Microsoft-beveiligingsbulletin MS07-003 - Kritiek

• Een aanvaller die erin slaagt misbruik te maken van dit beveiligingslek, kan dezelfde rechten over het systeem krijgen als de lokale gebruiker. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.
• MAPI is geen geldige aanvalsvector voor dit probleem tengevolge van de manier waarop Exchange iCal-agendagegevens verwerkt die zijn ingesloten in berichten of in ICS-bijlagen.

Microsoft heeft een aantal methoden getest om het probleem te omzeilen. Het probleem wordt er niet door verholpen, maar bekende aanvalsvectoren kunnen ermee worden geblokkeerd. Wanneer de functionaliteit wordt beperkt door de oplossing, wordt dat aangegeven in het volgende gedeelte.

• De ACL (toegangsbeheerlijst) in de MapiCvt Class-registersleutel wijzigen.
  Door de ACL (toegangsbeheerlijst) in de MapiCvt Class-registersleutel te wijzigen voorkomt u dat via dit beveiligingslek aanvallen kunnen worden uitgevoerd op het systeem waarin dit probleem optreedt. Ga als volgt te werk als u de MapiCvt Class-registersleutel wilt wijzigen.

  Opmerking Onjuist gebruik van de Register-editor kan ernstige problemen veroorzaken die ertoe kunnen leiden dat u het besturingssysteem opnieuw moet installeren. Microsoft kan niet garanderen dat problemen die voortkomen uit een onjuist gebruik van de Register-editor, kunnen worden opgelost. Het gebruik van de Register-editor is voor eigen risico. Zie voor meer informatie over het bewerken van het register het Help-onderwerp 'Sleutels en waarden wijzigen' in de Register-editor (regedit.exe) of de Help-onderwerpen 'Toevoegen of verwijderen van registerinformatie' en 'Registergegevens bewerken' in regedt32.exe.

  Opmerking Het is aan te raden een back-up te maken van het register voordat u het bewerkt.

  Voor Windows 2000

  1. Klik op Start en op Uitvoeren, typ 'regedt32' (zonder de aanhalingstekens) en klik vervolgens op OK.
  2. Vouw achtereenvolgens HKEY_CLASSES_ROOT en CLSID uit en klik op {0006F085-0000-0000-C000-000000000046}.
  3. Klik op Beveiliging en vervolgens op Machtigingen.

  Opmerking Noteer de machtigingen die in dit dialoogvenster staan, zodat u indien nodig naderhand de oorspronkelijke instellingen weer kunt invoeren.

  1. Schakel het selectievakje Overneembare machtigingen van bovenliggend object aan dit object doorgeven uit. Vervolgens wordt u gevraagd te klikken op Kopiëren, Verwijderen of Annuleren. Klik op Verwijderen en op OK.
  2. Er verschijnt een bericht met de mededeling dat niemand meer toegang tot deze registersleutel heeft. Klik op Ja als dat wordt gevraagd.

  Voor Windows XP Service Pack 2

  1. Klik op Start en op Uitvoeren, typ regedit en klik vervolgens op OK.
  2. Vouw achtereenvolgens HKEY_CLASSES_ROOT en CLSID uit en klik op {0006F085-0000-0000-C000-000000000046}.
  3. Klik op Bewerken en vervolgens op Machtigingen.

  Opmerking Noteer de machtigingen die in dit dialoogvenster staan, zodat u indien nodig naderhand de oorspronkelijke instellingen weer kunt invoeren.

  1. Klik op Geavanceerd.
  2. Schakel het selectievakje Overneembare machtigingen van bovenliggend object aan dit object doorgeven en aan alle vermeldingen die hier expliciet zijn opgegeven uit. Vervolgens wordt u gevraagd te klikken op Kopiëren, Verwijderen of Annuleren. Klik op Verwijderen en op OK.
  3. Er verschijnt een bericht met de mededeling dat niemand meer toegang tot deze registersleutel heeft. Klik op Ja en vervolgens op OK om het dialoogvenster Machtigingen voor { 0006F085-0000-0000-C000-000000000046} te sluiten.
• Back-up maken van de {0006F085-0000-0000-C000- 000000000046} MapiCvt Class-registersleutel van MIMEDIR.DLL en deze sleutel verwijderen.
  Het verwijderen van de {0006F085-0000-0000-C000- 000000000046} MapiCvt Class-registersleutel van MIMEDIR.DLL helpt het betrokken systeem te beschermen tegen aanvallen die het beveiligingslek proberen te misbruiken. Volg deze stappen om een back-up te maken van de {0006F085-0000-0000-C000- 000000000046} MapiCvt Class-registersleutel en deze te verwijderen:

  Opmerking Onjuist gebruik van de Register-editor kan ernstige problemen veroorzaken die ertoe kunnen leiden dat u het besturingssysteem opnieuw moet installeren. Microsoft kan niet garanderen dat problemen die voortkomen uit een onjuist gebruik van de Register-editor, kunnen worden opgelost. Het gebruik van de Register-editor is voor eigen risico. Zie voor meer informatie over het bewerken van het register het Help-onderwerp 'Sleutels en waarden wijzigen' in de Register-editor (regedit.exe) of de Help-onderwerpen 'Toevoegen of verwijderen van registerinformatie' en 'Registergegevens bewerken' in regedt32.exe.

  Opmerking Het is aan te raden een back-up te maken van het register voordat u het bewerkt.

  1. Klik op Start en op Uitvoeren, typ regedit en klik vervolgens op OK.
  2. Vouw achtereenvolgens HKEY_CLASSES_ROOT en CLSID uit en klik op {0006F085-0000-0000-C000-000000000046}.
  3. Klik op Bestand en vervolgens op Exporteren.
  4. Typ in het dialoogvenster Registerbestand exporteren een bestandsnaam in het vak Bestandsnaam en klik op Opslaan.
  5. Klik op Bewerken en vervolgens op Verwijderen om de registersleutel te verwijderen.
  6. In het dialoogvenster Sleutel verwijderen bevestigen verschijnt het bericht Weet u zeker dat u deze sleutel en alle subsleutels wilt verwijderen. Klik op Ja.

  Opdrachtregelinstructies
  Ga als volgt te werk als u met een opdrachtregelinstructie een back-up van deze registersleutel wilt maken en vervolgens deze sleutel wilt verwijderen:

  1. reg.exe export "HKEY_CLASSES_ROOT\CLSID\{0006F085-0000-0000-C000-000000000046}" c:\MapiCvt_Class.reg
  2. reg.exe delete "HKEY_CLASSES_ROOT\CLSID\{0006F085-0000-0000-C000-000000000046}" c:\MapiCvt_Class.reg

Gevolgen van de tijdelijke oplossing: Gebruikers zullen de functie Update verzenden niet kunnen gebruiken om vanuit hun agenda updates naar bestaande vergaderingen te verzenden. Gebruikers zullen nieuwe vergaderingen in hun agenda kunnen maken, maar zij kunnen de verzendfunctie van de uitnodiging niet gebruiken om de uitnodiging automatisch naar andere geadresseerden te verzenden. De vergadering zal worden opgeslagen in de agenda, maar de uitnodiging zal in de map Postvak UIT blijven staan. Gebruikers zullen vanuit de agenda geen vergaderingen als iCalendar-verzoeken kunnen doorsturen.

