Artikel
03/18/2024

Beveiligingsbulletin

Microsoft-beveiligingsbulletin MS06-061 - Kritiek

Beveiligingsproblemen in Microsoft XML Core Services kunnen uitvoering van externe code toestaan (924191)

Bijgewerkt: 08 november 2006

Versie: 2.1

Samenvatting

Wie moet dit document lezen: Klanten die Microsoft Windows of Microsoft Office gebruiken

Impact van beveiligingsprobleem: uitvoering van externe code

Maximale ernstclassificatie: kritiek

Aanbeveling: Klanten moeten de update onmiddellijk toepassen

Vervanging van beveiligingsupdate: geen

Kanttekeningen: Geen

Geteste downloadlocaties voor software en beveiligingsupdates:

Betrokken software:

Microsoft XML Parser 2.6 (alle versies) en Microsoft XML Core Services 3.0 (alle versies) in Windows 2000 Service Pack 4 - De update downloaden (KB924191)
Microsoft XML Parser 2.6 (alle versies) en Microsoft XML Core Services 3.0 (alle versies) op Microsoft Windows XP Service Pack 1 - Download de update (KB924191)
Microsoft XML Parser 2.6 (alle versies) en Microsoft XML Core Services 3.0 (alle versies) op Microsoft Windows XP Service Pack 2 - Download de update (KB924191)
Microsoft XML Parser 2.6 (alle versies) en Microsoft XML Core Services 3.0 (alle versies) in Microsoft Windows XP Professional x64 Edition - Download de update (KB924191)
Microsoft XML Parser 2.6 (alle versies) en Microsoft XML Core Services 3.0 (alle versies) op Microsoft Windows Server 2003 - Download de update (KB924191)
Microsoft XML Parser 2.6 (alle versies) en Microsoft XML Core Services 3.0 (alle versies) op Microsoft Windows Server 2003 Service Pack 1 - Download de update (KB924191)
Microsoft XML Parser 2.6 (alle versies) en Microsoft XML Core Services 3.0 (alle versies) op Microsoft Windows Server 2003 voor Op Itanium gebaseerde systemen en Microsoft Windows Server 2003 met SP1 voor op Itanium gebaseerde systemen - Download de update (KB924191)
Microsoft XML Parser 2.6 (alle versies) en Microsoft XML Core Services 3.0 (alle versies) op Microsoft Windows Server 2003 x64 Edition - Download de update (KB924191)
Microsoft Office 2003 Service Pack 1 of Service Pack 2 met Microsoft XML Core Services 5.0 Service Pack 1 - Download de update (KB924424)

Niet-beïnvloede software:

Windows 2000 Service Pack 4 met Microsoft XML Core Services 2.5
Microsoft Windows XP Service Pack 1 met Microsoft XML Core Services 2.5
Microsoft Windows XP Service Pack 2 met Microsoft XML Core Services 2.5
Microsoft Windows Server 2003 met Microsoft XML Core Services 2.5
Microsoft Windows Server 2003 Service Pack 1 met Microsoft XML Core Services 2.5

Geteste Microsoft Windows-onderdelen:

Betrokken onderdelen:

Microsoft XML Core Services 4.0 wanneer deze is geïnstalleerd in Windows 2000 Service Pack 4 - Download de update (KB925672)
Microsoft XML Core Services 4.0 wanneer deze is geïnstalleerd op Microsoft Windows XP Service Pack 1 en Microsoft Windows XP Service Pack 2 - Download de update (KB925672)
Microsoft XML Core Services 4.0 wanneer deze is geïnstalleerd op Microsoft Windows Server 2003 en Microsoft Windows Server 2003 Service Pack 1 - Download de update (KB925672)
Microsoft XML Core Services 6.0 wanneer deze is geïnstalleerd op Windows 2000 Service Pack 4 - Download de update (KB925673)
Microsoft XML Core Services 6.0 wanneer deze is geïnstalleerd op Microsoft Windows XP Service Pack 1 en Microsoft Windows XP Service Pack 2 - Download de update (KB925673)
Microsoft XML Core Services 6.0 wanneer deze is geïnstalleerd op Microsoft Windows Server 2003 en Microsoft Windows Server 2003 Service Pack 1 - Download de update (KB925673)

De software in deze lijst is getest om te bepalen of de versies worden beïnvloed. Andere versies bevatten geen ondersteuning voor beveiligingsupdates meer of worden mogelijk niet beïnvloed. Als u de levenscyclus van de ondersteuning voor uw product en versie wilt bepalen, gaat u naar de website Microsoft Ondersteuning Levenscyclus.

Opmerking De beveiligingsupdates voor Microsoft Windows Server 2003, Windows Server 2003 Service Pack 1 en Windows Server 2003 x64 Edition zijn ook van toepassing op Windows Server 2003 R2.

Algemene gegevens

Samenvatting

Samenvatting:

Met deze update worden twee nieuw gedetecteerde, privé gerapporteerde beveiligingsproblemen opgelost. Elk beveiligingsprobleem wordt beschreven in een eigen subsectie in de sectie Details van beveiligingsproblemen van dit bulletin.

Als een gebruiker is aangemeld met gebruikersrechten met beheerdersrechten, kan een aanvaller die dit beveiligingsprobleem heeft misbruikt volledige controle over een beïnvloed systeem overnemen. Een aanvaller kan vervolgens programma's installeren; gegevens weergeven, wijzigen of verwijderen; of maak nieuwe accounts met volledige gebruikersrechten. Gebruikers van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder worden beïnvloed dan gebruikers die werken met gebruikersrechten met beheerdersrechten.

We raden klanten aan de update onmiddellijk toe te passen.

Ernstclassificaties en id's voor beveiligingsproblemen:

Id's voor beveiligingsproblemen	Impact van beveiligingsprobleem	Windows 2000 Service Pack 4	Windows XP Service Pack 1	Windows XP Service Pack 2	Windows Server 2003	Windows Server 2003 Service Pack 1	Microsoft Office 2003 Service Pack 1 of Service Pack 2	Microsoft XML Core Services 4.0	Microsoft XML Core Services 6.0
Beveiligingsprobleem met Microsoft XML Core Services - CVE-2006-4685	Openbaarmaking van informatie	Belangrijk	Belangrijk	Belangrijk	Beperkt	Beperkt	Belangrijk	Belangrijk	Belangrijk
Beveiligingsprobleem met XSLT-bufferoverschrijding - CVE-2006-4686	Uitvoering van externe code	Kritiek	Kritiek	Kritiek	Kritiek	Kritiek	Kritiek	Kritiek	Kritiek
De ernst van alle beveiligingsproblemen aggregeren		Kritiek	Kritiek	Kritiek	Kritiek	Kritiek	Kritiek	Kritiek	Kritiek

Deze evaluatie is gebaseerd op de typen systemen die worden beïnvloed door het beveiligingsprobleem, hun typische implementatiepatronen en het effect dat het misbruiken van het beveiligingsprobleem hierop zou hebben.

Let op : de ernstclassificaties voor niet-x86-besturingssysteemversies worden als volgt toegewezen aan de x86-besturingssystemen:

De ernstclassificatie microsoft Windows XP Professional x64 Edition is hetzelfde als de ernstclassificatie van Windows XP Service Pack 2.
De ernstclassificatie microsoft Windows Server 2003 R2-systemen is hetzelfde als de ernstclassificatie van Windows Server 2003.
De ernstclassificatie microsoft Windows Server 2003 voor op Itanium gebaseerde systemen is hetzelfde als de ernstclassificatie van Windows Server 2003.
De ernstclassificatie Microsoft Windows Server 2003 met SP1 voor op Itanium gebaseerde systemen is hetzelfde als de ernstclassificatie van Windows Server 2003 Service Pack 1.
De ernstclassificatie microsoft Windows Server 2003 x64 Edition is hetzelfde als de ernstclassificatie van Windows Server 2003 Service Pack 1.
De ernstclassificatie van Microsoft Office 2003 Service Pack 1 of Service Pack 2 is hetzelfde als de versie van het Windows-besturingssysteem waarop ze zich bevinden.
De ernstclassificatie Microsoft XML Core Services 4.0 is hetzelfde als de versie van het Windows-besturingssysteem waarop het besturingssysteem zich bevindt.
De ernstclassificatie microsoft XML Core Services 6.0 is hetzelfde als de versie van het Windows-besturingssysteem waarop het besturingssysteem zich bevindt.

Voor de Office 2003-update werk ik de beheerinstallatiepunten bij en ik heb gemerkt dat er twee MSP's zijn. Waarom?
Beperkingen in onze detectielogica voor beveiligingsupdates vereisen dat we twee afzonderlijke updates hebben. Dit komt doordat het bestand wordt bijgewerkt, mso.dll, wordt geleverd in zoveel producten die als we één gebruikten. MSP om ze allemaal te richten, de detectielogica in de MSP zou te groot zijn om onze detectiehulpprogramma's te gebruiken. We werken actief aan het oplossen van deze beperking.

Voor de Update van Office 2003 worden msxml5.msp en pvmsxm5.msp weergegeven op de beheerinstallatiepunten. Moet ik beide pakketten installeren?
Ja, msxml5.msp is gericht op de meeste Office-producten, zoals Word en Excel. De pvmsxm5.msp is gericht op aanvullende Office-producten, zoals Visio, Project en OneNote. Als u veilig wilt zijn, moet u beide pakketten installeren

Waarom heeft Microsoft dit bulletin op 19 oktober 2006 opnieuw uitgegeven?
Dit bulletin is opnieuw uitgebracht om de beveiligingsupdate opnieuw aan te bieden aan klanten met Windows 2000 Service Pack 4. De beveiligingsupdate heeft eerder de kill-bit voor Microsoft XML Parser 2.6 niet correct ingesteld. Er is ook aanvullende informatie opgenomen voor klanten die de beveiligingsupdate voor Microsoft XML Core Services 4.0 en Microsoft XML Core Services 6.0 willen verwijderen.

Waarom verhelpt deze update verschillende gerapporteerde beveiligingsproblemen?
Deze update bevat ondersteuning voor verschillende beveiligingsproblemen, omdat de wijzigingen die nodig zijn om deze problemen op te lossen zich in gerelateerde bestanden bevinden. In plaats van meerdere updates te hoeven installeren die bijna hetzelfde zijn, kunnen klanten alleen deze update installeren.

Welke versie van Microsoft XML Core Services is geïnstalleerd op mijn systeem?
Zie het Microsoft Knowledge Base-artikel 269238 voor informatie over de verschillende versies van Microsoft XML Core Services die beschikbaar zijn en de producten die ze installeren.

Bevat deze update beveiligingsgerelateerde wijzigingen in functionaliteit?
Ja. Naast de wijzigingen die worden vermeld in de sectie Details van beveiligingsproblemen van dit bulletin, wordt met deze update een kill-bit ingesteld voor een lijst met klasse-id's (CLSID's) voor Microsoft XML-parser 2.6, waardoor ondersteuning in Microsoft Internet Explorer wordt verwijderd.

De CLSID's en bijbehorende bestanden waarin de Microsoft XML Parser 2.6-functionaliteit is opgenomen, zijn als volgt.


Klasse-id	Bestand
f5078f22-c551-11d3-89b9-0000f81fe221	Msxml2.dll
f5078f1b-c551-11d3-89b9-0000f81fe221	Msxml2.dll
f5078f1c-c551-11d3-89b9-0000f81fe221	Msxml2.dll
f5078f1d-c551-11d3-89b9-0000f81fe221	Msxml2.dll
f5078f1e-c551-11d3-89b9-0000f81fe221	Msxml2.dll
f5078f21-c551-11d3-89b9-0000f81fe221	Msxml2.dll
f5078f1f-c551-11d3-89b9-0000f81fe221	Msxml2.dll
f5078f20-c551-11d3-89b9-0000f81fe221	Msxml2.dll
f5078f28-c551-11d3-89b9-0000f81fe221	Msxml2.dll
f5078f29-c551-11d3-89b9-0000f81fe221	Msxml2.dll
f5078f26-c551-11d3-89b9-0000f81fe221	Msxml2.dll

Uitgebreide beveiligingsupdateondersteuning voor Microsoft Windows 98, Windows 98 Second Edition of Windows Millennium Edition is beëindigd op 11 juli 2006. Ik gebruik nog steeds een van deze besturingssystemen; Wat moet ik doen?
Windows 98, Windows 98 Second Edition en Windows Millennium Edition hebben het einde van hun ondersteuningslevenscycli bereikt. Het moet een prioriteit zijn voor klanten die deze besturingssysteemversies hebben om te migreren naar ondersteunde versies om potentiële blootstelling aan beveiligingsproblemen te voorkomen. Ga voor meer informatie over de levenscyclus van Windows-producten naar de volgende website Microsoft Ondersteuning Levenscyclus. Ga naar de website van Microsoft Product Support Services voor meer informatie over de uitgebreide ondersteuningsperiode voor beveiligingsupdates voor deze besturingssysteemversies.

