Microsoft-beveiligingsbulletin MS07-024 - Kritiek

• Een aanvaller die erin slaagt misbruik te maken van dit beveiligingslek, kan dezelfde rechten over het systeem krijgen als de lokale gebruiker. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.
• In het geval van een aanval vanaf het web moet de aanvaller beschikken over een website waarop zich een Word-bestand bevindt waarmee wordt geprobeerd dit beveiligingslek te misbruiken. Daarnaast kunnen ook gemanipuleerde websites en websites waarop gegevens kunnen worden ingevoerd, schadelijke inhoud bevatten die dit beveiligingslek kunnen misbruiken. Een aanvaller kan een gebruiker er niet toe dwingen om naar de schadelijke website te gaan. De aanvaller moet een gebruiker er dus van overtuigen een bezoek te brengen aan de website. In de meeste gevallen doet de aanvaller dat door de gebruiker ertoe te bewegen op een koppeling te klikken waarmee de gebruiker naar de website van de aanvaller gaat.
• Het beveiligingslek kan niet automatisch worden misbruikt via e-mail. Aanvallen via e-mail lukken alleen als een gebruiker een bijlage opent die in een e-mailbericht is verzonden.
• Gebruikers die het hulpprogramma voor het bevestigen van het openen van Office-documenten voor Office 2000 hebben geïnstalleerd, wordt gevraagd op de knop Openen, Opslaan of Annuleren te klikken voordat zij een document openen. De functies van het hulpprogramma voor het bevestigen van het openen van Office-documenten zijn in Office XP en Office 2003 opgenomen.
• Microsoft Office Word 2007 heeft geen last van dit beveiligingslek.

Open geen Microsoft Word-bestanden die u van niet-vertrouwde bronnen ontvangt of onverwachts van vertrouwde bronnen ontvangt, en sla deze ook niet op. Dit beveiligingslek kan worden misbruikt wanneer een gebruiker een speciaal gemaakt bestand opent.

Wat is de omvang van het beveiligingslek? 
Er is een beveiligingslek met betrekking tot het uitvoeren van code vanaf een externe locatie in de manier waarop Microsoft Word gegevens binnen een matrix verwerkt. Een aanvaller kan misbruik maken van het lek door een speciaal ontworpen Word-bestand te maken dat het uitvoeren van externe code kan veroorzaken.

Als de gebruiker met beheerdersrechten is aangemeld, kan een aanvaller die misbruik weet te maken van dit beveiligingslek, volledige controle krijgen over een systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.

Waardoor wordt het beveiligingslek veroorzaakt? 
Bij het verwerken van gegevens in een matrix wordt er niet voldoende door Word geverifieerd.

Met welk doel kan een aanvaller het beveiligingslek misbruiken? 
Een aanvaller die dit beveiligingslek met succes heeft misbruikt, kan willekeurige code uitvoeren met de bevoegdheden van de gebruiker die het bestand opende.

Hoe kan een aanvaller dit beveiligingslek misbruiken? 
Voor dit beveiligingslek is het noodzakelijk dat een gebruiker een speciaal samengesteld Word-bestand opent dat in een getroffen versie van Microsoft Word is gemaakt.

In een aanval per e-mail kan een aanvaller misbruik maken van het beveiligingslek door een speciaal gemaakt bestand naar de gebruiker te versturen en de gebruiker proberen over te halen het bestand te openen.

In het geval van een aanval vanaf het web moet de aanvaller beschikken over een website waarop zich een Word-bestand bevindt waarmee wordt geprobeerd dit beveiligingslek te misbruiken. Daarnaast kunnen ook gemanipuleerde websites en websites waarop gegevens kunnen worden ingevoerd, schadelijke inhoud bevatten die dit beveiligingslek kunnen misbruiken. Een aanvaller kan een gebruiker er niet toe dwingen om naar de speciaal vervaardigde website te gaan. De aanvaller moet een gebruiker er dus van overtuigen een bezoek te brengen aan de website. In de meeste gevallen doet de aanvaller dat door de gebruiker ertoe te bewegen op een koppeling te klikken waarmee de gebruiker naar de website van de aanvaller gaat.

Voor welke systemen vormt dit beveiligingslek het grootste risico? 
Voor werkstations en terminalservers waarop Microsoft Word is geïnstalleerd, is het risico het grootst. Servers zouden eventueel meer gevaar kunnen lopen als beheerders toestaan dat gebruikers zich op servers kunnen aanmelden en programma's kunnen uitvoeren. Dit is echter volkomen in strijd met de aanbevolen richtlijnen voor gebruik.

Wat doet de update? 
Met de update wordt het beveiligingslek verwijderd door de manier te wijzigen waarop Microsoft Word gegevens binnen bepaalde matrices verwerkt.

Was dit beveiligingslek openbaar gemaakt op het moment dat dit beveiligingsbulletin werd uitgegeven? 
Nee. Microsoft heeft uit discrete bronnen informatie over dit beveiligingslek ontvangen. Microsoft heeft geen informatie ontvangen die erop wees dat dit beveiligingslek openbaar was gemaakt op het moment dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven. In dit beveiligingsbulletin wordt het beveiligingslek beschreven, alsmede een aantal problemen die na intern onderzoek aan het licht kwamen.

Was aan Microsoft gerapporteerd dat er misbruik was gemaakt van dit beveiligingslek op het moment dat dit beveiligingsbulletin werd uitgegeven? 
Nee. Microsoft beschikte niet over informatie dat dit beveiligingslek was gebruikt voor aanvallen op klanten en had geen voorbeelden van gepubliceerde conceptcode gezien als bewijs toen dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven.

• Een aanvaller die erin slaagt misbruik te maken van dit beveiligingslek, kan dezelfde rechten over het systeem krijgen als de lokale gebruiker. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.
• In het geval van een aanval vanaf het web moet de aanvaller beschikken over een website waarop zich een Word-bestand bevindt waarmee wordt geprobeerd dit beveiligingslek te misbruiken. Daarnaast kunnen ook gemanipuleerde websites en websites waarop gegevens kunnen worden ingevoerd, schadelijke inhoud bevatten die dit beveiligingslek kunnen misbruiken. Een aanvaller kan een gebruiker er niet toe dwingen om naar de schadelijke website te gaan. De aanvaller moet een gebruiker er dus van overtuigen een bezoek te brengen aan de website. In de meeste gevallen doet de aanvaller dat door de gebruiker ertoe te bewegen op een koppeling te klikken waarmee de gebruiker naar de website van de aanvaller gaat.
• Het beveiligingslek kan niet automatisch worden misbruikt via e-mail. Aanvallen via e-mail lukken alleen als een gebruiker een bijlage opent die in een e-mailbericht is verzonden.
• Gebruikers die het hulpprogramma voor het bevestigen van het openen van Office-documenten voor Office 2000 hebben geïnstalleerd, wordt gevraagd op de knop Openen, Opslaan of Annuleren te klikken voordat zij een document openen. De functies van het hulpprogramma voor het bevestigen van het openen van Office-documenten zijn in Office XP en Office 2003 opgenomen.
• Microsoft Office Word 2007 heeft geen last van dit beveiligingslek.