Wat is de omvang van het probleem?
Er komt een beveiligingslek voor in Microsoft Outlook. Een aanvaller kan misbruik maken van dit beveiligingslek wanneer Outlook een bestand parseert en een verkeerd ingedeelde VEVENT-record verwerkt.

Als een gebruiker met beheerdersrechten is aangemeld, kan een aanvaller die misbruik weet te maken van dit beveiligingslek volledige controle krijgen over een systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.

Waardoor wordt het beveiligingslek veroorzaakt?
Bij het verwerken van de inhoud van een iCal-vergaderverzoek worden de gegevens onvoldoende door Outlook gevalideerd. Als in Outlook een speciaal gemaakt iCal-vergaderverzoek wordt geopend en een verkeerd ingedeelde VEVENT-aanvraag wordt geparseerd, kan het systeemgeheugen dusdanig ontregeld raken dat een aanvaller willekeurige code kan uitvoeren.

Wat is een iCal-vergaderverzoek?
Een iCal wordt gebruikt om via internet een vergaderverzoek te verzenden aan een geadresseerde buiten de organisatie.

Met welk doel kan een aanvaller het beveiligingslek misbruiken?
Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan volledige controle krijgen over het systeem waarin dit probleem optreedt.

Hoe kan een aanvaller dit beveiligingslek misbruiken?
Een aanvaller kan het beveiligingslek misbruiken door een speciaal ontworpen iCal-bestand (.ICS) te maken of de inhoud van een iCal-kalenderverzoek in de tekst van een speciaal ontworpen e-mailbericht in te sluiten, en dit bestand vervolgens te verzenden naar een gebruiker van Outlook die verbinding maakt met een POP-, IMAP- of HTTP-server om e-mail op te halen.

Voor welke systemen vormt dit beveiligingslek het grootste risico?
Voor werkstations en terminalservers is het risico het grootst. Servers zouden eventueel meer gevaar kunnen lopen als beheerders toestaan dat gebruikers zich op servers kunnen aanmelden en programma's kunnen uitvoeren. Dit is echter volkomen in strijd met de aanbevolen richtlijnen voor gebruik.

Kan het beveiligingslek via internet worden misbruikt?
Ja. Een aanvaller kan proberen via internet misbruik te maken van het beveiligingslek. Met aanbevolen procedures voor firewalls en standaardfirewallconfiguraties kunt u een betere beveiliging realiseren tegen aanvallen die vanaf internet komen. Microsoft biedt informatie over de beveiliging van uw pc. Eindgebruikers kunnen naar de volgende website gaan: Beveilig uw pc. IT-professionals kunnen naar de volgende website gaan: Security Guidance Center.

Wat doet de update?
Met de update verwijdert u het beveiligingslek doordat de manier waarop Outlook de lengte van een iCal-vergaderverzoek valideert wordt aangepast voordat het bericht aan de toegewezen buffer wordt doorgegeven.

Was dit beveiligingslek openbaar gemaakt op het moment dat dit beveiligingsbulletin werd uitgegeven?
Nee. Microsoft heeft uit discrete bronnen informatie over dit beveiligingslek ontvangen.

Was aan Microsoft gerapporteerd dat er misbruik was gemaakt van dit beveiligingslek op het moment dat dit beveiligingsbulletin werd uitgegeven?
Nee. Microsoft beschikte niet over informatie dat dit beveiligingslek was gebruikt voor aanvallen op klanten en had geen voorbeelden van gepubliceerde conceptcode gezien als bewijs toen dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven.

• Dit beveiligingslek heeft uitsluitend betrekking op een 'denial of service'. De aanvaller zal op geen enkele wijze toegang kunnen krijgen tot de e-mail of het systeem van de gebruiker. Het beveiligingslek kan niet worden gebruikt om e-mailberichten van de gebruiker te lezen, verwijderen, maken of wijzigen.
• Indien een aanvaller een verkeerd ingedeeld e-mailbericht heeft kunnen sturen dat gebruik weet te maken van dit beveiligingslek, kan dit bericht worden verwijderd door een e-mailbeheerder of door de gebruiker zelf via een andere e-mailclient zoals Outlook Web Access of Outlook Express. Zodra het verkeerd ingedeelde e-mailbericht is verwijderd, werkt de Outlook-client weer normaal.

We hebben nog geen oplossingen voor dit beveiligingslek.

Wat is de omvang van het probleem?
Dit beveiligingslek heeft betrekking op een denial of service. Een aanvaller die dit lek weet te misbruiken, kan ervoor zorgen dat het systeem waarin dit probleem optreedt, niet meer reageert. Gedurende die tijd kan de server geen aanvragen beantwoorden.

Waardoor wordt het beveiligingslek veroorzaakt?
Het beveiligingslek is het gevolg van de manier waarop Outlook header-informatie van e-mailberichten verwerkt.

Met welk doel kan een aanvaller het beveiligingslek misbruiken?
Elke anonieme gebruiker die ervoor kan zorgen dat een systeem waarin dit probleem optreedt, een speciaal samengesteld bericht ontvangt, kan proberen dit beveiligingslek te misbruiken.

Wie kan dit beveiligingslek misbruiken?
In Outlook kan iedere anonieme gebruiker die ervoor kan zorgen dat het getroffen systeem een speciaal ontworpen bericht ontvangt, dit beveiligingslek misbruiken.

Hoe kan een aanvaller dit beveiligingslek misbruiken?
Een aanvaller kan het beveiligingslek misbruiken door een speciaal ontworpen bericht te maken en te verzenden naar een betrokken systeem. Het bericht kan er dan voor zorgen dat Outlook niet goed meer werkt.

Voor welke systemen vormt dit beveiligingslek het grootste risico?
Voor werkstations en terminalservers is het risico het grootst. Servers zouden eventueel meer gevaar kunnen lopen als beheerders toestaan dat gebruikers zich op servers kunnen aanmelden en programma's kunnen uitvoeren. Dit is echter volkomen in strijd met de aanbevolen richtlijnen voor gebruik.

Wat doet de update?
Met de update wordt het beveiligingslek verwijderd door het wijzigen van de manier waarop Outlook de lengte van de header in het bericht valideert.

Was dit beveiligingslek openbaar gemaakt op het moment dat dit beveiligingsbulletin werd uitgegeven?
Ja. Dit beveiligingslek is openbaar gemaakt. Aan dit beveiligingslek is nummer CVE-2006-1305 toegewezen.