Uitgebreide beveiligingsupdateondersteuning voor Microsoft Windows NT Workstation 4.0 Service Pack 6a en Windows 2000 Service Pack 2 is beëindigd op 30 juni 2004. Uitgebreide beveiligingsupdateondersteuning voor Microsoft Windows NT Server 4.0 Service Pack 6a is beëindigd op 31 december 2004. Uitgebreide beveiligingsupdateondersteuning voor Microsoft Windows 2000 Service Pack 3 is beëindigd op 30 juni 2005. Ik gebruik nog steeds een van deze besturingssystemen; Wat moet ik doen?
Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a, Windows 2000 Service Pack 2 en Windows 2000 Service Pack 3 hebben het einde van hun ondersteuningslevenscycli bereikt. Het moet een prioriteit zijn voor klanten die deze besturingssysteemversies hebben om te migreren naar ondersteunde versies om potentiële blootstelling aan beveiligingsproblemen te voorkomen. Ga voor meer informatie over de levenscyclus van Windows-producten naar de volgende website Microsoft Ondersteuning Levenscyclus. Ga naar de website van Microsoft Product Support Services voor meer informatie over de uitgebreide ondersteuningsperiode voor beveiligingsupdates voor deze besturingssysteemversies.

Klanten die aangepaste ondersteuning voor deze producten nodig hebben, moeten contact opnemen met hun vertegenwoordiger van het Microsoft-accountteam, de technische accountmanager of de juiste Microsoft-partnervertegenwoordiger voor aangepaste ondersteuningsopties. Klanten zonder een Alliance, Premier of Authorized Contract kunnen contact opnemen met hun lokale Microsoft-verkoopkantoor. Voor contactgegevens gaat u naar de website Microsoft Worldwide Information, selecteert u het land en klikt u op Ga om een lijst met telefoonnummers weer te geven. Wanneer u belt, vraagt u om te spreken met de lokale Premier Support-verkoopmanager. Zie de veelgestelde vragen over de levenscyclus van productondersteuning voor Windows-besturingssystemen voor meer informatie.

Kan ik de Microsoft Baseline Security Analyzer (MBSA) gebruiken om te bepalen of deze update vereist is?
De volgende tabel bevat de MBSA-detectiesamenvatting voor deze beveiligingsupdate.

Product	MBSA 1.2.1	MBSA 2.0
Microsoft Windows 2000 Service Pack 4	Ja	Ja
Microsoft Windows XP Service Pack 1 en Microsoft Windows XP Service Pack 2	Ja	Ja
Microsoft Windows XP Professional x64 Edition	Nr.	Ja
Microsoft Windows Server 2003 en Microsoft Windows Server 2003 Service Pack 1	Ja	Ja
Microsoft Windows Server 2003 voor Op Itanium gebaseerde systemen en Microsoft Windows Server 2003 met Service Pack 1 voor Itanium-systemen	Nr.	Ja
Microsoft Windows Server 2003 x64 Edition-serie	Nr.	Ja
Microsoft Office 2003 Service Pack 1 of Service Pack 2	Ja	Ja
Microsoft XML Core Services 4.0	Ja	Ja
Microsoft XML Core Services 6.0	Ja	Ja

Opmerking MBSA 1.2.1 maakt gebruik van een geïntegreerde versie van het Office Detection Tool (ODT) voor Microsoft Office 2003 Service Pack 1 of Service Pack 2 met Microsoft XML Core Services 5.0 Service Pack 1, die geen externe scans voor deze beveiligingsupdate ondersteunt. Ga naar de MBSA-website voor meer informatie over MBSA.

Ga naar de MBSA-website voor meer informatie over MBSA. Zie Microsoft Knowledge Base-artikel 895660 voor meer informatie over de programma's die momenteel niet worden gedetecteerd door Microsoft Update en MBSA 2.0.

Zie het Microsoft Knowledge Base-artikel 910723 voor meer informatie.

Kan ik SYSTEMS Management Server (SMS) gebruiken om te bepalen of deze update vereist is?
De volgende tabel bevat het overzicht van sms-detectie voor deze beveiligingsupdate.

Product	SMS 2.0	SMS 2003
Microsoft Windows 2000 Service Pack 4	Ja	Ja
Microsoft Windows XP Service Pack 1 en Microsoft Windows XP Service Pack 2	Ja	Ja
Microsoft Windows XP Professional x64 Edition	Nr.	Ja
Microsoft Windows Server 2003 en Microsoft Windows Server 2003 Service Pack 1	Ja	Ja
Microsoft Windows Server 2003 voor Op Itanium gebaseerde systemen en Microsoft Windows Server 2003 met Service Pack 1 voor Itanium-systemen	Nr.	Ja
Microsoft Windows Server 2003 x64 Edition-serie	Nr.	Ja
Microsoft Office 2003 Service Pack 1 of Service Pack 2	Ja	Ja
Microsoft XML Core Services 4.0	Ja	Ja
Microsoft XML Core Services 6.0	Ja	Ja

Het functiepakket SMS 2.0 en SMS 2003 Software Update Services (SUS) kan MBSA 1.2.1 gebruiken voor detectie en daarom dezelfde beperking hebben die eerder in dit bulletin wordt vermeld met betrekking tot programma's die MBSA 1.2.1 niet detecteert.

Voor SMS 2.0 kan het SMS SUS Feature Pack, dat het Hulpprogramma voor beveiligingsupdates (SUIT) bevat, door SMS worden gebruikt om beveiligingsupdates te detecteren. SMS SUIT maakt gebruik van de MBSA 1.2.1-engine voor detectie. Ga naar de volgende Microsoft-website voor meer informatie over SUIT. Zie Microsoft Knowledge Base-artikel 306460 voor meer informatie over de beperkingen van SUIT. Het SMS SUS Feature Pack bevat ook het Microsoft Office Inventory Tool voor het detecteren van vereiste updates voor Microsoft Office-app licaties.

Voor SMS 2003 kan het HULPPROGRAMMA voor inventarisatie van SMS 2003 voor Microsoft Updates (ITMU) worden gebruikt door SMS om beveiligingsupdates te detecteren die worden aangeboden door Microsoft Update en die worden ondersteund door Windows Server Update Services. Ga naar de volgende Microsoft-website voor meer informatie over de ITMU sms 2003. SMS 2003 kan ook het Microsoft Office Inventory Tool gebruiken om vereiste updates voor Microsoft Office-app lications te detecteren.

Ga naar de sms-website voor meer informatie over sms.

Zie het Microsoft Knowledge Base-artikel 910723 voor meer informatie.

Details van beveiligingsproblemen

Beveiligingsprobleem met Microsoft XML Core Services - CVE-2006-4685:

Er bestaat een beveiligingsprobleem in Microsoft XML Core Services dat openbaarmaking van informatie mogelijk maakt omdat het BEsturingselement XMLHTTP ActiveX een omleiding aan de SERVERzijde onjuist interpreteert. Een aanvaller kan misbruik maken van het beveiligingsprobleem door een speciaal gemaakte webpagina te maken die mogelijk kan leiden tot openbaarmaking van informatie als een gebruiker die pagina heeft bezocht of op een koppeling in een speciaal ontworpen e-mailbericht heeft geklikt. Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan toegang krijgen tot inhoud uit een ander domein dat is opgehaald met behulp van de referenties van de gebruiker die op het web op de client surft. Bovendien kunnen gecompromitteerde websites en websites die door de gebruiker geleverde inhoud of advertenties accepteren of hosten, speciaal gemaakte inhoud bevatten die misbruik kan maken van dit beveiligingsprobleem. Gebruikersinteractie is echter vereist om dit beveiligingsprobleem te misbruiken.

Beperkingsfactoren voor beveiligingsprobleem met Microsoft XML Core Services - CVE-2006-4685:

In een scenario met een webaanval moet een aanvaller een website hosten die een webpagina bevat die wordt gebruikt om dit beveiligingsprobleem te misbruiken. Een aanvaller kan gebruikers niet dwingen de pagina te bezoeken. In plaats daarvan moet een aanvaller gebruikers overtuigen om de website te bezoeken, meestal door ze te laten klikken op een koppeling in een e-mailbericht of chatbericht dat gebruikers naar de website van de aanvaller brengt.
Internet Explorer in Windows Server 2003 wordt standaard uitgevoerd in een beperkte modus die verbeterde beveiligingsconfiguratie wordt genoemd. Deze modus beperkt dit beveiligingsprobleem van sites die niet expliciet zijn toegestaan om scripts en ActiveX-besturingselementen uit te voeren. Zie de sectie Veelgestelde vragen van deze beveiligingsupdate voor meer informatie over verbeterde beveiliging van Internet Explorer.

Tijdelijke oplossingen voor beveiligingsprobleem met Microsoft XML Core Services - CVE-2006-4685:

Stel de instellingen voor de beveiligingszone Internet en Lokaal intranet in op Hoog om te vragen voordat ActiveX-besturingselementen en actieve scripts worden uitgevoerd in de internetzone en in de zone Lokaal intranet.
U kunt bescherming bieden tegen dit beveiligingsprobleem door uw instellingen voor de internetbeveiligingszone te wijzigen om te vragen voordat ActiveX-besturingselementen en actieve scripts worden uitgevoerd. U kunt dit doen door de browserbeveiliging in te stellen op Hoog.

Ga als volgende te werk om het beveiligingsniveau voor browsen in Microsoft Internet Explorer te verhogen:
1. Klik in het menu Extra van Internet Explorer op Internetopties.
2. Klik in het dialoogvenster Internetopties op het tabblad Beveiliging en klik vervolgens op het internetpictogram .
3. Verplaats de schuifregelaar onder Beveiligingsniveau voor deze zone naar Hoog. Hiermee stelt u het beveiligingsniveau in voor alle websites die u bezoekt op Hoog.
Opmerking Als er geen schuifregelaar zichtbaar is, klikt u op Standaardniveau en verplaatst u de schuifregelaar naar Hoog.

Opmerking Als u het niveau instelt op Hoog, werken sommige websites mogelijk onjuist. Als u problemen ondervindt met het gebruik van een website nadat u deze instelling hebt gewijzigd en u zeker weet dat de site veilig te gebruiken is, kunt u die site toevoegen aan uw lijst met vertrouwde sites. Hierdoor kan de site correct werken, zelfs met de instelling voor hoge beveiliging.

U kunt ook de instellingen wijzigen om te vragen voordat ActiveX-besturingselementen alleen worden uitgevoerd door de volgende stappen uit te voeren:
1. Klik in Internet Explorer op Internetopties in het menu Extra .
2. Klik op de beveiliging tabblad.
3. Klik op Internet en klik vervolgens op Aangepast niveau.
4. Klik onder Instellingen in de sectie ActiveX-besturingselementen en invoegtoepassingen onder ActiveX-besturingselementen en -invoegtoepassingen uitvoeren op Prompt.
5. Klik in de sectie Scripting onder Active Scripting op Prompt en klik vervolgens op OK.
6. Klik op Lokaal intranet en klik vervolgens op Aangepast niveau.
7. Klik onder Instellingen in de sectie ActiveX-besturingselementen en invoegtoepassingen onder ActiveX-besturingselementen en -invoegtoepassingen uitvoeren op Prompt.
8. Klik in de sectie Scripting onder Active Scripting op Prompt.
9. Klik twee keer op OK om terug te keren naar Internet Explorer.
Gevolgen van tijdelijke oplossing: er zijn bijwerkingen die u moet vragen voordat u ActiveX-besturingselementen uitvoert. Veel websites die zich op internet of op een intranet bevinden, maken gebruik van ActiveX om extra functionaliteit te bieden. Een online e-commercesite of banksite kan bijvoorbeeld ActiveX-besturingselementen gebruiken om menu's, bestelformulieren of zelfs rekeningoverzichten te bieden. Vragen voordat ActiveX-besturingselementen worden uitgevoerd, is een globale instelling die van invloed is op alle internet- en intranetsites. U wordt regelmatig gevraagd wanneer u deze tijdelijke oplossing inschakelt. Als u voor elke prompt de site vertrouwt die u bezoekt, klikt u op Ja om ActiveX-besturingselementen uit te voeren. Als u niet wilt worden gevraagd om al deze sites, gebruikt u de tijdelijke oplossing Websites beperken tot alleen uw vertrouwde websites.

