Microsoft-beveiligingsbulletin MS08-078 - Kritiek
Beveiligingsupdate voor Internet Explorer (960714)
Gepubliceerd: | Bijgewerkt:
Versie: 1.1
Algemene informatie
Samenvatting
Met deze beveiligingsupdate wordt een openbaar gemaakt beveiligingslek opgelost. Door dit beveiligingslek kan externe code worden uitgevoerd als een gebruiker een speciaal ontworpen webpagina weergeeft in Internet Explorer. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.
Dit is een kritieke beveiligingsupdate voor Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 Service Pack 1 en Internet Explorer 7. Zie de sectie Veelgestelde vragen met betrekking tot deze beveiligingsupdate voor informatie over Internet Explorer 8 Beta 2. Zie de subsectie Software waarin dit probleem optreedt en software waarin dit probleem niet optreedt in deze sectie voor meer informatie.
De beveiligingsupdate lost het beveiligingslek op door de wijze aan te passen waarop door Internet Explorer parameters voor gegevensbinding worden gevalideerd en de fout die het resultaat is van het beveiligingslek, wordt afgehandeld. Zie de subsectie Veelgestelde vragen in de volgende sectie, Informatie over het beveiligingslek, voor meer informatie over het beveiligingslek.
Deze beveiligingsupdate verwijdert ook het beveiligingslek dat voor het eerst werd beschreven in Microsoft-beveiligingsadvies 961051.
Aanbeveling. Microsoft raadt klanten aan de update onmiddellijk toe te passen.
Bekende problemen. Geen
Software waarin dit probleem optreedt en software waarin dit probleem niet optreedt
De hier vermelde software is getest om te bepalen in welke versies of edities dit probleem optreedt. Andere versies of edities hebben het einde van hun ondersteuningscyclus bereikt of hebben geen last van dit beveiligingslek. Ga naar Microsoft Support Lifecycle om de ondersteuningscyclus voor uw product en versie te bepalen.
Software waarin dit probleem optreedt
| Besturingssysteem | Onderdeel | Maximale omvang van het beveiligingslek | Prioriteitsniveau | Bulletins die door deze update worden vervangen |
|---|---|---|---|---|
| Internet Explorer 5.01 en Internet Explorer 6 Service Pack 1 | ||||
| Microsoft Windows 2000 Service Pack 4 | Microsoft Internet Explorer 5.01 Service Pack 4 | Uitvoering van externe code mogelijk | Kritiek | Geen |
| Microsoft Windows 2000 Service Pack 4 | Microsoft Internet Explorer 6 Service Pack 1 | Uitvoering van externe code mogelijk | Kritiek | Geen |
| Internet Explorer 6 | ||||
| Windows XP Service Pack 2 en Windows XP Service Pack 3 | Microsoft Internet Explorer 6 | Uitvoering van externe code mogelijk | Kritiek | Geen |
| Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2 | Microsoft Internet Explorer 6 | Uitvoering van externe code mogelijk | Kritiek | Geen |
| Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2 | Microsoft Internet Explorer 6 | Uitvoering van externe code mogelijk | Kritiek | Geen |
| Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2 | Microsoft Internet Explorer 6 | Uitvoering van externe code mogelijk | Kritiek | Geen |
| Windows Server 2003 met SP1 voor Itanium-systemen en Windows Server 2003 met SP2 voor Itanium-systemen | Microsoft Internet Explorer 6 | Uitvoering van externe code mogelijk | Kritiek | Geen |
| Internet Explorer 7 | ||||
| Windows XP Service Pack 2 en Windows XP Service Pack 3 | Windows Internet Explorer 7 | Uitvoering van externe code mogelijk | Kritiek | Geen |
| Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2 | Windows Internet Explorer 7 | Uitvoering van externe code mogelijk | Kritiek | Geen |
| Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2 | Windows Internet Explorer 7 | Uitvoering van externe code mogelijk | Kritiek | Geen |
| Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2 | Windows Internet Explorer 7 | Uitvoering van externe code mogelijk | Kritiek | Geen |
| Windows Server 2003 met SP1 voor Itanium-systemen en Windows Server 2003 met SP2 voor Itanium-systemen | Windows Internet Explorer 7 | Uitvoering van externe code mogelijk | Kritiek | Geen |
| Windows Vista en Windows Vista Service Pack 1 | Windows Internet Explorer 7 | Uitvoering van externe code mogelijk | Kritiek | Geen |
| Windows Vista x64 Edition en Windows Vista x64 Edition Service Pack 1 | Windows Internet Explorer 7 | Uitvoering van externe code mogelijk | Kritiek | Geen |
| Windows Server 2008 voor 32-bits systemen* | Windows Internet Explorer 7 | Uitvoering van externe code mogelijk | Kritiek | Geen |
| Windows Server 2008 voor x64-systemen* | Windows Internet Explorer 7 | Uitvoering van externe code mogelijk | Kritiek | Geen |
| Windows Server 2008 voor Itanium-systemen | Windows Internet Explorer 7 | Uitvoering van externe code mogelijk | Kritiek | Geen |
*Windows Server 2008 Server Core-installatie is niet getroffen. De beveiligingslekken die in deze update worden beschreven, hebben geen invloed op ondersteunde edities van Windows Server 2008 als Windows Server 2008 is geïnstalleerd met behulp van de Server Core-installatieoptie. Zie Server Core voor meer informatie over deze installatieoptie. De Server Core-installatieoptie kan niet worden toegepast op bepaalde edities van Windows Server 2008. Zie hiervoor Server Core-installatieopties vergelijken.
Opmerking Zie de sectie Veelgestelde vragen met betrekking tot deze beveiligingsupdate voor informatie over Internet Explorer 8 Beta 2.
Veelgestelde vragen met betrekking tot deze beveiligingsupdate
Waar is de informatie over de bestandsgegevens?
De informatie over de bestandsgegevens vindt u in Microsoft Knowledge Base-artikel 960714.
Heeft de release van Windows Internet Explorer 8 Beta 2 last van dit beveiligingslek?
Ja. Dit beveiligingslek werd na de release van Windows Internet Explorer 8 Beta 2 gemeld. Klanten die met Windows Internet Explorer 8 Beta 2 werken, wordt aangeraden de update te downloaden en op hun systeem te installeren.
Beveiligingsupdates zijn beschikbaar op Microsoft Update en Windows Update. Beveiligingsupdates zijn ook verkrijgbaar via het Microsoft Downloadcentrum. U vindt deze updates het snelst door een zoekactie uit te voeren met als trefwoord "beveiligingsupdate''.
Is deze bijzondere update een cumulatieve beveiligingsupdate voor Internet Explorer?
Nee. Deze bijzondere beveiligingsupdate is geen cumulatieve beveiligingsupdate. Om sneller te kunnen reageren heeft Microsoft zich geconcentreerd op het oplossen van de hoofdoorzaak van het beveiligingslek en worden alleen de noodzakelijke bestanden beschikbaar gesteld om dit probleem te verhelpen. Microsoft heeft leiding gegeven aan de ontwikkeling en het testen van deze oplossing voor systemen die met de nieuwste beveiligingsupdates voor Windows en Internet Explorer zijn bijgewerkt. Voor een optimale stabiliteit en bescherming moeten klanten deze update installeren na installatie van de meest recente cumulatieve beveiligingsupdate voor Internet Explorer (MS08-073).
Als de update MS08-078 niet de oplossingen uit de laatste cumulatieve beveiligingsupdate voor Internet Explorer (MS08-073) bevat en niet afhankelijk is van MS08-073, kunnen klanten MS08-078 installeren zonder dat zij eerst MS08-073 hoeven te installeren om toch tegen huidige aanvallen beveiligd te zijn.
Deze update, MS08-078, zal in een toekomstige cumulatieve beveiligingsupdate voor Internet Explorer worden opgenomen.
Ik gebruik een oudere versie van de software die staat beschreven in dit beveiligingsbulletin. Wat moet ik doen?
De software waarin het probleem optreedt en die in dit beveiligingsbulletin wordt vermeld, is getest om te controleren of het probleem bij deze versies optreedt. Andere versies hebben het einde van hun ondersteuningscyclus bereikt. Ga naar Microsoft Support Lifecycle om de ondersteuningscyclus voor uw softwareversie te bepalen.
Klanten die met deze besturingssysteemversies werken, kunnen er het beste voor kiezen om binnenkort te migreren naar versies waarvoor wel ondersteuning wordt aangeboden om te voorkomen dat potentiële beveiligingslekken een probleem vormen. Ga naar Microsoft Support Lifecycle voor meer informatie over de levenscyclus van Windows-producten. Ga naar de website Microsoft Product Support Services voor meer informatie over de ondersteuningsperiode voor beveiligingsupdates voor deze softwareversies.
Klanten die aangepaste ondersteuning voor deze producten nodig hebben, dienen voor aangepaste ondersteuningsopties contact op te nemen met hun Microsoft-accountteamvertegenwoordiger, hun technische accountmanager of de aangewezen vertegenwoordiger van hun Microsoft-partner. Klanten zonder Alliance-, Premier- of Authorized-contract kunnen contact opnemen met het Microsoft-verkoopkantoor in hun land. Ga voor informatie over hoe u contact met hen kunt opnemen naar de website Microsoft Worldwide Information, selecteer het land en klik vervolgens op Go om een lijst met telefoonnummers weer te geven. Wanneer u belt, vraag dan naar de Premier Support-verkoopmanager. Raadpleeg de Windows Operating System Product Support Lifecycle FAQ voor meer informatie.
Informatie over het beveiligingslek
Prioriteitsniveau en identificatie van het beveiligingslek
| Software waarin het probleem optreedt | Beveiligingslek met betrekking tot beschadigd geheugen door aanwijzerverwijzing - CVE-2008-4844 | Prioriteitsniveau |
|---|---|---|
| Internet Explorer 5.01 en Internet Explorer 6 Service Pack 1 | ||
| Internet Explorer 5.01 Service Pack 4 indien geïnstalleerd op Microsoft Windows 2000 Service Pack 4 | Kritiek Uitvoering van externe code mogelijk | Kritiek |
| Internet Explorer 6 Service Pack 1 indien geïnstalleerd op Microsoft Windows 2000 Service Pack 4 | Kritiek Uitvoering van externe code mogelijk | Kritiek |
| Internet Explorer 6 | ||
| Internet Explorer 6 voor Windows XP Service Pack 2 en Windows XP Service Pack 3 | Kritiek Uitvoering van externe code mogelijk | Kritiek |
| Internet Explorer 6 voor Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2 | Kritiek Uitvoering van externe code mogelijk | Kritiek |
| Internet Explorer 6 voor Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2 | Kritiek Uitvoering van externe code mogelijk | Kritiek |
| Internet Explorer 6 voor Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2 | Kritiek Uitvoering van externe code mogelijk | Kritiek |
| Internet Explorer 6 voor Windows Server 2003 met SP1 voor Itanium-systemen en Windows Server 2003 met SP2 voor Itanium-systemen | Kritiek Uitvoering van externe code mogelijk | Kritiek |
| Internet Explorer 7 | ||
| Internet Explorer 7 voor Windows XP Service Pack 2 en Windows XP Service Pack 3 | Kritiek Uitvoering van externe code mogelijk | Kritiek |
| Internet Explorer 7 voor Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2 | Kritiek Uitvoering van externe code mogelijk | Kritiek |
| Internet Explorer 7 voor Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2 | Kritiek Uitvoering van externe code mogelijk | Kritiek |
| Internet Explorer 7 voor Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2 | Kritiek Uitvoering van externe code mogelijk | Kritiek |
| Internet Explorer 7 voor Windows Server 2003 met SP1 voor Itanium-systemen en Windows Server 2003 met SP2 voor Itanium-systemen | Kritiek Uitvoering van externe code mogelijk | Kritiek |
| Internet Explorer 7 in Windows Vista en Internet Explorer 7 in Windows Vista Service Pack 1 | Kritiek Uitvoering van externe code mogelijk | Kritiek |
| Internet Explorer 7 in Windows Vista x64 Edition en Internet Explorer 7 in Windows Vista x64 Edition Service Pack 1 | Kritiek Uitvoering van externe code mogelijk | Kritiek |
| Internet Explorer 7 in Windows Server 2008 voor 32-bits systemen* | Kritiek Uitvoering van externe code mogelijk | Kritiek |
| Internet Explorer 7 in Windows Server 2008 voor x64-systemen* | Kritiek Uitvoering van externe code mogelijk | Kritiek |
| Internet Explorer 7 in Windows Server 2008 voor Itanium-systemen | Kritiek Uitvoering van externe code mogelijk | Kritiek |
*Windows Server 2008 Server Core-installatie is niet getroffen. De beveiligingslekken die in deze update worden beschreven, hebben geen invloed op ondersteunde edities van Windows Server 2008 als Windows Server 2008 is geïnstalleerd met behulp van de Server Core-installatieoptie. Zie Server Core voor meer informatie over deze installatieoptie. De Server Core-installatieoptie kan niet worden toegepast op bepaalde edities van Windows Server 2008. Zie hiervoor Server Core-installatieopties vergelijken.
