Microsoft-beveiligingsbulletin MS06-063

Er is een beveiligingslek met betrekking tot denial of service aanwezig in de Server service door de wijze waarop bepaalde netwerkberichten worden verwerkt. Een aanvaller kan misbruik maken van het beveiligingslek door een speciaal vervaardigd netwerkbericht te sturen naar een computer waarop de Server-service wordt uitgevoerd. Een aanvaller die dit lek weet te misbruiken, kan ervoor zorgen dat de computer niet meer reageert.

•	Met aanbevolen procedures voor firewalls en standaardfirewallconfiguraties kunt u netwerken beveiligen tegen aanvallen die van buiten het bedrijfsnetwerk komen. Het wordt aanbevolen op de systemen die met internet zijn verbonden zo min mogelijk poorten bloot te stellen aan deze aanvallen.

Top of section

Microsoft heeft een aantal methoden getest om het probleem te omzeilen. Het probleem wordt er niet door verholpen, maar bekende aanvalsvectoren kunnen ermee worden geblokkeerd. Wanneer de functionaliteit wordt beperkt door de oplossing, wordt dat aangegeven in het volgende gedeelte.

•

Blokkeer het volgende in de firewall: • UDP-poorten 135, 137, 138 en 445, en TCP-poorten 135, 139 en 445.

•

Om uzelf te beschermen tegen netwerkaanvallen die gebruikmaken van dit beveiligingslek, kunt u het beste een persoonlijke firewall, zoals de Firewall voor Internet-verbindingen, gebruiken. Deze firewall is opgenomen in Windows XP en Windows Server 2003. De functie Firewall voor Internet-verbindingen in Windows XP en in Windows Server 2003 beveiligt standaard uw internetverbinding door ongewenst binnenkomend verkeer te blokkeren. U wordt aanbevolen alle ongewenste inkomende communicatie via internet te blokkeren. In Windows XP Service Pack 2 heet deze functie Windows Firewall. Voer de volgende stappen uit om de Firewall voor Internet-verbindingen met de wizard Netwerk instellen in te schakelen: 1. Klik op Start en klik op Configuratiescherm. 2. Klik in de standaardcategorieweergave op Netwerk- en Internet-verbindingen en klik op Een thuisnetwerk of klein bedrijfsnetwerk instellen. De functie Firewall voor Internet-verbindingen wordt ingeschakeld wanneer u in de wizard Netwerk instellen een configuratie kiest waarbij het systeem rechtstreeks is verbonden met internet. Voer de volgende stappen uit om de Firewall voor Internet-verbindingen handmatig voor een verbinding in te stellen: 1. Klik op Start en klik op Configuratiescherm. 2. Klik in de standaardcategorieweergave op Netwerk- en Internet-verbindingen en klik op Netwerkverbindingen. 3. Klik met de rechtermuisknop op de verbinding waarvoor u de firewall voor Internet-verbindingen wilt inschakelen en klik op Eigenschappen. 4. Klik op het tabblad Geavanceerd. 5. Schakel het selectievakje Mijn computer en netwerk beveiligen door toegang vanaf het Internet te beperken of te blokkeren in en klik op OK. Opmerking Als u bepaalde programma's en services wilt inschakelen zodat deze ondanks de firewall kunnen communiceren, dient u op Instellingen op het tabblad Geavanceerd te klikken en de gewenste programma's, protocollen en services te selecteren.

•

Om uw computer te beschermen tegen netwerkaanvallen die gebruikmaken van dit beveiligingslek, kunt u het beste de poorten waarop dit probleem optreedt, via IPSec blokkeren op de systemen waarvoor het probleem geldt. Gebruik Internet Protocol Security (IPSec) om de netwerkcommunicatie te beveiligen. Zie de Microsoft Knowledge Base-artikelen 313190 en 813878 voor uitgebreide informatie over IPSec en het toepassen van filters.

Top of section

Wat is de omvang van het probleem?

