Security > Beveiligingsbulletins

Microsoft-beveiligingsbulletin MS06-065

Een beveiligingslek in Windows Object Packager kan leiden tot externe uitvoering van code (924496)

Gepubliceerd op 10 okt 2006

Versie: 1.0

Samenvatting

Voor wie is dit document bedoeld: Klanten die Microsoft Windows gebruiken

Gevolgen van het beveiligingslek: Uitvoering van externe code mogelijk

Maximaal prioriteitsniveau: Matig

Aanbeveling: Klanten wordt aangeraden de beveiligingsupdate toe te passen

Vervanging van beveiligingsupdate: Geen

Voorbehoud: Geen

Geteste software en downloadlocaties voor de beveiligingsupdate:

Software waarin dit probleem optreedt:

•	Microsoft Windows XP Service Pack 1 en Microsoft Windows XP Service Pack 2 - De update downloaden
•	Microsoft Windows XP Professional x64 Edition – De update downloaden
•	Microsoft Windows Server 2003 en Microsoft Windows Server 2003 Service Pack 1 – De update downloaden
•	Microsoft Windows Server 2003 voor Itanium-systemen en Microsoft Windows Server 2003 met SP1 voor Itanium-systemen – De update downloaden
•	Microsoft Windows Server 2003 x64 Edition – De update downloaden

Software waarin het probleem niet optreedt:

•	Microsoft Windows 2000 Service Pack 4

De software in deze lijst is getest om te controleren of het probleem bij deze versies optreedt. Andere versies worden niet langer door de beveiligingsupdate ondersteund of hierin treedt het probleem niet op. Ga naar de website Microsoft Support Lifecycle om de ondersteuningscyclus voor uw product en versie te bepalen.

Opmerking De beveiligingsupdates voor Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1 en Microsoft Windows Server 2003 x64 Edition zijn ook van toepassing op Microsoft Windows Server 2003 R2.

Top of section

Algemene informatie

Samenvatting

Samenvatting:

Met deze update wordt een pas ontdekt, privé gemeld beveiligingslek opgelost. Het beveiligingslek wordt beschreven in de sectie 'Informatie over de beveiligingslekken' van dit bulletin.

Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan volledige controle krijgen over een systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken. Er is echter intensieve gebruikersinteractie vereist om misbruik te maken van dit beveiligingslek.

Klanten wordt aangeraden de beveiligingsupdate toe te passen

Prioriteitsniveau en identificatie van beveiligingslek:

Identificatie van het beveiligingslek	Gevolgen van het beveiligingslek	Windows XP Service Pack 1	Windows XP Service Pack 2	Windows Server 2003	Windows Server 2003 Service Pack 1
Beveiligingslek met betrekking tot spoofing met dialoogvenster bij Object Packager - CVE-2006-4692	Uitvoering van externe code mogelijk	Matig	Matig	Laag	Laag

Deze beoordeling is gebaseerd op de typen systemen waarvoor het probleem geldt, de meestgebruikte implementaties van deze systemen en de invloed die misbruik van dit beveiligingslek kan hebben op de systemen.

Opmerking De beveiligingsupdates voor Windows Server 2003, Windows Server 2003 Service Pack 1 en Windows Server 2003 x64 Edition zijn ook van toepassing op Windows Server 2003 R2.

Opmerking De prioriteitsniveaus voor andere besturingssysteemversies dan x86 staan als volgt in verhouding tot x86-besturingssysteemversies:

•	Het prioriteitsniveau voor Windows XP Professional x64 Edition is hetzelfde als het prioriteitsniveau voor Windows Server 2003 Service Pack 1.
•	Het prioriteitsniveau voor Windows Server 2003 voor Itanium-systemen is hetzelfde als het prioriteitsniveau voor Windows Server 2003.
•	Het prioriteitsniveau voor Windows Server 2003 met SP1 voor Itanium-systemen is hetzelfde als het prioriteitsniveau voor Windows Server 2003 Service Pack 1.
•	Het prioriteitsniveau voor Windows Server 2003 x64 Edition is hetzelfde als het prioriteitsniveau voor Windows Server 2003 Service Pack 1.

Top of section

Veelgestelde vragen met betrekking tot deze beveiligingsupdate

De uitgebreide ondersteuning voor de beveiligingsupdates voor Microsoft Windows 98, Windows 98 Tweede Editie en Windows Millennium Edition is gestopt op 11 juli 2006. Ik gebruik nog steeds een van deze besturingssystemen. Wat moet ik doen?
Windows 98, Windows 98 Tweede Editie en de Windows Millennium Edition hebben het einde van hun ondersteuningscyclus bereikt. Klanten die met deze besturingssysteemversies werken, kunnen er het beste voor kiezen om binnenkort te migreren naar versies waarvoor wel ondersteuning wordt aangeboden, om te voorkomen dat potentiële beveiligingslekken een probleem vormen. Ga naar de website Microsoft Support Lifecycle voor meer informatie over de levenscyclus van Windows-producten. Ga naar de website Microsoft Product Support Services voor meer informatie over hoelang voor deze besturingssystemen beveiligingsupdates worden uitgegeven. Uitvoerige ondersteuning voor beveiligingsupdates voor Microsoft Windows NT Workstation 4.0 Service Pack 6a en Windows 2000 Service Pack 2 is op 30 juni 2004 beëindigd. Uitvoerige ondersteuning voor beveiligingsupdates voor Microsoft Windows NT Server 4.0 Service Pack 6a is beëindigd op 31 december 2004. Uitvoerige ondersteuning voor beveiligingsupdates voor Microsoft Windows 2000 Service Pack 3 is beëindigd op 30 juni 2005. Ik gebruik nog steeds een van deze besturingssystemen; wat moet ik doen?
Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a, Windows 2000 Service Pack 2 en Windows 2000 Service Pack 3 hebben het einde van hun ondersteuningscyclus bereikt. Klanten die met deze besturingssysteemversies werken, kunnen er het beste voor kiezen om binnenkort te migreren naar versies waarvoor wel ondersteuning wordt aangeboden, om te voorkomen dat potentiële beveiligingslekken een probleem vormen. Ga naar de website Microsoft Support Lifecycle voor meer informatie over de levenscyclus van Windows-producten. Ga naar de website Microsoft Product Support Services voor meer informatie over de ondersteuningsperiode door beveiligingsupdates voor deze besturingssystemen.

