Microsoft-beveiligingsbulletin MS08-052 - Kritiek
Door beveiligingslekken in GDI+ kan programmacode vanaf een externe locatie worden uitgevoerd (954593)
Gepubliceerd: | Bijgewerkt:
Versie: 4.0
Algemene informatie
Samenvatting
Met deze beveiligingsupdate worden enkele privé gemelde beveiligingslekken in Microsoft Windows GDI+ opgelost. Door deze beveiligingslekken kan programmacode vanaf een externe locatie worden uitgevoerd indien een gebruiker een speciaal vervaardigd afbeeldingsbestand opent met de software waarin dit probleem optreedt of een website met speciaal vervaardigde inhoud bezoekt. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.
Het niveau van deze beveiligingsupdate is Kritiek voor alle ondersteunde versies van Windows XP, Windows Server 2003, Windows Vista en Windows Server 2008, Microsoft Internet Exlorer 6 Service Pack 1 indien geïnstalleerd op Microsoft Windows 2000 Service Pack 4, Microsoft Digital Image Suite 2006, SQL Server 2000 Reporting Services Service Pack 2, alle ondersteunde versies van SQL Server 2005, Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package en Microsoft Report Viewer 2008 Redistributable Package.
Dit is een belangrijke beveiligingsupdate voor alle ondersteunde edities van Microsoft Office XP; Microsoft Office 2003; alle getroffen versies van Office Viewer voor Microsoft Office 2003; 2007 Microsoft Office-systeem; alle getroffen versies van Office Viewer voor 2007 Microsoft Office-systeem; Microsoft Office Compatibility Pack, Microsoft Expression Web, Microsoft Expression Web 2, Microsoft Office Groove 2007 en Microsoft Office Groove 2007 Service Pack 1; Microsoft Office Project 2002; Microsoft Visio 2002; Microsoft Office PowerPoint Viewer 2003; Microsoft Works 8 en Microsoft Forefront Client Security 1.0. Zie de subsectie Software waarin dit probleem optreedt en software waarin dit probleem niet optreedt in deze sectie voor meer informatie.
De beveiligingsupdate lost de beveiligingslekken op door de wijze te wijzigen waarop GDI+ de weergave van verkeerd ingedeelde afbeeldingen verwerkt. Zie de subsectie Veelgestelde vragen over het specifieke beveiligingslek in de volgende sectie, Informatie over het beveiligingslek, voor meer informatie over de beveiligingslekken.
Aanbeveling. Microsoft raadt klanten aan de update onmiddellijk toe te passen.
Bekende problemen. In Microsoft Knowledge Base-artikel 954593 worden bekende problemen beschreven die klanten mogelijk ondervinden bij de installatie van deze beveiligingsupdate. In het artikel worden ook de aanbevolen oplossingen voor deze problemen toegelicht.
Software waarin dit probleem optreedt en software waarin dit probleem niet optreedt
De volgende software is getest om te bepalen in welke versies of edities dit probleem optreedt. Andere versies of edities hebben het einde van hun ondersteuningscyclus bereikt of hebben geen last van dit beveiligingslek. Ga naar Microsoft Support Lifecycle om de ondersteuningscyclus voor uw product en versie te bepalen.
Software waarin dit probleem optreedt
Windows-besturingssysteem en -onderdelen
| Besturingssysteem | Onderdeel | Maximale omvang van het beveiligingslek | Prioriteitsniveau | Bulletins die door deze update worden vervangen |
|---|---|---|---|---|
| Besturingssystemen | ||||
| Windows XP Service Pack 2 en Windows XP Service Pack 3 | Niet van toepassing | Uitvoering van externe code mogelijk | Kritiek | Geen |
| Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2 | Niet van toepassing | Uitvoering van externe code mogelijk | Kritiek | Geen |
| Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2 | Niet van toepassing | Uitvoering van externe code mogelijk | Kritiek | Geen |
| Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2 | Niet van toepassing | Uitvoering van externe code mogelijk | Kritiek | Geen |
| Windows Server 2003 met SP1 voor Itanium-systemen en Windows Server 2003 met SP2 voor Itanium-systemen | Niet van toepassing | Uitvoering van externe code mogelijk | Kritiek | Geen |
| Windows Vista en Windows Vista Service Pack 1 | Niet van toepassing | Uitvoering van externe code mogelijk | Kritiek | Geen |
| Windows Vista x64 Edition en Windows Vista x64 Edition Service Pack 1 | Niet van toepassing | Uitvoering van externe code mogelijk | Kritiek | Geen |
| Windows Server 2008 voor 32-bits systemen* | Niet van toepassing | Uitvoering van externe code mogelijk | Kritiek | Geen |
| Windows Server 2008 voor x64-systemen* | Niet van toepassing | Uitvoering van externe code mogelijk | Kritiek | Geen |
| Windows Server 2008 voor Itanium-systemen | Niet van toepassing | Uitvoering van externe code mogelijk | Kritiek | Geen |
| Internet Explorer 6 | ||||
| Microsoft Windows 2000 Service Pack 4 | Microsoft Internet Explorer 6 Service Pack 1 (KB938464) | Uitvoering van externe code mogelijk | Kritiek | MS07-050 |
| Microsoft .NET Framework | ||||
| Microsoft Windows 2000 Service Pack 4 | Microsoft .NET Framework 1.0 Service Pack 3 (KB947739) Microsoft .NET Framework 1.1 Service Pack 1 (KB947742) Microsoft .NET Framework 2.0 (KB947746) Microsoft .NET Framework 2.0 Service Pack 1 (KB947748) | Geen | Geen | Geen |
*Windows Server 2008 Server Core-installatie is niet getroffen. De beveiligingslekken die door deze update worden verholpen, hebben geen invloed op ondersteunde versies van Windows Server 2008 indien Windows Server 2008 is geïnstalleerd met de Server Core-installatieoptie, ook al zijn de door deze beveiligingslekken getroffen bestanden mogelijk aanwezig op het systeem. Gebruikers die deze bestanden op hun systeem hebben, krijgen deze update toch aangeboden omdat de updatebestanden nieuwer zijn (met hogere versienummers) dan de bestanden die zich momenteel op uw systeem bevinden. Zie Server Core voor meer informatie over deze installatieoptie. De Server Core-installatieoptie kan niet worden toegepast op bepaalde edities van Windows Server 2008. Zie hiervoor Server Core-installatieopties vergelijken.
Microsoft Office:
| Office Suite en andere software | Maximale omvang van het beveiligingslek | Prioriteitsniveau | Bulletins die door deze update worden vervangen |
|---|---|---|---|
| Microsoft Office-suites | |||
| Microsoft Office XP Service Pack 3 (KB953405) | Uitvoering van externe code mogelijk | Belangrijk | MS08-016 |
| Microsoft Office 2003 Service Pack 2 (KB954478) | Uitvoering van externe code mogelijk | Belangrijk | Geen |
| Microsoft Office 2003 Service Pack 3 (KB954478) | Uitvoering van externe code mogelijk | Belangrijk | Geen |
| 2007 Microsoft Office-systeem (KB954326) | Uitvoering van externe code mogelijk | Belangrijk | Geen |
| 2007 Microsoft Office-systeem Service Pack 1 (KB954326) | Uitvoering van externe code mogelijk | Belangrijk | Geen |
| Overige Office-software | |||
| Microsoft Office Project 2002 Service Pack 1 (KB953405)* | Uitvoering van externe code mogelijk | Belangrijk | MS08-016 |
| Microsoft Visio 2002 Service Pack 2 (KB954479) | Uitvoering van externe code mogelijk | Belangrijk | MS07-015 |
| Microsoft Office Word Viewer, Microsoft Word Viewer 2003, Microsoft Word Viewer 2003 Service Pack 3, Microsoft Office Excel Viewer 2003, Microsoft Office Excel Viewer 2003 Service Pack 3 (KB954478)** | Uitvoering van externe code mogelijk | Belangrijk | Geen |
| Microsoft Office PowerPoint Viewer 2003 (KB956500) | Uitvoering van externe code mogelijk | Belangrijk | MS08-051 |
| Microsoft Office Excel Viewer, Microsoft Office PowerPoint Viewer 2007, Microsoft Office PowerPoint Viewer 2007 Service Pack 1 (KB954326)*** | Uitvoering van externe code mogelijk | Belangrijk | Geen |
| Microsoft Office-compatibiliteitspakket voor de bestandsindelingen van Word, Excel en PowerPoint 2007 en Microsoft Office-compatibiliteitspakket voor de bestandsindelingen van Word, Excel en PowerPoint 2007 Service Pack 1 (KB954326)*** | Uitvoering van externe code mogelijk | Belangrijk | Geen |
| Microsoft Expression Web en Microsoft Expression Web 2 (KB954326)*** | Uitvoering van externe code mogelijk | Belangrijk | Geen |
| Microsoft Office Groove 2007 en Microsoft Office Groove 2007 Service Pack 1 (KB954326)*** | Uitvoering van externe code mogelijk | Belangrijk | Geen |
| Microsoft Works 8 (KB956483) | Uitvoering van externe code mogelijk | Belangrijk | MS08-044 |
| Microsoft Digital Image Suite 2006 (KB955992) | Uitvoering van externe code mogelijk | Kritiek | Geen |
*De update voor deze software waarin dit probleem optreedt, is dezelfde update als die voor Microsoft Office XP Service Pack 3.
**De update voor deze software waarin dit probleem optreedt, is dezelfde update als die voor Microsoft Office 2003 Service Pack 2 en Microsoft Office 2003 Service Pack 3.
***De update voor deze software waarin dit probleem optreedt, is dezelfde update als die voor Microsoft Office System 2007 en Microsoft Office System 2007 Service Pack 1.
Opmerking Office Communicator 2005 en Office Communicator 2007 verspreiden een kopie van gdiplus.dll met de code waarvoor het probleem geldt. Analyse door Microsoft heeft echter aangetoond dat er geen betrouwbare aanvalsvectoren worden blootgesteld in deze producten.
Microsoft SQL Server
Afhankelijk van de versie of editie van uw software moet u kiezen tussen de koppeling voor updates voor GDR-software en de koppeling voor updates voor QFE-software om de update vanuit het Microsoft Downloadcentrum te kunnen installeren. Zie de subsectie Veelgestelde vragen met betrekking tot deze beveiligingsupdate in deze sectie voor meer informatie over de manier waarop kan worden vastgesteld welke updates er op uw computer moeten worden geïnstalleerd.
| Updates voor de GDR-software | Updates voor de QFE-software | Maximale omvang van het beveiligingslek | Prioriteitsniveau | Bulletins die door deze update worden vervangen |
|---|---|---|---|---|
| Niet van toepassing | SQL Server 2000 Reporting Services Service Pack 2 (KB954609) | Uitvoering van externe code mogelijk | Kritiek | Geen |
| SQL Server 2005 Service Pack 2 (KB954606) | SQL Server 2005 Service Pack 2 (KB954607) | Uitvoering van externe code mogelijk | Kritiek | MS08-040 |
| SQL Server 2005 x64 Edition Service Pack 2 (KB954606) | SQL Server 2005 x64 Edition Service Pack 2 (KB954607) | Uitvoering van externe code mogelijk | Kritiek | MS08-040 |
| SQL Server 2005 voor Itanium-systemen Service Pack 2 (KB954606) | SQL Server 2005 voor Itanium-systemen Service Pack 2 (KB954607) | Uitvoering van externe code mogelijk | Kritiek | MS08-040 |
Opmerking Het cumulatieve updatepakket 9 voor SQL Server 2005 Service Pack 2 (953752) bevat ook hotfixes voor deze beveiligingslekken. Klanten die het cumulatieve updatepakket 9 voor SQL Server 2005 Service Pack 2 (953752) al hebben geïnstalleerd, hoeven de update voor de QFE-software voor SQL Server 2005 Service Pack 2 (954607) niet te installeren.
Programma's voor ontwikkelaars
| Software | Maximale omvang van het beveiligingslek | Prioriteitsniveau | Bulletins die door deze update worden vervangen |
|---|---|---|---|
| Microsoft Visual Studio .NET 2002 Service Pack 1 (KB947736) | Geen | Geen | Geen |
| Microsoft Visual Studio .NET 2003 Service Pack 1 (KB947737) | Geen | Geen | Geen |
| Microsoft Visual Studio 2005 Service Pack 1 (KB947738) | Geen | Geen | Geen |
| Microsoft Visual Studio 2008 (KB952241) | Geen | Geen | Geen |
| Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package (KB954765) | Uitvoering van externe code mogelijk | Kritiek | Geen |
| Microsoft Report Viewer 2008 Redistributable Package (KB954766) | Uitvoering van externe code mogelijk | Kritiek | Geen |
| Microsoft Visual FoxPro 8.0 Service Pack 1 indien geïnstalleerd op Microsoft Windows 2000 Service Pack 4 (KB955368) | Geen | Geen | Geen |
| Microsoft Visual FoxPro 9.0 Service Pack 1 indien geïnstalleerd op Microsoft Windows 2000 Service Pack 4 (KB955369) | Geen | Geen | Geen |
| Microsoft Visual FoxPro 9.0 Service Pack 2 geïnstalleerd op Microsoft Windows 2000 Service Pack 4 (KB955370) | Geen | Geen | Geen |
| Microsoft Platform SDK Redistributable: GDI+ | Geen | Geen | MS04-028 |
Beveiligingssoftware
| Software | Maximale omvang van het beveiligingslek | Prioriteitsniveau | Bulletins die door deze update worden vervangen |
|---|---|---|---|
| Microsoft Forefront Client Security 1.0 indien geïnstalleerd op Microsoft Windows 2000 Service Pack 4 (KB957177) | Uitvoering van externe code mogelijk | Belangrijk | Geen |
Software waarin dit probleem niet optreedt
| Software | Onderdeel |
|---|---|
| Besturingssystemen en onderdelen | |
| Microsoft Windows 2000 Service Pack 4 | |
| Microsoft Windows 2000 Service Pack 4 | Microsoft Internet Explorer 5.01 Service Pack 4 Windows Messenger 5.1 |
| Windows XP Service Pack 2 en Windows XP Service Pack 3 | Microsoft Internet Explorer 6 Windows Internet Explorer 7 Microsoft .NET Framework 1.0 Service Pack 3 Microsoft .NET Framework 1.1 Service Pack 1 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Service Pack 1 Windows Messenger 4.7 Windows Messenger 5.1 |
| Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2 | Microsoft Internet Explorer 6 Windows Internet Explorer 7 Microsoft .NET Framework 1.0 Service Pack 3 Microsoft .NET Framework 1.1 Service Pack 1 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Service Pack 1 Windows Messenger 4.7 Windows Messenger 5.1 |
| Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2 | Microsoft Internet Explorer 6 Windows Internet Explorer 7 Microsoft .NET Framework 1.0 Service Pack 3 Microsoft .NET Framework 1.1 Service Pack 1 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Service Pack 1 Windows Messenger 4.7 Windows Messenger 5.1 |
| Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2 | Microsoft Internet Explorer 6 Windows Internet Explorer 7 Microsoft .NET Framework 1.0 Service Pack 3 Microsoft .NET Framework 1.1 Service Pack 1 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Service Pack 1 Windows Messenger 4.7 Windows Messenger 5.1 |
| Windows Server 2003 met SP1 voor Itanium-systemen en Windows Server 2003 met SP2 voor Itanium-systemen | Microsoft Internet Explorer 6 Windows Internet Explorer 7 Microsoft .NET Framework 1.0 Service Pack 3 Microsoft .NET Framework 1.1 Service Pack 1 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Service Pack 1 Windows Messenger 4.7 |
| Windows Vista en Windows Vista Service Pack 1 | Windows Internet Explorer 7 Microsoft .NET Framework 1.0 Service Pack 3 Microsoft .NET Framework 1.1 Service Pack 1 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Service Pack 1 Windows Messenger 4.7 |
| Windows Vista x64 Edition en Windows Vista x64 Edition Service Pack 1 | Windows Internet Explorer 7 Microsoft .NET Framework 1.0 Service Pack 3 Microsoft .NET Framework 1.1 Service Pack 1 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Service Pack 1 Windows Messenger 4.7 |
| Windows Server 2008 voor 32-bits systemen | Windows Internet Explorer 7 Microsoft .NET Framework 1.0 Service Pack 3 Microsoft .NET Framework 1.1 Service Pack 1 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Service Pack 1 Windows Messenger 4.7 |
| Windows Server 2008 voor x64-systemen | Windows Internet Explorer 7 Microsoft .NET Framework 1.0 Service Pack 3 Microsoft .NET Framework 1.1 Service Pack 1 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Service Pack 1 Windows Messenger 4.7 |
| Windows Server 2008 voor Itanium-systemen | Windows Internet Explorer 7 Microsoft .NET Framework 1.0 Service Pack 3 Microsoft .NET Framework 1.1 Service Pack 1 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Service Pack 1 Windows Messenger 4.7 |
| Microsoft Office-suites | |
| Microsoft Office 2000 Service Pack 3 | |
| Overige Office-software | |
| Microsoft Visio 2003 Viewer | |
| Microsoft Visio 2007 Viewer en Microsoft Visio 2007 Viewer Service Pack 1 | |
| Microsoft Office SharePoint Server 2007 | |
| Microsoft Office SharePoint Server 2007 Service Pack 1 | |
| Microsoft Works 9.0 | |
| Microsoft Works Suite 2005 | |
| Microsoft Works Suite 2006 | |
| Microsoft Office 2004 voor Mac | |
| Microsoft Office 2008 voor Mac | |
| Microsoft SQL Server | |
| SQL Server 7.0 Service Pack 4 | |
| SQL Server 2000 Service Pack 4 | |
| SQL Server 2000 Itanium-editie Service Pack 4 | |
| Microsoft Data Engine (MSDE) 1.0 | |
| Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) | |
| Microsoft SQL Server 2005 Express Edition Service Pack 2 | |
Veelgestelde vragen met betrekking tot deze beveiligingsupdate
Waarom is dit bulletin op 10 maart 2009 opnieuw uitgebracht?
Microsoft heeft dit bulletin opnieuw uitgebracht om nieuwe updatepakketten aan te bieden voor Windows XP Service Pack 3 en Windows Server 2003 Service Pack 2 om een installatieprobleem te verhelpen. Het probleem betreft het scenario waarbij gebruikers de oorspronkelijke update toepasten op systemen met XP Service Pack 2 of Windows Server 2003 Service Pack 1 en vervolgens de systemen bijwerkten naar respectievelijk Windows XP Service Pack 3 of Windows Server 2003 Service Pack 2. Daardoor werden die systemen opnieuw kwetsbaar voor de in dit bulletin beschreven beveiligingslekken. Deze beveiligingsupdate wordt nu opnieuw aangeboden aan klanten waarvoor dit specifieke scenario geldt en die een upgrade hebben uitgevoerd naar Windows XP Service Pack 3 of Windows Server 2003 Service Pack 2. Klanten die de oorspronkelijke updates voor Windows XP Service Pack 3 of Windows Server 2003 Service Pack 2 al hebben geïnstalleerd hoeven de nieuwe updates niet te installeren.
Klanten die de updatepakketten voor Windows XP Service Pack 3 of Windows Server 2003 Service Pack 2 al hebben geïnstalleerd krijgen deze update niet aangeboden en hoeven de nieuwe updatepakketten niet te installeren.
Waarom zijn er op 9 december 2008 wijzigingen in dit bulletin aangebracht?
Microsoft heeft in dit bulletin aan de tabel Software waarin het probleem optreedt de volgende items toegevoegd: Microsoft Office-compatibiliteitspack voor de bestandsindelingen van Word, Excel en PowerPoint 2007; Microsoft Office-compatibiliteitspack voor de bestandsindelingen van Word, Excel en PowerPoint 2007 Service Pack 1; Microsoft Expression Web en Microsoft Expression Web 2, en Microsoft Office Groove 2007 en Microsoft Office Groove 2007 Service Pack 1. Door Microsoft Baseline Security Analyzer (MBSA), Systems Management Server (SMS), Configuration Manager 2007 en Windows Server Update Services (WSUS) wordt KB954326 nu correct aangeboden aan gebruikers die Microsoft Office-compatibiliteitspack voor de bestandsindelingen van Word, Excel en PowerPoint 2007; Microsoft Office-compatibiliteitspack voor de bestandsindelingen van Word, Excel en PowerPoint 2007 Service Pack 1; Microsoft Expression Web en Microsoft Expression Web 2, Microsoft Office Groove 2007 en Microsoft Office Groove 2007 Service Pack 1 op hun computer hebben geïnstalleerd. Klanten die deze software hebben geïnstalleerd, wordt aangeraden de nieuwste beveiligingsupdate toe te passen.
In dit bulletin wordt nu ook melding gemaakt van een dectectiewijzing in de manier waarop Microsoft Baseline Security Analyzer (MBSA), Systems Management Server (SMS), Configuration Manager 2007 en Windows Server Update Services (WSUS) de update voor Microsoft SQL Server 2005 Service Pack 2 (KB954606 en KB954607) aanbieden. De detectiewijziging herstelt de wijze waarop deze update MS08-040 voor systemen met SQL Server Reporting Services vervangt. Dit is slechts een detectie-update. De binaire bestanden of aangeboden updates zijn niet gewijzigd. Klanten die hun systemen al hebben bijgewerkt, hoeven deze update niet opnieuw te installeren.
Waarom zijn er op 29 oktober 2008 wijzigingen in dit bulletin aangebracht?
Microsoft heeft in dit bulletin wijzigingen aangebracht om de volgende veranderingen te maken:
- Aan de sectie Veelgestelde vragen met betrekking tot deze beveiligingsupdate is informatie toegevoegd over een afdrukprobleem met Microsoft SQL Server 2005 Reporting Services dat pas bekend werd na de eerste release van deze update.
- Microsoft Visio 2003 Viewer, Microsoft Visio 2007 Viewer en Microsoft Visio 2007 Viewer Service Pack 1 zijn verplaatst van de tabel 'Software waarin dit probleem optreedt' naar de tabel 'Software waarin dit probleem niet optreedt'.
- 'Bulletins die door deze update worden vervangen' voor Microsoft Office XP Service Pack 3 en Microsoft Office Project 2002 Service Pack 1 is gewijzigd in MS08-016.
- Het onderwerp 'Verificatie van registersleutel' voor Microsoft Windows 2000 in de sectie Implementatie van de beveiligingsupdate is gewijzigd.
- Het onderwerp 'Opnieuw opstarten vereist' voor Microsoft Internet Explorer 6 Service Pack 1 wanneer geïnstalleerd in Microsoft Windows 2000 Service Pack 4, in de sectie Implementatie van de beveiligingsupdate is gewijzigd.
- Het switch-onderwerp 'Installeren zonder opnieuw op te starten' voor Microsoft .NET Framework 1.0 Service Pack 3 in de sectie Implementatie van de beveiligingsupdate is gewijzigd.
- Het switch-onderwerp 'Verwijderen zonder opnieuw op te starten' voor Microsoft .NET Framework 1.0 Service Pack 3 is toegevoegd aan de sectie Implementatie van de beveiligingsupdate.
- Het onderwerp 'Informatie over verwijderen' voor SQL Server 2000 Reporting Services Service Pack 2 in de sectie Implementatie van de beveiligingsupdate is gewijzigd.
Na de beveiligingsupdate voor GDI + stelt de cumulatieve beveiligingsupdate van ActiveX-kill-bits (956391) ook de kill-bit voor het RSClientPrint ActiveX-besturingselement in. Zijn er problemen met de update van de cumulatieve beveiligingsupdate van ActiveX-kill-bits en deze release?
Gebruikers die de cumulatieve beveiligingsupdate van ActiveX-kill-bits uit het Microsoft-beveiligingsadvies (956391) hebben geïnstalleerd en rapporten afdrukken vanaf een Microsoft SharePoint-website waarop de Microsoft SQL Server 2005 Reporting Services-invoegtoepassing voor Microsoft SharePoint Technologies is geïnstalleerd, kunnen pas afdrukken als zij hun SharePoint-servers met de nieuwste versie van de Microsoft SQL Server 2005 Reporting Services-invoegtoepassing voor Microsoft SharePoint Technologies hebben bijgewerkt. De vereiste update kan worden gedownload van het Microsoft Downloadcentrum.
Waarom zijn er op 17 september 2008 wijzigingen in dit bulletin aangebracht?
Microsoft heeft in dit bulletin verwijzingen naar Microsoft Office Project 2002 Service Pack 2 als getroffen software gewijzigd in Microsoft Office Project 2002 Service Pack 1. Dit is alleen een naamsverandering. De binaire bestanden en de detectie zijn niet gewijzigd.
Waarom zijn er op 12 september 2008 wijzigingen in dit bulletin aangebracht?
Microsoft heeft in dit bulletin wijzigingen aangebracht om de volgende veranderingen te maken:
- Microsoft Office Project 2002 Service Pack 2, Microsoft Office Word Viewer, Microsoft Word Viewer 2003, Microsoft Word Viewer 2003 Service Pack 3, Microsoft Office Excel Viewer 2003, Microsoft Office Excel Viewer 2003 Service Pack 3, Microsoft Visio 2003 Viewer, Microsoft Office Excel Viewer, Microsoft Office PowerPoint Viewer 2007, Microsoft Office PowerPoint Viewer 2007 Service Pack 1, Microsoft Visio 2007 Viewer en Microsoft Visio 2007 Viewer Service Pack 1 zijn toegevoegd aan de tabel Software waarin dit probleem optreedt voor Microsoft Office.
- Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.0, Microsoft .NET Framework 3.0 Service Pack 1, Microsoft .NET Framework 3.5 en Microsoft .NET Framework 3.5 Service Pack 1 zijn toegevoegd aan de tabel Software waarin het probleem niet optreedt voor Windows XP en hoger.
- Microsoft Report Viewer 2005 Service Pack 1 Redistributable-pakket, Microsoft Report Viewer 2008 Redistributable-pakket, Microsoft Visio 2003 Service Pack 2, Microsoft Visio 2003 Service Pack 3, Microsoft Visio 2007, Microsoft Visio 2007 Service Pack 1, Microsoft Office-compatibiliteitspakket voor bestandsindelingen van Word, Excel en PowerPoint 2007 en Microsoft Office-compatibiliteitspakket voor bestandsindelingen van Word, Excel en PowerPoint 2007 Service Pack 1, en alle Office Viewer-software zijn verwijderd uit de tabel Software waarin het probleem niet optreedt.
- "Bulletins die door deze update worden vervangen" voor Microsoft Visio 2002 Service Pack 2 gewijzigd in MS07-015.
- Informatie toegevoegd aan Veelgestelde vragen met betrekking tot deze beveiligingsupdate om het beveiligingslek met betrekking tot SQL Server Reporting Services nader toe te lichten, en opmerking toegevoegd onder de tabel SQL Server-software waarin dit probleem optreedt om aan te geven dat klanten die het cumulatieve updatepakket 9 voor SQL Server 2005 Service Pack 2 (953752) al hebben geïnstalleerd, de update voor de QFE-software voor SQL Server 2005 Service Pack 2 (954607) niet hoeven te installeren.
- Informatie toegevoegd aan Veelgestelde vragen met betrekking tot deze beveiligingsupdate om uit te leggen dat, als Microsoft Works niet is geïnstalleerd, de kopie van gdiplus.dll in de Works-submap die door Microsoft Office is gemaakt, niet door kwetsbare software wordt gebruikt en niet hoeft te worden bijgewerkt.
- Informatie toegevoegd aan Veelgestelde vragen met betrekking tot deze beveiligingsupdate om uit te leggen dat het Microsoft Office-compatibiliteitspakket voor bestandsindelingen van Word, Excel en PowerPoint 2007 een kwetsbaar gedeeld Office-onderdeel bevat, maar geen toegang heeft tot de kwetsbare code en geen last heeft van dit beveiligingslek.
- Gewijzigde instructies voor het handmatig controleren op de geregistreerde bestanden waarin dit probleem optreedt in het onderdeel Veelgestelde vragen met betrekking tot deze beveiligingsupdate over beveiligingslekken in toepassingen van derden.
- Gewijzigde vermelding met betrekking tot detectie van Microsoft Office PowerPoint Viewer 2003 naar "Nee" voor SMS 2.0 en SMS 2003 in de sectie Hulpmiddelen en richtlijnen voor detecteren en implementeren.
- Gewijzigde verificatie van registersleutel voor Microsoft .NET Framework 2.0 Service Pack 1 in de sectie Implementatie van de beveiligingsupdate.
- Gewijzigde informatie over verwijderen voor Visio 2002 in de sectie Implementatie van de beveiligingsupdate.
Waar is de informatie over de bestandsgegevens?
De informatie over de bestandsgegevens vindt u in Microsoft Knowledge Base-artikel 954593.
Wat zijn de bekende problemen die klanten mogelijk ondervinden wanneer zij deze beveiligingsupdate installeren ?
In Microsoft Knowledge Base-artikel 954593 worden de bekende problemen beschreven die klanten kunnen ondervinden bij de installatie van deze beveiligingsupdate. In het artikel worden ook de aanbevolen oplossingen voor deze problemen toegelicht.
Er worden zowel GDR- als QFE-updates voor mijn versie van SQL aangeboden. Hoe weet ik welke update ik moet gebruiken?
Zoek eerst het versienummer van SQL Server op. Zie Microsoft Knowledge Base-artikel 321185 voor meer informatie over het opzoeken van het versienummer van uw exemplaar van SQL Server.
Zoek vervolgens in de volgende tabel het bereik op waarbinnen het versienummer van uw exemplaar van SQL Server valt. De overeenkomende update is de update die u moet installeren.
Opmerking Als het versienummer van uw exemplaar van SQL Server niet binnen een van de bereiken in de volgende tabel valt, wordt uw versie van SQL Server niet langer ondersteund. Voer een upgrade naar het nieuwste Service Pack of SQL Server-product uit om deze en komende beveiligingsupdates toe te passen.
| 9.00.3042-9.00.3072 | 9.00.3150-9.00.3281 |
| SQL Server | |
| SQL Server 2005 GDR (KB954606) | SQL Server 2005 QFE (KB954607) |
Zie de subsectie Informatie over de beveiligingsupdate voor uw editie van SQL Server in de sectie Informatie over de update voor aanvullende installatie-instructies.
Microsoft Works 8 is niet op mijn systeem geïnstalleerd, maar Microsoft Office heeft een Works-submap geïnstalleerd met daarin gdiplus.dll. Is mijn systeem kwetsbaar?
De kopie van gdiplus.dll in de Works-submap wordt niet door kwetsbare software gebruikt en hoeft niet te worden bijgewerkt wanneer Microsoft Works niet is geïnstalleerd.
Op mijn systeem is een niet-kwetsbare versie van de software geïnstalleerd. Waarom krijg ik deze update toch aangeboden?
Bepaalde software waarin het probleem niet optreedt, waaronder Microsoft Office-compatibiliteitspakket voor de bestandsindelingen van Word, Excel en PowerPoint 2007, bevatten de kwetsbare gedeelde Office-onderdelen, maar omdat zij geen toegang hebben tot de kwetsbare code, worden deze niet door dit beveiligingslek getroffen. Aangezien de kwetsbare code echter wel aanwezig is, wordt deze update toch aangeboden.
Het nieuwste Microsoft-beveiligingsbulletin voor GDI+, MS04-028, noemt de software waarin dit probleem optreedt en de software waarin dit probleem niet optreedt die niet in dit bulletin worden genoemd. Waarom?
De software in dit bulletin is getest om vast te stellen in welke ondersteunde versies of edities dit probleem optreedt en in welke ondersteunde versies dit probleem niet optreedt. Voor andere versies of edities in MS04-028 is de ondersteuning beëindigd. Ga naar Microsoft Support Lifecycle om de ondersteuningscyclus voor uw product en versie te bepalen.
Waarom worden Microsoft .NET Framework, Microsoft Visual Studio en Microsoft Visual FoxPro genoemd in de tabel met software waarin dit probleem optreedt als zij niet worden beïnvloed door de in dit bulletin beschreven beveiligingslekken?
Microsoft heeft geen aanvalsvectoren voor deze beveiligingslekken gevonden voor de bijgewerkte software voor Microsoft .NET Framework, Microsoft Visual Studio of Microsoft Visual FoxPro. Deze beveiligingsupdate wordt aangeboden aan ontwikkelaars die Microsoft .NET Framework, Microsoft Visual Studio of Microsoft Visual FoxPro gebruiken, zodat zij hun eigen bijgewerkte versie van hun toepassingen kunnen uitbrengen.
Treden de beveiligingslekken in dit bulletin op in Microsoft Windows 2000 Service Pack 4?
Nee. Microsoft Windows 2000 Service Pack 4 heeft geen last van dit probleem en er is geen update beschikbaar. De volgende software is echter kwetsbaar indien geïnstalleerd op Microsoft Windows 2000 Service Pack 4:
- Microsoft Internet Explorer 6
- Microsoft Forefront Client Security 1.0
Deze software is alleen kwetsbaar indien geïnstalleerd op Microsoft Windows 2000 Service Pack 4:
De updates voor ontwikkelaars met Microsoft .NET Framework 1.0 Service Pack 3, Microsoft .NET Framework 1.1 Service Pack 1, Microsoft .NET Framework 2.0, Microsoft .NET Framework 2.0 Service Pack 1, Microsoft Visual FoxPro 8.0 Service Pack 1, Microsoft Visual FoxPro 9.0 Service Pack 1, Microsoft Visual FoxPro 9.0 Service Pack 2 en Microsoft Platform SDK Redistributable: GDI+ zijn bovendien uitsluitend van toepassing voor softwareontwikkelaars die hun software ontwikkelen op systemen met Microsoft Windows 2000 Service Pack 4.
Waarom wordt deze update aangeboden voor Windows Server 2008 Server Core?
De beveiligingslekken die door deze update worden verholpen, hebben geen invloed op ondersteunde versies van Windows Server 2008 indien Windows Server 2008 is geïnstalleerd met de Server Core-installatieoptie, ook al zijn de door deze beveiligingslekken getroffen bestanden mogelijk aanwezig op het systeem. Gebruikers die deze bestanden op hun systeem hebben, krijgen deze update toch aangeboden omdat de updatebestanden nieuwer zijn (met hogere versienummers) dan de bestanden die zich momenteel op uw systeem bevinden. Zie Server Core voor meer informatie over deze installatieoptie. De Server Core-installatieoptie kan niet worden toegepast op bepaalde edities van Windows Server 2008. Zie hiervoor Server Core-installatieopties vergelijken.
MS08- 055 beschrijft ook een beveiligingslek in Microsoft Office XP Service Pack 3. Wat is het verband tussen MS08- 055 en dit bulletin (MS08-052)?
Als deel van het cumulatieve servicemodel voor Microsoft Office XP lost deze beveiligingsupdate voor Microsoft Office XP Service Pack 3 (KB938464) ook het in MS08-055 beschreven beveiligingslek op. Gebruikers met Microsoft Office XP Service Pack 3 moeten deze beveiligingsupdate installeren, maar slechts eenmaal.
Ik gebruik Microsoft Office 2003 Service Pack 2. Zijn er aanvullende beveiligingsfuncties in deze update opgenomen?