Dit beveiligingslek heeft betrekking op een denial of service. Een aanvaller die dit lek weet te misbruiken, kan ervoor zorgen dat het systeem waarin dit probleem optreedt opnieuw wordt opgestart. Gedurende die tijd is de server niet beschikbaar voor het verwerken van aanvragen. Het beveiligingslek betreft een 'denial-of-service'-probleem. Een aanvaller kan geen code uitvoeren of zichzelf gebruikersrechten toekennen, maar kan er wel voor zorgen dat het systeem waarin dit probleem optreedt geen aanvragen meer accepteert.

Waardoor wordt het beveiligingslek veroorzaakt?
Een niet-geïnitialiseerde buffer in de Server-service.

Wat is de Server-service?
De Server-service levert RPC-ondersteuning (remote procedure call). Tevens maakt deze service het mogelijk om via het netwerk bestanden, printers en named pipes te delen. Dankzij de Server-service kunnen lokale bronnen (zoals schijven en printers) worden gedeeld, zodat andere gebruikers op het netwerk deze bronnen kunnen gebruiken. De service maakt tevens named pipe-communicatie mogelijk tussen toepassingen die op andere computers en op uw computer worden uitgevoerd.

Wie kan dit beveiligingslek misbruiken?
Elke anonieme gebruiker die ervoor kan zorgen dat een systeem waarin dit probleem optreedt een speciaal samengesteld bericht ontvangt, kan proberen dit beveiligingslek te misbruiken.

Hoe kan een aanvaller dit beveiligingslek misbruiken?
Een aanvaller kan het beveiligingslek misbruiken door een speciaal ontworpen bericht te maken en te verzenden naar een systeem waarin dit probleem optreedt. Het bericht kan er vervolgens voor zorgen dat het betreffende systeem stopt met reageren.

Voor welke systemen vormt dit beveiligingslek het grootste risico?
Alle Windows-computers zijn even kwetsbaar voor dit beveiligingslek.

Kan het beveiligingslek via internet worden misbruikt?
Ja. Een aanvaller kan proberen via internet misbruik te maken van het beveiligingslek. Met aanbevolen procedures voor firewalls en standaardfirewallconfiguraties kunt u een betere beveiliging realiseren tegen aanvallen die vanaf internet komen. Microsoft biedt informatie over de beveiliging van uw pc. Eindgebruikers kunnen naar de volgende website gaan: Beveilig uw pc. IT-professionals kunnen naar de volgende website gaan: Security Guidance Center.

Wat doet de update?
Met de update wordt het beveiligingslek verwijderd door een buffer te initialiseren voordat deze wordt gebruikt.

Was dit beveiligingslek openbaar gemaakt op het moment dat dit beveiligingsbulletin werd uitgegeven?
Ja. Dit beveiligingslek is openbaar gemaakt. Aan dit beveiligingslek is nummer CVE-2006-3942 toegewezen. Door de beveiligingscommunity wordt dit probleem ook wel “Mailslot DOS” genoemd

Was aan Microsoft gerapporteerd dat er misbruik was gemaakt van dit beveiligingslek op het moment dat dit beveiligingsbulletin werd uitgegeven?
Nee. Microsoft heeft wel voorbeelden van gepubliceerde conceptcode gezien als bewijs maar beschikte niet over informatie dat dit beveiligingslek werd gebruikt voor aanvallen op klanten op het moment dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven.

Helpt de toepassing van deze beveiligingsupdate klanten om zich te beschermen tegen de openbaar gemaakte code die gericht is op misbruik van dit beveiligingslek?
Ja. Deze beveiligingsupdate dicht het beveiligingslek dat mogelijk kon worden misbruikt via het gepubliceerde voorbeeld van conceptcode. Aan het gedichte beveiligingslek is nummer CVE-2006-3942 toegewezen.

Welk verband bestaat er tussen dit beveiligingslek en de beveiligingslekken die worden verholpen door MS06-035 en MS06-040?
Alledrie de beveiligingslekken bevinden zich in de Server-service. In deze update wordt echter een nieuw beveiligingslek beschreven, dat niet is opgenomen in MS06-035 of in MS06-040. MS06-035 en MS06-040 bieden beveiliging tegen de lekken die in dat bulletin worden behandeld, maar dichten dit nieuwe beveiligingslek niet. Deze update vervangt MS06-040 niet. U moet zowel deze update installeren als de update die beschikbaar is gesteld met beveiligingsbulletin MS06-040, om beide beveiligingslekken te dichten. Dit bulletin vervangt MS06-035 wel. Als u deze update installeert, bent u beveiligd tegen alle beveiligingslekken die in MS06-035 worden gedicht.