Was aan Microsoft gerapporteerd dat er misbruik was gemaakt van dit beveiligingslek op het moment dat dit beveiligingsbulletin werd uitgegeven?
Nee. Microsoft beschikte niet over informatie dat dit beveiligingslek was gebruikt voor aanvallen op klanten en had geen voorbeelden van gepubliceerde conceptcode gezien als bewijs toen dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven.

• Een aanvaller die erin slaagt misbruik te maken van dit beveiligingslek, kan dezelfde rechten over het systeem krijgen als de lokale gebruiker. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.
• In het geval van een aanval vanaf het web moet de aanvaller beschikken over een website waarop zich een bestand met opgeslagen zoekacties van Office (.OSS) bevindt waarmee wordt geprobeerd dit beveiligingslek te misbruiken. Daarnaast kunnen ook gemanipuleerde websites en websites waarop gegevens kunnen worden ingevoerd, schadelijke inhoud bevatten die dit beveiligingslek kunnen misbruiken. Een aanvaller kan een gebruiker er niet toe dwingen om naar de schadelijke website te gaan. De aanvaller moet een gebruiker er dus van overtuigen een bezoek te brengen aan de website. In de meeste gevallen doet de aanvaller dat door de gebruiker ertoe te bewegen op een koppeling te klikken waarmee de gebruiker naar de website van de aanvaller gaat.
• Het beveiligingslek kan niet automatisch worden misbruikt via e-mail. Aanvallen per e-mail lukken alleen als een gebruiker een bijlage opent die in een e-mailbericht is verzonden.

• Open geen bestanden met opgeslagen zoekacties van Office (.OSS) die u van niet-vertrouwde bronnen ontvangt of onverwachts van vertrouwde bronnen ontvangt, en sla deze ook niet op. Dit beveiligingslek kan worden misbruikt wanneer een gebruiker een speciaal gemaakt bestand opent.

Wat is de omvang van het probleem?
Er komt een beveiligingslek voor in Microsoft Outlook. Een aanvaller zou dit beveiligingslek kunnen misbruiken wanneer Outlook een OSS-bestand (Opgeslagen zoekacties Office) parseert.

Als een gebruiker met beheerdersrechten is aangemeld, kan een aanvaller die misbruik weet te maken van dit beveiligingslek volledige controle krijgen over een systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.

Waardoor wordt het beveiligingslek veroorzaakt?
Bij het verwerken van de inhoud van een OSS-bestand worden de gegevens door Outlook onvoldoende gevalideerd. Als in Outlook een speciaal gemaakt OSS-bestand wordt geopend en de aanvraag wordt geparseerd, kan het systeemgeheugen dusdanig ontregeld worden dat een aanvaller willekeurige code kan uitvoeren.

Wat is een OSS-bestand?
Opgeslagen zoekacties zijn virtuele mappen met overzichten van e-mailitems die aan specifieke zoekcriteria voldoen. De specifieke zoekcriteria zijn opgeslagen in een OSS-bestand.

Met welk doel kan een aanvaller het beveiligingslek misbruiken?
Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan volledige controle krijgen over het systeem waarin dit probleem optreedt.

Hoe kan een aanvaller dit beveiligingslek misbruiken?
Een aanvaller kan het beveiligingslek misbruiken door een speciaal ontworpen OSS-bestand te maken en dat in een speciaal ontworpen e-mailbericht te verzenden naar een gebruiker van Outlook die verbinding maakt met een POP-, IMAP- of HTTP-server om e-mail op te halen.

Voor welke systemen vormt dit beveiligingslek het grootste risico?
Voor werkstations en terminalservers is het risico het grootst. Servers zouden eventueel meer gevaar kunnen lopen als beheerders toestaan dat gebruikers zich op servers kunnen aanmelden en programma's kunnen uitvoeren. Dit is echter volkomen in strijd met de aanbevolen richtlijnen voor gebruik.

Kan het beveiligingslek via internet worden misbruikt?
Ja. Een aanvaller kan proberen via internet misbruik te maken van het beveiligingslek. Met aanbevolen procedures voor firewalls en standaardfirewallconfiguraties kunt u een betere beveiliging realiseren tegen aanvallen die vanaf internet komen. Microsoft biedt informatie over de beveiliging van uw pc. Eindgebruikers kunnen naar de volgende website gaan: Beveilig uw pc. IT-professionals kunnen naar de volgende website gaan: Security Guidance Center.

Wat doet de update?
Door deze update verdwijnt de mogelijkheid om deze zoekacties op te slaan of te openen.

Bevat deze update nog wijzigingen wat betreft de functionaliteit?
Ja. Nadat de update voor Outlook 2000, Outlook 2002 of Outlook 2003 is geïnstalleerd, is het niet meer mogelijk om deze zoekacties op te slaan of te openen. Meer informatie vindt u in het artikel Kan geen bestanden met opgeslagen zoekacties van Office (.OSS) openen of opslaan in Outlook (KB925542).

Was dit beveiligingslek openbaar gemaakt op het moment dat dit beveiligingsbulletin werd uitgegeven?
Nee. Microsoft heeft uit discrete bronnen informatie over dit beveiligingslek ontvangen.

Was aan Microsoft gerapporteerd dat er misbruik was gemaakt van dit beveiligingslek op het moment dat dit beveiligingsbulletin werd uitgegeven?
Nee. Microsoft beschikte niet over informatie dat dit beveiligingslek was gebruikt voor aanvallen op klanten en had geen voorbeelden van gepubliceerde conceptcode gezien als bewijs toen dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven.

Belangrijk Voordat u deze update installeert, moet u controleren of wordt voldaan aan de volgende vereisten:

• Microsoft Windows Installer 2.0 moet zijn geïnstalleerd. Microsoft Windows Server 2003, Windows XP en Microsoft Windows 2000 Service Pack 3 (SP3) bevatten Windows Installer 2.0 of een hogere versie. Als u de meest recente versie van Windows Installer wilt installeren, gaat u naar een van de volgende websites van Microsoft:

Windows Installer 2.0 voor Windows 95, Windows 98, Windows 98 Tweede Editie en Windows Millennium Edition

Windows Installer 2.0 voor Windows 2000 en Windows NT 4.0

• Office 2000 Service Pack 3 (SP3) moet zijn geïnstalleerd. Voordat u deze update installeert, moet u Office 2000 SP3 installeren. Raadpleeg Microsoft Knowledge Base-artikel 326585 voor meer informatie over het installeren van Office 2000 SP3.

Zie Microsoft Knowledge Base-artikel 255275 voor meer informatie over de wijze waarop u kunt bepalen welke versie van Office 2000 op uw computer is geïnstalleerd.

Opgenomen in toekomstige service packs

geen. Service Pack 3 is het recentste service pack voor Office 2000.