Ja, wanneer gebruikers van Microsoft Office 2003 Service Pack 2 deze update installeren als onderdeel van het servicemodel voor Microsoft Office 2003, wordt er een upgrade op het systeem uitgevoerd naar een beveiligingsfunctionaliteit die oorspronkelijk bij Microsoft Office 2003 Service Pack 3 is geleverd. Alle updates die na 1 januari 2008 zijn uitgebracht voor Microsoft Office 2003 Service Pack 2 bevatten deze beveiligingsfuncties, die in Microsoft Office 2003 Service Pack 3 zijn geïntroduceerd. We hebben deze update uitgebreid getest, maar zoals bij alle updates adviseren we gebruikers om testen uit te voeren die nodig zijn voor hun omgeving en systeemconfiguratie. Zie Microsoft Knowledge Base-artikel 951646 voor meer informatie over dit probleem.
Als SQL Server is geïnstalleerd, hoe is dit probleem dan op mij van toepassing?
Mogelijk zal de SQL Server-software waarin dit probleem optreedt, het RSClientPrint ActiveX-besturingselement hosten indien SQL Server Reporting Services is geïnstalleerd. Het RSClientPrint ActiveX-besturingselement verspreidt een kopie van gdiplus.dll die de betroffen code bevat. Dit ActiveX-besturingselement heeft echter alleen last van dit probleem als het is geïnstalleerd op Microsoft Windows 2000-besturingssystemen of op getroffen Windows-besturingssystemen waarop de update nog niet is geïnstalleerd. SQL Server Reporting Services is een optioneel onderdeel en moet voor deze beveiligingsupdate worden geïnstalleerd. De update wordt alleen aan getroffen installaties van SQL Server aangeboden als SQL Server Reporting Services is geïnstalleerd.
Welke versies van Microsoft SQL Server 2005 Service Pack 2 omvatten SQL Server Reporting Services?
SQL Server Reporting Services is een optioneel onderdeel in de volgende versies van Microsoft SQL Server 2005 Service Pack 2:
- Microsoft SQL Server 2005 Enterprise Edition
- Microsoft SQL Server 2005 Standard Edition
- Microsoft SQL Server 2005 Developer Edition
- Microsoft SQL Server 2005 Workgroup Edition
- Microsoft SQL Server 2005 Evaluation Edition
- Microsoft SQL Server 2005 Enterprise X64 Edition
- Microsoft SQL Server 2005 Standard X64 Edition
- Microsoft SQL Server 2005 Developer x64 Edition
- Microsoft SQL Server 2005 Evaluation x64 Edition
- Microsoft SQL Server 2005 Enterprise Edition voor Itanium-systemen
- Microsoft SQL Server 2005 Standard Edition voor Itanium-systemen
- Microsoft SQL Server 2005 Developer Edition voor Itanium-systemen
- Microsoft SQL Server 2005 Evaluation Edition voor Itanium-systemen
- Microsoft SQL Server 2005 Express Edition voor Itanium-systemen
Wat is het RSClientPrint ActiveX-besturingselement?
Het Microsoft ActiveX-besturingselement, RSClientPrint, verzorgt het afdrukken van rapporten vanaf een client voor weergave in HTML Viewer. Het bevat een dialoogvenster Afdrukken waarin een gebruiker afdruktaken kan starten, een afdrukvoorbeeld van een rapport kan weergeven, af te drukken pagina's kan opgeven en marges kan aanpassen. Tijdens afdrukken vanaf een client, stelt de rapportserver het rapport samen als een EMF-beeld (Enhanced Metafile) en gebruikt de server de afdrukmogelijkheden van het besturingssysteem om de afdruktaak te maken en deze naar een printer te sturen. Zie Het RSClientPrint-besturingselement gebruiken in aangepaste toepassingen voor meer informatie over het RSClientPrint ActiveX-besturingselement.
Op mijn systeem is SQL Server Reporting Services geïnstalleerd en ik heb Microsoft Windows 2000-clients. Welke acties moet ik ondernemen?
Pas de beveiligingsupdate toe op uw SQL Server Reporting Services-servers. Zodra installatie volledig is, laat u uw Microsoft Windows 2000-clients verbinding maken met de SQL Server Reporting Services-server: het ActiveX-besturingselement op de Microsoft Windows 2000-systemen wordt dan automatisch bijgewerkt.
Op mijn systeem is SQL Server Reporting Services geïnstalleerd en ik heb Windows-clients voor andere versies dan Microsoft Windows 2000. Welke acties moet ik ondernemen?
Pas de beveiligingsupdate toe op uw SQL Server Reporting Services-servers. Pas bovendien de beveiligingsupdate toe die verkrijgbaar is voor de versie van Microsoft Windows die geschikt is voor de Windows-clientsystemen.
Is er een voorkeursvolgorde voor het bijwerken van mijn besturingssystemen en installaties van SQL Server?
Het beveiligingslek waarop deze beveiligingsupdate betrekking heeft, treft Microsoft Windows 2000 Service Pack 4-besturingssystemen met het RSClientPrint ActiveX-besturingselement evenals de SQL Server-software waarin dit probleem optreedt.
Getroffen installaties van SQL Server-software waarop de beveiligingsupdate niet is toegepast:
- Klanten met Microsoft Windows 2000-besturingssysteem waarop het RSClientPrint ActiveX-besturingselement is geïnstalleerd, moeten de beschikbare tijdelijke oplossing (kill-bit) voor het RSClientPrint ActiveX-besturingselement handmatig toepassen om de beveiliging te optimaliseren.
- Klanten die Windows XP of hoger uitvoeren en de update voor het besturingssysteem hebben geïnstalleerd, hoeven geen verdere actie te ondernemen als het RSClientPrint ActiveX-besturingselement de besturingssysteemversie van gdiplus.DLL gebruikt.
Getroffen installaties van SQL Server-software waarop de beveiligingsupdate is toegepast:
- Aan klanten met Microsoft Windows 2000 Service Pack 4-besturingssystemen waarop het RSClientPrint ActiveX-besturingselement is geïnstalleerd, wordt het bijgewerkte ActiveX-besturingselement aangeboden wanneer zij de volgende afdruktaak starten.
- Klanten die Windows XP of hoger uitvoeren en de update voor het besturingssysteem hebben geïnstalleerd, hoeven geen verdere actie te ondernemen omdat het RSClientPrint ActiveX-besturingselement de besturingssysteemversie van gdiplus.dll gebruikt. Aan deze clients wordt echter ook het bijgewerkte ActiveX-besturingselement aangeboden wanneer zij de volgende afdruktaak starten.
Ik ben een ontwikkelaar van toepassingen voor derden en ik gebruik gdiplus.dll in mijn toepassing. Is mijn toepassing kwetsbaar en hoe werk ik deze bij?
Ontwikkelaars die gdiplus.dll verspreiden, moeten de bij hun toepassing geïnstalleerde versie van gdiplus.dll bijwerken door de update in dit bulletin te downloaden. Ontwikkelaars wordt aangeraden de beste praktijken voor het gebruik van een gedeeld onderdeel te volgen. Raadpleeg voor meer informatie over beste praktijken voor het gedeeld gebruik van onderdelen Microsoft Knowledge Base-artikel 835322 over geïsoleerde toepassingen.
Ik ontwikkel software met het verspreidbare bestand gdiplus.dll. Wat moet ik doen?
U moet de beveiligingsupdate in dit beveiligingsbulletin installeren voor uw ontwikkelingssoftware. Indien u gdiplus.dll bij uw toepassing hebt verspreid, moet u een bijgewerkte versie van uw toepassing onder uw klanten verspreiden met de bijgewerkte versie van dit bestand in de download van deze beveiligingsupdate voor uw ontwikkelingssoftware.
Is mijn systeem ook kwetsbaar als ik alle vereiste Microsoft-beveiligingsupdates heb geïnstalleerd, maar toepassingen van derden het gdiplus.dll waarop dit probleem betrekking heeft, gebruiken of installeren?
Nee, deze beveiligingsupdate vervangt het getroffen onderdeel dat beschikbaar is in het besturingssysteem en registreert het opnieuw. Als de gebruiker van toepassingen van derden de aanbevolen beste praktijken voor het gebruiken van een gedeeld onderdeel stapsgewijs opvolgt, zijn de toepassingen ook niet getroffen. Klanten lopen mogelijk risico indien toepassingen van derden de aanbevolen beste praktijken niet opvolgen en een oude versie van gdiplus.dll opnieuw verspreiden met hun toepassing. Klanten die handmatig willen controleren op de geregistreerde getroffen bestanden, kunnen de toepassingen die op hun systemen zijn geïnstalleerd vergelijken met de toepassingen die worden genoemd in Microsoft Knowledge Base-artikel 954593. Klanten wordt aangeraden contact op te nemen met hun ontwikkelaar voor nadere informatie.
Op welke manier verhelpt deze update een aantal gerapporteerde beveiligingslekken?
Deze update biedt hulp bij diverse beveiligingslekken omdat een aantal wijzigingen dat nodig is om de gesignaleerde problemen op te lossen, in de bijbehorende bestanden is opgenomen. Klanten hoeven op deze manier niet allerlei gelijksoortige updates te installeren, maar kunnen volstaan met deze ene update
Wat is GDI+?
GDI+ staat voor Graphics Device Interface en zorgt voor tweedimensionale vectorafbeeldingen, beelden en typografie voor toepassingen en programmeurs.
Wat is VML?
Vector Markup Language (VML) is een op XML gebaseerde indeling voor het uitwisselen, bewerken en afleveren van vectorafbeeldingen van hoge kwaliteit op het web. VML is geschikt voor gebruikers en grafisch ontwerpers. XML is een eenvoudige, flexibele, open taal ter aanvulling op HTML. Raadpleeg de productdocumentatie voor meer informatie.
Ik gebruik een oudere versie van de software die staat beschreven in dit beveiligingsbulletin. Wat moet ik doen?
De software waarin het probleem optreedt en die in dit beveiligingsbulletin wordt vermeld, is getest om te controleren of het probleem bij deze versies optreedt. Andere versies hebben het einde van hun ondersteuningscyclus bereikt. Ga naar Microsoft Support Lifecycle om de ondersteuningscyclus voor uw softwareversie te bepalen.
Klanten die met deze besturingssysteemversies werken, kunnen er het beste voor kiezen om binnenkort te migreren naar versies waarvoor wel ondersteuning wordt aangeboden om te voorkomen dat potentiële beveiligingslekken een probleem vormen. Ga naar Microsoft Support Lifecycle voor meer informatie over de levenscyclus van Windows-producten. Ga naar Microsoft Product Support Services voor meer informatie over de ondersteuningsperiode door beveiligingsupdates voor deze softwareversies of -edities.
Klanten die aangepaste ondersteuning voor deze versies nodig hebben, dienen voor aangepaste ondersteuningsopties contact op te nemen met hun Microsoft-accountteamvertegenwoordiger, hun technisch accountmanager of de aangewezen vertegenwoordiger van hun Microsoft-partner. Klanten zonder Alliance-, Premier- of Authorized-contract kunnen contact opnemen met het Microsoft-verkoopkantoor in hun land. Ga voor informatie over hoe u contact met hen kunt opnemen naar Microsoft Worldwide Information, selecteer het land en klik vervolgens op Go om een lijst met telefoonnummers weer te geven. Wanneer u belt, vraag dan naar de Premier Support-verkoopmanager. Raadpleeg de Windows Operating System Product Support Lifecycle FAQ voor meer informatie.
Informatie over het beveiligingslek
Prioriteitsniveau en identificatie van het beveiligingslek
| Software waarin het probleem optreedt | Beveiligingslek met betrekking tot VML-bufferoverloop in GDI+ - CVE-2007-5348 | Beveiligingslek met betrekking tot het EMF-geheugen van GDI+ - CVE-2008-3012 | Beveiligingslek met betrekking tot het parseren van GIF's in GDI+ - CVE-2008-3013 | Beveiligingslek met betrekking tot WMF-bufferoverloop in GDI+ - CVE-2008-3014 | Beveiligingslek met betrekking tot BMP-integeroverloop in GDI+ - CVE-2008-3015 | Prioriteitsniveau |
|---|---|---|---|---|---|---|
| Windows 2000 en onderdelen | ||||||
| Microsoft Internet Explorer 6 Service Pack 1 indien geïnstalleerd op Microsoft Windows 2000 Service Pack 4 | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Niet van toepassing | Kritiek |
| Microsoft .NET Framework 1.0 Service Pack 3 indien geïnstalleerd op Microsoft Windows 2000 Service Pack 4 | Geen | Geen | Geen | Geen | Geen | Geen |
| Microsoft .NET Framework 1.1 Service Pack 1 indien geïnstalleerd op Microsoft Windows 2000 Service Pack 4 | Geen | Geen | Geen | Geen | Geen | Geen |
| Microsoft .NET Framework 2.0 indien geïnstalleerd op Microsoft Windows 2000 Service Pack 4 | Geen | Geen | Geen | Geen | Geen | Geen |
| Microsoft .NET Framework 2.0 Service Pack 1 indien geïnstalleerd op Microsoft Windows 2000 Service Pack 4 | Geen | Geen | Geen | Geen | Geen | Geen |
| Windows XP en onderdelen | ||||||
| Windows XP Service Pack 2 en Windows XP Service Pack 3 | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Niet van toepassing | Kritiek |
| Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2 | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Niet van toepassing | Kritiek |
| Windows Server 2003 en onderdelen | ||||||
| Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2 | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Niet van toepassing | Kritiek |
| Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2 | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Niet van toepassing | Kritiek |
| Windows Server 2003 met SP1 voor Itanium-systemen en Windows Server 2003 met SP2 voor Itanium-systemen | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Niet van toepassing | Kritiek |
| Windows Vista en onderdelen | ||||||
| Windows Vista en Windows Vista Service Pack 1 | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Niet van toepassing | Kritiek |
| Windows Vista x64 Edition en Windows Vista x64 Edition Service Pack 1 | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Niet van toepassing | Kritiek |
| Windows Server 2008 en onderdelen | ||||||
| Windows Server 2008 voor 32-bits systemen* | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Niet van toepassing | Kritiek |
| Windows Server 2008 voor x64-systemen* | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Niet van toepassing | Kritiek |
| Windows Server 2008 voor Itanium-systemen | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Niet van toepassing | Kritiek |
| Microsoft Office-suites | ||||||
| Microsoft Office XP Service Pack 3 | Belangrijk Uitvoering van externe code mogelijk | Belangrijk Uitvoering van externe code mogelijk | Belangrijk Uitvoering van externe code mogelijk | Belangrijk Uitvoering van externe code mogelijk | Belangrijk Uitvoering van externe code mogelijk | Belangrijk |
| Microsoft Office 2003 Service Pack 2 en Microsoft Office 2003 Service Pack 3 | Belangrijk Uitvoering van externe code mogelijk | Belangrijk Uitvoering van externe code mogelijk | Belangrijk Uitvoering van externe code mogelijk | Belangrijk Uitvoering van externe code mogelijk | Belangrijk Uitvoering van externe code mogelijk | Belangrijk |
| 2007 Microsoft Office System en 2007 Microsoft Office System Service Pack 1 | Belangrijk Uitvoering van externe code mogelijk | Belangrijk Uitvoering van externe code mogelijk | Belangrijk Uitvoering van externe code mogelijk | Belangrijk Uitvoering van externe code mogelijk | Belangrijk Uitvoering van externe code mogelijk | Belangrijk |
| Overige Office-software | ||||||
| Microsoft Office Project 2002 Service Pack 1 | Belangrijk Uitvoering van externe code mogelijk | Belangrijk Uitvoering van externe code mogelijk | Belangrijk Uitvoering van externe code mogelijk | Belangrijk Uitvoering van externe code mogelijk | Belangrijk Uitvoering van externe code mogelijk | Belangrijk |
| Microsoft Visio 2002 Service Pack 2 | Belangrijk Uitvoering van externe code mogelijk | Belangrijk Uitvoering van externe code mogelijk | Belangrijk Uitvoering van externe code mogelijk | Belangrijk Uitvoering van externe code mogelijk | Belangrijk Uitvoering van externe code mogelijk | Belangrijk |
| Microsoft Office Word Viewer, Microsoft Word Viewer 2003, Microsoft Word Viewer 2003 Service Pack 3, Microsoft Office Excel Viewer 2003, Microsoft Office Excel Viewer 2003 Service Pack 3 | Belangrijk Uitvoering van externe code mogelijk | Belangrijk Uitvoering van externe code mogelijk | Belangrijk Uitvoering van externe code mogelijk | Belangrijk Uitvoering van externe code mogelijk | Belangrijk Uitvoering van externe code mogelijk | Belangrijk |
| Microsoft Office PowerPoint Viewer 2003 | Belangrijk Uitvoering van externe code mogelijk | Belangrijk Uitvoering van externe code mogelijk | Belangrijk Uitvoering van externe code mogelijk | Belangrijk Uitvoering van externe code mogelijk | Belangrijk Uitvoering van externe code mogelijk | Belangrijk |
| Microsoft Office Excel Viewer, Microsoft Office PowerPoint Viewer 2007, Microsoft Office PowerPoint Viewer 2007 Service Pack 1 | Belangrijk Uitvoering van externe code mogelijk | Belangrijk Uitvoering van externe code mogelijk | Belangrijk Uitvoering van externe code mogelijk | Belangrijk Uitvoering van externe code mogelijk | Belangrijk Uitvoering van externe code mogelijk | Belangrijk |
| Microsoft Office-compatibiliteitspakket voor de bestandsindelingen van Word, Excel en PowerPoint 2007 en Microsoft Office-compatibiliteitspakket voor de bestandsindelingen van Word, Excel en PowerPoint 2007 Service Pack 1 | Belangrijk Uitvoering van externe code mogelijk | Belangrijk Uitvoering van externe code mogelijk | Belangrijk Uitvoering van externe code mogelijk | Belangrijk Uitvoering van externe code mogelijk | Belangrijk Uitvoering van externe code mogelijk | Belangrijk |
| Microsoft Expression Web en Microsoft Expression Web 2 | Belangrijk Uitvoering van externe code mogelijk | Belangrijk Uitvoering van externe code mogelijk | Belangrijk Uitvoering van externe code mogelijk | Belangrijk Uitvoering van externe code mogelijk | Belangrijk Uitvoering van externe code mogelijk | Belangrijk |
| Microsoft Office Groove 2007 en Microsoft Office Groove 2007 Service Pack 1 | Belangrijk Uitvoering van externe code mogelijk | Belangrijk Uitvoering van externe code mogelijk | Belangrijk Uitvoering van externe code mogelijk | Belangrijk Uitvoering van externe code mogelijk | Belangrijk Uitvoering van externe code mogelijk | Belangrijk |
| Microsoft Works 8 | Belangrijk Uitvoering van externe code mogelijk | Belangrijk Uitvoering van externe code mogelijk | Belangrijk Uitvoering van externe code mogelijk | Belangrijk Uitvoering van externe code mogelijk | Belangrijk Uitvoering van externe code mogelijk | Belangrijk |
| Microsoft Digital Image Suite 2006 | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Kritiek |
| SQL Server | ||||||
| SQL Server 2000 Reporting Services Service Pack 2 | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Kritiek |
| SQL Server 2005 Service Pack 2 | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Kritiek |
| SQL Server 2005 x64 Edition Service Pack 2 | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Kritiek |
| SQL Server 2005 voor Itanium-systemen Service Pack 2 | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Kritiek |
| Programma's voor ontwikkelaars | ||||||
| Microsoft Visual Studio .NET 2002 Service Pack 1 | Geen | Geen | Geen | Geen | Geen | Geen |
| Microsoft Visual Studio .NET 2003 Service Pack 1 | Geen | Geen | Geen | Geen | Geen | Geen |
| Microsoft Visual Studio 2005 Service Pack 1 | Geen | Geen | Geen | Geen | Geen | Geen |
| Microsoft Visual Studio 2008 | Geen | Geen | Geen | Geen | Geen | Geen |
| Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Kritiek |
| Microsoft Report Viewer 2008 Redistributable Package | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Kritiek Uitvoering van externe code mogelijk | Kritiek |
| Microsoft Visual FoxPro 8.0 Service Pack 1 indien geïnstalleerd op Microsoft Windows 2000 Service Pack 4 | Geen | Geen | Geen | Geen | Geen | Geen |
| Microsoft Visual FoxPro 9.0 Service Pack 1 indien geïnstalleerd op Microsoft Windows 2000 Service Pack 4 | Geen | Geen | Geen | Geen | Geen | Geen |
| Microsoft Visual FoxPro 9.0 Service Pack 2 geïnstalleerd op Microsoft Windows 2000 Service Pack 4 | Geen | Geen | Geen | Geen | Geen | Geen |
| Microsoft Platform SDK Redistributable: GDI+ | Geen | Geen | Geen | Geen | Geen | Geen |
| Beveiligingssoftware | ||||||
| Microsoft Forefront Client Security 1.0 indien geïnstalleerd op Microsoft Windows 2000 Service Pack 4 | Belangrijk Uitvoering van externe code mogelijk | Belangrijk Uitvoering van externe code mogelijk | Belangrijk Uitvoering van externe code mogelijk | Belangrijk Uitvoering van externe code mogelijk | Belangrijk Uitvoering van externe code mogelijk | Belangrijk |
*Windows Server 2008 Server Core-installatie is niet getroffen. De beveiligingslekken die door deze update worden verholpen, hebben geen invloed op ondersteunde versies van Windows Server 2008 indien Windows Server 2008 is geïnstalleerd met de Server Core-installatieoptie, ook al zijn de door deze beveiligingslekken getroffen bestanden mogelijk aanwezig op het systeem. Gebruikers die deze bestanden op hun systeem hebben, krijgen deze update toch aangeboden omdat de updatebestanden nieuwer zijn (met hogere versienummers) dan de bestanden die zich momenteel op uw systeem bevinden. Zie Server Core voor meer informatie over deze installatieoptie. De Server Core-installatieoptie kan niet worden toegepast op bepaalde edities van Windows Server 2008. Zie hiervoor Server Core-installatieopties vergelijken.
Beveiligingslek met betrekking tot VML-bufferoverloop in GDI+ - CVE-2007-5348
Als gevolg van de wijze waarop hellingsgroottes in GDI+ worden verwerkt, bestaat er een beveiligingslek waardoor externe code kan worden uitgevoerd. Door het beveiligingslek kan programmacode vanaf een externe locatie worden uitgevoerd indien een gebruiker een website met speciaal vervaardigde inhoud bezoekt. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan volledige controle krijgen over een systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.
Zie CVE-2007-5348 als u dit beveiligingslek wilt weergeven als standaardvermelding in de lijst met veelvoorkomende beveiligingslekken en blootstellingen.
Beperkende factoren voor het beveiligingslek met betrekking tot VML-bufferoverloop in GDI+ - CVE-2007-5348
Met beperkende factoren wordt verwezen naar een instelling, de algehele configuratie of algemene tips voor een standaardstatus waarmee de ernst van misbruik via een beveiligingslek kan worden verminderd. De volgende beperkende factoren kunnen in uw situatie van pas komen:
- Een aanvaller die erin slaagt misbruik te maken van dit beveiligingslek, kan dezelfde rechten over het systeem krijgen als de lokale gebruiker. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.
- Het beveiligingslek zou door een aanvaller kunnen worden misbruikt die een gebruiker overtuigde een speciaal vervaardigd bestand te openen. Een aanvaller kan een gebruiker op geen enkele wijze dwingen een speciaal vervaardigd bestand te openen.
- In het geval van een aanval vanaf het web kan de aanvaller beschikken over een website waarop zich een webpagina bevindt waarmee dit beveiligingslek wordt misbruikt. Daarnaast kunnen ook gemanipuleerde websites en websites waarop gegevens of advertenties staan of gegevens of advertenties kunnen worden ingevoerd, schadelijke inhoud bevatten die dit beveiligingslek kunnen misbruiken. Een aanvaller kan echter een gebruiker er niet toe dwingen om naar deze websites te gaan. De aanvaller moet een gebruiker er dus van overtuigen een bezoek te brengen aan de website. In de meeste gevallen doet de aanvaller dat door de gebruiker ertoe te bewegen op een koppeling in een e-mailbericht of een verzoek in een expresbericht te klikken waarmee de gebruiker naar de website van de aanvaller gaat.
- Standaard wordt Internet Explorer op Windows Server 2003 en Windows Server 2008 uitgevoerd in een beperkte modus genaamd Verbeterde beveiliging. In deze modus wordt het beveiligingsniveau voor de zone Internet ingesteld op Hoog. Dit is een beperkende factor voor websites die u niet aan de zone Vertrouwde websites van Internet Explorer hebt toegevoegd. Zie de subsectie Veelgestelde vragen van dit beveiligingslek voor meer informatie over Verbeterde beveiliging van Internet Explorer.
Tijdelijke oplossingen voor het beveiligingslek met betrekking tot VML-bufferoverloop in GDI+ - CVE-2007-5348
Tijdelijke oplossingen zijn wijzigingen in een instelling of configuratie waardoor het beveiligingslek zelf niet wordt gedicht, maar waarmee aanvalsvectoren wel worden geblokkeerd voordat u de update uitvoert. Microsoft heeft de volgende methoden en statussen om het probleem te omzeilen getest om uit te zoeken of een tijdelijke oplossing functionaliteit vermindert:
- Toegang tot gdiplus.dll beperken
1. Voer de volgende opdrachten uit in een opdrachtregel van een hogere beheerder
for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N2. Start de computer opnieuw op
Gevolgen van de tijdelijke oplossing: In de Windows Picture and Fax Viewer (op versies ouder dan Windows Vista) en andere toepassingen die afhankelijk zijn van GDI+, kunnen geen afbeeldingen worden weergegeven. Ook kunnen miniaturen in Windows Verkenner (op versies ouder dan Vista) niet worden weergegeven.
Zo kunt u tijdelijke oplossingen ongedaan maken.
1. Voer de volgende opdrachten uit in een opdrachtregel van een hogere beheerder
for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /R everyone
cacls "%programfiles%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone
cacls "%programfiles(x86)%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone2. Start de computer opnieuw op
- De registratie van vgx.dll ongedaan maken
1. Klik achtereenvolgens op Start en Uitvoeren, typ "%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" en klik vervolgens op OK.
2. Er wordt een dialoogvenster weergegeven waarin wordt bevestigd dat de verwijdering uit het register geslaagd is. Klik op OK om het dialoogvenster te sluiten.
Gevolgen van de tijdelijke oplossing: Zodra vgx.dll uit het register is verwijderd, geven toepassingen VML niet langer weer.
Zo kunt u tijdelijke oplossingen ongedaan maken.
1. Klik achtereenvolgens op Start en Uitvoeren, typ "%SystemRoot%\System32\regsvr32,exe" "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" en klik vervolgens op OK.
2. Er wordt een dialoogvenster weergegeven waarin wordt bevestigd dat vgx.dll opnieuw in het register is opgenomen. Klik op OK om het dialoogvenster te sluiten.
- Verhinderen dat RSClientPrint in Internet Explorer wordt gestart
U kunt pogingen om RSClientPrint in Internet Explorer te starten, verhinderen door de kill-bit voor het besturingselement in het register in te stellen.
Waarschuwing Als u de Register-editor onjuist gebruikt, kan dit tot zeer ernstige problemen leiden waardoor u het besturingssysteem mogelijk opnieuw dient te installeren. Microsoft kan niet garanderen dat problemen die ontstaan als gevolg van een onjuist gebruik van de Register-editor, kunnen worden opgelost. Het gebruik van de Register-editor is voor eigen risico.
Voor uitvoerige stappen over het uitschakelen van een besturingselement in Internet Explorer verwijzen wij u naar Microsoft Knowledge Base-artikel 240797. Volg de stappen in dit artikel en breng een compatibiliteitsvlagwaarde aan in het register om te voorkomen dat RSClientPrint in Internet Explorer wordt gestart.
Plak de volgende tekst in een teksteditor, bijvoorbeeld Kladblok. Sla het bestand vervolgens op met de extensie .reg.
Windows Registry-editor versie 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]
"Compatibility Flags"=dword:00000400
U kunt dit REG-bestand op afzonderlijke systemen toepassen door erop te dubbelklikken. U kunt het bestand ook met behulp van Groepsbeleid in domeinen toepassen. Ga naar de volgende websites van Microsoft voor meer informatie over Groepsbeleid:
- Verzameling groepsbeleidsregels
- Wat is de Groepsbeleidsobjecteditor?
- Essentiële hulpprogramma's en instellingen voor groepsbeleid
Opmerking U moet Internet Explorer opnieuw starten om de wijzigingen te laten ingaan.
Gevolgen van de tijdelijke oplossing: Geen, zolang het object niet in Internet Explorer wordt gebruikt.
Zo kunt u tijdelijke oplossingen ongedaan maken.
Plak de volgende tekst in een teksteditor, bijvoorbeeld Kladblok. Sla het bestand vervolgens op met de extensie .reg.
Windows Registry-editor versie 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]
"Compatibility Flags"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]
"Compatibility Flags"=-
U kunt dit REG-bestand op afzonderlijke systemen toepassen door erop te dubbelklikken. U kunt het bestand ook met behulp van Groepsbeleid in domeinen toepassen. Ga naar de volgende websites van Microsoft voor meer informatie over Groepsbeleid:
- Verzameling groepsbeleidsregels
- Wat is de Groepsbeleidsobjecteditor?
- Essentiële hulpprogramma's en instellingen voor groepsbeleid
Opmerking U moet Internet Explorer opnieuw starten om de wijzigingen te laten ingaan.
Veelgestelde vragen over het beveiligingslek met betrekking tot VML-bufferoverloop in GDI+ - CVE-2007-5348
Wat is de omvang van het beveiligingslek?
Dit beveiligingslek heeft betrekking op de uitvoering van externe code. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan volledige controle krijgen over een systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.
Waardoor wordt het beveiligingslek veroorzaakt?
Het beveiligingslek wordt veroorzaakt door een heapbufferoverloop wanneer GDI+ hellingsgroottes die door de vectorafbeeldingenkoppelingsbibliotheek worden behandeld, onjuist verwerkt.
Met welk doel kan een aanvaller het beveiligingslek misbruiken?
Een aanvaller die erin slaagt misbruik te maken van dit beveiligingslek, kan dezelfde rechten over het systeem krijgen als de lokale gebruiker. Als er een gebruiker met beheerdersrechten is aangemeld, kan een aanvaller volledige controle krijgen over het systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.
Hoe kan een aanvaller dit beveiligingslek misbruiken?
Een aanvaller kan over een website beschikken die speciaal is ontworpen om via Internet Explorer misbruik te maken van dit lek, en vervolgens de gebruiker ertoe overhalen deze website te bekijken. Dit kan ook betrekking hebben op gemanipuleerde websites en websites die inhoud of advertenties van gebruikers accepteren of hosten. Deze websites kunnen speciaal vervaardigde inhoud bevatten, die misbruik van dit beveiligingslek kan maken. Een aanvaller kan echter een gebruiker er niet toe dwingen om naar deze websites te gaan. De aanvaller moet een gebruiker er dus van overtuigen een bezoek te brengen aan de website. In de meeste gevallen doet de aanvaller dat door de gebruiker ertoe te bewegen op een koppeling in een e-mailbericht of een verzoek in een expresbericht te klikken waarmee de gebruiker naar de website van de aanvaller gaat. Speciaal ontworpen webinhoud kan ook worden weergegeven via banneradvertenties of andere manieren waarop webinhoud bij de kwetsbare systemen wordt afgeleverd.
Voor welke systemen vormt dit beveiligingslek het grootste risico?
Bij dit beveiligingslek worden alleen schadelijke handelingen uitgevoerd als een gebruiker is aangemeld en e-mailberichten leest, websites bezoekt of bestanden opent vanaf een gedeelde netwerklocatie. Om die reden is bij systemen waar e-mailberichten worden gelezen, waar Internet Explorer veel wordt gebruikt of waar gebruikers toegang hebben vanaf gedeelde netwerklocaties, zoals werkstations of terminalservers, het risico van dit beveiligingslek het grootst. Systemen die normaal gesproken niet worden gebruikt om websites te bezoeken (zoals de meeste serversystemen) lopen minder risico.
Ik heb Internet Explorer voor Windows Server 2003 / Windows Server 2008. Betekent dit dat het beveiligingslek minder problemen oplevert?
Ja. Standaard wordt Internet Explorer op Windows Server 2003 en Windows Server 2008 uitgevoerd in een beperkte modus genaamd Verbeterde beveiliging. Verbeterde beveiliging van Internet Explorer betreft een groep vooraf geconfigureerde Internet Explorer-instellingen die de kans vrij klein maken dat een gebruiker of beheerder speciaal vervaardigde webinhoud op een server downloadt en uitvoert. Dit is een beperkende factor voor websites die u niet aan de zone Vertrouwde websites van Internet Explorer hebt toegevoegd. Zie ook De verbeterde beveiliging van Internet Explorer beheren.
Wat doet de update?
De update verwijdert het beveiligingslek door de wijze te wijzigen waarop GDI+ hellingsgroottes verwerkt die worden behandeld door de vectorafbeeldingenkoppelingsbibliotheek.
Was dit beveiligingslek openbaar gemaakt op het moment dat dit beveiligingsbulletin werd uitgegeven?
Nee. Microsoft heeft uit discrete bronnen informatie over dit beveiligingslek ontvangen. Microsoft heeft geen informatie ontvangen die erop wees dat dit beveiligingslek openbaar was gemaakt op het moment dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven.
Was aan Microsoft gerapporteerd dat er misbruik was gemaakt van dit beveiligingslek op het moment dat dit beveiligingsbulletin werd uitgegeven?
Nee. Microsoft beschikte niet over informatie dat dit beveiligingslek was gebruikt voor aanvallen op klanten en had geen voorbeelden van gepubliceerde conceptcode gezien als bewijs toen dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven.
Beveiligingslek met betrekking tot het EMF-geheugen van GDI+ - CVE-2008-3012
Als gevolg van de wijze waarop geheugen wordt toegewezen in GDI+, bestaat er een beveiligingslek waardoor externe code kan worden uitgevoerd. Door het beveiligingslek kan programmacode vanaf een externe locatie worden uitgevoerd indien een gebruiker een speciaal vervaardigd EMF-afbeeldingsbestand opent of een website met speciaal vervaardigde inhoud bezoekt. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan volledige controle krijgen over een systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.
Zie CVE-2008-3012 als u dit beveiligingslek wilt weergeven als standaardvermelding in de lijst met veelvoorkomende beveiligingslekken en blootstellingen.
Beperkende factoren voor het beveiligingslek met betrekking tot EMF-geheugen van GDI+ - CVE-2008-3012
Met beperkende factoren wordt verwezen naar een instelling, de algehele configuratie of algemene tips voor een standaardstatus waarmee de ernst van misbruik via een beveiligingslek kan worden verminderd. De volgende beperkende factoren kunnen in uw situatie van pas komen:
- Een aanvaller die erin slaagt misbruik te maken van dit beveiligingslek, kan dezelfde rechten over het systeem krijgen als de lokale gebruiker. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.
- Het beveiligingslek zou door een aanvaller kunnen worden misbruikt die een gebruiker overtuigde een speciaal vervaardigd bestand te openen. Een aanvaller kan een gebruiker op geen enkele wijze dwingen een speciaal vervaardigd bestand te openen.