Veelgestelde vragen over beveiligingsproblemen met Microsoft XML Core Services - CVE-2006-4685:

Wat is het bereik van het beveiligingsprobleem?
Dit is een beveiligingsprobleem met betrekking tot openbaarmaking van informatie. Een aanvaller kan misbruik maken van het beveiligingsprobleem door een speciaal gemaakte webpagina te maken die mogelijk kan leiden tot openbaarmaking van informatie als een gebruiker die pagina heeft bezocht of op een koppeling in een speciaal ontworpen e-mailbericht heeft geklikt. Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan toegang krijgen tot inhoud uit een ander domein dat is opgehaald met behulp van de referenties van de gebruiker die op het web op de client surft. Gebruikersinteractie is echter vereist om dit beveiligingsprobleem te misbruiken.

Wat veroorzaakt het beveiligingsprobleem?
Er is een fout opgetreden in de wijze waarop het XMLHTTP-besturingselement beveiligingsinstellingen toepast op een omgeleide gegevensstroom die wordt geretourneerd als reactie op een aanvraag voor gegevens van een website.

Wat is Microsoft XML Core Services (MSXML)?
Met Microsoft XML Core Services (MSXML) kunnen klanten die JScript, Visual Basic Scripting Edition (VBScript) en Microsoft Visual Studio 6.0 gebruiken om hoogwaardige XML-toepassingen te bouwen die een hoge mate van interoperabiliteit bieden met andere toepassingen die voldoen aan de XML 1.0-standaard. Zie de MSDN-website voor meer informatie over MSXML.

Wat kan een aanvaller doen met het beveiligingsprobleem?
Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan cookies of andere gegevens lezen uit een andere beveiligingszone of een ander domein in Internet Explorer.

Wie kan misbruik maken van het beveiligingsprobleem?
Een aanvaller kan een speciaal gemaakte website hosten die is ontworpen om dit beveiligingsprobleem te misbruiken via Internet Explorer en vervolgens een gebruiker overtuigen om de website weer te geven. Dit kan ook websites bevatten die door de gebruiker geleverde inhoud of advertenties accepteren, websites die door de gebruiker geleverde inhoud of advertenties hosten en gecompromitteerde websites. Deze websites kunnen speciaal gemaakte inhoud bevatten die misbruik kan maken van dit beveiligingsprobleem. In alle gevallen zou een aanvaller echter geen enkele manier hebben om gebruikers te dwingen deze websites te bezoeken. In plaats daarvan moet een aanvaller gebruikers overtuigen om de website te bezoeken, meestal door ze te laten klikken op een koppeling in een e-mailbericht of in een Instant Messenger-aanvraag die gebruikers naar de website van de aanvaller brengt. Het kan ook mogelijk zijn om speciaal gemaakte webinhoud weer te geven door banneradvertenties te gebruiken of door andere methoden te gebruiken om webinhoud aan betrokken systemen te leveren.

Welke systemen lopen voornamelijk risico op het beveiligingsprobleem?
Dit beveiligingsprobleem vereist dat een gebruiker is aangemeld en een website bezoekt om schadelijke acties uit te voeren. Daarom lopen alle systemen waarop Internet Explorer vaak wordt gebruikt, zoals werkstations of terminalservers, het meeste risico op dit beveiligingsprobleem. Systemen die doorgaans niet worden gebruikt om websites te bezoeken, zoals de meeste serversystemen, lopen een verminderd risico.

Wat is de verbeterde beveiliging van Internet Explorer?
Verbeterde beveiliging van Internet Explorer is een groep vooraf geconfigureerde Internet Explorer-instellingen die de kans verminderen dat een gebruiker of beheerder speciaal gemaakte webinhoud op een server downloadt en uitvoert. Verbeterde beveiliging van Internet Explorer vermindert dit risico door veel beveiligingsinstellingen te wijzigen. Dit omvat de instellingen op het tabblad Beveiliging en het tabblad Geavanceerd in het dialoogvenster Internetopties . Enkele belangrijke wijzigingen zijn:

Beveiligingsniveau voor de internetzone is ingesteld op Hoog. Met deze instelling worden scripts, ActiveX-besturingselementen, MSJVM (Microsoft Java Virtual Machine) en bestandsdownloads uitgeschakeld.
Automatische detectie van intranetsites is uitgeschakeld. Met deze instelling worden alle intranetwebsites en alle UNC-paden (Universal Naming Convention) toegewezen die niet expliciet worden vermeld in de zone Lokaal intranet naar de internetzone.
Installeren op aanvraag en niet-Microsoft-browserextensies zijn uitgeschakeld. Deze instelling voorkomt dat webpagina's onderdelen automatisch installeren en voorkomen dat niet-Microsoft-extensies worden uitgevoerd.
Multimedia-inhoud is uitgeschakeld. Met deze instelling voorkomt u dat muziek, animaties en videoclips worden uitgevoerd.

Zie de handleiding voor het beheren van verbeterde beveiliging van Internet Explorer op de volgende website voor meer informatie over verbeterde beveiliging van Internet Explorer.

Wat doet de update?
De update verwijdert het beveiligingsprobleem door het gedrag van XML Core Services te corrigeren. XML Core Services interpreteert nu een omleiding aan de serverzijde in het XMLHTTP-besturingselement anders en afgebroken in eerder niet-verwerkte omstandigheden.

Wanneer dit beveiligingsbulletin werd uitgegeven, werd dit beveiligingsprobleem openbaar gemaakt?
Nee Microsoft heeft informatie ontvangen over dit beveiligingsprobleem via verantwoordelijke openbaarmaking. Microsoft had geen informatie ontvangen om aan te geven dat dit beveiligingsprobleem openbaar was gemaakt toen dit beveiligingsbulletin oorspronkelijk werd uitgegeven.

Beveiligingsprobleem met XSLT-bufferoverschrijding - CVE-2006-4686:

Er bestaat een beveiligingsprobleem in XSLT-verwerking waarmee externe code kan worden uitgevoerd op een beïnvloed systeem. Een aanvaller kan misbruik maken van het beveiligingsprobleem door een schadelijke webpagina samen te stellen die mogelijk externe code kan uitvoeren als een gebruiker die pagina heeft bezocht. Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan de controle over een getroffen systeem volledig overnemen.

Beperkende factoren voor beveiligingsprobleem met XSLT-bufferoverschrijding - CVE-2006-4686:

In een scenario met een webaanval moet een aanvaller een website hosten die een webpagina bevat die wordt gebruikt om dit beveiligingsprobleem te misbruiken. Een aanvaller kan gebruikers niet dwingen om die pagina te bezoeken. In plaats daarvan moet een aanvaller gebruikers overtuigen om de website te bezoeken, meestal door ze te laten klikken op een koppeling in een e-mailbericht of chatbericht dat gebruikers naar de website van de aanvaller brengt.
Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan dezelfde gebruikersrechten krijgen als de lokale gebruiker. Gebruikers van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder worden beïnvloed dan gebruikers die werken met gebruikersrechten met beheerdersrechten.

Tijdelijke oplossingen voor beveiligingsprobleem met XSLT-bufferoverschrijding - CVE-2006-4686:

Er zijn geen tijdelijke oplossingen geïdentificeerd voor dit beveiligingsprobleem.

Veelgestelde vragen over beveiligingsprobleem met XSLT-bufferoverschrijding - CVE-2006-4686:

Wat is het bereik van het beveiligingsprobleem?
Dit is een beveiligingsprobleem waarmee externe code kan worden uitgevoerd. Een aanvaller kan misbruik maken van het beveiligingsprobleem door een speciaal gemaakte webpagina te maken die mogelijk kan leiden tot uitvoering van externe code als een gebruiker die pagina heeft bezocht of op een koppeling in een speciaal ontworpen e-mailbericht heeft geklikt. Als een gebruiker is aangemeld met gebruikersrechten met beheerdersrechten, kan een aanvaller die dit beveiligingsprobleem heeft misbruikt volledige controle over een beïnvloed systeem overnemen. Een aanvaller kan vervolgens programma's installeren; gegevens weergeven, wijzigen of verwijderen; of maak nieuwe accounts met volledige gebruikersrechten. Gebruikers van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder worden beïnvloed dan gebruikers die werken met gebruikersrechten met beheerdersrechten.

Wat veroorzaakt het beveiligingsprobleem?
Een beveiligingsprobleem in een tekenreeksbuffer, binnen het XSLT-besturingselement binnen MSXML.

Wat is XSLT?
Extensible Stylesheet Language Transformations (XSLT) wordt gebruikt om XML-gegevens te bewerken of inhoud te extraheren die opnieuw moet worden gebruikt.

Wat kan een aanvaller doen met het beveiligingsprobleem?
Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan de controle over het getroffen systeem volledig overnemen.

Hoe kan een aanvaller misbruik maken van het beveiligingsprobleem?
Een aanvaller kan een speciaal gemaakte website hosten die is ontworpen om dit beveiligingsprobleem te misbruiken via Internet Explorer en vervolgens een gebruiker overtuigen om de website weer te geven. Dit kan ook websites bevatten die door de gebruiker geleverde inhoud of advertenties accepteren, websites die door de gebruiker geleverde inhoud of advertenties hosten en gecompromitteerde websites. Deze websites kunnen speciaal gemaakte inhoud bevatten die misbruik kan maken van dit beveiligingsprobleem. In alle gevallen zou een aanvaller echter geen enkele manier hebben om gebruikers te dwingen deze websites te bezoeken. In plaats daarvan moet een aanvaller gebruikers overtuigen om de website te bezoeken, meestal door ze te laten klikken op een koppeling in een e-mailbericht of in een Instant Messenger-aanvraag die gebruikers naar de website van de aanvaller brengt. Het kan ook mogelijk zijn om speciaal gemaakte webinhoud weer te geven door banneradvertenties te gebruiken of door andere methoden te gebruiken om webinhoud aan betrokken systemen te leveren.

Beveiligingsniveau voor de internetzone is ingesteld op Hoog. Met deze instelling worden scripts, ActiveX-besturingselementen, MSJVM (Microsoft Java Virtual Machine) en bestandsdownloads uitgeschakeld.
Automatische detectie van intranetsites is uitgeschakeld. Met deze instelling worden alle intranetwebsites en alle UNC-paden (Universal Naming Convention) toegewezen die niet expliciet worden vermeld in de zone Lokaal intranet naar de internetzone.
Installeren op aanvraag en niet-Microsoft-browserextensies zijn uitgeschakeld. Deze instelling voorkomt dat webpagina's onderdelen automatisch installeren en voorkomen dat niet-Microsoft-extensies worden uitgevoerd.
Multimedia-inhoud is uitgeschakeld. Met deze instelling voorkomt u dat muziek, animaties en videoclips worden uitgevoerd.

Zie de handleiding voor het beheren van verbeterde beveiliging van Internet Explorer op de volgende website voor meer informatie over verbeterde beveiliging van Internet Explorer.

Wat doet de update?
De update verwijdert het beveiligingsprobleem door het probleem in de betreffende tekenreeksbuffer te corrigeren.

Informatie over beveiligingsupdates

Betrokken software:

Klik op de juiste koppeling voor informatie over de specifieke beveiligingsupdate voor uw betreffende software:

Windows 2000 (alle versies)

Vereisten voor Windows 2000 vereist deze beveiligingsupdate Service Pack 4 (SP4). Voor Small Business Server 2000 is deze beveiligingsupdate vereist voor Small Business Server 2000 Service Pack 1a (SP1a) of Small Business Server 2000 met Windows 2000 Server Service Pack 4 (SP4).

De vermelde software is getest om te bepalen of de versies worden beïnvloed. Andere versies bevatten geen ondersteuning voor beveiligingsupdates meer of worden mogelijk niet beïnvloed. Als u de levenscyclus van de ondersteuning voor uw product en versie wilt bepalen, gaat u naar de website Microsoft Ondersteuning Levenscyclus.

Zie Microsoft Knowledge Base-artikel 260910 voor meer informatie over het verkrijgen van het nieuwste servicepack.

Opname in toekomstige servicepacks De update voor dit probleem kan worden opgenomen in een toekomstig updatepakket.

Installatiegegevens

Deze beveiligingsupdate ondersteunt de volgende installatieswitches.

