Microsoft-beveiligingsbulletin MS09-035 - Gemiddeld

Waarom zijn er op 8 september 2009 wijzigingen in dit bulletin aangebracht?  
Dit bulletin is bijgewerkt om u ervan op de hoogte te stellen dat het onderdeel Bekende problemen bij deze beveiligingsupdate in het bijbehorende Microsoft Knowledge Base-artikel 969706 is bijgewerkt om aan te geven dat het nummer van bekend probleem KB974223 is gewijzigd in KB974479 teneinde het probleem op te lossen met een update die geen beveiligingsupdate is. Gebruikers van Microsoft Visual Studio 2008 Service Pack 1 die de in dit bulletin beschreven beveiligingsupdate niet hebben geïnstalleerd, ontvangen automatisch zowel de beveiligingsupdate als de niet-beveiligingsupdate via Microsoft Update. Gebruikers van Microsoft Visual Studio 2008 Service Pack 1 die de in dit bulletin beschreven beveiligingsupdate al hebben geïnstalleerd, ontvangen de niet-beveiligingsupdate automatisch via Microsoft Update. Gebruikers van Microsoft Visual Studio 2008 Service Pack 1 die de beveiligingsupdate al hebben geïnstalleerd, hoeven de niet-beveiligingsupdate niet opnieuw te installeren en hoeven alleen de niet-beveiligingsupdate te installeren als ze de problemen ondervinden die zijn beschreven in KB974479.

Waarom is dit bulletin op 11 augustus 2009 opnieuw uitgebracht?
Microsoft bracht dit bulletin uit opnieuw om nieuwe updates voor de volgende platforms aan te bieden:

De nieuwe beveiligingsupdates zijn voor ontwikkelaars die Visual Studio gebruiken om onderdelen en besturingselementen te creëren voor mobiele toepassingen met ATL voor Slimme Apparaten. Alle Visual Studio ontwikkelaars zouden deze nieuwe updates moeten installeren zodat zij Visual Studio kunnen gebruiken om onderdelen en besturingselementen te creëren die niet kwetsbaar zijn voor de gemelde problemen.

Zie Microsoft Knowledge Base-artikel 949370 voor meer informatie over dit vastgestelde probleem.

Waarom zijn er op 4 augustus 2009 wijzigingen in dit bulletin aangebracht?  
In dit bulletin zijn wijzigingen aangebracht om aan te geven dat de sectie Bekende problemen bij deze beveiligingsupdate in het bijbehorende Microsoft Knowledge Base-artikel 969706 is herzien en dat de updatedetectielogica voor KB973923 en KB973924 is herzien om een probleem met het opnieuw aanbieden van een pakket op te lossen. De oorspronkelijke detectielogica stelde vast of de update geïnstalleerd moest worden door te controleren of de update niet reeds geïnstalleerd was. De Visual C++ Redistributable-pakketten (KB973544, KB973551, KB973552), verkrijgbaar bij het Microsoft Downloadcentrum, zijn een volledige superset van de bijbehorende ATL-updatepakketten (KB973293, KB973294), die alleen verkrijgbaar zijn bij Microsoft Update. Klanten die de bijgewerkte versie van het Visual C++ Redistributable-pakket hebben geïnstalleerd, hoeven de bijbehorende ATL-updatepakketten niet te installeren. De veranderingen in de detectie zorgen hiervoor. De ATL-updatepakketten worden niet opnieuw aangeboden wanneer de bijbehorende gerepareerde versie van de Visual C++ Redistributable-update reeds is geïnstalleerd. Aan de sectie Veelgestelde vragen over deze beveiligingsupdate is ook een item toegevoegd om het verschil tussen de Visual C++ Redistributable-pakketten en de andere Visual Studio-updates te verhelderen. Bedrijven die niet Microsoft Update gebruiken voor de implementatie van updates en die de updates die in dit bulletin worden aangeboden op een andere manier moeten implementeren, kunnen de volledige Visual C++ Redistributable-pakketten downloaden en implementeren aangezien deze een volledige superset van de overeenkomende ATL-updatepakketten zijn.