- In het geval van een aanval vanaf het web kan de aanvaller beschikken over een website waarop zich een webpagina bevindt waarmee dit beveiligingslek wordt misbruikt. Daarnaast kunnen ook gemanipuleerde websites en websites waarop gegevens of advertenties staan of gegevens of advertenties kunnen worden ingevoerd, schadelijke inhoud bevatten die dit beveiligingslek kunnen misbruiken. Een aanvaller kan echter een gebruiker er niet toe dwingen om naar deze websites te gaan. De aanvaller moet een gebruiker er dus van overtuigen een bezoek te brengen aan de website. In de meeste gevallen doet de aanvaller dat door de gebruiker ertoe te bewegen op een koppeling in een e-mailbericht of een verzoek in een expresbericht te klikken waarmee de gebruiker naar de website van de aanvaller gaat.
- Standaard wordt Internet Explorer op Windows Server 2003 en Windows Server 2008 uitgevoerd in een beperkte modus genaamd Verbeterde beveiliging. In deze modus wordt het beveiligingsniveau voor de zone Internet ingesteld op Hoog. Dit is een beperkende factor voor websites die u niet aan de zone Vertrouwde websites van Internet Explorer hebt toegevoegd. Zie de subsectie Veelgestelde vragen van dit beveiligingslek voor meer informatie over Verbeterde beveiliging van Internet Explorer.
Tijdelijke oplossingen voor het beveiligingslek met betrekking tot het EMF-geheugen van GDI+ - CVE-2008-3012
Tijdelijke oplossingen zijn wijzigingen in een instelling of configuratie waardoor het beveiligingslek zelf niet wordt gedicht, maar waarmee aanvalsvectoren wel worden geblokkeerd voordat u de update uitvoert. Microsoft heeft de volgende methoden en statussen om het probleem te omzeilen getest om uit te zoeken of een tijdelijke oplossing functionaliteit vermindert:
- Toegang tot gdiplus.dll beperken
1. Voer de volgende opdrachten uit in een opdrachtregel van een hogere beheerder
for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N2. Start de computer opnieuw op
Gevolgen van de tijdelijke oplossing: In de Windows Picture and Fax Viewer (op versies ouder dan Windows Vista) en andere toepassingen die afhankelijk zijn van GDI+, kunnen geen afbeeldingen worden weergegeven. Ook kunnen miniaturen in Windows Verkenner (op versies ouder dan Vista) niet worden weergegeven.
Zo kunt u tijdelijke oplossingen ongedaan maken.
1. Voer de volgende opdrachten uit in een opdrachtregel van een hogere beheerder
for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /R everyone
cacls "%programfiles%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone
cacls "%programfiles(x86)%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone2. Start de computer opnieuw op
- De registratie van vgx.dll ongedaan maken
Om de webaanvalsvector te beperken:1. Klik achtereenvolgens op Start en Uitvoeren, typ "%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" en klik vervolgens op OK.
2. Er wordt een dialoogvenster weergegeven waarin wordt bevestigd dat de verwijdering uit het register geslaagd is. Klik op OK om het dialoogvenster te sluiten.
Gevolgen van de tijdelijke oplossing: Zodra vgx.dll uit het register is verwijderd, geven toepassingen VML niet langer weer.
Zo kunt u tijdelijke oplossingen ongedaan maken.
1. Klik achtereenvolgens op Start en Uitvoeren, typ "%SystemRoot%\System32\regsvr32,exe" "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" en klik vervolgens op OK.
2. Er wordt een dialoogvenster weergegeven waarin wordt bevestigd dat vgx.dll opnieuw in het register is opgenomen. Klik op OK om het dialoogvenster te sluiten.
- Verhinderen dat RSClientPrint in Internet Explorer wordt gestart
U kunt pogingen om RSClientPrint in Internet Explorer te starten, verhinderen door de kill-bit voor het besturingselement in het register in te stellen.
Waarschuwing Als u de Register-editor onjuist gebruikt, kan dit tot zeer ernstige problemen leiden waardoor u het besturingssysteem mogelijk opnieuw dient te installeren. Microsoft kan niet garanderen dat problemen die ontstaan als gevolg van een onjuist gebruik van de Register-editor, kunnen worden opgelost. Het gebruik van de Register-editor is voor eigen risico.
Voor uitvoerige stappen over het uitschakelen van een besturingselement in Internet Explorer verwijzen wij u naar Microsoft Knowledge Base-artikel 240797. Volg de stappen in dit artikel en breng een compatibiliteitsvlagwaarde aan in het register om te voorkomen dat RSClientPrint in Internet Explorer wordt gestart.
Plak de volgende tekst in een teksteditor, bijvoorbeeld Kladblok. Sla het bestand vervolgens op met de extensie .reg.
Windows Registry-editor versie 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]
"Compatibility Flags"=dword:00000400
U kunt dit REG-bestand op afzonderlijke systemen toepassen door erop te dubbelklikken. U kunt het bestand ook met behulp van Groepsbeleid in domeinen toepassen. Ga naar de volgende websites van Microsoft voor meer informatie over Groepsbeleid:
- Verzameling groepsbeleidsregels
- Wat is de Groepsbeleidsobjecteditor?
- Essentiële hulpprogramma's en instellingen voor groepsbeleid
Opmerking U moet Internet Explorer opnieuw starten om de wijzigingen te laten ingaan.
Gevolgen van de tijdelijke oplossing: Geen, zolang het object niet in Internet Explorer wordt gebruikt.
Zo kunt u tijdelijke oplossingen ongedaan maken.
Plak de volgende tekst in een teksteditor, bijvoorbeeld Kladblok. Sla het bestand vervolgens op met de extensie .reg.
Windows Registry-editor versie 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]
"Compatibility Flags"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]
"Compatibility Flags"=-
U kunt dit REG-bestand op afzonderlijke systemen toepassen door erop te dubbelklikken. U kunt het bestand ook met behulp van Groepsbeleid in domeinen toepassen. Ga naar de volgende websites van Microsoft voor meer informatie over Groepsbeleid:
- Verzameling groepsbeleidsregels
- Wat is de Groepsbeleidsobjecteditor?
- Essentiële hulpprogramma's en instellingen voor groepsbeleid
Opmerking U moet Internet Explorer opnieuw starten om de wijzigingen te laten ingaan.
Veelgestelde vragen over het beveiligingslek met betrekking tot het EMF-geheugen van GDI+ - CVE-2008-3012
Wat is de omvang van het beveiligingslek?
Dit beveiligingslek heeft betrekking op de uitvoering van externe code. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan volledige controle krijgen over een systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.
Waardoor wordt het beveiligingslek veroorzaakt?
Het beveiligingslek wordt door een geheugenbeschadiging veroorzaakt wanneer GDI+ een speciaal vervaardigd EMF-bestand onjuist verwerkt.
Wat zijn Enhanced Metafile-afbeeldingen (EMF)?
Een EMF-afbeelding is een 32-bits indeling waarin zowel vector- als bitmapgegevens kunnen zijn opgenomen. Deze indeling is een verbetering ten opzichte van de Windows Metafile-indeling en beschikt over uitgebreide functies.
Zie artikel 320314 in de Microsoft Knowledge Base voor meer informatie over afbeeldingstypen en -indelingen. Kijk ook op de website van de MSDN Library voor aanvullende informatie over deze bestandsindelingen.
Met welk doel kan een aanvaller het beveiligingslek misbruiken?
Een aanvaller die erin slaagt misbruik te maken van dit beveiligingslek, kan dezelfde rechten over het systeem krijgen als de lokale gebruiker. Als er een gebruiker met beheerdersrechten is aangemeld, kan een aanvaller volledige controle krijgen over het systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.
Hoe kan een aanvaller dit beveiligingslek misbruiken?
Voor dit beveiligingslek moet een gebruiker een speciaal vervaardigd afbeeldingsbestand openen.
In het geval van een aanval per e-mail kan een aanvaller het beveiligingslek misbruiken door een speciaal vervaardigd EMF-afbeeldingsbestand of een Office-document met een speciaal vervaardigd EMF-afbeeldingsbestand naar de gebruiker te verzenden en de gebruiker te overtuigen het document te openen of de e-mail te bekijken die het speciaal vervaardigde afbeeldingsbestand bevat.
Een aanvaller kan over een website beschikken die speciaal is ontworpen om via Internet Explorer misbruik te maken van dit lek, en vervolgens de gebruiker ertoe overhalen deze website te bekijken. Dit kan ook betrekking hebben op gemanipuleerde websites en websites die inhoud of advertenties van gebruikers accepteren of hosten. Deze websites kunnen speciaal vervaardigde inhoud bevatten, die misbruik van dit beveiligingslek kan maken. Een aanvaller kan echter een gebruiker er niet toe dwingen om naar deze websites te gaan. De aanvaller moet een gebruiker er dus van overtuigen een bezoek te brengen aan de website. In de meeste gevallen doet de aanvaller dat door de gebruiker ertoe te bewegen op een koppeling in een e-mailbericht of een verzoek in een expresbericht te klikken waarmee de gebruiker naar de website van de aanvaller gaat. Speciaal ontworpen webinhoud kan ook worden weergegeven via banneradvertenties of andere manieren waarop webinhoud bij de kwetsbare systemen wordt afgeleverd.
Voor welke systemen vormt dit beveiligingslek het grootste risico?
Bij dit beveiligingslek worden alleen schadelijke handelingen uitgevoerd als een gebruiker is aangemeld en e-mailberichten leest, websites bezoekt of bestanden opent vanaf een gedeelde netwerklocatie. Om die reden is bij systemen waar e-mailberichten worden gelezen, waar Internet Explorer veel wordt gebruikt of waar gebruikers toegang hebben vanaf gedeelde netwerklocaties, zoals werkstations of terminalservers, het risico van dit beveiligingslek het grootst. Systemen die normaal gesproken niet worden gebruikt om websites te bezoeken (zoals de meeste serversystemen) lopen minder risico.
Ik heb Internet Explorer voor Windows Server 2003 / Windows Server 2008. Betekent dit dat het beveiligingslek minder problemen oplevert?
Ja. Standaard wordt Internet Explorer op Windows Server 2003 en Windows Server 2008 uitgevoerd in een beperkte modus genaamd Verbeterde beveiliging. Verbeterde beveiliging van Internet Explorer betreft een groep vooraf geconfigureerde Internet Explorer-instellingen die de kans vrij klein maken dat een gebruiker of beheerder speciaal vervaardigde webinhoud op een server downloadt en uitvoert. Dit is een beperkende factor voor websites die u niet aan de zone Vertrouwde websites van Internet Explorer hebt toegevoegd. Zie ook De verbeterde beveiliging van Internet Explorer beheren.
Wat doet de update?
De update lost het beveiligingslek op door de wijze te wijzigen waarop GDI+ geheugen toewijst bij EMF-afbeeldingen.
Was dit beveiligingslek openbaar gemaakt op het moment dat dit beveiligingsbulletin werd uitgegeven?
Nee. Microsoft heeft uit discrete bronnen informatie over dit beveiligingslek ontvangen. Microsoft heeft geen informatie ontvangen die erop wees dat dit beveiligingslek openbaar was gemaakt op het moment dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven.
Was aan Microsoft gerapporteerd dat er misbruik was gemaakt van dit beveiligingslek op het moment dat dit beveiligingsbulletin werd uitgegeven?
Nee. Microsoft beschikte niet over informatie dat dit beveiligingslek was gebruikt voor aanvallen op klanten en had geen voorbeelden van gepubliceerde conceptcode gezien als bewijs toen dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven.
Beveiligingslek met betrekking tot het parseren van GIF's in GDI+ - CVE-2008-3013
Als gevolg van de wijze waarop GDI+ GIF's parseert, bestaat er een beveiligingslek waardoor externe code kan worden uitgevoerd. Door het beveiligingslek kan programmacode vanaf een externe locatie worden uitgevoerd indien een gebruiker een speciaal vervaardigd GIF-afbeeldingsbestand opent of een website met speciaal vervaardigde inhoud bezoekt. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan volledige controle krijgen over een systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts maken.
Zie CVE-2008-3013 als u dit beveiligingslek wilt weergeven als standaardvermelding in de lijst met veelvoorkomende beveiligingslekken en blootstellingen.
Beperkende factoren voor het beveiligingslek met betrekking tot het parseren van GIF's in GDI+ - CVE-2008-3013
Met beperkende factoren wordt verwezen naar een instelling, de algehele configuratie of algemene tips voor een standaardstatus waarmee de ernst van misbruik via een beveiligingslek kan worden verminderd. De volgende beperkende factoren kunnen in uw situatie van pas komen:
- Een aanvaller die erin slaagt misbruik te maken van dit beveiligingslek, kan dezelfde rechten over het systeem krijgen als de lokale gebruiker. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.
- Het beveiligingslek zou door een aanvaller kunnen worden misbruikt die een gebruiker overtuigde een speciaal vervaardigd bestand te openen. Een aanvaller kan een gebruiker op geen enkele wijze dwingen een speciaal vervaardigd bestand te openen.
- In het geval van een aanval vanaf het web kan de aanvaller beschikken over een website waarop zich een webpagina bevindt waarmee dit beveiligingslek wordt misbruikt. Daarnaast kunnen ook gemanipuleerde websites en websites waarop gegevens of advertenties staan of gegevens of advertenties kunnen worden ingevoerd, schadelijke inhoud bevatten die dit beveiligingslek kunnen misbruiken. Een aanvaller kan echter een gebruiker er niet toe dwingen om naar deze websites te gaan. De aanvaller moet een gebruiker er dus van overtuigen een bezoek te brengen aan de website. In de meeste gevallen doet de aanvaller dat door de gebruiker ertoe te bewegen op een koppeling in een e-mailbericht of een verzoek in een expresbericht te klikken waarmee de gebruiker naar de website van de aanvaller gaat.
- Standaard wordt Internet Explorer op Windows Server 2003 en Windows Server 2008 uitgevoerd in een beperkte modus genaamd Verbeterde beveiliging. In deze modus wordt het beveiligingsniveau voor de zone Internet ingesteld op Hoog. Dit is een beperkende factor voor websites die u niet aan de zone Vertrouwde websites van Internet Explorer hebt toegevoegd. Zie de subsectie Veelgestelde vragen van dit beveiligingslek voor meer informatie over Verbeterde beveiliging van Internet Explorer.
Tijdelijke oplossingen voor het beveiligingslek met betrekking tot het parseren van GIF's in GDI+ - CVE-2008-3013
Tijdelijke oplossingen zijn wijzigingen in een instelling of configuratie waardoor het beveiligingslek zelf niet wordt gedicht, maar waarmee aanvalsvectoren wel worden geblokkeerd voordat u de update uitvoert. Microsoft heeft de volgende methoden en statussen om het probleem te omzeilen getest om uit te zoeken of een tijdelijke oplossing functionaliteit vermindert:
- Toegang tot gdiplus.dll beperken
1. Voer de volgende opdrachten uit in een opdrachtregel van een hogere beheerder
for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N2. Start de computer opnieuw op
Gevolgen van de tijdelijke oplossing: In de Windows Picture and Fax Viewer (op versies ouder dan Windows Vista) en andere toepassingen die afhankelijk zijn van GDI+, kunnen geen afbeeldingen worden weergegeven. Ook kunnen miniaturen in Windows Verkenner (op versies ouder dan Vista) niet worden weergegeven.
Zo kunt u tijdelijke oplossingen ongedaan maken.
1. Voer de volgende opdrachten uit in een opdrachtregel van een hogere beheerder
for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /R everyone
cacls "%programfiles%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone
cacls "%programfiles(x86)%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone2. Start de computer opnieuw op
- De registratie van vgx.dll ongedaan maken
Om de webaanvalsvector te beperken:1. Klik achtereenvolgens op Start en Uitvoeren, typ "%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" en klik vervolgens op OK.
2. Er wordt een dialoogvenster weergegeven waarin wordt bevestigd dat de verwijdering uit het register geslaagd is. Klik op OK om het dialoogvenster te sluiten.
Gevolgen van de tijdelijke oplossing: Zodra vgx.dll uit het register is verwijderd, geven toepassingen VML niet langer weer.
Zo kunt u tijdelijke oplossingen ongedaan maken.
1. Klik achtereenvolgens op Start en Uitvoeren, typ "%SystemRoot%\System32\regsvr32,exe" "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" en klik vervolgens op OK.
2. Er wordt een dialoogvenster weergegeven waarin wordt bevestigd dat vgx.dll opnieuw in het register is opgenomen. Klik op OK om het dialoogvenster te sluiten.
- Verhinderen dat RSClientPrint in Internet Explorer wordt gestart
U kunt pogingen om RSClientPrint in Internet Explorer te starten, verhinderen door de kill-bit voor het besturingselement in het register in te stellen.
Waarschuwing Als u de Register-editor onjuist gebruikt, kan dit tot zeer ernstige problemen leiden waardoor u het besturingssysteem mogelijk opnieuw dient te installeren. Microsoft kan niet garanderen dat problemen die ontstaan als gevolg van een onjuist gebruik van de Register-editor, kunnen worden opgelost. Het gebruik van de Register-editor is voor eigen risico.
Voor uitvoerige stappen over het uitschakelen van een besturingselement in Internet Explorer verwijzen wij u naar Microsoft Knowledge Base-artikel 240797. Volg de stappen in dit artikel en breng een compatibiliteitsvlagwaarde aan in het register om te voorkomen dat RSClientPrint in Internet Explorer wordt gestart.
Plak de volgende tekst in een teksteditor, bijvoorbeeld Kladblok. Sla het bestand vervolgens op met de extensie .reg.
Windows Registry-editor versie 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]
"Compatibility Flags"=dword:00000400
U kunt dit REG-bestand op afzonderlijke systemen toepassen door erop te dubbelklikken. U kunt het bestand ook met behulp van Groepsbeleid in domeinen toepassen. Ga naar de volgende websites van Microsoft voor meer informatie over Groepsbeleid:
- Verzameling groepsbeleidsregels
- Wat is de Groepsbeleidsobjecteditor?
- Essentiële hulpprogramma's en instellingen voor groepsbeleid
Opmerking U moet Internet Explorer opnieuw starten om de wijzigingen te laten ingaan.
Gevolgen van de tijdelijke oplossing: Geen, zolang het object niet in Internet Explorer wordt gebruikt.
Zo kunt u tijdelijke oplossingen ongedaan maken.
Plak de volgende tekst in een teksteditor, bijvoorbeeld Kladblok. Sla het bestand vervolgens op met de extensie .reg.
Windows Registry-editor versie 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]
"Compatibility Flags"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]
"Compatibility Flags"=-
U kunt dit REG-bestand op afzonderlijke systemen toepassen door erop te dubbelklikken. U kunt het bestand ook met behulp van Groepsbeleid in domeinen toepassen. Ga naar de volgende websites van Microsoft voor meer informatie over Groepsbeleid:
- Verzameling groepsbeleidsregels
- Wat is de Groepsbeleidsobjecteditor?
- Essentiële hulpprogramma's en instellingen voor groepsbeleid
Opmerking U moet Internet Explorer opnieuw starten om de wijzigingen te laten ingaan.
Veelgestelde vragen over het beveiligingslek met betrekking tot het parseren van GIF's in GDI+ - CVE-2008-3013
Wat is de omvang van het beveiligingslek?
Dit beveiligingslek heeft betrekking op de uitvoering van externe code. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan volledige controle krijgen over een systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.
Waardoor wordt het beveiligingslek veroorzaakt?
Het beveiligingslek wordt veroorzaakt wanneer GDI+ records in een speciaal vervaardigde GIF-afbeelding onjuist parseert.
Wat zijn Graphics Interchange Format-afbeeldingen (GIF)?
Graphics Interchange Format-afbeeldingen (GIF) zijn enkelvoudige of veelvoudige rasterbestanden die transparantie, compressie, interlacing en afbeeldingen met meerdere images (geanimeerde GIF's) ondersteunen.
Zie artikel 320314 in de Microsoft Knowledge Base voor meer informatie over afbeeldingstypen en -indelingen. Kijk ook op de website van de MSDN Library voor aanvullende informatie over deze bestandsindelingen.
Met welk doel kan een aanvaller het beveiligingslek misbruiken?
Een aanvaller die erin slaagt misbruik te maken van dit beveiligingslek, kan dezelfde rechten over het systeem krijgen als de lokale gebruiker. Als er een gebruiker met beheerdersrechten is aangemeld, kan een aanvaller volledige controle krijgen over het systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.
Hoe kan een aanvaller dit beveiligingslek misbruiken?
Voor dit beveiligingslek moet een gebruiker een speciaal vervaardigd afbeeldingsbestand openen.
In het geval van een aanval per e-mail kan een aanvaller het beveiligingslek misbruiken door een speciaal vervaardigd EMF-afbeeldingsbestand of een Office-document met een speciaal vervaardigd EMF-afbeeldingsbestand naar de gebruiker te verzenden en de gebruiker te overtuigen het document te openen of de e-mail te bekijken die het speciaal vervaardigde afbeeldingsbestand bevat.
Een aanvaller kan over een website beschikken die speciaal is ontworpen om via Internet Explorer misbruik te maken van dit lek, en vervolgens de gebruiker ertoe overhalen deze website te bekijken. Dit kan ook betrekking hebben op gemanipuleerde websites en websites die inhoud of advertenties van gebruikers accepteren of hosten. Deze websites kunnen speciaal vervaardigde inhoud bevatten, die misbruik van dit beveiligingslek kan maken. Een aanvaller kan echter een gebruiker er niet toe dwingen om naar deze websites te gaan. De aanvaller moet een gebruiker er dus van overtuigen een bezoek te brengen aan de website. In de meeste gevallen doet de aanvaller dat door de gebruiker ertoe te bewegen op een koppeling in een e-mailbericht of een verzoek in een expresbericht te klikken waarmee de gebruiker naar de website van de aanvaller gaat. Speciaal ontworpen webinhoud kan ook worden weergegeven via banneradvertenties of andere manieren waarop webinhoud bij de kwetsbare systemen wordt afgeleverd.
Voor welke systemen vormt dit beveiligingslek het grootste risico?
Bij dit beveiligingslek worden alleen schadelijke handelingen uitgevoerd als een gebruiker is aangemeld en e-mailberichten leest, websites bezoekt of bestanden opent vanaf een gedeelde netwerklocatie. Om die reden is bij systemen waar e-mailberichten worden gelezen, waar Internet Explorer veel wordt gebruikt of waar gebruikers toegang hebben vanaf gedeelde netwerklocaties, zoals werkstations of terminalservers, het risico van dit beveiligingslek het grootst. Systemen die normaal gesproken niet worden gebruikt om websites te bezoeken (zoals de meeste serversystemen) lopen minder risico.
Ik heb Internet Explorer voor Windows Server 2003 / Windows Server 2008. Betekent dit dat het beveiligingslek minder problemen oplevert?
Ja. Standaard wordt Internet Explorer op Windows Server 2003 en Windows Server 2008 uitgevoerd in een beperkte modus genaamd Verbeterde beveiliging. Verbeterde beveiliging van Internet Explorer betreft een groep vooraf geconfigureerde Internet Explorer-instellingen die de kans vrij klein maken dat een gebruiker of beheerder speciaal vervaardigde webinhoud op een server downloadt en uitvoert. Dit is een beperkende factor voor websites die u niet aan de zone Vertrouwde websites van Internet Explorer hebt toegevoegd. Zie ook De verbeterde beveiliging van Internet Explorer beheren.
Wat doet de update?
De update lost het beveiligingslek op door de wijze te wijzigen waarop GDI+ GIF-afbeeldingen parseert.
Was dit beveiligingslek openbaar gemaakt op het moment dat dit beveiligingsbulletin werd uitgegeven?
Nee. Microsoft heeft uit discrete bronnen informatie over dit beveiligingslek ontvangen. Microsoft heeft geen informatie ontvangen die erop wees dat dit beveiligingslek openbaar was gemaakt op het moment dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven.
Was aan Microsoft gerapporteerd dat er misbruik was gemaakt van dit beveiligingslek op het moment dat dit beveiligingsbulletin werd uitgegeven?
Nee. Microsoft beschikte niet over informatie dat dit beveiligingslek was gebruikt voor aanvallen op klanten en had geen voorbeelden van gepubliceerde conceptcode gezien als bewijs toen dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven.
Beveiligingslek met betrekking tot WMF-bufferoverloop in GDI+ - CVE-2008-3014
Als gevolg van de wijze waarop geheugen wordt toegewezen voor WMF-afbeeldingen in GDI+, bestaat er een beveiligingslek waardoor externe code kan worden uitgevoerd. Door het beveiligingslek kan programmacode vanaf een externe locatie worden uitgevoerd indien een gebruiker een speciaal vervaardigd WMF-afbeeldingsbestand opent of een website met speciaal vervaardigde inhoud bezoekt. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan volledige controle krijgen over een systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.
Zie CVE-2008-3014 als u dit beveiligingslek wilt weergeven als standaardvermelding in de lijst met veelvoorkomende beveiligingslekken en blootstellingen.
Beperkende factoren voor het beveiligingslek met betrekking tot WMF-bufferoverloop in GDI+ - CVE-2008-3014
Met beperkende factoren wordt verwezen naar een instelling, de algehele configuratie of algemene tips voor een standaardstatus waarmee de ernst van misbruik via een beveiligingslek kan worden verminderd. De volgende beperkende factoren kunnen in uw situatie van pas komen:
- Een aanvaller die erin slaagt misbruik te maken van dit beveiligingslek, kan dezelfde rechten over het systeem krijgen als de lokale gebruiker. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.
- Het beveiligingslek zou door een aanvaller kunnen worden misbruikt die een gebruiker overtuigde een speciaal vervaardigd bestand te openen. Een aanvaller kan een gebruiker op geen enkele wijze dwingen een speciaal vervaardigd bestand te openen.
- In het geval van een aanval vanaf het web kan de aanvaller beschikken over een website waarop zich een webpagina bevindt waarmee dit beveiligingslek wordt misbruikt. Daarnaast kunnen ook gemanipuleerde websites en websites waarop gegevens of advertenties staan of gegevens of advertenties kunnen worden ingevoerd, schadelijke inhoud bevatten die dit beveiligingslek kunnen misbruiken. Een aanvaller kan echter een gebruiker er niet toe dwingen om naar deze websites te gaan. De aanvaller moet een gebruiker er dus van overtuigen een bezoek te brengen aan de website. In de meeste gevallen doet de aanvaller dat door de gebruiker ertoe te bewegen op een koppeling in een e-mailbericht of een verzoek in een expresbericht te klikken waarmee de gebruiker naar de website van de aanvaller gaat.
- Standaard wordt Internet Explorer op Windows Server 2003 en Windows Server 2008 uitgevoerd in een beperkte modus genaamd Verbeterde beveiliging. In deze modus wordt het beveiligingsniveau voor de zone Internet ingesteld op Hoog. Dit is een beperkende factor voor websites die u niet aan de zone Vertrouwde websites van Internet Explorer hebt toegevoegd. Zie de subsectie Veelgestelde vragen van dit beveiligingslek voor meer informatie over Verbeterde beveiliging van Internet Explorer.
Tijdelijke oplossingen voor het beveiligingslek met betrekking tot WMF-bufferoverloop in GDI+ - CVE-2008-3014
Tijdelijke oplossingen zijn wijzigingen in een instelling of configuratie waardoor het beveiligingslek zelf niet wordt gedicht, maar waarmee aanvalsvectoren wel worden geblokkeerd voordat u de update uitvoert. Microsoft heeft de volgende methoden en statussen om het probleem te omzeilen getest om uit te zoeken of een tijdelijke oplossing functionaliteit vermindert:
- Toegang tot gdiplus.dll beperken
1. Voer de volgende opdrachten uit in een opdrachtregel van een hogere beheerder
for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N2. Start de computer opnieuw op
Gevolgen van de tijdelijke oplossing: In de Windows Picture and Fax Viewer (op versies ouder dan Windows Vista) en andere toepassingen die afhankelijk zijn van GDI+, kunnen geen afbeeldingen worden weergegeven. Ook kunnen miniaturen in Windows Verkenner (op versies ouder dan Vista) niet worden weergegeven.
Zo kunt u tijdelijke oplossingen ongedaan maken.
1. Voer de volgende opdrachten uit in een opdrachtregel van een hogere beheerder
for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /R everyone
cacls "%programfiles%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone
cacls "%programfiles(x86)%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone2. Start de computer opnieuw op
- De registratie van vgx.dll ongedaan maken
Om de webaanvalsvector te beperken:1. Klik achtereenvolgens op Start en Uitvoeren, typ "%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" en klik vervolgens op OK.
2. Er wordt een dialoogvenster weergegeven waarin wordt bevestigd dat de verwijdering uit het register geslaagd is. Klik op OK om het dialoogvenster te sluiten.
Gevolgen van de tijdelijke oplossing: Zodra vgx.dll uit het register is verwijderd, geven toepassingen VML niet langer weer.
Zo kunt u tijdelijke oplossingen ongedaan maken.
1. Klik achtereenvolgens op Start en Uitvoeren, typ "%SystemRoot%\System32\regsvr32,exe" "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" en klik vervolgens op OK.
2. Er wordt een dialoogvenster weergegeven waarin wordt bevestigd dat vgx.dll opnieuw in het register is opgenomen. Klik op OK om het dialoogvenster te sluiten.
- Verhinderen dat RSClientPrint in Internet Explorer wordt gestart
U kunt pogingen om RSClientPrint in Internet Explorer te starten, verhinderen door de kill-bit voor het besturingselement in het register in te stellen.
Waarschuwing Als u de Register-editor onjuist gebruikt, kan dit tot zeer ernstige problemen leiden waardoor u het besturingssysteem mogelijk opnieuw dient te installeren. Microsoft kan niet garanderen dat problemen die ontstaan als gevolg van een onjuist gebruik van de Register-editor, kunnen worden opgelost. Het gebruik van de Register-editor is voor eigen risico.
Voor uitvoerige stappen over het uitschakelen van een besturingselement in Internet Explorer verwijzen wij u naar Microsoft Knowledge Base-artikel 240797. Volg de stappen in dit artikel en breng een compatibiliteitsvlagwaarde aan in het register om te voorkomen dat RSClientPrint in Internet Explorer wordt gestart.
Plak de volgende tekst in een teksteditor, bijvoorbeeld Kladblok. Sla het bestand vervolgens op met de extensie .reg.
Windows Registry-editor versie 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]
"Compatibility Flags"=dword:00000400
U kunt dit REG-bestand op afzonderlijke systemen toepassen door erop te dubbelklikken. U kunt het bestand ook met behulp van Groepsbeleid in domeinen toepassen. Ga naar de volgende websites van Microsoft voor meer informatie over Groepsbeleid:
- Verzameling groepsbeleidsregels
- Wat is de Groepsbeleidsobjecteditor?
- Essentiële hulpprogramma's en instellingen voor groepsbeleid
Opmerking U moet Internet Explorer opnieuw starten om de wijzigingen te laten ingaan.
Gevolgen van de tijdelijke oplossing: Geen, zolang het object niet in Internet Explorer wordt gebruikt.
Zo kunt u tijdelijke oplossingen ongedaan maken.
Plak de volgende tekst in een teksteditor, bijvoorbeeld Kladblok. Sla het bestand vervolgens op met de extensie .reg.
Windows Registry-editor versie 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]
"Compatibility Flags"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]
"Compatibility Flags"=-
U kunt dit REG-bestand op afzonderlijke systemen toepassen door erop te dubbelklikken. U kunt het bestand ook met behulp van Groepsbeleid in domeinen toepassen. Ga naar de volgende websites van Microsoft voor meer informatie over Groepsbeleid:
- Verzameling groepsbeleidsregels
- Wat is de Groepsbeleidsobjecteditor?
- Essentiële hulpprogramma's en instellingen voor groepsbeleid
Opmerking U moet Internet Explorer opnieuw starten om de wijzigingen te laten ingaan.
Veelgestelde vragen over het beveiligingslek met betrekking tot WMF-bufferoverloop in GDI+ - CVE-2008-3014
Wat is de omvang van het beveiligingslek?
Dit beveiligingslek heeft betrekking op de uitvoering van externe code. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan volledige controle krijgen over een systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.
Waardoor wordt het beveiligingslek veroorzaakt?
Het beveiligingslek wordt veroorzaakt door een bufferoverloop wanneer GDI+ onjuist geheugen toewijst bij het parseren van een speciaal vervaardigde WMF-afbeelding.
Wat zijn Windows Metafile-afbeeldingen (WMF)?
Een WMF-afbeelding is een 16-bits metafile-indeling waarin zowel vector- als bitmapgegevens kunnen zijn opgenomen. De afbeelding is geoptimaliseerd voor het Windows-besturingssysteem.
Zie artikel 320314 in de Microsoft Knowledge Base voor meer informatie over afbeeldingstypen en -indelingen. Kijk ook op de website van de MSDN Library voor aanvullende informatie over deze bestandsindelingen.
Met welk doel kan een aanvaller het beveiligingslek misbruiken?
Een aanvaller die erin slaagt misbruik te maken van dit beveiligingslek, kan dezelfde rechten over het systeem krijgen als de lokale gebruiker. Als er een gebruiker met beheerdersrechten is aangemeld, kan een aanvaller volledige controle krijgen over het systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.
Hoe kan een aanvaller dit beveiligingslek misbruiken?
Voor dit beveiligingslek moet een gebruiker een speciaal vervaardigd afbeeldingsbestand openen.
In het geval van een aanval per e-mail kan een aanvaller het beveiligingslek misbruiken door een speciaal vervaardigd EMF-afbeeldingsbestand of een Office-document met een speciaal vervaardigd EMF-afbeeldingsbestand naar de gebruiker te verzenden en de gebruiker te overtuigen het document te openen of de e-mail te bekijken die het speciaal vervaardigde afbeeldingsbestand bevat.
Een aanvaller kan over een website beschikken die speciaal is ontworpen om via Internet Explorer misbruik te maken van dit lek, en vervolgens de gebruiker ertoe overhalen deze website te bekijken. Dit kan ook betrekking hebben op gemanipuleerde websites en websites die inhoud of advertenties van gebruikers accepteren of hosten. Deze websites kunnen speciaal vervaardigde inhoud bevatten, die misbruik van dit beveiligingslek kan maken. Een aanvaller kan echter een gebruiker er niet toe dwingen om naar deze websites te gaan. De aanvaller moet een gebruiker er dus van overtuigen een bezoek te brengen aan de website. In de meeste gevallen doet de aanvaller dat door de gebruiker ertoe te bewegen op een koppeling in een e-mailbericht of een verzoek in een expresbericht te klikken waarmee de gebruiker naar de website van de aanvaller gaat. Speciaal ontworpen webinhoud kan ook worden weergegeven via banneradvertenties of andere manieren waarop webinhoud bij de kwetsbare systemen wordt afgeleverd.
Voor welke systemen vormt dit beveiligingslek het grootste risico?
Bij dit beveiligingslek worden alleen schadelijke handelingen uitgevoerd als een gebruiker is aangemeld en e-mailberichten leest, websites bezoekt of bestanden opent vanaf een gedeelde netwerklocatie. Om die reden is bij systemen waar e-mailberichten worden gelezen, waar Internet Explorer veel wordt gebruikt of waar gebruikers toegang hebben vanaf gedeelde netwerklocaties, zoals werkstations of terminalservers, het risico van dit beveiligingslek het grootst. Systemen die normaal gesproken niet worden gebruikt om websites te bezoeken (zoals de meeste serversystemen) lopen minder risico.