Klanten die aangepaste ondersteuning voor deze producten nodig hebben, dienen voor aangepaste ondersteuningsopties contact op te nemen met hun Microsoft-accountteamvertegenwoordiger, hun technische accountmanager of de aangewezen vertegenwoordiger van hun Microsoft-partner. Klanten zonder Alliance-, Premier- of Authorized-contract kunnen contact opnemen met het Microsoft-verkoopkantoor in hun land. Ga voor informatie over hoe u contact met hen kunt opnemen naar de website Microsoft Worldwide Information, selecteer het land en klik vervolgens op Go om een lijst met telefoonnummers weer te geven. Wanneer u belt, vraag dan naar de Premier Support-verkoopmanager. Raadpleeg de Windows Operating System Product Support Lifecycle FAQ voor meer informatie.

Kan ik Microsoft Baseline Security Analyzer (MBSA) gebruiken om te bepalen of deze update is vereist?
In de volgende tabel vindt u een overzicht van de MBSA-detectie voor deze beveiligingsupdate.

Product	MBSA 1.2.1	MBSA 2.0
Microsoft Windows XP Service Pack 1 en Microsoft Windows XP Service Pack 2	Ja	Ja
Microsoft Windows XP Professional x64 Edition	Nee	Ja
Microsoft Windows Server 2003 en Microsoft Windows Server 2003 Service Pack 1	Ja	Ja
Microsoft Windows Server 2003 voor Itanium-systemen en Microsoft Windows Server 2003 met SP1 voor Itanium-systemen	Nee	Ja
Microsoft Windows Server 2003 x64 Edition-familie	Nee	Ja

Ga naar de MBSA-website voor meer informatie over MBSA. Raadpleeg Microsoft Knowledge Base-artikel 895660 voor meer informatie over de programma's die momenteel niet door Microsoft Update en MBSA 2.0 worden gedetecteerd.

Zie Microsoft Knowledge Base-artikel 910723 voor meer informatie.

Kan ik Systems Management Server (SMS) gebruiken om te bepalen of deze update is vereist?
In de volgende tabel vindt u een overzicht van de SMS-detectie voor deze beveiligingsupdate.

Product	SMS 2.0	SMS 2003
Microsoft Windows XP Service Pack 1 en Microsoft Windows XP Service Pack 2	Ja	Ja
Microsoft Windows XP Professional x64 Edition	Nee	Ja
Microsoft Windows Server 2003 en Microsoft Windows Server 2003 Service Pack 1	Ja	Ja
Microsoft Windows Server 2003 voor Itanium-systemen en Microsoft Windows Server 2003 met SP1 voor Itanium-systemen	Nee	Ja
Microsoft Windows Server 2003 x64 Edition-familie	Nee	Ja

SMS 2.0 en SMS 2003 Software Update Services (SUS) Feature Pack kunnen MBSA 1.2.1 gebruiken voor detectie en moeten daarom ten aanzien van programma's die niet door MBSA 1.2.1 worden gedetecteerd, dezelfde beperking hebben die eerder in dit bulletin aan de orde is gekomen.

Ga naar de SMS-website voor extra informatie over SMS.

Zie Microsoft Knowledge Base-artikel 910723 voor meer informatie.

Top of section

Informatie over de beveiligingslekken

Beveiligingslek met betrekking tot spoofing met dialoogvenster bij Object Packager - CVE-2006-4692:

Als gevolg van de wijze waarop bestandsextensies worden verwerkt, bestaat in Windows Object Packager een beveiligingslek waardoor code extern kan worden uitgevoerd. Een aanvaller kan het beveiligingslek misbruiken door een speciaal bestand samen te stellen dat het mogelijk maakt om vanaf een externe locatie code uit te voeren nadat een gebruiker een speciaal vervaardigde website heeft bezocht. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan volledige controle krijgen over een systeem waarin dit probleem optreedt. Er is echter intensieve gebruikersinteractie vereist om misbruik te maken van dit beveiligingslek.

