikel 911280.