Open geen Microsoft Word-bestanden die u van niet-vertrouwde bronnen ontvangt of onverwachts van vertrouwde bronnen ontvangt, en sla deze ook niet op. Dit beveiligingslek kan worden misbruikt wanneer een gebruiker een speciaal gemaakt bestand opent.

Wat is de omvang van het beveiligingslek? 
Er is een beveiligingslek met betrekking tot de manier waarop Microsoft Word een documentenstroom verwerkt die speciaal in Word is gemaakt. Een dergelijk speciaal gemaakt bestand kan in een e-mailbijlage zijn opgenomen of op een schadelijke website staan. Het weergeven van (een voorbeeld van) een ongeldig e-mailbericht in een getroffen versie van Outlook kan niet leiden tot misbruik van dit beveiligingslek. Een aanvaller kan misbruik maken van het lek door een speciaal ontworpen Word-bestand te maken dat het uitvoeren van externe code kan veroorzaken.

Als de gebruiker met beheerdersrechten is aangemeld, kan een aanvaller die misbruik weet te maken van dit beveiligingslek, volledige controle krijgen over een systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.

Waardoor wordt het beveiligingslek veroorzaakt? 
Bij het verwerken van objecten met een documentenstroom wordt er niet voldoende door Word geverifieerd Hierdoor kan het geheugen dusdanig ontregeld raken dat een aanvaller willekeurige code kan uitvoeren.

Met welk doel kan een aanvaller het beveiligingslek misbruiken? 
Een aanvaller die dit beveiligingslek met succes heeft misbruikt, kan willekeurige code uitvoeren met de bevoegdheden van de gebruiker die het bestand opende.

Hoe kan een aanvaller dit beveiligingslek misbruiken? 
In een aanval per e-mail kan een aanvaller misbruik maken van het beveiligingslek door een speciaal gemaakt bestand naar de gebruiker te versturen en de gebruiker proberen over te halen het bestand te openen.

In het geval van een aanval vanaf het web moet de aanvaller beschikken over een website waarop zich een Word-bestand bevindt waarmee wordt geprobeerd dit beveiligingslek te misbruiken. Daarnaast kunnen ook gemanipuleerde websites en websites waarop gegevens kunnen worden ingevoerd, schadelijke inhoud bevatten die dit beveiligingslek kunnen misbruiken. Een aanvaller kan een gebruiker er niet toe dwingen om naar de speciaal vervaardigde website te gaan. De aanvaller moet een gebruiker er dus van overtuigen een bezoek te brengen aan de website. In de meeste gevallen doet de aanvaller dat door de gebruiker ertoe te bewegen op een koppeling te klikken waarmee de gebruiker naar de website van de aanvaller gaat.

Voor welke systemen vormt dit beveiligingslek het grootste risico? 
Voor werkstations en terminalservers waarop Microsoft Word is geïnstalleerd, is het risico het grootst. Servers zouden eventueel meer gevaar kunnen lopen als beheerders toestaan dat gebruikers zich op servers kunnen aanmelden en programma's kunnen uitvoeren. Dit is echter volkomen in strijd met de aanbevolen richtlijnen voor gebruik.

Wat doet de update? 
Met de update wordt het beveiligingslek verwijderd door de manier te wijzigen waarop Microsoft Word bepaalde objecten in Word-documentenstromen verwerkt.

Was dit beveiligingslek openbaar gemaakt op het moment dat dit beveiligingsbulletin werd uitgegeven? 
Ja. Dit beveiligingslek is openbaar gemaakt. Aan dit beveiligingslek is nummer CVE-2007-0870 toegewezen.

Was aan Microsoft gerapporteerd dat er misbruik was gemaakt van dit beveiligingslek op het moment dat dit beveiligingsbulletin werd uitgegeven? 
Ja. Op het moment dat dit beveiligingsbulletin werd uitgegeven, was het Microsoft bekend dat dit beveiligingslek werd misbruikt.

• Een aanvaller die erin slaagt misbruik te maken van dit beveiligingslek, kan dezelfde rechten over het systeem krijgen als de lokale gebruiker. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.
• In het geval van een aanval vanaf het web moet de aanvaller beschikken over een website waarop zich een Word-bestand bevindt waarmee wordt geprobeerd dit beveiligingslek te misbruiken. Daarnaast kunnen ook gemanipuleerde websites en websites waarop gegevens kunnen worden ingevoerd, schadelijke inhoud bevatten die dit beveiligingslek kunnen misbruiken. Een aanvaller kan een gebruiker er niet toe dwingen om naar de schadelijke website te gaan. De aanvaller moet een gebruiker er dus van overtuigen een bezoek te brengen aan de website. In de meeste gevallen doet de aanvaller dat door de gebruiker ertoe te bewegen op een koppeling te klikken waarmee de gebruiker naar de website van de aanvaller gaat.
• Het beveiligingslek kan niet automatisch worden misbruikt via e-mail. Aanvallen via e-mail lukken alleen als een gebruiker een bijlage opent die in een e-mailbericht is verzonden.
• Gebruikers die het hulpprogramma voor het bevestigen van het openen van Office-documenten voor Office 2000 hebben geïnstalleerd, wordt gevraagd op de knop Openen, Opslaan of Annuleren te klikken voordat zij een document openen. De functies van het hulpprogramma voor het bevestigen van het openen van Office-documenten zijn in Office XP en Office 2003 opgenomen.
• Microsoft Office Word 2007 heeft geen last van dit beveiligingslek.

Open geen Microsoft Office Word-bestanden die u van niet-vertrouwde bronnen ontvangt of onverwachts van vertrouwde bronnen ontvangt, en sla deze ook niet op. Dit beveiligingslek kan worden misbruikt wanneer een gebruiker een speciaal gemaakt bestand opent.

Wat is de omvang van het beveiligingslek? 
Er is een beveiligingslek met betrekking tot de manier waarop Microsoft Word bepaalde RTF-eigenschappen in een bestand parseert. Een dergelijk speciaal gemaakt bestand kan in een e-mailbijlage zijn opgenomen of op een schadelijke website staan. Het weergeven van (een voorbeeld van) een ongeldig e-mailbericht in een getroffen versie van Outlook kan niet leiden tot misbruik van dit beveiligingslek. Een aanvaller kan misbruik maken van het lek door een speciaal ontworpen Word-bestand te maken dat het uitvoeren van externe code kan veroorzaken.