Beperkende factoren voor het beveiligingslek met betrekking tot spoofing met dialoogvenster bij Object Packager - CVE-2006-4692:

•

In het geval van een aanval vanaf het web moet de aanvaller beschikken over een website waarop zich een webpagina bevindt waarmee dit beveiligingslek wordt misbruikt. Een aanvaller kan een gebruiker er niet toe dwingen om naar de speciaal vervaardigde website te gaan. De aanvaller moet een gebruiker er dus van overtuigen een bezoek te brengen aan de website. In de meeste gevallen doet de aanvaller dat door de gebruiker ertoe te bewegen op een koppeling te klikken waarmee de gebruiker naar de website van de aanvaller gaat. Nadat de gebruiker op de koppeling heeft geklikt, wordt deze gevraagd verschillende handelingen te verrichten. Een aanval is pas mogelijk nadat deze handelingen zijn verricht.

•

Standaard wordt Internet Explorer op Windows Server 2003 uitgevoerd in een beperkte modus genaamd Verbeterde beveiliging. Deze modus vermindert het probleem van dit beveiligingslek. Zie het gedeelte Veelgestelde vragen met betrekking tot deze beveiligingsupdate voor meer informatie over Verbeterde beveiliging van Internet Explorer.

Top of section

Tijdelijke oplossingen voor het beveiligingslek met betrekking tot spoofing met dialoogvenster bij Object Packager - CVE-2006-4692:

We hebben nog geen oplossingen voor dit beveiligingslek.

Top of section

Veelgestelde vragen over het beveiligingslek met betrekking tot spoofing met dialoogvenster bij Object Packager - CVE-2006-4692:

Wat is de omvang van het probleem?
Dit beveiligingslek heeft betrekking op de uitvoering van externe code. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan op afstand volledige controle krijgen over een kwetsbaar systeem. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken. De aanvaller kan alleen misbruik te maken van dit beveiligingslek als de gebruiker een RTF-bestand opent en klikt op een ingesloten object in dat bestand. Nadat de gebruiker op het object heeft geklikt, moet de gebruiker een misleidend dialoogvenster accepteren waarin wordt aangegeven dat er een ander bestandstype wordt geopend.

Waardoor wordt het beveiligingslek veroorzaakt?
Verkeerde verwerking van bestanden door Object Packager.

Wat is Object Packager?
Object Packager is een hulpprogramma waarmee u een pakket kunt maken die u in een bestand kunt invoegen. Ga naar de volgende Microsoft-productdocumentatie voor meer informatie over Object Packager.

Met welk doel kan een aanvaller het beveiligingslek misbruiken?
Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan volledige controle krijgen over het systeem waarin dit probleem optreedt.

Wie kan dit beveiligingslek misbruiken?
Elke anonieme gebruiker die ervoor kan zorgen dat een systeem waarin dit probleem optreedt een speciaal samengesteld bericht ontvangt, kan proberen dit beveiligingslek te misbruiken.

In het geval van een aanval vanaf het web moet de aanvaller beschikken over een website waarop zich een webpagina bevindt waarmee wordt geprobeerd dit beveiligingslek te misbruiken. Een aanvaller kan een gebruiker er niet toe dwingen om naar de speciaal vervaardigde website te gaan. De aanvaller moet een gebruiker er dus van overtuigen een bezoek te brengen aan de website. In de meeste gevallen doet de aanvaller dat door de gebruiker ertoe te bewegen op een koppeling te klikken waarmee de gebruiker naar de website van de aanvaller gaat. Speciaal ontworpen webinhoud kan ook worden weergegeven via banneradvertenties of andere manieren waarop webinhoud bij de kwetsbare systemen wordt afgeleverd.

Hoe kan een aanvaller dit beveiligingslek misbruiken?
Een aanvaller zou kunnen proberen misbruik van het beveiligingslek te maken door een speciaal vervaardigd bestand te maken en dat bestand via e-mail naar de gebruiker van een getroffen systeem te sturen of door de gebruiker op een koppeling te laten klikken waardoor hij of zij dat bestand ontvangt. Nadat de gebruiker het bestand heeft ontvangen, moet de gebruiker een misleidend dialoogvenster accepteren waarin wordt aangegeven dat er een ander bestandstype wordt geopend. Het bestand kan er dan voor zorgen dat het betrokken systeem code uitvoert.

Voor welke systemen vormt dit beveiligingslek het grootste risico?
Voor dit beveiligingslek is het noodzakelijk dat een gebruiker websites bezoekt en daarop is aangemeld voordat er een schadelijke actie kan plaatsvinden. Daarom lopen computers waarop e-mailberichten worden gelezen of waarop Internet Explorer regelmatig wordt gebruikt, zoals werkstations en terminalservers, het meeste risico.

Internet Explorer wordt op mijn computer uitgevoerd op Windows Server 2003. Betekent dit dat het beveiligingslek minder problemen oplevert?
Ja. Standaard wordt Internet Explorer op Windows Server 2003 uitgevoerd in een beperkte modus genaamd Verbeterde beveiliging. Deze modus vermindert het probleem van dit beveiligingslek.