Top of section

Door de wijze waarop door de Server service bepaalde netwerkberichten worden verwerkt, is er een beveiligingslek waardoor code extern kan worden uitgevoerd Een aanvaller kan misbruik maken van het beveiligingslek door als een geverifieerde gebruiker een speciaal vervaardigd netwerkbericht te sturen naar een systeem waarop de Server-service wordt uitgevoerd. Hoewel een geverifieerde aanvaller die misbruik weet te maken van dit beveiligingslek volledige controle kan krijgen over het systeem waarin dit probleem optreedt, zal misbruik van dit beveiligingslek hoogstwaarschijnlijk resulteren in een denial of service.

•	Met aanbevolen procedures voor firewalls en standaardfirewallconfiguraties kunt u netwerken beveiligen tegen aanvallen die van buiten het bedrijfsnetwerk komen. Het wordt aanbevolen op de systemen die met internet zijn verbonden zo min mogelijk poorten bloot te stellen aan deze aanvallen.
•	Pogingen om dit beveiligingslek te misbruiken zullen waarschijnlijk niet leiden tot externe uitvoering van code maar tot een denial of service, veroorzaakt door een onverwachte herstart van het desbetreffende systeem.
•	Een aanvaller moet geldige aanmeldingsreferenties hebben en zich via het netwerk kunnen aanmelden om het beveiligingslek te kunnen misbruiken. Het beveiligingslek kan niet worden misbruikt door anonieme gebruikers.

Top of section

Microsoft heeft een aantal methoden getest om het probleem te omzeilen. Het probleem wordt er niet door verholpen, maar bekende aanvalsvectoren kunnen ermee worden geblokkeerd. Wanneer de functionaliteit wordt beperkt door de oplossing, wordt dat aangegeven in het volgende gedeelte.

•

Blokkeer het volgende in de firewall: • UDP-poorten 135, 137, 138 en 445, en TCP-poorten 135, 139 en 445

•

Om uzelf te beschermen tegen netwerkaanvallen die gebruikmaken van dit beveiligingslek, kunt u het beste een persoonlijke firewall, zoals de Firewall voor Internet-verbindingen, gebruiken. Deze firewall is opgenomen in Windows XP en Windows Server 2003. De functie Firewall voor Internet-verbindingen in Windows XP en in Windows Server 2003 beveiligt standaard uw internetverbinding door ongewenst binnenkomend verkeer te blokkeren. U wordt aanbevolen alle ongewenste inkomende communicatie via internet te blokkeren. In Windows XP Service Pack 2 heet deze functie Windows Firewall. Voer de volgende stappen uit om de Firewall voor Internet-verbindingen met de wizard Netwerk instellen in te schakelen: 1. Klik op Start en klik op Configuratiescherm. 2. Klik in de standaardcategorieweergave op Netwerk- en Internet-verbindingen en klik op Een thuisnetwerk of klein bedrijfsnetwerk instellen. De functie Firewall voor Internet-verbindingen wordt ingeschakeld wanneer u in de wizard Netwerk instellen een configuratie kiest waarbij het systeem rechtstreeks is verbonden met internet. Voer de volgende stappen uit om de Firewall voor Internet-verbindingen handmatig voor een verbinding in te stellen: 1. Klik op Start en klik op Configuratiescherm. 2. Klik in de standaardcategorieweergave op Netwerk- en Internet-verbindingen en klik op Netwerkverbindingen. 3. Klik met de rechtermuisknop op de verbinding waarvoor u de firewall voor Internet-verbindingen wilt inschakelen en klik op Eigenschappen. 4. Klik op het tabblad Geavanceerd. 5. Schakel het selectievakje Mijn computer en netwerk beveiligen door toegang vanaf het Internet te beperken of te blokkeren in en klik op OK. Opmerking Als u bepaalde programma's en services wilt inschakelen zodat deze ondanks de firewall kunnen communiceren, dient u op Instellingen op het tabblad Geavanceerd te klikken en de gewenste programma's, protocollen en services te selecteren.