Als de gebruiker met beheerdersrechten is aangemeld, kan een aanvaller die misbruik weet te maken van dit beveiligingslek, volledige controle krijgen over een systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.

Waardoor wordt het beveiligingslek veroorzaakt? 
Bij het verwerken van de RTF-inhoud van een bestand worden de gegevens door Word onvoldoende gevalideerd. Als in Word een speciaal gemaakt bestand wordt geopend en geparseerd, kan het systeemgeheugen dusdanig beschadigd raken dat een aanvaller willekeurige code kan uitvoeren.

Met welk doel kan een aanvaller het beveiligingslek misbruiken? 
Een aanvaller die dit beveiligingslek met succes heeft misbruikt, kan willekeurige code uitvoeren met de bevoegdheden van de gebruiker die het bestand opende.

Hoe kan een aanvaller dit beveiligingslek misbruiken? 
In een aanval per e-mail kan een aanvaller misbruik maken van het beveiligingslek door een speciaal gemaakt bestand naar de gebruiker te versturen en de gebruiker proberen over te halen het bestand te openen.

In het geval van een aanval vanaf het web moet de aanvaller beschikken over een website waarop zich een Word-bestand bevindt waarmee wordt geprobeerd dit beveiligingslek te misbruiken. Daarnaast kunnen ook gemanipuleerde websites en websites waarop gegevens kunnen worden ingevoerd, schadelijke inhoud bevatten die dit beveiligingslek kunnen misbruiken. Een aanvaller kan een gebruiker er niet toe dwingen om naar de speciaal vervaardigde website te gaan. De aanvaller moet een gebruiker er dus van overtuigen een bezoek te brengen aan de website. In de meeste gevallen doet de aanvaller dat door de gebruiker ertoe te bewegen op een koppeling te klikken waarmee de gebruiker naar de website van de aanvaller gaat.

Voor welke systemen vormt dit beveiligingslek het grootste risico? 
Voor werkstations en terminalservers waarop Microsoft Word is geïnstalleerd, is het risico het grootst. Servers zouden eventueel meer gevaar kunnen lopen als beheerders toestaan dat gebruikers zich op servers kunnen aanmelden en programma's kunnen uitvoeren. Dit is echter volkomen in strijd met de aanbevolen richtlijnen voor gebruik.

Wat doet de update? 
Met de update wordt het beveiligingslek verwijderd door de manier te wijzigen waarop Word bepaalde eigenschappen van RTF-tekst in een bestand verwerkt.

Was dit beveiligingslek openbaar gemaakt op het moment dat dit beveiligingsbulletin werd uitgegeven? 
Nee. Microsoft heeft uit discrete bronnen informatie over dit beveiligingslek ontvangen. Microsoft heeft geen informatie ontvangen die erop wees dat dit beveiligingslek openbaar was gemaakt op het moment dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven. In dit beveiligingsbulletin wordt het beveiligingslek beschreven, alsmede een aantal problemen die na intern onderzoek aan het licht kwamen.

Was aan Microsoft gerapporteerd dat er misbruik was gemaakt van dit beveiligingslek op het moment dat dit beveiligingsbulletin werd uitgegeven? 
Nee. Microsoft beschikte niet over informatie dat dit beveiligingslek was gebruikt voor aanvallen op klanten en had geen voorbeelden van gepubliceerde conceptcode gezien als bewijs toen dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven.

Belangrijk Voordat u deze update installeert, moet u controleren of wordt voldaan aan de volgende vereisten:

• Microsoft Windows Installer 2.0 moet zijn geïnstalleerd. Microsoft Windows Server 2003, Windows XP en Microsoft Windows 2000 Service Pack 3 (SP3) bevatten Windows Installer 2.0 of een hogere versie. Als u de meest recente versie van Windows Installer wilt installeren, gaat u naar een van de volgende websites van Microsoft:

Windows Installer 2.0 voor Windows 95, Windows 98, Windows 98 Tweede Editie en Windows Millennium Edition

Windows Installer 2.0 voor Windows 2000 en Windows NT 4.0

• Office 2000 Service Pack 3 (SP3) moet zijn geïnstalleerd. Voordat u deze update installeert, moet u Office 2000 SP3 installeren. Raadpleeg Microsoft Knowledge Base-artikel 326585 voor meer informatie over het installeren van Office 2000 SP3.

Zie Microsoft Knowledge Base-artikel 255275 voor meer informatie over de wijze waarop u kunt bepalen welke versie van Office 2000 op uw computer is geïnstalleerd.

Opgenomen in toekomstige service packs

Er zijn geen service packs meer gepland voor deze software. De update voor dit probleem wordt waarschijnlijk opgenomen in een toekomstig updatepakket.

Opnieuw opstarten vereist

Om de kans dat het systeem opnieuw moet worden gestart te verkleinen, installeert u de beveiligingsupdate pas als u alle services waarin dit probleem optreedt hebt beëindigd en alle toepassingen die mogelijk gebruikmaken van bestanden waarin dit probleem optreedt hebt afgesloten. Raadpleeg Microsoft Knowledge Base-artikel 887012 voor meer informatie over de redenen waarom u mogelijk wordt gevraagd de computer opnieuw op te starten.

Informatie over verwijderen

U kunt de update niet meer verwijderen nadat deze is geïnstalleerd. Als u wilt terugkeren naar de staat waarin de computer verkeerde vóór installatie van de update, moet u de toepassing verwijderen en vervolgens opnieuw installeren vanaf de oorspronkelijke cd-rom.

Website Office Update

Wij raden u aan de Microsoft Office 2000-clientupdates te installeren vanaf de website Office Update. Op de website Office Update wordt uw installatie gedetecteerd en krijgt u precies aangeboden wat u nodig hebt om uw installatie volledig bij te werken.

Als u de website Office Update de updates wilt laten opzoeken die u op uw computer moet installeren, ga dan naar de website Office Update en klik op Office Update in het gedeelte ' Updates nu ophalen' rechtsboven op de webpagina. Na de detectie wordt een lijst met aanbevolen updates voor uw goedkeuring weergegeven. Ga akkoordmet de voorwaarden en installeer de updates om het proces te voltooien.

In het volgende gedeelte staat uitgebreide informatie over de handmatige installatie van deze update.

Informatie over de installatie

Bij de installatie van de beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.