Wat is de verbeterde beveiliging van Internet Explorer?
Verbeterde beveiliging van Internet Explorer betreft een groep vooraf geconfigureerde Internet Explorer-instellingen die ervoor zorgen dat de kans vrij klein is dat een gebruiker of beheerder speciaal vervaardigde webinhoud op een server downloadt en uitvoert. Met Verbeterde beveiliging van Internet Explorer is het risico minder groot, omdat veel beveiligingsinstellingen hierdoor worden aangepast. Hieronder vallen de instellingen op de tabbladen Beveiliging en Geavanceerd in het dialoogvenster Internet-opties. Enkele van de belangrijkste aanpassingen zijn:

•	Het beveiligingsniveau voor de zone Het Internet wordt ingesteld op Hoog. Door deze instelling worden scripts, ActiveX-besturingselementen, MSJVM (Microsoft Java Virtual Machine) en het downloaden van bestanden uitgeschakeld.
•	Automatische detectie van intranetsites wordt uitgeschakeld. Met deze instellingen worden alle websites van een intranet en alle UNC-paden (Universal Naming Convention) die niet expliciet zijn vermeld in de zone Lokaal intranet, toegewezen aan de zone Het Internet.
•	Installatie op afroep en browserextensies van andere fabrikanten dan Microsoft worden uitgeschakeld. Met deze instelling wordt voorkomen dat automatisch componenten worden geïnstalleerd vanaf websites en dat extensies van andere fabrikanten dan Microsoft worden uitgevoerd.
•	Multimedia-inhoud wordt uitgeschakeld. Met deze instelling wordt voorkomen dat muziek, animaties en videofragmenten worden afgespeeld.

Raadpleeg voor meer informatie over verbeterde beveiliging van Internet Explorer de volgende website.

Wat doet de update?
Met de update wordt het beveiligingslek verwijderd door de wijze waarop in Windows Verkenner Object Packager-bestanden worden verwerkt zodanig aan te passen dat het bestandstype van het verpakte bestand correct wordt weergegeven.

Was dit beveiligingslek openbaar gemaakt op het moment dat dit beveiligingsbulletin werd uitgegeven?
Nee. Microsoft heeft uit discrete bronnen informatie over dit beveiligingslek ontvangen.

Was aan Microsoft gerapporteerd dat er misbruik was gemaakt van dit beveiligingslek op het moment dat dit beveiligingsbulletin werd uitgegeven?
Nee. Microsoft beschikte niet over informatie dat dit beveiligingslek was gebruikt voor aanvallen op klanten en had geen voorbeelden van gepubliceerde conceptcode gezien als bewijs toen dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven.

Top of section

Informatie over de beveiligingsupdate

Software waarin dit probleem optreedt:

Klik voor informatie over de specifieke beveiligingsupdate voor uw software waarin dit probleem optreedt op de desbetreffende koppeling:

Windows XP (alle versies)

Voorwaarden
Voor deze beveiligingsupdate is Microsoft Windows XP Service Pack 1 of later vereist. Zie Microsoft Knowledge Base-artikel 322389 voor meer informatie.

Opgenomen in toekomstige service packs
De update voor dit probleem zal worden opgenomen in een toekomstig service pack of updatepakket.

Informatie over de installatie

Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.

Schakelopties voor installatie van ondersteunde beveiligingsupdate
Schakeloptie	Beschrijving
/help	Hiermee worden de schakelopties weergegeven.
Installatiemodi
/passive	Installatiemodus zonder toezicht. Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart.
/quiet	Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven.
Opties voor opnieuw starten
/norestart	Computer niet opnieuw opstarten als installatie is voltooid.
/forcerestart	De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan.
/warnrestart[:x]	Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive.
/promptrestart	Geeft een dialoogvenster weer dat de lokale gebruiker vraagt of de computer opnieuw mag worden opgestart.
Speciale opties
/overwriteoem	OEM-bestanden overschrijven zonder te vragen.
/nobackup	Geen back-up maken van bestanden die nodig zijn voor het verwijderen van de installatie.
/forceappsclose	Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten.
/log:path	Omleiding van installatielogbestanden toestaan.
/integrate:path	De update in de Windows-bronbestanden integreren. Deze bestanden bevinden zich op het pad dat is opgegeven in de schakeloptie.
/extract[:path]	Bestanden worden uitgepakt zonder Setup te starten.
/ER	Uitgebreide foutrapportage inschakelen.
/verbose	Uitvoerige logboekregistratie inschakelen. Tijdens de installatie wordt het bestand %Windir%\CabBuild.log gemaakt. In dit logbestand staan de bestanden die zijn gekopieerd. Door deze schakeloptie te gebruiken is het mogelijk dat de installatie langzamer verloopt.

Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie. Meer informatie over het installatieprogramma Update.exe vindt u op de website van Microsoft TechNet.

Informatie over implementatie

Als u de beveiligingsupdate automatisch wilt installeren, typt u het volgende na de opdrachtprompt van Microsoft Windows XP:

Windowsxp-KB924496-x86-enu /quiet

Opmerking Als u de schakeloptie /quiet gebruikt, worden alle berichten onderdrukt, ook de foutberichten. Als beheerders de schakeloptie /quiet gebruiken, moeten zij de installatie met een van de ondersteunde methoden verifiëren. In dat geval moeten zij ook het bestand KB924496.log op foutberichten controleren.

Als u de beveiligingsupdate wilt installeren zonder dat het systeem opnieuw moet worden opgestart, typt u het volgende na de opdrachtprompt van Windows XP:

Windowsxp-KB924496-x86-enu /norestart

Ga naar de website Software Update Services voor meer informatie over het implementeren van deze update met Software Update Services. Ga naar de website Windows Server Update Services voor meer informatie over hoe u deze beveiligingsupdate kunt implementeren met behulp van Windows Server Update Services. Deze beveiligingsupdate is ook beschikbaar via de website Microsoft Update.

Opnieuw opstarten vereist

Nadat u deze beveiligingsupdate hebt uitgevoerd, moet u het systeem opnieuw opstarten.