Wat is het verschil tussen de Visual C++ Redistributable pakketten en de andere Visual Studio-updates  
De Visual C++ Redistributable-pakketten zijn volledige versies van dit product die door iedereen opnieuw bij hun toepassingen kunnen worden gedistribueerd. Klanten die de Visual C++ Redistributable moeten leveren zouden deze pakketten samen moeten nemen of aan elkaar koppelen in hun installaties. De andere Visual Studio-updates zijn verkrijgbaar voor klanten die vroeger een oudere versie van Visual C++ Redistributable hebben geïnstalleerd of die het product Visual Studio hebben geïnstalleerd. Deze updatepakketten worden alleen via Microsoft Update aan klanten aangeboden en zullen alleen toepasbaar zijn indien een vroegere versie van Visual C++ Redistributable of Visual Studio aanwezig is.

Waarom wijken de KB-updatenummers van het Microsoft Downloadcentrum voor Visuele C+ + af van de SMS, SCCMEN, WSUZEN en MU KB-updatenummers?  
De volledige versies van de gerepareerde Visuele C + + 2005 en 2008 Redistributable pakketten (KB973544, KB973551 en KB973552) worden alleen vermeld op het Microsoft Downloadcentrum aangezien dit volledige nieuwe versies van de producten zijn. De updates vermeld op SMS, SCCM, WSUS en MU (KB973923, KB9739234 op) zijn updates die alleen zijn bestemd voor klanten die eerder kwetsbare versies van de Visuele C++ Redistributable pakketten hebben geïnstalleerd. Deze updates zijn niet de versies op het Downloadcentrum. Microsoft raadt klanten af versies opnieuw te distribueren, anders dan de volledige versies die bij het Microsoft Downloadcentrum (KB973544, KB973551 en KB973552) kunnen worden gedownload.

Waarom wordt deze bijzondere beveiligingsupdate gepubliceerd?  
Deze bijzondere beveiligingsupdate wordt gepubliceerd om de problemen op te lossen die worden besproken in Microsoft-beveiligingsadvies (973882) "Door beveiligingslekken in de Active Template Library (ATL) van Microsoft kan externe code worden uitgevoerd".

Wat is het verband tussen dit bulletin en de beveiligingslekken die worden beschreven in Microsoft-beveiligingsadvies (973882)?
Dit bulletin lost beveiligingslekken op in de openbare versie van de Active Template Library. Beveiligingslekken in de privéversie van de ATL worden beschreven in Microsoft-beveiligingsadvies (973882).

Waarom is het prioriteitsniveau van dit bulletin slechts Gemiddeld terwijl dit beveiligingslekken met betrekking tot het uitvoeren van externe code zijn?  
Het prioriteitsniveau van dit bulletin is Gemiddeld omdat Microsoft Visual Studio standaard niet door deze beveiligingslekken wordt getroffen. Besturingselementen en onderdelen die zijn gemaakt met de getroffen ATL zijn kwetsbaar. Het prioriteitsniveau voor besturingselementen en onderdelen waarin dit probleem optreedt, is Kritiek of Gemiddeld, afhankelijk van het type beveiligingslek in het besturingselement of onderdeel.

Worden gebruikers van Visual Studio rechtstreeks getroffen door deze beveiligingslekken?  
Nee. Als Visual Studio aanwezig is op uw systeem, treedt het probleem niet automatisch bij u op.

De update bij dit bulletin is gericht op ontwikkelaars die onderdelen en besturingselementen maken zodat zij Visual Studio kunnen gebruiken om onderdelen en besturingselementen te maken waarin de genoemde problemen niet optreden. Dit probleem treedt alleen op in kwetsbare onderdelen en besturingselementen die zijn ontwikkeld met een getroffen ATL-versie. Ontwikkelaars die onderdelen en besturingselementen hebben gebouwd of verspreid met getroffen versies van de ATL dienen de update van dit bulletin te installeren en de gegeven stappen te ondernemen om te zorgen dat de beveiligingslekken die worden beschreven in dit bulletin, niet optreden in hun onderdelen en besturingselementen.

Welke versies van de Active Template Library worden getroffen door deze beveiligingslekken?
Versies 7.0, 7.1, 8.0 en 9.0 worden getroffen. Voor alle andere versies geldt dit probleem niet.

