Microsoft-beveiligingsbulletin MS07-046 - Kritiek
Door een beveiligingslek in GDI kan externe code worden uitgevoerd (938829)
Gepubliceerd: | Bijgewerkt:
Versie: 1.1
Algemene informatie
Samenvatting
Met deze kritieke beveiligingsupdate wordt een privé gemeld beveiligingslek opgelost. De Graphics Rendering Engine bevat een beveiligingslek dat betrekking heeft op het extern uitvoeren van code waarbij gebruik wordt gemaakt van speciaal gemaakte afbeeldingen. Een aanvaller kan het beveiligingslek misbruiken door een speciale afbeelding samen te stellen die het mogelijk maakt om vanaf een externe locatie code uit te voeren nadat een gebruiker een speciaal vervaardigde bijlage in een e-mailbericht heeft geopend. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan volledige controle krijgen over een systeem waarin dit probleem optreedt.
Dit is een kritieke beveiligingsupdate voor alle ondersteunde edities van Windows behalve Windows 2003 Server Service Pack 2 en Windows Vista. Zie de subsectie Software waarin dit probleem optreedt en software waarin dit probleem niet optreedt in deze sectie voor meer informatie.
Met deze beveiligingsupdate verwijdert u het beveiligingslek door de wijze aan te passen waarop de Graphics Rendering Engine afbeeldingen verwerkt. Zie de subsectie Veelgestelde vragen over het specifieke beveiligingslek in de volgende sectie, Informatie over het beveiligingslek, voor meer informatie over het beveiligingslek.
Aanbeveling: Microsoft adviseert gebruikers de beveiligingsupdate onmiddellijk toe te passen.
Bekende problemen: geen.
Software waarin dit probleem optreedt en software waarin dit probleem niet optreedt
De hier vermelde software is getest om te bepalen in welke versies of edities dit probleem optreedt. Andere versies of edities hebben het einde van hun ondersteuningscyclus bereikt of hebben geen last van dit beveiligingslek. Ga naar Microsoft Support Lifecycle om de ondersteuningscyclus voor uw product en versie te bepalen.
Software waarin dit probleem optreedt
| Besturingssysteem | Maximale omvang van het beveiligingslek | Prioriteitsniveau | Bulletins die door deze update worden vervangen |
|---|---|---|---|
| Microsoft Windows 2000 Service Pack 4 | Uitvoering van externe code mogelijk | Kritiek | MS06-001 |
| Windows XP Service Pack 2 | Uitvoering van externe code mogelijk | Kritiek | MS06-001 |
| Windows XP Professional x64 Edition | Uitvoering van externe code mogelijk | Kritiek | MS06-001 |
| Windows Server 2003 Service Pack 1 | Uitvoering van externe code mogelijk | Kritiek | MS06-001 |
| Windows Server 2003 x64 Edition | Uitvoering van externe code mogelijk | Kritiek | MS06-001 |
| Windows Server 2003 met SP1 voor Itanium-systemen | Uitvoering van externe code mogelijk | Kritiek | MS06-001 |
Software waarin dit probleem niet optreedt
| Besturingssysteem |
|---|
| Windows XP Professional x64 Edition Service Pack 2 |
| Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edition Service Pack 2 |
| Windows Server 2003 met SP2 voor Itanium-systemen |
| Windows Vista |
| Windows Vista x64 Edition |
Veelgestelde vragen met betrekking tot deze beveiligingsupdate
Ik gebruik een oudere versie van de software die staat beschreven in dit beveiligingsbulletin. Wat moet ik doen?
De software waarin het probleem optreedt en die in dit beveiligingsbulletin wordt vermeld, is getest om te controleren of het probleem bij deze versies optreedt. Andere versies hebben het einde van hun ondersteuningscyclus bereikt. Ga naar Microsoft Support Lifecycle om de ondersteuningscyclus voor uw softwareversie te bepalen.
Klanten die met deze besturingssysteemversies werken, kunnen er het beste voor kiezen om binnenkort te migreren naar versies waarvoor wel ondersteuning wordt aangeboden om te voorkomen dat potentiële beveiligingslekken een probleem vormen. Ga naar Microsoft Support Lifecycle voor meer informatie over de levenscyclus van Windows-producten. Ga naar de website Microsoft Product Support Services voor meer informatie over de ondersteuningsperiode voor beveiligingsupdates voor deze softwareversies.
Klanten die aangepaste ondersteuning voor deze producten nodig hebben, dienen voor aangepaste ondersteuningsopties contact op te nemen met hun Microsoft-accountteamvertegenwoordiger, hun technische accountmanager of de aangewezen vertegenwoordiger van hun Microsoft-partner. Klanten zonder Alliance-, Premier- of Authorized-contract kunnen contact opnemen met het Microsoft-verkoopkantoor in hun land. Ga voor informatie over hoe u contact met hen kunt opnemen naar de website Microsoft Worldwide Information, selecteer het land en klik vervolgens op Go om een lijst met telefoonnummers weer te geven. Wanneer u belt, vraag dan naar de Premier Support-verkoopmanager. Raadpleeg de Windows Operating System Product Support Lifecycle FAQ voor meer informatie.