Informatie over verwijderen

Gebruik het onderdeel Software in het Configuratiescherm om deze update te verwijderen.

Systeembeheerders kunnen deze beveiligingsupdate ook verwijderen met het hulpprogramma Spuninst.exe. Het hulpprogramma Spuninst.exe bevindt zich in de map %Windir%\$NTUninstallKB924496$\Spuninst.

Schakelopties die door Spuninst.exe worden ondersteund
Schakeloptie	Beschrijving
/help	Hiermee worden de schakelopties weergegeven.
Installatiemodi
/passive	Installatiemodus zonder toezicht. Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart.
/quiet	Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven.
Opties voor opnieuw starten
/norestart	Computer niet opnieuw opstarten als installatie is voltooid.
/forcerestart	De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan.
/warnrestart[:x]	Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive.
/promptrestart	Geeft een dialoogvenster weer dat de lokale gebruiker vraagt of de computer opnieuw mag worden opgestart.
Speciale opties
/forceappsclose	Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten.
/log:path	Omleiding van installatielogbestanden toestaan.

Bestandsgegevens

De Engelstalige versie van deze beveiligingsupdate moet de bestandskenmerken hebben die worden weergegeven in de volgende tabel. De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsgegevens weergeeft, worden deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van het onderdeel Datum en tijd in het Configuratiescherm.

Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 en Windows XP Media Center Edition 2005:

Bestandsnaam	Versie	Datum	Tijd	Grootte	Map
Browseui.dll	6.0.2800.1892	04-sep-2006	06:23	1.027.072	SP1QFE
Shdocvw.dll	6.0.2800.1892	04-sep-2006	06:23	1.351.680	SP1QFE
Shdocvw.dll	6.0.2900.2987	04-sep-2006	06:08	1.494.016	SP2GDR
Shdocvw.dll	6.0.2900.2987	04-sep-2006	06:12	1.497.088	SP2QFE

Windows XP Professional x64:

Bestandsnaam	Versie	Datum	Tijd	Grootte	CPU	Map
Shdocvw.dll	6.0.3790.2783	04-sep-2006	06:57	2.436.096	x64	SP1GDR
Wshdocvw.dll	6.0.3790.2783	04-sep-2006	06:58	1.513.984	x86	SP1GDR\WOW
Shdocvw.dll	6.0.3790.2783	04-sep-2006	06:55	2.437.120	x64	SP1QFE
Wshdocvw.dll	6.0.3790.2783	04-sep-2006	06:55	1.515.008	x86	SP1QFE\WOW

Opmerking Wanneer u deze beveiligingsupdates installeert, wordt door het installatieprogramma gecontroleerd of een of meerdere bestanden die op de computer worden bijgewerkt, al eerder door een Microsoft-hotfix zijn bijgewerkt.

Als er al eerder een hotfix is geïnstalleerd om een van deze bestanden bij te werken, worden de RTMQFE-bestanden, SP1QFE-bestanden of SP2QFE-bestanden naar uw systeem gekopieerd. In andere gevallen worden RTMGDR-, SP1GDR-, en SP2GDR-bestanden naar het systeem gekopieerd. Het kan zijn dat de beveiligingsupdates niet al deze bestanden bevatten. Raadpleeg Microsoft Knowledge Base-artikel 824994 voor meer informatie hierover.

Ga naar de website Microsoft Technet voor meer informatie over het installatieprogramma Update.exe.

Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.

Controleren of de update is toegepast

•

Microsoft Baseline Security Analyzer

Wellicht kunt u met het hulpprogramma MBSA (Microsoft Baseline Security Analyzer) controleren of een beveiligingsupdate is toegepast op een systeem waarvoor het probleem geldt. Zie “Kan ik Microsoft Baseline Security Analyzer (MBSA) gebruiken om te bepalen of deze update is vereist?” in het gedeelte met veelgestelde vragen over deze beveiligingsupdate, eerder in dit bulletin.

•

Verificatie van bestandsversie

Opmerking Aangezien er verschillende versies zijn van Microsoft Windows, kunnen de volgende stappen op uw computer afwijken. Als dit het geval is, raadpleegt u de productdocumentatie om deze stappen uit te voeren.

1.	Klik op Start en vervolgens op Zoeken.
2.	Klik in het venster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
3.	Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsgegevenstabel en klik vervolgens op Zoeken.
4.	Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam in de relevante bestandsgegevenstabel en klik op Eigenschappen. Opmerking Al naar gelang de versie van het geïnstalleerde besturingssysteem of de geïnstalleerde programma's kan het zijn dat een aantal van de bestanden die in de bestandsgegevenstabel worden genoemd niet zijn geïnstalleerd.
5.	Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsgegevenstabel. Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden gewijzigd. Andere bestandskenmerken vergelijken met de gegevens in de bestandsgegevenstabel is geen betrouwbare methode om te verifiëren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.

•

Verificatie van registersleutel

Aan de hand van de volgende registersleutels kunt u ook controleren welke bestanden met deze beveiligingsupdate zijn geïnstalleerd.

Voor Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005, en Windows XP Media Center Edition 2005:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB924496\Filelist

Voor Windows XP Professional x64 Edition:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP2\KB924496\Filelist

Opmerking Deze registersleutels bevatten mogelijk geen volledige lijst met geïnstalleerde bestanden. Bovendien zijn deze registersleutels mogelijk niet correct als een beheerder of een OEM de beveiligingsupdate integreert in de bronbestanden van de Windows-installatie.