Opnieuw opstarten vereist

Om de kans dat het systeem opnieuw moet worden gestart te verkleinen, installeert u de beveiligingsupdate pas als u alle services waarin dit probleem optreedt hebt beëindigd en alle toepassingen die mogelijk gebruikmaken van bestanden waarin dit probleem optreedt hebt afgesloten. Raadpleeg Microsoft Knowledge Base-artikel 887012 voor meer informatie over de redenen waarom u mogelijk wordt gevraagd de computer opnieuw op te starten.

Informatie over verwijderen

U kunt de update niet meer verwijderen nadat deze is geïnstalleerd. Als u wilt terugkeren naar de staat waarin de computer verkeerde vóór installatie van de update, moet u de toepassing verwijderen en vervolgens opnieuw installeren vanaf de oorspronkelijke cd-rom.

Website Office Update

Wij raden u aan de Microsoft Office 2000-clientupdates te installeren vanaf de website Office Update. Op de website Office Update wordt uw installatie gedetecteerd en krijgt u precies aangeboden wat u nodig hebt om uw installatie volledig bij te werken.

Ga naar de website Office Update en klik op Controleren op updates om te controleren welke updates u op de computer moet installeren. Na de detectie wordt een lijst met aanbevolen updates voor uw goedkeuring weergegeven. Ga akkoordmet de voorwaarden en installeer de updates om het proces te voltooien.

In het volgende gedeelte staat uitgebreide informatie over de handmatige installatie van deze update.

Informatie over de installatie

Bij de installatie van de beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.

Opmerking Deze schakelopties werken mogelijk niet bij alle updates. Als een schakeloptie niet beschikbaar is, betekent dit dat de functionaliteit vereist is voor een correcte installatie van de update. Bovendien wordt het gebruik van de schakeloptie /n:v niet ondersteund en kan deze tot gevolg hebben dat het systeem niet meer kan worden opgestart. Als de installatie mislukt, moet u een ondersteuningsmedewerker raadplegen om het probleem op te lossen.

Zie Microsoft Knowledge Base-artikel 197147 voor meer informatie over de ondersteunde schakelopties voor de installatie.

Opmerking De volledige update voor Office is bedoeld voor zowel scenario's van client- als beheerimplementaties.

Informatie over implementatie van clients

1. Download deze beveiligingsupdate voor Outlook 2000.
2. Klik op Dit programma opslaan op schijf en klik op OK.
3. Klik op Opslaan.
4. Ga in Windows Verkenner naar de map met het opgeslagen bestand en dubbelklik op het opgeslagen bestand.
5. Klik op Ja als u wordt gevraagd of u de update wilt installeren.
6. Klik op Ja om de gebruiksrechtovereenkomst te accepteren.
7. Plaats de oorspronkelijke installatie-cd-rom in het station wanneer u hierom wordt gevraagd en klik vervolgens op OK.
8. Klik op OK in het bericht met de mededeling dat de installatie is geslaagd.

Opmerking Het volgende foutbericht wordt weergegeven als de beveiligingsupdate al op uw computer is geïnstalleerd: Deze update is al toegepast of deze is opgenomen in een update die al is toegepast.

Informatie over installatiebestand voor client

De Engelstalige versie van deze update moet de bestandskenmerken hebben die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsgegevens weergeeft, worden deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van het onderdeel Datum en tijd in het Configuratiescherm.

Outlook 2000:

Controleren of de update is toegepast

• Microsoft Baseline Security Analyzer

Opmerking MBSA 1.2.1 gebruikt een geïntegreerde versie van de Office Detection Tool (ODT). Met dit programma kan niet worden gecontroleerd of externe computers deze update nodig hebben. Ga naar de MBSA-website voor meer informatie over MBSA. Ga naar de website Microsoft Baseline Security Analyzer 1.2 Q&A voor meer informatie over MBSA-ondersteuning.

• Verificatie van bestandsversie

Opmerking Aangezien er verschillende Microsoft Windows-versies zijn, kunnen de volgende stappen op uw computer afwijken. Als dit het geval is, raadpleegt u de productdocumentatie om deze stappen uit te voeren.

1. Klik op Start en vervolgens op Zoeken.
2. Klik in het venster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
3. Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsgegevenstabel en klik vervolgens op Zoeken.
4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen.
   
   Opmerking Afhankelijk van de versie van het geïnstalleerde besturingssysteem of de geïnstalleerde programma's worden sommige bestanden in de bestandsinformatietabel mogelijk niet geïnstalleerd.
5. Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel.
   
   Opmerking Andere kenmerken dan de bestandsversie kunnen veranderen tijdens de installatie. Andere bestandskenmerken vergelijken met de gegevens in de bestandsgegevenstabel is geen betrouwbare methode om te verifiëren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.

Als u de toepassing hebt geïnstalleerd vanaf een serverlocatie, moet de serverbeheerder de serverlocatie bijwerken met de beheerdersupdate en die update implementeren op uw computer.

Informatie over de installatie

De volgende schakelopties zijn belangrijk voor beheerdersinstallaties omdat de beheerder met deze opties kan aanpassen hoe de bestanden in de beveiligingsupdate worden uitgepakt.

Zie Microsoft Knowledge Base-artikel 197147 voor meer informatie over de ondersteunde schakelopties voor de installatie.

Informatie over beheerdersimplementatie

Voer de volgende stappen uit om uw beheerinstallatie bij te werken:

1. Download deze beveiligingsupdate voor Outlook 2000.
2. Klik op Dit programma opslaan op schijf en klik op OK.
3. Klik op Opslaan.
4. Zoek in de Windows Verkenner de map met het opgeslagen bestand op. Klik op Start, klik op Uitvoeren, typ de volgende opdracht en klik dan op OK om het MSP-bestand uit te pakken:
   
   [pad\naam van EXE-bestand] /c /t:C:\AdminUpdate
   
   Opmerking Het MSP-bestand wordt niet uitgepakt door te dubbelklikken op het EXE-bestand. Als u dit doet, wordt de update op de lokale computer geïnstalleerd. Als u een update wilt uitvoeren voor een beheerdersimage moet u eerst het MSP-bestand uitpakken.
5. Klik op Ja om de gebruiksrechtovereenkomst te accepteren.
6. Klik op Ja als u wordt gevraagd of u de map wilt maken.
7. Als u bekend bent met de procedure voor het bijwerken van de beheerdersinstallatie, klikt u op Start en op Uitvoeren, typt u de volgende opdracht en klikt u vervolgens op OK:
   
   msiexec /a Admin Path\MSI File /p C:\AdminUpdate\MSP File SHORTFILENAMES=TRUE
   
   Let op: Admin Path is het pad naar het beheerdersinstallatiepunt voor de toepassing (bijvoorbeeld C:\Office2000), MSI File is het MSI-databasepakket voor de toepassing (bijvoorbeeld Data1.msi) en MSP File is de naam van de beheerdersupdate (bijvoorbeeld SHAREDff.msp).
   