•

Om uw computer te beschermen tegen netwerkaanvallen die gebruikmaken van dit beveiligingslek, kunt u het beste de poorten waarop dit probleem optreedt, via IPSec blokkeren op de systemen waarvoor het probleem geldt. Gebruik Internet Protocol Security (IPSec) om de netwerkcommunicatie te beveiligen. Zie de Microsoft Knowledge Base-artikelen 313190 en 813878 voor uitgebreide informatie over IPSec en het toepassen van filters.

Top of section

Wat is de omvang van het probleem?
Dit beveiligingslek heeft betrekking op de uitvoering van externe code. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan volledige controle krijgen over een systeem waarin dit probleem optreedt. Pogingen om misbruik te maken van dit beveiligingslek resulteren hoogstwaarschijnlijk in een denial of service bij het opnieuw opstarten van het systeem.

Waardoor wordt het beveiligingslek veroorzaakt?
Verkeerde verwerking van een aanvraag om geheugen toe te wijzen door de Server-service.

Wat is de Server-service?
De Server-service levert RPC-ondersteuning. Tevens maakt deze service het mogelijk om via het netwerk bestanden, printers en named pipes te delen. Dankzij de Server-service kunnen lokale bronnen (zoals schijven en printers) worden gedeeld, zodat andere gebruikers op het netwerk deze bronnen kunnen gebruiken. De service maakt tevens named pipe-communicatie mogelijk tussen toepassingen die op andere computers en op uw computer worden uitgevoerd. Named pipe-communicatie wordt gebruikt voor RPC.

Wie kan dit beveiligingslek misbruiken?
Elke geverifieerde gebruiker die ervoor kan zorgen dat een systeem waarin dit probleem optreedt een speciaal samengesteld bericht ontvangt, kan proberen dit beveiligingslek te misbruiken.

Hoe kan een aanvaller dit beveiligingslek misbruiken?
Een aanvaller kan het beveiligingslek misbruiken door een speciaal ontworpen bericht te maken en te verzenden naar een systeem waarin dit probleem optreedt.

Voor welke systemen vormt dit beveiligingslek het grootste risico?
Alle Windows-computers zijn even kwetsbaar voor dit beveiligingslek.

Kan het beveiligingslek via internet worden misbruikt?
Ja. Een aanvaller kan proberen via internet misbruik te maken van het beveiligingslek. Met aanbevolen procedures voor firewalls en standaardfirewallconfiguraties kunt u een betere beveiliging realiseren tegen aanvallen die vanaf internet komen. Microsoft biedt informatie over de beveiliging van uw pc. Eindgebruikers kunnen naar de volgende website gaan: Beveilig uw pc. IT-professionals kunnen naar de volgende website gaan: Security Guidance Center.

Wat doet de update?
De update verwijdert het beveiligingslek door te verzekeren dat het systeemgeheugen op nul wordt gezet alvorens extra aanvragen te accepteren voor toewijzing van beschikbaar geheugen.

Was dit beveiligingslek openbaar gemaakt op het moment dat dit beveiligingsbulletin werd uitgegeven?
Nee. Microsoft heeft uit discrete bronnen informatie over dit beveiligingslek ontvangen. Microsoft heeft geen informatie ontvangen die erop wees dat dit beveiligingslek openbaar was gemaakt op het moment dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven.

Was aan Microsoft gerapporteerd dat er misbruik was gemaakt van dit beveiligingslek op het moment dat dit beveiligingsbulletin werd uitgegeven?
Nee. Microsoft beschikte niet over informatie dat dit beveiligingslek was gebruikt voor aanvallen op klanten en had geen voorbeelden van gepubliceerde conceptcode gezien als bewijs toen dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven.