Top of section

Windows Server 2003 (alle versies)

Voorwaarden
Voor deze beveiligingsupdate is Windows Server 2003 of Windows Server 2003 Service Pack 1 nodig.

Opmerking De beveiligingsupdates voor Microsoft Windows Server 2003 en Microsoft Windows Server 2003 Service Pack 1 zijn tevens van toepassing op Microsoft Windows Server 2003 R2.

Opgenomen in toekomstige service packs
De update voor dit probleem zal worden opgenomen in een toekomstig service pack of updatepakket.

Informatie over de installatie

Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.

Schakelopties voor installatie van ondersteunde beveiligingsupdate
Schakeloptie	Beschrijving
/help	Hiermee worden de schakelopties weergegeven.
Installatiemodi
/passive	Installatiemodus zonder toezicht. Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart.
/quiet	Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven.
Opties voor opnieuw starten
/norestart	Computer niet opnieuw opstarten als installatie is voltooid.
/forcerestart	De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan.
/warnrestart[:x]	Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive.
/promptrestart	Geeft een dialoogvenster weer dat de lokale gebruiker vraagt of de computer opnieuw mag worden opgestart.
Speciale opties
/overwriteoem	OEM-bestanden overschrijven zonder te vragen.
/nobackup	Geen back-up maken van bestanden die nodig zijn voor het verwijderen van de installatie.
/forceappsclose	Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten.
/log: pad	Omleiding van installatielogbestanden toestaan.
/integrate:path	De update in de Windows-bronbestanden integreren. Deze bestanden bevinden zich op het pad dat is opgegeven in de schakeloptie.
/extract[:path]	Bestanden worden uitgepakt zonder Setup te starten.
/ER	Uitgebreide foutrapportage inschakelen.
/verbose	Uitvoerige logboekregistratie inschakelen. Tijdens de installatie wordt het bestand %Windir%\CabBuild.log gemaakt. In dit logbestand staan de bestanden die zijn gekopieerd. Door deze schakeloptie te gebruiken is het mogelijk dat de installatie langzamer verloopt.

Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor veel van de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie. Meer informatie over het installatieprogramma Update.exe vindt u op de website van Microsoft TechNet.

Informatie over implementatie

Als u de beveiligingsupdate geheel automatisch wilt installeren, typt u het volgende achter de opdrachtprompt van Windows Server 2003:

Windowsserver2003-KB924496-x86-enu /quiet

Als u de beveiligingsupdate wilt installeren zonder dat het systeem opnieuw moet worden opgestart, typt u het volgende na de opdrachtprompt van Windows Server 2003:

Windowsserver2003-KB924496-x86-enu /norestart

Opnieuw opstarten vereist

Nadat u deze beveiligingsupdate hebt uitgevoerd, moet u het systeem opnieuw opstarten.

Deze beveiligingsupdate ondersteunt HotPatching niet. Raadpleeg Microsoft Knowledge Base-artikel 897341 voor meer informatie over HotPatching.

Opmerking Niet alle beveiligingsupdates ondersteunen HotPatching. Voor sommige beveiligingsupdates die HotPatching ondersteunen, moet u misschien de server opnieuw opstarten nadat u de beveiligingsupdate hebt geïnstalleerd. HotPatching wordt alleen ondersteund als de bestanden die door de beveiligingsupdate worden vervangen, GDR-bestanden (General Distribution Release) zijn. HotPatching wordt niet ondersteund als u al een hotfix hebt geïnstalleerd om een van de bestanden in de beveiligingsupdate bij te werken. Zie Microsoft Knowledge Base-artikel 897341 en Microsoft Knowledge Base-artikel 824994 voor meer informatie hierover.

Informatie over verwijderen

U kunt deze update verwijderen via het onderdeel Software in het Configuratiescherm.

Systeembeheerders kunnen deze beveiligingsupdate ook verwijderen met het hulpprogramma Spuninst.exe. Het hulpprogramma Spuninst.exe bevindt zich in de map %Windir%\$NTUninstallKB924496$\Spuninst.

Schakelopties die door Spuninst.exe worden ondersteund
Schakeloptie	Beschrijving
/help	Hiermee worden de schakelopties weergegeven.
Installatiemodi
/passive	Installatiemodus zonder toezicht. Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart.
/quiet	Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven.
Opties voor opnieuw starten
/norestart	Computer niet opnieuw opstarten als installatie is voltooid.
/forcerestart	De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan.
/warnrestart[:x]	Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive.
/promptrestart	Geeft een dialoogvenster weer dat de lokale gebruiker vraagt of de computer opnieuw mag worden opgestart.
Speciale opties
/forceappsclose	Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten.
/log:path	Omleiding van installatielogbestanden toestaan.