   Opmerking U kunt /qb+ toevoegen aan de opdrachtregel als u niet wilt dat het dialoogvenster voor een beheerdersinstallatie en het dialoogvenster Gebruiksrechtovereenkomst worden weergegeven.
8. Klik op Volgende in het dialoogvenster. Wijzig de cd-code, installatielocatie of bedrijfsnaam in het dialoogvenster niet.
9. Klik op Ik ga akkoord met de voorwaarden van de Gebruiksrechtovereenkomst en klik vervolgens op Installeren.

Hierna wordt het beheerdersinstallatiepunt bijgewerkt. Vervolgens moet u de werkstationsconfiguraties bijwerken die oorspronkelijk zijn geïnstalleerd vanaf deze beheerdersinstallatie. Raadpleeg hiervoor de sectie "Informatie over het implementeren van de update op werkstations". Alle nieuwe installaties die u uitvoert vanaf dit beheerdersinstallatiepunt, zullen beschikken over de update.

Waarschuwing Bij elke werkstationsconfiguratie die oorspronkelijk is geïnstalleerd vanaf deze beheerdersinstallatie voordat u de update hebt geïnstalleerd, kan deze beheerdersinstallatie niet worden gebruikt voor bewerkingen zoals het repareren van Office of het toevoegen van nieuwe onderdelen totdat u voor dit werkstation de stappen hebt uitgevoerd die worden beschreven in het gedeelte "Informatie over het implementeren van de update op werkstations".

Informatie over het implementeren van de update op werkstations

Als u de update wilt implementeren op de client-werkstations, klikt u op Start, vervolgens op Uitvoeren, typt u de volgende opdracht en klikt u op OK:

msiexec /I Admin Path\MSI File /qb REINSTALL=Feature List REINSTALLMODE=vomu

OpmerkingAdmin Path is het pad naar het beheerdersinstallatiepunt voor de toepassing (bijvoorbeeld C:\Office2000), MSI File is het MSI-databasepakket voor de toepassing (bijvoorbeeld Data1.msi) en Feature List is de lijst met de namen van onderdelen (hoofdlettergevoelig) die opnieuw moeten worden geïnstalleerd voor de update.

Als u alle functies wilt installeren, typt u REINSTALL=ALL, of u kunt de volgende functies installeren.

Opmerking Beheerders van een bedrijfsomgeving kunnen volledige informatie over het installeren van Office-updates in een bedrijf vinden op het Office Admin Update Center. Blader op deze site naar beneden en zoek onder de sectie Update Resources naar de softwareversie die u bijwerkt. De documentatie bij Windows Installer biedt daarnaast aanvullende informatie over de parameters die worden ondersteund door Windows Installer.

Informatie over het beheerdersinstallatiebestand

De Engelstalige versie van deze update moet de bestandskenmerken hebben die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsgegevens weergeeft, worden deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van het onderdeel Datum en tijd in het Configuratiescherm.

Outlook 2000:

Controleren of de update is toegepast

• Microsoft Baseline Security Analyzer

Opmerking MBSA 1.2.1 gebruikt een geïntegreerde versie van de Office Detection Tool (ODT). Met dit programma kan niet worden gecontroleerd of externe computers deze update nodig hebben. Ga naar de MBSA-website voor meer informatie over MBSA.

• Verificatie van bestandsversie

Opmerking Aangezien er verschillende Microsoft Windows-versies zijn, kunnen de volgende stappen op uw computer afwijken. Als dit het geval is, raadpleegt u de productdocumentatie om deze stappen uit te voeren.

1. Klik op Start en vervolgens op Zoeken.
2. Klik in het venster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
3. Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsgegevenstabel en klik vervolgens op Zoeken.
4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen.
   
   Opmerking Afhankelijk van de versie van het geïnstalleerde besturingssysteem of de geïnstalleerde programma's worden sommige bestanden in de bestandsinformatietabel mogelijk niet geïnstalleerd.
5. Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel.
   
   Opmerking Andere kenmerken dan de bestandsversie kunnen veranderen tijdens de installatie. Andere bestandskenmerken vergelijken met de gegevens in de bestandsgegevenstabel is geen betrouwbare methode om te verifiëren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.

Belangrijk: voordat u deze updates installeert, moet u controleren of aan de volgende voorwaarden is voldaan:

• Microsoft Windows Installer 2.0 moet zijn geïnstalleerd. Microsoft Windows Server 2003, Windows XP en Microsoft Windows 2000 Service Pack 3 (SP3) bevatten Windows Installer 2.0 of een hogere versie. Als u de recentste versie van Windows Installer wilt installeren, dient u naar een van de volgende websites van Microsoft te gaan:

Windows Installer 2.0 voor Windows 95, Windows 98, Windows 98 Tweede Editie en Windows Millennium Edition

Windows Installer 2.0 voor Windows 2000 en Windows NT 4.0

• Office XP Service Pack 3 (SP3) moet zijn geïnstalleerd. Voor het installeren van Office XP SP3 dient u deze update te installeren. Wilt u meer informatie over de installatie van Office XP SP3, raadpleeg dan Microsoft Knowledge Base-artikel 832671. Project 2002 Service Pack 1 (SP1) en/of Visio 2002 Service Pack 2 (SP2) moeten zijn geïnstalleerd.

Zie Microsoft Knowledge Base-artikel 291331 voor meer informatie over de wijze waarop u kunt bepalen welke versie van Office XP op uw computer is geïnstalleerd, en Microsoft Knowledge Base-artikel 328294 voor meer informatie over de versiegegevens in het dialoogvenster Info.

Opgenomen in toekomstige service packs

geen. Service Pack 3 is het recentste service pack voor Office XP.

Opnieuw opstarten vereist

Om de kans dat het systeem opnieuw moet worden gestart te verkleinen, installeert u de beveiligingsupdate pas als u alle services waarin dit probleem optreedt hebt beëindigd en alle toepassingen die mogelijk gebruikmaken van bestanden waarin dit probleem optreedt hebt afgesloten. Raadpleeg Microsoft Knowledge Base-artikel 887012 voor meer informatie over de redenen waarom u mogelijk wordt gevraagd de computer opnieuw op te starten.

Informatie over verwijderen

Gebruik het onderdeel Software in het Configuratiescherm om deze update te verwijderen.

Opmerking Als u deze update verwijdert, wordt u mogelijk gevraagd om de cd met Microsoft Office XP in het cd-station te plaatsen. Het kan ook gebeuren dat de optie om de update te verwijderen niet beschikbaar is in het onderdeel Software van het configuratiescherm. Dit probleem kan verschillende oorzaken hebben. Raadpleeg Microsoft Knowledge Base-artikel 903771 voor meer informatie.

Opmerking Nadat u de update voor Project 2002 Service Pack 1 en Visio 2002 Service Pack 2 hebt geïnstalleerd, kunt u deze niet meer verwijderen. Als u wilt terugkeren naar de staat waarin de computer verkeerde vóór installatie van de update, moet u de toepassing verwijderen en vervolgens opnieuw installeren vanaf de oorspronkelijke cd-rom.