Welke versies van Visual Studio worden getroffen?
Zie Software waarin dit probleem optreedt en software waarin dit probleem niet optreedt in dit Microsoft-beveiligingsbulletin.

Is deze beveiligingsupdate verwant aan MS09-034, een andere bijzondere update?  
Ja. Microsoft-beveiligingsbulletin MS09-034, "Cumulatieve beveiligingsupdate voor Internet Explorer", omvat een beperking die voorkomt dat onderdelen en besturingselementen die zijn ontwikkeld met de kwetsbare ATL worden misbruikt in Internet Explorer, en lost tevens andere, afzonderlijke beveiligingslekken op. De nieuwe ingrijpende beschermingsmaatregel die wordt aangeboden in MS09-034 omvat updates voor Internet Explorer 5.01, Internet Explorer 6 en Internet Explorer 6 Service Pack 1, Internet Explorer 7 en Internet Explorer 8 die misbruik controleren en voorkomen van alle bekende beveiligingslekken in openbare versies en privéversies van de ATL, waaronder ook de beveiligingslekken die kunnen leiden tot omzeiling van de beveiligingsfunctie voor kill-bits in ActiveX. Deze beschermingsmaatregelen zijn ontworpen om klanten te beschermen tegen aanvallen vanaf het web.

Ik heb de update MS09-034 al geïnstalleerd. Moet ik deze update dan toch installeren?  
Deze beveiligingsupdate is speciaal gericht op ontwikkelaars van onderdelen en besturingselementen. Ontwikkelaars die onderdelen en besturingselementen hebben gebouwd of verspreid met getroffen versies van de Active Template Library dienen de update van dit bulletin te installeren en de gegeven stappen te ondernemen om te zorgen dat de beveiligingslekken die worden beschreven in dit bulletin, niet optreden in hun onderdelen en besturingselementen.

Ik heb de update MS09-034 geïnstalleerd. Moet ik nog andere onderdelen en besturingselementen die zijn gepubliceerd door Microsoft of andere leveranciers installeren die de beveiligingslekken die worden beschreven in Microsoft-beveiligingsadvies 973882 en Microsoft-beveiligingsbulletin MS09-035 oplossen?  
De beperking uit MS09-034 voor Internet Explorer lost geen onderliggende beveiligingslekken op in bepaalde onderdelen en besturingselementen die zijn ontwikkeld met de Active Template Library. Microsoft raadt ontwikkelaars aan het advies dat wordt gegeven in dit bulletin op te volgen om alle onderdelen en besturingselementen de worden getroffen door beveiligingslekken die in dit bulletin worden beschreven, aan te passen en opnieuw te ontwikkelen.

Waar is de informatie over de bestandsgegevens?  
Zie de referentietabellen in de sectie Implementatie van de beveiligingsupdate voor de details van de bestandsgegevens.

Wat is ATL?
De Active Template Library (ATL) is een serie op sjablonen gebaseerde C++-klassen waarmee u kleine, snelle COM-objecten (Component Object Model) kunt maken. ATL biedt speciale ondersteuning voor de belangrijkste COM-functies, zoals voorraadimplementaties, dubbele interfaces, normale COM-enumeratorinterfaces, verbindingspunten, tear-off interfaces en ActiveX-besturingselementen. Zie het volgende MSDN-artikel voor meer informatie.

Worden onderdelen en besturingselementen van andere leveranciers getroffen door dit probleem?
Sommige onderdelen en besturingselementen van andere leveranciers kunnen worden getroffen door dit probleem als aan bepaalde voorwaarden is voldaan tijdens het bouwen van de onderdelen en besturingselementen. Microsoft raadt ontwikkelaars aan het advies dat wordt gegeven in dit bulletin op te volgen om alle onderdelen en besturingselementen de worden getroffen door beveiligingslekken die in dit bulletin worden beschreven, aan te passen en opnieuw te ontwikkelen.

Ik ben een ontwikkelaar van toepassingen en ik gebruik de ATL in mijn onderdelen en besturingselementen. Zijn mijn onderdelen en besturingselementen kwetsbaar en zo ja, hoe werk ik ze bij?  
Zie het volgende MSDN-artikel voor instructies over hoe u kunt vaststellen of uw onderdelen en besturingselementen kwetsbaar zijn en hoe u ze kunt bijwerken.