Switch	Beschrijving
/Help	Geeft de opdrachtregelopties weer.
Instellingsmodi
/Passieve	Installatiemodus zonder toezicht. Er is geen gebruikersinteractie vereist, maar de installatiestatus wordt weergegeven. Als aan het einde van de installatie opnieuw opstarten is vereist, wordt aan de gebruiker een dialoogvenster weergegeven met een timerwaarschuwing dat de computer over 30 seconden opnieuw wordt opgestart.
/Rustige	Stille modus. Dit is hetzelfde als de modus zonder toezicht, maar er worden geen status- of foutberichten weergegeven.
Opties voor opnieuw opstarten
/norestart	Start niet opnieuw op wanneer de installatie is voltooid.
/forcerestart	Start de computer na de installatie opnieuw op en dwingt andere toepassingen af te sluiten zonder eerst geopende bestanden op te slaan.
/warnrestart[:x]	Geeft een dialoogvenster weer met een timerwaarschuwing dat de gebruiker binnen x seconden opnieuw wordt opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de /quiet switch of de /passieve switch.
/promptrestart	Geef een dialoogvenster weer waarin de lokale gebruiker wordt gevraagd om opnieuw opstarten toe te staan.
Speciale opties
/overschrijvenoem	Overschrijft OEM-bestanden zonder dat u hierom wordt gevraagd.
/nobackup	Maakt geen back-ups van bestanden die nodig zijn voor verwijdering.
/forceappsclose	Dwingt andere programma's af wanneer de computer wordt afgesloten.
/log:path	Hiermee staat u de omleiding van installatielogboekbestanden toe.
/integrate:path	Integreert de update in de Windows-bronbestanden. Deze bestanden bevinden zich op het pad dat is opgegeven in de switch.
/extract[:p ath]	Extraheert bestanden zonder het installatieprogramma te starten.
/ER	Hiermee schakelt u uitgebreide foutrapportage in.
/Uitgebreide	Hiermee schakelt u uitgebreide logboekregistratie in. Tijdens de installatie maakt u %Windir%\CabBuild.log. In dit logboek worden de bestanden weergegeven die worden gekopieerd. Als u deze switch gebruikt, kan de installatie langzamer worden uitgevoerd.

Opmerking U kunt deze schakelopties combineren tot één opdracht. Voor compatibiliteit met eerdere versies ondersteunt de beveiligingsupdate ook de installatieswitches die in de eerdere versie van het installatieprogramma worden gebruikt. Zie het Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde installatieswitches. Ga naar de website van Microsoft TechNet voor meer informatie over het Update.exe-installatieprogramma. Zie het Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die in dit bulletin wordt weergegeven, zoals hotfix.

Implementatiegegevens

Als u de beveiligingsupdate wilt installeren zonder tussenkomst van de gebruiker, gebruikt u de volgende opdracht bij een opdrachtprompt voor Windows 2000 Service Pack 4:

Windows2000-kb924191-x86-enu /quiet

Opmerking Het gebruik van de /quiet-schakelaar onderdrukt alle berichten. Dit omvat het onderdrukken van foutberichten. Beheer istrators moeten een van de ondersteunde methoden gebruiken om te controleren of de installatie is geslaagd wanneer ze de /quiet-switch gebruiken. Beheer istrators moeten ook het KB924191.log-bestand controleren op eventuele foutberichten wanneer ze deze switch gebruiken.

Als u de beveiligingsupdate wilt installeren zonder dat het systeem opnieuw moet worden opgestart, gebruikt u de volgende opdracht bij een opdrachtprompt voor Windows 2000 Service Pack 4:

Windows2000-kb924191-x86-enu /norestart

Ga naar de website software-updateservices voor meer informatie over het implementeren van deze beveiligingsupdate met Software Update Services. Ga naar de website van Windows Server Update Services voor meer informatie over het implementeren van deze beveiligingsupdate met Windows Server Update Services. Deze beveiligingsupdate is ook beschikbaar via de Website van Microsoft Update.

Vereiste voor opnieuw opstarten

U moet uw systeem opnieuw opstarten nadat u deze beveiligingsupdate hebt toegepast.

Verwijderingsgegevens

Als u deze beveiligingsupdate wilt verwijderen, gebruikt u het hulpprogramma Programma's toevoegen of verwijderen in Configuratiescherm.

Systeembeheerders kunnen ook het hulpprogramma Spuninst.exe gebruiken om deze beveiligingsupdate te verwijderen. Het hulpprogramma Spuninst.exe bevindt zich in de map %Windir%\$NTUninstallKB 924191$\Spuninst.

Switch	Beschrijving
/Help	Geeft de opdrachtregelopties weer.
Instellingsmodi
/Passieve	Installatiemodus zonder toezicht. Er is geen gebruikersinteractie vereist, maar de installatiestatus wordt weergegeven. Als aan het einde van de installatie opnieuw opstarten is vereist, wordt aan de gebruiker een dialoogvenster weergegeven met een timerwaarschuwing dat de computer over 30 seconden opnieuw wordt opgestart.
/Rustige	Stille modus. Dit is hetzelfde als de modus zonder toezicht, maar er worden geen status- of foutberichten weergegeven.
Opties voor opnieuw opstarten
/norestart	Start niet opnieuw op wanneer de installatie is voltooid.
/forcerestart	Start de computer na de installatie opnieuw op en dwingt andere toepassingen af te sluiten zonder eerst geopende bestanden op te slaan.
/warnrestart[:x]	Geeft een dialoogvenster weer met een timerwaarschuwing dat de gebruiker binnen x seconden opnieuw wordt opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de /quiet switch of de /passieve switch.
/promptrestart	Geef een dialoogvenster weer waarin de lokale gebruiker wordt gevraagd om opnieuw opstarten toe te staan.
Speciale opties
/forceappsclose	Dwingt andere programma's af wanneer de computer wordt afgesloten.
/log:path	Hiermee staat u de omleiding van installatielogboekbestanden toe.

Bestandsgegevens

De Engelse versie van deze beveiligingsupdate bevat de bestandskenmerken die worden vermeld in de volgende tabel. De datums en tijden voor deze bestanden worden vermeld in gecoördineerde universele tijd (UTC). Wanneer u de bestandsgegevens bekijkt, wordt deze geconverteerd naar lokale tijd. Als u het verschil tussen UTC en lokale tijd wilt vinden, gebruikt u het tabblad Tijdzone in het hulpmiddel Datum en tijd in Configuratiescherm.

Windows 2000 Service Pack 4 en Small Business Server 2000:

Bestandsnaam	Versie	Datum	Tijd	Tekengrootte
Msxml3.dll	8.70.1113.0	06-sep-2006	17:28	1,110,528

Controleren of de update is toegepast

Microsoft Baseline Security Analyzer
Als u wilt controleren of een beveiligingsupdate is toegepast op een beïnvloed systeem, kunt u mogelijk het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) gebruiken. Zie de veelgestelde vraag' 'Kan ik de Microsoft Baseline Security Analyzer (MBSA) gebruiken om te bepalen of deze update vereist is?' in de sectie Veelgestelde vragen (FAQ) met betrekking tot deze beveiligingsupdate, eerder in dit bulletin.
Verificatie van bestandsversie
Opmerking Omdat er verschillende versies van Microsoft Windows zijn, kunnen de volgende stappen afwijken op uw computer. Als dat het zo is, raadpleegt u de productdocumentatie om deze stappen uit te voeren.
1. Klik op Start en klik vervolgens op Zoeken.
2. Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
3. Typ in het vak Alle of een deel van de bestandsnaam een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Zoeken.
4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Eigenschappen.
  
  Opmerking Afhankelijk van de versie van het besturingssysteem of de geïnstalleerde programma's, zijn sommige bestanden die worden vermeld in de tabel met bestandsinformatie mogelijk niet geïnstalleerd.
5. Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door deze te vergelijken met de versie die wordt beschreven in de juiste tabel met bestandsinformatie.
  
  Opmerking Kenmerken die niet de bestandsversie zijn, kunnen tijdens de installatie worden gewijzigd. Het vergelijken van andere bestandskenmerken met de informatie in de tabel met bestandsinformatie is geen ondersteunde methode om te controleren of de update is toegepast. In bepaalde gevallen kan de naam van bestanden ook tijdens de installatie worden gewijzigd. Als het bestand of de versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om de installatie van de update te controleren.
Verificatie van registersleutels
Mogelijk kunt u ook controleren welke bestanden deze beveiligingsupdate heeft geïnstalleerd door de volgende registersleutel te controleren:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB924191\Filelist

Opmerking Deze registersleutel bevat mogelijk geen volledige lijst met geïnstalleerde bestanden. Deze registersleutel kan ook niet correct worden gemaakt wanneer een beheerder of oem de 924191 beveiligingsupdate integreert of slipstreamt in de bronbestanden van de Windows-installatie.

Windows XP (alle versies)

Vereisten Voor deze beveiligingsupdate is Microsoft Windows XP Service Pack 1 of een latere versie vereist. Zie het Microsoft Knowledge Base-artikel 322389 voor meer informatie.

Opname in toekomstige servicepacks De update voor dit probleem wordt opgenomen in een toekomstig servicepack of updatepakket.

Installatiegegevens

Deze beveiligingsupdate ondersteunt de volgende installatieswitches.

Switch	Beschrijving
/Help	Geeft de opdrachtregelopties weer.
Instellingsmodi
/Passieve	Installatiemodus zonder toezicht. Er is geen gebruikersinteractie vereist, maar de installatiestatus wordt weergegeven. Als aan het einde van de installatie opnieuw opstarten is vereist, wordt aan de gebruiker een dialoogvenster weergegeven met een timerwaarschuwing dat de computer over 30 seconden opnieuw wordt opgestart.
/Rustige	Stille modus. Dit is hetzelfde als de modus zonder toezicht, maar er worden geen status- of foutberichten weergegeven.
Opties voor opnieuw opstarten
/norestart	Start niet opnieuw op wanneer de installatie is voltooid.
/forcerestart	Start de computer na de installatie opnieuw op en dwingt andere toepassingen af te sluiten zonder eerst geopende bestanden op te slaan.
/warnrestart[:x]	Geeft een dialoogvenster weer met een timerwaarschuwing dat de gebruiker binnen x seconden opnieuw wordt opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de /quiet switch of de /passieve switch.
/promptrestart	Geef een dialoogvenster weer waarin de lokale gebruiker wordt gevraagd om opnieuw opstarten toe te staan.
Speciale opties
/overschrijvenoem	Overschrijft OEM-bestanden zonder dat u hierom wordt gevraagd.
/nobackup	Maakt geen back-ups van bestanden die nodig zijn voor verwijdering.
/forceappsclose	Dwingt andere programma's af wanneer de computer wordt afgesloten.
/log:path	Hiermee staat u de omleiding van installatielogboekbestanden toe.
/integrate:path	Integreert de update in de Windows-bronbestanden. Deze bestanden bevinden zich op het pad dat is opgegeven in de switch.
/extract[:p ath]	Extraheert bestanden zonder het installatieprogramma te starten.
/ER	Hiermee schakelt u uitgebreide foutrapportage in.
/Uitgebreide	Hiermee schakelt u uitgebreide logboekregistratie in. Tijdens de installatie maakt u %Windir%\CabBuild.log. In dit logboek worden de bestanden weergegeven die worden gekopieerd. Als u deze switch gebruikt, kan de installatie langzamer worden uitgevoerd.

Implementatiegegevens

Als u de beveiligingsupdate wilt installeren zonder tussenkomst van de gebruiker, gebruikt u de volgende opdracht bij een opdrachtprompt voor Microsoft Windows XP:

Windowsxp-kb924191-x86-enu /quiet

Als u de beveiligingsupdate wilt installeren zonder dat het systeem opnieuw moet worden opgestart, gebruikt u de volgende opdracht bij een opdrachtprompt voor Windows XP:

Windowsxp-kb924191-x86-enu /norestart

Ga naar de website Software Update Services voor informatie over het implementeren van deze beveiligingsupdate met software-updateservices. Ga naar de website van Windows Server Update Services voor meer informatie over het implementeren van deze beveiligingsupdate met Windows Server Update Services. Deze beveiligingsupdate is ook beschikbaar via de Website van Microsoft Update.

Vereiste voor opnieuw opstarten

U moet uw systeem opnieuw opstarten nadat u deze beveiligingsupdate hebt toegepast.

Verwijderingsgegevens

Als u deze beveiligingsupdate wilt verwijderen, gebruikt u het hulpprogramma Programma's toevoegen of verwijderen in Configuratiescherm.

Switch	Beschrijving
/Help	Geeft de opdrachtregelopties weer.
Instellingsmodi
/Passieve	Installatiemodus zonder toezicht. Er is geen gebruikersinteractie vereist, maar de installatiestatus wordt weergegeven. Als aan het einde van de installatie opnieuw opstarten is vereist, wordt aan de gebruiker een dialoogvenster weergegeven met een timerwaarschuwing dat de computer over 30 seconden opnieuw wordt opgestart.
/Rustige	Stille modus. Dit is hetzelfde als de modus zonder toezicht, maar er worden geen status- of foutberichten weergegeven.
Opties voor opnieuw opstarten
/norestart	Start niet opnieuw op wanneer de installatie is voltooid.
/forcerestart	Start de computer na de installatie opnieuw op en dwingt andere toepassingen af te sluiten zonder eerst geopende bestanden op te slaan.
/warnrestart[:x]	Geeft een dialoogvenster weer met een timerwaarschuwing dat de gebruiker binnen x seconden opnieuw wordt opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de /quiet switch of de /passieve switch.
/promptrestart	Geef een dialoogvenster weer waarin de lokale gebruiker wordt gevraagd om opnieuw opstarten toe te staan.
Speciale opties
/forceappsclose	Dwingt andere programma's af wanneer de computer wordt afgesloten.
/log:path	Hiermee staat u de omleiding van installatielogboekbestanden toe.