Opmerking Zie de sectie Veelgestelde vragen met betrekking tot deze beveiligingsupdate voor informatie over Internet Explorer 8 Beta 2.
Beveiligingslek met betrekking tot beschadigd geheugen door aanwijzerverwijzing - CVE-2008-4844
Het beveiligingslek manifesteert zich als een ongeldige aanwijzerverwijzing in de functie van Internet Explorer voor gegevensbinding. Wanneer gegevensbinding is ingeschakeld (dit is de standaardinstelling), kan een object onder bepaalde omstandigheden worden vrijgegeven zonder dat de rmatrixlengte wordt bijgewerkt, waardoor het geheugen dat is vrijgekomen door het verwijderen van het object, kan worden misbruikt. Hierdoor kan Internet Explorer onverwachts in een kwetsbare status worden afgesloten.
Een aanvaller kan het beveiligingslek misbruiken door een speciaal ontworpen webpagina te maken. Als een gebruiker die webpagina bekijkt, kan via het beveiligingslek code vanaf een externe locatie worden uitgevoerd. Een aanvaller die erin slaagt misbruik te maken van dit beveiligingslek, kan dezelfde rechten over het systeem krijgen als de lokale gebruiker.
Zie CVE-2008-4844 als u dit beveiligingslek wilt weergeven als standaardvermelding in de lijst met veelvoorkomende beveiligingslekken en blootstellingen.
Beperkende factoren voor het beveiligingslek met betrekking tot beschadigd geheugen door aanwijzerverwijzing - CVE-2008-4844
Met beperkende factoren wordt verwezen naar een instelling, de algehele configuratie of algemene tips voor een standaardstatus waarmee de ernst van misbruik via een beveiligingslek kan worden verminderd. De volgende beperkende factoren kunnen in uw situatie van pas komen:
- In het geval van een aanval vanaf het web kan de aanvaller beschikken over een website waarop zich een webpagina bevindt waarmee dit beveiligingslek wordt misbruikt. Daarnaast kunnen ook gemanipuleerde websites en websites waarop gegevens of advertenties staan of gegevens of advertenties kunnen worden ingevoerd, schadelijke inhoud bevatten die dit beveiligingslek kunnen misbruiken. Een aanvaller kan echter een gebruiker er niet toe dwingen om naar deze websites te gaan. De aanvaller moet een gebruiker er dus van overtuigen een bezoek te brengen aan de website. In de meeste gevallen doet de aanvaller dat door de gebruiker ertoe te bewegen op een koppeling in een e-mailbericht of een verzoek in een expresbericht te klikken waarmee de gebruiker naar de website van de aanvaller gaat.
- Een aanvaller die erin slaagt misbruik te maken van dit beveiligingslek, kan dezelfde rechten over het systeem krijgen als de lokale gebruiker. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.
- Standaard beschermt de beveiligde modus in Internet Explorer 7 en Internet Explorer 8 Beta 2 in Windows Vista en hoger gebruikers en hun systemen tegen schadelijke downloads door aanvragen voor het starten van een ander programma of het zonder toestemming van de gebruiker opslaan van bestanden te beperken. Dit omvat gebruikers- of systeembestanden en instellingen.
Tijdelijke oplossingen voor het beveiligingslek met betrekking tot beschadigd geheugen door aanwijzerverwijzing - CVE-2008-4844
Tijdelijke oplossingen zijn wijzigingen in een instelling of configuratie waardoor het beveiligingslek zelf niet wordt gedicht, maar waarmee aanvalsvectoren wel worden geblokkeerd voordat u de update uitvoert. Microsoft heeft de volgende methoden en statussen om het probleem te omzeilen getest om uit te zoeken of een tijdelijke oplossing functionaliteit vermindert:
- Stel het beveiligingsniveau van de zones Het Internet en Lokaal intranet in op “Hoog” als u wilt dat u wordt gevraagd of u ActiveX-besturingselementen en actieve scripts in deze zones wilt uitvoeren
U kunt het systeem beter tegen de gevaren van dit beveiligingslek beschermen door bepaalde instellingen voor de beveiligingszone Het Internet zodanig te wijzigen dat de gebruiker om bevestiging wordt gevraagd voordat ActiveX-besturingselementen worden uitgevoerd en scripts actief worden uitgevoerd. U kunt dit doen door de beveiliging van uw browser in te stellen op Hoog.
Ga als volgt te werk als u het beveiligingsniveau van Internet Explorer wilt verhogen:
- Ga in Internet Explorer naar het menu Extra en klik op Internet-opties.
- Klik in het dialoogvenster Internet-opties op het tabblad Beveiliging en klik op het pictogram Internet.
- Verplaats de schuifregelaar bij Beveiligingsniveau voor deze zone naar Hoog. Hiermee wordt het beveiligingsniveau voor alle websites die u bezoekt, ingesteld op Hoog.
Opmerking Klik als er geen schuifregelaar zichtbaar is, op Standaardniveau en verplaats de schuifregelaar vervolgens naar Hoog.
Opmerking Door het niveau in te stellen op Hoog worden bepaalde websites mogelijk onjuist weergegeven. Als u problemen ervaart met het bezoeken van websites nadat u deze instelling hebt gewijzigd, en u weet zeker dat het bezoek van de desbetreffende website veilig is, kunt u die website aan uw lijst met vertrouwde websites toevoegen. Hierdoor werkt de website weer goed, zelfs met de beveiligingsinstelling Hoog.
Gevolgen van de tijdelijke oplossing: Wanneer u wordt gevraagd om bevestiging voordat een ActiveX-besturingselement of een actief script wordt uitgevoerd, zijn de volgende punten van toepassing. Veel websites op internet of een intranet bieden extra functionaliteit dankzij ActiveX of Active Scripting. Een website van een e-commerce-bedrijf of een bank kan met ActiveX-besturingselementen bijvoorbeeld menu's, bestelformulieren of zelfs bankafschriften ter beschikking stellen. Vragen om bevestiging voordat een ActiveX-besturingselement of een actief script wordt uitgevoerd, is een algemene instelling die voor alle websites (internet en intranet) geldt. Wanneer u voor deze oplossing hebt gekozen, zal het vraagvenster veelvuldig worden weergegeven. Telkens wanneer het vraagvenster verschijnt, klikt u op Ja als u de website vertrouwt die u wilt bezoeken. Hierna worden de ActiveX-besturingselementen en actieve scripts van die website uitgevoerd. Als u niet wilt dat het vraagvenster voor al deze websites wordt weergegeven, kunt u de stappen uitvoeren die worden beschreven in de volgende paragraaf "Vertrouwde websites toevoegen aan de zone Vertrouwde websites in Internet Explorer".
Vertrouwde websites toevoegen aan de zone Vertrouwde websites in Internet Explorer
Nadat u Internet Explorer zodanig hebt ingesteld dat u wordt gevraagd om bevestiging bij het uitvoeren van ActiveX-besturingselementen en het actief uitvoeren van scripts in de zone Het Internet en de zone Lokaal intranet, kunt u al uw vertrouwde websites aan de zone Vertrouwde websites van Internet Explorer toevoegen. Op deze manier bent u beveiligd tegen aanvallen op dit beveiligingslek vanaf niet-vertrouwde websites en kunt u als altijd blijven gebruikmaken van vertrouwde websites. Het is raadzaam alleen websites die u vertrouwt aan de zone Vertrouwde websites toe te voegen.
Voer hiertoe de volgende stappen uit:
- Klik op Internet-opties in het menu Extra van Internet Explorer. Klik op het tabblad Beveiliging.
- Klik in het vak Selecteer de zone waarvoor u beveiligingsinstellingen wilt opgeven op Vertrouwde websites en klik op Websites.
- Als u websites wilt toevoegen waarvoor geen gecodeerd kanaal is vereist, schakelt u het selectievakje Serververificatie (https:) voor alle websites in deze zone verplicht uit.
- In het vak Deze website aan de zone toevoegen typt u de URL van een website die u vertrouwt. Klik op Toevoegen.
- Herhaal deze stappen voor elke website die u aan de zone wilt toevoegen.
- Klik tweemaal op OK om de wijzigingen te accepteren en terug te keren naar Internet Explorer.
Opmerking Als er websites zijn waarvan u niet verwacht dat daarvandaan schadelijke acties op uw systeem worden ondernomen, voegt u deze aan de vertrouwde websites toe. U kunt bijvoorbeeld de websites *.windowsupdate.microsoft.com en *.update.microsoft.com toevoegen. Dit zijn de websites waar de update is te vinden. Er is een ActiveX-besturingselement nodig om de update te kunnen installeren.
- Stel Internet Explorer zodanig in dat u wordt gevraagd of u actieve scripts wilt uitvoeren, of schakel de optie Actief uitvoeren van scripts uit voor de beveiligingszones Het Internet en Lokaal intranet
U kunt het systeem beter beschermen tegen misbruik van dit beveiligingslek door bepaalde instellingen te wijzigen zodat u wordt gevraagd om bevestiging voordat scripts actief worden uitgevoerd. U kunt ook de optie Actief uitvoeren van scripts uitschakelen in de beveiligingszones Het Internet en Lokaal intranet. Voer hiertoe de volgende stappen uit:
- Klik op Internet-opties in het menu Extra van Internet Explorer.
- Klik op het tabblad Beveiliging.
- Klik op Het Internet en klik op Aangepast niveau.
- Ga naar Instellingen, klik in de sectie Uitvoeren van scripts onder de optie Actief uitvoeren van scripts op Vragen of Uitschakelen en klik op OK.
- Klik op Lokaal intranet en klik op Aangepast niveau.
- Ga naar Instellingen, klik in de sectie Uitvoeren van scripts onder de optie Actief uitvoeren van scripts op Vragen of Uitschakelen en klik op OK.
- Klik tweemaal op OK om terug te gaan naar Internet Explorer.
Opmerking Als u Actief uitvoeren van scripts uitschakelt in de beveiligingszones Het Internet en Lokaal intranet, is het mogelijk dat sommige websites niet correct werken. Als u problemen ervaart met het bezoeken van websites nadat u deze instelling hebt gewijzigd, en u weet zeker dat het bezoek van de desbetreffende website veilig is, kunt u die website aan uw lijst met vertrouwde websites toevoegen. Hierdoor werkt de website weer goed.
Gevolgen van de tijdelijke oplossing: wanneer u vraagt om bevestiging voordat u actieve scripts uitvoert, zijn de volgende punten van toepassing. Veel websites op internet of een intranet bieden extra functionaliteit dankzij de technologie voor actieve scripts. Een website van een e-commerce-bedrijf of een bank kan met de optie Actief uitvoeren van scripts menu's, bestelformulieren of zelfs bankafschriften ter beschikking stellen. Vragen om bevestiging voordat actieve scripts worden uitgevoerd, is een instelling die geldt voor alle websites (internet en intranet). Wanneer u voor deze oplossing hebt gekozen, zal het vraagvenster veelvuldig worden weergegeven. Telkens wanneer het vraagvenster verschijnt, dient u op Ja te klikken als u de website vertrouwt die u wilt bezoeken. Hierna worden de actieve scripts van die website uitgevoerd. Als u niet wilt dat het vraagvenster voor al deze websites wordt weergegeven, kunt u de stappen uitvoeren die worden beschreven in de volgende paragraaf "Vertrouwde websites toevoegen aan de zone Vertrouwde websites in Internet Explorer".