Opmerking Deze schakelopties werken mogelijk niet met alle updates. Als een schakeloptie niet beschikbaar is, betekent dit dat de functionaliteit vereist is voor een correcte installatie van de update. Bovendien wordt het gebruik van de schakeloptie /n:v niet ondersteund en kan deze tot gevolg hebben dat het systeem niet meer kan worden opgestart. Als de installatie mislukt, moet u een ondersteuningsmedewerker raadplegen om het probleem op te lossen.

Zie Microsoft Knowledge Base-artikel 197147 voor meer informatie over de ondersteunde schakelopties voor de installatie.

Opmerking De volledige update voor Office is bedoeld voor scenario's van zowel clientimplementaties als beheerimplementaties.

Informatie over implementatie van clients

1. Download deze beveiligingsupdate voor Word 2000.
2. Klik op Dit programma opslaan op schijf en klik op OK.
3. Klik op Opslaan.
4. Ga in Windows Verkenner naar de map met het opgeslagen bestand en dubbelklik op het opgeslagen bestand.
5. Klik op Ja als u wordt gevraagd of u de update wilt installeren.
6. Klik op Ja om de gebruiksrechtovereenkomst te accepteren.
7. Plaats de oorspronkelijke installatie-cd-rom in het station wanneer u hierom wordt gevraagd en klik vervolgens op OK.
8. Klik op OK in het bericht met de mededeling dat de installatie is geslaagd.

Opmerking Het volgende foutbericht wordt weergegeven als de beveiligingsupdate al op uw computer is geïnstalleerd: Deze update is al toegepast of deze is opgenomen in een update die al is toegepast.

Informatie over installatiebestand voor clients

De Engelstalige versie van deze update moet de bestandskenmerken hebben die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsgegevens weergeeft, worden deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van het onderdeel Datum en tijd in het Configuratiescherm.

Word 2000:

Controleren of de update is toegepast

• Microsoft Baseline Security Analyzer

Wellicht kunt u met het hulpprogramma MBSA (Microsoft Baseline Security Analyzer) controleren of een beveiligingsupdate is toegepast op een systeem waarvoor het probleem geldt. Zie “Kan ik Microsoft Baseline Security Analyzer (MBSA) gebruiken om te bepalen of deze update is vereist?” in het gedeelte met veelgestelde vragen over deze beveiligingsupdate, eerder in dit bulletin.

• Verificatie van bestandsversie

Opmerking Aangezien er verschillende versies zijn van Microsoft Windows, kunnen de volgende stappen op uw computer afwijken. Als dit het geval is, raadpleegt u de productdocumentatie om deze stappen uit te voeren.

1. Klik op Start en vervolgens op Zoeken.
2. Klik in het venster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
3. Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsgegevenstabel en klik vervolgens op Zoeken.
4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen.
   
   Opmerking Afhankelijk van de versie van het geïnstalleerde besturingssysteem of de geïnstalleerde programma's worden sommige bestanden in de bestandsinformatietabel mogelijk niet geïnstalleerd.
5. Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel.
   
   Opmerking Andere kenmerken dan de bestandsversie kunnen veranderen tijdens de installatie. Andere bestandskenmerken vergelijken met de gegevens in de bestandsgegevenstabel is geen betrouwbare methode om te verifiëren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.

Als u de toepassing hebt geïnstalleerd vanaf een serverlocatie, moet de serverbeheerder de serverlocatie bijwerken met de beheerdersupdate en die update implementeren op uw computer.

Informatie over de installatie

De volgende schakelopties zijn belangrijk voor beheerdersinstallaties omdat de beheerder met deze opties kan aanpassen hoe de bestanden in de beveiligingsupdate worden uitgepakt.

Zie Microsoft Knowledge Base-artikel 197147 voor meer informatie over de ondersteunde schakelopties voor de installatie.

Informatie over beheerdersimplementatie

Voer de volgende stappen uit om uw beheerinstallatie bij te werken:

1. Download deze beveiligingsupdate voor Word 2000.
2. Klik op Dit programma opslaan op schijf en klik op OK.
3. Klik op Opslaan.
4. Zoek in de Windows Verkenner de map met het opgeslagen bestand op. Klik op Start, klik op Uitvoeren, typ de volgende opdracht en klik dan op OK om het MSP-bestand uit te pakken:
   
   [pad\naam van EXE-bestand] /c /t:C:\AdminUpdate
   
   Opmerking Het MSP-bestand wordt niet uitgepakt door te dubbelklikken op het EXE-bestand. Als u dit doet, wordt de update op de lokale computer geïnstalleerd. Als u een update wilt uitvoeren voor een beheerdersimage moet u eerst het MSP-bestand uitpakken.
5. Klik op Ja om de gebruiksrechtovereenkomst te accepteren.
6. Klik op Ja als u wordt gevraagd of u de map wilt maken.
7. Als u bekend bent met de procedure voor het bijwerken van de beheerdersinstallatie, klikt u op Start en op Uitvoeren, typt u de volgende opdracht en klikt u vervolgens op OK:
   
   msiexec /a Admin Path\MSI File /p C:\AdminUpdate\MSP File SHORTFILENAMES=TRUE
   
   Let op: Admin Path is het pad naar het beheerdersinstallatiepunt voor de toepassing (bijvoorbeeld C:\Office2000), MSI File is het MSI-databasepakket voor de toepassing (bijvoorbeeld Data1.msi) en MSP File is de naam van de beheerdersupdate (bijvoorbeeld SHAREDff.msp).
   
   Opmerking U kunt /qb+ toevoegen aan de opdrachtregel als u niet wilt dat het dialoogvenster voor een beheerdersinstallatie en het dialoogvenster Gebruiksrechtovereenkomst worden weergegeven.
8. Klik op Volgende in het dialoogvenster. Wijzig de cd-code, installatielocatie of bedrijfsnaam in het dialoogvenster niet.
9. Klik op Ik ga akkoord met de voorwaarden van de Gebruiksrechtovereenkomst en klik vervolgens op Installeren.

Hierna wordt het beheerdersinstallatiepunt bijgewerkt. Vervolgens moet u de werkstationsconfiguraties bijwerken die oorspronkelijk zijn geïnstalleerd vanaf deze beheerdersinstallatie. Raadpleeg hiervoor het gedeelte 'Informatie over het implementeren van de update op werkstations' . Alle nieuwe installaties die u uitvoert vanaf dit beheerdersinstallatiepunt, zullen beschikken over de update.

Waarschuwing Bij elke werkstationsconfiguratie die oorspronkelijk is geïnstalleerd vanaf deze beheerdersinstallatie voordat u de update hebt geïnstalleerd, kan deze beheerdersinstallatie niet worden gebruikt voor bewerkingen zoals het repareren van Office of het toevoegen van nieuwe onderdelen totdat u voor dit werkstation de stappen hebt uitgevoerd die worden beschreven in de volgende subsectie 'Informatie over het implementeren van de update op werkstations'.