Bestandsgegevens

Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 en Windows XP Media Center Edition 2005:

Bestandsnaam	Versie	Datum	Tijd	Tekengrootte	Map
Msxml3.dll	8.70.1113.0	13-sep-2006	05:09	1,110,528	SP1QFE
Msxml3.dll	8.70.1113.0	13-sep-2006	05:01	1,084,416	SP2GDR
Msxml3.dll	8.70.1113.0	13-sep-2006	05:07	1,084,416	SP2QFE

Windows XP Professional x64:

Bestandsnaam	Versie	Datum	Tijd	Tekengrootte	CPU	Map
Msxml3.dll	8.70.1113.0	15-sep-2006	19:22	2,149,376	x64	SP1GDR
Wmsxml3.dll	8.70.1113.0	15-sep-2006	19:22	1,110,528	x86	SP1GDR\WOW
Msxml3.dll	8.70.1113.0	15-sep-2006	19:13	2,149,376	x64	SP1QFE
Wmsxml3.dll	8.70.1113.0	15-sep-2006	19:13	1,110,528	x86	SP1QFE\WOW

Opmerking Wanneer u deze beveiligingsupdates installeert, controleert het installatieprogramma of een of meer bestanden die op uw systeem worden bijgewerkt, eerder zijn bijgewerkt door een Microsoft-hotfix.

Als u eerder een hotfix hebt geïnstalleerd om een van deze bestanden bij te werken, kopieert het installatieprogramma de RTMQFE-, SP1QFE- of SP2QFE-bestanden naar uw systeem. Anders kopieert het installatieprogramma de RTMGDR-, SP1GDR- of SP2GDR-bestanden naar uw systeem. Beveiligingsupdates bevatten mogelijk niet alle variaties van deze bestanden. Zie het Microsoft Knowledge Base-artikel 824994 voor meer informatie over dit gedrag.

Ga naar de website van Microsoft TechNet voor meer informatie over het Update.exe-installatieprogramma.

Zie het Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die in dit bulletin wordt weergegeven, zoals hotfix.

Controleren of de update is toegepast

Microsoft Baseline Security Analyzer
Als u wilt controleren of een beveiligingsupdate is toegepast op een beïnvloed systeem, kunt u mogelijk het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) gebruiken. Zie de veelgestelde vraag' 'Kan ik de Microsoft Baseline Security Analyzer (MBSA) gebruiken om te bepalen of deze update vereist is?' in de sectie Veelgestelde vragen (FAQ) met betrekking tot deze beveiligingsupdate, eerder in dit bulletin.
Verificatie van bestandsversie
Opmerking Omdat er verschillende versies van Microsoft Windows zijn, kunnen de volgende stappen afwijken op uw computer. Als dat het zo is, raadpleegt u de productdocumentatie om deze stappen uit te voeren.
1. Klik op Start en klik vervolgens op Zoeken.
2. Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
3. Typ in het vak Alle of een deel van de bestandsnaam een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Zoeken.
4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Eigenschappen.
  
  Opmerking Afhankelijk van de versie van het besturingssysteem of de geïnstalleerde programma's, zijn sommige bestanden die worden vermeld in de tabel met bestandsinformatie mogelijk niet geïnstalleerd.
5. Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door deze te vergelijken met de versie die wordt beschreven in de juiste tabel met bestandsinformatie.
  
  Opmerking Kenmerken die niet de bestandsversie zijn, kunnen tijdens de installatie worden gewijzigd. Het vergelijken van andere bestandskenmerken met de informatie in de tabel met bestandsinformatie is geen ondersteunde methode om te controleren of de update is toegepast. In bepaalde gevallen kan de naam van bestanden ook tijdens de installatie worden gewijzigd. Als het bestand of de versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om de installatie van de update te controleren.
Verificatie van registersleutels
Mogelijk kunt u ook controleren welke bestanden deze beveiligingsupdate heeft geïnstalleerd door de volgende registersleutels te controleren.

Voor Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 en Windows XP Media Center Edition 2005:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB924191\Filelist

Voor Windows XP Professional x64 Edition:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Versie 2003\SP2\KB924191\Filelist

Opmerking Deze registersleutels bevatten mogelijk geen volledige lijst met geïnstalleerde bestanden. Deze registersleutels kunnen ook niet correct worden gemaakt als een beheerder of oem de 924191 beveiligingsupdate integreert of slipstreamt in de bronbestanden van de Windows-installatie.

Windows Server 2003 (alle versies)

Vereisten voor deze beveiligingsupdate is Windows Server 2003 of Windows Server 2003 Service Pack 1 vereist.

Opmerking De beveiligingsupdates voor Microsoft Windows Server 2003 en Microsoft Windows Server 2003 Service Pack 1 zijn ook van toepassing op Microsoft Windows Server 2003 R2.

Opname in toekomstige servicepacks De update voor dit probleem wordt opgenomen in het toekomstige servicepack of updatepakket.

Installatiegegevens

Deze beveiligingsupdate ondersteunt de volgende installatieswitches.

Switch	Beschrijving
/Help	Geeft de opdrachtregelopties weer.
Instellingsmodi
/Passieve	Installatiemodus zonder toezicht. Er is geen gebruikersinteractie vereist, maar de installatiestatus wordt weergegeven. Als aan het einde van de installatie opnieuw opstarten is vereist, wordt aan de gebruiker een dialoogvenster weergegeven met een timerwaarschuwing dat de computer over 30 seconden opnieuw wordt opgestart.
/Rustige	Stille modus. Dit is hetzelfde als de modus zonder toezicht, maar er worden geen status- of foutberichten weergegeven.
Opties voor opnieuw opstarten
/norestart	Start niet opnieuw op wanneer de installatie is voltooid.
/forcerestart	Start de computer na de installatie opnieuw op en dwingt andere toepassingen af te sluiten zonder eerst geopende bestanden op te slaan.
/warnrestart[:x]	Geeft een dialoogvenster weer met een timerwaarschuwing dat de gebruiker binnen x seconden opnieuw wordt opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de /quiet switch of de /passieve switch.
/promptrestart	Geef een dialoogvenster weer waarin de lokale gebruiker wordt gevraagd om opnieuw opstarten toe te staan.
Speciale opties
/overschrijvenoem	Overschrijft OEM-bestanden zonder dat u hierom wordt gevraagd.
/nobackup	Maakt geen back-ups van bestanden die nodig zijn voor verwijdering.
/forceappsclose	Dwingt andere programma's af wanneer de computer wordt afgesloten.
/log: pad	Hiermee staat u de omleiding van installatielogboekbestanden toe.
/integrate:path	Integreert de update in de Windows-bronbestanden. Deze bestanden bevinden zich op het pad dat is opgegeven in de switch.
/extract[:p ath]	Extraheert bestanden zonder het installatieprogramma te starten.
/ER	Hiermee schakelt u uitgebreide foutrapportage in.
/Uitgebreide	Hiermee schakelt u uitgebreide logboekregistratie in. Tijdens de installatie maakt u %Windir%\CabBuild.log. In dit logboek worden de bestanden weergegeven die worden gekopieerd. Als u deze switch gebruikt, kan de installatie langzamer worden uitgevoerd.

Opmerking U kunt deze schakelopties combineren tot één opdracht. Voor achterwaartse compatibiliteit ondersteunt de beveiligingsupdate ook veel van de installatieswitches die in de eerdere versie van het installatieprogramma worden gebruikt. Zie het Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde installatieswitches. Ga naar de website van Microsoft TechNet voor meer informatie over het Update.exe-installatieprogramma.

Implementatiegegevens

Als u de beveiligingsupdate wilt installeren zonder tussenkomst van de gebruiker, gebruikt u de volgende opdracht bij een opdrachtprompt voor Windows Server 2003:

Windowsserver2003-kb924191-x86-enu /quiet

Als u de beveiligingsupdate wilt installeren zonder dat het systeem opnieuw moet worden opgestart, gebruikt u de volgende opdracht bij een opdrachtprompt voor Windows Server 2003:

Windowsserver2003-kb924191-x86-enu /norestart

Vereiste voor opnieuw opstarten

U moet uw systeem opnieuw opstarten nadat u deze beveiligingsupdate hebt toegepast.

Deze beveiligingsupdate biedt geen ondersteuning voor HotPatching. Zie het Microsoft Knowledge Base-artikel 897341 voor meer informatie over HotPatching en het implementeren van deze beveiligingsupdate als een HotPatch.

Opmerking Niet alle beveiligingsupdates ondersteunen HotPatching en sommige beveiligingsupdates die HotPatching ondersteunen, vereisen mogelijk dat u de server opnieuw opstart nadat u de beveiligingsupdate hebt geïnstalleerd. HotPatching wordt alleen ondersteund als de bestanden die worden vervangen door de beveiligingsupdate GDR-bestanden (General Distribution Release) zijn. Zie het Microsoft Knowledge Base-artikel 897341 en het Microsoft Knowledge Base-artikel 824994 voor meer informatie over dit gedrag.

Verwijderingsgegevens

Als u deze update wilt verwijderen, gebruikt u het hulpprogramma Programma's toevoegen of verwijderen in Configuratiescherm.

Switch	Beschrijving
/Help	Geeft de opdrachtregelopties weer.
Instellingsmodi
/Passieve	Installatiemodus zonder toezicht. Er is geen gebruikersinteractie vereist, maar de installatiestatus wordt weergegeven. Als aan het einde van de installatie opnieuw opstarten is vereist, wordt aan de gebruiker een dialoogvenster weergegeven met een timerwaarschuwing dat de computer over 30 seconden opnieuw wordt opgestart.
/Rustige	Stille modus. Dit is hetzelfde als de modus zonder toezicht, maar er worden geen status- of foutberichten weergegeven.
Opties voor opnieuw opstarten
/norestart	Start niet opnieuw op wanneer de installatie is voltooid.
/forcerestart	Start de computer na de installatie opnieuw op en dwingt andere toepassingen af te sluiten zonder eerst geopende bestanden op te slaan.
/warnrestart[:x]	Geeft een dialoogvenster weer met een timerwaarschuwing dat de gebruiker binnen x seconden opnieuw wordt opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de /quiet switch of de /passieve switch.
/promptrestart	Geef een dialoogvenster weer waarin de lokale gebruiker wordt gevraagd om opnieuw opstarten toe te staan.
Speciale opties
/forceappsclose	Dwingt andere programma's af wanneer de computer wordt afgesloten.
/log:path	Hiermee staat u de omleiding van installatielogboekbestanden toe.