Ik heb Internet Explorer voor Windows Server 2003 / Windows Server 2008. Betekent dit dat het beveiligingslek minder problemen oplevert?
Ja. Standaard wordt Internet Explorer op Windows Server 2003 en Windows Server 2008 uitgevoerd in een beperkte modus genaamd Verbeterde beveiliging. Verbeterde beveiliging van Internet Explorer betreft een groep vooraf geconfigureerde Internet Explorer-instellingen die de kans vrij klein maken dat een gebruiker of beheerder speciaal vervaardigde webinhoud op een server downloadt en uitvoert. Dit is een beperkende factor voor websites die u niet aan de zone Vertrouwde websites van Internet Explorer hebt toegevoegd. Zie ook De verbeterde beveiliging van Internet Explorer beheren.
Wat doet de update?
De update lost het beveiligingslek op door de wijze te wijzigen waarop GDI+ geheugen toewijst voor WMF-afbeeldingen.
Was dit beveiligingslek openbaar gemaakt op het moment dat dit beveiligingsbulletin werd uitgegeven?
Nee. Microsoft heeft uit discrete bronnen informatie over dit beveiligingslek ontvangen. Microsoft heeft geen informatie ontvangen die erop wees dat dit beveiligingslek openbaar was gemaakt op het moment dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven.
Was aan Microsoft gerapporteerd dat er misbruik was gemaakt van dit beveiligingslek op het moment dat dit beveiligingsbulletin werd uitgegeven?
Nee. Microsoft beschikte niet over informatie dat dit beveiligingslek was gebruikt voor aanvallen op klanten en had geen voorbeelden van gepubliceerde conceptcode gezien als bewijs toen dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven.
Beveiligingslek met betrekking tot BMP-integeroverloop in GDI+ - CVE-2008-3015
Als gevolg van de wijze waarop berekeningen met gehele getallen in GDI+ worden verwerkt, bestaat er een beveiligingslek waardoor externe code kan worden uitgevoerd. Dit beveiligingslek kan leiden tot het uitvoeren van externe code als een gebruiker een speciaal vervaardigd BMP-afbeeldingsbestand opent. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan volledige controle krijgen over een systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.
Zie CVE-2008-3015 als u dit beveiligingslek wilt weergeven als standaardvermelding in de lijst met veelvoorkomende beveiligingslekken en blootstellingen.
Beperkende factoren voor het beveiligingslek met betrekking tot BMP-integeroverloop in GDI+ - CVE-2008-3015
Met beperkende factoren wordt verwezen naar een instelling, de algehele configuratie of algemene tips voor een standaardstatus waarmee de ernst van misbruik via een beveiligingslek kan worden verminderd. De volgende beperkende factoren kunnen in uw situatie van pas komen:
- Een aanvaller die erin slaagt misbruik te maken van dit beveiligingslek, kan dezelfde rechten over het systeem krijgen als de lokale gebruiker. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.
- Het beveiligingslek zou door een aanvaller kunnen worden misbruikt die een gebruiker overtuigde een speciaal vervaardigd bestand te openen. Een aanvaller kan een gebruiker op geen enkele wijze dwingen een speciaal vervaardigd bestand te openen.
Tijdelijke oplossingen voor het beveiligingslek met betrekking tot BMP-integeroverloop in GDI+ - CVE-2008-3015
Tijdelijke oplossingen zijn wijzigingen in een instelling of configuratie waardoor het beveiligingslek zelf niet wordt gedicht, maar waarmee aanvalsvectoren wel worden geblokkeerd voordat u de update uitvoert. Microsoft heeft de volgende methoden en statussen om het probleem te omzeilen getest om uit te zoeken of een tijdelijke oplossing functionaliteit vermindert:
- Toegang tot gdiplus.dll beperken
1. Voer de volgende opdrachten uit in een opdrachtregel van een hogere beheerder
for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N2. Start de computer opnieuw op
Gevolgen van de tijdelijke oplossing: In de Windows Picture and Fax Viewer (op versies ouder dan Windows Vista) en andere toepassingen die afhankelijk zijn van GDI+, kunnen geen afbeeldingen worden weergegeven. Ook kunnen miniaturen in Windows Verkenner (op versies ouder dan Vista) niet worden weergegeven.
Zo kunt u tijdelijke oplossingen ongedaan maken.
1. Voer de volgende opdrachten uit in een opdrachtregel van een hogere beheerder
for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /R everyone
cacls "%programfiles%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone
cacls "%programfiles(x86)%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone2. Start de computer opnieuw op
- Verhinderen dat RSClientPrint in Internet Explorer wordt gestart
U kunt pogingen om RSClientPrint in Internet Explorer te starten, verhinderen door de kill-bit voor het besturingselement in het register in te stellen.
Waarschuwing Als u de Register-editor onjuist gebruikt, kan dit tot zeer ernstige problemen leiden waardoor u het besturingssysteem mogelijk opnieuw dient te installeren. Microsoft kan niet garanderen dat problemen die ontstaan als gevolg van een onjuist gebruik van de Register-editor, kunnen worden opgelost. Het gebruik van de Register-editor is voor eigen risico.
Voor uitvoerige stappen over het uitschakelen van een besturingselement in Internet Explorer verwijzen wij u naar Microsoft Knowledge Base-artikel 240797. Volg de stappen in dit artikel en breng een compatibiliteitsvlagwaarde aan in het register om te voorkomen dat RSClientPrint in Internet Explorer wordt gestart.
Plak de volgende tekst in een teksteditor, bijvoorbeeld Kladblok. Sla het bestand vervolgens op met de extensie .reg.
Windows Registry-editor versie 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]
"Compatibility Flags"=dword:00000400
U kunt dit REG-bestand op afzonderlijke systemen toepassen door erop te dubbelklikken. U kunt het bestand ook met behulp van Groepsbeleid in domeinen toepassen. Ga naar de volgende websites van Microsoft voor meer informatie over Groepsbeleid:
- Verzameling groepsbeleidsregels
- Wat is de Groepsbeleidsobjecteditor?
- Essentiële hulpprogramma's en instellingen voor groepsbeleid
Opmerking U moet Internet Explorer opnieuw starten om de wijzigingen te laten ingaan.
Gevolgen van de tijdelijke oplossing: Geen, zolang het object niet in Internet Explorer wordt gebruikt.
Zo kunt u tijdelijke oplossingen ongedaan maken.
Plak de volgende tekst in een teksteditor, bijvoorbeeld Kladblok. Sla het bestand vervolgens op met de extensie .reg.
Windows Registry-editor versie 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]
"Compatibility Flags"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]
"Compatibility Flags"=-
U kunt dit REG-bestand op afzonderlijke systemen toepassen door erop te dubbelklikken. U kunt het bestand ook met behulp van Groepsbeleid in domeinen toepassen. Ga naar de volgende websites van Microsoft voor meer informatie over Groepsbeleid:
- Verzameling groepsbeleidsregels
- Wat is de Groepsbeleidsobjecteditor?
- Essentiële hulpprogramma's en instellingen voor groepsbeleid
Opmerking U moet Internet Explorer opnieuw starten om de wijzigingen te laten ingaan.
Veelgestelde vragen over het beveiligingslek met betrekking tot BMP-integeroverloop in GDI+ - CVE-2008-3015
Wat is de omvang van het beveiligingslek?
Dit beveiligingslek heeft betrekking op de uitvoering van externe code. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan volledige controle krijgen over een systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.
Waardoor wordt het beveiligingslek veroorzaakt?
Het beveiligingslek wordt veroorzaakt door een bufferoverloop wanneer GDI+ ongepast een onjuiste header in een speciaal vervaardigd BMP-afbeeldingsbestand verwerkt.
Wat zijn Bitmap-afbeeldingen (BMP)?
De Bitmap-afbeeldingsindeling (BMP) is een afbeeldingsindeling op basis van pixelgegevens en bestandskenmerken.
Zie artikel 320314 in de Microsoft Knowledge Base voor meer informatie over afbeeldingstypen en -indelingen. Kijk ook op de website van de MSDN Library voor aanvullende informatie over deze bestandsindelingen.
Met welk doel kan een aanvaller het beveiligingslek misbruiken?
Een aanvaller die erin slaagt misbruik te maken van dit beveiligingslek, kan dezelfde rechten over het systeem krijgen als de lokale gebruiker. Als er een gebruiker met beheerdersrechten is aangemeld, kan een aanvaller volledige controle krijgen over het systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.
Hoe kan een aanvaller dit beveiligingslek misbruiken?
Dit beveiligingslek kan niet automatisch worden misbruikt via een aanval vanaf het web. De aanvaller dient te beschikken over een website waarop zich een BMP-afbeeldingbestand bevindt waarmee kan worden geprobeerd dit beveiligingslek te misbruiken. Een aanvaller kan een gebruiker er niet toe dwingen om naar de schadelijke website te gaan. In plaats daarvan moet de aanvaller een gebruiker overhalen de website te bezoeken. In de meeste gevallen doet de aanvaller dat door de gebruiker ertoe te bewegen op een koppeling te klikken die leidt naar die website. Vervolgens moet de gebruiker ertoe worden gebracht het bestand te openen in een kwetsbare toepassing.
In een aanval via e-mail kan een aanvaller misbruik maken van het beveiligingslek door een speciaal gemaakt bestand naar de gebruiker te versturen en de gebruiker ertoe zien te bewegen dat bestand te openen.
Voor welke systemen vormt dit beveiligingslek het grootste risico?
Bij dit beveiligingslek worden alleen schadelijke handelingen uitgevoerd als een gebruiker is aangemeld en e-mailberichten leest, websites bezoekt of bestanden opent vanaf een gedeelde netwerklocatie. Om die reden is bij systemen waar e-mailberichten worden gelezen, waar Internet Explorer veel wordt gebruikt of waar gebruikers toegang hebben vanaf gedeelde netwerklocaties, zoals werkstations of terminalservers, het risico van dit beveiligingslek het grootst. Systemen die normaal gesproken niet worden gebruikt om websites te bezoeken (zoals de meeste serversystemen) lopen minder risico.
Wat doet de update?
De update lost het beveiligingslek op door de wijze te wijzigen waarop GDI+ de berekening van gehele getallen verwerkt bij het verwerken van BMP-bestanden.
Was dit beveiligingslek openbaar gemaakt op het moment dat dit beveiligingsbulletin werd uitgegeven?
Nee. Microsoft heeft uit discrete bronnen informatie over dit beveiligingslek ontvangen. Microsoft heeft geen informatie ontvangen die erop wees dat dit beveiligingslek openbaar was gemaakt op het moment dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven.
Was aan Microsoft gerapporteerd dat er misbruik was gemaakt van dit beveiligingslek op het moment dat dit beveiligingsbulletin werd uitgegeven?
Nee. Microsoft beschikte niet over informatie dat dit beveiligingslek was gebruikt voor aanvallen op klanten en had geen voorbeelden van gepubliceerde conceptcode gezien als bewijs toen dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven.
Informatie over de update
Hulpmiddelen en richtlijnen voor detecteren en implementeren
De software- en beveiligingsupdate beheren waarmee u de servers, desktops en mobiele systemen binnen uw organisatie kunt implementeren. Zie het TechNet Update Management Center voor meer informatie. De website Microsoft TechNet Security biedt extra informatie over beveiliging in Microsoft-producten.
Beveiligingsupdates zijn verkrijgbaar via Microsoft Update, Windows Update en Office Update. Beveiligingsupdates zijn ook verkrijgbaar via het Microsoft Downloadcentrum. U vindt deze updates het snelst door een zoekactie uit te voeren met als trefwoord "beveiligingsupdate''.
Ten slotte kunt u beveiligingsupdates downloaden uit de Microsoft Update-catalogus. In de Microsoft Update-catalogus vindt u een doorzoekbare catalogus met inhoud die beschikbaar is gesteld via Windows Update en Microsoft Update, waaronder beveiligingsupdates, stuurprogramma's en service packs. Door tijdens het zoeken het nummer van het beveiligingsbulletin (bijvoorbeeld “MS07-036”) te gebruiken, kunt u alle beschikbare updates toevoegen aan uw winkelmand (waaronder de verschillende talen voor een update) en de map van uw keuze downloaden. Raadpleeg de veelgestelde vragen van de Microsoft Windows Update-catalogus voor meer informatie over de Microsoft Windows Update-catalogus.
Richtlijnen voor detecteren en implementeren
Microsoft heeft richtlijnen voor detecteren en implementeren uitgebracht voor de beveiligingsupdates van deze maand. Aan de hand van deze richtlijnen kunnen IT-professionals zien hoe zij met de diverse hulpprogramma's de beveiligingsupdate moeten implementeren, zoals Windows Update, Microsoft Update, Office Update, de Microsoft Baseline Security Analyzer (MBSA), de Office Detection Tool, Microsoft Systems Management Server (SMS) en de Extended Security Update Inventory Tool. Zie Microsoft Knowledge Base-artikel 910723 voor meer informatie.
Microsoft Baseline Security Analyzer
Met Microsoft Baseline Security Analyzer (MBSA) kunnen beheerders lokale en externe systemen scannen op ontbrekende beveiligingsupdates en algemene, onjuiste beveiligingsconfiguraties. Ga naar de website Microsoft Baseline Security Analyzer voor meer informatie over MBSA.
In de volgende tabel vindt u een overzicht van de MBSA-detectie voor deze beveiligingsupdate.
| Software | MBSA 2.1 |
|---|---|
| Windows-besturingssystemen en -onderdelen | |
| Windows XP Service Pack 2 en Windows XP Service Pack 3 | Ja |
| Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2 | Ja |
| Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2 | Ja |
| Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2 | Ja |
| Windows Server 2003 met SP1 voor Itanium-systemen en Windows Server 2003 met SP2 voor Itanium-systemen | Ja |
| Windows Vista en Windows Vista Service Pack 1 | Ja |
| Windows Vista x64 Edition en Windows Vista x64 Edition Service Pack 1 | Ja |
| Windows Server 2008 voor 32-bits systemen | Ja |
| Windows Server 2008 voor x64-systemen | Ja |
| Windows Server 2008 voor Itanium-systemen | Ja |
| Microsoft Internet Explorer 6 Service Pack 1 indien geïnstalleerd op Microsoft Windows 2000 Service Pack 4 | Ja |
| .NET Framework 1.0 Service Pack 3 indien geïnstalleerd op Microsoft Windows 2000 Service Pack 4 | Ja |
| .NET Framework 1.1 Service Pack 1 indien geïnstalleerd op Microsoft Windows 2000 Service Pack 4 | Ja |
| .NET Framework 2.0 indien geïnstalleerd op Microsoft Windows 2000 Service Pack 4 | Ja |
| .NET Framework 2.0 Service Pack 1 indien geïnstalleerd op Microsoft Windows 2000 Service Pack 4 | Ja |
| Microsoft Office-suites en andere Office-software | |
| Office XP Service Pack 3 | Ja |
| Office 2003 Service Pack 2 | Ja |
| Office 2003 Service Pack 3 | Ja |
| 2007 Microsoft Office System | Ja |
| 2007 Microsoft Office System Service Pack 1 | Ja |
| Microsoft Office Project 2002 Service Pack 1 | Ja |
| Microsoft Visio 2002 Service Pack 2 | Ja |
| Microsoft Office Word Viewer, Microsoft Word Viewer 2003, Microsoft Word Viewer 2003 Service Pack 3, Microsoft Office Excel Viewer 2003, Microsoft Office Excel Viewer 2003 Service Pack 3 | Ja |
| Microsoft Office PowerPoint Viewer 2003 | Ja |
| Microsoft Office Excel Viewer, Microsoft Office PowerPoint Viewer 2007, Microsoft Office PowerPoint Viewer 2007 Service Pack 1 | Ja |
| Microsoft Office-compatibiliteitspakket voor de bestandsindelingen van Word, Excel en PowerPoint 2007 en Microsoft Office-compatibiliteitspakket voor de bestandsindelingen van Word, Excel en PowerPoint 2007 Service Pack 1 | Ja |
| Microsoft Expression Web en Microsoft Expression Web 2 | Ja |
| Microsoft Office Groove 2007 en Microsoft Office Groove 2007 Service Pack 1 | Ja |
| Works 8 | Ja |
| Digital Image Suite 2006 | Nee |
| Microsoft SQL Server | |
| SQL Server 2000 Reporting Services Service Pack 2 | Ja |
| SQL Server 2005 Service Pack 2 | Ja |
| SQL Server 2005 x64 Edition Service Pack 2 | Ja |
| SQL Server 2005 voor Itanium-systemen Service Pack 2 | Ja |
| Programma's voor ontwikkelaars | |
| Visual Studio 2002 Service Pack 1 | Nee |
| Visual Studio 2003 Service Pack 1 | Nee |
| Visual Studio 2005 Service Pack 1 | Ja |
| Visual Studio 2008 | Ja |
| Microsoft Report Viewer Redistributable 2005 Service Pack 1 | Nee |
| Microsoft Report Viewer Redistributable 2008 | Nee |
| Visual FoxPro 8.0 Service Pack 1 indien geïnstalleerd op Microsoft Windows 2000 Service Pack 4 | Nee |
| Visual FoxPro 9.0 Service Pack 1 indien geïnstalleerd op Microsoft Windows 2000 Service Pack 4 | Nee |
| Visual FoxPro 9.0 Service Pack 2 indien geïnstalleerd op Microsoft Windows 2000 Service Pack 4 | Nee |
| Microsoft Platform SDK Redistributable: GDI+ | Nee |
| Beveiligingssoftware | |
| Microsoft Forefront Client Security v1.0 indien geïnstalleerd op Microsoft Windows 2000 Service Pack 4 | Ja |
Zie Veelgestelde vragen over MBSA 2.1 voor meer informatie over MBSA 2.1.
Windows Server Update Services:
Met Windows Server Update Services (WSUS) kunnen beheerders de nieuwste kritieke updates en beveiligingsupdates voor Windows 2000 en hoger, Office XP en hoger, Exchange Server 2003 en SQL Server 2000 implementeren. Op de website Windows Server Update Services vindt u meer informatie over het implementeren van deze beveiligingsupdate met behulp van Windows Server Update Services.
Systems Management Server
In de volgende tabel vindt u een overzicht van de SMS-detectie en -implementatie voor deze beveiligingsupdate.
| Software | SMS 2.0 | SMS 2003 met SUSFP | SMS 2003 met ITMU | Configuration Manager 2007 |
|---|---|---|---|---|
| Windows-besturingssystemen en -onderdelen | ||||
| Windows XP Service Pack 2 en Windows XP Service Pack 3 | Ja | Ja | Ja | Ja |
| Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2 | Nee | Nee | Ja | Ja |
| Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2 | Ja | Ja | Ja | Ja |
| Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2 | Nee | Nee | Ja | Ja |
| Windows Server 2003 met SP1 voor Itanium-systemen en Windows Server 2003 met SP2 voor Itanium-systemen | Nee | Nee | Ja | Ja |
| Windows Vista en Windows Vista Service Pack 1 | Nee | Nee | Zie Opmerking voor Windows Vista en Windows Server 2008, hieronder | Ja |
| Windows Vista x64 Edition en Windows Vista x64 Edition Service Pack 1 | Nee | Nee | Zie Opmerking voor Windows Vista en Windows Server 2008, hieronder | Ja |
| Windows Server 2008 voor 32-bits systemen | Nee | Nee | Zie Opmerking voor Windows Vista en Windows Server 2008, hieronder | Ja |
| Windows Server 2008 voor x64-systemen | Nee | Nee | Zie Opmerking voor Windows Vista en Windows Server 2008, hieronder | Ja |
| Windows Server 2008 voor Itanium-systemen | Nee | Nee | Zie Opmerking voor Windows Vista en Windows Server 2008, hieronder | Ja |
| Microsoft Internet Explorer 6 Service Pack 1 indien geïnstalleerd op Microsoft Windows 2000 Service Pack 4 | Ja | Ja | Ja | Ja |
| .NET Framework 1.0 Service Pack 3 indien geïnstalleerd op Microsoft Windows 2000 Service Pack 4 | Ja | Ja | Ja | Ja |
| .NET Framework 1.1 Service Pack 1 indien geïnstalleerd op Microsoft Windows 2000 Service Pack 4 | Ja | Ja | Ja | Ja |
| .NET Framework 2.0 indien geïnstalleerd op Microsoft Windows 2000 Service Pack 4 | Nee | Nee | Ja | Ja |
| .NET Framework 2.0 Service Pack 1 indien geïnstalleerd op Microsoft Windows 2000 Service Pack 4 | Nee | Nee | Ja | Ja |
| Microsoft Office-suites en andere Office-software | ||||
| Office XP Service Pack 3 | Ja | Ja | Ja | Ja |
| Office 2003 Service Pack 2 | Ja | Ja | Ja | Ja |
| Office 2003 Service Pack 3 | Ja | Ja | Ja | Ja |
| 2007 Microsoft Office System | Nee | Nee | Ja | Ja |
| 2007 Microsoft Office System Service Pack 1 | Nee | Nee | Ja | Ja |
| Microsoft Office Project 2002 Service Pack 1 | Ja | Ja | Ja | Ja |
| Microsoft Visio 2002 Service Pack 2 | Ja | Ja | Ja | Ja |
| Microsoft Office Word Viewer, Microsoft Word Viewer 2003, Microsoft Word Viewer 2003 Service Pack 3, Microsoft Office Excel Viewer 2003, Microsoft Office Excel Viewer 2003 Service Pack 3 | Ja | Ja | Ja | Ja |
| Microsoft Office PowerPoint Viewer 2003 | Nee | Nee | Ja | Ja |
| Microsoft Office Excel Viewer, Microsoft Office PowerPoint Viewer 2007, Microsoft Office PowerPoint Viewer 2007 Service Pack 1 | Nee | Nee | Ja | Ja |
| Microsoft Office-compatibiliteitspakket voor de bestandsindelingen van Word, Excel en PowerPoint 2007 en Microsoft Office-compatibiliteitspakket voor de bestandsindelingen van Word, Excel en PowerPoint 2007 Service Pack 1 | Nee | Nee | Ja | Ja |
| Microsoft Expression Web en Microsoft Expression Web 2 | Nee | Nee | Ja | Ja |
| Microsoft Office Groove 2007 en Microsoft Office Groove 2007 Service Pack 1 | Nee | Nee | Ja | Ja |
| Works 8 | Nee | Nee | Ja | Ja |
| Digital Image Suite 2006 | Nee | Nee | Nee | Nee |
| Microsoft SQL Server | ||||
| SQL Server 2000 Reporting Services Service Pack 2 | Ja | Ja | Ja | Ja |
| SQL Server 2005 Service Pack 2 | Nee | Nee | Ja | Ja |
| SQL Server 2005 x64 Edition Service Pack 2 | Nee | Nee | Ja | Ja |
| SQL Server 2005 voor Itanium-systemen Service Pack 2 | Nee | Nee | Ja | Ja |
| Programma's voor ontwikkelaars | ||||
| Visual Studio 2002 Service Pack 1 | Ja | Ja | Nee | Nee |
| Visual Studio 2003 Service Pack 1 | Ja | Ja | Nee | Nee |
| Visual Studio 2005 Service Pack 1 | Nee | Nee | Ja | Ja |
| Visual Studio 2008 | Nee | Nee | Ja | Ja |
| Microsoft Report Viewer Redistributable 2005 Service Pack 1 | Nee | Nee | Nee | Nee |
| Microsoft Report Viewer Redistributable 2008 | Nee | Nee | Nee | Nee |
| Visual FoxPro 8.0 Service Pack 1 indien geïnstalleerd op Microsoft Windows 2000 Service Pack 4 | Ja | Ja | Nee | Nee |
| Visual FoxPro 9.0 Service Pack 1 indien geïnstalleerd op Microsoft Windows 2000 Service Pack 4 | Nee | Nee | Nee | Nee |
| Visual FoxPro 9.0 Service Pack 2 indien geïnstalleerd op Microsoft Windows 2000 Service Pack 4 | Nee | Nee | Nee | Nee |
| Microsoft Platform SDK Redistributable: GDI+ | Nee | Nee | Nee | Nee |
| Beveiligingssoftware | ||||
| Microsoft Forefront Client Security v1.0 indien geïnstalleerd op Microsoft Windows 2000 Service Pack 4 | Nee | Nee | Ja | Ja |
Het functiepakket SMS SUS (SUSFP), dat de Security Update Inventory Tool (SUIT) bevat, kan door SMS worden gebruikt voor het detecteren van beveiligingsupdates voor SMS 2.0 en SMS 2003. Zie ook Downloads voor Systems Management Server 2.0.
Met de SMS 2003 Inventory Tool voor Microsoft Updates (ITMU) kan SMS beveiligingsupdates voor SMS 2003 vinden die worden aangeboden via Microsoft Update en die worden ondersteund door Windows Server Update Services. Meer informatie over het hulpprogramma SMS 2003 ITMU vindt u op de website SMS 2003 Inventory Tool for Microsoft Updates. SMS 2003 kan ook gebruikmaken van de Microsoft Office Inventory Tool om vereiste updates voor Microsoft Office-toepassingen te detecteren. Meer informatie over het Office Inventory Tool en andere scanprogramma's vindt u op SMS 2003 Software Update Scanning Tools. Zie ook Downloads voor Systems Management Server 2003.
System Center Configuration Manager (SCCM) 2007 gebruikt WSUS 3.0 voor het detecteren van updates. Ga naar System Center Configuration Manager 2007 voor meer informatie over het software-updatebeheer van Configuration Manager 2007.
Opmerking voor Windows Vista en Windows Server 2008 In Microsoft Systems Management Server 2003 met Service Pack 3 is ondersteuning voor Windows Vista- en Windows Server 2008-beheer opgenomen.
Ga naar de SMS-website voor extra informatie over SMS.
Zie Microsoft Knowledge Base-artikel 910723 voor meer informatie: Lijst met maandelijkse artikelen met richtlijnen voor het detecteren en implementeren.
Update Compatibility Evaluator en Application Compatibility Toolkit
Updates schrijven vaak naar de bestanden en registerinstellingen die nodig zijn om uw toepassingen te kunnen uitvoeren. Hierdoor kunnen incompatibiliteiten worden veroorzaakt en duurt het langer om beveiligingsupdates te implementeren. U kunt het testen en valideren van Windows Updates ten opzichte van geïnstalleerde toepassingen stroomlijnen met de Update Compatibiliteit Evaluator-componenten die onderdeel zijn van Application Compatibility Toolkit 5.0.
De Application Compatibility Toolkit (ACT) bevat de noodzakelijke hulpprogramma's en documentatie om problemen met de compatibiliteit van toepassingen te evalueren en te verminderen voordat Microsoft Windows Vista, een Windows-update, een Microsoft-beveiligingsupdate of een nieuwe versie van Windows Internet Explorer op uw systeem wordt geïnstalleerd.
Implementatie van de beveiligingsupdate
Software waarin dit probleem optreedt
Klik voor informatie over de specifieke beveiligingsupdate voor uw software waarin dit probleem optreedt op de desbetreffende koppeling:
Windows 2000
Referentietabel
In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.
| Opgenomen in toekomstige service packs | Voor Microsoft Internet Explorer 6 Service Pack 1 indien geïnstalleerd op Microsoft Windows 2000 Service Pack 4: De update voor dit probleem wordt waarschijnlijk opgenomen in een toekomstig updatepakket |
| Implementatie | |
| Installeren zonder tussenkomst van de gebruiker | Voor Microsoft Internet Explorer 6 Service Pack 1 indien geïnstalleerd op Microsoft Windows 2000 Service Pack 4: IE6.0sp1-KB938464-Windows2000-x86-ENU /quiet |
| Installeren zonder opnieuw op te starten | Voor Microsoft Internet Explorer 6 Service Pack 1 indien geïnstalleerd op Microsoft Windows 2000 Service Pack 4: IE6.0sp1-KB938464-Windows2000-x86-ENU /norestart |
| Logboekbestand bijwerken | Voor Microsoft Internet Explorer 6 Service Pack 1 indien geïnstalleerd op Microsoft Windows 2000 Service Pack 4: KB938464-IE6SP1-20080429.120000.log |
| Meer informatie | Zie de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren |
| Opnieuw opstarten vereist | |
| Moet er opnieuw worden opgestart? | Voor Microsoft Internet Explorer 6 Service Pack 1 indien geïnstalleerd op Microsoft Windows 2000 Service Pack 4: In sommige gevallen hoeft u de computer niet opnieuw op te starten nadat u de update hebt geïnstalleerd. Als de vereiste bestanden in gebruik zijn, moet u de computer voor deze update echter opnieuw opstarten. In dit geval verschijnt er een bericht dat aangeeft dat opnieuw opstarten noodzakelijk is. |
| HotPatching | Niet van toepassing |
| Informatie over verwijderen | Voor Microsoft Internet Explorer 6 Service Pack 1 indien geïnstalleerd op Microsoft Windows 2000 Service Pack 4: Gebruik het onderdeel Software in het Configuratiescherm of het hulpprogramma Spuninst.exe in de map %Windir%\$NTUninstall KB938464-IE6SP1-20080429.120000$\Spuninst |
| Bestandsgegevens | Zie Microsoft Knowledge Base-artikel 954593 |
| Verificatie van registersleutel | Opmerking Er bestaat geen registratiesleutel waarmee de aanwezigheid van deze update kan worden gevalideerd. |
Informatie over implementatie
De update installeren
Wanneer u deze beveiligingspatch installeert, wordt door het installatieprogramma gecontroleerd of een of meerdere bestanden die op de computer worden bijgewerkt, al eerder door een Microsoft-hotfix zijn bijgewerkt.
Als er al eerder een hotfix is geïnstalleerd om een van deze bestanden bij te werken, worden de RTMQFE-bestanden, SP1QFE-bestanden of SP2QFE-bestanden naar uw systeem gekopieerd. In andere gevallen worden RTMGDR-, SP1GDR-, en SP2GDR-bestanden naar het systeem gekopieerd. Het kan zijn dat de beveiligingsupdates niet al deze bestanden bevatten. Zie artikel 824994 in de Microsoft Knowledge Base voor meer informatie hierover.
Ga naar de website Microsoft Technet voor meer informatie over het installatieprogramma.
Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.
Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.
| Schakeloptie | Beschrijving |
|---|---|
| /help | Hiermee worden de schakelopties weergegeven. |
| Installatiemodi | |
| /passive | Installatiemodus zonder toezicht Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart. |
| /quiet | Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven. |
| Opties voor opnieuw starten | |
| /norestart | Computer niet opnieuw opstarten als installatie is voltooid. |
| /forcerestart | De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan. |
| /warnrestart[:x] | Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive. |
| /promptrestart | Geeft een dialoogvenster weer waarin de lokale gebruiker wordt gevraagd of de computer opnieuw mag worden opgestart. |
| Speciale opties | |
| /overwriteoem | OEM-bestanden overschrijven zonder te vragen. |
| /nobackup | Geen back-up maken van bestanden die nodig zijn voor het verwijderen van de installatie. |
| /forceappsclose | Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten. |
| /log:path | Omleiding van installatielogbestanden toestaan. |
| /extract[:path] | Bestanden worden uitgepakt zonder Setup te starten. |
| /ER | Uitgebreide foutrapportage inschakelen. |
| /verbose | Uitvoerige logboekregistratie inschakelen. Tijdens de installatie wordt het bestand %Windir%\CabBuild.log gemaakt. In dit logbestand staan de bestanden die zijn gekopieerd. Door deze schakeloptie te gebruiken is het mogelijk dat de installatie langzamer verloopt. |
Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie.
De update verwijderen
Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.
| Schakeloptie | Beschrijving |
|---|---|
| /help | Hiermee worden de schakelopties weergegeven. |
| Installatiemodi | |
| /passive | Installatiemodus zonder toezicht Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart. |
| /quiet | Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven. |
| Opties voor opnieuw starten | |
| /norestart | Computer niet opnieuw opstarten als installatie is voltooid. |
| /forcerestart | De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan. |
| /warnrestart[:x] | Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive. |
| /promptrestart | Geeft een dialoogvenster weer waarin de lokale gebruiker wordt gevraagd of de computer opnieuw mag worden opgestart. |
| Speciale opties | |
| /forceappsclose | Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten. |
| /log:path | Omleiding van installatielogbestanden toestaan. |
Controleren of de update is toegepast
- Microsoft Baseline Security Analyzer
Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Zie de sectie Hulpmiddelen en richtlijnen voor detecteren en implementeren eerder in dit bulletin voor meer informatie.
- Verificatie van bestandsversie
Omdat er verschillende versies zijn van Microsoft Windows, kunnen de volgende stappen voor uw computer enigszins afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren.
1. Klik op Start en klik vervolgens op Zoeken.
2. Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
3. Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Zoeken.
4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen.
Opmerking Bepaalde bestanden die in de bestandsinformatietabel staan vermeld, worden mogelijk niet geïnstalleerd. Dit is afhankelijk van de editie van het besturingssysteem en de programma's die op uw systeem zijn geïnstalleerd.5. Bepaal op het tabblad Versie de versie van het bestand dat op uw systeem is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel.
Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden veranderd. Vergelijking van andere bestandskenmerken met de gegevens in de bestandsinformatietabel vormt geen ondersteunde methode om te controleren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd. - Verificatie van registersleutel
Aan de hand van de registersleutels in de Referentietabel in deze sectie kunt u ook controleren welke bestanden met deze beveiligingsupdate zijn geïnstalleerd.
Deze registersleutels bevatten mogelijk geen volledige lijst met geïnstalleerde bestanden. Bovendien zijn deze registersleutels mogelijk niet correct als een beheerder of een OEM de beveiligingsupdate integreert in de bronbestanden van de Windows-installatie.
Windows XP
Referentietabel
In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.
| Opgenomen in toekomstige service packs | De update voor dit probleem wordt opgenomen in een toekomstig Service Pack of updatepakket |
| Implementatie | |
| Installeren zonder tussenkomst van de gebruiker | Windows XP Service Pack 2 en Windows XP Service Pack 3: WindowsXP-KB938464-v2-x86-enu /quiet |
| Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2: WindowsServer2003.WindowsXP-KB938464-v2-x64-enu /quiet | |
| Installeren zonder opnieuw op te starten | Windows XP Service Pack 2 en Windows XP Service Pack 3: WindowsXP-KB938464-v2-x86-enu /norestart |
| Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2: WindowsServer2003.WindowsXP-KB938464-v2-x64-enu /norestart | |
| Logboekbestand bijwerken | KB938464.log |
| Meer informatie | Zie de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren |
| Opnieuw opstarten vereist | |
| Moet er opnieuw worden opgestart? | Nadat u deze beveiligingsupdate hebt uitgevoerd, moet u het systeem opnieuw opstarten. |
| HotPatching | Niet van toepassing |
| Informatie over verwijderen | Gebruik het onderdeel Software in het Configuratiescherm of het hulpprogramma Spuninst.exe in de map %Windir%\$NTUninstallKB938464$\Spuninst |
| Bestandsgegevens | Zie Microsoft Knowledge Base-artikel 954593 |
| Verificatie van registersleutel | Windows XP Service Pack 2 en Windows XP Service Pack 3: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB938464\Filelist |
| Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB938464\Filelist |
Opmerking Voor ondersteunde versies van Windows XP Professional x64 Edition is deze beveiligingsupdate dezelfde als die voor ondersteunde versies van Windows Server 2003 x64 Edition.