Vertrouwde websites toevoegen aan de zone Vertrouwde websites in Internet Explorer
Nadat u Internet Explorer zodanig hebt ingesteld dat u wordt gevraagd om bevestiging bij het uitvoeren van ActiveX-besturingselementen en het actief uitvoeren van scripts in de zone Het Internet en de zone Lokaal intranet, kunt u al uw vertrouwde websites aan de zone Vertrouwde websites van Internet Explorer toevoegen. Op deze manier bent u beveiligd tegen aanvallen op dit beveiligingslek vanaf niet-vertrouwde websites en kunt u als altijd blijven gebruikmaken van vertrouwde websites. Het is raadzaam alleen websites die u vertrouwt aan de zone Vertrouwde websites toe te voegen.
Voer hiertoe de volgende stappen uit:
- Klik op Internet-opties in het menu Extra van Internet Explorer. Klik op het tabblad Beveiliging.
- Klik in het vak Selecteer de zone waarvoor u beveiligingsinstellingen wilt opgeven op Vertrouwde websites en klik op Websites.
- Als u websites wilt toevoegen waarvoor geen gecodeerd kanaal is vereist, schakelt u het selectievakje Serververificatie (https:) voor alle websites in deze zone verplicht uit.
- In het vak Deze website aan de zone toevoegen typt u de URL van een website die u vertrouwt. Klik op Toevoegen.
- Herhaal deze stappen voor elke website die u aan de zone wilt toevoegen.
- Klik tweemaal op OK om de wijzigingen te accepteren en terug te keren naar Internet Explorer.
Opmerking Als er websites zijn waarvan u niet verwacht dat daarvandaan schadelijke acties op uw systeem worden ondernomen, voegt u deze aan de vertrouwde websites toe. U kunt bijvoorbeeld de websites *.windowsupdate.microsoft.com en *.update.microsoft.com toevoegen. Dit zijn de websites waar de update is te vinden. Er is een ActiveX-besturingselement nodig om de update te kunnen installeren.
- Functie voor uitschakelen van XML-eiland
Waarschuwing Als u de Register-editor onjuist gebruikt, kan dit tot zeer ernstige problemen leiden waardoor u het besturingssysteem mogelijk opnieuw dient te installeren. Microsoft kan niet garanderen dat problemen die ontstaan als gevolg van een onjuist gebruik van de Register-editor, kunnen worden opgelost. Het gebruik van de Register-editor is voor eigen risico.
Maak met de volgende opdracht op een verhoogde opdrachtregel een back-up van de registersleutels:
Regedit.exe /e Disable_XML_Island_backup.reg HKEY_CLASSES_ROOT\CLSID\{379E501F-B231-11D1-ADC1-00805FC752D8}U moet alleen voor Windows Vista en Windows Server 2008 eerst eigenaar worden van [HKEY_CLASSES_ROOT\CLSID\{379E501F-B231-11D1-ADC1-00805FC752D8}]. Dat doet u als volgt:
- Klik als administrator op Start en vervolgens op Uitvoeren, typ regedit in het vak Openen en klik op OK.
- Ga naar [HKEY_CLASSES_ROOT\CLSID\{379E501F-B231-11D1-ADC1-00805FC752D8}].
- Klik achtereenvolgens op Machtigingen, Geavanceerd en Eigenaar.
- Wijzig Eigenaar in Administrator
- Klik op Volledig beheer toewijzen aan administrator.
- Voer bovenstaande bewerking voor alle subsleutels uit.
Sla vervolgens het volgende op in een bestand met de extensie REG, bijvoorbeeld Disable_XML_Island.reg:
Windows Registry-editor versie 5.00
[-HKEY_CLASSES_ROOT\CLSID\{379E501F-B231-11D1-ADC1-00805FC752D8}]Voer met de volgende opdracht vanaf een verhoogde opdrachtregel het bestand Disable_XML_Island.reg uit:
Regedit.exe /s Disable_XML_Island.regGevolgen van de tijdelijke oplossing: Ingesloten XML in HTML wordt waarschijnlijk niet altijd goed weergegeven.
Zo maakt u de tijdelijke oplossing ongedaan
Herstel de oorspronkelijke status door de volgende opdracht vanaf een verhoogde opdrachtregel uit te voeren:
Regedit.exe /s Disable_XML_Island_backup.regHoe kan ik de tijdelijke oplossing uit beveiligingsadvies 961051 ongedaan maken?
In Microsoft-beveiligingsadvies 961051 staat voor dezelfde tijdelijke oplossing een manier om het register handmatig te wijzigen. Als u deze methode al had gebruikt en nu deze tijdelijke oplossing ongedaan wilt maken, moet u het volgende registerbestand gebruiken:
Windows Registry-editor versie 5.00
[HKEY_CLASSES_ROOT\CLSID\{379E501F-B231-11D1-ADC1-00805FC752D8}]
@="MsxmlIsland"
[HKEY_CLASSES_ROOT\CLSID\{379E501F-B231-11D1-ADC1-00805FC752D8}\InProcServer32]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,6d,00,73,00,\
78,00,6d,00,6c,00,33,00,2e,00,64,00,6c,00,6c,00,00,00
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{379E501F-B231-11D1-ADC1-00805FC752D8}\TypeLib]
@="{D63E0CE2-A0A2-11D0-9C02-00C04FC99C8E}" - Het gebruik van OLEDB32.dll met een integriteitsniveau ACL in Internet Explorer beperken
Deze tijdelijke oplossing geldt alleen voor Windows Vista en nieuwere besturingssystemen. Hiervoor is het nodig dat om UAC (User Account Control) wordt gevraagd en dat de beveiligde modus is ingeschakeld, wat standaard het geval is.
Sla de volgende tekst in een tijdelijke directory op:
Voor 32-bits systemen
Sla in het volgende tekstbestand op: "BlockAccess_x86.inf"
[Unicode]
Unicode=yes
[Version]
signature="$CHICAGO$"
Revision=1
[File Security]
"%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"Voor 64-bits systemen
Sla in het volgende tekstbestand op: "BlockAccess_x64.inf"
[Unicode]
Unicode=yes
[Version]
signature="$CHICAGO$"
Revision=1
[File Security]
"%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"
"%ProgramFiles(x86)%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"Voer de volgende opdracht als administrator vanuit de tijdelijke directory uit:
SecEdit /configure /db BlockAccess.sdb /cfg <inf-bestand>Als de opdracht is uitgevoerd, zou u de volgende berichten moeten zien:
De taak is uitgevoerd.
Zie het logboek %windir%\security\logs\scesrv.log voor gedetailleerde informatie.De tijdelijke oplossing valideren
Om te controleren of de tijdelijke oplossing met goed gevolg is toegepast, voert u de volgende opdrachten op de opdrachtregel uit:
Voor 32-bits systemen
icacls %programfiles%\common Files\system\ole Db\oledb32.dll”Voor 64-bits systemen
icacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"
icacls "%ProgramFiles(x86)%\Common Files\System\Ole DB\oledb32.dll"Telkens wanneer u icacls uitvoert, zoekt u in de uitvoer naar de volgende regel.
Mandatory Label\Medium Mandatory Level:(NW,NR,NX)Gevolgen van de tijdelijke oplossing: Alle ADO/OLE DB-toepassingen die in Internet Explorer worden uitgevoerd (wat niet de normale gang van zaken is), werken niet meer. De gevolgen zijn minimaal, aangezien alle andere processen die op het integriteitsniveau Normaal of hoger worden uitgevoerd, het dll-bestand kunnen blijven laden en gebruiken.
Zo maakt u de tijdelijke oplossing ongedaan
Sla de volgende tekst in een tijdelijke directory op:
Voor 32-bits systemen
Sla in het volgende tekstbestand op: "unBlockAccess_x86.inf"
[Unicode]
Unicode=yes
[Version]
signature="$CHICAGO$"
Revision=1
[File Security]
"%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NW;;;ME)"Voor 64-bits systemen
Sla in het volgende tekstbestand op: "unBlockAccess_x64.inf"
[Unicode]
Unicode=yes
[Version]
signature="$CHICAGO$"
Revision=1
[File Security]
"%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NW;;;ME)"
"%ProgramFiles(x86)%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NW;;;ME)"Voer de volgende opdracht als administrator vanuit de tijdelijke directory uit:
SecEdit /configure /db UnblockAccess.sdb /cfg <inf-bestand>Als de opdracht is uitgevoerd, zou u de volgende berichten moeten zien:
De taak is uitgevoerd.
Zie het logboek %windir%\security\logs\scesrv.log voor gedetailleerde informatie. - De functie Rijpositie van OLEDB32.dll uitschakelen
Waarschuwing Als u de Register-editor onjuist gebruikt, kan dit tot zeer ernstige problemen leiden waardoor u het besturingssysteem mogelijk opnieuw dient te installeren. Microsoft kan niet garanderen dat problemen die ontstaan als gevolg van een onjuist gebruik van de Register-editor, kunnen worden opgelost. Het gebruik van de Register-editor is voor eigen risico.
Maak met de volgende opdracht op een verhoogde opdrachtregel een back-up van de registersleutels:
Regedit.exe /e Disable_Row_Position_backup.reg HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}U moet alleen voor Windows Vista en Windows Server 2008 eerst eigenaar worden van [HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}]. Dat doet u als volgt:
- Klik als administrator op Start en vervolgens op Uitvoeren, typ regedit in het vak Openen en klik op OK.
- Ga naar [HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}]
- Klik achtereenvolgens op Machtigingen, Geavanceerd en Eigenaar.
- Wijzig Eigenaar in Administrator
- Klik op Volledig beheer toewijzen aan administrator.
- Voer bovenstaande bewerking voor alle subsleutels uit.
Sla vervolgens het volgende op in een bestand met de extensie REG, bijvoorbeeld Disable_Row_Position.reg:
Windows Registry-editor versie 5.00
[-HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}]Voer met de volgende opdracht vanaf een verhoogde opdrachtregel het bestand Disable_Row_Position.reg uit:
Regedit.exe /s Disable_Row_Position.regGevolgen van de tijdelijke oplossing: Alle ADO-toepassingen met de eigenschap RowPosition en verwante gegevens werken niet meer. Alle OLE DB-toepassingen die de OLE DB Row Position Library gebruiken, werken niet meer.
Zo maakt u de tijdelijke oplossing ongedaan
Herstel de oorspronkelijke status door de volgende opdracht vanaf een verhoogde opdrachtregel uit te voeren:
Regedit.exe /s Disable_Row_Position_backup.reg - De registratie van OLEDB32.dll ongedaan maken
Voer als beheerder de volgende opdrachten uit vanaf een opdrachtprompt:
- Voor ondersteunde versies van Windows 2000, Windows XP, Windows Server 2003, Windows Vista en Windows Server 2008 voor 32-bits systemen
Regsvr32.exe /u "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"
- Voor ondersteunde versies van Windows XP Professional x64 Edition, Windows Server 2003 x64 Edition, Windows Vista x64 Edition, Windows Server 2008 voor x64-systemen en Windows Server 2008 voor Itanium-systemen
Regsvr32.exe /u "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"
Regsvr32.exe /u "%ProgramFiles(x86)%\Common Files\System\Ole DB\oledb32.dll"
Gevolgen van de tijdelijke oplossing: Alle OLE DB- en ADO-toepassingen werken niet meer. Dit omvat alle ASP/ADO-implementaties, gekoppelde SQL Server-services, .Net-toepassingen die de naamruimte System.Data.OLEDB gebruiken, en sommige functies van Office die externe gegevens benaderen.