Bestandsgegevens

Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Datacenter Edition; Windows Server 2003, Enterprise Edition; Windows Small Business Server 2003; Windows Server 2003, Web Edition met SP1; Windows Server 2003, Standard Edition met SP1; Windows Server 2003, Enterprise Edition met SP1; Windows Server 2003, Datacenter Edition met SP1; Windows Server 2003 R2, Web Edition; Windows Server 2003 R2, Standard Edition; Windows Server 2003 R2, Datacenter Edition; Windows Server 2003 R2, Enterprise Edition; Windows Small Business Server 2003 R2:

Bestandsnaam	Versie	Datum	Tijd	Tekengrootte	CPU
Msxml3.dll	8.70.1113.0	15-sep-2006	18:18	1,065,984	x86
Msxml3.dll	8.70.1113.0	15-sep-2006	18:20	1,065,984	x86
Msxml3.dll	8.70.1113.0	15-sep-2006	18:32	1,110,528	x86
Msxml3.dll	8.70.1113.0	15-sep-2006	18:52	1,110,528	x86

Windows Server, 2003 Enterprise Edition voor Itanium-systemen; Windows Server 2003, Datacenter Edition voor Itanium-systemen; Windows Server 2003, Enterprise Edition met SP1 voor Op Itanium gebaseerde systemen; en Windows Server 2003, Datacenter Edition met SP1 voor op Itanium gebaseerde systemen:

Bestandsnaam	Versie	Datum	Tijd	Tekengrootte	CPU	Map
Msxml3.dll	8.70.1113.0	15-sep-2006	19:13	3,234,304	IA-64	RTMGDR
Wmsxml3.dll	8.70.1113.0	15-sep-2006	19:13	1,065,984	x86	RTMGDR\WOW
Msxml3.dll	8.70.1113.0	15-sep-2006	19:13	3,234,304	IA-64	RTMQFE
Wmsxml3.dll	8.70.1113.0	15-sep-2006	19:13	1,065,984	x86	RTMQFE\WOW
Msxml3.dll	8.70.1113.0	15-sep-2006	19:31	3,497,984	IA-64	SP1GDR
Wmsxml3.dll	8.70.1113.0	15-sep-2006	19:31	1,110,528	x86	SP1GDR\WOW
Msxml3.dll	8.70.1113.0	15-sep-2006	19:13	3,497,984	IA-64	SP1QFE
Wmsxml3.dll	8.70.1113.0	15-sep-2006	19:13	1,110,528	x86	SP1QFE\WOW

Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition; en Windows Server 2003, Datacenter x64 Edition; Windows Server 2003 R2, Standard x64 Edition; Windows Server 2003 R2, Enterprise x64 Edition; en Windows Server 2003 R2, Datacenter x64 Edition:

Bestandsnaam	Versie	Datum	Tijd	Tekengrootte	CPU	Map
Msxml3.dll	8.70.1113.0	15-sep-2006	19:22	2,149,376	x64	SP1GDR
Wmsxml3.dll	8.70.1113.0	15-sep-2006	19:22	1,110,528	x86	SP1GDR\WOW
Msxml3.dll	8.70.1113.0	15-sep-2006	19:13	2,149,376	x64	SP1QFE
Wmsxml3.dll	8.70.1113.0	15-sep-2006	19:13	1,110,528	x86	SP1QFE\WOW

Zie het Microsoft Knowledge Base-artikel 824994 voor meer informatie over dit gedrag.

Ga naar de website van Microsoft TechNet voor meer informatie over het Update.exe-installatieprogramma.

Zie het Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die in dit bulletin wordt weergegeven, zoals hotfix.

Controleren of de update is toegepast

Microsoft Baseline Security Analyzer
Als u wilt controleren of een beveiligingsupdate is toegepast op een beïnvloed systeem, kunt u mogelijk het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) gebruiken. Zie de veelgestelde vraag' 'Kan ik de Microsoft Baseline Security Analyzer (MBSA) gebruiken om te bepalen of deze update vereist is?' in de sectie Veelgestelde vragen (FAQ) met betrekking tot deze beveiligingsupdate, eerder in dit bulletin.
Verificatie van bestandsversie
Opmerking Omdat er verschillende versies van Microsoft Windows zijn, kunnen de volgende stappen afwijken op uw computer. Als dat het zo is, raadpleegt u de productdocumentatie om deze stappen uit te voeren.
1. Klik op Start en klik vervolgens op Zoeken.
2. Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
3. Typ in het vak Alle of een deel van de bestandsnaam een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Zoeken.
4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Eigenschappen.
  
  Opmerking Afhankelijk van de versie van het besturingssysteem of de geïnstalleerde programma's, zijn sommige bestanden die worden vermeld in de tabel met bestandsinformatie mogelijk niet geïnstalleerd.
5. Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door deze te vergelijken met de versie die wordt beschreven in de juiste tabel met bestandsinformatie.
  
  Opmerking Kenmerken die niet de bestandsversie zijn, kunnen tijdens de installatie worden gewijzigd. Het vergelijken van andere bestandskenmerken met de informatie in de tabel met bestandsinformatie is geen ondersteunde methode om te controleren of de update is toegepast. In bepaalde gevallen kan de naam van bestanden ook tijdens de installatie worden gewijzigd. Als het bestand of de versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om de installatie van de update te controleren.
Verificatie van registersleutels
Mogelijk kunt u ook controleren welke bestanden deze beveiligingsupdate heeft geïnstalleerd door de volgende registersleutels te controleren.

Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Enterprise Edition; Windows Server 2003, Datacenter Edition; Windows Small Business Server 2003; Windows Server 2003, Web Edition met SP1; Windows Server 2003, Standard Edition met SP1; Windows Server 2003, Enterprise Edition met SP1; Windows Server 2003, Datacenter Edition met SP1; Windows Server 2003, Enterprise Edition voor Itanium-systemen; Windows Server 2003, Datacenter Edition voor Itanium-systemen; Windows Server 2003, Enterprise Edition met SP1 voor Op Itanium gebaseerde systemen; Windows Server 2003, Datacenter Edition met SP1 voor Op Itanium gebaseerde systemen; Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition; en Windows Server 2003, Datacenter x64 Edition:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB924191\Filelist

Opmerking Deze registersleutel bevat mogelijk geen volledige lijst met geïnstalleerde bestanden. Deze registersleutel kan ook niet correct worden gemaakt als een beheerder of oem de 924191 beveiligingsupdate integreert of slipstreamt in de bronbestanden van de Windows-installatie.

Office 2003 (alle versies)

Vereisten en aanvullende updategegevens

Belangrijk: Voordat u deze update installeert, moet u ervoor zorgen dat aan de volgende vereisten is voldaan:

Als u Office 2003 wilt bijwerken, moet Office 2003 Service Pack 1 of Office 2003 Service Pack 2 zijn geïnstalleerd. Voordat u deze update installeert, installeert u Office 2003 SP1 of Office 2003 SP2.

Zie het Microsoft Knowledge Base-artikel 821549 voor meer informatie over het bepalen van de versie van Office 2003 die op uw computer is geïnstalleerd. Zie het Microsoft Knowledge Base-artikel 328294 voor meer informatie over de versie-informatie die wordt weergegeven in het dialoogvenster Over.

Opname in toekomstige servicepacks

De oplossing voor dit probleem wordt opgenomen in een toekomstig servicepack.

Vereiste voor opnieuw opstarten

Om de kans te verminderen dat opnieuw opstarten vereist is, stopt u alle betrokken services en sluit u alle toepassingen die de betrokken bestanden kunnen gebruiken voordat u de beveiligingsupdate installeert. Zie het Microsoft Knowledge Base-artikel 887012 voor meer informatie over de redenen waarom u mogelijk wordt gevraagd om opnieuw op te starten.

Verwijderingsgegevens

Als u deze beveiligingsupdate wilt verwijderen, gebruikt u Programma's toevoegen of verwijderen in Configuratiescherm. Opmerking Wanneer u deze update verwijdert, wordt u mogelijk gevraagd om de Microsoft Office 2003-cd in het cd-station in te voegen. Bovendien hebt u mogelijk niet de mogelijkheid om de update te verwijderen uit Programma's toevoegen of verwijderen in Configuratiescherm. Er zijn verschillende mogelijke oorzaken voor dit probleem. Zie het Microsoft Knowledge Base-artikel 903771 voor meer informatie over het verwijderen.

Informatie over automatische clientinstallatie

Microsoft Update-website

Deze update is beschikbaar via de Website van Microsoft Update. Microsoft Update consolideert updates die worden geleverd door Windows Update en Office Update op één locatie en stelt u in staat automatische levering en installatie van hoge prioriteit en beveiligingsupdates te kiezen. U wordt aangeraden deze update te installeren met behulp van de Website van Microsoft Update. De Website van Microsoft Update detecteert uw specifieke installatie en vraagt u precies te installeren wat u moet moeten doen om ervoor te zorgen dat uw installatie volledig up-to-date is.

Als u wilt dat de Microsoft Update-website de vereiste updates detecteert die u op uw computer moet installeren, gaat u naar de Website van Microsoft Update. U krijgt de keuze uit Express (aanbevolen) of Aangepast. Nadat de detectie is voltooid, ontvangt u een lijst met aanbevolen updates voor uw goedkeuring. Klik op Updates installeren of Updates controleren en installeren om het proces te voltooien.

Informatie over handmatige clientinstallatie

Raadpleeg de volgende sectie voor gedetailleerde informatie over het handmatig installeren van deze update.

Installatiegegevens

De beveiligingsupdate ondersteunt de volgende installatieswitches.

Switch	Beschrijving
/V	Hiermee geeft u de stille modus, of onderdrukt prompts, wanneer bestanden worden geëxtraheerd.
/q:u	Hiermee geeft u de stille modus van de gebruiker op, waarin een aantal dialoogvensters aan de gebruiker worden weergegeven.
/q:a	Hiermee geeft u de stille modus van de beheerder op, die geen dialoogvensters voor de gebruiker weergeeft.
/t:pad	Hiermee geeft u de doelmap voor het extraheren van bestanden.
/C	Extraheert de bestanden zonder ze te installeren. Als /t:path niet is opgegeven, wordt u gevraagd om een doelmap.
/c:path	Overschrijf de installatieopdracht die is gedefinieerd door de auteur. Hiermee geeft u het pad en de naam van het bestand Setup.inf of .exe.
/r:n	Start de computer nooit opnieuw op na de installatie.
/r:I	Vraagt de gebruiker om de computer opnieuw op te starten als opnieuw opstarten vereist is, behalve wanneer deze wordt gebruikt met /q:a.
/r:a	Start de computer altijd opnieuw op na de installatie.
/r:s	Start de computer na de installatie opnieuw op zonder de gebruiker te vragen.
/n:v	Geen versiecontrole - Installeer het programma via een eerdere versie.

Houd er rekening mee dat deze schakelopties niet noodzakelijkerwijs met alle updates werken. Als er geen switch beschikbaar is, is deze functionaliteit vereist voor de juiste installatie van de update. Het gebruik van de /n:v-switch wordt ook niet ondersteund en kan leiden tot een niet-opstartbaar systeem. Als de installatie mislukt, neemt u contact op met uw ondersteuningsmedewerker om te begrijpen waarom deze niet kan worden geïnstalleerd.

Zie het Microsoft Knowledge Base-artikel 197147 voor meer informatie over de ondersteunde instellingsswitches.

Opmerking De volledige office-update voor bestanden is bedoeld voor zowel client- als beheerimplementatiescenario's.

Informatie over clientimplementatie

Download de beveiligingsupdate voor Office 2003.
Klik op Dit programma opslaan op schijf en klik vervolgens op OK.
Klik op Opslaan.
Zoek in Windows Verkenner de map met het opgeslagen bestand en dubbelklik vervolgens op het opgeslagen bestand.
Als u wordt gevraagd de update te installeren, klikt u op Ja.
Klik op Ja om de gebruiksrechtovereenkomst te accepteren.
Voeg de oorspronkelijke bron-CD-ROM in wanneer u hierom wordt gevraagd en klik vervolgens op OK.
Wanneer u een bericht ontvangt waarin wordt aangegeven dat de installatie is voltooid, klikt u op OK.

Opmerking Als de beveiligingsupdate al op uw computer is geïnstalleerd, ontvangt u het volgende foutbericht: Deze update is al toegepast of is opgenomen in een update die al is toegepast.

Informatie over clientinstallatiebestand

De Engelse versie van deze update bevat de bestandskenmerken die worden vermeld in de volgende tabel. De datums en tijden voor deze bestanden worden vermeld in gecoördineerde universele tijd (UTC). Wanneer u de bestandsgegevens bekijkt, wordt deze geconverteerd naar lokale tijd. Als u het verschil tussen UTC en lokale tijd wilt vinden, gebruikt u het tabblad Tijdzone in het hulpmiddel Datum en tijd in Configuratiescherm.

Office 2003 Service Pack 1 of Service Pack 2:

Bestandsnaam	Versie	Datum	Tijd	Tekengrootte
Msxml5.dll	5.10.2930.0	07-sep-2006	22:25	1,300,232

informatie over Beheer istratieve installatie

Als u uw toepassing hebt geïnstalleerd vanaf een serverlocatie, moet de serverbeheerder de serverlocatie bijwerken met de beheerupdate en die update implementeren op uw computer.

Installatiegegevens

De volgende installatieswitches zijn relevant voor beheerinstallaties, omdat een beheerder kan aanpassen hoe de bestanden worden geëxtraheerd vanuit de beveiligingsupdate.

Switch	Beschrijving
/?	Geeft de opdrachtregelopties weer.
/V	Hiermee geeft u de stille modus, of onderdrukt prompts, wanneer bestanden worden geëxtraheerd.
/t:pad	Hiermee geeft u de doelmap voor het extraheren van bestanden.
/C	Extraheert de bestanden zonder ze te installeren. Als /t:path niet is opgegeven, wordt u gevraagd om een doelmap.
/c:path	Overschrijf de installatieopdracht die is gedefinieerd door de auteur. Hiermee geeft u het pad en de naam van het bestand Setup.inf of .exe.