Website Microsoft Update

Deze update is beschikbaar via de website Microsoft Update. Op deze website zijn de updates van Windows Update en Office Update op één plaats samengevoegd. U kunt er kiezen updates met hoge prioriteit en beveiligingsupdates automatisch te downloaden en installeren. Wij raden u aan deze update te installeren vanaf de website Microsoft Update. Op de website Microsoft Update wordt uw specifieke installatie gedetecteerd en krijgt u precies aangeboden wat u nodig hebt om uw installatie volledig bij te werken.

Ga naar de website Microsoft Update als u deze site de vereiste updates wilt laten detecteren. U kunt kiezen tussen Snel (aanbevolen) of Aangepast. Na de detectie wordt een lijst met aanbevolen updates voor uw goedkeuring weergegeven. Klik op Updates installeren of Updates weergeven en installeren om het proces te voltooien.

In het volgende gedeelte staat uitgebreide informatie over de handmatige installatie van deze update.

Informatie over de installatie

Bij de installatie van de beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.

Opmerking Deze schakelopties werken mogelijk niet bij alle updates. Als een schakeloptie niet beschikbaar is, betekent dit dat de functionaliteit vereist is voor een correcte installatie van de update. Bovendien wordt het gebruik van de schakeloptie /n:v niet ondersteund en kan deze tot gevolg hebben dat het systeem niet meer kan worden opgestart. Als de installatie mislukt, moet u een ondersteuningsmedewerker raadplegen om het probleem op te lossen.

Zie Microsoft Knowledge Base-artikel 197147 voor meer informatie over de ondersteunde schakelopties voor de installatie.

Opmerking De volledige update voor Office is bedoeld voor zowel scenario's van client- als beheerimplementaties.

Informatie over implementatie van clients

1. Download de beveiligingsupdate voor Outlook 2002.
2. Klik op Dit programma opslaan op schijf en klik op OK.
3. Klik op Opslaan.
4. Ga in Windows Verkenner naar de map met het opgeslagen bestand en dubbelklik op het opgeslagen bestand.
5. Klik op Ja als u wordt gevraagd of u de update wilt installeren.
6. Klik op Ja om de gebruiksrechtovereenkomst te accepteren.
7. Plaats de oorspronkelijke installatie-cd-rom in het station wanneer u hierom wordt gevraagd en klik vervolgens op OK.
8. Klik op OK in het bericht met de mededeling dat de installatie is geslaagd.

Opmerking Het volgende foutbericht wordt weergegeven als de beveiligingsupdate al op uw computer is geïnstalleerd: Deze update is al toegepast of deze is opgenomen in een update die al is toegepast.

Informatie over installatiebestand voor client

De Engelstalige versie van deze update moet de bestandskenmerken hebben die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsgegevens weergeeft, worden deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van het onderdeel Datum en tijd in het Configuratiescherm.

Outlook 2002:

Als u de toepassing hebt geïnstalleerd vanaf een serverlocatie, moet de serverbeheerder de serverlocatie bijwerken met de beheerdersupdate en die update implementeren op uw computer.

Informatie over de installatie

De volgende schakelopties zijn belangrijk voor beheerdersinstallaties omdat de beheerder met deze opties kan aanpassen hoe de bestanden in de beveiligingsupdate worden uitgepakt.

Zie Microsoft Knowledge Base-artikel 197147 voor extra informatie over de ondersteunde schakelopties voor de installatie.

Informatie over beheerdersimplementatie

Voer de volgende procedure uit om uw beheerdersinstallatie bij te werken:

1. Download de beveiligingsupdate voor Outlook 2002.
2. Klik op Dit programma opslaan op schijf en klik op OK.
3. Klik op Opslaan.
4. Zoek in de Windows Verkenner de map met het opgeslagen bestand op. Klik op Start, klik op Uitvoeren, typ de volgende opdracht en klik dan op OK om het MSP-bestand uit te pakken:
   
   [pad\naam van EXE-bestand] /c /t:C:\AdminUpdate
   
   Opmerking Het MSP-bestand wordt niet uitgepakt door te dubbelklikken op het EXE-bestand. Als u dit doet, wordt de update op de lokale computer geïnstalleerd. Als u een update wilt uitvoeren voor een beheerdersimage moet u eerst het MSP-bestand uitpakken.
5. Klik op Ja om de gebruiksrechtovereenkomst te accepteren.
6. Klik op Ja als u wordt gevraagd of u de map wilt maken.
7. Als u bekend bent met de procedure voor het bijwerken van de beheerdersinstallatie, klikt u op Start en op Uitvoeren, typt u de volgende opdracht en klikt u vervolgens op OK:
   
   msiexec /a Admin Path\MSI File /p C:\adminUpdate\MSP File SHORTFILENAMES=TRUE
   
   Opmerking Admin Path is het pad naar het beheerdersinstallatiepunt voor de toepassing (bijvoorbeeld C:\OfficeXp), MSI File het MSI-databasepakket is voor de toepassing (bijvoorbeeld Data1.msi) en MSP File is de naam van de beheerdersupdate (bijvoorbeeld SHAREDff.msp).
   
   Opmerking U kunt /qb+ toevoegen aan de opdrachtregel als u niet wilt dat het dialoogvenster voor een beheerdersinstallatie en het dialoogvenster Gebruiksrechtovereenkomst worden weergegeven.
8. Klik op Volgende in het dialoogvenster. Wijzig de cd-code, installatielocatie of bedrijfsnaam in het dialoogvenster niet.
9. Klik op Ik ga akkoord met de voorwaarden van de Gebruiksrechtovereenkomst en klik vervolgens op Installeren.

Hierna wordt het beheerdersinstallatiepunt bijgewerkt. Vervolgens moet u de werkstationsconfiguraties bijwerken die oorspronkelijk vanaf deze beheerdersinstallatie zijn geïnstalleerd. Raadpleeg hiervoor de sectie "Informatie over het implementeren van de update op werkstations". Alle nieuwe installaties die u uitvoert vanaf dit beheerdersinstallatiepunt, zullen beschikken over de update.

Waarschuwing Bij elke werkstationsconfiguratie die oorspronkelijk is geïnstalleerd vanaf deze beheerdersinstallatie voordat u de update hebt geïnstalleerd, kan deze beheerdersinstallatie niet worden gebruikt voor bewerkingen zoals het repareren van Office of het toevoegen van nieuwe onderdelen totdat u voor dit werkstation de stappen hebt uitgevoerd die worden beschreven in het gedeelte "Informatie over het implementeren van de update op werkstations".

Informatie over het implementeren van de update op werkstations

Als u de update wilt implementeren op de clientwerkstations, klikt u op Start en vervolgens op Uitvoeren en typt u de volgende opdracht:

msiexec /iAdmin Path\MSI File /qb REINSTALL=Feature List REINSTALLMODE=vomu

OpmerkingAdmin Path is het pad naar het beheerdersinstallatiepunt voor de toepassing (bijvoorbeeld C:\OfficeADM), MSI File is het MSI-databasepakket voor de toepassing (bijvoorbeeld Data1.msi) en Feature List is de lijst met de namen van onderdelen (hoofdlettergevoelig) die opnieuw moeten worden geïnstalleerd voor de update. Als u alle onderdelen wilt installeren, typt u REINSTALL=ALL.