Op welke manier verhelpt deze update een aantal gerapporteerde beveiligingslekken?  
Deze update biedt hulp bij diverse beveiligingslekken omdat een aantal wijzigingen dat nodig is om de gesignaleerde problemen op te lossen, in de bijbehorende bestanden is opgenomen. Klanten hoeven op deze manier niet allerlei gelijksoortige updates te installeren, maar kunnen volstaan met deze ene update

Ik gebruik een oudere versie van de software die staat beschreven in dit beveiligingsbulletin. Wat moet ik doen?  
De software waarin het probleem optreedt en die in dit beveiligingsbulletin wordt vermeld, is getest om te controleren of het probleem bij deze versies optreedt. Andere versies hebben het einde van hun ondersteuningscyclus bereikt. Ga naar Microsoft Support Lifecycle om de ondersteuningscyclus voor uw softwareversie te bepalen.

Klanten die met deze besturingssysteemversies werken, kunnen er het beste voor kiezen om binnenkort te migreren naar versies waarvoor wel ondersteuning wordt aangeboden om te voorkomen dat potentiële beveiligingslekken een probleem vormen. Ga naar Microsoft Support Lifecycle voor meer informatie over de levenscyclus van Windows-producten. Ga naar Microsoft Product Support Services voor meer informatie over de ondersteuningsperiode door beveiligingsupdates voor deze softwareversies of -edities.

Klanten die aangepaste ondersteuning voor deze versies nodig hebben, dienen voor aangepaste ondersteuningsopties contact op te nemen met hun Microsoft-accountteamvertegenwoordiger, hun technisch accountmanager of de aangewezen vertegenwoordiger van hun Microsoft-partner. Klanten zonder Alliance-, Premier- of Authorized-contract kunnen contact opnemen met het Microsoft-verkoopkantoor in hun land. Ga voor informatie over hoe u contact met hen kunt opnemen naar Microsoft Worldwide Information, selecteer het land en klik vervolgens op Go om een lijst met telefoonnummers weer te geven. Wanneer u belt, vraag dan naar de Premier Support-verkoopmanager. Raadpleeg de Windows Operating System Product Support Lifecycle FAQ voor meer informatie.

Ik ben een ontwikkelaar en ik heb vragen over dit probleem die niet worden gesteld in dit Microsoft-beveiligingsbulletin. Wat kan ik doen?
Als onderdeel van ons antwoord op dit probleem, biedt Microsoft gespecialiseerde content voor ontwikkelaars en koppelingen en fora waar uw vragen kunnen worden beantwoord door Microsoft-bronnen en de ontwikkelaarscommunity van Microsoft. Zie het volgende MSDN-artikel voor meer informatie.

Bij de volgende prioriteitsniveaus is uitgegaan van de potentiële maximale uitwerking van het beveiligingslek. Raadpleeg binnen 30 dagen na het uitbrengen van dit beveiligingsbulletin de misbruikindex in de samenvatting van de bulletins voor juli voor informatie over de waarschijnlijkheid van misbruik van dit beveiligingslek in samenhang met het prioriteitsniveau en de maximale omvang van het lek. Zie voor meer informatie de exploitatie-index van Microsoft.

Er bestaat een beveiligingslek met betrekking tot het uitvoeren van externe code in de Active Template Library (ATL) van Microsoft ten gevolge van een probleem in de ATL-headers waardoor een aanvaller VariantClear kan laten aanroepen op een VARIANT die niet juist is geïnitialiseerd. Hierdoor kan een aanvaller bepalen wat er gebeurt wanneer VariantClear wordt aangeroepen tijdens het verwerken van een fout door een schadelijke gegevensstroom aan te leveren. Dit beveiligingslek treedt slechts rechtstreeks op in systemen waarop onderdelen en besturingselementen zijn geïnstalleerd die zijn gemaakt met de ATL van Visual Studio. Door dit probleem kan een externe, onbevoegde gebruiker externe code uitvoeren op een systeem waarin dit probleem optreedt. Een aanvaller kan het beveiligingslek misbruiken door een speciaal ontworpen webpagina te maken. Als een gebruiker die webpagina bekijkt, kan via het beveiligingslek code vanaf een externe locatie worden uitgevoerd.