Informatie over het beveiligingslek
Prioriteitsniveau en identificatie van het beveiligingslek
| Software waarin het probleem optreedt | Beveiligingslek met betrekking tot het uitvoeren van externe code in GDI – CVE-2007-3034 | Prioriteitsniveau |
|---|---|---|
| Microsoft Windows 2000 Service Pack 4 | Kritiek Uitvoering van externe code mogelijk | Kritiek |
| Windows XP Service Pack 2 | Kritiek Uitvoering van externe code mogelijk | Kritiek |
| Windows XP Professional x64 Edition | Kritiek Uitvoering van externe code mogelijk | Kritiek |
| Windows Server 2003 Service Pack 1 | Kritiek Uitvoering van externe code mogelijk | Kritiek |
| Windows Server 2003 x64 Edition | Kritiek Uitvoering van externe code mogelijk | Kritiek |
| Windows Server 2003 met SP1 voor Itanium-systemen | Kritiek Uitvoering van externe code mogelijk | Kritiek |
Beveiligingslek met betrekking tot het uitvoeren van externe code in GDI – CVE-2007-3034
De Graphics Rendering Engine bevat een beveiligingslek dat betrekking heeft op het extern uitvoeren van code vanwege de manier waarop speciaal gemaakte afbeeldingen worden verwerkt. Een aanvaller kan het beveiligingslek misbruiken door een speciale afbeelding samen te stellen die het mogelijk maakt om vanaf een externe locatie code uit te voeren nadat een gebruiker een speciaal vervaardigde bijlage in een e-mailbericht heeft geopend.
Een aanvaller die erin slaagt misbruik te maken van dit beveiligingslek, kan dezelfde rechten over het systeem krijgen als de lokale gebruiker. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.
Zie CVE-2007-3034 als u dit beveiligingslek wilt weergeven als standaardvermelding in de lijst met veelvoorkomende beveiligingslekken en blootstellingen.
Beperkende factoren voor beveiligingslek met betrekking tot het uitvoeren van externe code in GDI– CVE-2007-3034
Met beperkende factoren wordt verwezen naar een instelling, de algehele configuratie of algemene tips voor een standaardstatus waarmee de ernst van misbruik via een beveiligingslek kan worden verminderd. De volgende beperkende factor kan in uw situatie van pas komen:
- Een aanvaller die erin slaagt misbruik te maken van dit beveiligingslek, kan dezelfde rechten over het systeem krijgen als de lokale gebruiker. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.
- Dit probleem heeft geen betrekking op Microsoft Windows Vista en Windows Server 2003 Service Pack 2.
Beperkende factoren voor het beveiligingslek met betrekking tot het uitvoeren van externe code in GDI– CVE-2007-3034
Tijdelijke oplossingen zijn wijzigingen in een instelling of configuratie waardoor het beveiligingslek zelf niet wordt gedicht, maar waarmee aanvalsvectoren wel worden geblokkeerd. Microsoft heeft de volgende methoden en statussen om het probleem te omzeilen getest om uit te zoeken of een tijdelijke oplossing functionaliteit vermindert:
- Schakel de verwerking van metabestanden uit door het register te wijzigen
Klanten die MS07-017 hebben toegepast of klanten die werken met Windows Vista kunnen het verwerken van metabestanden uitschakelen door het register te wijzigen. Deze instelling biedt het getroffen systeem bescherming tegen pogingen dit beveiligingslek te misbruiken.
Volg deze stappen om de sleutel te wijzigen:
Opmerking:</B2> Onjuist gebruik van de Register-editor kan ernstige problemen veroorzaken die ertoe kunnen leiden dat u het besturingssysteem opnieuw moet installeren. Microsoft kan niet garanderen dat problemen die voortkomen uit een onjuist gebruik van de Register-editor, kunnen worden opgelost. Het gebruik van de Register-editor is voor eigen risico. Zie het Help-onderwerp 'Sleutels en waarden wijzigen' in de Register-editor (regedit.exe) of de Help-onderwerpen 'Toevoegen of verwijderen van registerinformatie' en 'Registergegevens bewerken' in regedt32.exe voor meer informatie over het bewerken van het register.
1. Klik achtereenvolgens op Start en Uitvoeren, typ Regedit in het vak Openen en klik op OK.
2. Zoek de volgende subsleutel in het register op en klik erop:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize
3. Ga in het menu Bewerken naar Nieuw en klik vervolgens op DWORD-waarde.
4. Typ DisableMetaFiles en druk op ENTER.
5. Klik in het menu Bewerken op Wijzigen om de DisableMetaFiles-registervermelding te wijzigen.
6. Typ 1 in het gegevensvak Waardegegevens en klik op OK.
7. Sluit Register-editor af.
Gevolgen van de tijdelijke oplossing: Het uitschakelen van de verwerking van metabestanden heeft mogelijk tot gevolg dat software- of systeemonderdelen minder goed functioneren. Het uitschakelen van de verwerking van metabestanden kan mogelijk ook tot gevolg hebben dat software- of systeemonderdelen helemaal niet meer functioneren. Bekend is dat er potentieel ingrijpende gevolgen voor de functionaliteit kunnen zijn. Daarom dient de tijdelijke oplossing zorgvuldig te worden geëvalueerd en getest om de bruikbaarheid ervan vast te stellen.
Enkele voorbeelden.
- U kunt niet afdrukken op de computer.
- Bepaalde toepassingen op de computer kunnen mogelijk geen illustraties weergeven.
- Bepaalde scenario's waarbij sprake is van OLE-rendering werken mogelijk niet. Dit gebeurt met name wanneer de objectserver niet actief is.
Lees Microsoft Knowledge Base-artikel 941835 voor meer informatie over deze instelling.
Veel gestelde vragen voor het beveiligingslek met betrekking tot het uitvoeren van externe code in GDI– CVE-2007-3034
Wat is de omvang van het beveiligingslek?