Welk verband bestaat er tussen dit beveiligingslek en de beveiligingslekken die worden verholpen door MS06-035 en MS06-040?
Alledrie de beveiligingslekken bevinden zich in de Server-service. In deze update wordt echter een nieuw beveiligingslek beschreven, dat niet is opgenomen in MS06-035 of in MS06-040. MS06-035 en MS06-040 bieden beveiliging tegen de lekken die in dat bulletin worden behandeld, maar dichten dit nieuwe beveiligingslek niet. Deze update vervangt MS06-040 niet. U moet zowel deze update installeren als de update die beschikbaar is gesteld met beveiligingsbulletin MS06-040, om beide beveiligingslekken te dichten. Dit bulletin vervangt wel MS06-035. Als u deze update installeert, bent u beveiligd tegen alle beveiligingslekken die in MS06-035 worden besproken.

Top of section

Voorwaarden
Voor deze beveiligingsupdate is Windows Server 2003 of Windows Server 2003 Service Pack 1 nodig.

Opmerking De beveiligingsupdates voor Microsoft Windows Server 2003 en Microsoft Windows Server 2003 Service Pack 1 zijn tevens van toepassing op Microsoft Windows Server 2003 R2.

Opgenomen in toekomstige service packs:
De update voor dit probleem zal worden opgenomen in een toekomstig service pack of toekomstig updatepakket.

Informatie over de installatie

Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.

Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor veel van de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie. Meer informatie over het installatieprogramma Update.exe vindt u op de website van Microsoft TechNet.

Informatie over implementatie

Als u de beveiligingsupdate geheel automatisch wilt installeren, typt u het volgende achter de opdrachtprompt van Windows Server 2003:

Windowsserver2003-kb923414-x86-enu /quiet

Opmerking Als u de schakeloptie /quiet gebruikt, worden alle berichten onderdrukt, ook de foutberichten. Als beheerders de schakeloptie /quiet gebruiken, moeten zij de installatie met een van de ondersteunde methoden verifiëren. In dat geval moeten zij ook het bestand KB923414.log op foutberichten controleren.

Als u de beveiligingsupdate wilt installeren zonder dat het systeem opnieuw moet worden opgestart, typt u het volgende na de opdrachtprompt van Windows Server 2003:

Windowsserver2003-kb923414-x86-enu /norestart

Ga naar de website Software Update Services voor meer informatie over het implementeren van deze update met Software Update Services. Ga naar de website Windows Server Update Services voor meer informatie over hoe u deze beveiligingsupdate kunt implementeren met behulp van Windows Server Update Services. Deze beveiligingsupdate is ook beschikbaar via de website Microsoft Update.

Opnieuw opstarten vereist

Nadat u deze beveiligingsupdate hebt uitgevoerd, moet u het systeem opnieuw opstarten.

Deze beveiligingsupdate ondersteunt HotPatching. Zie Microsoft Knowledge Base-artikel 897341 voor meer informatie over HotPatching en hoe u deze beveiligingsupdate als een HotPatch implementeert.

Informatie over verwijderen

U kunt deze update verwijderen via het onderdeel Software in het Configuratiescherm.

Systeembeheerders kunnen deze beveiligingsupdate ook verwijderen met het hulpprogramma Spuninst.exe. Het hulpprogramma Spuninst.exe bevindt zich in de map %Windir%\$NTUninstallKB923414$\Spuninst.

Bestandsgegevens

De Engelstalige versie van deze beveiligingsupdate moet de bestandskenmerken hebben die worden weergegeven in de volgende tabel. De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsgegevens weergeeft, worden deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van het onderdeel Datum en tijd in het Configuratiescherm.

Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Datacenter Edition; Windows Server 2003, Enterprise Edition; Windows Small Business Server 2003; Windows Server 2003, Web Edition met SP1; Windows Server 2003, Standard Edition met SP1; Windows Server 2003, Enterprise Edition met SP1; Windows Server 2003, Datacenter Edition met SP1; Windows Server 2003 R2, Web Edition; Windows Server 2003 R2, Standard Edition; Windows Server 2003 R2, Datacenter Edition; Windows Server 2003 R2, Enterprise Edition; Windows Small Business Server 2003 R2:

Windows Server, 2003 Enterprise Edition voor Itanium-systemen; Windows Server 2003, Datacenter Edition voor Itanium-systemen; Windows Server 2003, Enterprise Edition met SP1 voor Itanium-systemen en Windows Server 2003, Datacenter Edition met SP1 voor Itanium-systemen:

Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition en Windows Server 2003, Datacenter x64 Edition; Windows Server 2003 R2, Standard x64 Edition; Windows Server 2003 R2, Enterprise x64 Edition; en Windows Server 2003 R2, Datacenter x64 Edition:

Opmerkingen Wanneer u deze beveiligingsupdates installeert, controleert het installatieprogramma of een of meer van de bestanden al eerder met een hotfix van Microsoft zijn bijgewerkt.

Als er al eerder een hotfix is geïnstalleerd om een van deze bestanden bij te werken, worden de RTMQFE-, SP1QFE- of SP2QFE-bestanden naar uw systeem gekopieerd. In andere gevallen worden RTMGDR-, SP1GDR-, en SP2GDR-bestanden naar het systeem gekopieerd. Het kan zijn dat de beveiligingsupdates niet al deze bestanden bevatten. Raadpleeg Microsoft Knowledge Base-artikel 824994 voor meer informatie hierover.

Raadpleeg Microsoft Knowledge Base-artikel 824994 voor meer informatie hierover.

Ga naar de website Microsoft Technet voor meer informatie over het installatieprogramma Update.exe.

Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.

Arpidfix.exe wordt geïnstalleerd om een probleem op te lossen dat is omschreven in Microsoft Knowledge Base-artikel 904630. Dit bestand wordt niet op het getroffen systeem geïnstalleerd.

Controleren of de update is toegepast

Voorwaarden
Voor deze beveiligingsupdate is Microsoft Windows XP Service Pack 1 of later vereist. Zie Microsoft Knowledge Base-artikel 322389 voor meer informatie.

Opgenomen in toekomstige service packs:
De update voor dit probleem zal worden opgenomen in een toekomstig service pack of updatepakket.

Informatie over de installatie

Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.

Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie. Meer informatie over het installatieprogramma Update.exe vindt u op de website van Microsoft TechNet.

Informatie over implementatie

Als u de beveiligingsupdate automatisch wilt installeren, typt u het volgende na de opdrachtprompt van Microsoft Windows XP:

Windowsxp-kb923414-x86-enu /quiet

Opmerking Als u de schakeloptie /quiet gebruikt, worden alle berichten onderdrukt, ook de foutberichten. Als beheerders de schakeloptie /quiet gebruiken, moeten zij de installatie met een van de ondersteunde methoden verifiëren. In dat geval moeten zij ook het bestand KB923414.log op foutberichten controleren.

Als u de beveiligingsupdate wilt installeren zonder dat het systeem opnieuw moet worden opgestart, typt u het volgende na de opdrachtprompt van Windows XP:

Windowsxp-kb923414-x86-enu /norestart

Ga naar de website Software Update Services voor meer informatie over het implementeren van deze update met Software Update Services. Ga naar de website Windows Server Update Services voor meer informatie over hoe u deze beveiligingsupdate kunt implementeren met behulp van Windows Server Update Services. Deze beveiligingsupdate is ook beschikbaar via de website Microsoft Update.

Opnieuw opstarten vereist

Nadat u deze beveiligingsupdate hebt uitgevoerd, moet u het systeem opnieuw opstarten.

Informatie over verwijderen

Gebruik het onderdeel Software in het Configuratiescherm om deze update te verwijderen.

Systeembeheerders kunnen deze beveiligingsupdate ook verwijderen met het hulpprogramma Spuninst.exe. Het hulpprogramma Spuninst.exe bevindt zich in de map %Windir%\$NTUninstallKB923414$\Spuninst.

Bestandsgegevens

De Engelstalige versie van deze beveiligingsupdate moet de bestandskenmerken hebben die worden weergegeven in de volgende tabel. De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsgegevens weergeeft, worden deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van het onderdeel Datum en tijd in het Configuratiescherm.

Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 en Windows XP Media Center Edition 2005:

Windows XP Professional x64:

Opmerkingen Wanneer u deze beveiligingsupdates installeert, controleert het installatieprogramma of een of meer van de bestanden al eerder met een hotfix van Microsoft zijn bijgewerkt.