Informatie over implementatie
De update installeren
Wanneer u deze beveiligingspatch installeert, wordt door het installatieprogramma gecontroleerd of een of meerdere bestanden die op de computer worden bijgewerkt, al eerder door een Microsoft-hotfix zijn bijgewerkt.
Als er al eerder een hotfix is geïnstalleerd om een van deze bestanden bij te werken, worden de RTMQFE-bestanden, SP1QFE-bestanden of SP2QFE-bestanden naar uw systeem gekopieerd. In andere gevallen worden RTMGDR-, SP1GDR-, en SP2GDR-bestanden naar het systeem gekopieerd. Het kan zijn dat de beveiligingsupdates niet al deze bestanden bevatten. Zie artikel 824994 in de Microsoft Knowledge Base voor meer informatie hierover.
Ga naar de website Microsoft Technet voor meer informatie over het installatieprogramma.
Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.
Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.
| Schakeloptie | Beschrijving |
|---|---|
| /help | Hiermee worden de schakelopties weergegeven. |
| Installatiemodi | |
| /passive | Installatiemodus zonder toezicht Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart. |
| /quiet | Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven. |
| Opties voor opnieuw starten | |
| /norestart | Computer niet opnieuw opstarten als installatie is voltooid. |
| /forcerestart | De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan. |
| /warnrestart[:x] | Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive. |
| /promptrestart | Geeft een dialoogvenster weer waarin de lokale gebruiker wordt gevraagd of de computer opnieuw mag worden opgestart. |
| Speciale opties | |
| /overwriteoem | OEM-bestanden overschrijven zonder te vragen. |
| /nobackup | Geen back-up maken van bestanden die nodig zijn voor het verwijderen van de installatie. |
| /forceappsclose | Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten. |
| /log:path | Omleiding van installatielogbestanden toestaan. |
| /integrate:path | De update in de Windows-bronbestanden integreren. Deze bestanden bevinden zich op het pad dat is opgegeven in de schakeloptie. |
| /extract[:path] | Bestanden worden uitgepakt zonder Setup te starten. |
| /ER | Uitgebreide foutrapportage inschakelen. |
| /verbose | Uitvoerige logboekregistratie inschakelen. Tijdens de installatie wordt het bestand %Windir%\CabBuild.log gemaakt. In dit logbestand staan de bestanden die zijn gekopieerd. Door deze schakeloptie te gebruiken is het mogelijk dat de installatie langzamer verloopt. |
Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie.
De update verwijderen
Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.
| Schakeloptie | Beschrijving |
|---|---|
| /help | Hiermee worden de schakelopties weergegeven. |
| Installatiemodi | |
| /passive | Installatiemodus zonder toezicht Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart. |
| /quiet | Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven. |
| Opties voor opnieuw starten | |
| /norestart | Computer niet opnieuw opstarten als installatie is voltooid |
| /forcerestart | De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan. |
| /warnrestart[:x] | Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive. |
| /promptrestart | Geeft een dialoogvenster weer waarin de lokale gebruiker wordt gevraagd of de computer opnieuw mag worden opgestart. |
| Speciale opties | |
| /forceappsclose | Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten. |
| /log:path | Omleiding van installatielogbestanden toestaan. |
Controleren of de update is toegepast
- Microsoft Baseline Security Analyzer
Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Zie de sectie Hulpmiddelen en richtlijnen voor detecteren en implementeren eerder in dit bulletin voor meer informatie.
- Verificatie van bestandsversie
Omdat er verschillende versies zijn van Microsoft Windows, kunnen de volgende stappen voor uw computer enigszins afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren.
1. Klik op Start en klik vervolgens op Zoeken.
2. Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
3. Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Zoeken.
4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen.
Opmerking Bepaalde bestanden die in de bestandsinformatietabel staan vermeld, worden mogelijk niet geïnstalleerd. Dit is afhankelijk van de editie van het besturingssysteem en de programma's die op uw systeem zijn geïnstalleerd.5. Bepaal op het tabblad Versie de versie van het bestand dat op uw systeem is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel.
Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden veranderd. Vergelijking van andere bestandskenmerken met de gegevens in de bestandsinformatietabel vormt geen ondersteunde methode om te controleren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd. - Verificatie van registersleutel
Aan de hand van de registersleutels in de Referentietabel in deze sectie kunt u ook controleren welke bestanden met deze beveiligingsupdate zijn geïnstalleerd.
Deze registersleutels bevatten mogelijk geen volledige lijst met geïnstalleerde bestanden. Bovendien zijn deze registersleutels mogelijk niet correct als een beheerder of een OEM de beveiligingsupdate integreert in de bronbestanden van de Windows-installatie.
Windows Server 2003
Referentietabel
In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.
| Opgenomen in toekomstige service packs | De update voor dit probleem wordt opgenomen in een toekomstig Service Pack of updatepakket |
| Implementatie | |
| Installeren zonder tussenkomst van de gebruiker | Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2: WindowsServer2003-KB938464-v2-x86-enu /quiet |
| Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2: WindowsServer2003.WindowsXP-KB938464-v2-x64-enu /quiet | |
| Windows Server 2003 met SP1 voor Itanium-systemen en Windows Server 2003 met SP2 voor Itanium-systemen: WindowsServer2003-KB938464-v2-ia64-enu /quiet | |
| Installeren zonder opnieuw op te starten | Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2: WindowsServer2003-KB938464-v2-x86-enu /norestart |
| Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2: WindowsServer2003.WindowsXP-KB938464-v2-x64-enu /norestart | |
| Windows Server 2003 met SP1 voor Itanium-systemen en Windows Server 2003 met SP2 voor Itanium-systemen: WindowsServer2003-KB938464-v2-ia64-enu /norestart | |
| Logboekbestand bijwerken | KB938464.log |
| Meer informatie | Zie de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren |
| Opnieuw opstarten vereist | |
| Moet er opnieuw worden opgestart? | Nadat u deze beveiligingsupdate hebt uitgevoerd, moet u het systeem opnieuw opstarten. |
| HotPatching | Deze beveiligingsupdate ondersteunt HotPatching niet. Raadpleeg Microsoft Knowledge Base-artikel 897341 voor meer informatie over HotPatching. |
| Informatie over verwijderen | Gebruik het onderdeel Software in het Configuratiescherm of het hulpprogramma Spuninst.exe in de map %Windir%\$NTUninstallKB938464$\Spuninst |
| Bestandsgegevens | Zie Microsoft Knowledge Base-artikel 954593 |
| Verificatie van registersleutel | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB938464\Filelist |
Informatie over implementatie
De update installeren
Wanneer u deze beveiligingspatch installeert, wordt door het installatieprogramma gecontroleerd of een of meerdere bestanden die op de computer worden bijgewerkt, al eerder door een Microsoft-hotfix zijn bijgewerkt.
Als er al eerder een hotfix is geïnstalleerd om een van deze bestanden bij te werken, worden de RTMQFE-bestanden, SP1QFE-bestanden of SP2QFE-bestanden naar uw systeem gekopieerd. In andere gevallen worden RTMGDR-, SP1GDR-, en SP2GDR-bestanden naar het systeem gekopieerd. Het kan zijn dat de beveiligingsupdates niet al deze bestanden bevatten. Zie artikel 824994 in de Microsoft Knowledge Base voor meer informatie hierover.
Ga naar de website Microsoft Technet voor meer informatie over het installatieprogramma.
Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.
Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.
| Schakeloptie | Beschrijving |
|---|---|
| /help | Hiermee worden de schakelopties weergegeven. |
| Installatiemodi | |
| /passive | Installatiemodus zonder toezicht Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart. |
| /quiet | Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven. |
| Opties voor opnieuw starten | |
| /norestart | Computer niet opnieuw opstarten als installatie is voltooid. |
| /forcerestart | De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan. |
| /warnrestart[:x] | Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive. |
| /promptrestart | Geeft een dialoogvenster weer waarin de lokale gebruiker wordt gevraagd of de computer opnieuw mag worden opgestart. |
| Speciale opties | |
| /overwriteoem | OEM-bestanden overschrijven zonder te vragen. |
| /nobackup | Geen back-up maken van bestanden die nodig zijn voor het verwijderen van de installatie. |
| /forceappsclose | Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten. |
| /log:path | Omleiding van installatielogbestanden toestaan. |
| /integrate:path | De update in de Windows-bronbestanden integreren. Deze bestanden bevinden zich op het pad dat is opgegeven in de schakeloptie. |
| /extract[:path] | Bestanden worden uitgepakt zonder Setup te starten. |
| /ER | Uitgebreide foutrapportage inschakelen. |
| /verbose | Uitvoerige logboekregistratie inschakelen. Tijdens de installatie wordt het bestand %Windir%\CabBuild.log gemaakt. In dit logbestand staan de bestanden die zijn gekopieerd. Door deze schakeloptie te gebruiken is het mogelijk dat de installatie langzamer verloopt. |
Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor veel van de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie.
De update verwijderen
Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.
| Schakeloptie | Beschrijving |
|---|---|
| /help | Hiermee worden de schakelopties weergegeven. |
| Installatiemodi | |
| /passive | Installatiemodus zonder toezicht Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart. |
| /quiet | Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven. |
| Opties voor opnieuw starten | |
| /norestart | Computer niet opnieuw opstarten als installatie is voltooid. |
| /forcerestart | De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan. |
| /warnrestart[:x] | Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive. |
| /promptrestart | Geeft een dialoogvenster weer waarin de lokale gebruiker wordt gevraagd of de computer opnieuw mag worden opgestart. |
| Speciale opties | |
| /forceappsclose | Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten. |
| /log:path | Omleiding van installatielogbestanden toestaan. |
Controleren of de update is toegepast
- Microsoft Baseline Security Analyzer
Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Zie de sectie Hulpmiddelen en richtlijnen voor detecteren en implementeren eerder in dit bulletin voor meer informatie.
- Verificatie van bestandsversie
Omdat er verschillende versies zijn van Microsoft Windows, kunnen de volgende stappen voor uw computer enigszins afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren.
1. Klik op Start en klik vervolgens op Zoeken.
2. Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
3. Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Zoeken.
4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen.
Opmerking Bepaalde bestanden die in de bestandsinformatietabel staan vermeld, worden mogelijk niet geïnstalleerd. Dit is afhankelijk van de editie van het besturingssysteem en de programma's die op uw systeem zijn geïnstalleerd.5. Bepaal op het tabblad Versie de versie van het bestand dat op uw systeem is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel.
Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden veranderd. Vergelijking van andere bestandskenmerken met de gegevens in de bestandsinformatietabel vormt geen ondersteunde methode om te controleren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd. - Verificatie van registersleutel
Aan de hand van de registersleutels in de Referentietabel in deze sectie kunt u ook controleren welke bestanden met deze beveiligingsupdate zijn geïnstalleerd.
Deze registersleutels bevatten mogelijk geen volledige lijst met geïnstalleerde bestanden. Bovendien zijn deze registersleutels mogelijk niet correct als een beheerder of een OEM de beveiligingsupdate integreert in de bronbestanden van de Windows-installatie.
Windows Vista (alle edities)
Referentietabel
In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.
| Opgenomen in toekomstige service packs | De update voor dit probleem wordt opgenomen in een toekomstig Service Pack of updatepakket |
| Implementatie | |
| Installeren zonder tussenkomst van de gebruiker | Windows Vista en Windows Vista Service Pack 1: Windows6.0-KB938464-x86 /quiet Windows Vista x64 Edition en Windows Vista x64 Edition Service Pack 1: Windows6.0-KB938464-x64 /quiet |
| Installeren zonder opnieuw op te starten | Windows Vista en Windows Vista Service Pack 1: Windows6.0-KB938464-x86 /quiet /norestart Windows Vista x64 Edition en Windows Vista x64 Edition Service Pack 1: Windows6.0-KB938464-x64 /norestart |
| Meer informatie | Zie de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren |
| Opnieuw opstarten vereist | |
| Moet er opnieuw worden opgestart? | Nadat u deze beveiligingsupdate hebt uitgevoerd, moet u het systeem opnieuw opstarten. |
| HotPatching | Niet van toepassing. |
| Informatie over verwijderen | WUSA.exe ondersteunt niet het verwijderen van updates. U verwijdert een update die door WUSA is geïnstalleerd, door op Configuratiescherm en vervolgens op Beveiliging te klikken. Klik onder Windows Update op Geïnstalleerde updates weergeven en selecteer de te verwijderen update in de lijst met updates. |
| Bestandsgegevens | Zie Microsoft Knowledge Base-artikel 954593 |
| Verificatie van registersleutel | Opmerking Er bestaat geen registratiesleutel waarmee de aanwezigheid van deze update kan worden gevalideerd. |
Informatie over implementatie
De update installeren
Wanneer u deze beveiligingspatch installeert, wordt door het installatieprogramma gecontroleerd of een of meerdere bestanden die op de computer worden bijgewerkt, al eerder door een Microsoft-hotfix zijn bijgewerkt.
Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.
Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.
| Schakeloptie | Beschrijving |
|---|---|
| /?, /h, /help | Geeft informatie over de ondersteunde schakelopties weer. |
| /quiet | Onderdrukt de weergave van status- of foutberichten. |
| /norestart | In combinatie met de schakeloptie /quiet wordt het systeem na de installatie niet opnieuw opgestart, zelfs als er opnieuw moet worden opgestart om de installatie af te ronden. |
Opmerking Zie Microsoft Knowledge Base-artikel 934307 voor meer informatie over het installatieprogramma wusa.exe.
Controleren of de update is toegepast
- Microsoft Baseline Security Analyzer
Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Zie de sectie Hulpmiddelen en richtlijnen voor detecteren en implementeren eerder in dit bulletin voor meer informatie.
- Verificatie van bestandsversie
Omdat er verschillende versies zijn van Microsoft Windows, kunnen de volgende stappen voor uw computer enigszins afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren.
1. Klik op Start en voer in het veld Zoekopdracht starten de naam van een updatebestand in.
2. Wanneer het bestand onder Programma's wordt weergegeven, klikt u met de rechtermuisknop op de bestandsnaam en klikt u vervolgens op Eigenschappen.
3. Vergelijk op het tabblad Algemeen de grootte van dit bestand met de bestandsgegevens uit de tabellen in het KB-artikel.
4. U kunt ook op het tabblad Details klikken en daar de gegevens, zoals de bestandsversie en de wijzigingsdatum, vergelijken met de bestandsgegevens uit de tabellen in het KB-artikel.
5. Ook kunt u op het tabblad Vorige versies klikken en daar de gegevens van de vorige versie van het bestand vergelijken met de gegevens van de nieuwe of bijgewerkte versie van het bestand.
Windows Server 2008 (alle edities)
Referentietabel
In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.
| Opgenomen in toekomstige service packs | De update voor dit probleem wordt opgenomen in een toekomstig Service Pack of updatepakket |
| Implementatie | |
| Installeren zonder tussenkomst van de gebruiker | Windows Server 2008 voor 32-bits systemen: Windows6.0-KB938464-x86 /quiet Windows Server 2008 voor x64-systemen: Windows6.0-KB938464-x64 /quiet Windows Server 2008 voor Itanium-systemen: Windows6.0-KB938464-ia64 /quiet |
| Installeren zonder opnieuw op te starten | Windows Server 2008 voor 32-bits systemen: Windows6.0-KB938464-x86 /quiet /norestart Windows Server 2008 voor x64-systemen: Windows6.0-KB938464-x64 /quiet /norestart Windows Server 2008 voor Itanium-systemen: Windows6.0-KB938464-ia64 /quiet /norestart |
| Meer informatie | Zie de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren |
| Opnieuw opstarten vereist | |
| Moet er opnieuw worden opgestart? | Nadat u deze beveiligingsupdate hebt uitgevoerd, moet u het systeem opnieuw opstarten. |
| HotPatching | Niet van toepassing. |
| Informatie over verwijderen | WUSA.exe ondersteunt niet het verwijderen van updates. U verwijdert een update die door WUSA is geïnstalleerd, door op Configuratiescherm en vervolgens op Beveiliging te klikken. Klik onder Windows Update op Geïnstalleerde updates weergeven en selecteer de te verwijderen update in de lijst met updates. |
| Bestandsgegevens | Zie Microsoft Knowledge Base-artikel 954593 |
| Verificatie van registersleutel | Opmerking Er bestaat geen registratiesleutel waarmee de aanwezigheid van deze update kan worden gevalideerd. |
Informatie over implementatie
De update installeren
Wanneer u deze beveiligingspatch installeert, wordt door het installatieprogramma gecontroleerd of een of meerdere bestanden die op de computer worden bijgewerkt, al eerder door een Microsoft-hotfix zijn bijgewerkt.
Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.
Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.
| Schakeloptie | Beschrijving |
|---|---|
| /?, /h, /help | Geeft informatie over de ondersteunde schakelopties weer. |
| /quiet | Onderdrukt de weergave van status- of foutberichten. |
| /norestart | In combinatie met de schakeloptie /quiet wordt het systeem na de installatie niet opnieuw opgestart, zelfs als er opnieuw moet worden opgestart om de installatie af te ronden. |
Opmerking Zie Microsoft Knowledge Base-artikel 934307 voor meer informatie over het installatieprogramma wusa.exe.
Controleren of de update is toegepast
- Microsoft Baseline Security Analyzer
Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Zie de sectie Hulpmiddelen en richtlijnen voor detecteren en implementeren eerder in dit bulletin voor meer informatie.
- Verificatie van bestandsversie
Omdat er verschillende versies zijn van Microsoft Windows, kunnen de volgende stappen voor uw computer enigszins afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren.
1. Klik op Start en voer in het veld Zoekopdracht starten de naam van een updatebestand in.
2. Wanneer het bestand onder Programma's wordt weergegeven, klikt u met de rechtermuisknop op de bestandsnaam en klikt u vervolgens op Eigenschappen.
3. Vergelijk op het tabblad Algemeen de grootte van dit bestand met de bestandsgegevens uit de tabellen in het KB-artikel.
4. U kunt ook op het tabblad Details klikken en daar de gegevens, zoals de bestandsversie en de wijzigingsdatum, vergelijken met de bestandsgegevens uit de tabellen in het KB-artikel.
5. Ook kunt u op het tabblad Vorige versies klikken en daar de gegevens van de vorige versie van het bestand vergelijken met de gegevens van de nieuwe of bijgewerkte versie van het bestand.
Microsoft .NET Framework 1.0
Referentietabel
In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.
| Opgenomen in toekomstige service packs | De update voor dit probleem wordt opgenomen in Microsoft .NET Framework 1.0 Service Pack 4 |
| Implementatie | |
| Installeren zonder tussenkomst van de gebruiker | Microsoft .NET Framework 1.0 Service Pack 3: NDP1.0sp3-KB947739-x86-enu /q |
| Installeren zonder opnieuw op te starten | Microsoft .NET Framework 1.0 Service Pack 3: NDP1.0sp3-KB947739-x86-enu /norestart |
| Verwijderen zonder opnieuw op te starten | Microsoft .NET Framework 1.0 Service Pack 3: NDP1.0sp3-KB947739-x86-enu /q /uninstall /norestart |
| Meer informatie | Zie de subsectie Microsoft hulpmiddelen en richtlijnen voor detecteren en implementeren |
| Opnieuw opstarten vereist | |
| Opnieuw opstarten vereist | Nadat u deze beveiligingsupdate hebt uitgevoerd, moet u het systeem opnieuw opstarten. |
| HotPatching | Niet van toepassing |
| Informatie over verwijderen | |
| Microsoft .NET Framework 1.0 Service Pack 3: Gebruik het onderdeel Software in het Configuratiescherm. | |
| Bestandsgegevens | Zie de subsectie Bestandsgegevens in dit onderdeel voor de volledige bestandenlijst |
| Verificatie van registersleutel | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.0\M947739 "Installed" = dword:1 |
Informatie over implementatie
De update installeren
Wanneer u deze beveiligingspatch installeert, wordt door het installatieprogramma gecontroleerd of een of meerdere bestanden die op de computer worden bijgewerkt, al eerder door een Microsoft-hotfix zijn bijgewerkt.
Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.
Microsoft .NET Framework 1.0 (KB947739):
| Schakeloptie | Beschrijving |
|---|---|
| /? | Hiermee worden de schakelopties weergegeven. |
| Installatiemodi | |
| /q | Stille installatie. |
| Installatieopties | |
| /I | Installeren (standaardactie) |
| /U | Verwijderen |
| /Xp[:pad] | Het pakket uitpakken naar de opgegeven directory. |
| Opties voor opnieuw starten | |
| /norestart | De computer niet opnieuw opstarten als installatie is voltooid. |
| Logboekopties | |
| /l <logboekbestand> | Logboekbestand genereren |
| /l[d | p | f ] <logboekbestand> | d – Pakketgegevens vastleggen p – Desbetreffende producten vastleggen f – Desbetreffende bestanden vastleggen |
De installatie van de update verifiëren
- Microsoft Baseline Security Analyzer
Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Zie de sectie Hulpmiddelen en richtlijnen voor detecteren en implementeren eerder in dit bulletin voor meer informatie.
- Verificatie van bestandsversie
Opmerking Aangezien er verschillende versies zijn van Microsoft Windows, kunnen de volgende stappen op uw computer afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren.
1. Klik op Start en klik vervolgens op Zoeken.
2. Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
3. Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Zoeken.
4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen.
Opmerking Bepaalde bestanden die in de bestandsinformatietabel staan vermeld, worden mogelijk niet geïnstalleerd. Dit is afhankelijk van de editie van het besturingssysteem en de programma's die op uw systeem zijn geïnstalleerd.5. Bepaal op het tabblad Versie de versie van het bestand dat op uw systeem is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel.
Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden veranderd. Vergelijking van andere bestandskenmerken met de gegevens in de bestandsinformatietabel vormt geen ondersteunde methode om te controleren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.
Microsoft .NET Framework 1.1
Referentietabel
In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.
| Opgenomen in toekomstige service packs | De update voor dit probleem wordt opgenomen in Microsoft .NET Framework 1.1 Service Pack 2 |
| Implementatie | |
| Installeren zonder tussenkomst van de gebruiker | Microsoft .NET Framework 1.1 Service Pack 1: NDP1.1sp1-KB947742-x86 /q |
| Installeren zonder opnieuw op te starten | Microsoft .NET Framework 1.1 Service Pack 1: NDP1.1sp1-KB947742-x86 /q |
| Logboekbestand bijwerken | Microsoft .NET Framework 1.1 Service Pack 1: KB947742.log |
| Meer informatie | Zie de subsectie Microsoft hulpmiddelen en richtlijnen voor detecteren en implementeren |
| Opnieuw opstarten vereist | |
| Opnieuw opstarten vereist | Nadat u deze beveiligingsupdate hebt uitgevoerd, moet u het systeem opnieuw opstarten. |
| HotPatching | Niet van toepassing |
| Informatie over verwijderen | Microsoft .NET Framework 1.1 Service Pack 1: Gebruik het onderdeel Software in het Configuratiescherm. |
| Bestandsgegevens | Zie de subsectie Bestandsgegevens in dit onderdeel voor de volledige bestandenlijst |
| Verificatie van registersleutel | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.1\M947742 "Installed" = dword:1 |
Informatie over implementatie
De update installeren
Wanneer u deze beveiligingspatch installeert, wordt door het installatieprogramma gecontroleerd of een of meerdere bestanden die op de computer worden bijgewerkt, al eerder door een Microsoft-hotfix zijn bijgewerkt.
Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.
Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.
Microsoft .NET Framework 1.1 (KB947742):
| Schakeloptie | Beschrijving |
|---|---|
| /? | Hiermee worden de schakelopties weergegeven. |
| Installatiemodi | |
| /q | Stille installatie. |
| Installatieopties | |
| /I | Installeren (standaardactie). |
| /U | Verwijderen. |
| /Xp[:pad] | Het pakket uitpakken naar de opgegeven directory. |
| Opties voor opnieuw starten | |
| /q | Computer niet opnieuw opstarten als installatie is voltooid. |
| Logboekopties | |
| /l <logboekbestand> | Logboekbestand genereren. |
| /l[d|p|f] <logboekbestand> | d - Pakketgegevens vastleggen p - Producten waarin dit probleem optreedt vastleggen f - Opgenomen bestanden vastleggen |
De installatie van de update verifiëren
- Microsoft Baseline Security Analyzer
Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Zie de sectie Hulpmiddelen en richtlijnen voor detecteren en implementeren eerder in dit bulletin voor meer informatie.
- Verificatie van bestandsversie
Opmerking Aangezien er verschillende versies zijn van Microsoft Windows, kunnen de volgende stappen op uw computer afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren.
1. Klik op Start en klik vervolgens op Zoeken.
2. Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
3. Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Zoeken.
4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen.
Opmerking Bepaalde bestanden die in de bestandsinformatietabel staan vermeld, worden mogelijk niet geïnstalleerd. Dit is afhankelijk van de editie van het besturingssysteem en de programma's die op uw systeem zijn geïnstalleerd.5. Bepaal op het tabblad Versie de versie van het bestand dat op uw systeem is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel.
Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden veranderd. Vergelijking van andere bestandskenmerken met de gegevens in de bestandsinformatietabel vormt geen ondersteunde methode om te controleren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.
Microsoft .NET Framework 2.0
Referentietabel
In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.
| Opgenomen in toekomstige service packs | De update voor dit probleem wordt opgenomen in Microsoft .NET Framework 2.0 Service Pack 3 |
| Implementatie | |
| Installeren zonder tussenkomst van de gebruiker | Microsoft .NET Framework 2.0 voor 32-bits systemen: NDP20-KB947746-x86 /qn Microsoft .NET Framework 2.0 voor 64-bits systemen: NDP20-KB947746-x64 /qn Microsoft .NET Framework 2.0 voor Itanium-systemen: NDP20-KB947746-ia64 /qn Microsoft .NET Framework 2.0 Service Pack 1 voor 32-bits systemen: NDP20-KB947748-x86 /qn Microsoft .NET Framework 2.0 Service Pack 1 voor 64-bits systemen: NDP20-KB947748-x64 /qn Microsoft .NET Framework 2.0 Service Pack 1 voor Itanium-systemen: NDP20-KB947748-ia64 /qn |
| Installeren zonder opnieuw op te starten | Microsoft .NET Framework 2.0 voor 32-bits systemen: NDP20-KB947746-x86 /norestart Microsoft .NET Framework 2.0 voor 64-bits systemen: NDP20-KB947746-x64 /norestart Microsoft .NET Framework 2.0 voor Itanium-systemen: NDP20-KB947746-ia64 /norestart Microsoft .NET Framework 2.0 Service Pack 1 voor 32-bits systemen: NDP20-KB947748-x86 /norestart Microsoft .NET Framework 2.0 Service Pack 1 voor 64-bits systemen: NDP20-KB947748-x64 /norestart Microsoft .NET Framework 2.0 Service Pack 1 voor Itanium-systemen: NDP20-KB947748-ia64 /norestart |
| Meer informatie | Zie de subsectie Microsoft hulpmiddelen en richtlijnen voor detecteren en implementeren |
| Opnieuw opstarten vereist | |
| Opnieuw opstarten vereist | Nadat u deze beveiligingsupdate hebt uitgevoerd, moet u het systeem opnieuw opstarten. |
| HotPatching | Niet van toepassing |
| Informatie over verwijderen | Microsoft .NET Framework 2.0: Gebruik het onderdeel Software in het Configuratiescherm. |
| Microsoft .NET Framework 2.0 Service Pack 1: Gebruik het onderdeel Software in het Configuratiescherm. | |
| Bestandsgegevens | Zie de subsectie Bestandsgegevens in dit onderdeel voor de volledige bestandenlijst |
| Verificatie van registersleutel | Microsoft .NET Framework 2.0: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0\KB947746 "Installed" = dword:1 Microsoft .NET Framework 2.0 Service Pack 1: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 1\SP1\KB947748 |
Informatie over implementatie
De update installeren
Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.
Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.
| Schakeloptie | Beschrijving |
|---|---|
| /?, /h, /help | Hiermee worden de schakelopties weergegeven. |
| Installatiemodus | |
| /q[n|b|r|f] | Stelt het niveau van de gebruikersinterface in n – Geen gebruikersinterface b - Basisgebruikersinterface r - Verminderde gebruikersinterface f - Volledige gebruikersinterface (standaard). |
| Installatieopties | |
| /extract [directory] | Het pakket uitpakken naar de opgegeven directory. |
| Opties voor opnieuw starten | |
| /norestart | Niet opnieuw opstarten nadat de installatie is voltooid |
| /promptrestart | Vraagt de gebruiker indien nodig de computer opnieuw op te starten. |
| /forcerestart | De computer altijd opnieuw opstarten na de installatie |
| Logboekopties | |
| /l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <LogFile> | i - statusberichten w - niet-kritieke waarschuwingen e - alle foutberichten a - starten van bewerkingen r - bewerkingspecifieke vermeldingen u - gebruikersaanvragen c - oorspronkelijke parameters voor gebruikersinterface m - informatie over onvoldoende geheugen of kritieke fout o - berichten over onvoldoende schijfruimte p - eigenschappen van terminal v - uitgebreide uitvoer x - extra informatie over foutopsporing + - toevoegen aan bestaand logboekbestand ! - elke regel naar logboekbestand doorsturen * - alle informatie in logboekbestand opslaan, behalve voor opties v en x |
| /log <LogFile> | Het equivalent van /l* <LogFile> |
Informatie over verwijderen
U kunt deze update verwijderen via het onderdeel Software in het Configuratiescherm.
De installatie van de update verifiëren
- Microsoft Baseline Security Analyzer
Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Zie de sectie Hulpmiddelen en richtlijnen voor detecteren en implementeren eerder in dit bulletin voor meer informatie.
- Verificatie van bestandsversie
Opmerking Aangezien er verschillende versies zijn van Microsoft Windows, kunnen de volgende stappen op uw computer afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren.
1. Klik op Start en klik vervolgens op Zoeken.
2. Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
3. Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Zoeken.
4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen.
Opmerking Bepaalde bestanden die in de bestandsinformatietabel staan vermeld, worden mogelijk niet geïnstalleerd. Dit is afhankelijk van de editie van het besturingssysteem en de programma's die op uw systeem zijn geïnstalleerd.5. Bepaal op het tabblad Versie de versie van het bestand dat op uw systeem is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel.
Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden veranderd. Vergelijking van andere bestandskenmerken met de gegevens in de bestandsinformatietabel vormt geen ondersteunde methode om te controleren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.
Office XP (alle versies) en Microsoft Office Project 2002
Referentietabel
In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.
| Opgenomen in toekomstige service packs | Er zijn geen service packs meer gepland voor deze software. De update voor dit probleem wordt waarschijnlijk opgenomen in een toekomstig updatepakket. |
| Implementatie | |
| Installeren zonder tussenkomst van de gebruiker | OfficeXP-KB953405-fullfile-enu /q:a |
| Installeren zonder opnieuw op te starten | OfficeXP-KB953405-fullfile-enu /r:n |
| Logboekbestand bijwerken | Niet van toepassing |
| Meer informatie | Zie voor detectie en implementatie de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren. Zie de subsectie Office-functies voor beheerdersinstallaties in deze sectie voor meer informatie over welke functies u kunt installeren. |
| Opnieuw opstarten vereist | |
| Moet er opnieuw worden opgestart? | Opnieuw opstarten van het systeem is niet vereist. |
| HotPatching | Niet van toepassing |
| Informatie over verwijderen | Gebruik het onderdeel Software in het Configuratiescherm. Opmerking Wanneer u deze update verwijdert, wordt u mogelijk gevraagd om de cd met Microsoft Office XP in het cd-station te plaatsen. Het kan ook gebeuren dat de optie om de update te verwijderen niet beschikbaar is in het onderdeel Software van het configuratiescherm. Dit probleem kan verschillende oorzaken hebben. Raadpleeg Microsoft Knowledge Base-artikel 903771 voor meer informatie. |
| Bestandsgegevens | Zie Microsoft Knowledge Base-artikel 954593 |
| Verificatie van registersleutel | Niet van toepassing |
Office-functies
De volgende tabel bevat de lijst met de namen van onderdelen (hoofdlettergevoelig) die opnieuw moeten worden geïnstalleerd voor de update. Als u alle functies wilt installeren, typt u REINSTALL=ALL, of u kunt de volgende functies installeren:
| Product | Functie |
|---|---|
| ACCESS, FP, OUTLOOK, PPT, ACCESSRT, PUB | ProductFiles |
| PIPC1, PROPLUS, PRO, SBE, STD, STDEDU | ProductFiles |
| EXCEL | EXCELNonBootFiles, ProductFiles |
Opmerking Beheerders van een bedrijfsomgeving kunnen volledige informatie over het installeren van Office-updates in een bedrijf vinden op het Office Admin Update Center. Blader op deze site naar beneden en zoek onder de sectie Update Resources naar de softwareversie die u bijwerkt. De documentatie bij Windows Installer biedt daarnaast aanvullende informatie over de parameters die worden ondersteund door Windows Installer.
Informatie over implementatie
De update installeren
U kunt de update installeren vanaf de juiste downloadkoppeling in de sectie Software waarin dit probleem optreedt en software waarin dit probleem niet optreedt. Als u de toepassing hebt geïnstalleerd vanaf een serverlocatie, moet de serverbeheerder de serverlocatie in plaats daarvan bijwerken met de beheerdersupdate en die update implementeren op uw systeem. Raadpleeg voor meer informatie over beheerdersinstallatiepunten de informatie onder Beheerdersinstallatiepunt voor Office in de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren.
Voor deze beveiligingsupdate moet Windows Installer 2.0 of later op het systeem zijn geïnstalleerd. 'Alle ondersteunde versies van Windows bevatten Windows Installer 2.0 of een latere versie.
Als u de meest recente versie van Windows Installer wilt installeren, gaat u naar een van de volgende websites van Microsoft:
- Windows Installer 3.1 Redistributable
- Windows Installer 2.0 Redistributable voor Windows 2000 en Windows NT 4.0
- Windows Installer 2.0 Redistributable voor Windows 95, Windows 98, Windows 98 SE en Windows Millennium Edition
Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.
Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.
| Schakeloptie | Beschrijving |
|---|---|
| /q | Hiermee schakelt u de stille modus in of onderdrukt u vragen aan de gebruiker wanneer bestanden worden uitgepakt. |
| /q:u | Hiermee schakelt u de stille modus voor gebruikers in, waarbij een aantal dialoogvensters voor de gebruiker wordt weergegeven. |
| /q:a | Hiermee schakelt u de stille modus voor beheerders in, waarbij geen dialoogvensters voor de gebruiker worden weergegeven. |
| /t:path | Hiermee geeft u de doelmap op waarin bestanden moeten worden uitgepakt. |
| /c | De bestanden worden uitgepakt maar niet geïnstalleerd. Als /t:pad niet is opgegeven, wordt u gevraagd een doelmap op te geven. |
| /c:pad | Hiermee wordt de installatieopdracht van de auteur genegeerd. Hiermee kunt u het pad en de naam voor het INF- of EXE-bestand van Setup opgeven. |
| /r:n | Het systeem wordt nooit opnieuw opgestart na installatie. |
| /r:I | Als opnieuw starten vereist is, wordt dit eerst aan de gebruiker gevraagd, tenzij deze optie wordt gebruikt in combinatie met /q:a. |
| /r:a | Het systeem wordt altijd opnieuw opgestart na installatie. |
| /r:s | Het systeem wordt na installatie opnieuw opgestart zonder dat de gebruiker hierom wordt gevraagd. |
| /n:v | De versie wordt niet gecontroleerd. Deze installatie overschrijft elke vorige versie. |
Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie.