Als u alle functies wilt installeren, typt u REINSTALL=ALL, of u kunt de volgende functies installeren.

Opmerking Er zijn aanvullende instructies beschikbaar in Microsoft Knowledge Base-artikel 832332. U kunt ook informatie over deze update vinden op de website voor de Microsoft Office XP Resource Kit. Bovendien is er algemene informatie over de Microsoft Office XP Resource Kit beschikbaar op TechNet. De documentatie bij Windows Installer biedt daarnaast aanvullende informatie over de parameters die worden ondersteund door de Windows Installer.

Informatie over het beheerdersinstallatiebestand

De Engelstalige versie van deze update moet de bestandskenmerken hebben die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsgegevens weergeeft, worden deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van het onderdeel Datum en tijd in het Configuratiescherm.

Outlook 2002:

Controleren of de update is toegepast

• Microsoft Baseline Security Analyzer

Wellicht kunt u met het hulpprogramma MBSA (Microsoft Baseline Security Analyzer) controleren of een beveiligingsupdate is toegepast op een systeem waarvoor het probleem geldt. Met MBSA kunnen beheerders lokale en externe systemen scannen op ontbrekende beveiligingsupdates en op vaak verkeerd geconfigureerde beveiligingsparameters. Ga naar de website Microsoft Baseline Security Analyzer voor meer informatie over MBSA.

• Verificatie van bestandsversie

Opmerking Aangezien er verschillende Microsoft Windows-versies zijn, kunnen de volgende stappen op uw computer afwijken. Als dit het geval is, raadpleegt u de productdocumentatie om deze stappen uit te voeren.

1. Klik op Start en vervolgens op Zoeken.
2. Klik in het venster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
3. Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsgegevenstabel en klik vervolgens op Zoeken.
4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen.
   
   Opmerking Afhankelijk van de versie van het geïnstalleerde besturingssysteem, de geïnstalleerde taal of de geïnstalleerde programma's worden sommige bestanden in de bestandsinformatietabel mogelijk niet geïnstalleerd.
5. Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel.
   
   Opmerking Andere kenmerken dan de bestandsversie kunnen veranderen tijdens de installatie. Andere bestandskenmerken vergelijken met de gegevens in de bestandsgegevenstabel is geen betrouwbare methode om te verifiëren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.

Belangrijk: voordat u deze updates installeert, moet u controleren of aan de volgende voorwaarden is voldaan:

• Als u Office 2003 wilt bijwerken, moet Office 2003 Service Pack 2 zijn geïnstalleerd. Installeer Office 2003 SP2 voordat u deze update installeert.

Zie Microsoft Knowledge Base-artikel 821549 voor meer informatie over de wijze waarop u kunt bepalen welke versie van Office 2003 op uw computer is geïnstalleerd, en Microsoft Knowledge Base-artikel 328294 voor meer informatie over de versiegegevens in het dialoogvenster Info.

Opgenomen in toekomstige service packs:

De oplossing voor dit probleem wordt opgenomen in een toekomstig Service Pack.

Opnieuw opstarten vereist

Om de kans dat het systeem opnieuw moet worden gestart te verkleinen, installeert u de beveiligingsupdate pas als u alle services waarin dit probleem optreedt hebt beëindigd en alle toepassingen die mogelijk gebruikmaken van bestanden waarin dit probleem optreedt hebt afgesloten. Raadpleeg Microsoft Knowledge Base-artikel 887012 voor meer informatie over de redenen waarom u mogelijk wordt gevraagd de computer opnieuw op te starten.

Informatie over verwijderen

U kunt deze beveiligingsupdate verwijderen via het onderdeel Software in het Configuratiescherm.

Opmerking Als u deze update verwijdert, wordt u mogelijk gevraagd om de cd met Microsoft Office 2003 in het cd-station te plaatsen. Het kan ook gebeuren dat de optie om de update te verwijderen niet beschikbaar is in het onderdeel Software van het Configuratiescherm. Dit probleem kan verschillende oorzaken hebben. Raadpleeg Microsoft Knowledge Base-artikel 903771 voor meer informatie.

Website Microsoft Update

Deze update is beschikbaar via de website Microsoft Update. Op deze website zijn de updates van Windows Update en Office Update op één plaats samengevoegd. U kunt er kiezen updates met hoge prioriteit en beveiligingsupdates automatisch te downloaden en installeren. Wij raden u aan deze update te installeren vanaf de website Microsoft Update. Op de website Microsoft Update wordt uw specifieke installatie gedetecteerd en krijgt u precies aangeboden wat u nodig hebt om uw installatie volledig bij te werken.

Ga naar de website Microsoft Update als u deze site de vereiste updates wilt laten detecteren. U kunt kiezen tussen Snel (aanbevolen) of Aangepast. Na de detectie wordt een lijst met aanbevolen updates voor uw goedkeuring weergegeven. Klik op Updates installeren of Updates weergeven en installeren om het proces te voltooien.

In het volgende gedeelte staat uitgebreide informatie over de handmatige installatie van deze update.

Informatie over de installatie

Bij de installatie van de beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.

Opmerking Deze schakelopties werken mogelijk niet bij alle updates. Als een schakeloptie niet beschikbaar is, betekent dit dat de functionaliteit vereist is voor een correcte installatie van de update. Bovendien wordt het gebruik van de schakeloptie /n:v niet ondersteund en kan deze tot gevolg hebben dat het systeem niet meer kan worden opgestart. Als de installatie mislukt, moet u een ondersteuningsmedewerker raadplegen om het probleem op te lossen.

Zie Microsoft Knowledge Base-artikel 197147 voor meer informatie over de ondersteunde schakelopties voor de installatie.

Opmerking De volledige update voor Office is bedoeld voor zowel scenario's van client- als beheerimplementaties.

Informatie over implementatie van clients

1. Download de beveiligingsupdate voor Office 2003.
2. Klik op Dit programma opslaan op schijf en klik op OK.
3. Klik op Opslaan.
4. Ga in Windows Verkenner naar de map met het opgeslagen bestand en dubbelklik op het opgeslagen bestand.
5. Klik op Ja als u wordt gevraagd of u de update wilt installeren.
6. Klik op Ja om de gebruiksrechtovereenkomst te accepteren.
7. Plaats de oorspronkelijke installatie-cd-rom in het station wanneer u hierom wordt gevraagd en klik vervolgens op OK.
8. Klik op OK in het bericht met de mededeling dat de installatie is geslaagd.

Opmerking Het volgende foutbericht wordt weergegeven als de beveiligingsupdate al op uw computer is geïnstalleerd: Deze update is al toegepast of deze is opgenomen in een update die al is toegepast.