Dit beveiligingslek heeft betrekking op de uitvoering van externe code. Als er een gebruiker met beheerdersrechten is aangemeld, kan een aanvaller die misbruik weet te maken van dit beveiligingslek, volledige controle krijgen over een systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.
Waardoor wordt het beveiligingslek veroorzaakt
Het beveiligingslek heeft betrekking op de manier waarop de Graphics Rendering Engine speciaal vervaardigde afbeeldingen verwerkt, waardoor willekeurige code kan worden uitgevoerd.
Met welk doel kan een aanvaller het beveiligingslek misbruiken?
Een aanvaller die het beveiligingslek misbruikt, kan code uitvoeren op het getroffen systeem.
Hoe kan een aanvaller dit beveiligingslek misbruiken?
Een aanvaller kan dit beveiligingslek misbruiken door een speciaal vervaardigde bijlage aan een e-mailbericht toe te voegen en de gebruiker vervolgens proberen over te halen deze bijlage te openen. Als de gebruiker de bijlage heeft geopend, kan de aanvaller willekeurige code uitvoeren in de beveiligingscontext van de gebruiker die lokaal is aangemeld.
Wat is GDI?
Door de Microsoft Windows Graphics Device Interface (GDI) kunnen toepassingen afbeeldingen en opgemaakte tekst op het beeldscherm weergeven en op een printer afdrukken. Windows-toepassingen benaderen de grafische hardware niet rechtstreeks. In plaats daarvan communiceert de GDI namens de toepassingen met de apparaatstuurprogramma's. Ga naar de startpagina van Windows GDI voor meer informatie over GDI.
Voor welke systemen vormt dit beveiligingslek het grootste risico?
Voor werkstations en terminalservers is het risico het grootst.
Wat doet de update?
Met de update wordt het beveiligingslek verwijderd door overloopvalidaties toe te voegen aan de verwerking van afbeeldingen.
Was dit beveiligingslek openbaar gemaakt op het moment dat dit beveiligingsbulletin werd uitgegeven?
Nee. Microsoft heeft uit discrete bronnen informatie over dit beveiligingslek ontvangen.
Was aan Microsoft gerapporteerd dat er misbruik was gemaakt van dit beveiligingslek op het moment dat dit beveiligingsbulletin werd uitgegeven?
Nee. Microsoft beschikte niet over informatie dat dit beveiligingslek was gebruikt voor aanvallen op klanten en had geen voorbeelden van gepubliceerde conceptcode gezien als bewijs toen dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven.
Informatie over de update
Hulpmiddelen en richtlijnen voor detecteren en implementeren
De software- en beveiligingsupdate beheren waarmee u de servers, desktops en draagbare computers binnen uw organisatie kunt implementeren. Zie het TechNet Update Management Center voor meer informatie. De website Microsoft TechNet Security biedt extra informatie over beveiliging in Microsoft-producten.
Beveiligingsupdates zijn verkrijgbaar via Microsoft Update, Windows Update en Office Update. Beveiligingsupdates zijn ook verkrijgbaar via het Microsoft Downloadcentrum. U vindt deze updates het snelst door een zoekactie uit te voeren met als trefwoord 'security_patch'. Ten slotte kunt u beveiligingsupdates downloaden uit de Windows Update-catalogus. Zie Microsoft Knowledge Base-artikel 323166 voor meer informatie over de Windows Update-catalogus.
Richtlijnen voor detecteren en implementeren
Microsoft heeft richtlijnen voor detecteren en implementeren uitgebracht voor de beveiligingsupdates van deze maand. Aan de hand van deze richtlijnen kunnen IT-professionals zien hoe zij met de diverse hulpprogramma's de beveiligingsupdate moeten implementeren, zoals Windows Update, Microsoft Update, Office Update, de Microsoft Baseline Security Analyzer (MBSA), de Office Detection Tool, Microsoft Systems Management Server (SMS), de Extended Security Update Inventory Tool en de Enterprise Update Scan Tool (EST). Zie Microsoft Knowledge Base-artikel 910723 voor meer informatie.
Microsoft Baseline Security Analyzer
Met Microsoft Baseline Security Analyzer (MBSA) kunnen beheerders lokale en externe systemen scannen op ontbrekende beveiligingsupdates en algemene, onjuiste beveiligingsconfiguraties. Ga naar de website Microsoft Baseline Security Analyzer voor meer informatie over MBSA. In de volgende tabel vindt u een overzicht van de MBSA-detectie voor deze beveiligingsupdate.
| Software | MBSA 1.2.1 | MBSA 2.0.1 |
|---|---|---|
| Microsoft Windows 2000 Service Pack 4 | Ja | Ja |
| Windows XP Service Pack 2 | Ja | Ja |
| Windows XP Professional x64 Edition | Nee | Ja |
| Windows Server 2003 Service Pack 1 | Ja | Ja |
| Windows Server 2003 x64 Edition | Nee | Ja |
| Windows Server 2003 met SP1 voor Itanium-systemen | Nee | Ja |
Windows Server Update Services:
Als Windows Server Update Services (WSUS) wordt gebruikt, kunnen beheerders de nieuwste essentiële updates en beveiligingsupdates implementeren voor Windows-besturingssysteem Windows 2000 en later, Office XP en later, Exchange Server 2003 en SQL Server 2000 en later. Ga naar de website Windows Server Update Services voor meer informatie over hoe u deze beveiligingsupdate kunt implementeren met behulp van Windows Server Update Services.