Zo maakt u de tijdelijke oplossing ongedaan
Voer als beheerder de volgende opdrachten uit vanaf een opdrachtprompt:
- Voor ondersteunde versies van Windows 2000, Windows XP, Windows Server 2003, Windows Vista en Windows Server 2008 voor 32-bits systemen
Regsvr32.exe "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"
- Voor ondersteunde versies van Windows XP Professional x64 Edition, Windows Server 2003 x64 Edition, Windows Vista x64 Edition, Windows Server 2008 voor x64-systemen en Windows Server 2008 voor Itanium-systemen
Regsvr32.exe "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"
Regsvr32.exe "%ProgramFiles(x86)%\Common Files\System\Ole DB\oledb32.dll"
- Voor ondersteunde versies van Windows 2000, Windows XP, Windows Server 2003, Windows Vista en Windows Server 2008 voor 32-bits systemen
- OLEDB32.dll met behulp van ACL uit te schakelen
Voer als beheerder de volgende opdrachten uit vanaf een opdrachtprompt:
- Voor ondersteunde versies van Windows 2000, Windows XP en Windows Server 2003
cacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" /E /P everyone:N
- Voor ondersteunde versies van Windows XP Professional x64 Edition, Windows Server 2003 x64 Edition en Windows Server 2003 voor Itanium-systemen
cacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" /E /P everyone:N
cacls "%ProgramFiles(x86)%\Common Files\System\Ole DB\oledb32.dll" /E /P everyone:N
- Voor ondersteunde versies van Windows Vista en Windows Server 2008 voor 32-bits systemen
takeown /f "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"
icacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" /save %TEMP%\oledb32.32.dll.TXT
icacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" /deny everyone:(F)
- Voor ondersteunde versies van Windows Vista x64 Edition, Windows Server 2008 voor x64-systemen en Windows Server 2008 voor Itanium-systemen
takeown /f "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"
icacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" /save %TEMP%\oledb32.64.dll.TXT
icacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" /deny everyone:(F)
takeown /f "%ProgramFiles(x86)%\Common Files\System\Ole DB\oledb32.dll"
icacls "%ProgramFiles(x86)%\Common Files\System\Ole DB\oledb32.dll" /save %TEMP%\oledb32.32.dll.TXT
icacls "%ProgramFiles(x86)%\Common Files\System\Ole DB\oledb32.dll" /deny everyone:(F)
Gevolgen van de tijdelijke oplossing: Alle OLE DB- en ADO-toepassingen werken niet meer. Dit omvat alle ASP/ADO-implementaties, gekoppelde SQL Server-services, .Net-toepassingen die de naamruimte System.Data.OLEDB gebruiken, en sommige functies van Office die externe gegevens benaderen.
Zo maakt u de tijdelijke oplossing ongedaan
Voer als beheerder de volgende opdrachten uit vanaf een opdrachtprompt:
- Voor ondersteunde versies van Windows 2000, Windows XP en Windows Server 2003
cacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" /E /R everyone
- Voor ondersteunde versies van Windows XP Professional x64 Edition, Windows Server 2003 x64 Edition en Windows Server 2003 voor Itanium-systemen
cacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" /E /R everyone
cacls "%ProgramFiles(x86)%\Common Files\System\Ole DB\oledb32.dll" /E /R everyone
- Voor ondersteunde versies van Windows Vista en Windows Server 2008 voor 32-bits systemen
icacls "%ProgramFiles%\Common Files\System\Ole DB" /restore %TEMP%\oledb32.32.dll.TXT
- Voor ondersteunde versies van Windows Vista x64 Edition, Windows Server 2008 voor x64-systemen en Windows Server 2008 voor Itanium-systemen
icacls "%ProgramFiles%\Common Files\System\Ole DB" /restore %TEMP%\oledb32.32.dll.TXT
icacls "%ProgramFiles(x86)%\Common Files\System\Ole DB" /restore %TEMP%\oledb32.64.dll.TXT
- Voor ondersteunde versies van Windows 2000, Windows XP en Windows Server 2003
- DEP voor Internet Explorer 7 onder Windows Vista en onder Windows Server 2008 inschakelen
Lokale beheerders kunnen DEP/NX instellen door Internet Explorer uit te voeren als beheerder. Voer de volgende stappen uit om DEP in te schakelen:
- Klik in het menu Extra van Internet Explorer op Internet-opties en klik vervolgens op het tabblad Geavanceerd.
- Klik op Geheugenbeveiliging inschakelen om online aanvallen te helpen voorkomen.
Gevolgen van de tijdelijke oplossing: Sommige browserextensies zijn mogelijk niet compatibel met DEP en kunnen onverwacht worden afgesloten. Als dit gebeurt, kunt u de extensie uitschakelen of de DEP-instelling wijzigen in het onderdeel Internetopties van het Configuratiescherm. De instelling is ook toegankelijk via het onderdeel Systeem van het Configuratiescherm.
- Ondersteuning voor gegevensbinding uitschakelen in Internet Explorer 8 Beta 2
Voer de volgende stappen uit:
- Stel de beveiligingszone voor internet en lokaal intranet in op Hoog.
- Sla het volgende op in een bestand met de extensie REG, bijvoorbeeld Disable_Data_Binding.reg, om de functiebesturingssleutel toe te voegen:
Windows Registry-editor versie 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_DATABINDING_SUPPORT]
"iexplore.exe"=dword:00000000 - Voer met de volgende opdracht vanaf een verhoogde opdrachtregel het bestand Disable_Data_Binding.reg uit:
Regedit.exe /s Disable_Data_Binding.reg
Gevolgen van de tijdelijke oplossing: Deze tijdelijke oplossing schakelt gegevensbinding voor alle beveiligingszones uit. Alle bezochte websites waar gegevensbinding wordt gebruikt, worden niet goed meer weergegeven.
Zo maakt u de tijdelijke oplossing ongedaan
Gebruik het volgende registerbestand om de functiebesturingssleutel te verwijderen:
Windows Registry-editor versie 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_DATABINDING_SUPPORT]
Veelgestelde vragen over het beveiligingslek met betrekking tot beschadigd geheugen door aanwijzerverwijzing - CVE-2008-4844
Wat is de omvang van het beveiligingslek?
Dit beveiligingslek heeft betrekking op de uitvoering van externe code. Een aanvaller die erin slaagt misbruik te maken van dit beveiligingslek, kan dezelfde rechten over het systeem krijgen als de lokale gebruiker.
Als er een gebruiker met beheerdersrechten is aangemeld, kan een aanvaller die misbruik weet te maken van dit beveiligingslek, volledige controle krijgen over een systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.
Waardoor wordt het beveiligingslek veroorzaakt?
Het beveiligingslek manifesteert zich als een ongeldige aanwijzerverwijzing in de functie van Internet Explorer voor gegevensbinding. Wanneer gegevensbinding is ingeschakeld (dit is de standaardinstelling), kan een object onder bepaalde omstandigheden worden vrijgegeven zonder dat de rmatrixlengte wordt bijgewerkt, waardoor het geheugen dat is vrijgekomen door het verwijderen van het object, kan worden misbruikt. Hierdoor kan Internet Explorer onverwachts in een kwetsbare status worden afgesloten. Hierdoor kan het systeemgeheugen zodanig beschadigd raken dat een aanvaller binnen de context van de aangemelde gebruiker willekeurige programmacode kan uitvoeren.
Met welk doel kan een aanvaller het beveiligingslek misbruiken?
Een aanvaller die het beveiligingslek met betrekking tot het uitvoeren van externe code weet te misbruiken, kan zich dezelfde gebruikersrechten als de lokale gebruiker toe-eigenen. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.
Hoe kan een aanvaller dit beveiligingslek misbruiken?
Een aanvaller kan over een website beschikken die speciaal is ontworpen om via Internet Explorer misbruik te maken van dit lek, en vervolgens de gebruiker ertoe overhalen deze website te bekijken. De aanvaller zou ook misbruik kunnen maken van gemanipuleerde websites en websites die inhoud of advertenties van gebruikers accepteren of hosten. Deze websites kunnen speciaal vervaardigde inhoud bevatten, die misbruik van dit beveiligingslek kan maken. Een aanvaller kan echter een gebruiker er niet toe dwingen om naar deze websites te gaan. De aanvaller moet een gebruiker er dus van overtuigen een bezoek te brengen aan de website. In de meeste gevallen doet de aanvaller dat door de gebruiker ertoe te bewegen op een koppeling in een e-mailbericht of een verzoek in een expresbericht te klikken waarmee de gebruiker naar de website van de aanvaller gaat. Speciaal ontworpen webinhoud kan ook worden weergegeven via banneradvertenties of andere manieren waarop webinhoud bij de kwetsbare systemen wordt afgeleverd.
Voor welke systemen vormt dit beveiligingslek het grootste risico?
Voordat dit beveiligingslek door een aanvaller kan worden misbruikt, moet de gebruiker zijn aangemeld en e-mailberichten aan het lezen zijn of websites aan het bezoeken zijn. Daarom lopen computers waarop e-mails worden gelezen of Internet Explorer regelmatig wordt gebruikt, zoals werkstations en terminalservers, het meeste risico. Servers lopen meer risico als beheerders gebruikers toestaan op de servers te bladeren en e-mail te lezen. Dit is echter volkomen in strijd met de aanbevolen richtlijnen voor gebruik.
Welke van de tijdelijke oplossingen kan ik het beste toepassen om mijn systeem te beschermen?
Uit ons onderzoek blijkt dat u wordt beschermd tegen de bekende aanvallen als u de beveiligingsinstelling van de internetzone op Hoog instelt. De beste beveiliging wordt echter geboden met een combinatie van de beveiligingsinstelling op Hoog en een van de volgende tijdelijke oplossingen.
- De functie XML-eiland uitschakelen
- Het gebruik van OLEDB32.dll met een integriteitsniveau ACL in Internet Explorer beperken
- De functie Rijpositie van OLEDB32.dll uitschakelen
- De registratie van OLEDB32.dll ongedaan maken
- OLEDB32.dll met behulp van ACL uit te schakelen
Zie het volgende voor aanvullende informatie over de tijdelijke oplossingen: .
Elk van deze tijdelijke oplossingen beschermt klanten even doeltreffend, maar elke tijdelijke oplossing heeft een andere uitwerking op de omgeving waarin deze wordt toegepast. Wij raden klanten aan in te schatten welke van de tijdelijke oplossingen de minst ingrijpende gevolgen op hun omgeving heeft, op basis van de mogelijke gevolgen die bij elke tijdelijke oplossing worden aangegeven.
Hoe kan het op Hoog instellen van het beveiligingsniveau voor de internetzone mij beschermen tegen dit beveiligingslek?
Het instellen van het beveiligingsniveau voor de internetzone op Hoog beschermt tegen alle momenteel bekende beveiligingslekken door het uitvoeren van scripts uit te schakelen, minder beveiligde functies in Internet Explorer uit te schakelen en bekende technieken te blokkeren om preventie van gegevensuitvoering (DEP) te omzeilen. Het is van belang te weten dat de kwetsbare code ondanks al deze beschermingsmaatregelen kan worden bereikt. De huidige aanvallen zouden echter geen succes hebben wanneer deze tijdelijke oplossingen waren toegepast.
Hoe beschermt de beveiligde modus in Internet Explorer 7 en Internet Explorer 8 Beta 2 in Windows Vista en hoger mij tegen dit beveiligingslek?
Internet Explorer 7 en Internet Explorer 8 Beta 2 in Windows Vista worden standaard in de beveiligde modus in de internetzone uitgevoerd. (De beveiligde modus is standaard uitgeschakeld in de intranetzone.) De beveiligde modus maakt het aanvallers aanzienlijk moeilijker om gegevens op het systeem van de gebruiker weg te schrijven, te wijzigen of te vernietigen of om schadelijke code te installeren. Dit wordt bereikt door gebruik te maken van de integriteitsmechanismen van Windows Vista waarmee te toegang tot processen, bestanden en registersleutels wordt beperkt met hogere integriteitsniveaus.
Wat is preventie van gegevensuitvoering (DEP)?
Preventie van gegevensuitvoering is een functie van Internet Explorer die standaard is uitgeschakeld in Internet Explorer 7 en standaard is ingeschakeld in Internet Explorer 8 Beta 2. DEP is ontworpen om aanvallen te verhinderen en dus te voorkomen dat er code in het geheugen wordt uitgevoerd die als niet-uitvoerbaar is gemarkeerd. Zie voor meer informatie over DEP in Internet Explorer: http://blogs.msdn.com/ie/archive/2008/04/08/ie8-security-part-i_3a00_-dep-nx-memory-protection.aspx. Onlangs werd met conceptcode als bewijs aangetoond dat DEP kan worden omzeild. Met de tijdelijke oplossingen in dit bulletin waarmee de beveiliging op Hoog kan worden ingesteld, en het toepassen van een van de tijdelijke oplossingen voor OLEDB32.dll kunnen huidige aanvallen echter nog steeds worden afgeslagen.