Informatie over installatiebestand voor client

De Engelstalige versie van deze update moet de bestandskenmerken hebben die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsgegevens weergeeft, worden deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van het onderdeel Datum en tijd in het Configuratiescherm.

Outlook 2003:

Als u de toepassing hebt geïnstalleerd vanaf een serverlocatie, moet de serverbeheerder de serverlocatie bijwerken met de beheerdersupdate en die update implementeren op uw computer.

Informatie over de installatie

De volgende schakelopties zijn belangrijk voor beheerdersinstallaties omdat de beheerder met deze opties kan aanpassen hoe de bestanden in de beveiligingsupdate worden uitgepakt.

Zie Microsoft Knowledge Base-artikel 197147 voor meer informatie over de ondersteunde schakelopties voor de installatie.

Informatie over beheerdersimplementatie

Voer de volgende stappen uit om uw beheerinstallatie bij te werken:

1. Download de beveiligingsupdate voor Office 2003.
2. Klik op Dit programma opslaan op schijf en klik op OK.
3. Klik op Opslaan.
4. Zoek in de Windows Verkenner de map met het opgeslagen bestand op. Klik op Start, klik op Uitvoeren, typ de volgende opdracht en klik dan op OK om het MSP-bestand uit te pakken:
   
   [pad\naam van EXE-bestand] /c /t:C:\AdminUpdate
   
   Opmerking Het MSP-bestand wordt niet uitgepakt door te dubbelklikken op het EXE-bestand. Als u dit doet, wordt de update op de lokale computer geïnstalleerd. Als u een update wilt uitvoeren voor een beheerdersimage moet u eerst het MSP-bestand uitpakken.
5. Klik op Ja om de gebruiksrechtovereenkomst te accepteren.
6. Klik op Ja als u wordt gevraagd of u de map wilt maken.
7. Als u bekend bent met de procedure voor het bijwerken van uw beheerdersinstallatie, klikt u op Start en op Uitvoeren, typt u de volgende opdracht en klikt u vervolgens op OK:
   
   msiexec /a Admin Path\MSI File /p C:\adminUpdate\MSP File SHORTFILENAMES=TRUE
   
   Let op: Admin Path is het pad naar het beheerdersinstallatiepunt voor de toepassing (bijvoorbeeld C:\Office2003), MSI File is het MSI-databasepakket voor de toepassing (bijvoorbeeld Data1.msi) en MSP File is de naam van de beheerdersupdate (bijvoorbeeld SHAREDff.msp).
   
   Opmerking U kunt /qb+ toevoegen aan de opdrachtregel als u niet wilt dat het dialoogvenster voor een beheerdersinstallatie en het dialoogvenster Gebruiksrechtovereenkomst worden weergegeven.
8. Klik op Volgende in het dialoogvenster. Wijzig de cd-code, installatielocatie of bedrijfsnaam in het dialoogvenster niet.
9. Klik op Ik ga akkoord met de voorwaarden van de Gebruiksrechtovereenkomst en klik vervolgens op Installeren.

Hierna wordt het beheerdersinstallatiepunt bijgewerkt. Vervolgens moet u de werkstationsconfiguraties bijwerken die oorspronkelijk zijn geïnstalleerd vanaf deze beheerdersinstallatie. Raadpleeg hiervoor de sectie "Informatie over het implementeren van de update op werkstations". Alle nieuwe installaties die u uitvoert vanaf dit beheerdersinstallatiepunt, zullen beschikken over de update.

Waarschuwing Bij elke werkstationsconfiguratie die oorspronkelijk is geïnstalleerd vanaf deze beheerdersinstallatie voordat u de update hebt geïnstalleerd, kan deze beheerdersinstallatie niet worden gebruikt voor bewerkingen zoals het repareren van Office of het toevoegen van nieuwe onderdelen totdat u voor dit werkstation de stappen hebt uitgevoerd die worden beschreven in het gedeelte "Informatie over de implementatie op werkstations".

Informatie over het implementeren van de update op werkstations

Als u de update wilt implementeren op de client-werkstations, klikt u op Start, vervolgens op Uitvoeren, typt u de volgende opdracht en klikt u op OK:

Msiexec /I Admin Path\MSI File /qb REINSTALL=Feature List REINSTALLMODE=vomu

OpmerkingAdmin Path is het pad naar het beheerdersinstallatiepunt voor de toepassing (bijvoorbeeld C:\Office2003), MSI File is het MSI-databasepakket voor de toepassing (bijvoorbeeld Data1.msi) en Feature List is de lijst met de namen van onderdelen (hoofdlettergevoelig) die opnieuw moeten worden geïnstalleerd voor de update.

Als u alle functies wilt installeren, typt u REINSTALL=ALL, of u kunt de volgende functies installeren:

Opmerking Beheerders van een bedrijfsomgeving kunnen volledige informatie over het installeren van Office-updates in een bedrijf vinden op het Office Admin Update Center. Zoek op de introductiepagina van deze website in de sectie Strategieën voor updates naar de softwareversie waarvoor u een update installeert. De documentatie bij Windows Installer biedt daarnaast aanvullende informatie over de parameters die worden ondersteund door Windows Installer.

Informatie over het beheerdersinstallatiebestand

De Engelstalige versie van deze update moet de bestandskenmerken hebben die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsgegevens weergeeft, worden deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van het onderdeel Datum en tijd in het Configuratiescherm.

Outlook 2003:

Controleren of de update is toegepast

• Microsoft Baseline Security Analyzer

Wellicht kunt u met het hulpprogramma MBSA (Microsoft Baseline Security Analyzer) controleren of een beveiligingsupdate is toegepast op een systeem waarvoor het probleem geldt. Met MBSA kunnen beheerders lokale en externe systemen scannen op ontbrekende beveiligingsupdates en op vaak verkeerd geconfigureerde beveiligingsparameters. Ga naar de website Microsoft Baseline Security Analyzer voor meer informatie over MBSA.

• Verificatie van bestandsversie

Opmerking Aangezien er verschillende Microsoft Windows-versies zijn, kunnen de volgende stappen op uw computer afwijken. Als dit het geval is, raadpleegt u de productdocumentatie om deze stappen uit te voeren.

1. Klik op Start en vervolgens op Zoeken.
2. Klik in het venster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
3. Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsgegevenstabel en klik vervolgens op Zoeken.
4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen.
   
   Opmerking Afhankelijk van de versie van het geïnstalleerde besturingssysteem, de geïnstalleerde taal of de geïnstalleerde programma's worden sommige bestanden in de bestandsinformatietabel mogelijk niet geïnstalleerd.
5. Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel.
   
   Opmerking Andere kenmerken dan de bestandsversie kunnen veranderen tijdens de installatie. Andere bestandskenmerken vergelijken met de gegevens in de bestandsgegevenstabel is geen betrouwbare methode om te verifiëren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.