De update verwijderen
Gebruik het onderdeel Software in het Configuratiescherm om deze update te verwijderen. Opmerking Wanneer u deze update verwijdert, wordt u mogelijk gevraagd om de cd met Microsoft Office XP in het cd-station te plaatsen. Het kan ook gebeuren dat de optie om de update te verwijderen niet beschikbaar is in het onderdeel Software van het configuratiescherm. Dit probleem kan verschillende oorzaken hebben. Raadpleeg Microsoft Knowledge Base-artikel 903771 voor meer informatie.
Controleren of de update is toegepast
- Microsoft Baseline Security Analyzer
Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Zie de kop Microsoft Baseline Security Analyzer onder de paragraaf Hulpmiddelen en richtlijnen voor detecteren en implementeren eerder in dit bulletin voor meer informatie.
- Verificatie van bestandsversie
Omdat er verschillende versies en edities zijn van Microsoft Windows, kunnen de volgende stappen voor uw systeem enigszins afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren.
1. Klik op Start en klik vervolgens op Zoeken.
2. Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
3. Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Zoeken.
4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen.
Opmerking Bepaalde bestanden die in de bestandsinformatietabel staan vermeld, worden mogelijk niet geïnstalleerd. Dit is afhankelijk van de editie van het besturingssysteem en de programma's die op uw systeem zijn geïnstalleerd.5. Bepaal op het tabblad Versie de versie van het bestand dat op uw systeem is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel.
Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden veranderd. Vergelijking van andere bestandskenmerken met de gegevens in de bestandsinformatietabel vormt geen ondersteunde methode om te controleren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.
Office 2003 (alle versies) en Office 2003 Viewers
Referentietabel
In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.
| Opgenomen in toekomstige service packs | Er zijn geen service packs meer gepland voor deze software. De update voor dit probleem wordt waarschijnlijk opgenomen in een toekomstig updatepakket. |
| Implementatie | |
| Installeren zonder tussenkomst van de gebruiker | Office2003-KB954478-fullfile-enu.exe /q:a |
| Installeren zonder opnieuw op te starten | Office2003-KB954478-fullfile-enu.exe /r:n |
| Logboekbestand bijwerken | Niet van toepassing |
| Meer informatie | Zie voor detectie en implementatie de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren. Zie de subsectie Office-functies voor beheerdersinstallaties in deze sectie voor meer informatie over welke functies u kunt installeren. |
| Opnieuw opstarten vereist | |
| Moet er opnieuw worden opgestart? | Opnieuw opstarten van het systeem is niet vereist. |
| HotPatching | Niet van toepassing |
| Informatie over verwijderen | Gebruik het onderdeel Software in het Configuratiescherm. Opmerking Als u deze update verwijdert, wordt u mogelijk gevraagd om de cd met Microsoft Office 2003 in het cd-station te plaatsen. Het kan ook gebeuren dat de optie om de update te verwijderen niet beschikbaar is in het onderdeel Software van het configuratiescherm. Dit probleem kan verschillende oorzaken hebben. Raadpleeg Microsoft Knowledge Base-artikel 903771 voor meer informatie. |
| Bestandsgegevens | Zie Microsoft Knowledge Base-artikel 954593 |
| Verificatie van registersleutel | Niet van toepassing |
Office-functies
De volgende tabel bevat de lijst met de namen van onderdelen (hoofdlettergevoelig) die opnieuw moeten worden geïnstalleerd voor de update. Als u alle functies wilt installeren, typt u REINSTALL=ALL, of u kunt de volgende functies installeren:
| Product | Functie |
|---|---|
| STD11, BASIC11, PERS11, STDP11 | WORDNonBootFiles, EXCELNonBootFiles, ProductFiles |
| FP11 | ProductFiles |
| PROI11, PRO11, PRO11SB | WORDNonBootFiles, ACCESSNonBootFiles, EXCELNonBootFiles, ProductFiles |
| XLVIEW | ExcelViewer |
Opmerking Beheerders van een bedrijfsomgeving kunnen volledige informatie over het installeren van Office-updates in een bedrijf vinden op het Office Admin Update Center. Blader op deze site naar beneden en zoek onder de sectie Update Resources naar de softwareversie die u bijwerkt. De documentatie bij Windows Installer biedt daarnaast aanvullende informatie over de parameters die worden ondersteund door Windows Installer.
Informatie over implementatie
De update installeren
U kunt de update installeren vanaf de juiste downloadkoppeling in de sectie Software waarin dit probleem optreedt en software waarin dit probleem niet optreedt. Als u de toepassing hebt geïnstalleerd vanaf een serverlocatie, moet de serverbeheerder de serverlocatie in plaats daarvan bijwerken met de beheerdersupdate en die update implementeren op uw systeem. Raadpleeg voor meer informatie over beheerdersinstallatiepunten de informatie onder Beheerdersinstallatiepunt voor Office in de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren.
Voor deze beveiligingsupdate moet Windows Installer 2.0 of later op het systeem zijn geïnstalleerd. 'Alle ondersteunde versies van Windows bevatten Windows Installer 2.0 of een latere versie.
Als u de meest recente versie van Windows Installer wilt installeren, gaat u naar een van de volgende websites van Microsoft:
- Windows Installer 3.1 Redistributable
- Windows Installer 2.0 Redistributable voor Windows 2000 en Windows NT 4.0
- Windows Installer 2.0 Redistributable voor Windows 95, Windows 98, Windows 98 SE en Windows Millennium Edition
Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.
Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.
| Schakeloptie | Beschrijving |
|---|---|
| /q | Hiermee schakelt u de stille modus in of onderdrukt u vragen aan de gebruiker wanneer bestanden worden uitgepakt. |
| /q:u | Hiermee schakelt u de stille modus voor gebruikers in, waarbij een aantal dialoogvensters voor de gebruiker wordt weergegeven. |
| /q:a | Hiermee schakelt u de stille modus voor beheerders in, waarbij geen dialoogvensters voor de gebruiker worden weergegeven. |
| /t:path | Hiermee geeft u de doelmap op waarin bestanden moeten worden uitgepakt. |
| /c | De bestanden worden uitgepakt maar niet geïnstalleerd. Als /t:pad niet is opgegeven, wordt u gevraagd een doelmap op te geven. |
| /c:pad | Hiermee wordt de installatieopdracht van de auteur genegeerd. Hiermee kunt u het pad en de naam voor het INF- of EXE-bestand van Setup opgeven. |
| /r:n | Het systeem wordt nooit opnieuw opgestart na installatie. |
| /r:I | Als opnieuw starten vereist is, wordt dit eerst aan de gebruiker gevraagd, tenzij deze optie wordt gebruikt in combinatie met /q:a. |
| /r:a | Het systeem wordt altijd opnieuw opgestart na installatie. |
| /r:s | Het systeem wordt na installatie opnieuw opgestart zonder dat de gebruiker hierom wordt gevraagd. |
| /n:v | De versie wordt niet gecontroleerd. Deze installatie overschrijft elke vorige versie. |
Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor veel van de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie.
De update verwijderen
Gebruik het onderdeel Software in het Configuratiescherm om deze update te verwijderen.
Opmerking Als u deze update verwijdert, wordt u mogelijk gevraagd om de cd met Microsoft Office 2003 in het cd-station te plaatsen. Het kan ook gebeuren dat de optie om de update te verwijderen niet beschikbaar is in het onderdeel Software van het configuratiescherm. Dit probleem kan verschillende oorzaken hebben. Raadpleeg Microsoft Knowledge Base-artikel 903771 voor meer informatie.
Controleren of de update is toegepast
- Microsoft Baseline Security Analyzer
Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Zie de kop Microsoft Baseline Security Analyzer onder de paragraaf Hulpmiddelen en richtlijnen voor detecteren en implementeren eerder in dit bulletin voor meer informatie.
- Verificatie van bestandsversie
Omdat er verschillende versies en edities zijn van Microsoft Windows, kunnen de volgende stappen voor uw systeem enigszins afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren.
1. Klik op Start en klik vervolgens op Zoeken.
2. Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
3. Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Zoeken.
4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen.
Opmerking Bepaalde bestanden die in de bestandsinformatietabel staan vermeld, worden mogelijk niet geïnstalleerd. Dit is afhankelijk van de editie van het besturingssysteem en de programma's die op uw systeem zijn geïnstalleerd.5. Bepaal op het tabblad Versie de versie van het bestand dat op uw systeem is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel.
Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden veranderd. Vergelijking van andere bestandskenmerken met de gegevens in de bestandsinformatietabel vormt geen ondersteunde methode om te controleren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.
2007 Microsoft Office-systeem (alle edities), de viewers van 2007 Microsoft Office-systeem, Microsoft Office-compatibiliteitspack voor de bestandsindelingen van Word, Excel en PowerPoint 2007, Microsoft Expression Web, Microsoft Expression Web 2, en Microsoft Office Groove 2007 en Microsoft Office Groove 2007 Service Pack 1
Referentietabel
In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.
| Opgenomen in toekomstige service packs | Er zijn geen service packs meer gepland voor deze software. De update voor dit probleem wordt waarschijnlijk opgenomen in een toekomstig updatepakket. |
| Implementatie | |
| Installeren zonder tussenkomst van de gebruiker | Office2007-KB954326-fullfile-x86-glb /passive |
| Installeren zonder opnieuw op te starten | Office2007-KB954326-fullfile-x86-glb /norestart |
| Logboekbestand bijwerken | Niet van toepassing |
| Meer informatie | Zie voor detectie en implementatie de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren. Zie de subsectie Office-functies voor beheerdersinstallaties in deze sectie voor meer informatie over welke functies u kunt installeren. |
| Opnieuw opstarten vereist | |
| Moet er opnieuw worden opgestart? | Opnieuw opstarten van het systeem is niet vereist. |
| HotPatching | Niet van toepassing |
| Informatie over verwijderen | Gebruik het onderdeel Software in het Configuratiescherm. |
| Bestandsgegevens | Zie Microsoft Knowledge Base-artikel 954593 |
| Verificatie van registersleutel | Niet van toepassing |
Informatie over implementatie
De update installeren
U kunt de update installeren vanaf de juiste downloadkoppeling in de sectie Software waarin dit probleem optreedt en software waarin dit probleem niet optreedt. Als u de toepassing hebt geïnstalleerd vanaf een serverlocatie, moet de serverbeheerder de serverlocatie in plaats daarvan bijwerken met de beheerdersupdate en die update implementeren op uw systeem. Raadpleeg voor meer informatie over beheerdersinstallatiepunten de informatie onder Beheerdersinstallatiepunt voor Office in de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren.
Voor deze beveiligingsupdate moet Windows Installer 2.0 of later op het systeem zijn geïnstalleerd. 'Alle ondersteunde versies van Windows bevatten Windows Installer 2.0 of een latere versie.
Ga naar de volgende website van Microsoft als u de meest recente versie van Windows Installer wilt installeren:
Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.
Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.
| Schakeloptie | Beschrijving |
|---|---|
| /? of /help | Geeft informatie over het gebruik van het dialoogvenster. |
| /passive | Geeft de passieve modus aan. Hierbij is geen interactie van de gebruiker nodig. U ziet wel de voortgangsvensters maar kunt deze vensters niet annuleren. |
| /quiet | Hiermee schakelt u de stille modus in of onderdrukt u vragen aan de gebruiker wanneer bestanden worden uitgepakt. |
| /norestart | Onderdrukt het opnieuw opstarten van het systeem als het systeem opnieuw moet worden opgestart voor de update. |
| /forcerestart | Start het systeem automatisch opnieuw op nadat de update is geïnstalleerd, ongeacht of het systeem wel of niet voor de update moet worden opgestart. |
| /extract | De bestanden worden uitgepakt maar niet geïnstalleerd. U wordt gevraagd een doelmap op te geven. |
| /extract:<pad> | Hiermee wordt de installatieopdracht van de auteur genegeerd. Hiermee kunt u het pad en de naam voor het INF- of EXE-bestand van Setup opgeven. |
| /lang:<LCID> | Legt het gebruik van een bepaalde taal dwingend op als die taal door het updatepakket wordt ondersteund. |
| /log:<logboekbestand> | Schakelt tijdens de installatie van de update het vastleggen in het logboekbestand door zowel Vnox als Installer in. |
Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor veel van de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie.
De update verwijderen
Gebruik het onderdeel Software in het Configuratiescherm om deze update te verwijderen.
Opmerking Als u deze update verwijdert, wordt u mogelijk gevraagd om de cd met Microsoft Office 2007 in het cd-station te plaatsen. Het kan ook gebeuren dat de optie om de update te verwijderen niet beschikbaar is in het onderdeel Software van het configuratiescherm. Dit probleem kan verschillende oorzaken hebben. Raadpleeg Microsoft Knowledge Base-artikel 903771 voor meer informatie.
Controleren of de update is toegepast
- Microsoft Baseline Security Analyzer
Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Zie de kop 'Microsoft Baseline Security Analyzer' onder de sectie Microsoft hulpmiddelen en richtlijnen voor detecteren en implementeren.
- Verificatie van bestandsversie
Opmerking Omdat er verschillende versies en edities zijn van Microsoft Windows, kunnen de volgende stappen voor uw systeem enigszins afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren.
1. Klik op Start en klik vervolgens op Zoeken.
2. Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
3. Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Zoeken.
4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen.
Opmerking Bepaalde bestanden die in de bestandsinformatietabel staan vermeld, worden mogelijk niet geïnstalleerd. Dit is afhankelijk van de editie van het besturingssysteem en de programma's die op uw systeem zijn geïnstalleerd.5. Bepaal op het tabblad Versie de versie van het bestand dat op uw systeem is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel.
Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden veranderd. Vergelijking van andere bestandskenmerken met de gegevens in de bestandsinformatietabel vormt geen ondersteunde methode om te controleren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.
Office-functies
De volgende tabel bevat de lijst met de namen van onderdelen (hoofdlettergevoelig) die opnieuw moeten worden geïnstalleerd voor de update.
Als u alle functies wilt installeren, typt u REINSTALL=ALL, of u kunt de volgende functies installeren:
| Product | Functie |
|---|---|
| STD11, BASIC11, PERS11, STDP11 | WORDNonBootFiles, EXCELNonBootFiles, ProductFiles |
| FP11 | ProductFiles |
| PROI11, PRO11, PRO11SB | WORDNonBootFiles, ACCESSNonBootFiles, EXCELNonBootFiles, ProductFiles |
| XLVIEW | ExcelViewer |
Opmerking Beheerders van een bedrijfsomgeving kunnen volledige informatie over het installeren van Office-updates in een bedrijf vinden op het Office Admin Update Center. Blader op deze site naar beneden en zoek onder de sectie Update Resources naar de softwareversie die u bijwerkt. De documentatie bij Windows Installer biedt daarnaast aanvullende informatie over de parameters die worden ondersteund door Windows Installer.
Visio 2002
Referentietabel
In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.
| Opgenomen in toekomstige service packs | Er zijn geen service packs meer gepland voor deze software. De update voor dit probleem wordt waarschijnlijk opgenomen in een toekomstig updatepakket. |
| Implementatie | |
| Installeren zonder tussenkomst van de gebruiker | Visio2002-KB954479-FullFile-enu/q:a |
| Installeren zonder opnieuw op te starten | Visio2002-KB954479-FullFile-enu /r:n |
| Logboekbestand bijwerken | Niet van toepassing |
| Meer informatie | Zie voor detectie en implementatie de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren. Zie de subsectie Office-functies voor beheerdersinstallaties in deze sectie voor meer informatie over welke functies u kunt installeren. |
| Opnieuw opstarten vereist | |
| Moet er opnieuw worden opgestart? | Opnieuw opstarten van het systeem is niet vereist. |
| HotPatching | Niet van toepassing |
| Informatie over verwijderen | Deze update kan niet worden verwijderd. |
| Bestandsgegevens | Zie Microsoft Knowledge Base-artikel 954593 |
| Verificatie van registersleutel | Niet van toepassing |
Office-functies
De volgende tabel bevat de lijst met de namen van onderdelen (hoofdlettergevoelig) die opnieuw moeten worden geïnstalleerd voor de update. Als u alle functies wilt installeren, typt u REINSTALL=ALL, of u kunt de volgende functies installeren:
| Product | Functie |
|---|---|
| VISVEA, VISPRO, VISPROR | Building_Plan_Unitless,CAD_Drawing_Display_Unitless,Database_Design_Unitless,Organization_Charts_Unitless,Software_Design_Unitless,VisioCore |
| VISSTD, VISSTDR | Building_Plan_Unitless,CAD_Drawing_Display_Unitless,Organization_Charts_Unitless,VisioCore |
Opmerking Beheerders van een bedrijfsomgeving kunnen volledige informatie over het installeren van Office-updates in een bedrijf vinden op het Office Admin Update Center. Blader op deze site naar beneden en zoek onder de sectie Update Resources naar de softwareversie die u bijwerkt. De documentatie bij Windows Installer biedt daarnaast aanvullende informatie over de parameters die worden ondersteund door Windows Installer.
Informatie over implementatie
De update installeren
U kunt de update installeren vanaf de juiste downloadkoppeling in de sectie Software waarin dit probleem optreedt en software waarin dit probleem niet optreedt. Als u de toepassing hebt geïnstalleerd vanaf een serverlocatie, moet de serverbeheerder de serverlocatie in plaats daarvan bijwerken met de beheerdersupdate en die update implementeren op uw systeem. Raadpleeg voor meer informatie over beheerdersinstallatiepunten de informatie onder Beheerdersinstallatiepunt voor Office in de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren.
Voor deze beveiligingsupdate moet Windows Installer 2.0 of later op het systeem zijn geïnstalleerd. 'Alle ondersteunde versies van Windows bevatten Windows Installer 2.0 of een latere versie.
Als u de meest recente versie van Windows Installer wilt installeren, gaat u naar een van de volgende websites van Microsoft:
- Windows Installer 3.1 Redistributable
- Windows Installer 2.0 Redistributable voor Windows 2000 en Windows NT 4.0
- Windows Installer 2.0 Redistributable voor Windows 95, Windows 98, Windows 98 SE en Windows Millennium Edition
Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.
Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.
| Schakeloptie | Beschrijving |
|---|---|
| /q | Hiermee schakelt u de stille modus in of onderdrukt u vragen aan de gebruiker wanneer bestanden worden uitgepakt. |
| /q:u | Hiermee schakelt u de stille modus voor gebruikers in, waarbij een aantal dialoogvensters voor de gebruiker wordt weergegeven. |
| /q:a | Hiermee schakelt u de stille modus voor beheerders in, waarbij geen dialoogvensters voor de gebruiker worden weergegeven. |
| /t:path | Hiermee geeft u de doelmap op waarin bestanden moeten worden uitgepakt. |
| /c | De bestanden worden uitgepakt maar niet geïnstalleerd. Als /t:pad niet is opgegeven, wordt u gevraagd een doelmap op te geven. |
| /c:pad | Hiermee wordt de installatieopdracht van de auteur genegeerd. Hiermee kunt u het pad en de naam voor het INF- of EXE-bestand van Setup opgeven. |
| /r:n | Het systeem wordt nooit opnieuw opgestart na installatie. |
| /r:I | Als opnieuw starten vereist is, wordt dit eerst aan de gebruiker gevraagd, tenzij deze optie wordt gebruikt in combinatie met /q:a. |
| /r:a | Het systeem wordt altijd opnieuw opgestart na installatie. |
| /r:s | Het systeem wordt na installatie opnieuw opgestart zonder dat de gebruiker hierom wordt gevraagd. |
| /n:v | De versie wordt niet gecontroleerd. Deze installatie overschrijft elke vorige versie. |
Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie.
De update verwijderen
Deze update kan niet worden verwijderd.
Controleren of de update is toegepast
- Microsoft Baseline Security Analyzer
Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Zie de kop Microsoft Baseline Security Analyzer onder de paragraaf Hulpmiddelen en richtlijnen voor detecteren en implementeren eerder in dit bulletin voor meer informatie.
- Verificatie van bestandsversie
Omdat er verschillende versies en edities zijn van Microsoft Windows, kunnen de volgende stappen voor uw systeem enigszins afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren.
1. Klik op Start en klik vervolgens op Zoeken.
2. Klik in het venster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
3. Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Zoeken.
4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen.
Opmerking Afhankelijk van de versie van het geïnstalleerde besturingssysteem of de geïnstalleerde programma's worden sommige bestanden in de bestandsinformatietabel mogelijk niet geïnstalleerd.5. Bepaal op het tabblad Versie de versie van het bestand dat op uw systeem is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel.
Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden veranderd. Vergelijking van andere bestandskenmerken met de gegevens in de bestandsinformatietabel vormt geen ondersteunde methode om te controleren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.
Met de PowerPoint 2003-viewer
Referentietabel
In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.
| Opgenomen in toekomstige service packs | Er zijn geen service packs meer gepland voor deze software. De update voor dit probleem wordt waarschijnlijk opgenomen in een toekomstig updatepakket. |
| Implementatie | |
| Installeren zonder tussenkomst van de gebruiker | Voor PowerPoint 2003 Viewer: office2003-kb956500-fullfile-x86-en-us /passive |
| Installeren zonder opnieuw op te starten | Voor PowerPoint 2003 Viewer: office2003-kb956500-fullfile-x86-en-us /norestart |
| Logboekbestand bijwerken | Niet van toepassing |
| Meer informatie | Zie voor detectie en implementatie de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren. Zie de subsectie Office-functies voor beheerdersinstallaties in deze sectie voor meer informatie over welke functies u kunt installeren. |
| Opnieuw opstarten vereist | |
| Moet er opnieuw worden opgestart? | Opnieuw opstarten van het systeem is niet vereist. |
| HotPatching | Niet van toepassing |
| Informatie over verwijderen | Deze update kan niet worden verwijderd. Om de update te verwijderen, dient u de installatie van PowerPoint 2003 Viewer ongedaan te maken en vervolgens de zelfstandige versie te installeren. |
| Bestandsgegevens | Zie Microsoft Knowledge Base-artikel 954593 |
| Verificatie van registersleutel | Niet van toepassing |
Office-functies
De volgende tabel bevat de lijst met de namen van onderdelen (hoofdlettergevoelig) die opnieuw moeten worden geïnstalleerd voor de update. Als u alle functies wilt installeren, typt u REINSTALL=ALL, of u kunt de volgende functies installeren:
| Product | Functie |
|---|---|
| STD11, PPT11, PROI11, PRO11, STDP11, PRO11SB | PPTFiles |
Opmerking Beheerders van een bedrijfsomgeving kunnen volledige informatie over het installeren van Office-updates in een bedrijf vinden op het Office Admin Update Center. Blader op deze site naar beneden en zoek onder de sectie Update Resources naar de softwareversie die u bijwerkt. De documentatie bij Windows Installer biedt daarnaast aanvullende informatie over de parameters die worden ondersteund door Windows Installer.
Informatie over implementatie
De update installeren
U kunt de update installeren vanaf de juiste downloadkoppeling in de sectie Software waarin dit probleem optreedt en software waarin dit probleem niet optreedt. Als u de toepassing hebt geïnstalleerd vanaf een serverlocatie, moet de serverbeheerder de serverlocatie in plaats daarvan bijwerken met de beheerdersupdate en die update implementeren op uw systeem. Raadpleeg voor meer informatie over beheerdersinstallatiepunten de informatie onder Beheerdersinstallatiepunt voor Office in de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren.
Voor deze beveiligingsupdate moet Windows Installer 2.0 of later op het systeem zijn geïnstalleerd. 'Alle ondersteunde versies van Windows bevatten Windows Installer 2.0 of een latere versie.
Als u de meest recente versie van Windows Installer wilt installeren, gaat u naar een van de volgende websites van Microsoft:
- Windows Installer 3.1 Redistributable
- Windows Installer 2.0 Redistributable voor Windows 2000 en Windows NT 4.0
- Windows Installer 2.0 Redistributable voor Windows 95, Windows 98, Windows 98 SE en Windows Millennium Edition
Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.
Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.
| Schakeloptie | Beschrijving |
|---|---|
| /? of /help | Geeft informatie over het gebruik van het dialoogvenster. |
| /passive | Geeft de passieve modus aan. Hierbij is geen interactie van de gebruiker nodig. U ziet wel de voortgangsvensters maar kunt deze vensters niet annuleren. |
| /quiet | Hiermee schakelt u de stille modus in of onderdrukt u vragen aan de gebruiker wanneer bestanden worden uitgepakt. |
| /norestart | Onderdrukt het opnieuw opstarten van het systeem als het systeem opnieuw moet worden opgestart voor de update. |
| /forcerestart | Start het systeem automatisch opnieuw op nadat de update is geïnstalleerd, ongeacht of het systeem wel of niet voor de update moet worden opgestart. |
| /extract | De bestanden worden uitgepakt maar niet geïnstalleerd. U wordt gevraagd een doelmap op te geven. |
| /extract:<pad> | Hiermee wordt de installatieopdracht van de auteur genegeerd. Hiermee kunt u het pad en de naam voor het INF- of EXE-bestand van Setup opgeven. |
| /lang:<LCID> | Legt het gebruik van een bepaalde taal dwingend op als die taal door het updatepakket wordt ondersteund. |
| /log:<logboekbestand> | Schakelt tijdens de installatie van de update het vastleggen in het logboekbestand door zowel Vnox als Installer in. |
Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor veel van de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie.
De update verwijderen
Deze update kan niet worden verwijderd. Om de update te verwijderen, dient u de installatie van PowerPoint 2003 Viewer ongedaan te maken en vervolgens de zelfstandige versie te installeren.
Opmerking Als u deze update verwijdert, wordt u mogelijk gevraagd om de cd met Microsoft Office 2003 in het cd-station te plaatsen. Het kan ook gebeuren dat de optie om de update te verwijderen niet beschikbaar is in het onderdeel Software van het configuratiescherm. Dit probleem kan verschillende oorzaken hebben. Raadpleeg Microsoft Knowledge Base-artikel 903771 voor meer informatie.
Controleren of de update is toegepast
- Microsoft Baseline Security Analyzer
Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Zie de kop Microsoft Baseline Security Analyzer onder de paragraaf Hulpmiddelen en richtlijnen voor detecteren en implementeren eerder in dit bulletin voor meer informatie.
- Verificatie van bestandsversie
Omdat er verschillende versies en edities zijn van Microsoft Windows, kunnen de volgende stappen voor uw systeem enigszins afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren.
1. Klik op Start en klik vervolgens op Zoeken.
2. Klik in het venster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
3. Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Zoeken.
4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen.
Opmerking Afhankelijk van de versie van het geïnstalleerde besturingssysteem of de geïnstalleerde programma's worden sommige bestanden in de bestandsinformatietabel mogelijk niet geïnstalleerd.5. Bepaal op het tabblad Versie de versie van het bestand dat op uw systeem is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel.
Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden veranderd. Vergelijking van andere bestandskenmerken met de gegevens in de bestandsinformatietabel vormt geen ondersteunde methode om te controleren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.
Microsoft Works 8
Referentietabel
In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.
| Opgenomen in toekomstige service packs | Er zijn geen service packs meer gepland voor deze software. De update voor dit probleem wordt waarschijnlijk opgenomen in een toekomstig updatepakket. |
| Implementatie | |
| Installeren zonder tussenkomst van de gebruiker | KB956483_en-US /q:a |
| Installeren zonder opnieuw op te starten | KB956483_en-US /r:n |
| Logboekbestand bijwerken | Niet van toepassing |
| Meer informatie | Zie voor detectie en implementatie de subsectie Microsoft hulpmiddelen en richtlijnen voor detecteren en implementeren. Zie de subsectie Office-functies in deze sectie voor meer informatie over welke functies u kunt installeren. |
| Opnieuw opstarten vereist | |
| Opnieuw opstarten vereist | Opnieuw opstarten van het systeem is niet vereist. |
| HotPatching | Niet van toepassing |
| Informatie over verwijderen | Gebruik het onderdeel Software in het Configuratiescherm. |
| Bestandsgegevens | Zie Microsoft Knowledge Base-artikel 954593 |
| Verificatie van registersleutel | Niet van toepassing |
Informatie over implementatie
De update installeren
U kunt de update installeren vanaf de juiste downloadkoppeling in de sectie Software waarin dit probleem optreedt en software waarin dit probleem niet optreedt. Als u de toepassing hebt geïnstalleerd vanaf een serverlocatie, moet de serverbeheerder de serverlocatie in plaats daarvan bijwerken met de beheerdersupdate en die update implementeren op uw systeem. Raadpleeg voor meer informatie over beheerdersinstallatiepunten de informatie onder Beheerdersinstallatiepunt voor Office in de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren.
Voor deze beveiligingsupdate moet Windows Installer 3.1 Redistributable op het systeem zijn geïnstalleerd.
Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.
Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.
| Schakeloptie | Beschrijving |
|---|---|
| /? of /help | Geeft informatie over het gebruik van het dialoogvenster. |
| /passive | Geeft de passieve modus aan. Hierbij is geen interactie van de gebruiker nodig. U ziet wel de voortgangsvensters maar kunt deze vensters niet annuleren. |
| /quiet | Hiermee schakelt u de stille modus in of onderdrukt u vragen aan de gebruiker wanneer bestanden worden uitgepakt. |
| /norestart | Onderdrukt het opnieuw opstarten van het systeem als het systeem opnieuw moet worden opgestart voor de update. |
| /forcerestart | Start het systeem automatisch opnieuw op nadat de update is geïnstalleerd, ongeacht of het systeem wel of niet voor de update moet worden opgestart. |
| /extract | De bestanden worden uitgepakt maar niet geïnstalleerd. U wordt gevraagd een doelmap op te geven. |
| /extract:<pad> | Hiermee wordt de installatieopdracht van de auteur genegeerd. Hiermee kunt u het pad en de naam voor het INF- of EXE-bestand van Setup opgeven. |
| /lang:<LCID> | Legt het gebruik van een bepaalde taal dwingend op als die taal door het updatepakket wordt ondersteund. |
| /log:<logboekbestand> | Schakelt tijdens de installatie van de update het vastleggen in het logboekbestand door zowel Vnox als Installer in. |
Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor veel van de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie. Meer informatie over het installatieprogramma Update.exe vindt u op de website van Microsoft TechNet.
De update verwijderen
Gebruik het onderdeel Software in het Configuratiescherm om deze update te verwijderen.
Controleren of de update is toegepast
- Microsoft Baseline Security Analyzer
Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Met MBSA kunnen beheerders lokale en externe systemen scannen op ontbrekende beveiligingsupdates en algemene, onjuiste beveiligingsconfiguraties. Ga naar de website Microsoft Baseline Security Analyzer voor meer informatie over MBSA.
- Verificatie van bestandsversie
Omdat er verschillende versies zijn van Microsoft Windows, kunnen de volgende stappen voor uw computer enigszins afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren.
1. Klik op Start en klik vervolgens op Zoeken.
2. Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
3. Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Zoeken.
4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen.
Opmerking Bepaalde bestanden die in de bestandsinformatietabel staan vermeld, worden mogelijk niet geïnstalleerd. Dit is afhankelijk van de editie van het besturingssysteem en de programma's die op uw systeem zijn geïnstalleerd.5. Bepaal op het tabblad Versie de versie van het bestand dat op uw systeem is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel.
Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden veranderd. Vergelijking van andere bestandskenmerken met de gegevens in de bestandsinformatietabel vormt geen ondersteunde methode om te controleren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.
Microsoft Digital Image Suite 2006
Referentietabel
In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.
| Opgenomen in toekomstige service packs | Er zijn geen service packs meer gepland voor deze software. De update voor dit probleem wordt waarschijnlijk opgenomen in een toekomstig updatepakket. |
| Implementatie | |
| Installeren zonder tussenkomst van de gebruiker | DigitalImage2006-KB955992-x86 /Q |
| Installeren zonder opnieuw op te starten | Niet van toepassing |
| Logboekbestand bijwerken | Niet van toepassing |
| Meer informatie | Zie voor detectie en implementatie de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren. Zie de subsectie Office-functies voor beheerdersinstallaties in deze sectie voor meer informatie over welke functies u kunt installeren. |
| Opnieuw opstarten vereist | |
| Moet er opnieuw worden opgestart? | Opnieuw opstarten van het systeem is niet vereist. |
| HotPatching | Niet van toepassing |
| Informatie over verwijderen | Gebruik het onderdeel Software in het Configuratiescherm. |
| Bestandsgegevens | Zie Microsoft Knowledge Base-artikel 954593 |
| Verificatie van registersleutel | Niet van toepassing |
Informatie over implementatie
De update installeren
U kunt de update installeren vanaf de juiste downloadkoppeling in de sectie Software waarin dit probleem optreedt en software waarin dit probleem niet optreedt. Als u de toepassing hebt geïnstalleerd vanaf een serverlocatie, moet de serverbeheerder de serverlocatie in plaats daarvan bijwerken met de beheerdersupdate en die update implementeren op uw systeem. Raadpleeg voor meer informatie over beheerdersinstallatiepunten de informatie onder Beheerdersinstallatiepunt voor Office in de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren.
Voor deze beveiligingsupdate moet Windows Installer 2.0 of later op het systeem zijn geïnstalleerd. 'Alle ondersteunde versies van Windows bevatten Windows Installer 2.0 of een latere versie.
Ga naar de volgende website van Microsoft als u de meest recente versie van Windows Installer wilt installeren:
Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.
Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.
| Schakeloptie | Beschrijving |
|---|---|
| /? of /help | Geeft informatie over het gebruik van het dialoogvenster. |
| /passive | Geeft de passieve modus aan. Hierbij is geen interactie van de gebruiker nodig. U ziet wel de voortgangsvensters maar kunt deze vensters niet annuleren. |
| /quiet | Hiermee schakelt u de stille modus in of onderdrukt u vragen aan de gebruiker wanneer bestanden worden uitgepakt. |
| /norestart | Onderdrukt het opnieuw opstarten van het systeem als het systeem opnieuw moet worden opgestart voor de update. |
| /forcerestart | Start het systeem automatisch opnieuw op nadat de update is geïnstalleerd, ongeacht of het systeem wel of niet voor de update moet worden opgestart. |
| /extract | De bestanden worden uitgepakt maar niet geïnstalleerd. U wordt gevraagd een doelmap op te geven. |
| /extract:<pad> | Hiermee wordt de installatieopdracht van de auteur genegeerd. Hiermee kunt u het pad en de naam voor het INF- of EXE-bestand van Setup opgeven. |
| /lang:<LCID> | Legt het gebruik van een bepaalde taal dwingend op als die taal door het updatepakket wordt ondersteund. |
| /log:<logboekbestand> | Schakelt tijdens de installatie van de update het vastleggen in het logboekbestand door zowel Vnox als Installer in. |
Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor veel van de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie.
De update verwijderen
Gebruik het onderdeel Software in het Configuratiescherm om deze update te verwijderen.
