Launch Printer Friendly Page Security TechCenter > Security Bulletins > Microsoft-beveiligingsbulletin MS11-068

Microsoft-beveiligingsbulletin MS11-068 - Matig

Beveiligingslek in de Windows-kernel kan leiden tot denial of service (2556532)

Gepubliceerd: | Bijgewerkt:

Versie: 1.1

Algemene informatie

Samenvatting

Met deze beveiligingsupdate wordt een privé gemeld beveiligingslek in Microsoft Windows opgelost. Het beveiligingslek kan leiden tot denial of service als een gebruiker een gedeelde netwerklocatie bezoekt (of een website die naar een gedeelde netwerklocatie wijst) die een speciaal vervaardigd bestand bevat. De aanvaller kan een gebruiker echter op geen enkele manier dwingen om een dergelijke website of netwerklocatie te bezoeken. In plaats daarvan moet een aanvaller een gebruiker overhalen om de website of netwerklocatie te bezoeken. In de meeste gevallen doet de aanvaller dat door de gebruiker ertoe te bewegen op een koppeling in een e-mailbericht of een verzoek in een expresbericht te klikken.

Het prioriteitsniveau van deze beveiligingsupdate is Gemiddeld voor alle ondersteunde versies van Windows Vista, Windows Server 2008, Windows 7 en Windows Server 2008 R2. Zie de subsectie Software waarin dit probleem optreedt en software waarin dit probleem niet optreedt in deze sectie voor meer informatie.

De beveiligingsupdate lost het beveiligingslek op doordat de manier wordt verbeterd waarop de Windows-kernel informatie over metagegevens in bestanden parseert. Zie de subsectie Veelgestelde vragen over het specifieke beveiligingslek in de volgende sectie, Informatie over het beveiligingslek, voor meer informatie over het beveiligingslek.

Aanbeveling. De meeste klanten hebben automatische updates ingeschakeld en hoeven geen actie te ondernemen omdat deze beveiligingsupdate automatisch wordt gedownload en geïnstalleerd. Klanten die automatische updates niet hebben ingeschakeld, moeten controleren op updates en deze update handmatig installeren. Zie Microsoft Knowledge Base-artikel 294871 voor informatie over specifieke configuratieopties voor het uitvoeren van automatische updates.

Als het gaat om beheerders en bedrijfinstallaties of eindgebruikers die deze beveiligingsupdate handmatig willen installeren, adviseert Microsoft klanten te overwegen de update toe te passen met behulp van de software voor updatebeheer of door op updates te controleren met de service Microsoft Update.

Zie ook de sectie Hulpmiddelen en richtlijnen voor detecteren en implementeren, verderop in dit bulletin.

Bekende problemen. Geen

Software waarin dit probleem optreedt en software waarin dit probleem niet optreedt

De volgende software is getest om te bepalen in welke versies of edities dit probleem optreedt. Andere versies of edities hebben het einde van hun ondersteuningscyclus bereikt of hebben geen last van dit beveiligingslek. Ga naar Microsoft Support Lifecycle om de ondersteuningscyclus voor uw product en versie te bepalen.

Software waarin dit probleem optreedt

BesturingssysteemMaximale omvang van het beveiligingslekPrioriteitsniveauBulletins die door deze update worden vervangen
Windows Vista Service Pack 2Denial of serviceMatigMS10-047
Windows Vista x64 Edition Service Pack 2Denial of serviceMatigMS10-047
Windows Server 2008 voor 32-bits systemen Service Pack 2***Denial of serviceMatigMS10-047
Windows Server 2008 voor x64-systemen Service Pack 2***Denial of serviceMatigMS10-047
Windows Server 2008 voor Itanium-systemen Service Pack 2Denial of serviceMatigMS10-047
Windows 7 voor 32-bits systemenDenial of serviceMatigMS10-047
Windows 7 voor 32-bits systemen Service Pack 1Denial of serviceMatigGeen
Windows 7 voor x64-systemenDenial of serviceMatigMS10-047
Windows 7 voor x64-systemen Service Pack 1Denial of serviceMatigGeen
Windows Server 2008 R2 voor x64-systemen***Denial of serviceMatigMS10-047
Windows Server 2008 R2 voor x64-systemen Service Pack 1***Denial of serviceMatigGeen
Windows Server 2008 R2 voor Itanium-systemenDenial of serviceMatigMS10-047
Windows Server 2008 R2 voor Itanium-systemen Service Pack 1Denial of serviceMatigGeen