Bestandsgegevens

Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Datacenter Edition; Windows Server 2003, Enterprise Edition; Windows Small Business Server 2003; Windows Server 2003, Web Edition met SP1; Windows Server 2003, Standard Edition met SP1; Windows Server 2003, Enterprise Edition met SP1; Windows Server 2003, Datacenter Edition met SP1; Windows Server 2003 R2, Web Edition; Windows Server 2003 R2, Standard Edition; Windows Server 2003 R2, Datacenter Edition; Windows Server 2003 R2, Enterprise Edition; Windows Small Business Server 2003 R2:

Bestandsnaam	Versie	Datum	Tijd	Grootte	CPU	Map
Shdocvw.dll	6.0.3790.588	04-sep-2006	06:09	1.398.272	x86	RTMGDR
Browseui.dll	6.0.3790.550	23-jun-2006	20:54	1.057.280	x86	RTMQFE
Shdocvw.dll	6.0.3790.588	04-sep-2006	06:14	1.399.296	x86	RTMQFE
Shdocvw.dll	6.0.3790.2783	04-sep-2006	06:27	1.513.984	x86	SP1GDR
Shdocvw.dll	6.0.3790.2783	04-sep-2006	06:31	1.515.008	x86	SP1QFE

Windows Server, 2003 Enterprise Edition voor Itanium-systemen; Windows Server 2003, Datacenter Edition voor Itanium-systemen; Windows Server 2003, Enterprise Edition met SP1 voor Itanium-systemen en Windows Server 2003, Datacenter Edition met SP1 voor Itanium-systemen:

Bestandsnaam	Versie	Datum	Tijd	Grootte	CPU	Map
Shdocvw.dll	6.0.3790.588	04-sep-2006	06:55	3.375.104	IA-64	RTMGDR
Wshdocvw.dll	6.0.3790.588	04-sep-2006	06:55	1.398.272	x86	RTMGDR\WOW
Browseui.dll	6.0.3790.550	04-sep-2006	06:55	2.538.496	IA-64	RTMQFE
Shdocvw.dll	6.0.3790.588	04-sep-2006	06:55	3.381.248	IA-64	RTMQFE
Wbrowseui.dll	6.0.3790.550	04-sep-2006	06:55	1.057.280	x86	RTMQFE\WOW
Wshdocvw.dll	6.0.3790.588	04-sep-2006	06:55	1.399.296	x86	RTMQFE\WOW
Shdocvw.dll	6.0.3790.2783	04-sep-2006	06:59	3.677.696	IA-64	SP1GDR
Wshdocvw.dll	6.0.3790.2783	04-sep-2006	06:59	1.513.984	x86	SP1GDR\WOW
Shdocvw.dll	6.0.3790.2783	04-sep-2006	06:55	3.678.720	IA-64	SP1QFE
Wshdocvw.dll	6.0.3790.2783	04-sep-2006	06:55	1.515.008	x86	SP1QFE\WOW

Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition en Windows Server 2003, Datacenter x64 Edition; Windows Server 2003 R2, Standard x64 Edition; Windows Server 2003 R2, Enterprise x64 Edition; en Windows Server 2003 R2, Datacenter x64 Edition:

Bestandsnaam	Versie	Datum	Tijd	Grootte	CPU	Map
Shdocvw.dll	6.0.3790.2783	04-sep-2006	06:57	2.436.096	x64	SP1GDR
Wshdocvw.dll	6.0.3790.2783	04-sep-2006	06:58	1.513.984	x86	SP1GDR\WOW
Shdocvw.dll	6.0.3790.2783	04-sep-2006	06:55	2.437.120	x64	SP1QFE
Wshdocvw.dll	6.0.3790.2783	04-sep-2006	06:55	1.515.008	x86	SP1QFE\WOW

Raadpleeg Microsoft Knowledge Base-artikel 824994 voor meer informatie hierover.

Ga naar de website Microsoft Technet voor meer informatie over het installatieprogramma Update.exe.

Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.

Controleren of de update is toegepast

•

Microsoft Baseline Security Analyzer

•

Verificatie van bestandsversie

1.	Klik op Start en vervolgens op Zoeken.
2.	Klik in het venster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
3.	Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsgegevenstabel en klik vervolgens op Zoeken.
4.	Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam in de relevante bestandsgegevenstabel en klik op Eigenschappen. Opmerking Al naar gelang de versie van het geïnstalleerde besturingssysteem of de geïnstalleerde programma's kan het zijn dat een aantal van de bestanden die in de bestandsgegevenstabel worden genoemd niet zijn geïnstalleerd.
5.	Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsgegevenstabel. Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden gewijzigd. Andere bestandskenmerken vergelijken met de gegevens in de bestandsgegevenstabel is geen betrouwbare methode om te verifiëren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.

•

Verificatie van registersleutel

Aan de hand van de volgende registersleutels kunt u ook controleren welke bestanden met deze beveiligingsupdate zijn geïnstalleerd.

Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Enterprise Edition; Windows Server 2003, Datacenter Edition; Windows Small Business Server 2003; Windows Server 2003, Web Edition met SP1; Windows Server 2003, Standard Edition met SP1; Windows Server 2003, Enterprise Edition met SP1; Windows Server 2003, Datacenter Edition met SP1; Windows Server 2003, Enterprise Edition voor Itanium-systemen; Windows Server 2003, Datacenter Edition voor Itanium-systemen; Windows Server 2003, Enterprise Edition met SP1 voor Itanium-systemen; Windows Server 2003, Datacenter Edition met SP1 voor Itanium-systemen; Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition en Windows Server 2003, Datacenter x64 Edition:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB924496\Filelist

Opmerking Deze registersleutel bevat mogelijk geen volledige lijst met geïnstalleerde bestanden. Bovendien is deze registersleutel mogelijk niet correct als een beheerder of een OEM de beveiligingsupdate in de bronbestanden van de Windows-installatie integreert.