Opmerking Als u deze update verwijdert, wordt u mogelijk gevraagd om de cd met Microsoft Office 2007 in het cd-station te plaatsen. Het kan ook gebeuren dat de optie om de update te verwijderen niet beschikbaar is in het onderdeel Software van het configuratiescherm. Dit probleem kan verschillende oorzaken hebben. Raadpleeg Microsoft Knowledge Base-artikel 903771 voor meer informatie.
Controleren of de update is toegepast
- Microsoft Baseline Security Analyzer
Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Zie de kop 'Microsoft Baseline Security Analyzer' onder de sectie Microsoft hulpmiddelen en richtlijnen voor detecteren en implementeren.
- Verificatie van bestandsversie
Opmerking Omdat er verschillende versies en edities zijn van Microsoft Windows, kunnen de volgende stappen voor uw systeem enigszins afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren.
1. Klik op Start en klik vervolgens op Zoeken.
2. Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
3. Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Zoeken.
4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen.
Opmerking Bepaalde bestanden die in de bestandsinformatietabel staan vermeld, worden mogelijk niet geïnstalleerd. Dit is afhankelijk van de editie van het besturingssysteem en de programma's die op uw systeem zijn geïnstalleerd.5. Bepaal op het tabblad Versie de versie van het bestand dat op uw systeem is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel.
Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden veranderd. Vergelijking van andere bestandskenmerken met de gegevens in de bestandsinformatietabel vormt geen ondersteunde methode om te controleren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.
SQL Server 2000 Reporting Services Service Pack 2
Referentietabel
In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.
| Opgenomen in toekomstige service packs | Geen toekomstige service packs gepland |
| Implementatie | |
| Installeren zonder tussenkomst van de gebruiker | Voor SQL Server 2000 Reporting Services Service Pack 2: SQL2000.RS-KB954609-v8.00.1062.00-eng /quiet |
| Installeren zonder opnieuw op te starten | Voor SQL Server 2000 Reporting Services Service Pack 2: SQL2000.RS-KB954609-v8.00.1062.00-eng /norestart |
| Eén instantie installeren | Voor SQL Server 2000 Reporting Services Service Pack 2: SQL2000.RS-KB954609-v8.00.1062.00-ENG /quiet /InstanceName={instance} |
| Logboekbestand bijwerken | SQL2000.RS-KB954609-v8.00.1062.00-<language>.log |
| Meer informatie | Zie de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren |
| Opnieuw opstarten vereist | |
| Opnieuw opstarten vereist | Voor SQL Server 2000 Reporting Services Service Pack 2: Het wordt aangeraden na het installeren van de update de computer opnieuw op te starten om alle afhankelijke services opnieuw te starten. Zie "Hoe weet ik of voor mijn update de computer opnieuw moet worden opgestart?" in de sectie Veelgestelde vragen over de update in dit bulletin voor aanvullende informatie. Als de computer opnieuw moet worden opgestart, wordt door het installatieprogramma om afsluitcode 3010 gevraagd of afsluitcode 3010 geretourneerd. |
| HotPatching | Niet van toepassing |
| Informatie over verwijderen | Deze update kan niet worden verwijderd. |
| Bestandsgegevens | Zie Microsoft Knowledge Base-artikel 954593 |
Informatie over implementatie
De update installeren
Wanneer u deze beveiligingspatch installeert, wordt door het installatieprogramma gecontroleerd of een of meerdere bestanden die op de computer worden bijgewerkt, al eerder door een Microsoft-hotfix zijn bijgewerkt.
Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.
Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.
| Schakeloptie | Beschrijving |
|---|---|
| /help | Hiermee worden de schakelopties weergegeven |
| Installatiemodi | |
| /passive | Installatiemodus zonder toezicht Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart. |
| /quiet | Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven. |
| Opties voor opnieuw starten | |
| /norestart | Computer niet opnieuw opstarten als installatie is voltooid |
| /forcerestart | De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan. |
| /warnrestart[:x] | Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive. |
| /promptrestart | Geeft een dialoogvenster weer dat de lokale gebruiker vraagt of de computer opnieuw mag worden opgestart |
| Speciale opties | |
| /overwriteoem | OEM-bestanden overschrijven zonder te vragen |
| /nobackup | Geen back-up maken van bestanden die nodig zijn voor het verwijderen van de installatie |
| /forceappsclose | Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten |
| /log:path | Omleiding van installatielogbestanden toestaan |
| /integrate:path | De update in de Windows-bronbestanden integreren. Deze bestanden bevinden zich op het pad dat is opgegeven in de schakeloptie. |
Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor veel van de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie. Meer informatie over het installatieprogramma Update.exe vindt u op de website van Microsoft TechNet.
De update verwijderen
Deze update kan niet worden verwijderd.
Controleren of de update is toegepast
- Microsoft Baseline Security Analyzer
Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Zie de sectie Hulpmiddelen en richtlijnen voor detecteren en implementeren eerder in dit bulletin voor meer informatie.
- Verificatie van bestandsversie
Omdat er verschillende versies zijn van Microsoft Windows, kunnen de volgende stappen voor uw computer enigszins afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren.
1. Klik op Start en klik vervolgens op Zoeken.
2. Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
3. Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Zoeken.
4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen.
Opmerking Bepaalde bestanden die in de bestandsinformatietabel staan vermeld, worden mogelijk niet geïnstalleerd. Dit is afhankelijk van de editie van het besturingssysteem en de programma's die op uw systeem zijn geïnstalleerd.5. Bepaal op het tabblad Versie de versie van het bestand dat op uw systeem is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel.
Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden veranderd. Vergelijking van andere bestandskenmerken met de gegevens in de bestandsinformatietabel vormt geen ondersteunde methode om te controleren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.
SQL Server 2005 (alle edities)
Referentietabel
In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.
| Opgenomen in toekomstige service packs | SQL Server 2005 Service Pack 3 |
| Implementatie | |
| Installeren zonder tussenkomst van de gebruiker | Voor GDR-update van SQL Server 2005 Service Pack 2: SQLServer2005-KB954606-x86-enu /quiet /allinstances |
| Voor GDR-update van SQL Server 2005 x64 Edition Service Pack 2: SQLServer2005-KB954606-x64-enu /quiet /allinstances | |
| Voor GDR-update van SQL Server 2005 voor Itanium-systemen Service Pack 2: SQLServer2005-KB954606-ia64-enu /quiet /allinstances | |
| Voor QFE-update van SQL Server 2005 Service Pack 2: SQLServer2005-KB953752-x86-enu /quiet /allinstances | |
| Voor QFE-update van SQL Server 2005 x64 Edition Service Pack 2: SQLServer2005-KB953752-x64-enu /quiet /allinstances | |
| Voor QFE-update van SQL Server 2005 voor Itanium-systemen Service Pack 2: SQLServer2005-KB953752-ia64-enu /quiet /allinstances | |
| Eén instantie installeren | Voor GDR-update van SQL Server 2005 Service Pack 2: SQLServer2005-KB954606-x86-enu /quiet /InstanceName={instance} |
| Voor GDR-update van SQL Server 2005 x64 Edition Service Pack 2: SQLServer2005-KB954606-x64-enu /quiet /InstanceName={instance} | |
| Voor GDR-update van SQL Server 2005 voor Itanium-systemen Service Pack 2: SQLServer2005-KB954606-ia64-enu /quiet /InstanceName={instance} | |
| Voor QFE-update van SQL Server 2005 Service Pack 2: SQLServer2005-KB953752-x86-enu /quiet /InstanceName={instance} | |
| Voor QFE-update van SQL Server 2005 x64 Edition Service Pack 2: SQLServer2005-KB953752-x64-enu U /quiet /InstanceName={instance} | |
| Voor QFE-update van SQL Server 2005 voor Itanium-systemen Service Pack 2: SQLServer2005-KB953752-ia64-enu /quiet /InstanceName={instance} | |
| Logboekbestand bijwerken | %programfiles%\Microsoft SQL Server\90\Setup Bootstrap\LOG\Hotfix\Summary.log |
| Meer informatie | Zie de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren |
| Opnieuw opstarten vereist | |
| Opnieuw opstarten vereist | Als de computer opnieuw moet worden opgestart, wordt door het installatieprogramma om afsluitcode 3010 gevraagd of afsluitcode 3010 geretourneerd. |
| HotPatching | Deze beveiligingsupdate ondersteunt HotPatching niet. Raadpleeg Microsoft Knowledge Base-artikel 897341 voor meer informatie over HotPatching. |
| Informatie over verwijderen | Voor alle ondersteunde edities van SQL Server 2005 Service Pack 2: Gebruik het onderdeel Software in het Configuratiescherm. |
| Bestandsgegevens | Zie Microsoft Knowledge Base-artikel 954593 |
Informatie over implementatie
De update installeren
Wanneer u deze beveiligingspatch installeert, wordt door het installatieprogramma gecontroleerd of een of meerdere bestanden die op de computer worden bijgewerkt, al eerder door een Microsoft-hotfix zijn bijgewerkt.
Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.
Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.
| Schakeloptie | Beschrijving |
|---|---|
| /? | Geeft het dialoogvenster Help weer |
| /quiet | Voert de installatie in de stille modus uit |
| /reportonly | Geeft de functies weer die door dit pakket kunnen worden bijgewerkt |
| /allinstances | Voert een upgrade voor alle SQL Server-instanties en alle gedeelde componenten uit |
| /instancename | Voert een upgrade voor een specifieke SQL Server-instantie en alle gedeelde componenten uit |
| /sapwd | Het wachtwoord voor de sa-account van SQL Server voor het uitvoeren van scripts |
| /user | De gebruikersaccount voor het maken van een verbinding met het knooppunt van een extern cluster |
| /password | Het wachtwoord voor de gebruikersaccount voor het maken van een verbinding met het knooppunt van een extern cluster |
| /rsupgradedatabaseaccount | De gebruikersaccount voor het upgraden van Reporting Services |
| /rsupgradepassword | Het wachtwoord voor de gebruikersaccount voor het upgraden van Reporting Services |
| /rsupgradedatabase | Voorkomt dat de Reporting Services-database wordt bijgewerkt als de parameter 0 (nul) is |
Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor veel van de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie. Meer informatie over het installatieprogramma Update.exe vindt u op de website van Microsoft TechNet.
De update verwijderen
Voorbeeld van hoe QFE uit een enkele instantie te verwijderen:
%windir%\SQL9_KB954607_ENU\hotfix.exe /quiet /uninstall /instancename=foo
Voorbeeld van hoe QFE uit alle instanties te verwijderen:
%windir%\SQL9_KB954607_ENU\hotfix.exe /quiet /uninstall /allinstances
Controleren of de update is toegepast
- Microsoft Baseline Security Analyzer
Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Zie de sectie Hulpmiddelen en richtlijnen voor detecteren en implementeren eerder in dit bulletin voor meer informatie.
- Verificatie van bestandsversie
Omdat er verschillende versies zijn van Microsoft Windows, kunnen de volgende stappen voor uw computer enigszins afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren.
1. Klik op Start en klik vervolgens op Zoeken.
2. Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
3. Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Zoeken.
4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen.
Opmerking Bepaalde bestanden die in de bestandsinformatietabel staan vermeld, worden mogelijk niet geïnstalleerd. Dit is afhankelijk van de editie van het besturingssysteem en de programma's die op uw systeem zijn geïnstalleerd.5. Bepaal op het tabblad Versie de versie van het bestand dat op uw systeem is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel.
Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden veranderd. Vergelijking van andere bestandskenmerken met de gegevens in de bestandsinformatietabel vormt geen ondersteunde methode om te controleren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.
Microsoft Visual Studio .NET 2002 Service Pack 1
Referentietabel
In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.
| Opgenomen in toekomstige service packs | De update voor dit probleem wordt opgenomen in Visual Studio .NET 2002 Service Pack 2. |
| Implementatie | |
| Installeren zonder tussenkomst van de gebruiker | VS7.0sp1-KB947736-x86 /q |
| Installeren zonder opnieuw op te starten | VS7.0sp1-KB947736-x86 /q |
| Logboekbestand bijwerken | Niet van toepassing |
| Meer informatie | Zie voor detectie en implementatie de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren. Zie de subsectie Office-functies voor beheerdersinstallaties in deze sectie voor meer informatie over welke functies u kunt installeren. |
| Opnieuw opstarten vereist | |
| Moet er opnieuw worden opgestart? | De computer moet voor deze update opnieuw worden opgestart. |
| HotPatching | Niet van toepassing |
| Informatie over verwijderen | Gebruik het onderdeel Software in het Configuratiescherm. |
| Bestandsgegevens | Zie Microsoft Knowledge Base-artikel 954593 |
| Verificatie van registersleutel | HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\Visual Studio\7.0\M947736 "Installed" = dword:1 |
Informatie over implementatie
De update installeren
U kunt de update installeren vanaf de juiste downloadkoppeling in de sectie Software waarin dit probleem optreedt en software waarin dit probleem niet optreedt. Als u de toepassing hebt geïnstalleerd vanaf een serverlocatie, moet de serverbeheerder de serverlocatie in plaats daarvan bijwerken met de beheerdersupdate en die update implementeren op uw systeem. Raadpleeg voor meer informatie over beheerdersinstallatiepunten de informatie onder Beheerdersinstallatiepunt voor Office in de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren.
Voor deze beveiligingsupdate moet Windows Installer 2.0 of later op het systeem zijn geïnstalleerd. 'Alle ondersteunde versies van Windows bevatten Windows Installer 2.0 of een latere versie.
Ga naar de volgende website van Microsoft als u de meest recente versie van Windows Installer wilt installeren:
Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.
Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.
| Schakeloptie | Beschrijving |
| /? of /h of /help | Gebruik van dialoogvenster weergeven |
| Installatiemodus | |
| /q[n|b|r|f] | Stelt het niveau van de gebruikersinterface in n - Geen gebruikersinterface b - Basisgebruikersinterface r - Verminderde gebruikersinterface f - Volledige gebruikersinterface |
| /quiet | Zelfde als /q |
| /passive | Zelfde als /qb |
| Installatieopties | |
| /extract [directory] | Het pakket uitpakken naar de opgegeven directory. |
| /uninstall of /u | Deze update verwijderen. |
| /addsource of /as | Het bronpad van de product-msi opgeven Deze optie kan worden gebruikt wanneer door het installeren van de updates wordt gevraagd de installatiebronmedia voor het product in te voegen. Bijvoorbeeld: <update executable> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi" |
| Opties voor opnieuw starten | |
| /norestart | Niet opnieuw opstarten nadat de installatie is voltooid |
| /promptrestart | Vraagt de gebruiker indien nodig de computer opnieuw op te starten. |
| /forcerestart | De computer altijd opnieuw opstarten na de installatie |
| Logboekopties | |
| /l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <LogFile> | i - statusberichten w - niet-kritieke waarschuwingen e - alle foutberichten a - starten van bewerkingen r - bewerkingspecifieke vermeldingen u - gebruikersaanvragen c - oorspronkelijke parameters voor gebruikersinterface m - informatie over onvoldoende geheugen of kritieke fout o - berichten over onvoldoende schijfruimte p - eigenschappen van terminal v - uitgebreide uitvoer x - extra informatie over foutopsporing + - toevoegen aan bestaand logboekbestand ! - elke regel naar logboekbestand doorsturen * - alle informatie in logboekbestand opslaan, behalve voor opties v en x |
| /log <LogFile> | Het equivalent van /l* <LogFile> |
| /sendreport | Installatiegegevens voor deze update als een Watson-rapport naar Microsoft verzenden Er wordt geen persoonlijk herkenbare informatie verstuurd. |
Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor veel van de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie.
De update verwijderen
Gebruik het onderdeel Software in het Configuratiescherm om deze update te verwijderen.
Opmerking Als u deze update verwijdert, wordt u mogelijk gevraagd om de cd met Microsoft Office 2007 in het cd-station te plaatsen. Het kan ook gebeuren dat de optie om de update te verwijderen niet beschikbaar is in het onderdeel Software van het configuratiescherm. Dit probleem kan verschillende oorzaken hebben. Raadpleeg Microsoft Knowledge Base-artikel 903771 voor meer informatie.
Controleren of de update is toegepast
- Microsoft Baseline Security Analyzer
Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Zie de kop 'Microsoft Baseline Security Analyzer' onder de sectie Microsoft hulpmiddelen en richtlijnen voor detecteren en implementeren.
- Verificatie van bestandsversie
Opmerking Omdat er verschillende versies en edities zijn van Microsoft Windows, kunnen de volgende stappen voor uw systeem enigszins afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren.
1. Klik op Start en klik vervolgens op Zoeken.
2. Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
3. Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Zoeken.
4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen.
Opmerking Bepaalde bestanden die in de bestandsinformatietabel staan vermeld, worden mogelijk niet geïnstalleerd. Dit is afhankelijk van de editie van het besturingssysteem en de programma's die op uw systeem zijn geïnstalleerd.5. Bepaal op het tabblad Versie de versie van het bestand dat op uw systeem is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel.
Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden veranderd. Vergelijking van andere bestandskenmerken met de gegevens in de bestandsinformatietabel vormt geen ondersteunde methode om te controleren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.
Microsoft Visual Studio .NET 2003 Service Pack 1
Referentietabel
In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.
| Opgenomen in toekomstige service packs | De update voor dit probleem wordt opgenomen in Visual Studio .NET 2003 Pack 2. |
| Implementatie | |
| Installeren zonder tussenkomst van de gebruiker | VS7.1sp1-KB947737-x86 /q |
| Installeren zonder opnieuw op te starten | VS7.1sp1-KB947737-x86 /q |
| Logboekbestand bijwerken | Niet van toepassing |
| Meer informatie | Zie voor detectie en implementatie de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren. Zie de subsectie Office-functies voor beheerdersinstallaties in deze sectie voor meer informatie over welke functies u kunt installeren. |
| Opnieuw opstarten vereist | |
| Moet er opnieuw worden opgestart? | De computer moet voor deze update opnieuw worden opgestart. |
| HotPatching | Niet van toepassing |
| Informatie over verwijderen | Gebruik het onderdeel Software in het Configuratiescherm. |
| Bestandsgegevens | Zie Microsoft Knowledge Base-artikel 954593 |
| Verificatie van registersleutel | HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\Visual Studio\7.1\M947737 "Installed" = dword:1 |
Informatie over implementatie
De update installeren
U kunt de update installeren vanaf de juiste downloadkoppeling in de sectie Software waarin dit probleem optreedt en software waarin dit probleem niet optreedt. Als u de toepassing hebt geïnstalleerd vanaf een serverlocatie, moet de serverbeheerder de serverlocatie in plaats daarvan bijwerken met de beheerdersupdate en die update implementeren op uw systeem. Raadpleeg voor meer informatie over beheerdersinstallatiepunten de informatie onder Beheerdersinstallatiepunt voor Office in de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren.
Voor deze beveiligingsupdate moet Windows Installer 2.0 of later op het systeem zijn geïnstalleerd. 'Alle ondersteunde versies van Windows bevatten Windows Installer 2.0 of een latere versie.
Ga naar de volgende website van Microsoft als u de meest recente versie van Windows Installer wilt installeren:
Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.
Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.
| Schakeloptie | Beschrijving |
| /? of /h of /help | Gebruik van dialoogvenster weergeven |
| Installatiemodus | |
| /q[n|b|r|f] | Stelt het niveau van de gebruikersinterface in n - Geen gebruikersinterface b - Basisgebruikersinterface r - Verminderde gebruikersinterface f - Volledige gebruikersinterface |
| /quiet | Zelfde als /q |
| /passive | Zelfde als /qb |
| Installatieopties | |
| /extract [directory] | Het pakket uitpakken naar de opgegeven directory. |
| /uninstall of /u | Deze update verwijderen. |
| /addsource of /as | Het bronpad van de product-msi opgeven Deze optie kan worden gebruikt wanneer door het installeren van de updates wordt gevraagd de installatiebronmedia voor het product in te voegen. Bijvoorbeeld: <update executable> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi" |
| Opties voor opnieuw starten | |
| /norestart | Niet opnieuw opstarten nadat de installatie is voltooid |
| /promptrestart | Vraagt de gebruiker indien nodig de computer opnieuw op te starten. |
| /forcerestart | De computer altijd opnieuw opstarten na de installatie |
| Logboekopties | |
| /l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <LogFile> | i - statusberichten w - niet-kritieke waarschuwingen e - alle foutberichten a - starten van bewerkingen r - bewerkingspecifieke vermeldingen u - gebruikersaanvragen c - oorspronkelijke parameters voor gebruikersinterface m - informatie over onvoldoende geheugen of kritieke fout o - berichten over onvoldoende schijfruimte p - eigenschappen van terminal v - uitgebreide uitvoer x - extra informatie over foutopsporing + - toevoegen aan bestaand logboekbestand ! - elke regel naar logboekbestand doorsturen * - alle informatie in logboekbestand opslaan, behalve voor opties v en x |
| /log <LogFile> | Het equivalent van /l* <LogFile> |
| /sendreport | Installatiegegevens voor deze update als een Watson-rapport naar Microsoft verzenden Er wordt geen persoonlijk herkenbare informatie verstuurd. |
Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor veel van de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie.
De update verwijderen
Gebruik het onderdeel Software in het Configuratiescherm om deze update te verwijderen.
Opmerking Als u deze update verwijdert, wordt u mogelijk gevraagd om de cd met Microsoft Office 2007 in het cd-station te plaatsen. Het kan ook gebeuren dat de optie om de update te verwijderen niet beschikbaar is in het onderdeel Software van het configuratiescherm. Dit probleem kan verschillende oorzaken hebben. Raadpleeg Microsoft Knowledge Base-artikel 903771 voor meer informatie.
Controleren of de update is toegepast
- Microsoft Baseline Security Analyzer
Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Zie de kop 'Microsoft Baseline Security Analyzer' onder de sectie Microsoft hulpmiddelen en richtlijnen voor detecteren en implementeren.
- Verificatie van bestandsversie
Opmerking Omdat er verschillende versies en edities zijn van Microsoft Windows, kunnen de volgende stappen voor uw systeem enigszins afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren.
1. Klik op Start en klik vervolgens op Zoeken.
2. Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
3. Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Zoeken.
4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen.
Opmerking Bepaalde bestanden die in de bestandsinformatietabel staan vermeld, worden mogelijk niet geïnstalleerd. Dit is afhankelijk van de editie van het besturingssysteem en de programma's die op uw systeem zijn geïnstalleerd.5. Bepaal op het tabblad Versie de versie van het bestand dat op uw systeem is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel.
Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden veranderd. Vergelijking van andere bestandskenmerken met de gegevens in de bestandsinformatietabel vormt geen ondersteunde methode om te controleren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.
Microsoft Visual Studio 2005 Service Pack 1
Referentietabel
In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.
| Opgenomen in toekomstige service packs | De update voor dit probleem wordt opgenomen in Visual Studio 2005 Service Pack 2 |
| Implementatie | |
| Installeren zonder tussenkomst van de gebruiker | VS80sp1-KB947738-X86-intl /qn |
| Installeren zonder opnieuw op te starten | VS80sp1-KB947738-X86-intl /norestart |
| Logboekbestand bijwerken | Niet van toepassing |
| Meer informatie | Zie voor detectie en implementatie de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren. Zie de subsectie Office-functies voor beheerdersinstallaties in deze sectie voor meer informatie over welke functies u kunt installeren. |
| Opnieuw opstarten vereist | |
| Moet er opnieuw worden opgestart? | De computer moet voor deze update opnieuw worden opgestart. |
| HotPatching | Niet van toepassing |
| Informatie over verwijderen | Gebruik het onderdeel Software in het Configuratiescherm. |
| Bestandsgegevens | Zie Microsoft Knowledge Base-artikel 954593 |
| Verificatie van registersleutel | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005 Professional Edition - ENU\KB947736 "Installed" = dword:1 |
Informatie over implementatie
De update installeren
U kunt de update installeren vanaf de juiste downloadkoppeling in de sectie Software waarin dit probleem optreedt en software waarin dit probleem niet optreedt. Als u de toepassing hebt geïnstalleerd vanaf een serverlocatie, moet de serverbeheerder de serverlocatie in plaats daarvan bijwerken met de beheerdersupdate en die update implementeren op uw systeem. Raadpleeg voor meer informatie over beheerdersinstallatiepunten de informatie onder Beheerdersinstallatiepunt voor Office in de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren.
Voor deze beveiligingsupdate moet Windows Installer 2.0 of later op het systeem zijn geïnstalleerd. 'Alle ondersteunde versies van Windows bevatten Windows Installer 2.0 of een latere versie.
Ga naar de volgende website van Microsoft als u de meest recente versie van Windows Installer wilt installeren:
Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.
Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.
| Schakeloptie | Beschrijving |
| /? of /h of /help | Gebruik van dialoogvenster weergeven |
| Installatiemodus | |
| /q[n|b|r|f] | Stelt het niveau van de gebruikersinterface in n - Geen gebruikersinterface b - Basisgebruikersinterface r - Verminderde gebruikersinterface f - Volledige gebruikersinterface |
| /quiet | Zelfde als /q |
| /passive | Zelfde als /qb |
| Installatieopties | |
| /extract [directory] | Het pakket uitpakken naar de opgegeven directory. |
| /uninstall of /u | Deze update verwijderen. |
| /addsource of /as | Het bronpad van de product-msi opgeven Deze optie kan worden gebruikt wanneer door het installeren van de updates wordt gevraagd de installatiebronmedia voor het product in te voegen. Bijvoorbeeld: <update executable> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi" |
| Opties voor opnieuw starten | |
| /norestart | Niet opnieuw opstarten nadat de installatie is voltooid |
| /promptrestart | Vraagt de gebruiker indien nodig de computer opnieuw op te starten. |
| /forcerestart | De computer altijd opnieuw opstarten na de installatie |
| Logboekopties | |
| /l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <LogFile> | i - statusberichten w - niet-kritieke waarschuwingen e - alle foutberichten a - starten van bewerkingen r - bewerkingspecifieke vermeldingen u - gebruikersaanvragen c - oorspronkelijke parameters voor gebruikersinterface m - informatie over onvoldoende geheugen of kritieke fout o - berichten over onvoldoende schijfruimte p - eigenschappen van terminal v - uitgebreide uitvoer x - extra informatie over foutopsporing + - toevoegen aan bestaand logboekbestand ! - elke regel naar logboekbestand doorsturen * - alle informatie in logboekbestand opslaan, behalve voor opties v en x |
| /log <LogFile> | Het equivalent van /l* <LogFile> |
| /sendreport | Installatiegegevens voor deze update als een Watson-rapport naar Microsoft verzenden Er wordt geen persoonlijk herkenbare informatie verstuurd. |
Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor veel van de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie.
De update verwijderen
Gebruik het onderdeel Software in het Configuratiescherm om deze update te verwijderen.
Opmerking Als u deze update verwijdert, wordt u mogelijk gevraagd om de cd met Microsoft Office 2007 in het cd-station te plaatsen. Het kan ook gebeuren dat de optie om de update te verwijderen niet beschikbaar is in het onderdeel Software van het configuratiescherm. Dit probleem kan verschillende oorzaken hebben. Raadpleeg Microsoft Knowledge Base-artikel 903771 voor meer informatie.
Controleren of de update is toegepast
- Microsoft Baseline Security Analyzer
Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Zie de kop 'Microsoft Baseline Security Analyzer' onder de sectie Microsoft hulpmiddelen en richtlijnen voor detecteren en implementeren.
- Verificatie van bestandsversie
Opmerking Omdat er verschillende versies en edities zijn van Microsoft Windows, kunnen de volgende stappen voor uw systeem enigszins afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren.
1. Klik op Start en klik vervolgens op Zoeken.
2. Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
3. Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Zoeken.
4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen.
Opmerking Bepaalde bestanden die in de bestandsinformatietabel staan vermeld, worden mogelijk niet geïnstalleerd. Dit is afhankelijk van de editie van het besturingssysteem en de programma's die op uw systeem zijn geïnstalleerd.5. Bepaal op het tabblad Versie de versie van het bestand dat op uw systeem is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel.
Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden veranderd. Vergelijking van andere bestandskenmerken met de gegevens in de bestandsinformatietabel vormt geen ondersteunde methode om te controleren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.
Microsoft Visual Studio 2008
Referentietabel
In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.
| Opgenomen in toekomstige service packs | De update voor dit probleem wordt opgenomen in Visual Studio 2008 Service Pack 1 |
| Implementatie | |
| Installeren zonder tussenkomst van de gebruiker | VS90-KB952241-x86 /q |
| Installeren zonder opnieuw op te starten | VS90-KB952241-x86 /norestart |
| Logboekbestand bijwerken | Niet van toepassing |
| Meer informatie | Zie voor detectie en implementatie de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren. Zie de subsectie Office-functies voor beheerdersinstallaties in deze sectie voor meer informatie over welke functies u kunt installeren. |
| Opnieuw opstarten vereist | |
| Moet er opnieuw worden opgestart? | De computer moet voor deze update opnieuw worden opgestart. |
| HotPatching | Niet van toepassing |
| Informatie over verwijderen | Gebruik het onderdeel Software in het Configuratiescherm. |
| Bestandsgegevens | Zie Microsoft Knowledge Base-artikel 954593 |
| Verificatie van registersleutel | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005 Professional Edition - ENU\KB952241 "ThisVersionInstalled" = REG_SZ:"Y" |
Informatie over implementatie
De update installeren
U kunt de update installeren vanaf de juiste downloadkoppeling in de sectie Software waarin dit probleem optreedt en software waarin dit probleem niet optreedt. Als u de toepassing hebt geïnstalleerd vanaf een serverlocatie, moet de serverbeheerder de serverlocatie in plaats daarvan bijwerken met de beheerdersupdate en die update implementeren op uw systeem. Raadpleeg voor meer informatie over beheerdersinstallatiepunten de informatie onder Beheerdersinstallatiepunt voor Office in de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren.
Voor deze beveiligingsupdate moet Windows Installer 2.0 of later op het systeem zijn geïnstalleerd. 'Alle ondersteunde versies van Windows bevatten Windows Installer 2.0 of een latere versie.
Ga naar de volgende website van Microsoft als u de meest recente versie van Windows Installer wilt installeren:
Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.
Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.
| Schakeloptie | Beschrijving |
| /? of /h of /help | Gebruik van dialoogvenster weergeven |
| Installatiemodus | |
| /q[n|b|r|f] | Stelt het niveau van de gebruikersinterface in n - Geen gebruikersinterface b - Basisgebruikersinterface r - Verminderde gebruikersinterface f - Volledige gebruikersinterface |
| /quiet | Zelfde als /q |
| /passive | Zelfde als /qb |
| Installatieopties | |
| /extract [directory] | Het pakket uitpakken naar de opgegeven directory. |
| /uninstall of /u | Deze update verwijderen. |
| /addsource of /as | Het bronpad van de product-msi opgeven Deze optie kan worden gebruikt wanneer door het installeren van de updates wordt gevraagd de installatiebronmedia voor het product in te voegen. Bijvoorbeeld: <update executable> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi" |
| Opties voor opnieuw starten | |
| /norestart | Niet opnieuw opstarten nadat de installatie is voltooid |
| /promptrestart | Vraagt de gebruiker indien nodig de computer opnieuw op te starten. |
| /forcerestart | De computer altijd opnieuw opstarten na de installatie |
| Logboekopties | |
| /l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <LogFile> | i - statusberichten w - niet-kritieke waarschuwingen e - alle foutberichten a - starten van bewerkingen r - bewerkingspecifieke vermeldingen u - gebruikersaanvragen c - oorspronkelijke parameters voor gebruikersinterface m - informatie over onvoldoende geheugen of kritieke fout o - berichten over onvoldoende schijfruimte p - eigenschappen van terminal v - uitgebreide uitvoer x - extra informatie over foutopsporing + - toevoegen aan bestaand logboekbestand ! - elke regel naar logboekbestand doorsturen * - alle informatie in logboekbestand opslaan, behalve voor opties v en x |
| /log <LogFile> | Het equivalent van /l* <LogFile> |
| /sendreport | Installatiegegevens voor deze update als een Watson-rapport naar Microsoft verzenden Er wordt geen persoonlijk herkenbare informatie verstuurd. |
Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor veel van de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie.
De update verwijderen
Gebruik het onderdeel Software in het Configuratiescherm om deze update te verwijderen.
Opmerking Als u deze update verwijdert, wordt u mogelijk gevraagd om de cd met Microsoft Office 2007 in het cd-station te plaatsen. Het kan ook gebeuren dat de optie om de update te verwijderen niet beschikbaar is in het onderdeel Software van het configuratiescherm. Dit probleem kan verschillende oorzaken hebben. Raadpleeg Microsoft Knowledge Base-artikel 903771 voor meer informatie.
Controleren of de update is toegepast
- Microsoft Baseline Security Analyzer
Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Zie de kop 'Microsoft Baseline Security Analyzer' onder de sectie Microsoft hulpmiddelen en richtlijnen voor detecteren en implementeren.
- Verificatie van bestandsversie
Opmerking Omdat er verschillende versies en edities zijn van Microsoft Windows, kunnen de volgende stappen voor uw systeem enigszins afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren.
1. Klik op Start en klik vervolgens op Zoeken.
2. Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
3. Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Zoeken.
4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen.
Opmerking Bepaalde bestanden die in de bestandsinformatietabel staan vermeld, worden mogelijk niet geïnstalleerd. Dit is afhankelijk van de editie van het besturingssysteem en de programma's die op uw systeem zijn geïnstalleerd.5. Bepaal op het tabblad Versie de versie van het bestand dat op uw systeem is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel.
Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden veranderd. Vergelijking van andere bestandskenmerken met de gegevens in de bestandsinformatietabel vormt geen ondersteunde methode om te controleren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.
Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package
Referentietabel
In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.
| Opgenomen in toekomstige service packs | De update voor dit probleem wordt opgenomen in Report Viewer 2005 Service Pack 2 Redistributable |
| Implementatie | |
| Installeren zonder tussenkomst van de gebruiker | Voor Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package: ReportViewer /q:a /c:"install.exe /q" /r:n |
| Installeren zonder opnieuw op te starten | Voor Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package: ReportViewer /r:n |
| Logboekbestand bijwerken | Niet van toepassing |
| Meer informatie | Zie voor detectie en implementatie de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren. Zie de subsectie Office-functies voor beheerdersinstallaties in deze sectie voor meer informatie over welke functies u kunt installeren. |
| Opnieuw opstarten vereist | |
| Moet er opnieuw worden opgestart? | De computer moet voor deze update opnieuw worden opgestart. |
| HotPatching | Niet van toepassing |
| Informatie over verwijderen | Gebruik het onderdeel Software in het Configuratiescherm. |
| Bestandsgegevens | Zie Microsoft Knowledge Base-artikel 954593 |
| Verificatie van registersleutel | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DevDiv\VB\Servicing\8.0\ROS\1033 "Install" = dword:1 |
Informatie over implementatie
De update installeren
U kunt de update installeren vanaf de juiste downloadkoppeling in de sectie Software waarin dit probleem optreedt en software waarin dit probleem niet optreedt. Als u de toepassing hebt geïnstalleerd vanaf een serverlocatie, moet de serverbeheerder de serverlocatie in plaats daarvan bijwerken met de beheerdersupdate en die update implementeren op uw systeem. Raadpleeg voor meer informatie over beheerdersinstallatiepunten de informatie onder Beheerdersinstallatiepunt voor Office in de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren.