Wat doet de update?
De beveiligingsupdate lost het beveiligingslek op door de wijze aan te passen waarop door Internet Explorer parameters voor gegevensbinding worden gevalideerd en de fout die het resultaat is van het beveiligingslek, wordt afgehandeld.
Was dit beveiligingslek openbaar gemaakt op het moment dat dit beveiligingsbulletin werd uitgegeven?
Ja. Dit beveiligingslek is openbaar gemaakt. Aan dit beveiligingslek is nummer CVE-2008-4844 toegewezen.
Was aan Microsoft gerapporteerd dat er misbruik was gemaakt van dit beveiligingslek op het moment dat dit beveiligingsbulletin werd uitgegeven?
Ja. Op het moment dat het beveiligingsbulletin werd uitgegeven, was er aan Microsoft gerapporteerd dat er misbruik was gemaakt van dit beveiligingslek
Informatie over de update
Hulpmiddelen en richtlijnen voor detecteren en implementeren
De software- en beveiligingsupdate beheren waarmee u de servers, desktops en draagbare computers binnen uw organisatie kunt implementeren. Zie het TechNet Update Management Center voor meer informatie. De website Microsoft TechNet Security biedt extra informatie over beveiliging in Microsoft-producten.
Beveiligingsupdates zijn verkrijgbaar via Microsoft Update, Windows Update en Office Update. Beveiligingsupdates zijn ook verkrijgbaar via het Microsoft Downloadcentrum. U vindt deze updates het snelst door een zoekactie uit te voeren met als trefwoord "beveiligingsupdate''.
Ten slotte kunt u beveiligingsupdates downloaden uit de Microsoft Update-catalogus. In de Microsoft Update-catalogus vindt u een doorzoekbare catalogus met inhoud die beschikbaar is gesteld via Windows Update en Microsoft Update, waaronder beveiligingsupdates, stuurprogramma's en service packs. Door tijdens het zoeken het nummer van het beveiligingsbulletin (bijvoorbeeld “MS07-036”) te gebruiken, kunt u alle beschikbare updates toevoegen aan uw winkelmand (waaronder de verschillende talen voor een update) en de map van uw keuze downloaden. Raadpleeg de veelgestelde vragen van de Microsoft Windows Update-catalogus voor meer informatie over de Microsoft Windows Update-catalogus.
Richtlijnen voor detecteren en implementeren
Microsoft heeft richtlijnen voor detecteren en implementeren uitgebracht voor de beveiligingsupdates van deze maand. Aan de hand van deze richtlijnen kunnen IT-professionals zien hoe zij met de diverse hulpprogramma's de beveiligingsupdate moeten implementeren, zoals Windows Update, Microsoft Update, Office Update, de Microsoft Baseline Security Analyzer (MBSA), de Office Detection Tool, Microsoft Systems Management Server (SMS) en de Extended Security Update Inventory Tool. Zie Microsoft Knowledge Base-artikel 910723 voor meer informatie.
Microsoft Baseline Security Analyzer
Met Microsoft Baseline Security Analyzer (MBSA) kunnen beheerders lokale en externe systemen scannen op ontbrekende beveiligingsupdates en algemene, onjuiste beveiligingsconfiguraties. Ga naar de website Microsoft Baseline Security Analyzer voor meer informatie over MBSA.
In de volgende tabel vindt u een overzicht van de MBSA-detectie voor deze beveiligingsupdate.
| Software | MBSA 2.1 |
|---|---|
| Microsoft Windows 2000 Service Pack 4 | Ja |
| Windows XP Service Pack 2 en Windows XP Service Pack 3 | Ja |
| Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2 | Ja |
| Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2 | Ja |
| Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2 | Ja |
| Windows Server 2003 met SP1 voor Itanium-systemen en Windows Server 2003 met SP2 voor Itanium-systemen | Ja |
| Windows Vista en Windows Vista Service Pack 1 | Ja |
| Windows Vista x64 Edition en Windows Vista x64 Edition Service Pack 1 | Ja |
| Windows Server 2008 voor 32-bits systemen | Ja |
| Windows Server 2008 voor x64-systemen | Ja |
| Windows Server 2008 voor Itanium-systemen | Ja |
Zie Veelgestelde vragen over MBSA 2.1 voor meer informatie over MBSA 2.1.
Windows Server Update Services:
Als Windows Server Update Services (WSUS) wordt gebruikt, kunnen beheerders de nieuwste essentiële updates en beveiligingsupdates implementeren voor Windows-besturingssysteem Windows 2000 en later, Office XP en later, Exchange Server 2003 en SQL Server 2000 en later. Ga naar de website Windows Server Update Services voor meer informatie over hoe u deze beveiligingsupdate kunt implementeren met behulp van Windows Server Update Services.
Systems Management Server
In de volgende tabel vindt u een overzicht van de SMS-detectie en -implementatie voor deze beveiligingsupdate.
| Software | SMS 2.0 | SMS 2003 met SUSFP | SMS 2003 met ITMU | Configuration Manager 2007 |
|---|---|---|---|---|
| Microsoft Windows 2000 Service Pack 4 | Ja | Ja | Ja | Ja |
| Windows XP Service Pack 2 en Windows XP Service Pack 3 | Ja* | Ja* | Ja | Ja |
| Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2 | Nee | Nee | Ja | Ja |
| Windows Server 2003 Service Pack 1 en Microsoft Windows Server 2003 Service Pack 2 | Ja* | Ja* | Ja | Ja |
| Windows Server 2003 x64 Edition en Microsoft Windows Server 2003 x64 Edition Service Pack 2 | Nee | Nee | Ja | Ja |
| Windows Server 2003 met SP1 voor Itanium-systemen en Windows Server 2003 met SP2 voor Itanium-systemen | Nee | Nee | Ja | Ja |
| Windows Vista en Windows Vista Service Pack 1 | Nee | Nee | Zie Opmerking voor Windows Vista en Windows Server 2008, hieronder | Ja |
| Windows Vista x64 Edition en Windows Vista x64 Edition Service Pack 1 | Nee | Nee | Zie Opmerking voor Windows Vista en Windows Server 2008, hieronder | Ja |
| Windows Server 2008 voor 32-bits systemen | Nee | Nee | Zie Opmerking voor Windows Vista en Windows Server 2008, hieronder | Ja |
| Windows Server 2008 voor x64-systemen | Nee | Nee | Zie Opmerking voor Windows Vista en Windows Server 2008, hieronder | Ja |
| Windows Server 2008 voor Itanium-systemen | Nee | Nee | Zie Opmerking voor Windows Vista en Windows Server 2008, hieronder | Ja |
* SMS 2.0 en SMS 2003 met SUSFP ondersteunen alle getroffen versies van Internet Explorer, uitgezonderd Internet Explorer 7. Zie Microsoft Knowledge Base-artikel 924178 voor meer informatie.
Het functiepakket SMS SUS (SUSFP), dat de Security Update Inventory Tool (SUIT) bevat, kan door SMS worden gebruikt voor het detecteren van beveiligingsupdates voor SMS 2.0 en SMS 2003. Zie ook Downloads voor Systems Management Server 2.0.
Met de SMS 2003 Inventory Tool voor Microsoft Updates (ITMU) kan SMS beveiligingsupdates voor SMS 2003 vinden die worden aangeboden via Microsoft Update en die worden ondersteund door Windows Server Update Services. Meer informatie over het hulpprogramma SMS 2003 ITMU vindt u op de website SMS 2003 Inventory Tool for Microsoft Updates. SMS 2003 kan ook gebruikmaken van de Microsoft Office Inventory Tool om vereiste updates voor Microsoft Office-toepassingen te detecteren. Meer informatie over het Office Inventory Tool en andere scanprogramma's vindt u op SMS 2003 Software Update Scanning Tools. Zie ook Downloads voor Systems Management Server 2003.
System Center Configuration Manager (SCCM) 2007 gebruikt WSUS 3.0 voor het detecteren van updates. Ga naar System Center Configuration Manager 2007 voor meer informatie over het software-updatebeheer van Configuration Manager 2007.
Opmerking voor Windows Vista en Windows Server 2008 In Microsoft Systems Management Server 2003 met Service Pack 3 is ondersteuning voor Windows Vista- en Windows Server 2008-beheer opgenomen.
Ga naar de SMS-website voor extra informatie over SMS.
Zie Microsoft Knowledge Base-artikel 910723 voor meer informatie: Lijst met maandelijkse artikelen met richtlijnen voor het detecteren en implementeren.
Update Compatibility Evaluator en Application Compatibility Toolkit
Updates schrijven vaak naar de bestanden en registerinstellingen die nodig zijn om uw toepassingen te kunnen uitvoeren. Hierdoor kunnen incompatibiliteiten worden veroorzaakt en duurt het langer om beveiligingsupdates te implementeren. U kunt het testen en valideren van Windows Updates ten opzichte van geïnstalleerde toepassingen stroomlijnen met de Update Compatibiliteit Evaluator-componenten die onderdeel zijn van Application Compatibility Toolkit 5.0.
De Application Compatibility Toolkit (ACT) bevat de noodzakelijke hulpprogramma's en documentatie om problemen met de compatibiliteit van toepassingen te evalueren en te verminderen voordat Microsoft Windows Vista, een Windows-update, een Microsoft-beveiligingsupdate of een nieuwe versie van Windows Internet Explorer op uw systeem wordt geïnstalleerd.
Implementatie van de beveiligingsupdate
Software waarin dit probleem optreedt
Klik voor informatie over de specifieke beveiligingsupdate voor uw software waarin dit probleem optreedt op de desbetreffende koppeling:
Windows 2000 (alle edities)
Referentietabel
In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.
| Opgenomen in toekomstige service packs | De update voor dit probleem wordt waarschijnlijk opgenomen in een toekomstig updatepakket |
| Implementatie | |
| Installeren zonder tussenkomst van de gebruiker | Voor Internet Explorer 5.01 Service Pack 4 op alle ondersteunde edities van Windows 2000: IE5.01sp4-KB960714-Windows2000sp4-x86-enu /quiet Voor Internet Explorer 6 Service Pack 1 indien geïnstalleerd op alle ondersteunde edities van Windows 2000: IE6.0sp1-KB960714-Windows2000-x86-enu /quiet |
| Installeren zonder opnieuw op te starten | Voor Internet Explorer 5.01 Service Pack 4 op alle ondersteunde edities van Windows 2000: IE5.01sp4-KB960714-Windows2000sp4-x86-enu /norestart Voor Internet Explorer 6 Service Pack 1 indien geïnstalleerd op alle ondersteunde edities van Windows 2000: IE6.0sp1-KB960714-Windows2000-x86-enu /norestart |
| Logboekbestand bijwerken | Voor Internet Explorer 5.01 Service Pack 4 op alle ondersteunde edities van Windows 2000: KB960714-IE501SP4-20081211.120000.log Voor Internet Explorer 6 Service Pack 1 indien geïnstalleerd op alle ondersteunde edities van Windows 2000: KB960714-IE6SP1-20081211.120000.log |
| Meer informatie | Zie de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren |
| Opnieuw opstarten vereist | |
| Moet er opnieuw worden opgestart? | In sommige gevallen hoeft u de computer niet opnieuw op te starten nadat u de update hebt geïnstalleerd. Als de vereiste bestanden in gebruik zijn, moet u de computer voor deze update echter opnieuw opstarten. In dit geval verschijnt er een bericht dat aangeeft dat opnieuw opstarten noodzakelijk is. Om de kans dat het systeem opnieuw moet worden gestart te verkleinen, installeert u de beveiligingsupdate pas als u alle services waarin dit probleem optreedt hebt beëindigd en alle toepassingen die mogelijk gebruikmaken van bestanden waarin dit probleem optreedt hebt afgesloten. Raadpleeg Microsoft Knowledge Base-artikel 887012 voor meer informatie over de redenen waarom u mogelijk wordt gevraagd de computer opnieuw op te starten. |
| HotPatching | Niet van toepassing |
| Informatie over verwijderen | Voor Internet Explorer 5.01 Service Pack 4 op alle ondersteunde edities van Windows 2000: Gebruik het onderdeel Software in het Configuratiescherm of het hulpprogramma Spuninst.exe in de map %Windir%\$NTUninstallKB960714-IE501SP4-20081211.120000$\Spuninst Voor Internet Explorer 6 Service Pack 1 indien geïnstalleerd op alle ondersteunde edities van Windows 2000: Gebruik het onderdeel Software in het Configuratiescherm of het hulpprogramma Spuninst.exe in de map %Windir%\$NTUninstallKB960714-IE6SP1-20081211.120000$\Spuninst |
| Bestandsgegevens | Zie Microsoft Knowledge Base-artikel 960714 |
| Verificatie van registersleutel | Voor Internet Explorer 5.01 Service Pack 4 op alle ondersteunde versies van Microsoft Windows 2000 Service Pack 4: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 5.01\SP4\KB960714-IE501SP4-20081211.120000\Filelist Voor Internet Explorer 6 Service Pack 1 indien geïnstalleerd op alle ondersteunde versies van Microsoft Windows 2000 Service Pack 4: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 6\SP1\KB960714-IE6SP1-20081211.120000\Filelist |
Informatie over implementatie
De update installeren
Wanneer u deze beveiligingspatch installeert, wordt door het installatieprogramma gecontroleerd of een of meerdere bestanden die op de computer worden bijgewerkt, al eerder door een Microsoft-hotfix zijn bijgewerkt.