Top of section

Dankbetuiging

Microsoft bedankt de volgende partijen voor de samenwerking bij het verbeteren van de beveiliging voor klanten:

•	Andreas Sandblad van Secunia Research voor het melden van het beveiligingslek met betrekking tot spoofing met dialoogvenster bij Object Packager - CVE-2006-4692

Andere beveiligingsupdates:

Op de volgende locaties zijn updates verkrijgbaar voor andere beveiligingsproblemen:

•	Beveiligingsupdates zijn verkrijgbaar via het Microsoft Downloadcentrum. U vindt deze updates het snelst door een zoekactie uit te voeren met als trefwoord "security_patch''.
•	Updates voor consumentenplatforms zijn verkrijgbaar op de website Windows Update.

Ondersteuning:

•	Technische ondersteuning van Microsoft Product Support Services is beschikbaar via 020-500 1005. Voor ondersteuningsverzoeken in verband met beveiligingsupdates worden geen kosten in rekening gebracht.
•	Voor internationale klanten is ondersteuning verkrijgbaar bij de Microsoft-vestiging in hun land. Voor ondersteuning in verband met beveiligingsupdates worden geen kosten in rekening gebracht. Ga naar de website voor internationale ondersteuning voor meer informatie over hoe u contact kunt opnemen met Microsoft voor ondersteuning.

Beveiligingsinformatie:

•	Op de website Microsoft TechNet Security vindt u extra informatie over beveiliging in Microsoft-producten.
•	TechNet Update Management Center
•	Microsoft Software Update Services
•	Microsoft Windows Server Update Services
•	Microsoft Baseline Security Analyzer (MBSA)
•	Windows Update
•	Microsoft Update
•	Windows Update-catalogus: Raadpleeg Microsoft Knowledge Base-artikel 323166 voor meer informatie over de Windows Update-catalogus.
•	Office Update

Software Update Services:

Met Microsoft Software Update Services (SUS) kunnen beheerders snel en betrouwbaar de meest recente essentiële updates en beveiligingsupdates implementeren voor Windows 2000- en Windows Server 2003-servers, en voor bureaubladsystemen met Windows 2000 Professional of Windows XP Professional.

Ga naar de website Software Update Services voor meer informatie over de implementatie van deze beveiligingsupdate met Software Update Services.

Windows Server Update Services:

Als Windows Server Update Services (WSUS) wordt gebruikt, kunnen beheerders snel en betrouwbaar de nieuwste essentiële updates en beveiligingsupdates implementeren voor Windows-besturingssysteem Windows 2000 en later, Office XP en later, Exchange Server 2003 en SQL Server 2000 en later.

Ga naar de website Windows Server Update Services voor informatie over hoe u deze beveiligingsupdate kunt implementeren met behulp van Windows Server Update Services.

Systems Management Server:

Microsoft Systems Management Server (SMS) is een configureerbare bedrijfsoplossing voor het beheren van updates. Met SMS kunnen beheerders bepalen of beveiligingsupdates nodig zijn voor Windows-systemen, en deze updates in de gehele organisatie gecontroleerd implementeren met minimaal ongemak voor de eindgebruikers. Ga naar de website SMS 2003 Security Patch Management voor meer informatie over hoe beheerders met SMS 2003 beveiligingsupdates kunnen implementeren. SMS 2.0-gebruikers kunnen ook het Software Updates Service Feature Pack gebruiken voor de implementatie van beveiligingsupdates. Ga naar de SMS-website voor informatie over SMS.

Opmerking SMS maakt gebruik van de Microsoft Baseline Security Analyzer, de Microsoft Office Detection Tool en de Enterprise Update Scan Tool om brede ondersteuning te kunnen bieden voor het zoeken en uitvoeren van beveiligingsupdates. Bepaalde software-updates worden mogelijk niet door deze hulpprogramma's gedetecteerd. Beheerders kunnen in deze gevallen de inventarisatiefuncties van SMS gebruiken om de updates op bepaalde systemen uit te voeren. Ga naar de volgende website voor meer informatie over deze procedure. Voor bepaalde beveiligingsupdates zijn beheerdersrechten vereist na het opnieuw opstarten van het systeem. Beheerders kunnen voor het installeren van deze updates gebruik maken van de Elevated Rights Deployment Tool (die deel uitmaakt van het SMS 2003 Administration Feature Pack en het SMS 2.0 Administration Feature Pack).

Uitsluiting van aansprakelijkheid:

De informatie die wordt geboden in de Microsoft Knowledge Base, wordt geleverd 'in de huidige staat' zonder enige garantie. Microsoft wijst hierbij alle expliciete of impliciete garanties van de hand, met inbegrip van alle garanties betreffende de verhandelbaarheid en geschiktheid voor een bepaald doel. Voorzover maximaal is toegestaan op grond van toepasselijk recht zijn Microsoft Corporation en/of haar leveranciers in geen geval aansprakelijk voor enige directe, indirecte of incidentele schade, bijzondere schade, gevolgschade of schade ten gevolge van het verlies van winsten, zelfs als Microsoft Corporation of haar leveranciers van de mogelijkheid van dergelijke schade op de hoogte is gesteld. Aangezien sommige staten/rechtssystemen uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toestaan, is de voorgaande beperking wellicht niet op u van toepassing.

Revisies:

•	V1.0 (10 oktober 2006): Bulletin gepubliceerd.

Begin van pagina