Informatie over het implementeren van de update op werkstations

Als u de update wilt implementeren op de client-werkstations, klikt u op Start, vervolgens op Uitvoeren, typt u de volgende opdracht en klikt u op OK:

msiexec /I Beheerderspad\MSI-bestand /qb REINSTALL=Functielijst REINSTALLMODE=vomu

Opmerking Beheerderspad is het pad naar het beheerdersinstallatiepunt voor de toepassing (bijvoorbeeld C:\Office2000), MSI-bestand is het MSI-databasepakket voor de toepassing (bijvoorbeeld Data1.msi) en Functielijst is de lijst met de namen van onderdelen (hoofdlettergevoelig) die opnieuw moeten worden geïnstalleerd voor de update.

Als u alle functies wilt installeren, typt u REINSTALL=ALL, of u kunt de volgende functies installeren:

Opmerking Beheerders van een bedrijfsomgeving kunnen volledige informatie over het installeren van Office-updates in een bedrijf vinden op het Office Admin Update Center. Blader op deze site naar beneden en zoek onder de sectie Update Resources naar de softwareversie die u bijwerkt. De documentatie bij Windows Installer biedt daarnaast aanvullende informatie over de parameters die worden ondersteund door Windows Installer.

Informatie over het beheerdersinstallatiebestand

De Engelstalige versie van deze update moet de bestandskenmerken hebben die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsgegevens weergeeft, worden deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van het onderdeel Datum en tijd in het Configuratiescherm.

Word 2000:

Controleren of de update is toegepast

• Microsoft Baseline Security Analyzer

Wellicht kunt u met het hulpprogramma MBSA (Microsoft Baseline Security Analyzer) controleren of een beveiligingsupdate is toegepast op een systeem waarvoor het probleem geldt. Zie “Kan ik Microsoft Baseline Security Analyzer (MBSA) gebruiken om te bepalen of deze update is vereist?” in het gedeelte met veelgestelde vragen over deze beveiligingsupdate, eerder in dit bulletin.

• Verificatie van bestandsversie

Opmerking Aangezien er verschillende versies zijn van Microsoft Windows, kunnen de volgende stappen op uw computer afwijken. Als dit het geval is, raadpleegt u de productdocumentatie om deze stappen uit te voeren.

1. Klik op Start en vervolgens op Zoeken.
2. Klik in het venster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
3. Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsgegevenstabel en klik vervolgens op Zoeken.
4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen.
   
   Opmerking Afhankelijk van de versie van het geïnstalleerde besturingssysteem of de geïnstalleerde programma's worden sommige bestanden in de bestandsinformatietabel mogelijk niet geïnstalleerd.
5. Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel.
   
   Opmerking Andere kenmerken dan de bestandsversie kunnen veranderen tijdens de installatie. Andere bestandskenmerken vergelijken met de gegevens in de bestandsgegevenstabel is geen betrouwbare methode om te verifiëren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.

Belangrijk: voordat u deze updates installeert, moet u controleren of aan de volgende voorwaarden is voldaan:

• Microsoft Windows Installer 2.0 moet zijn geïnstalleerd. Microsoft Windows Server 2003, Windows XP en Microsoft Windows 2000 Service Pack 3 (SP3) bevatten Windows Installer 2.0 of een hogere versie. Als u de recentste versie van Windows Installer wilt installeren, dient u naar een van de volgende websites van Microsoft te gaan:

Windows Installer 2.0 voor Windows 95, Windows 98, Windows 98 Tweede Editie en Windows Millennium Edition

Windows Installer 2.0 voor Windows 2000 en Windows NT 4.0

• Office XP Service Pack 3 (SP3) moet zijn geïnstalleerd. Voordat u deze update installeert, moet u Office XP SP3 installeren. Raadpleeg Microsoft Knowledge Base-artikel 832671 voor meer informatie over het installeren van Office XP SP3.

Zie Microsoft Knowledge Base-artikel 291331 voor meer informatie over de wijze waarop u kunt bepalen welke versie van Office XP op uw computer is geïnstalleerd, en Microsoft Knowledge Base-artikel 328294 voor meer informatie over de versiegegevens in het dialoogvenster Info.

Opgenomen in toekomstige service packs

Er zijn geen service packs meer gepland voor deze software. De update voor dit probleem wordt waarschijnlijk opgenomen in een toekomstig updatepakket.

Opnieuw opstarten vereist

Om de kans dat het systeem opnieuw moet worden gestart te verkleinen, installeert u de beveiligingsupdate pas als u alle services waarin dit probleem optreedt hebt beëindigd en alle toepassingen die mogelijk gebruikmaken van bestanden waarin dit probleem optreedt hebt afgesloten. Raadpleeg Microsoft Knowledge Base-artikel 887012 voor meer informatie over de redenen waarom u mogelijk wordt gevraagd de computer opnieuw op te starten.

Informatie over verwijderen

Gebruik het onderdeel Software in het Configuratiescherm om deze update te verwijderen.

Opmerking Als u deze update verwijdert, wordt u mogelijk gevraagd om de cd met Microsoft Office XP in het cd-station te plaatsen. Het kan ook gebeuren dat de optie om de update te verwijderen niet beschikbaar is in het onderdeel Software van het configuratiescherm. Dit probleem kan verschillende oorzaken hebben. Raadpleeg Microsoft Knowledge Base-artikel 903771 voor meer informatie.

Website Microsoft Update

Deze update is beschikbaar via de website Microsoft Update. Op deze website zijn de updates van Windows Update en Office Update op één plaats samengevoegd. U kunt er kiezen updates met hoge prioriteit en beveiligingsupdates automatisch te downloaden en installeren. Wij raden u aan deze update te installeren vanaf de website Microsoft Update. Op de website Microsoft Update wordt uw specifieke installatie gedetecteerd en krijgt u precies aangeboden wat u nodig hebt om uw installatie volledig bij te werken.

Ga naar de website Microsoft Update als u deze site de vereiste updates wilt laten detecteren. U kunt kiezen tussen Snel (aanbevolen) of Aangepast. Na de detectie wordt een lijst met aanbevolen updates voor uw goedkeuring weergegeven. Klik op Updates installeren of Updates weergeven en installeren om het proces te voltooien.

In het volgende gedeelte staat uitgebreide informatie over de handmatige installatie van deze update.

Informatie over de installatie

Bij de installatie van de beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.