Systems Management Server
In de volgende tabel vindt u een overzicht van de SMS-detectie en -implementatie voor deze beveiligingsupdate.
| Software | SMS 2.0 | SMS 2003 |
|---|---|---|
| Microsoft Windows 2000 Service Pack 4 | Ja | Ja |
| Windows XP Service Pack 2 | Ja | Ja |
| Windows XP Professional x64 Edition | Nee | Ja |
| Windows Server 2003 Service Pack 1 | Ja | Ja |
| Windows Server 2003 x64 Edition | Nee | Ja |
| Windows Server 2003 met SP1 voor Itanium-systemen | Nee | Ja |
Het functiepakket SMS SUS, dat de Security Update Inventory Tool (SUIT) bevat, kan door SMS worden gebruikt voor het detecteren van beveiligingsupdates voor SMS 2.0. SMS SUIT gebruikt de MBSA 1.2.1-engine voor detectie. Ga voor meer informatie over SUIT naar de volgende Microsoft-website. Zie Microsoft Knowledge Base-artikel 306460 voor meer informatie over de beperkingen van SUIT. Het SMS SUS Feature Pack bevat ook de Microsoft Office Inventory Tool die de vereiste updates voor Microsoft Office-toepassingen detecteert.
Met de SMS 2003 Inventory Tool voor Microsoft Updates (ITMU) kan SMS beveiligingsupdates voor SMS 2003 vinden die worden aangeboden via Microsoft Update en die worden ondersteund door Windows Server Update Services. Ga voor meer informatie over SMS 2003 ITMU naar de volgende Microsoft-website. SMS 2003 kan ook gebruikmaken van de Microsoft Office Inventory Tool om vereiste updates voor Microsoft Office-toepassingen te detecteren.
Ga naar de SMS-website voor extra informatie over SMS.
Implementatie van de beveiligingsupdate
Software waarin dit probleem optreedt
Klik voor informatie over de specifieke beveiligingsupdate voor uw software waarin dit probleem optreedt op de desbetreffende koppeling:
Windows 2000 (alle edities)
Referentietabel
In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.
| Opgenomen in toekomstige service packs | De update voor dit probleem wordt waarschijnlijk opgenomen in een toekomstig updatepakket |
| Implementatie | |
| Installeren zonder tussenkomst van de gebruiker | Windows 2000 Service Pack 4: Windows2000-kb938829-x86-enu /quiet |
| Installeren zonder opnieuw op te starten | Windows 2000 Service Pack 4: Windows2000-kb938829-Windows2000sp4-x86-enu /norestart |
| Logboekbestand bijwerken | Windows 2000 Service Pack 4: KB938829.log |
| Meer informatie | Zie de subsectie Microsoft hulpmiddelen en richtlijnen voor detecteren en implementeren |
| Opnieuw opstarten vereist | |
| Opnieuw opstarten is vereist | Nadat u deze beveiligingsupdate hebt uitgevoerd, moet u het systeem opnieuw opstarten |
| HotPatching | Niet van toepassing |
| Informatie over verwijderen | Om deze update te verwijderen klikt u op Configuratiescherm, op Beveiliging, vervolgens onder Windows Update op Geïnstalleerde updates weergeven en selecteert u de gewenste updates in de lijst met updates. |
| Bestandsgegevens | Zie de kop Bestandsgegevens hierna voor de volledige bestandslijst |
| Verificatie van registersleutel | Windows 2000 Service Pack 4: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB938829\Filelist |
Bestandsgegevens
De Engelstalige versie van deze beveiligingsupdate moet de bestandskenmerken hebben die worden weergegeven in de volgende tabel. De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.
Voor alle ondersteunde edities van Windows 2000 Service Pack 4:
| Bestandsnaam | Versie | Datum | Tijd | Grootte |
|---|---|---|---|---|
| gdi32.dll | 5.0.2195.7138 | 26-jun-2007 | 09:57 | 235.280 |
| mf3216.dll | 5.0.2195.7133 | 06-mrt-2007 | 11:17 | 38.160 |
Opmerking Zie de Support Lifecycle Index voor een volledige lijst met ondersteunde versies. Zie Lifecycle Supported Service Packs voor een volledige lijst met service packs. Zie Microsoft Support Lifecycle voor meer informatie over het beleid met betrekking tot de ondersteuningscyclus.
Informatie over implementatie
De update installeren
Wanneer u deze beveiligingspatch installeert, wordt door het installatieprogramma gecontroleerd of een of meerdere bestanden die op de computer worden bijgewerkt, al eerder door een Microsoft-hotfix zijn bijgewerkt.
Als er al eerder een hotfix is geïnstalleerd om een van deze bestanden bij te werken, worden de RTMQFE-bestanden, SP1QFE-bestanden of SP2QFE-bestanden naar uw systeem gekopieerd. In andere gevallen worden RTMGDR-, SP1GDR-, en SP2GDR-bestanden naar het systeem gekopieerd. Het kan zijn dat de beveiligingsupdates niet al deze bestanden bevatten. Zie artikel 824994 in de Microsoft Knowledge Base voor meer informatie hierover.
Ga naar de website Microsoft Technet voor meer informatie over het installatieprogramma.
Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.
Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.
| Schakeloptie | Beschrijving |
|---|---|
| /help | Hiermee worden de schakelopties weergegeven |
| Installatiemodi | |
| /passive | Installatiemodus zonder toezicht Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart. |
| /quiet | Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven. |
| Opties voor opnieuw starten | |
| /norestart | Computer niet opnieuw opstarten als installatie is voltooid |
| /forcerestart | De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan. |
| /warnrestart[:x] | Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive. |
| /promptrestart | Geeft een dialoogvenster weer dat de lokale gebruiker vraagt of de computer opnieuw mag worden opgestart |
| Speciale opties | |
| /overwriteoem | OEM-bestanden overschrijven zonder te vragen |
| /nobackup | Geen back-up maken van bestanden die nodig zijn voor het verwijderen van de installatie |
| /forceappsclose | Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten |
| /log:path | Omleiding van installatielogbestanden toestaan |
| /extract[:path] | Bestanden worden uitgepakt zonder Setup te starten |
| /ER | Uitgebreide foutrapportage inschakelen |
| /verbose | Uitvoerige logboekregistratie inschakelen. Tijdens de installatie wordt het bestand %Windir%\CabBuild.log gemaakt. In dit logbestand staan de bestanden die zijn gekopieerd. Door deze schakeloptie te gebruiken is het mogelijk dat de installatie langzamer verloopt. |
Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie.
De update verwijderen
Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.
| Schakeloptie | Beschrijving |
|---|---|
| /help | Hiermee worden de schakelopties weergegeven |
| Installatiemodi | |
| /passive | Installatiemodus zonder toezicht Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart. |
| /quiet | Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven. |
| Opties voor opnieuw starten | |
| /norestart | Computer niet opnieuw opstarten als installatie is voltooid |
| /forcerestart | De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan. |
| /warnrestart[:x] | Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive. |
| /promptrestart | Geeft een dialoogvenster weer dat de lokale gebruiker vraagt of de computer opnieuw mag worden opgestart |
| Speciale opties | |
| /forceappsclose | Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten |
| /log:path | Omleiding van installatielogbestanden toestaan |
Controleren of de update is toegepast
- Microsoft Baseline Security Analyzer
Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Zie de sectie Hulpmiddelen en richtlijnen voor detecteren en implementeren eerder in dit bulletin voor meer informatie.
- Verificatie van bestandsversie
Omdat er verschillende versies zijn van Microsoft Windows, kunnen de volgende stappen voor uw computer enigszins afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren.
- Klik op Start en klik vervolgens op Zoeken.
- Klik in het venster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
- Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Zoeken.
- Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen.
Opmerking Bepaalde bestanden die in de bestandsinformatietabel staan vermeld, worden mogelijk niet geïnstalleerd. Dit is afhankelijk van de editie van het besturingssysteem en de programma's die op uw systeem zijn geïnstalleerd.
- Bepaal op het tabblad Versie de versie van het bestand dat op uw systeem is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel.
Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden veranderd. Vergelijking van andere bestandskenmerken met de gegevens in de bestandsinformatietabel vormt geen ondersteunde methode om te controleren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.
- Verificatie van registersleutel
Aan de hand van de registersleutels in de Referentietabel in deze sectie kunt u ook controleren welke bestanden met deze beveiligingsupdate zijn geïnstalleerd.
Deze registersleutels bevatten mogelijk geen volledige lijst met geïnstalleerde bestanden. Bovendien zijn deze registersleutels mogelijk niet correct als een beheerder of een OEM de beveiligingsupdate integreert in de bronbestanden van de Windows-installatie.
Windows XP (alle edities)
Referentietabel
In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.
| Opgenomen in toekomstige service packs | De update voor dit probleem wordt opgenomen in een toekomstig Service Pack of updatepakket |
| Implementatie | |
| Installeren zonder tussenkomst van de gebruiker | Windows XP Service Pack 2: Windowsxp-kb938829-x86-enu /quiet |
| Windows XP Professional x64 Edition: Windowsserver2003-kb938829-x86-enu /quiet | |
| Installeren zonder opnieuw op te starten | Windows XP Service Pack 2: Windowsxp-kb938829-x86-enu /norestart |
| Windows XP Professional x64 Edition: Windowsserver2003-kb938829-x86-enu /norestart | |
| Logboekbestand bijwerken | KB938829.log |
| Meer informatie | Zie de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren |
| Opnieuw opstarten vereist | |
| Opnieuw opstarten is vereist | Nadat u deze beveiligingsupdate hebt uitgevoerd, moet u het systeem opnieuw opstarten |
| HotPatching | Niet van toepassing |
| Informatie over verwijderen | Gebruik het onderdeel Software in het Configuratiescherm of het hulpprogramma Spuninst.exe in de map %Windir%\$NTUninstallKB938829$\Spuninst |
| Bestandsgegevens | Zie de kop Bestandsgegevens hierna voor de volledige bestandslijst |
| Verificatie van registersleutel | Voor alle ondersteunde 32-bits versies van Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB938829\Filelist |
| Voor alle ondersteunde x64-versies van Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB938829\Filelist |
Bestandsgegevens
De Engelstalige versie van deze beveiligingsupdate moet de bestandskenmerken hebben die worden weergegeven in de volgende tabel. De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.