Als er al eerder een hotfix is geïnstalleerd om een van deze bestanden bij te werken, worden de RTMQFE-, SP1QFE- of SP2QFE-bestanden naar uw systeem gekopieerd. In andere gevallen worden RTMGDR-, SP1GDR-, en SP2GDR-bestanden naar het systeem gekopieerd. Het kan zijn dat de beveiligingsupdates niet al deze bestanden bevatten. Raadpleeg Microsoft Knowledge Base-artikel 824994 voor meer informatie hierover.

Ga naar de website Microsoft Technet voor meer informatie over het installatieprogramma Update.exe.

Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.

Arpidfix.exe wordt geïnstalleerd om een probleem op te lossen dat is omschreven in Microsoft Knowledge Base-artikel 904630. Dit bestand wordt niet op het getroffen systeem geïnstalleerd.

Controleren of de update is toegepast

Voorwaarden
Voor deze beveiligingsupdate in Windows 2000 is Service Pack 4 (SP4) vereist. Voor Small Business Server 2000 is voor deze beveiligingsupdate Small Business Server 2000 Service Pack 1a (SP1a) of Small Business Server 2000 samen met Windows 2000 Server Service Pack 4 (SP4) nodig.

De software in deze lijst is getest om na te gaan of het probleem zich hierin voordoet. Andere versies worden niet langer door de beveiligingsupdate ondersteund of hierin treedt het probleem niet op. Ga naar de website Microsoft Support Lifecycle om de ondersteuningscyclus voor uw product en versie te bepalen.

Zie Microsoft Knowledge Base-artikel 260910 voor meer informatie over het ophalen van het meest recente service pack.

Opgenomen in toekomstige service packs:
De update voor dit probleem wordt waarschijnlijk opgenomen in een toekomstig updatepakket.

Informatie over de installatie

Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.

Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie. Meer informatie over het installatieprogramma Update.exe vindt u op de website van Microsoft TechNet. Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.

Informatie over implementatie

Als u de beveiligingsupdate geheel automatisch wilt installeren, dient u het volgende te typen na de opdrachtprompt van Windows 2000 Service Pack 4:

Windows2000-kb923414-x86-enu /quiet

Opmerking Als u de schakeloptie /quiet gebruikt, worden alle berichten onderdrukt, ook de foutberichten. Als beheerders de schakeloptie /quiet gebruiken, moeten zij de installatie met een van de ondersteunde methoden verifiëren. In dat geval moeten zij ook het bestand KB923414.log op foutberichten controleren.

Als u de beveiligingsupdate wilt installeren zonder dat het systeem opnieuw moet worden opgestart, dient u het volgende te typen na de opdrachtprompt van Windows 2003 Service Pack 4:

Windows2000-kb923414-x86-enu /norestart

Ga naar de website Software Update Services voor meer informatie over de implementatie van deze beveiligingsupdate met Software Update Services. Ga naar de website Windows Server Update Services voor meer informatie over hoe u deze beveiligingsupdate kunt implementeren met behulp van Windows Server Update Services. Deze beveiligingsupdate is ook beschikbaar via de website Microsoft Update.

Opnieuw opstarten vereist

Nadat u deze beveiligingsupdate hebt uitgevoerd, moet u het systeem opnieuw opstarten.

Informatie over verwijderen

Gebruik het onderdeel Software in het Configuratiescherm om deze update te verwijderen.

Systeembeheerders kunnen deze beveiligingsupdate ook verwijderen met het hulpprogramma Spuninst.exe. Het hulpprogramma Spuninst.exe bevindt zich in de map %Windir%\$NTUninstallKB923414$\Spuninst.

Bestandsgegevens

De Engelstalige versie van deze beveiligingsupdate moet de bestandskenmerken hebben die worden weergegeven in de volgende tabel. De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsgegevens weergeeft, worden deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van het onderdeel Datum en tijd in het Configuratiescherm.

Windows 2000 Service Pack 4 en Small Business Server 2000:

Controleren of de update is toegepast