Opmerking Deze schakelopties werken mogelijk niet met alle updates. Als een schakeloptie niet beschikbaar is, betekent dit dat de functionaliteit vereist is voor een correcte installatie van de update. Bovendien wordt het gebruik van de schakeloptie /n:v niet ondersteund en kan deze tot gevolg hebben dat het systeem niet meer kan worden opgestart. Als de installatie mislukt, moet u een ondersteuningsmedewerker raadplegen om het probleem op te lossen.

Zie Microsoft Knowledge Base-artikel 197147 voor meer informatie over de ondersteunde schakelopties voor de installatie.

Opmerking De volledige update voor Office is bedoeld voor scenario's van zowel clientimplementaties als beheerimplementaties.

Informatie over implementatie van clients

1. Download deze beveiligingsupdate voor Word 2002.
2. Klik op Dit programma opslaan op schijf en klik op OK.
3. Klik op Opslaan.
4. Ga in Windows Verkenner naar de map met het opgeslagen bestand en dubbelklik op het opgeslagen bestand.
5. Klik op Ja als u wordt gevraagd of u de update wilt installeren.
6. Klik op Ja om de gebruiksrechtovereenkomst te accepteren.
7. Plaats de oorspronkelijke installatie-cd-rom in het station wanneer u hierom wordt gevraagd en klik vervolgens op OK.
8. Klik op OK in het bericht met de mededeling dat de installatie is geslaagd.

Opmerking Het volgende foutbericht wordt weergegeven als de beveiligingsupdate al op uw computer is geïnstalleerd: Deze update is al toegepast of deze is opgenomen in een update die al is toegepast.

Informatie over installatiebestand voor clients

De Engelstalige versie van deze update moet de bestandskenmerken hebben die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsgegevens weergeeft, worden deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van het onderdeel Datum en tijd in het Configuratiescherm.

Word 2002:

Als u de toepassing hebt geïnstalleerd vanaf een serverlocatie, moet de serverbeheerder de serverlocatie bijwerken met de beheerdersupdate en die update implementeren op uw computer.

Informatie over de installatie

De volgende schakelopties zijn belangrijk voor beheerdersinstallaties omdat de beheerder met deze opties kan aanpassen hoe de bestanden in de beveiligingsupdate worden uitgepakt.

Zie Microsoft Knowledge Base-artikel 197147 voor meer informatie over de ondersteunde schakelopties voor de installatie.

Informatie over beheerdersimplementatie

Voer de volgende stappen uit om uw beheerinstallatie bij te werken:

1. Download deze beveiligingsupdate voor Word 2002.
2. Klik op Dit programma opslaan op schijf en klik op OK.
3. Klik op Opslaan.
4. Zoek in de Windows Verkenner de map met het opgeslagen bestand op. Klik op Start, klik op Uitvoeren, typ de volgende opdracht en klik dan op OK om het MSP-bestand uit te pakken:
   
   [pad\naam van EXE-bestand] /c /t:C:\AdminUpdate
   
   Opmerking Het MSP-bestand wordt niet uitgepakt door te dubbelklikken op het EXE-bestand. Als u dit doet, wordt de update op de lokale computer geïnstalleerd. Als u een update wilt uitvoeren voor een beheerdersimage moet u eerst het MSP-bestand uitpakken.
5. Klik op Ja om de gebruiksrechtovereenkomst te accepteren.
6. Klik op Ja als u wordt gevraagd of u de map wilt maken.
7. Als u bekend bent met de procedure voor het bijwerken van de beheerdersinstallatie, klikt u op Start en op Uitvoeren, typt u de volgende opdracht en klikt u vervolgens op OK:
   
   msiexec /a Admin Path\MSI File /p C:\adminUpdate\MSP File SHORTFILENAMES=TRUE
   
   Opmerking Admin Path is het pad naar het beheerdersinstallatiepunt voor de toepassing (bijvoorbeeld C:\OfficeXp), MSI File het MSI-databasepakket is voor de toepassing (bijvoorbeeld Data1.msi) en MSP File is de naam van de beheerdersupdate (bijvoorbeeld SHAREDff.msp).
   
   Opmerking U kunt /qb+ toevoegen aan de opdrachtregel als u niet wilt dat het dialoogvenster voor een beheerdersinstallatie en het dialoogvenster Gebruiksrechtovereenkomst worden weergegeven.
8. Klik op Volgende in het dialoogvenster. Wijzig de cd-code, installatielocatie of bedrijfsnaam in het dialoogvenster niet.
9. Klik op Ik ga akkoord met de voorwaarden van de Gebruiksrechtovereenkomst en klik vervolgens op Installeren.

Hierna wordt het beheerdersinstallatiepunt bijgewerkt. Vervolgens moet u de werkstationsconfiguraties bijwerken die oorspronkelijk vanaf deze beheerdersinstallatie zijn geïnstalleerd. Raadpleeg hiervoor het gedeelte 'Informatie over het implementeren van de update op werkstations' . Alle nieuwe installaties die u uitvoert vanaf dit beheerdersinstallatiepunt, zullen beschikken over de update.

Waarschuwing Bij elke werkstationsconfiguratie die oorspronkelijk is geïnstalleerd vanaf deze beheerdersinstallatie voordat u de update hebt geïnstalleerd, kan deze beheerdersinstallatie niet worden gebruikt voor bewerkingen zoals het repareren van Office of het toevoegen van nieuwe onderdelen totdat u voor dit werkstation de stappen hebt uitgevoerd die worden beschreven in de volgende subsectie 'Informatie over het implementeren van de update op werkstations'.

Informatie over het implementeren van de update op werkstations

Als u de update wilt implementeren op de client-werkstations, klikt u op Start, vervolgens op Uitvoeren, typt u de volgende opdracht en klikt u op OK:

msiexec /I Beheerderspad\MSI-bestand /qb REINSTALL=Functielijst REINSTALLMODE=vomu

Opmerking Beheerderspad is het pad naar het beheerdersinstallatiepunt voor de toepassing (bijvoorbeeld C:\OfficeXP), MSI-bestand is het MSI-databasepakket voor de toepassing (bijvoorbeeld Data1.msi) en Functielijst is de lijst met de namen van onderdelen (hoofdlettergevoelig) die opnieuw moeten worden geïnstalleerd voor de update.

Als u alle functies wilt installeren, typt u REINSTALL=ALL, of u kunt de volgende functies installeren:

Opmerking Beheerders van een bedrijfsomgeving kunnen volledige informatie over het installeren van Office-updates in een bedrijf vinden op het Office Admin Update Center. Zoek op de introductiepagina van deze website in de sectie Strategieën voor updates naar de softwareversie waarvoor u een update installeert. De documentatie bij Windows Installer biedt daarnaast aanvullende informatie over de parameters die worden ondersteund door Windows Installer.