Als er al eerder een hotfix is geïnstalleerd om een van deze bestanden bij te werken, worden de RTMQFE-bestanden, SP1QFE-bestanden of SP2QFE-bestanden naar uw systeem gekopieerd. In andere gevallen worden RTMGDR-, SP1GDR-, en SP2GDR-bestanden naar het systeem gekopieerd. Het kan zijn dat de beveiligingsupdates niet al deze bestanden bevatten. Zie artikel 824994 in de Microsoft Knowledge Base voor meer informatie hierover.
Ga naar de website Microsoft Technet voor meer informatie over het installatieprogramma.
Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.
Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.
| Schakeloptie | Beschrijving |
|---|---|
| /help | Hiermee worden de schakelopties weergegeven |
| Installatiemodi | |
| /passive | Installatiemodus zonder toezicht Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart. |
| /quiet | Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven. |
| Opties voor opnieuw starten | |
| /norestart | Computer niet opnieuw opstarten als installatie is voltooid |
| /forcerestart | De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan. |
| /warnrestart[:x] | Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive. |
| /promptrestart | Geeft een dialoogvenster weer dat de lokale gebruiker vraagt of de computer opnieuw mag worden opgestart |
| Speciale opties | |
| /overwriteoem | OEM-bestanden overschrijven zonder te vragen |
| /nobackup | Geen back-up maken van bestanden die nodig zijn voor het verwijderen van de installatie |
| /forceappsclose | Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten |
| /log:path | Omleiding van installatielogbestanden toestaan |
| /extract[:path] | Bestanden worden uitgepakt zonder Setup te starten |
| /ER | Uitgebreide foutrapportage inschakelen |
| /verbose | Uitvoerige logboekregistratie inschakelen. Tijdens de installatie wordt het bestand %Windir%\CabBuild.log gemaakt. In dit logbestand staan de bestanden die zijn gekopieerd. Door deze schakeloptie te gebruiken is het mogelijk dat de installatie langzamer verloopt. |
Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie.
De update verwijderen
Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.
| Schakeloptie | Beschrijving |
|---|---|
| /help | Hiermee worden de schakelopties weergegeven |
| Installatiemodi | |
| /passive | Installatiemodus zonder toezicht Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart. |
| /quiet | Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven. |
| Opties voor opnieuw starten | |
| /norestart | Computer niet opnieuw opstarten als installatie is voltooid |
| /forcerestart | De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan. |
| /warnrestart[:x] | Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive. |
| /promptrestart | Geeft een dialoogvenster weer dat de lokale gebruiker vraagt of de computer opnieuw mag worden opgestart |
| Speciale opties | |
| /forceappsclose | Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten |
| /log:path | Omleiding van installatielogbestanden toestaan |
Controleren of de update is toegepast
- Microsoft Baseline Security Analyzer
Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Zie de sectie Hulpmiddelen en richtlijnen voor detecteren en implementeren eerder in dit bulletin voor meer informatie.
- Verificatie van bestandsversie
Omdat er verschillende versies zijn van Microsoft Windows, kunnen de volgende stappen voor uw computer enigszins afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren.
- Klik op Start en klik vervolgens op Zoeken.
- Klik in het venster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
- Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Zoeken.
- Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen.
Opmerking Bepaalde bestanden die in de bestandsinformatietabel staan vermeld, worden mogelijk niet geïnstalleerd. Dit is afhankelijk van de editie van het besturingssysteem en de programma's die op uw systeem zijn geïnstalleerd. - Bepaal op het tabblad Versie de versie van het bestand dat op uw systeem is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel.
Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden veranderd. Vergelijking van andere bestandskenmerken met de gegevens in de bestandsinformatietabel vormt geen ondersteunde methode om te controleren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.
- Verificatie van registersleutel
Aan de hand van de registersleutels in de Referentietabel in deze sectie kunt u ook controleren welke bestanden met deze beveiligingsupdate zijn geïnstalleerd.
Deze registersleutels bevatten mogelijk geen volledige lijst met geïnstalleerde bestanden. Bovendien zijn deze registersleutels mogelijk niet correct als een beheerder of een OEM de beveiligingsupdate integreert in de bronbestanden van de Windows-installatie.
Windows XP (alle edities)
Referentietabel
In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.
| Opgenomen in toekomstige service packs | De update voor dit probleem wordt opgenomen in een toekomstig Service Pack of updatepakket |
| Implementatie | |
| Installeren zonder tussenkomst van de gebruiker | Internet Explorer 6 voor Windows XP Service Pack 2 en Windows XP Service Pack 3: Windowsxp-KB960714-x86-enu /quiet |
| Internet Explorer 6 voor Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2: WindowsServer2003.WindowsXP-KB960714-x64-enu /quiet | |
| Internet Explorer 7 voor Windows XP Service Pack 2 en Windows XP Service Pack 3: IE7-WindowsXP-KB960714-x86-enu /quiet | |
| Internet Explorer 7 voor Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2: IE7-WindowsServer2003.WindowsXP-KB960714-x64-enu /quiet | |
| Installeren zonder opnieuw op te starten | Internet Explorer 6 voor Windows XP Service Pack 2 en Windows XP Service Pack 3: Windowsxp-KB960714-x86-enu /norestart |
| Internet Explorer 6 voor Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2: WindowsServer2003.WindowsXP-KB960714-x64-enu / norestart | |
| Internet Explorer 7 voor Windows XP Service Pack 2 en Windows XP Service Pack 3: IE7-WindowsXP-KB960714-x86-enu /norestart | |
| Internet Explorer 7 voor Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2: IE7-WindowsServer2003.WindowsXP-KB960714-x64-enu /norestart | |
| Logboekbestand bijwerken | Internet Explorer 6 voor Windows XP Service Pack 2, Windows XP Service Pack 3, Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2: KB960714.log |
| Internet Explorer 7 voor Windows XP Service Pack 2, Windows XP Service Pack 3, Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2: KB960714-IE7.log | |
| Meer informatie | Zie de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren |
| Opnieuw opstarten vereist | |
| Moet er opnieuw worden opgestart? | In sommige gevallen hoeft u de computer niet opnieuw op te starten nadat u de update hebt geïnstalleerd. Als de vereiste bestanden in gebruik zijn, moet u de computer voor deze update echter opnieuw opstarten. In dit geval verschijnt er een bericht dat aangeeft dat opnieuw opstarten noodzakelijk is. Om de kans dat het systeem opnieuw moet worden gestart te verkleinen, installeert u de beveiligingsupdate pas als u alle services waarin dit probleem optreedt hebt beëindigd en alle toepassingen die mogelijk gebruikmaken van bestanden waarin dit probleem optreedt hebt afgesloten. Raadpleeg Microsoft Knowledge Base-artikel 887012 voor meer informatie over de redenen waarom u mogelijk wordt gevraagd de computer opnieuw op te starten. |
| HotPatching | Niet van toepassing |
| Informatie over verwijderen | Internet Explorer 6 voor Windows XP: Gebruik het onderdeel Software in het Configuratiescherm of het hulpprogramma Spuninst.exe in de map %Windir%\$NTUninstal\KB960714$\Spuninst |
| Internet Explorer 7 voor Windows XP: Gebruik het onderdeel Software in het Configuratiescherm of het hulpprogramma Spuninst.exe in de map %Windir%\ie7updates\KB960714-IE7\spuninst | |
| Bestandsgegevens | Zie Microsoft Knowledge Base-artikel 960714 |
| Verificatie van registersleutel | Internet Explorer 6 voor alle ondersteunde 32-bits edities van Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB960714\Filelist |
| Internet Explorer 6 voor alle ondersteunde op x64-gebaseerde edities van Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB960714\Filelist | |
| Internet Explorer 7 voor alle ondersteunde 32-bits edities van Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP0\KB960714-IE7\Filelist | |
| Internet Explorer 7 voor alle ondersteunde op x64-gebaseerde edities van Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP0\KB960714-IE7\Filelist |
Opmerking Voor ondersteunde versies van Windows XP Professional x64 Edition is deze beveiligingsupdate dezelfde als die voor ondersteunde versies van Windows Server 2003 x64 Edition.
Informatie over implementatie
De update installeren
Wanneer u deze beveiligingspatch installeert, wordt door het installatieprogramma gecontroleerd of een of meerdere bestanden die op de computer worden bijgewerkt, al eerder door een Microsoft-hotfix zijn bijgewerkt.
Als er al eerder een hotfix is geïnstalleerd om een van deze bestanden bij te werken, worden de RTMQFE-bestanden, SP1QFE-bestanden of SP2QFE-bestanden naar uw systeem gekopieerd. In andere gevallen worden RTMGDR-, SP1GDR-, en SP2GDR-bestanden naar het systeem gekopieerd. Het kan zijn dat de beveiligingsupdates niet al deze bestanden bevatten. Zie artikel 824994 in de Microsoft Knowledge Base voor meer informatie hierover.
Ga naar de website Microsoft Technet voor meer informatie over het installatieprogramma.
Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.
Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.
| Schakeloptie | Beschrijving |
|---|---|
| /help | Hiermee worden de schakelopties weergegeven |
| Installatiemodi | |
| /passive | Installatiemodus zonder toezicht Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart. |
| /quiet | Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven. |
| Opties voor opnieuw starten | |
| /norestart | Computer niet opnieuw opstarten als installatie is voltooid |
| /forcerestart | De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan. |
| /warnrestart[:x] | Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive. |
| /promptrestart | Geeft een dialoogvenster weer dat de lokale gebruiker vraagt of de computer opnieuw mag worden opgestart |
| Speciale opties | |
| /overwriteoem | OEM-bestanden overschrijven zonder te vragen |
| /nobackup | Geen back-up maken van bestanden die nodig zijn voor het verwijderen van de installatie |
| /forceappsclose | Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten |
| /log:path | Omleiding van installatielogbestanden toestaan |
| /integrate:path | De update in de Windows-bronbestanden integreren. Deze bestanden bevinden zich op het pad dat is opgegeven in de schakeloptie. |
| /extract[:path] | Bestanden worden uitgepakt zonder Setup te starten |
| /ER | Uitgebreide foutrapportage inschakelen |
| /verbose | Uitvoerige logboekregistratie inschakelen. Tijdens de installatie wordt het bestand %Windir%\CabBuild.log gemaakt. In dit logbestand staan de bestanden die zijn gekopieerd. Door deze schakeloptie te gebruiken is het mogelijk dat de installatie langzamer verloopt. |
Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie.