Voor alle ondersteunde 32-bits edities van Windows XP:
| Bestandsnaam | Versie | Datum | Tijd | Grootte | Map |
|---|---|---|---|---|---|
| gdi32.dll | 5.1.2600.3159 | 19-jun-2007 | 01:01 | 282,112 | SP2GDR |
| gdi32.dll | 5.1.2600.3159 | 19-jun-2007 | 01:07 | 282,112 | SP2QFE |
Voor alle ondersteunde edities van Windows XP Professional x64:
| Bestandsnaam | Versie | Datum | Tijd | Grootte | CPU | Map |
|---|---|---|---|---|---|---|
| wgdi32.dll | 5.2.3790.2960 | 21-jun-2007 | 18:10 | 288.256 | X86 | SP1QFE\wow |
| gdi32.dll | 5.2.3790.2960 | 21-jun-2007 | 18:10 | 617.472 | X64 | SP1QFE |
| wgdi32.dll | 5.2.3790.2960 | 21-jun-2007 | 18:16 | 287.744 | X86 | SP1GDR\wow |
| gdi32.dll | 5.2.3790.2960 | 21-jun-2007 | 18:16 | 616.960 | X64 | SP1GDR |
Opmerking Zie de Support Lifecycle Index voor een volledige lijst met ondersteunde versies. Zie Lifecycle Supported Service Packs voor een volledige lijst met service packs. Zie Microsoft Support Lifecycle voor meer informatie over het beleid met betrekking tot de ondersteuningscyclus.
Informatie over implementatie
De update installeren
Wanneer u deze beveiligingspatch installeert, wordt door het installatieprogramma gecontroleerd of een of meerdere bestanden die op de computer worden bijgewerkt, al eerder door een Microsoft-hotfix zijn bijgewerkt.
Als er al eerder een hotfix is geïnstalleerd om een van deze bestanden bij te werken, worden de RTMQFE-bestanden, SP1QFE-bestanden of SP2QFE-bestanden naar uw systeem gekopieerd. In andere gevallen worden RTMGDR-, SP1GDR-, en SP2GDR-bestanden naar het systeem gekopieerd. Het kan zijn dat de beveiligingsupdates niet al deze bestanden bevatten. Zie artikel 824994 in de Microsoft Knowledge Base voor meer informatie hierover.
Ga naar de website Microsoft Technet voor meer informatie over het installatieprogramma.
Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.
Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.
| Schakeloptie | Beschrijving |
|---|---|
| /help | Hiermee worden de schakelopties weergegeven |
| Installatiemodi | |
| /passive | Installatiemodus zonder toezicht Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart. |
| /quiet | Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven. |
| Opties voor opnieuw starten | |
| /norestart | Computer niet opnieuw opstarten als installatie is voltooid |
| /forcerestart | De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan. |
| /warnrestart[:x] | Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive. |
| /promptrestart | Geeft een dialoogvenster weer dat de lokale gebruiker vraagt of de computer opnieuw mag worden opgestart |
| Speciale opties | |
| /overwriteoem | OEM-bestanden overschrijven zonder te vragen |
| /nobackup | Geen back-up maken van bestanden die nodig zijn voor het verwijderen van de installatie |
| /forceappsclose | Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten |
| /log:path | Omleiding van installatielogbestanden toestaan |
| /integrate:path | De update in de Windows-bronbestanden integreren. Deze bestanden bevinden zich op het pad dat is opgegeven in de schakeloptie. |
| /extract[:path] | Bestanden worden uitgepakt zonder Setup te starten |
| /ER | Uitgebreide foutrapportage inschakelen |
| /verbose | Uitvoerige logboekregistratie inschakelen. Tijdens de installatie wordt het bestand %Windir%\CabBuild.log gemaakt. In dit logbestand staan de bestanden die zijn gekopieerd. Door deze schakeloptie te gebruiken is het mogelijk dat de installatie langzamer verloopt. |
Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor veel van de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie.
De update verwijderen
Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.
| Schakeloptie | Beschrijving |
|---|---|
| /help | Hiermee worden de schakelopties weergegeven |
| Installatiemodi | |
| /passive | Installatiemodus zonder toezicht Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart. |
| /quiet | Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven. |
| Opties voor opnieuw starten | |
| /norestart | Computer niet opnieuw opstarten als installatie is voltooid |
| /forcerestart | De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan. |
| /warnrestart[:x] | Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive. |
| /promptrestart | Geeft een dialoogvenster weer dat de lokale gebruiker vraagt of de computer opnieuw mag worden opgestart |
| Speciale opties | |
| /forceappsclose | Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten |
| /log:path | Omleiding van installatielogbestanden toestaan |
Controleren of de update is toegepast
- Microsoft Baseline Security Analyzer
Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Zie de sectie Hulpmiddelen en richtlijnen voor detecteren en implementeren eerder in dit bulletin voor meer informatie.
- Verificatie van bestandsversie
Omdat er verschillende versies zijn van Microsoft Windows, kunnen de volgende stappen voor uw computer enigszins afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren.
- Klik op Start en klik vervolgens op Zoeken.
- Klik in het venster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
- Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Zoeken.
- Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen.
Opmerking Bepaalde bestanden die in de bestandsinformatietabel staan vermeld, worden mogelijk niet geïnstalleerd. Dit is afhankelijk van de editie van het besturingssysteem en de programma's die op uw systeem zijn geïnstalleerd.
- Bepaal op het tabblad Versie de versie van het bestand dat op uw systeem is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel.
Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden veranderd. Vergelijking van andere bestandskenmerken met de gegevens in de bestandsinformatietabel vormt geen ondersteunde methode om te controleren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.
- Verificatie van registersleutel
Aan de hand van de registersleutels in de Referentietabel in deze sectie kunt u ook controleren welke bestanden met deze beveiligingsupdate zijn geïnstalleerd.
Deze registersleutels bevatten mogelijk geen volledige lijst met geïnstalleerde bestanden. Bovendien zijn deze registersleutels mogelijk niet correct als een beheerder of een OEM de beveiligingsupdate integreert in de bronbestanden van de Windows-installatie.