Informatie over het beheerdersinstallatiebestand

De Engelstalige versie van deze update moet de bestandskenmerken hebben die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsgegevens weergeeft, worden deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van het onderdeel Datum en tijd in het Configuratiescherm.

Word 2002:

Controleren of de update is toegepast

• Microsoft Baseline Security Analyzer

Wellicht kunt u met het hulpprogramma MBSA (Microsoft Baseline Security Analyzer) controleren of een beveiligingsupdate is toegepast op een systeem waarvoor het probleem geldt. Zie “Kan ik Microsoft Baseline Security Analyzer (MBSA) gebruiken om te bepalen of deze update is vereist?” in het gedeelte met veelgestelde vragen over deze beveiligingsupdate, eerder in dit bulletin.

• Verificatie van bestandsversie

Opmerking Aangezien er verschillende versies zijn van Microsoft Windows, kunnen de volgende stappen op uw computer afwijken. Als dit het geval is, raadpleegt u de productdocumentatie om deze stappen uit te voeren.

1. Klik op Start en vervolgens op Zoeken.
2. Klik in het venster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
3. Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsgegevenstabel en klik vervolgens op Zoeken.
4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen.
   
   Opmerking Afhankelijk van de versie van het geïnstalleerde besturingssysteem of de geïnstalleerde programma's worden sommige bestanden in de bestandsinformatietabel mogelijk niet geïnstalleerd.
5. Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel.
   
   Opmerking Andere kenmerken dan de bestandsversie kunnen veranderen tijdens de installatie. Andere bestandskenmerken vergelijken met de gegevens in de bestandsgegevenstabel is geen betrouwbare methode om te verifiëren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.

Belangrijk: voordat u deze updates installeert, moet u controleren of aan de volgende voorwaarden is voldaan:

• Als u Office 2003 wilt bijwerken, moet Office 2003 Service Pack 2 zijn geïnstalleerd. Installeer Office 2003 SP2 voordat u deze update installeert.
• Als u Word Viewer 2003 wilt bijwerken, moet de meest recente versie van Word Viewer 2003 zijn geïnstalleerd. Download de meest recente versie van Word Viewer 2003.

Zie Microsoft Knowledge Base-artikel 821549 voor meer informatie over de wijze waarop u kunt bepalen welke versie van Office 2003 op uw computer is geïnstalleerd, en Microsoft Knowledge Base-artikel 328294 voor meer informatie over de versiegegevens in het dialoogvenster Info.

Opgenomen in toekomstige service packs:

De update voor dit probleem wordt opgenomen in een toekomstig Service Pack of updatepakket.

Opnieuw opstarten vereist

Om de kans dat het systeem opnieuw moet worden gestart te verkleinen, installeert u de beveiligingsupdate pas als u alle services waarin dit probleem optreedt hebt beëindigd en alle toepassingen die mogelijk gebruikmaken van bestanden waarin dit probleem optreedt hebt afgesloten. Raadpleeg Microsoft Knowledge Base-artikel 887012 voor meer informatie over de redenen waarom u mogelijk wordt gevraagd de computer opnieuw op te starten.

Informatie over verwijderen

U kunt deze beveiligingsupdate verwijderen via het onderdeel Software in het Configuratiescherm.

Opmerking Als u deze update verwijdert, wordt u mogelijk gevraagd om de cd met Microsoft Office 2003 in het cd-station te plaatsen. Het kan ook gebeuren dat de optie om de update te verwijderen niet beschikbaar is in het onderdeel Software van het Configuratiescherm. Dit probleem kan verschillende oorzaken hebben. Raadpleeg Microsoft Knowledge Base-artikel 903771 voor meer informatie.

Website Microsoft Update

Deze update is beschikbaar via de website Microsoft Update. Op deze website zijn de updates van Windows Update en Office Update op één plaats samengevoegd. U kunt er kiezen updates met hoge prioriteit en beveiligingsupdates automatisch te downloaden en installeren. Wij raden u aan deze update te installeren vanaf de website Microsoft Update. Op de website Microsoft Update wordt uw specifieke installatie gedetecteerd en krijgt u precies aangeboden wat u nodig hebt om uw installatie volledig bij te werken.

Ga naar de website Microsoft Update als u deze site de vereiste updates wilt laten detecteren. U kunt kiezen tussen Snel (aanbevolen) of Aangepast. Na de detectie wordt een lijst met aanbevolen updates voor uw goedkeuring weergegeven. Klik op Updates installeren of Updates weergeven en installeren om het proces te voltooien.

In het volgende gedeelte staat uitgebreide informatie over de handmatige installatie van deze update.

Informatie over de installatie

Bij de installatie van de beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.

Opmerking Deze schakelopties werken mogelijk niet met alle updates. Als een schakeloptie niet beschikbaar is, betekent dit dat de functionaliteit vereist is voor een correcte installatie van de update. Bovendien wordt het gebruik van de schakeloptie /n:v niet ondersteund en kan deze tot gevolg hebben dat het systeem niet meer kan worden opgestart. Als de installatie mislukt, moet u een ondersteuningsmedewerker raadplegen om het probleem op te lossen.

Zie Microsoft Knowledge Base-artikel 197147 voor meer informatie over de ondersteunde schakelopties voor de installatie.

Opmerking De volledige update voor Office is bedoeld voor scenario's van zowel clientimplementaties als beheerimplementaties.

Informatie over implementatie van clients

1. Download de beveiligingsupdate voor Word 2003 en Word Viewer 2003.
2. Klik op Dit programma opslaan op schijf en klik op OK.
3. Klik op Opslaan.
4. Ga in Windows Verkenner naar de map met het opgeslagen bestand en dubbelklik op het opgeslagen bestand.
5. Klik op Ja als u wordt gevraagd of u de update wilt installeren.
6. Klik op Ja om de gebruiksrechtovereenkomst te accepteren.
7. Plaats de oorspronkelijke installatie-cd-rom in het station wanneer u hierom wordt gevraagd en klik vervolgens op OK.
8. Klik op OK in het bericht met de mededeling dat de installatie is geslaagd.

Opmerking Het volgende foutbericht wordt weergegeven als de beveiligingsupdate al op uw computer is geïnstalleerd: Deze update is al toegepast of deze is opgenomen in een update die al is toegepast.

Informatie over installatiebestand voor clients

De Engelstalige versie van deze update moet de bestandskenmerken hebben die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsgegevens weergeeft, worden deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van het onderdeel Datum en tijd in het Configuratiescherm.