De update verwijderen
Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.
| Schakeloptie | Beschrijving |
|---|---|
| /help | Hiermee worden de schakelopties weergegeven |
| Installatiemodi | |
| /passive | Installatiemodus zonder toezicht Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart. |
| /quiet | Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven. |
| Opties voor opnieuw starten | |
| /norestart | Computer niet opnieuw opstarten als installatie is voltooid |
| /forcerestart | De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan. |
| /warnrestart[:x] | Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive. |
| /promptrestart | Geeft een dialoogvenster weer dat de lokale gebruiker vraagt of de computer opnieuw mag worden opgestart |
| Speciale opties | |
| /forceappsclose | Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten |
| /log:path | Omleiding van installatielogbestanden toestaan |
Controleren of de update is toegepast
- Microsoft Baseline Security Analyzer
Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Zie de sectie Hulpmiddelen en richtlijnen voor detecteren en implementeren eerder in dit bulletin voor meer informatie.
- Verificatie van bestandsversie
Omdat er verschillende versies zijn van Microsoft Windows, kunnen de volgende stappen voor uw computer enigszins afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren.
- Klik op Start en klik vervolgens op Zoeken.
- Klik in het venster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
- Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Zoeken.
- Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen.
Opmerking Bepaalde bestanden die in de bestandsinformatietabel staan vermeld, worden mogelijk niet geïnstalleerd. Dit is afhankelijk van de editie van het besturingssysteem en de programma's die op uw systeem zijn geïnstalleerd. - Bepaal op het tabblad Versie de versie van het bestand dat op uw systeem is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel.
Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden veranderd. Vergelijking van andere bestandskenmerken met de gegevens in de bestandsinformatietabel vormt geen ondersteunde methode om te controleren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.
- Verificatie van registersleutel
Aan de hand van de registersleutels in de Referentietabel in deze sectie kunt u ook controleren welke bestanden met deze beveiligingsupdate zijn geïnstalleerd.
Deze registersleutels bevatten mogelijk geen volledige lijst met geïnstalleerde bestanden. Bovendien zijn deze registersleutels mogelijk niet correct als een beheerder of een OEM de beveiligingsupdate integreert in de bronbestanden van de Windows-installatie.
Windows Server 2003 (alle edities)
Referentietabel
In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.
| Opgenomen in toekomstige service packs | De update voor dit probleem wordt opgenomen in een toekomstig Service Pack of updatepakket |
| Implementatie | |
| Installeren zonder tussenkomst van de gebruiker | Internet Explorer 6 voor alle ondersteunde 32-bits edities van Windows Server 2003: Windowsserver2003-KB960714-x86-enu /quiet |
| Internet Explorer 6 voor alle ondersteunde op x64-gebaseerde edities van Windows Server 2003: WindowsServer2003.WindowsXP-KB960714-x64-enu /quiet | |
| Internet Explorer 6 voor alle ondersteunde Itanium-edities van Windows Server 2003: Windowsserver2003-KB960714-ia64-enu /quiet | |
| Internet Explorer 7 voor alle ondersteunde 32-bits edities van Windows Server 2003: IE7-WindowsServer2003-KB960714-x86-enu /quiet | |
| Internet Explorer 7 voor alle ondersteunde op x64-gebaseerde edities van Windows Server 2003: IE7-WindowsServer2003.WindowsXP-KB960714-x64-enu /quiet | |
| Internet Explorer 7 voor alle ondersteunde Itanium-edities van Windows Server 2003: IE7-WindowsServer2003-KB960714-ia64-enu /quiet | |
| Installeren zonder opnieuw op te starten | Internet Explorer 6 voor alle ondersteunde 32-bits edities van Windows Server 2003: Windowsserver2003-KB960714-x86-enu /norestart |
| Internet Explorer 6 voor alle ondersteunde op x64-gebaseerde edities van Windows Server 2003: WindowsServer2003.WindowsXP-KB960714-x64-enu /norestart | |
| Internet Explorer 6 voor alle ondersteunde Itanium-edities van Windows Server 2003: Windowsserver2003-KB960714-ia64-enu /norestart | |
| Internet Explorer 7 voor alle ondersteunde 32-bits edities van Windows Server 2003: IE7-WindowsServer2003-KB960714-x86-enu /norestart | |
| Internet Explorer 7 voor alle ondersteunde op x64-gebaseerde edities van Windows Server 2003: IE7-WindowsServer2003.WindowsXP-KB960714-x64-enu /norestart | |
| Internet Explorer 7 voor alle ondersteunde Itanium-edities van Windows Server 2003: IE7-WindowsServer2003-KB960714-ia64-enu /norestart | |
| Logboekbestand bijwerken | Internet Explorer 6 voor alle ondersteunde 32-bits edities, op x64-gebaseerde edities en Itanium-edities van Windows Server 2003: KB960714.log |
| Internet Explorer 7 voor alle ondersteunde 32-bits edities, op x64-gebaseerde edities en Itanium-edities van Windows Server 2003: KB960714-IE7.log | |
| Meer informatie | Zie de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren |
| Opnieuw opstarten vereist | |
| Moet er opnieuw worden opgestart? | In sommige gevallen hoeft u de computer niet opnieuw op te starten nadat u de update hebt geïnstalleerd. Als de vereiste bestanden in gebruik zijn, moet u de computer voor deze update echter opnieuw opstarten. In dit geval verschijnt er een bericht dat aangeeft dat opnieuw opstarten noodzakelijk is. Om de kans dat het systeem opnieuw moet worden gestart te verkleinen, installeert u de beveiligingsupdate pas als u alle services waarin dit probleem optreedt hebt beëindigd en alle toepassingen die mogelijk gebruikmaken van bestanden waarin dit probleem optreedt hebt afgesloten. Raadpleeg Microsoft Knowledge Base-artikel 887012 voor meer informatie over de redenen waarom u mogelijk wordt gevraagd de computer opnieuw op te starten. |
| HotPatching | Deze beveiligingsupdate ondersteunt HotPatching niet. Raadpleeg Microsoft Knowledge Base-artikel 897341 voor meer informatie over HotPatching. |
| Informatie over verwijderen | Internet Explorer 6 voor alle ondersteunde 32-bits edities, op x64-gebaseerde edities en Itanium-edities van Windows Server 2003: Gebruik het onderdeel Software in het Configuratiescherm of het hulpprogramma Spuninst.exe in de map %Windir%\$NTUninstallKB960714$\Spuninst |
| Internet Explorer 7 voor alle ondersteunde 32-bits edities, op x64-gebaseerde edities en Itanium-edities van Windows Server 2003: Gebruik het onderdeel Software in het Configuratiescherm of het hulpprogramma Spuninst.exe in de map %Windir%\ie7updates\KB960714-IE7\spuninst | |
| Bestandsgegevens | Zie Microsoft Knowledge Base-artikel 960714 |
| Verificatie van registersleutel | Internet Explorer 6 voor alle ondersteunde 32-bits edities, op x64-gebaseerde edities en Itanium-edities van Windows Server 2003: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB960714\Filelist |
| Internet Explorer 7 voor alle ondersteunde 32-bits edities, op x64-gebaseerde edities en Itanium-edities van Windows Server 2003: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP0\KB960714-IE7\Filelist |
Informatie over implementatie
De update installeren
Wanneer u deze beveiligingspatch installeert, wordt door het installatieprogramma gecontroleerd of een of meerdere bestanden die op de computer worden bijgewerkt, al eerder door een Microsoft-hotfix zijn bijgewerkt.
Als er al eerder een hotfix is geïnstalleerd om een van deze bestanden bij te werken, worden de RTMQFE-bestanden, SP1QFE-bestanden of SP2QFE-bestanden naar uw systeem gekopieerd. In andere gevallen worden RTMGDR-, SP1GDR-, en SP2GDR-bestanden naar het systeem gekopieerd. Het kan zijn dat de beveiligingsupdates niet al deze bestanden bevatten. Zie artikel 824994 in de Microsoft Knowledge Base voor meer informatie hierover.
Ga naar de website Microsoft Technet voor meer informatie over het installatieprogramma.
Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.
Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.
| Schakeloptie | Beschrijving |
|---|---|
| /help | Hiermee worden de schakelopties weergegeven |
| Installatiemodi | |
| /passive | Installatiemodus zonder toezicht Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart. |
| /quiet | Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven. |
| Opties voor opnieuw starten | |
| /norestart | Computer niet opnieuw opstarten als installatie is voltooid |
| /forcerestart | De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan. |
| /warnrestart[:x] | Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive. |
| /promptrestart | Geeft een dialoogvenster weer dat de lokale gebruiker vraagt of de computer opnieuw mag worden opgestart |
| Speciale opties | |
| /overwriteoem | OEM-bestanden overschrijven zonder te vragen |
| /nobackup | Geen back-up maken van bestanden die nodig zijn voor het verwijderen van de installatie |
| /forceappsclose | Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten |
| /log:path | Omleiding van installatielogbestanden toestaan |
| /integrate:path | De update in de Windows-bronbestanden integreren. Deze bestanden bevinden zich op het pad dat is opgegeven in de schakeloptie. |
| /extract[:path] | Bestanden worden uitgepakt zonder Setup te starten |
| /ER | Uitgebreide foutrapportage inschakelen |
| /verbose | Uitvoerige logboekregistratie inschakelen. Tijdens de installatie wordt het bestand %Windir%\CabBuild.log gemaakt. In dit logbestand staan de bestanden die zijn gekopieerd. Door deze schakeloptie te gebruiken is het mogelijk dat de installatie langzamer verloopt. |
Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor veel van de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie.
De update verwijderen
Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.
| Schakeloptie | Beschrijving |
|---|---|
| /help | Hiermee worden de schakelopties weergegeven |
| Installatiemodi | |
| /passive | Installatiemodus zonder toezicht Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart. |
| /quiet | Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven. |
| Opties voor opnieuw starten | |
| /norestart | Computer niet opnieuw opstarten als installatie is voltooid |
| /forcerestart | De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan. |
| /warnrestart[:x] | Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive. |
| /promptrestart | Geeft een dialoogvenster weer dat de lokale gebruiker vraagt of de computer opnieuw mag worden opgestart |
| Speciale opties | |
| /forceappsclose | Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten |
| /log:path | Omleiding van installatielogbestanden toestaan |
Controleren of de update is toegepast
- Microsoft Baseline Security Analyzer
Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Zie de sectie Hulpmiddelen en richtlijnen voor detecteren en implementeren eerder in dit bulletin voor meer informatie.
- Verificatie van bestandsversie
Omdat er verschillende versies zijn van Microsoft Windows, kunnen de volgende stappen voor uw computer enigszins afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren.
- Klik op Start en klik vervolgens op Zoeken.
- Klik in het venster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
- Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Zoeken.
- Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen.
Opmerking Bepaalde bestanden die in de bestandsinformatietabel staan vermeld, worden mogelijk niet geïnstalleerd. Dit is afhankelijk van de editie van het besturingssysteem en de programma's die op uw systeem zijn geïnstalleerd. - Bepaal op het tabblad Versie de versie van het bestand dat op uw systeem is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel.
Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden veranderd. Vergelijking van andere bestandskenmerken met de gegevens in de bestandsinformatietabel vormt geen ondersteunde methode om te controleren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.
- Verificatie van registersleutel
Aan de hand van de registersleutels in de Referentietabel in deze sectie kunt u ook controleren welke bestanden met deze beveiligingsupdate zijn geïnstalleerd.
Deze registersleutels bevatten mogelijk geen volledige lijst met geïnstalleerde bestanden. Bovendien zijn deze registersleutels mogelijk niet correct als een beheerder of een OEM de beveiligingsupdate integreert in de bronbestanden van de Windows-installatie.