Zie het Microsoft Knowledge Base-artikel 197147 voor meer informatie over de ondersteunde instellingsswitches.

informatie over Beheer istratieve implementatie

Voer de volgende stappen uit om uw beheerdersinstallatie bij te werken:

Download de beveiligingsupdate voor Office 2003.
Klik op Dit programma opslaan op schijf en klik vervolgens op OK.
Klik op Opslaan.
Zoek in Windows Verkenner de map met het opgeslagen bestand. Klik op Start, klik op Uitvoeren, typ de volgende opdracht en klik vervolgens op OK om het MSP-bestand uit te pakken:

[pad\naam van EXE-bestand] /c /t:C:\Beheer Update

Als u op het .exe dubbelklikt, wordt het MSP-bestand niet geëxtraheerd. De update wordt toegepast op de lokale computer. Als u een beheerinstallatiekopieën wilt bijwerken, moet u eerst het MSP-bestand extraheren.
Klik op Ja om de gebruiksrechtovereenkomst te accepteren.
Klik op Ja als u wordt gevraagd de map te maken.
Als u bekend bent met de procedure voor het bijwerken van de beheerinstallatie**,** klikt u op Start, klikt u op Uitvoeren, typt u de volgende opdracht en klikt u vervolgens op OK:

msiexec /a Beheer Path**\**MSI-bestand **/p C:\adminUpdate\**MSP FileSHORTFILENAMES=TRUE

Opmerking Beheer Pad is het pad van uw beheerinstallatiepunt voor uw toepassing (bijvoorbeeld C:\Office2003), MSI-bestand is het .msi databasepakket voor de toepassing (bijvoorbeeld Data1.msi) en MSP-bestand is de naam van de beheerupdate (bijvoorbeeld SHAREDff.msp).

Opmerking U kunt /qb+ toevoegen aan de opdrachtregel, zodat het dialoogvenster Beheer istratieve installatie en het dialoogvenster Gebruiksrechtovereenkomst voor eindgebruikers niet worden weergegeven.
Klik op Volgende in het opgegeven dialoogvenster. Wijzig uw CD-sleutel, installatielocatie of bedrijfsnaam niet in het opgegeven dialoogvenster.
Klik op Ik ga akkoord met de voorwaarden in de gebruiksrechtovereenkomst en klik vervolgens op Installeren.

Op dit moment wordt uw beheerinstallatiepunt bijgewerkt. Vervolgens moet u de configuraties van werkstations bijwerken die oorspronkelijk zijn geïnstalleerd vanuit deze beheerinstallatie. Als u dit wilt doen, raadpleegt u de sectie Implementatiegegevens voor werkstations. Nieuwe installaties die u uitvoert vanaf dit beheerinstallatiepunt, bevatten de update.

Waarschuwing: een werkstationconfiguratie die oorspronkelijk is geïnstalleerd vanuit deze beheerinstallatie voordat u de update hebt geïnstalleerd, kan deze beheerinstallatie niet gebruiken voor acties zoals het herstellen van Office of het toevoegen van nieuwe functies totdat u de stappen in de sectie Implementatiegegevens voor werkstations hebt voltooid.

Informatie over werkstationimplementatie

Als u de update voor de clientwerkstations wilt implementeren, klikt u op Start, klikt u op Uitvoeren, typt u de volgende opdracht en klikt u op OK:

Msiexec /I Beheer Path**\**MSI-bestand **/qb REINSTALL=**Feature List REINSTALLMODE=vomu

Opmerking Beheer Pad is het pad van uw beheerinstallatiepunt voor uw toepassing (bijvoorbeeld C:\Office2003), MSI-bestand is het .msi databasepakket voor de toepassing (bijvoorbeeld Data1.msi) en functielijst is de lijst met functienamen (hoofdlettergevoelig) die opnieuw moeten worden geïnstalleerd voor de update.

Als u alle functies wilt installeren, kunt u INSTALL=ALL gebruiken of kunt u de volgende functies installeren

Product	Functie
Word 2003 Viewer	WORDVIEWFiles
Office 2003	ProductNonBootFiles, LISTFiles

Houd er rekening mee Beheer istrators die werken in beheerde omgevingen volledige resources kunnen vinden voor het implementeren van Office-updates in een organisatie in het Office Beheer Update Center. Kijk op de startpagina van die site onder de sectie Updatestrategieën voor de softwareversie die u bijwerkt. De Windows Installer-documentatie bevat ook meer informatie over de parameters die worden ondersteund door Windows Installer.

informatie over Beheer istratieve installatiebestanden

Office 2003 Service Pack 1 of Service Pack 2:

Bestandsnaam	Versie	Datum	Tijd	Tekengrootte
Msxml5.dll	5.10.2930.0	07-sep-2006	22:25	1,300,232

Controleren of de update is toegepast

Microsoft Baseline Security Analyzer
Opmerking MBSA 1.2.1 maakt gebruik van een geïntegreerde versie van het Office Detection Tool (ODT) die geen ondersteuning biedt voor externe scans van dit probleem. Ga naar de MBSA-website voor meer informatie over MBSA. Ga naar de volgende Q&A van Microsoft Baseline Security Analyzer 1.2 voor meer informatie over MBSA-ondersteuning. Website.
Verificatie van bestandsversie
Opmerking Omdat er verschillende versies van Microsoft Windows zijn, kunnen de volgende stappen afwijken op uw computer. Als dat het zo is, raadpleegt u de productdocumentatie om deze stappen uit te voeren.

Klik op Start en klik vervolgens op Zoeken.
Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
Typ in het vak Alle of een deel van de bestandsnaam een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Zoeken.
Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Eigenschappen.

Opmerking Afhankelijk van de versie van het besturingssysteem of de geïnstalleerde programma's, zijn sommige bestanden die worden vermeld in de tabel met bestandsinformatie mogelijk niet geïnstalleerd.
Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door deze te vergelijken met de versie die wordt beschreven in de juiste tabel met bestandsinformatie.

Opmerking Kenmerken die niet de bestandsversie zijn, kunnen tijdens de installatie worden gewijzigd. Het vergelijken van andere bestandskenmerken met de informatie in de tabel met bestandsinformatie is geen ondersteunde methode om te controleren of de update is toegepast. In bepaalde gevallen kan de naam van bestanden ook tijdens de installatie worden gewijzigd. Als het bestand of de versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om de installatie van de update te controleren.

Microsoft XML Core Services 4 wanneer geïnstalleerd op Windows (alle versies)

Opname in toekomstige servicepacks De update voor dit probleem kan worden opgenomen in een toekomstig updatepakket.

Installatiegegevens

Deze beveiligingsupdate ondersteunt de volgende installatieswitches.

Switch	Beschrijving
/Help	Geeft de opdrachtregelopties weer.
Instellingsmodi
/Passieve	Installatiemodus zonder toezicht. Er is geen gebruikersinteractie vereist, maar de installatiestatus wordt weergegeven. Als aan het einde van de installatie opnieuw opstarten is vereist, wordt aan de gebruiker een dialoogvenster weergegeven met een timerwaarschuwing dat de computer over 30 seconden opnieuw wordt opgestart.
/Rustige	Stille modus. Dit is hetzelfde als de modus zonder toezicht, maar er worden geen status- of foutberichten weergegeven.
Opties voor opnieuw opstarten
/norestart	Start niet opnieuw op wanneer de installatie is voltooid.
/forcerestart	Start de computer na de installatie opnieuw op en dwingt andere toepassingen af te sluiten zonder eerst geopende bestanden op te slaan.
Speciale opties
/log:path	Hiermee staat u de omleiding van installatielogboekbestanden toe.
/ER	Hiermee schakelt u uitgebreide foutrapportage in.
/Uitgebreide	Hiermee schakelt u uitgebreide logboekregistratie in. Tijdens de installatie maakt u %Windir%\CabBuild.log. In dit logboek worden de bestanden weergegeven die worden gekopieerd. Als u deze switch gebruikt, kan de installatie langzamer worden uitgevoerd.

Implementatiegegevens

Als u de beveiligingsupdate wilt installeren zonder tussenkomst van de gebruiker, gebruikt u de volgende opdracht bij een opdrachtprompt voor Windows 2000 Service Pack 4, Microsoft Windows XP Service Pack 1, Microsoft Windows XP Service Pack 2, Microsoft Windows Server 2003 en Microsoft Windows Server 2003 Service Pack 1:

msxml4-KB925672-enu /quiet

Opmerking Het gebruik van de /quiet-schakelaar onderdrukt alle berichten. Dit omvat het onderdrukken van foutberichten. Beheer istrators moeten een van de ondersteunde methoden gebruiken om te controleren of de installatie is geslaagd wanneer ze de /quiet-switch gebruiken. Beheer istrators moeten ook het KB925672.log bestand controleren op eventuele foutberichten wanneer ze deze schakeloptie gebruiken.

Als u de beveiligingsupdate wilt installeren zonder dat het systeem opnieuw moet worden opgestart, gebruikt u de volgende opdracht bij een opdrachtprompt voor Windows 2000 Service Pack 4, Microsoft Windows XP Service Pack 1, Microsoft Windows XP Service Pack 2, Microsoft Windows Server 2003 en Microsoft Windows Server 2003 Service Pack 1:

msxml4-KB925672-enu /norestart

Vereiste voor opnieuw opstarten

U moet uw systeem opnieuw opstarten nadat u deze beveiligingsupdate hebt toegepast.

Verwijderingsgegevens

Deze versie van Microsoft XML Core Services is geïnstalleerd in een modus naast elkaar met pervious versies van MSXML4. Volg deze stappen om de beveiligingsupdate te verwijderen:

Verwijder beveiligingsupdates 925672 met behulp van het hulpprogramma Programma's toevoegen of verwijderen in Configuratiescherm.
Verwijder het Msxml4.dll bestand uit de map %SystemRoot%\System32.
Herstel vorige Msxml4.dll met behulp van het hulpprogramma Programma's toevoegen of verwijderen in Configuratiescherm.

Opmerking De vorige versies van de Msxml4.dll- en Msxml4r.dll-bestanden worden hersteld naar zowel de map %SystemRoot%\System32 als de map %SystemRoot%\WinSxS.

Bestandsgegevens

Microsoft XML Core Services 4.0:

Bestandsnaam	Versie	Datum	Tijd	Tekengrootte
Msxml4.dll	4.20.9839.0	12-sep-2006	5:51	1,18 MB
Msxml4r.dll	4.10.9404.0	12-sep-2006	5:49	80,5 KB

Opmerking Deze beveiligingsupdate is geïnstalleerd in zowel de map %SystemRoot%\System32 als de map %SystemRoot%\WinSxS.

Controleren of de update is toegepast

Microsoft Baseline Security Analyzer
Als u wilt controleren of een beveiligingsupdate is toegepast op een beïnvloed systeem, kunt u mogelijk het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) gebruiken. Zie de veelgestelde vraag' 'Kan ik de Microsoft Baseline Security Analyzer (MBSA) gebruiken om te bepalen of deze update vereist is?' in de sectie Veelgestelde vragen (FAQ) met betrekking tot deze beveiligingsupdate, eerder in dit bulletin.
Verificatie van bestandsversie
Opmerking Omdat er verschillende versies van Microsoft Windows zijn, kunnen de volgende stappen afwijken op uw computer. Als dat het zo is, raadpleegt u de productdocumentatie om deze stappen uit te voeren.
1. Klik op Start en klik vervolgens op Zoeken.
2. Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
3. Typ in het vak Alle of een deel van de bestandsnaam een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Zoeken.
4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Eigenschappen.
  
  Opmerking Afhankelijk van de versie van het besturingssysteem of de geïnstalleerde programma's, zijn sommige bestanden die worden vermeld in de tabel met bestandsinformatie mogelijk niet geïnstalleerd.
5. Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door deze te vergelijken met de versie die wordt beschreven in de juiste tabel met bestandsinformatie.
  
  Opmerking Kenmerken die niet de bestandsversie zijn, kunnen tijdens de installatie worden gewijzigd. Het vergelijken van andere bestandskenmerken met de informatie in de tabel met bestandsinformatie is geen ondersteunde methode om te controleren of de update is toegepast. In bepaalde gevallen kan de naam van bestanden ook tijdens de installatie worden gewijzigd. Als het bestand of de versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om de installatie van de update te controleren.

Microsoft XML Core Services 6 wanneer geïnstalleerd op Windows (alle versies)

Opname in toekomstige servicepacks De update voor dit probleem kan worden opgenomen in een toekomstig updatepakket.

Installatiegegevens

Deze beveiligingsupdate ondersteunt de volgende installatieswitches.