Word Viewer 2003:

Word 2003:

Als u de toepassing hebt geïnstalleerd vanaf een serverlocatie, moet de serverbeheerder de serverlocatie bijwerken met de beheerdersupdate en die update implementeren op uw computer.

Informatie over de installatie

De volgende schakelopties zijn belangrijk voor beheerdersinstallaties omdat de beheerder met deze opties kan aanpassen hoe de bestanden in de beveiligingsupdate worden uitgepakt.

Zie Microsoft Knowledge Base-artikel 197147 voor meer informatie over de ondersteunde schakelopties voor de installatie.

Informatie over beheerdersimplementatie

Voer de volgende stappen uit om uw beheerinstallatie bij te werken:

1. Download de beveiligingsupdate voor Word 2003 en Word 2003 Viewer.
2. Klik op Dit programma opslaan op schijf en klik op OK.
3. Klik op Opslaan.
4. Zoek in de Windows Verkenner de map met het opgeslagen bestand op. Klik op Start, klik op Uitvoeren, typ de volgende opdracht en klik dan op OK om het MSP-bestand uit te pakken:
   
   [pad\naam van EXE-bestand] /c /t:C:\AdminUpdate
   
   Opmerking Het MSP-bestand wordt niet uitgepakt door te dubbelklikken op het EXE-bestand. Als u dit doet, wordt de update op de lokale computer geïnstalleerd. Als u een update wilt uitvoeren voor een beheerdersimage moet u eerst het MSP-bestand uitpakken.
5. Klik op Ja om de gebruiksrechtovereenkomst te accepteren.
6. Klik op Ja als u wordt gevraagd of u de map wilt maken.
7. Als u bekend bent met de procedure voor het bijwerken van uw beheerdersinstallatie, klikt u op Start en op Uitvoeren, typt u de volgende opdracht en klikt u vervolgens op OK:
   
   msiexec /a Admin Path\MSI File /p C:\adminUpdate\MSP File SHORTFILENAMES=TRUE
   
   Let op: Admin Path is het pad naar het beheerdersinstallatiepunt voor de toepassing (bijvoorbeeld C:\Office2003), MSI File is het MSI-databasepakket voor de toepassing (bijvoorbeeld Data1.msi) en MSP File is de naam van de beheerdersupdate (bijvoorbeeld SHAREDff.msp).
   
   Opmerking U kunt /qb+ toevoegen aan de opdrachtregel als u niet wilt dat het dialoogvenster voor een beheerdersinstallatie en het dialoogvenster Gebruiksrechtovereenkomst worden weergegeven.
8. Klik op Volgende in het dialoogvenster. Wijzig de cd-code, installatielocatie of bedrijfsnaam in het dialoogvenster niet.
9. Klik op Ik ga akkoord met de voorwaarden van de Gebruiksrechtovereenkomst en klik vervolgens op Installeren.

Hierna wordt het beheerdersinstallatiepunt bijgewerkt. Vervolgens moet u de werkstationsconfiguraties bijwerken die oorspronkelijk zijn geïnstalleerd vanaf deze beheerdersinstallatie. Raadpleeg hiervoor het gedeelte 'Informatie over het implementeren van de update op werkstations' . Alle nieuwe installaties die u uitvoert vanaf dit beheerdersinstallatiepunt, zullen beschikken over de update.

Opmerking Bij elke werkstationsconfiguratie die oorspronkelijk is geïnstalleerd vanaf deze beheerdersinstallatie voordat u de update hebt geïnstalleerd, kan deze beheerdersinstallatie niet worden gebruikt voor bewerkingen zoals het repareren van Office of het toevoegen van nieuwe onderdelen totdat u voor dit werkstation de stappen hebt uitgevoerd die worden beschreven in de volgende subsectie 'Informatie over de implementatie op werkstations'.

Informatie over het implementeren van de update op werkstations

Als u de update wilt implementeren op de client-werkstations, klikt u op Start, vervolgens op Uitvoeren, typt u de volgende opdracht en klikt u op OK:

Msiexec /I Beheerderspad\MSI-bestand /qb REINSTALL=Functielijst REINSTALLMODE=vomu

Opmerking Beheerderspad is het pad naar het beheerdersinstallatiepunt voor de toepassing (bijvoorbeeld C:\Office2003), MSI-bestand is het MSI-databasepakket voor de toepassing (bijvoorbeeld Data1.msi) en Functielijst is de lijst met de namen van onderdelen (hoofdlettergevoelig) die opnieuw moeten worden geïnstalleerd voor de update.

Als u alle functies wilt installeren, typt u REINSTALL=ALL, of u kunt de volgende functies installeren:

Opmerking Beheerders van een bedrijfsomgeving kunnen volledige informatie over het installeren van Office-updates in een bedrijf vinden op het Office Admin Update Center. Zoek op de introductiepagina van deze website in de sectie Strategieën voor updates naar de softwareversie waarvoor u een update installeert. De documentatie bij Windows Installer biedt daarnaast aanvullende informatie over de parameters die worden ondersteund door Windows Installer.

Informatie over het beheerdersinstallatiebestand

De Engelstalige versie van deze update moet de bestandskenmerken hebben die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsgegevens weergeeft, worden deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van het onderdeel Datum en tijd in het Configuratiescherm.

Word Viewer 2003:

Word 2003:

Controleren of de update is toegepast

• Microsoft Baseline Security Analyzer

Wellicht kunt u met het hulpprogramma MBSA (Microsoft Baseline Security Analyzer) controleren of een beveiligingsupdate is toegepast op een systeem waarvoor het probleem geldt. Zie “Kan ik Microsoft Baseline Security Analyzer (MBSA) gebruiken om te bepalen of deze update is vereist?” in het gedeelte met veelgestelde vragen over deze beveiligingsupdate, eerder in dit bulletin.

• Verificatie van bestandsversie

Opmerking Aangezien er verschillende versies zijn van Microsoft Windows, kunnen de volgende stappen op uw computer afwijken. Als dit het geval is, raadpleegt u de productdocumentatie om deze stappen uit te voeren.

1. Klik op Start en vervolgens op Zoeken.
2. Klik in het venster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
3. Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsgegevenstabel en klik vervolgens op Zoeken.
4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen.
   
   Opmerking Afhankelijk van de versie van het geïnstalleerde besturingssysteem of de geïnstalleerde programma's worden sommige bestanden in de bestandsinformatietabel mogelijk niet geïnstalleerd.
5. Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel.
   
   Opmerking Andere kenmerken dan de bestandsversie kunnen veranderen tijdens de installatie. Andere bestandskenmerken vergelijken met de gegevens in de bestandsgegevenstabel is geen betrouwbare methode om te verifiëren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.