Windows Vista (alle edities)
Referentietabel
In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.
| Opgenomen in toekomstige service packs | De update voor dit probleem wordt opgenomen in een toekomstig Service Pack of updatepakket |
| Implementatie | |
| Installeren zonder tussenkomst van de gebruiker | Internet Explorer 7 in alle ondersteunde 32-bits edities van Windows Vista: Windows6.0-KB960714-x86 /quiet |
| Voor Internet Explorer 7 in alle ondersteunde op x64-gebaseerde edities van Windows Vista: Windows6.0-KB960714-x64 /quiet | |
| Installeren zonder opnieuw op te starten | Internet Explorer 7 in alle ondersteunde 32-bits edities van Windows Vista: Windows6.0-KB960714-x86 /quiet /norestart |
| Voor Internet Explorer 7 in alle ondersteunde op x64-gebaseerde edities van Windows Vista: Windows6.0-KB960714-x64 /quiet /norestart | |
| Meer informatie | Zie de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren |
| Opnieuw opstarten vereist | |
| Moet er opnieuw worden opgestart? | In sommige gevallen hoeft u de computer niet opnieuw op te starten nadat u de update hebt geïnstalleerd. Als de vereiste bestanden in gebruik zijn, moet u de computer voor deze update echter opnieuw opstarten. In dit geval verschijnt er een bericht dat aangeeft dat opnieuw opstarten noodzakelijk is. Om de kans dat het systeem opnieuw moet worden gestart te verkleinen, installeert u de beveiligingsupdate pas als u alle services waarin dit probleem optreedt hebt beëindigd en alle toepassingen die mogelijk gebruikmaken van bestanden waarin dit probleem optreedt hebt afgesloten. Raadpleeg Microsoft Knowledge Base-artikel 887012 voor meer informatie over de redenen waarom u mogelijk wordt gevraagd de computer opnieuw op te starten. |
| HotPatching | Niet van toepassing |
| Informatie over verwijderen | WUSA.exe ondersteunt niet het verwijderen van updates. U verwijdert een update die door WUSA is geïnstalleerd, door op Configuratiescherm en vervolgens op Beveiliging te klikken. Klik onder Windows Update op Geïnstalleerde updates weergeven en selecteer de te verwijderen update in de lijst met updates. |
| Bestandsgegevens | Zie Microsoft Knowledge Base-artikel 960714 |
| Verificatie van registersleutel | Opmerking Er bestaat geen registratiesleutel waarmee de aanwezigheid van deze update kan worden gevalideerd. |
Informatie over implementatie
De update installeren
Wanneer u deze beveiligingspatch installeert, wordt door het installatieprogramma gecontroleerd of een of meerdere bestanden die op de computer worden bijgewerkt, al eerder door een Windows-hotfix zijn bijgewerkt. Als er al eerder een hotfix is geïnstalleerd om een van deze bestanden bij te werken, wordt de LDR-versie van deze update toegepast. Als dat niet zo is, wordt de GDR-versie van de update toegepast. Zie artikel 824994 in de Microsoft Knowledge Base voor meer informatie hierover.
Zie Microsoft Knowledge Base-artikel 934307 voor meer informatie over het installatieprogramma.
Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.
Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.
| Schakeloptie | Beschrijving |
|---|---|
| /?, /h, /help | Geeft informatie over de ondersteunde schakelopties weer. |
| /quiet | Onderdrukt de weergave van status- of foutberichten. |
| /norestart | In combinatie met de schakeloptie /quiet wordt het systeem na de installatie niet opnieuw opgestart, zelfs als er opnieuw moet worden opgestart om de installatie af te ronden. |
Opmerking Zie Microsoft Knowledge Base-artikel 934307 voor meer informatie over het installatieprogramma.
Controleren of de update is toegepast
- Microsoft Baseline Security Analyzer
Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Zie de sectie Hulpmiddelen en richtlijnen voor detecteren en implementeren eerder in dit bulletin voor meer informatie.
- Verificatie van bestandsversie
Opmerking Omdat er verschillende versies zijn van Microsoft Windows, kunnen de volgende stappen op uw computer afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren.
- Klik op Start en voer in het veld Zoekopdracht starten de naam van een updatebestand in.
- Wanneer het bestand onder Programma's wordt weergegeven, klikt u met de rechtermuisknop op de bestandsnaam en klikt u vervolgens op Eigenschappen.
- Vergelijk op het tabblad Algemeen de grootte van dit bestand met de bestandsgegevens uit de tabellen eerder in dit artikel.
- U kunt ook op het tabblad Details klikken en daar de gegevens, zoals de bestandsversie en de wijzigingsdatum, vergelijken met de bestandsgegevens uit diezelfde tabellen.
- Ook kunt u op het tabblad Vorige versies klikken en daar de gegevens van de vorige versie van het bestand vergelijken met de gegevens van de nieuwe of bijgewerkte versie van het bestand.
Windows Server 2008 (alle edities)
Referentietabel
In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.
| Opgenomen in toekomstige service packs | De update voor dit probleem wordt opgenomen in een toekomstig Service Pack of updatepakket |
| Implementatie | |
| Installeren zonder tussenkomst van de gebruiker | Internet Explorer 7 in alle ondersteunde 32-bits edities van Windows Server 2008: Windows6.0-KB960714-x86 /quiet |
| Internet Explorer 7 in alle ondersteunde op x64-gebaseerde edities van Windows Server 2008: Windows6.0-KB960714-x64 /quiet | |
| Internet Explorer 7 in alle ondersteunde Itanium-edities van Windows Server 2008: Windows6.0-KB960714-ia64 /quiet | |
| Installeren zonder opnieuw op te starten | Internet Explorer 7 in alle ondersteunde 32-bits edities van Windows Server 2008: Windows6.0-KB960714-x86 /quiet /norestart |
| Internet Explorer 7 in alle ondersteunde op x64-gebaseerde edities van Windows Server 2008: Windows6.0-KB960714-x64 /quiet /norestart | |
| Internet Explorer 7 in alle ondersteunde Itanium-edities van Windows Server 2008: Windows6.0-KB960714-ia64 /quiet /norestart | |
| Meer informatie | Zie de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren |
| Opnieuw opstarten vereist | |
| Moet er opnieuw worden opgestart? | In sommige gevallen hoeft u de computer niet opnieuw op te starten nadat u de update hebt geïnstalleerd. Als de vereiste bestanden in gebruik zijn, moet u de computer voor deze update echter opnieuw opstarten. In dit geval verschijnt er een bericht dat aangeeft dat opnieuw opstarten noodzakelijk is. Om de kans dat het systeem opnieuw moet worden gestart te verkleinen, installeert u de beveiligingsupdate pas als u alle services waarin dit probleem optreedt hebt beëindigd en alle toepassingen die mogelijk gebruikmaken van bestanden waarin dit probleem optreedt hebt afgesloten. Raadpleeg Microsoft Knowledge Base-artikel 887012 voor meer informatie over de redenen waarom u mogelijk wordt gevraagd de computer opnieuw op te starten. |
| HotPatching | Niet van toepassing |
| Informatie over verwijderen | WUSA.exe ondersteunt niet het verwijderen van updates. U verwijdert een update die door WUSA is geïnstalleerd, door op Configuratiescherm en vervolgens op Beveiliging te klikken. Klik onder Windows Update op Geïnstalleerde updates weergeven en selecteer de te verwijderen update in de lijst met updates. |
| Bestandsgegevens | Zie Microsoft Knowledge Base-artikel 960714 |
| Verificatie van registersleutel | Opmerking Er bestaat geen registersleutel waarmee de aanwezigheid van deze patch kan worden gevalideerd. |
Informatie over implementatie
De update installeren
Wanneer u deze beveiligingspatch installeert, wordt door het installatieprogramma gecontroleerd of een of meerdere bestanden die op de computer worden bijgewerkt, al eerder door een Windows-hotfix zijn bijgewerkt. Als er al eerder een hotfix is geïnstalleerd om een van deze bestanden bij te werken, wordt de LDR-versie van deze update toegepast. Als dat niet zo is, wordt de GDR-versie van de update toegepast. Zie artikel 824994 in de Microsoft Knowledge Base voor meer informatie hierover.
Zie Microsoft Knowledge Base-artikel 934307 voor meer informatie over het installatieprogramma.
Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.
Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.
| Schakeloptie | Beschrijving |
|---|---|
| /?, /h, /help | Geeft informatie over de ondersteunde schakelopties weer. |
| /quiet | Onderdrukt de weergave van status- of foutberichten. |
| /norestart | In combinatie met de schakeloptie /quiet wordt het systeem na de installatie niet opnieuw opgestart, zelfs als er opnieuw moet worden opgestart om de installatie af te ronden. |
Opmerking Zie Microsoft Knowledge Base-artikel 934307 voor meer informatie over het installatieprogramma.
Controleren of de update is toegepast
- Microsoft Baseline Security Analyzer
Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Zie de sectie Hulpmiddelen en richtlijnen voor detecteren en implementeren eerder in dit bulletin voor meer informatie.
- Verificatie van bestandsversie
Opmerking Omdat er verschillende versies zijn van Microsoft Windows, kunnen de volgende stappen op uw computer afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren.
- Klik op Start en voer in het veld Zoekopdracht starten de naam van een updatebestand in.
- Wanneer het bestand onder Programma's wordt weergegeven, klikt u met de rechtermuisknop op de bestandsnaam en klikt u vervolgens op Eigenschappen.
- Vergelijk op het tabblad Algemeen de grootte van dit bestand met de bestandsgegevens uit de tabellen eerder in dit artikel.
- U kunt ook op het tabblad Details klikken en daar de gegevens, zoals de bestandsversie en de wijzigingsdatum, vergelijken met de bestandsgegevens uit diezelfde tabellen.
- Ook kunt u op het tabblad Vorige versies klikken en daar de gegevens van de vorige versie van het bestand vergelijken met de gegevens van de nieuwe of bijgewerkte versie van het bestand.
Overige informatie
Microsoft Active Protections Program (MAPP)
Om de beveiliging voor klanten te verbeteren, verstrekt Microsoft bij elke maandelijkse uitgifte van beveiligingsupdates informatie over beveiligingslekken aan de grote producenten van beveiligingsprogramma's. Deze producenten kunnen dan die informatie over beveiligingslekken gebruiken om hun klanten een betere beveiliging te bieden door hun software of apparatuur aan te passen, zoals antivirusprogramma's, inbraakdetectiesystemen voor netwerken of inbraakpreventiesystemen voor hosts. Op de websites van de programmapartners (zie Microsoft Active Protections Program (MAPP)-partners) kunt u nagaan of de leveranciers van beveiligingsprogramma's hun producten steeds aanpassen.
Ondersteuning
- Technische ondersteuning van Microsoft Product Support Services is beschikbaar via 020-500 1005. Voor ondersteuningsverzoeken in verband met beveiligingsupdates worden geen kosten in rekening gebracht.
- Voor internationale klanten is ondersteuning verkrijgbaar bij de Microsoft-vestiging in hun land. Voor ondersteuning in verband met beveiligingsupdates worden geen kosten in rekening gebracht. Ga naar de website voor internationale ondersteuning voor meer informatie over hoe u contact kunt opnemen met Microsoft voor ondersteuning.
Uitsluiting van aansprakelijkheid
De informatie die wordt geboden in de Microsoft Knowledge Base, wordt geleverd 'in de huidige staat' zonder enige garantie. Microsoft wijst hierbij alle expliciete of impliciete garanties van de hand, met inbegrip van alle garanties betreffende de verhandelbaarheid en geschiktheid voor een bepaald doel. Voorzover maximaal is toegestaan op grond van toepasselijk recht zijn Microsoft Corporation en/of haar leveranciers in geen geval aansprakelijk voor enige directe, indirecte of incidentele schade, bijzondere schade, gevolgschade of schade ten gevolge van het verlies van winsten, zelfs als Microsoft Corporation of haar leveranciers van de mogelijkheid van dergelijke schade op de hoogte is gesteld. Aangezien sommige staten/rechtssystemen uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toestaan, is de voorgaande beperking wellicht niet op u van toepassing.
Revisies
- V1.0 (17 december 2008): Bulletin gepubliceerd.
- V1.1 (18 december 2008): Er is een ongewijzigde Server Core-notatie voor Windows Server 2008 voor 32-bits systemen en Windows Server 2008 voor x64-systemen toegevoegd. De toelichting in de sectie Veelgestelde vragen met betrekking tot deze beveiligingsupdate over deze bijzondere update en de cumulatieve beveiligingsupdates voor Internet Explorer is verduidelijkt. Tot slot is er een methode voor het ongedaan maken van de tijdelijke oplossing voor het uitschakelen van de functie XML-eiland toegevoegd.