Switch	Beschrijving
/Help	Geeft de opdrachtregelopties weer.
Instellingsmodi
/Passieve	Installatiemodus zonder toezicht. Er is geen gebruikersinteractie vereist, maar de installatiestatus wordt weergegeven. Als aan het einde van de installatie opnieuw opstarten is vereist, wordt aan de gebruiker een dialoogvenster weergegeven met een timerwaarschuwing dat de computer over 30 seconden opnieuw wordt opgestart.
/Rustige	Stille modus. Dit is hetzelfde als de modus zonder toezicht, maar er worden geen status- of foutberichten weergegeven.
Opties voor opnieuw opstarten
/norestart	Start niet opnieuw op wanneer de installatie is voltooid.
/forcerestart	Start de computer na de installatie opnieuw op en dwingt andere toepassingen af te sluiten zonder eerst geopende bestanden op te slaan.
Speciale opties
/log:path	Hiermee staat u de omleiding van installatielogboekbestanden toe.
/ER	Hiermee schakelt u uitgebreide foutrapportage in.
/Uitgebreide	Hiermee schakelt u uitgebreide logboekregistratie in. Tijdens de installatie maakt u %Windir%\CabBuild.log. In dit logboek worden de bestanden weergegeven die worden gekopieerd. Als u deze switch gebruikt, kan de installatie langzamer worden uitgevoerd.

Implementatiegegevens

msxml6-KB925673-enu-x86 /quiet

Opmerking Het gebruik van de /quiet-schakelaar onderdrukt alle berichten. Dit omvat het onderdrukken van foutberichten. Beheer istrators moeten een van de ondersteunde methoden gebruiken om te controleren of de installatie is geslaagd wanneer ze de /quiet-switch gebruiken. Beheer istrators moeten ook het KB925673.log-bestand controleren op eventuele foutberichten wanneer ze deze schakeloptie gebruiken.

msxml6-KB925673-enu-x86 /norestart

Vereiste voor opnieuw opstarten

U moet uw systeem opnieuw opstarten nadat u deze beveiligingsupdate hebt toegepast.

Verwijderingsgegevens

Als u deze beveiligingsupdate wilt verwijderen, gebruikt u het hulpprogramma Programma's toevoegen of verwijderen in Configuratiescherm.

Opmerking Als u deze beveiligingsupdate voor Microsoft XML Core Services 6 verwijdert, wordt MSXML6 volledig van de computer verwijderd.

Bestandsgegevens

Microsoft XML Core Services 6.0:

Bestandsnaam	Versie	Datum	Tijd	Tekengrootte
Msxml6.dll	6.0.3888.0	1-sep-2006	12:08	1,27 MB
Msxml6r.dll	6.0.3883.0	19-jul-2006	10:55	84,6 KB

Controleren of de update is toegepast

Microsoft Baseline Security Analyzer
Als u wilt controleren of een beveiligingsupdate is toegepast op een beïnvloed systeem, kunt u mogelijk het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) gebruiken. Zie de veelgestelde vraag' 'Kan ik de Microsoft Baseline Security Analyzer (MBSA) gebruiken om te bepalen of deze update vereist is?' in de sectie Veelgestelde vragen (FAQ) met betrekking tot deze beveiligingsupdate, eerder in dit bulletin.
Verificatie van bestandsversie
Opmerking Omdat er verschillende versies van Microsoft Windows zijn, kunnen de volgende stappen afwijken op uw computer. Als dat het zo is, raadpleegt u de productdocumentatie om deze stappen uit te voeren.
1. Klik op Start en klik vervolgens op Zoeken.
2. Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
3. Typ in het vak Alle of een deel van de bestandsnaam een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Zoeken.
4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Eigenschappen.
  
  Opmerking Afhankelijk van de versie van het besturingssysteem of de geïnstalleerde programma's, zijn sommige bestanden die worden vermeld in de tabel met bestandsinformatie mogelijk niet geïnstalleerd.
5. Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door deze te vergelijken met de versie die wordt beschreven in de juiste tabel met bestandsinformatie.
  
  Opmerking Kenmerken die niet de bestandsversie zijn, kunnen tijdens de installatie worden gewijzigd. Het vergelijken van andere bestandskenmerken met de informatie in de tabel met bestandsinformatie is geen ondersteunde methode om te controleren of de update is toegepast. In bepaalde gevallen kan de naam van bestanden ook tijdens de installatie worden gewijzigd. Als het bestand of de versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om de installatie van de update te controleren.
Verificatie van registersleutels
Mogelijk kunt u ook controleren welke bestanden deze beveiligingsupdate heeft geïnstalleerd door de volgende registersleutel te controleren:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSXML 6.0 Parser en SDK\CurrentVersion

Opmerking Deze registersleutel bevat mogelijk geen volledige lijst met geïnstalleerde bestanden. Deze registersleutel kan ook niet correct worden gemaakt wanneer een beheerder of oem de 925673 beveiligingsupdate integreert of slipstreamt in de bronbestanden van de Windows-installatie.

Overige informatie

Andere beveiligingsupdates verkrijgen:

Updates voor andere beveiligingsproblemen zijn beschikbaar op de volgende locaties:

Beveiligingsupdates zijn beschikbaar in het Microsoft Downloadcentrum. U kunt ze het gemakkelijkst vinden door een trefwoord te zoeken naar 'security_patch'.
Updates voor consumentenplatforms zijn beschikbaar op de website van Microsoft Update.

Ondersteuning:

Klanten in de VS en Canada kunnen technische ondersteuning ontvangen van Microsoft Product Support Services op 1-866-PCSAFETY. Er worden geen kosten in rekening gebracht voor ondersteuningsaanvragen die zijn gekoppeld aan beveiligingsupdates.
Internationale klanten kunnen ondersteuning krijgen van hun lokale Microsoft-dochterondernemingen. Er worden geen kosten in rekening gebracht voor ondersteuning die is gekoppeld aan beveiligingsupdates. Ga naar de website voor internationale ondersteuning voor meer informatie over hoe u contact kunt opnemen met Microsoft voor ondersteuningsproblemen.

Beveiligingsbronnen:

De website Microsoft TechNet Security biedt aanvullende informatie over beveiliging in Microsoft-producten.
TechNet Update Management Center
Microsoft Software Update Services
Microsoft Windows Server Update Services
Microsoft Baseline Security Analyzer (MBSA)
Windows Update
Microsoft Update
Windows Update-catalogus: Zie het Microsoft Knowledge Base-artikel 323166 voor meer informatie over de Windows Update-catalogus.
Office Update

Software-updateservices:

Met Behulp van Microsoft Software Update Services (SUS) kunnen beheerders snel en betrouwbaar de meest recente essentiële updates en beveiligingsupdates implementeren op Windows 2000- en Windows Server 2003-servers en op desktopsystemen waarop Windows 2000 Professional of Windows XP Professional wordt uitgevoerd.

Ga naar de website software-updateservices voor meer informatie over het implementeren van beveiligingsupdates met software-updateservices.

Windows Server Update Services:

Met behulp van Windows Server Update Services (WSUS) kunnen beheerders snel en betrouwbaar de meest recente essentiële updates en beveiligingsupdates implementeren voor Windows 2000-besturingssystemen en hoger, Office XP en hoger, Exchange Server 2003 en SQL Server 2000 op Windows 2000- en hogerbesturingssystemen.

Ga naar de website van Windows Server Update Services voor meer informatie over het implementeren van beveiligingsupdates met Windows Server Update Services.

Systeembeheerserver:

Microsoft Systems Management Server (SMS) biedt een zeer configureerbare bedrijfsoplossing voor het beheren van updates. Met sms kunnen beheerders Windows-systemen identificeren die beveiligingsupdates vereisen en gecontroleerde implementatie van deze updates in de hele onderneming kunnen uitvoeren, met minimale onderbreking van eindgebruikers. Voor meer informatie over hoe beheerders SMS 2003 kunnen gebruiken om beveiligingsupdates te implementeren, gaat u naar de website van SMS 2003 Security Patch Management. SMS 2.0-gebruikers kunnen ook Software Updates Service Feature Pack gebruiken om beveiligingsupdates te implementeren. Ga naar de sms-website voor informatie over sms.

Opmerking SMS maakt gebruik van Microsoft Baseline Security Analyzer, het Microsoft Office-detectieprogramma en het hulpprogramma voor het scannen van enterprise-updates om uitgebreide ondersteuning te bieden voor detectie en implementatie van beveiligingsbulletins. Sommige software-updates worden mogelijk niet gedetecteerd door deze hulpprogramma's. Beheer istrators kunnen in deze gevallen gebruikmaken van de inventarismogelijkheden van de SMS om updates voor specifieke systemen te richten. Ga naar de volgende website voor meer informatie over deze procedure. Voor sommige beveiligingsupdates zijn beheerdersrechten vereist na het opnieuw opstarten van het systeem. Beheer istrators kunnen het hulpprogramma voor implementatie van verhoogde rechten (beschikbaar in het functiepakket voor sms 2003 Beheer istration en in het functiepakket sms 2.0 Beheer istration) gebruiken om deze updates te installeren.

Disclaimer:

De informatie in de Microsoft Knowledge Base wordt geleverd zonder enige garantie. Microsoft wijst alle garanties af, hetzij uitdrukkelijk of impliciet, met inbegrip van de garanties van verkoopbaarheid en geschiktheid voor een bepaald doel. In geen geval is Microsoft Corporation of haar leveranciers aansprakelijk voor enige schade, waaronder directe, indirecte, incidentele, gevolgschade, verlies van bedrijfswinst of speciale schade, zelfs als Microsoft Corporation of haar leveranciers op de hoogte zijn gesteld van de mogelijkheid van dergelijke schade. Sommige staten staan de uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toe, zodat de voorgaande beperking mogelijk niet van toepassing is.

Revisies:

V1.0 (10 oktober 2006): Bulletin gepubliceerd.
V1.1 (11 oktober 2006): Bulletin bijgewerkt: onjuiste informatie over 'Vervanging van beveiligingsupdate' verwijderd. Deze update vervangt geen eerdere beveiligingsupdate.
V2.0 (19 oktober 2006): Bulletin bijgewerkt: Dit bulletin is opnieuw uitgebracht om de beveiligingsupdate opnieuw aan te bieden aan klanten met Windows 2000 Service Pack 4. De beveiligingsupdate heeft eerder de kill-bit voor Microsoft XML Parser 2.6 niet correct ingesteld. Er is ook aanvullende informatie opgenomen voor klanten die de beveiligingsupdate voor Microsoft XML Core Services 4.0 en Microsoft XML Core Services 6.0 willen verwijderen.
V2.1 (8 november 2006): Bulletin bijgewerkt: er is meer duidelijkheid toegevoegd rond "Ik werk de beheerinstallatiepunten bij en ik heb gemerkt dat er twee MSP's zijn. Waarom? en "De beheerinstallatiepunten geven msxml5.msp en pvmsxm5.msp weer. Moet ik beide pakketten installeren?" in de sectie Veelgestelde vragen (FAQ) met betrekking tot deze beveiligingsupdate.

Gebouwd op 2014-04-18T13:49:36Z-07:00

Microsoft-beveiligingsbulletin MS06-061 - Kritiek

Beveiligingsproblemen in Microsoft XML Core Services kunnen uitvoering van externe code toestaan (924191)

Samenvatting

Algemene gegevens

Samenvatting

Veelgestelde vragen (FAQ) met betrekking tot deze beveiligingsupdate

Details van beveiligingsproblemen

Beveiligingsprobleem met Microsoft XML Core Services - CVE-2006-4685:

Beperkingsfactoren voor beveiligingsprobleem met Microsoft XML Core Services - CVE-2006-4685:

Tijdelijke oplossingen voor beveiligingsprobleem met Microsoft XML Core Services - CVE-2006-4685:

Veelgestelde vragen over beveiligingsproblemen met Microsoft XML Core Services - CVE-2006-4685:

Beveiligingsprobleem met XSLT-bufferoverschrijding - CVE-2006-4686:

Beperkende factoren voor beveiligingsprobleem met XSLT-bufferoverschrijding - CVE-2006-4686:

Tijdelijke oplossingen voor beveiligingsprobleem met XSLT-bufferoverschrijding - CVE-2006-4686:

Veelgestelde vragen over beveiligingsprobleem met XSLT-bufferoverschrijding - CVE-2006-4686:

Informatie over beveiligingsupdates

Windows 2000 (alle versies)

Windows XP (alle versies)

Windows Server 2003 (alle versies)

Office 2003 (alle versies)

Vereisten en aanvullende updategegevens

Informatie over automatische clientinstallatie

Informatie over handmatige clientinstallatie

informatie over Beheer istratieve installatie

Microsoft XML Core Services 4 wanneer geïnstalleerd op Windows (alle versies)

Microsoft XML Core Services 6 wanneer geïnstalleerd op Windows (alle versies)

Overige informatie

Aanvullende resources