Windows Server 2003 (alle edities)
Referentietabel
In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.
| Opgenomen in toekomstige service packs | De update voor dit probleem wordt opgenomen in een toekomstig Service Pack of updatepakket |
| Implementatie | |
| Installeren zonder tussenkomst van de gebruiker | Alle ondersteunde edities van Windows Server 2003 Service Pack 1, Windows Server 2003 x64 Edition en Windows Server 2003 met SP1 voor Itanium-systemen: Windowsserver2003-kb938829-x86-enu /quiet |
| Installeren zonder opnieuw op te starten | Alle ondersteunde edities van Windows Server 2003 Service Pack 1, Windows Server 2003 x64 Edition en Windows Server 2003 met SP1 voor Itanium-systemen: Windowsserver2003-kb938829-x86-enu /norestart |
| Logboekbestand bijwerken | KB938829.log |
| Meer informatie | Zie de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren |
| Opnieuw opstarten vereist | |
| Opnieuw opstarten is vereist | Nadat u deze beveiligingsupdate hebt uitgevoerd, moet u het systeem opnieuw opstarten. |
| HotPatching | Deze beveiligingsupdate ondersteunt HotPatching niet. Raadpleeg Microsoft Knowledge Base-artikel 897341 voor meer informatie over HotPatching. |
| Informatie over verwijderen | Alle ondersteunde edities van Windows Server 2003 Service Pack 1, Windows Server 2003 x64 Edition en Windows Server 2003 met SP1 voor Itanium-systemen: Gebruik het onderdeel Software in het Configuratiescherm of het hulpprogramma Spuninst.exe in de map %Windir%\$NTUninstallKB938829$\Spuninst. |
| Bestandsgegevens | Zie de kop Bestandsgegevens hierna voor de volledige bestandslijst |
| Verificatie van registersleutel | Alle ondersteunde edities van Windows Server 2003 Service Pack 1, Windows Server 2003 x64 Edition en Windows Server 2003 met SP1 voor Itanium-systemen: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB938829\Filelist |
Bestandsgegevens
De Engelstalige versie van deze beveiligingsupdate moet de bestandskenmerken hebben die worden weergegeven in de volgende tabel. De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.
Voor alle ondersteunde edities van Windows Server 2003 Service Pack 1:
| Bestandsnaam | Versie | Datum | Tijd | Grootte | Map |
|---|---|---|---|---|---|
| gdi32.dll | 5.2.3790.2960 | 21-jun-2007 | 15:41 | 283.648 | SP1GDR |
| gdi32.dll | 5.2.3790.2960 | 21-jun-2007 | 16:35 | 284.672 | SP1QFE |
Voor alle ondersteunde edities van Windows Server 2003 x64 Edition:
| Bestandsnaam | Versie | Datum | Tijd | Grootte | CPU | Map |
|---|---|---|---|---|---|---|
| wgdi32.dll | 5.2.3790.2960 | 21-jun-2007 | 18:10 | 288.256 | X86 | SP1QFE\wow |
| gdi32.dll | 5.2.3790.2960 | 21-jun-2007 | 18:10 | 617.472 | X64 | SP1QFE |
| wgdi32.dll | 5.2.3790.2960 | 21-jun-2007 | 18:16 | 287.744 | X86 | SP1GDR\wow |
| gdi32.dll | 5.2.3790.2960 | 21-jun-2007 | 18:16 | 616.960 | X64 | SP1GDR |
Voor alle ondersteunde edities van Windows Server 2003 met SP1 voor Itanium-systemen:
| Bestandsnaam | Versie | Datum | Tijd | Grootte | CPU | Map |
|---|---|---|---|---|---|---|
| wgdi32.dll | 5.2.3790.2960 | 21-jun-2007 | 18:13 | 288.256 | X86 | SP1QFE\wow |
| gdi32.dll | 5.2.3790.2960 | 21-jun-2007 | 18:13 | 909.312 | IA-64 | SP1QFE |
| wgdi32.dll | 5.2.3790.2960 | 21-jun-2007 | 18:16 | 287.744 | X86 | SP1GDR\wow |
| gdi32.dll | 5.2.3790.2960 | 21-jun-2007 | 18:16 | 908.800 | IA-64 | SP1GDR |
Opmerking Zie de Support Lifecycle Index voor een volledige lijst met ondersteunde versies. Zie Lifecycle Supported Service Packs voor een volledige lijst met service packs. Zie Microsoft Support Lifecycle voor meer informatie over het beleid met betrekking tot de ondersteuningscyclus.
Informatie over implementatie
De update installeren
Wanneer u deze beveiligingspatch installeert, wordt door het installatieprogramma gecontroleerd of een of meerdere bestanden die op de computer worden bijgewerkt, al eerder door een Microsoft-hotfix zijn bijgewerkt.
Als er al eerder een hotfix is geïnstalleerd om een van deze bestanden bij te werken, worden de RTMQFE-bestanden, SP1QFE-bestanden of SP2QFE-bestanden naar uw systeem gekopieerd. In andere gevallen worden RTMGDR-, SP1GDR-, en SP2GDR-bestanden naar het systeem gekopieerd. Het kan zijn dat de beveiligingsupdates niet al deze bestanden bevatten. Zie artikel 824994 in de Microsoft Knowledge Base voor meer informatie hierover.
Ga naar de website Microsoft Technet voor meer informatie over het installatieprogramma.
Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.
Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.
| Schakeloptie | Beschrijving |
|---|---|
| /help | Hiermee worden de schakelopties weergegeven |
| Installatiemodi | |
| /passive | Installatiemodus zonder toezicht Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart. |
| /quiet | Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven. |
| Opties voor opnieuw starten | |
| /norestart | Computer niet opnieuw opstarten als installatie is voltooid |
| /forcerestart | De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan. |
| /warnrestart[:x] | Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive. |
| /promptrestart | Geeft een dialoogvenster weer dat de lokale gebruiker vraagt of de computer opnieuw mag worden opgestart |
| Speciale opties | |
| /overwriteoem | OEM-bestanden overschrijven zonder te vragen |
| /nobackup | Geen back-up maken van bestanden die nodig zijn voor het verwijderen van de installatie |
| /forceappsclose | Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten |
| /log:path | Omleiding van installatielogbestanden toestaan |
| /integrate:path | De update in de Windows-bronbestanden integreren. Deze bestanden bevinden zich op het pad dat is opgegeven in de schakeloptie. |
| /extract[:path] | Bestanden worden uitgepakt zonder Setup te starten |
| /ER | Uitgebreide foutrapportage inschakelen |
| /verbose | Uitvoerige logboekregistratie inschakelen. Tijdens de installatie wordt het bestand %Windir%\CabBuild.log gemaakt. In dit logbestand staan de bestanden die zijn gekopieerd. Door deze schakeloptie te gebruiken is het mogelijk dat de installatie langzamer verloopt. |
Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor veel van de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie.
De update verwijderen
Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.
| Schakeloptie | Beschrijving |
|---|---|
| /help | Hiermee worden de schakelopties weergegeven |
| Installatiemodi | |
| /passive | Installatiemodus zonder toezicht Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart. |
| /quiet | Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven. |
| Opties voor opnieuw starten | |
| /norestart | Computer niet opnieuw opstarten als installatie is voltooid |
| /forcerestart | De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan. |
| /warnrestart[:x] | Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive. |
| /promptrestart | Geeft een dialoogvenster weer dat de lokale gebruiker vraagt of de computer opnieuw mag worden opgestart |
| Speciale opties | |
| /forceappsclose | Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten |
| /log:path | Omleiding van installatielogbestanden toestaan |
Controleren of de update is toegepast
- Microsoft Baseline Security Analyzer
Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Zie de sectie Hulpmiddelen en richtlijnen voor detecteren en implementeren eerder in dit bulletin voor meer informatie.
- Verificatie van bestandsversie
Omdat er verschillende versies zijn van Microsoft Windows, kunnen de volgende stappen voor uw computer enigszins afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren.
- Klik op Start en klik vervolgens op Zoeken.
- Klik in het venster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
- Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Zoeken.
- Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen.
Opmerking Bepaalde bestanden die in de bestandsinformatietabel staan vermeld, worden mogelijk niet geïnstalleerd. Dit is afhankelijk van de editie van het besturingssysteem en de programma's die op uw systeem zijn geïnstalleerd.
- Bepaal op het tabblad Versie de versie van het bestand dat op uw systeem is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel.
Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden veranderd. Vergelijking van andere bestandskenmerken met de gegevens in de bestandsinformatietabel vormt geen ondersteunde methode om te controleren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.
- Verificatie van registersleutel
Aan de hand van de registersleutels in de Referentietabel in deze sectie kunt u ook controleren welke bestanden met deze beveiligingsupdate zijn geïnstalleerd.
Deze registersleutels bevatten mogelijk geen volledige lijst met geïnstalleerde bestanden. Bovendien zijn deze registersleutels mogelijk niet correct als een beheerder of een OEM de beveiligingsupdate integreert in de bronbestanden van de Windows-installatie.
Overige informatie
Dankbetuiging
Microsoft bedankt de volgende partijen voor de samenwerking bij het verbeteren van de beveiliging voor klanten:
- eEye Digital Security voor het melden van het beveiligingslek in GDI met betrekking tot het uitvoeren van externe code – CVE-2007-3034.
Ondersteuning
- Technische ondersteuning van Microsoft Product Support Services is beschikbaar via 020-500 1005. Voor ondersteuningsverzoeken in verband met beveiligingsupdates worden geen kosten in rekening gebracht.
- Voor internationale klanten is ondersteuning verkrijgbaar bij de Microsoft-vestiging in hun land. Voor ondersteuning in verband met beveiligingsupdates worden geen kosten in rekening gebracht. Ga naar de website voor internationale ondersteuning voor meer informatie over hoe u contact kunt opnemen met Microsoft voor ondersteuning.
Uitsluiting van aansprakelijkheid
De informatie die wordt geboden in de Microsoft Knowledge Base, wordt geleverd 'in de huidige staat' zonder enige garantie. Microsoft wijst hierbij alle expliciete of impliciete garanties van de hand, met inbegrip van alle garanties betreffende de verhandelbaarheid en geschiktheid voor een bepaald doel. Voorzover maximaal is toegestaan op grond van toepasselijk recht zijn Microsoft Corporation en/of haar leveranciers in geen geval aansprakelijk voor enige directe, indirecte of incidentele schade, bijzondere schade, gevolgschade of schade ten gevolge van het verlies van winsten, zelfs als Microsoft Corporation of haar leveranciers van de mogelijkheid van dergelijke schade op de hoogte is gesteld. Aangezien sommige staten/rechtssystemen uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toestaan, is de voorgaande beperking wellicht niet op u van toepassing.
Revisies
- V1.0 (14 augustus 2007): Bulletin gepubliceerd.
V1.1 (29 augustus 2007): Bulletin bijgewerkt: Er is aanvullende informatie toegevoegd zoals tijdelijke oplossingen voor dit beveiligingslek.