***Server Core-installatie is niet getroffen. Het beveiligingslek dat wordt opgelost door deze update heeft geen invloed op de aangegeven ondersteunde edities van Windows Server 2008 of Windows Server 2008 R2 als deze zijn geïnstalleerd met de ServerCore-installatieoptie, ook al kunnen zich bestanden op het systeem bevinden die door dit beveiligingslek worden getroffen. Gebruikers die deze bestanden op hun systeem hebben, krijgen deze update toch aangeboden omdat de updatebestanden nieuwer zijn (met hogere versienummers) dan de bestanden die zich momenteel op uw systeem bevinden. Zie de TechNet-artikelen Managing a Server Core Installation en Servicing a Server Core Installation voor meer informatie over deze installatieoptie. De Server Core-installatieoptie kan niet worden toegepast op bepaalde edities van Windows Server 2008 en Windows Server 2008 R2. Zie hiervoor Server Core-installatieopties vergelijken.

Software waarin dit probleem niet optreedt

Besturingssysteem
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 met SP2 voor Itanium-systemen

Veelgestelde vragen met betrekking tot deze beveiligingsupdate

Informatie over het beveiligingslek

Prioriteitsniveau en identificatie van het beveiligingslek

Beveiligingslek met betrekking tot DOS bij het parseren van metagegevens in de Windows-kernel - CVE-2011-1971

Informatie over de update

Hulpmiddelen en richtlijnen voor detecteren en implementeren

Implementatie van de beveiligingsupdate

Overige informatie

Dankbetuiging

Microsoft bedankt de volgende partijen voor de samenwerking bij het verbeteren van de beveiliging voor klanten:

  • Zheng Wenbin van Qihoo 360 Security Center voor het melden van het beveiligingslek met betrekking tot DOS bij het parseren van metagegevens in de Windows-kernel (CVE-2011-1971)

Microsoft Active Protections Program (MAPP)

Om de beveiliging voor klanten te verbeteren, verstrekt Microsoft bij elke maandelijkse uitgifte van beveiligingsupdates informatie over beveiligingslekken aan de grote producenten van beveiligingsprogramma's. Deze producenten kunnen dan die informatie over beveiligingslekken gebruiken om hun klanten een betere beveiliging te bieden door hun software of apparatuur aan te passen, zoals antivirusprogramma's, inbraakdetectiesystemen voor netwerken of inbraakpreventiesystemen voor hosts. Op de websites van de programmapartners (zie Microsoft Active Protections Program (MAPP)-partners) kunt u nagaan of de leveranciers van beveiligingsprogramma's hun producten steeds aanpassen.

Ondersteuning

  • Technische ondersteuning van Security Support is beschikbaar via 020-500 1005. Voor ondersteuningsverzoeken in verband met beveiligingsupdates worden geen kosten in rekening gebracht. Zie Hulp en ondersteuning van Microsoft voor meer informatie over de beschikbare ondersteuningsopties.
  • Voor internationale klanten is ondersteuning verkrijgbaar bij de Microsoft-vestiging in hun land. Voor ondersteuning in verband met beveiligingsupdates worden geen kosten in rekening gebracht. Ga naar de website voor internationale ondersteuning voor meer informatie over hoe u contact kunt opnemen met Microsoft voor ondersteuning.

Uitsluiting van aansprakelijkheid

De informatie die wordt geboden in de Microsoft Knowledge Base, wordt geleverd 'in de huidige staat' zonder enige garantie. Microsoft wijst hierbij alle expliciete of impliciete garanties van de hand, met inbegrip van alle garanties betreffende de verhandelbaarheid en geschiktheid voor een bepaald doel. Voorzover maximaal is toegestaan op grond van toepasselijk recht zijn Microsoft Corporation en/of haar leveranciers in geen geval aansprakelijk voor enige directe, indirecte of incidentele schade, bijzondere schade, gevolgschade of schade ten gevolge van het verlies van winsten, zelfs als Microsoft Corporation of haar leveranciers van de mogelijkheid van dergelijke schade op de hoogte is gesteld. Aangezien sommige staten/rechtssystemen uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toestaan, is de voorgaande beperking wellicht niet op u van toepassing.

Revisies

  • V1.0 (9 augustus 2011): Bulletin gepubliceerd.
  • V1.1 (10 augustus 2011): De opmerking over Windows Server 2008 en Windows Server 2008 R2 dat de Server Core-installatie niet is getroffen, is gewijzigd om te verduidelijken dat de update toch wordt aangeboden aan systemen die zijn geïnstalleerd met de ServerCore-installatieoptie.