Voor deze beveiligingsupdate moet Windows Installer 2.0 of later op het systeem zijn geïnstalleerd. 'Alle ondersteunde versies van Windows bevatten Windows Installer 2.0 of een latere versie.
Ga naar de volgende website van Microsoft als u de meest recente versie van Windows Installer wilt installeren:
Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.
Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.
| Schakeloptie | Beschrijving |
|---|---|
| /? | Hiermee worden de schakelopties weergegeven. |
| Installatiemodi | |
| /q[:u | :a] | /q - Hiermee schakelt u de stille modus in of onderdrukt u vragen aan de gebruiker. /q:u - Hiermee schakelt u de stille modus voor gebruikers in, waarbij een aantal dialoogvensters wordt weergegeven voor de gebruiker. /q:a - Hiermee schakelt u de stille modus voor gebruikers in, waarbij een aantal dialoogvensters wordt weergegeven voor de gebruiker. |
| Installatieopties | |
| /C | De bestanden worden uitgepakt maar niet geïnstalleerd. Als /t: pad niet is opgegeven, wordt er gevraagd om een doelmap. |
| /T:pad | Hiermee geeft u de doelmap op waarin bestanden moeten worden uitgepakt. |
| /C:pad | Hiermee kunt u het UNC-pad en de naam voor het INF-bestand of het EXE-bestand van Setup opgeven. |
| /n:v | De versie wordt niet gecontroleerd. Deze installatie overschrijft elke vorige versie. |
| Opties voor opnieuw starten | |
| /r:n | De computer wordt nooit opnieuw opgestart na installatie. |
| /r:i | Als opnieuw starten vereist is, wordt dit eerst aan de gebruiker gevraagd, tenzij deze optie wordt gebruikt in combinatie met /q:a. |
| /r:a | De computer wordt na installatie altijd opnieuw opgestart. |
| /r:s | De computer wordt na installatie opnieuw opgestart zonder dat de gebruiker hierom wordt gevraagd. |
Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor veel van de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie.
De update verwijderen
Gebruik het onderdeel Software in het Configuratiescherm om deze update te verwijderen.
Opmerking Als u deze update verwijdert, wordt u mogelijk gevraagd om de cd met Microsoft Office 2007 in het cd-station te plaatsen. Het kan ook gebeuren dat de optie om de update te verwijderen niet beschikbaar is in het onderdeel Software van het configuratiescherm. Dit probleem kan verschillende oorzaken hebben. Raadpleeg Microsoft Knowledge Base-artikel 903771 voor meer informatie.
Controleren of de update is toegepast
- Microsoft Baseline Security Analyzer
Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Zie de kop 'Microsoft Baseline Security Analyzer' onder de sectie Microsoft hulpmiddelen en richtlijnen voor detecteren en implementeren.
- Verificatie van bestandsversie
Opmerking Omdat er verschillende versies en edities zijn van Microsoft Windows, kunnen de volgende stappen voor uw systeem enigszins afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren.
1. Klik op Start en klik vervolgens op Zoeken.
2. Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
3. Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Zoeken.
4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen.
Opmerking Bepaalde bestanden die in de bestandsinformatietabel staan vermeld, worden mogelijk niet geïnstalleerd. Dit is afhankelijk van de editie van het besturingssysteem en de programma's die op uw systeem zijn geïnstalleerd.5. Bepaal op het tabblad Versie de versie van het bestand dat op uw systeem is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel.
Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden veranderd. Vergelijking van andere bestandskenmerken met de gegevens in de bestandsinformatietabel vormt geen ondersteunde methode om te controleren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.
Microsoft Report Viewer 2008 Redistributable Package
Referentietabel
In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.
| Opgenomen in toekomstige service packs | De update voor dit probleem wordt opgenomen in Report Viewer 2008 Service Pack 1 Redistributable |
| Implementatie | |
| Installeren zonder tussenkomst van de gebruiker | ReportViewer /q:a /c:"install.exe /q" /r:n |
| Installeren zonder opnieuw op te starten | ReportViewer /r:n |
| Logboekbestand bijwerken | Niet van toepassing |
| Meer informatie | Zie voor detectie en implementatie de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren. Zie de subsectie Office-functies voor beheerdersinstallaties in deze sectie voor meer informatie over welke functies u kunt installeren. |
| Opnieuw opstarten vereist | |
| Moet er opnieuw worden opgestart? | Opnieuw opstarten van het systeem is niet vereist. |
| HotPatching | Niet van toepassing |
| Informatie over verwijderen | Gebruik het onderdeel Software in het Configuratiescherm. |
| Bestandsgegevens | Zie Microsoft Knowledge Base-artikel 954593 |
| Verificatie van registersleutel | Voor Microsoft Report Viewer 2008 Redistributable Package: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DevDiv\VB\Servicing\9.0\ROS\1033 "Install" = dword:1 |
Informatie over implementatie
De update installeren
U kunt de update installeren vanaf de juiste downloadkoppeling in de sectie Software waarin dit probleem optreedt en software waarin dit probleem niet optreedt. Als u de toepassing hebt geïnstalleerd vanaf een serverlocatie, moet de serverbeheerder de serverlocatie in plaats daarvan bijwerken met de beheerdersupdate en die update implementeren op uw systeem. Raadpleeg voor meer informatie over beheerdersinstallatiepunten de informatie onder Beheerdersinstallatiepunt voor Office in de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren.
Voor deze beveiligingsupdate moet Windows Installer 2.0 of later op het systeem zijn geïnstalleerd. 'Alle ondersteunde versies van Windows bevatten Windows Installer 2.0 of een latere versie.
Ga naar de volgende website van Microsoft als u de meest recente versie van Windows Installer wilt installeren:
Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.
Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.
| Schakeloptie | Beschrijving |
|---|---|
| /? | Hiermee worden de schakelopties weergegeven. |
| Installatiemodi | |
| /q[:u | :a] | /q - Hiermee schakelt u de stille modus in of onderdrukt u vragen aan de gebruiker. /q:u - Hiermee schakelt u de stille modus voor gebruikers in, waarbij een aantal dialoogvensters wordt weergegeven voor de gebruiker. /q:a - Hiermee schakelt u de stille modus voor gebruikers in, waarbij een aantal dialoogvensters wordt weergegeven voor de gebruiker. |
| Installatieopties | |
| /C | De bestanden worden uitgepakt maar niet geïnstalleerd. Als /t: pad niet is opgegeven, wordt er gevraagd om een doelmap. |
| /T:pad | Hiermee geeft u de doelmap op waarin bestanden moeten worden uitgepakt. |
| /C:pad | Hiermee kunt u het UNC-pad en de naam voor het INF-bestand of het EXE-bestand van Setup opgeven. |
| /n:v | De versie wordt niet gecontroleerd. Deze installatie overschrijft elke vorige versie. |
| Opties voor opnieuw starten | |
| /r:n | De computer wordt nooit opnieuw opgestart na installatie. |
| /r:i | Als opnieuw starten vereist is, wordt dit eerst aan de gebruiker gevraagd, tenzij deze optie wordt gebruikt in combinatie met /q:a. |
| /r:a | De computer wordt na installatie altijd opnieuw opgestart. |
| /r:s | De computer wordt na installatie opnieuw opgestart zonder dat de gebruiker hierom wordt gevraagd. |
Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor veel van de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie.
De update verwijderen
Gebruik het onderdeel Software in het Configuratiescherm om deze update te verwijderen.
Opmerking Als u deze update verwijdert, wordt u mogelijk gevraagd om de cd met Microsoft Office 2007 in het cd-station te plaatsen. Het kan ook gebeuren dat de optie om de update te verwijderen niet beschikbaar is in het onderdeel Software van het configuratiescherm. Dit probleem kan verschillende oorzaken hebben. Raadpleeg Microsoft Knowledge Base-artikel 903771 voor meer informatie.
Controleren of de update is toegepast
- Microsoft Baseline Security Analyzer
Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Zie de kop 'Microsoft Baseline Security Analyzer' onder de sectie Microsoft hulpmiddelen en richtlijnen voor detecteren en implementeren.
- Verificatie van bestandsversie
Opmerking Omdat er verschillende versies en edities zijn van Microsoft Windows, kunnen de volgende stappen voor uw systeem enigszins afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren.
1. Klik op Start en klik vervolgens op Zoeken.
2. Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
3. Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Zoeken.
4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen.
Opmerking Bepaalde bestanden die in de bestandsinformatietabel staan vermeld, worden mogelijk niet geïnstalleerd. Dit is afhankelijk van de editie van het besturingssysteem en de programma's die op uw systeem zijn geïnstalleerd.5. Bepaal op het tabblad Versie de versie van het bestand dat op uw systeem is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel.
Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden veranderd. Vergelijking van andere bestandskenmerken met de gegevens in de bestandsinformatietabel vormt geen ondersteunde methode om te controleren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.
Microsoft Visual FoxPro 8.0 Service Pack 1
Referentietabel
In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.
| Opgenomen in toekomstige service packs | De update voor dit probleem wordt opgenomen in Visual FoxPro 8.0 Service Pack 2 |
| Implementatie | |
| Installeren zonder tussenkomst van de gebruiker | Microsoft Visual FoxPro 8.0 Service Pack 1 indien geïnstalleerd op Microsoft Windows 2000 Service Pack 4 VFP8.0sp1-KB955368-X86-enu /q |
| Installeren zonder opnieuw op te starten | indien geïnstalleerd op Microsoft Windows 2000 Service Pack 4 VFP8.0sp1-KB955368-X86-enu /q |
| Logboekbestand bijwerken | Niet van toepassing |
| Meer informatie | Zie voor detectie en implementatie de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren. Zie de subsectie Office-functies voor beheerdersinstallaties in deze sectie voor meer informatie over welke functies u kunt installeren. |
| Opnieuw opstarten vereist | |
| Moet er opnieuw worden opgestart? | De computer moet voor deze update opnieuw worden opgestart. |
| HotPatching | Niet van toepassing |
| Informatie over verwijderen | Gebruik het onderdeel Software in het Configuratiescherm. |
| Bestandsgegevens | Zie Microsoft Knowledge Base-artikel 954593 |
| Verificatie van registersleutel | SOFTWARE\Microsoft\Updates\Visual Studio\8.0\M955368 "Installed" = dword:1 |
Informatie over implementatie
De update installeren
U kunt de update installeren vanaf de juiste downloadkoppeling in de sectie Software waarin dit probleem optreedt en software waarin dit probleem niet optreedt. Als u de toepassing hebt geïnstalleerd vanaf een serverlocatie, moet de serverbeheerder de serverlocatie in plaats daarvan bijwerken met de beheerdersupdate en die update implementeren op uw systeem. Raadpleeg voor meer informatie over beheerdersinstallatiepunten de informatie onder Beheerdersinstallatiepunt voor Office in de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren.
Voor deze beveiligingsupdate moet Windows Installer 2.0 of later op het systeem zijn geïnstalleerd. 'Alle ondersteunde versies van Windows bevatten Windows Installer 2.0 of een latere versie.
Ga naar de volgende website van Microsoft als u de meest recente versie van Windows Installer wilt installeren:
Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.
Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.
| Schakeloptie | Beschrijving |
|---|---|
| /? of /h of /help | Gebruik van dialoogvenster weergeven |
| Installatiemodus | |
| /q[n|b|r|f] | Stelt het niveau van de gebruikersinterface in |
| n - Geen gebruikersinterface | |
| b - Basisgebruikersinterface | |
| r - Verminderde gebruikersinterface | |
| f - Volledige gebruikersinterface | |
| /quiet | Zelfde als /q |
| /passive | Zelfde als /qb |
| Installatieopties | |
| /extract [directory] | Het pakket uitpakken naar de opgegeven directory. |
| /uninstall of /u | Deze update verwijderen. |
| /addsource of /as | Het bronpad van de product-msi opgeven Deze optie kan worden gebruikt wanneer door het installeren van de updates wordt gevraagd de installatiebronmedia voor het product in te voegen. Bijvoorbeeld: <update executable> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi" |
| Opties voor opnieuw starten | |
| /norestart | Niet opnieuw opstarten nadat de installatie is voltooid |
| /promptrestart | Vraagt de gebruiker indien nodig de computer opnieuw op te starten. |
| /forcerestart | De computer altijd opnieuw opstarten na de installatie |
| Logboekopties | |
| /l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <LogFile> | i - statusberichten |
| w - niet-kritieke waarschuwingen | |
| e - alle foutberichten | |
| a - starten van bewerkingen | |
| r - bewerkingspecifieke vermeldingen | |
| u - gebruikersaanvragen | |
| c - oorspronkelijke parameters voor gebruikersinterface | |
| m - informatie over onvoldoende geheugen of kritieke fout | |
| o - berichten over onvoldoende schijfruimte | |
| p - eigenschappen van terminal | |
| v - uitgebreide uitvoer | |
| x - extra informatie over foutopsporing | |
| + - toevoegen aan bestaand logboekbestand | |
| ! - elke regel naar logboekbestand doorsturen | |
| * - alle informatie in logboekbestand opslaan, behalve voor opties v en x | |
| /log <LogFile> | Het equivalent van /l* <LogFile> |
| /sendreport | Installatiegegevens voor deze update als een Watson-rapport naar Microsoft verzenden Er wordt geen persoonlijk herkenbare informatie verstuurd. |
Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor veel van de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie.
De update verwijderen
Gebruik het onderdeel Software in het Configuratiescherm om deze update te verwijderen.
Opmerking Als u deze update verwijdert, wordt u mogelijk gevraagd om de cd met Microsoft Office 2007 in het cd-station te plaatsen. Het kan ook gebeuren dat de optie om de update te verwijderen niet beschikbaar is in het onderdeel Software van het configuratiescherm. Dit probleem kan verschillende oorzaken hebben. Raadpleeg Microsoft Knowledge Base-artikel 903771 voor meer informatie.
Controleren of de update is toegepast
- Microsoft Baseline Security Analyzer
Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Zie de kop 'Microsoft Baseline Security Analyzer' onder de sectie Microsoft hulpmiddelen en richtlijnen voor detecteren en implementeren.
- Verificatie van bestandsversie
Opmerking Omdat er verschillende versies en edities zijn van Microsoft Windows, kunnen de volgende stappen voor uw systeem enigszins afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren.
1. Klik op Start en klik vervolgens op Zoeken.
2. Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
3. Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Zoeken.
4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen.
Opmerking Bepaalde bestanden die in de bestandsinformatietabel staan vermeld, worden mogelijk niet geïnstalleerd. Dit is afhankelijk van de editie van het besturingssysteem en de programma's die op uw systeem zijn geïnstalleerd.5. Bepaal op het tabblad Versie de versie van het bestand dat op uw systeem is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel.
Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden veranderd. Vergelijking van andere bestandskenmerken met de gegevens in de bestandsinformatietabel vormt geen ondersteunde methode om te controleren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.
Microsoft Visual FoxPro 9.0 Service Pack 1 en Microsoft Visual FoxPro 9.0 Service Pack 2
Referentietabel
In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.
| Opgenomen in toekomstige service packs | De update voor dit probleem wordt opgenomen in Visual FoxPro 9.0 Service Pack 3 |
| Implementatie | |
| Installeren zonder tussenkomst van de gebruiker | Microsoft Visual FoxPro 9.0 Service Pack 1 indien geïnstalleerd op Microsoft Windows 2000 Service Pack 4: VFP9.0sp1-KB955369-X86-enu /q Microsoft Visual FoxPro 9.0 Service Pack 2 indien geïnstalleerd op Microsoft Windows 2000 Service Pack 4: VFP9.0sp2-KB955370-X86-enu /q |
| Installeren zonder opnieuw op te starten | Microsoft Visual FoxPro 9.0 Service Pack 1: indien geïnstalleerd op Microsoft Windows 2000 Service Pack 4 VFP9.0sp1-KB955369-X86-enu /q Microsoft Visual FoxPro 9.0 Service Pack 2 indien geïnstalleerd op Microsoft Windows 2000 Service Pack 4: VFP9.0sp2-KB955370-X86-enu /q |
| Logboekbestand bijwerken | Niet van toepassing |
| Meer informatie | Zie voor detectie en implementatie de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren. Zie de subsectie Office-functies voor beheerdersinstallaties in deze sectie voor meer informatie over welke functies u kunt installeren. |
| Opnieuw opstarten vereist | |
| Moet er opnieuw worden opgestart? | De computer moet voor deze update opnieuw worden opgestart. |
| HotPatching | Niet van toepassing |
| Informatie over verwijderen | Gebruik het onderdeel Software in het Configuratiescherm. |
| Bestandsgegevens | Zie Microsoft Knowledge Base-artikel 954593 |
| Verificatie van registersleutel | Microsoft Visual FoxPro 9.0 Service Pack 1: indien geïnstalleerd op Microsoft Windows 2000 Service Pack 4 SOFTWARE\Microsoft\Updates\Visual Studio\9.0\M955369 "Installed" = dword:1 Microsoft Visual FoxPro 9.0 Service Pack 2 indien geïnstalleerd op Microsoft Windows 2000 Service Pack 4: SOFTWARE\Microsoft\Updates\Visual Studio\9.0\M955370 "Installed" = dword:1 |
Informatie over implementatie
De update installeren
U kunt de update installeren vanaf de juiste downloadkoppeling in de sectie Software waarin dit probleem optreedt en software waarin dit probleem niet optreedt. Als u de toepassing hebt geïnstalleerd vanaf een serverlocatie, moet de serverbeheerder de serverlocatie in plaats daarvan bijwerken met de beheerdersupdate en die update implementeren op uw systeem. Raadpleeg voor meer informatie over beheerdersinstallatiepunten de informatie onder Beheerdersinstallatiepunt voor Office in de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren.
Voor deze beveiligingsupdate moet Windows Installer 2.0 of later op het systeem zijn geïnstalleerd. 'Alle ondersteunde versies van Windows bevatten Windows Installer 2.0 of een latere versie.
Ga naar de volgende website van Microsoft als u de meest recente versie van Windows Installer wilt installeren:
Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.
Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.
| Schakeloptie | Beschrijving |
|---|---|
| /? of /h of /help | Gebruik van dialoogvenster weergeven |
| Installatiemodus | |
| /q[n|b|r|f] | Stelt het niveau van de gebruikersinterface in |
| n - Geen gebruikersinterface | |
| b - Basisgebruikersinterface | |
| r - Verminderde gebruikersinterface | |
| f - Volledige gebruikersinterface | |
| /quiet | Zelfde als /q |
| /passive | Zelfde als /qb |
| Installatieopties | |
| /extract [directory] | Het pakket uitpakken naar de opgegeven directory. |
| /uninstall of /u | Deze update verwijderen. |
| /addsource of /as | Het bronpad van de product-msi opgeven Deze optie kan worden gebruikt wanneer door het installeren van de updates wordt gevraagd de installatiebronmedia voor het product in te voegen. Bijvoorbeeld: <update executable> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi" |
| Opties voor opnieuw starten | |
| /norestart | Niet opnieuw opstarten nadat de installatie is voltooid |
| /promptrestart | Vraagt de gebruiker indien nodig de computer opnieuw op te starten. |
| /forcerestart | De computer altijd opnieuw opstarten na de installatie |
| Logboekopties | |
| /l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <LogFile> | i - statusberichten |
| w - niet-kritieke waarschuwingen | |
| e - alle foutberichten | |
| a - starten van bewerkingen | |
| r - bewerkingspecifieke vermeldingen | |
| u - gebruikersaanvragen | |
| c - oorspronkelijke parameters voor gebruikersinterface | |
| m - informatie over onvoldoende geheugen of kritieke fout | |
| o - berichten over onvoldoende schijfruimte | |
| p - eigenschappen van terminal | |
| v - uitgebreide uitvoer | |
| x - extra informatie over foutopsporing | |
| + - toevoegen aan bestaand logboekbestand | |
| ! - elke regel naar logboekbestand doorsturen | |
| * - alle informatie in logboekbestand opslaan, behalve voor opties v en x | |
| /log <LogFile> | Het equivalent van /l* <LogFile> |
| /sendreport | Installatiegegevens voor deze update als een Watson-rapport naar Microsoft verzenden Er wordt geen persoonlijk herkenbare informatie verstuurd. |
Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor veel van de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie.
De update verwijderen
Gebruik het onderdeel Software in het Configuratiescherm om deze update te verwijderen.
Opmerking Als u deze update verwijdert, wordt u mogelijk gevraagd om de cd met Microsoft Office 2007 in het cd-station te plaatsen. Het kan ook gebeuren dat de optie om de update te verwijderen niet beschikbaar is in het onderdeel Software van het configuratiescherm. Dit probleem kan verschillende oorzaken hebben. Raadpleeg Microsoft Knowledge Base-artikel 903771 voor meer informatie.
Controleren of de update is toegepast
- Microsoft Baseline Security Analyzer
Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Zie de kop 'Microsoft Baseline Security Analyzer' onder de sectie Microsoft hulpmiddelen en richtlijnen voor detecteren en implementeren.
- Verificatie van bestandsversie
Opmerking Omdat er verschillende versies en edities zijn van Microsoft Windows, kunnen de volgende stappen voor uw systeem enigszins afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren.
1. Klik op Start en klik vervolgens op Zoeken.
2. Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
3. Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Zoeken.
4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen.
Opmerking Bepaalde bestanden die in de bestandsinformatietabel staan vermeld, worden mogelijk niet geïnstalleerd. Dit is afhankelijk van de editie van het besturingssysteem en de programma's die op uw systeem zijn geïnstalleerd.5. Bepaal op het tabblad Versie de versie van het bestand dat op uw systeem is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel.
Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden veranderd. Vergelijking van andere bestandskenmerken met de gegevens in de bestandsinformatietabel vormt geen ondersteunde methode om te controleren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.
Microsoft Platform SDK Redistributable: GDI+
Referentietabel
In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.
| Implementatie | |
| Installeren zonder tussenkomst van de gebruiker | gdiplus_dnld /q |
| Installeren zonder opnieuw op te starten | gdiplus_dnld /r:n |
| Logboekbestand bijwerken | Niet van toepassing |
| Meer informatie | Zie voor detectie en implementatie de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren. |
| Opnieuw opstarten vereist | |
| Moet er opnieuw worden opgestart? | Opnieuw opstarten van het systeem is niet vereist. |
| HotPatching | Niet van toepassing |
| Informatie over verwijderen | Gebruik het onderdeel Software in het Configuratiescherm. |
| Bestandsgegevens | Zie Microsoft Knowledge Base-artikel 954593 |
Informatie over implementatie
De update installeren
U kunt de update installeren vanaf de juiste downloadkoppeling in de sectie Software waarin dit probleem optreedt en software waarin dit probleem niet optreedt. Als u de toepassing hebt geïnstalleerd vanaf een serverlocatie, moet de serverbeheerder de serverlocatie in plaats daarvan bijwerken met de beheerdersupdate en die update implementeren op uw systeem. Raadpleeg voor meer informatie over beheerdersinstallatiepunten de informatie onder Beheerdersinstallatiepunt voor Office in de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren.
Voor deze beveiligingsupdate moet Windows Installer 2.0 of later op het systeem zijn geïnstalleerd. 'Alle ondersteunde versies van Windows bevatten Windows Installer 2.0 of een latere versie.
Ga naar de volgende website van Microsoft als u de meest recente versie van Windows Installer wilt installeren:
Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.
Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.
| Schakeloptie | Beschrijving |
|---|---|
| /? | Hiermee worden de schakelopties weergegeven. |
| Installatiemodi | |
| /q[:u | :a] | /q - Hiermee schakelt u de stille modus in of onderdrukt u vragen aan de gebruiker. /q:u - Hiermee schakelt u de stille modus voor gebruikers in, waarbij een aantal dialoogvensters wordt weergegeven voor de gebruiker. /q:a - Hiermee schakelt u de stille modus voor gebruikers in, waarbij een aantal dialoogvensters wordt weergegeven voor de gebruiker. |
| Installatieopties | |
| /C | De bestanden worden uitgepakt maar niet geïnstalleerd. Als /t: pad niet is opgegeven, wordt er gevraagd om een doelmap. |
| /T:pad | Hiermee geeft u de doelmap op waarin bestanden moeten worden uitgepakt. |
| /C:pad | Hiermee kunt u het UNC-pad en de naam voor het INF-bestand of het EXE-bestand van Setup opgeven. |
| /n:v | De versie wordt niet gecontroleerd. Deze installatie overschrijft elke vorige versie. |
| Opties voor opnieuw starten | |
| /r:n | De computer wordt nooit opnieuw opgestart na installatie. |
| /r:i | Als opnieuw starten vereist is, wordt dit eerst aan de gebruiker gevraagd, tenzij deze optie wordt gebruikt in combinatie met /q:a. |
| /r:a | De computer wordt na installatie altijd opnieuw opgestart. |
| /r:s | De computer wordt na installatie opnieuw opgestart zonder dat de gebruiker hierom wordt gevraagd. |
Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor veel van de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie.
De update verwijderen
Gebruik het onderdeel Software in het Configuratiescherm om deze update te verwijderen.
Opmerking Als u deze update verwijdert, wordt u mogelijk gevraagd om de cd met Microsoft Office 2007 in het cd-station te plaatsen. Het kan ook gebeuren dat de optie om de update te verwijderen niet beschikbaar is in het onderdeel Software van het configuratiescherm. Dit probleem kan verschillende oorzaken hebben. Raadpleeg Microsoft Knowledge Base-artikel 903771 voor meer informatie.
Controleren of de update is toegepast
- Microsoft Baseline Security Analyzer
Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Zie de kop 'Microsoft Baseline Security Analyzer' onder de sectie Microsoft hulpmiddelen en richtlijnen voor detecteren en implementeren.
- Verificatie van bestandsversie
Opmerking Omdat er verschillende versies en edities zijn van Microsoft Windows, kunnen de volgende stappen voor uw systeem enigszins afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren.
1. Klik op Start en klik vervolgens op Zoeken.
2. Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
3. Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Zoeken.
4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen.
Opmerking Bepaalde bestanden die in de bestandsinformatietabel staan vermeld, worden mogelijk niet geïnstalleerd. Dit is afhankelijk van de editie van het besturingssysteem en de programma's die op uw systeem zijn geïnstalleerd.5. Bepaal op het tabblad Versie de versie van het bestand dat op uw systeem is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel.
Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden veranderd. Vergelijking van andere bestandskenmerken met de gegevens in de bestandsinformatietabel vormt geen ondersteunde methode om te controleren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.
Microsoft Forefront Client Security 1.0
Referentietabel
In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.
| Opgenomen in toekomstige service packs | De update voor dit probleem wordt opgenomen in Microsoft Forefront Client Security 1.0 Service Pack 2 |
| Implementatie | |
| Installeren zonder tussenkomst van de gebruiker | FCSSSAPackage /quiet |
| Logboekbestand bijwerken | Niet van toepassing |
| Meer informatie | Zie voor detectie en implementatie de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren. Zie de subsectie Office-functies voor beheerdersinstallaties in deze sectie voor meer informatie over welke functies u kunt installeren. |
| Opnieuw opstarten vereist | |
| Moet er opnieuw worden opgestart? | De computer moet voor deze update opnieuw worden opgestart |
| HotPatching | Niet van toepassing |
| Informatie over verwijderen | Msiexec.exe /i {E8B56B38-A826-11DB-8C83-0011430C73A4} MSIPATCHREMOVE={1D07A92B-5945-4369-84B7-6BE19AF5714D} |
| Bestandsgegevens | Zie Microsoft Knowledge Base-artikel 954593 |
| Verificatie van registersleutel | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\83B65B8E628ABD11C838001134C0374A\Patches\B29A70D154959634487BB61EA95F17D4%PROGRAMFILES%\Microsoft Forefront\Client Security\Client\Antimalware\gdiplus.dll |
Informatie over implementatie
De update installeren
U kunt de update installeren vanaf de juiste downloadkoppeling in de sectie Software waarin dit probleem optreedt en software waarin dit probleem niet optreedt. Als u de toepassing hebt geïnstalleerd vanaf een serverlocatie, moet de serverbeheerder de serverlocatie in plaats daarvan bijwerken met de beheerdersupdate en die update implementeren op uw systeem. Raadpleeg voor meer informatie over beheerdersinstallatiepunten de informatie onder Beheerdersinstallatiepunt voor Office in de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren.
Voor deze beveiligingsupdate moet Windows Installer 2.0 of later op het systeem zijn geïnstalleerd. 'Alle ondersteunde versies van Windows bevatten Windows Installer 2.0 of een latere versie.
Ga naar de volgende website van Microsoft als u de meest recente versie van Windows Installer wilt installeren:
Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.
Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.
| Schakeloptie | Beschrijving |
|---|---|
| /quiet | Hiermee schakelt u de stille modus in of onderdrukt u vragen aan de gebruiker wanneer bestanden worden uitgepakt. |
| /extract | De bestanden worden uitgepakt maar niet geïnstalleerd. U wordt gevraagd een doelmap op te geven. |
| /extract:<pad> | Hiermee wordt de installatieopdracht van de auteur genegeerd. Hiermee kunt u het pad en de naam voor het INF- of EXE-bestand van Setup opgeven. |
Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor veel van de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie.
Controleren of de update is toegepast
- Microsoft Baseline Security Analyzer
Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Zie de kop 'Microsoft Baseline Security Analyzer' onder de sectie Microsoft hulpmiddelen en richtlijnen voor detecteren en implementeren.
- Verificatie van bestandsversie
Opmerking Omdat er verschillende versies en edities zijn van Microsoft Windows, kunnen de volgende stappen voor uw systeem enigszins afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren.
1. Klik op Start en klik vervolgens op Zoeken.
2. Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
3. Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Zoeken.
4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen.
Opmerking Bepaalde bestanden die in de bestandsinformatietabel staan vermeld, worden mogelijk niet geïnstalleerd. Dit is afhankelijk van de editie van het besturingssysteem en de programma's die op uw systeem zijn geïnstalleerd.5. Bepaal op het tabblad Versie de versie van het bestand dat op uw systeem is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel.
Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden veranderd. Vergelijking van andere bestandskenmerken met de gegevens in de bestandsinformatietabel vormt geen ondersteunde methode om te controleren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.
Overige informatie
Dankbetuiging
Microsoft bedankt de volgende partijen voor de samenwerking bij het verbeteren van de beveiliging voor klanten:
- Greg MacManus van VeriSign iDefense Labs voor het melden van het beveiligingslek met betrekking tot VML-bufferoverloop in GDI+ (CVE-2007-5348)
- Bing Liu van FortiGuard Global Security Research Team van Fortinet voor het melden van het beveiligingslek met betrekking tot het EMF-geheugen van GDI+ (CVE-2008-3012)
- Peter Winter-Smith van NGSSoftware en Ivan Fratric van Zero Day Initiative voor het melden van het beveiligingslek met betrekking tot het parseren van GIF's in GDI+ (CVE-2008-3013)
- Vulnerability Research Team, Assurent Secure Technologies voor het melden van het beveiligingslek met betrekking tot WMF-bufferoverloop in GDI+ (CVE-2008-3014)
- Een anonieme onderzoeker werken van Zero Day Initiative voor het melden van het beveiligingslek met betrekking tot BMP-integeroverloop in GDI+ (CVE-2008-3015)
Ondersteuning
- Technische ondersteuning van Microsoft Product Support Services is beschikbaar via 020-500 1005. Voor ondersteuningsverzoeken in verband met beveiligingsupdates worden geen kosten in rekening gebracht.
- Voor internationale klanten is ondersteuning verkrijgbaar bij de Microsoft-vestiging in hun land. Voor ondersteuning in verband met beveiligingsupdates worden geen kosten in rekening gebracht. Ga naar de website voor internationale ondersteuning voor meer informatie over hoe u contact kunt opnemen met Microsoft voor ondersteuning.
Uitsluiting van aansprakelijkheid
De informatie die wordt geboden in de Microsoft Knowledge Base, wordt geleverd 'in de huidige staat' zonder enige garantie. Microsoft wijst hierbij alle expliciete of impliciete garanties van de hand, met inbegrip van alle garanties betreffende de verhandelbaarheid en geschiktheid voor een bepaald doel. Voorzover maximaal is toegestaan op grond van toepasselijk recht zijn Microsoft Corporation en/of haar leveranciers in geen geval aansprakelijk voor enige directe, indirecte of incidentele schade, bijzondere schade, gevolgschade of schade ten gevolge van het verlies van winsten, zelfs als Microsoft Corporation of haar leveranciers van de mogelijkheid van dergelijke schade op de hoogte is gesteld. Aangezien sommige staten/rechtssystemen uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toestaan, is de voorgaande beperking wellicht niet op u van toepassing.
Revisies
- V1.0 (9 september 2008): Bulletin gepubliceerd.
- V2.0 (12 september 2008): De samenvatting van de bulletins is bijgewerkt om Microsoft Office Project 2002 Service Pack 2, alle Office Viewer-software voor Microsoft Office 2003 en alle Office Viewer-software voor Microsoft Office System 2007 toe te voegen als software waarin dit probleem optreedt. Informatie over deze bulletinrevisie wordt verstrekt in het onderdeel Waarom zijn er op 12 september 2008 wijzigingen in dit bulletin aangebracht? in de veelgestelde vragen met betrekking tot deze beveiligingsupdate.
- V2.1 (17 september 2008): Verwijzingen naar Microsoft Office Project 2002 Service Pack 2 als getroffen software zijn gewijzigd in Microsoft Office Project 2002 Service Pack 1. Dit is alleen een naamsverandering. De binaire bestanden en de detectie zijn niet gewijzigd.
- V2.2 (29 oktober 2008): Aan de sectie met veelgestelde vragen is een onderwerp toegevoegd over een afdrukprobleem met Microsoft SQL Server 2005 Reporting Services, is Visio Viewer verwijderd uit de tabel Software waarin dit probleem optreedt en zijn nog enkele andere kleine wijzigingen doorgevoerd. Zie het desbetreffende onderwerp in de sectie Veelgestelde vragen met betrekking tot deze beveiligingsupdate.
- V3.0 (9 december 2008): Aan de tabel Software waarin het probleem optreedt zijn de volgende items toegevoegd: Microsoft Office-compatibiliteitspack voor de bestandsindelingen van Word, Excel en PowerPoint 2007; Microsoft Office-compatibiliteitspack voor de bestandsindelingen van Word, Excel en PowerPoint 2007 Service Pack 1; Microsoft Expression Web en Microsoft Expression Web 2, en Microsoft Office Groove 2007 en Microsoft Office Groove 2007 Service Pack 1. Ook is in het gedeelte "Waarom zijn er op 9 december 2008 wijzigingen in dit bulletin aangebracht?" in de sectie Veelgestelde vragen met betrekking tot deze beveiligingsupdate informatie opgenomen over een detectiewijziging voor Microsoft SQL Server 2005 Service Pack 2.
- V4.0 (10 maart 2009): Aan de sectie Veelgestelde vragen met betrekking tot deze beveiligingsupdate is informatie toegevoegd om te melden dat de updatepakketten voor Windows XP Service Pack 3 en Windows Server 2003 Service Pack 2 opnieuw zijn uitgebracht om een installatieprobleem te verhelpen. Klanten die de oorspronkelijke update voor Windows XP Service Pack 3 of Windows Server 2003 Service Pack 2 al hebben geïnstalleerd, hoeven de nieuwe updates niet opnieuw te installeren.