Zie CVE 2009-0901 als u dit beveiligingslek wilt weergeven als standaardvermelding in de lijst met veelvoorkomende beveiligingslekken en blootstellingen.

Met beperkende factoren wordt verwezen naar een instelling, de algehele configuratie of algemene tips voor een standaardstatus waarmee de ernst van misbruik via een beveiligingslek kan worden verminderd. De volgende beperkende factoren kunnen in uw situatie van pas komen:

•	Standaard wordt Visual Studio als product niet getroffen door dit probleem. In plaats daarvan kunnen onderdelen en besturingselementen die zijn gemaakt met de kwetsbare versies van de ATL kwetsbaar zijn.
•	Beperkende factoren en tijdelijke oplossingen voor mogelijk kwetsbare onderdelen en besturingselementen bevinden zich in Microsoft-beveiligingsadvies (973882).

Top of section

Tijdelijke oplossingen zijn wijzigingen in een instelling of configuratie waardoor het beveiligingslek zelf niet wordt gedicht, maar waarmee aanvalsvectoren wel worden geblokkeerd voordat u de update uitvoert. Microsoft heeft de volgende methoden en statussen om het probleem te omzeilen getest om uit te zoeken of een tijdelijke oplossing functionaliteit vermindert:

•	Beperkende factoren en tijdelijke oplossingen voor mogelijk kwetsbare onderdelen en besturingselementen bevinden zich in Microsoft-beveiligingsadvies (973882).

Top of section

Wat is de omvang van het beveiligingslek?  
Dit beveiligingslek treedt slechts rechtstreeks op in systemen waarop onderdelen en besturingselementen zijn geïnstalleerd die zijn gemaakt met de getroffen versies van de ATL van Microsoft.

Dit beveiligingslek heeft betrekking op de uitvoering van externe code. Er kan bijvoorbeeld externe code worden uitgevoerd als de gebruiker met Internet Explorer een speciaal ontworpen website bezoekt die een kwetsbaar onderdeel of besturingselement start. Een aanvaller die erin slaagt misbruik te maken van dit beveiligingslek, kan dezelfde rechten over het systeem krijgen als de lokale gebruiker.

Als er een gebruiker met beheerdersrechten is aangemeld, kan een aanvaller die misbruik weet te maken van dit beveiligingslek, volledige controle krijgen over een systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.

Waardoor wordt het beveiligingslek veroorzaakt?  
Het beveiligingslek wordt veroorzaakt door een probleem in de ATL-headers waardoor een aanvaller VariantClear() kan aanroepen op een variant die niet juist is geïnitialiseerd. Voor ontwikkelaars die op deze manier een onderdeel of besturingselement hebben gemaakt met de ATL, kan het onderdeel of besturingselement leiden tot het uitvoeren van externe code in de context van de aangemelde gebruiker.

Met welk doel kan een aanvaller het beveiligingslek misbruiken?  
Als een gebruiker een kwetsbaar besturingselement op zijn of haar systeem heeft en een aanvaller de beperkingen die worden beschreven in Microsoft-beveiligingsadvies (973882) omzeilt, kan een aanvaller de volledige controle krijgen over het systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.

Hoe kan een aanvaller dit beveiligingslek misbruiken?  
Een aanvaller kan over een website beschikken die speciaal is ontworpen om via Internet Explorer misbruik te maken van dit lek, en vervolgens de gebruiker ertoe overhalen deze website te bekijken. Dit kan ook betrekking hebben op gemanipuleerde websites en websites die inhoud of advertenties van gebruikers accepteren of hosten. Deze websites kunnen speciaal vervaardigde inhoud bevatten, die misbruik van dit beveiligingslek kan maken. Een aanvaller moet echter in alle gevallen een kwetsbaar besturingselement vinden en gebruikers ertoe dwingen deze websites te bezoeken. Hiervoor moet de aanvaller een gebruiker er dus van overtuigen een bezoek te brengen aan de website. In de meeste gevallen doet de aanvaller dat door de gebruiker ertoe te bewegen op een koppeling in een e-mailbericht of een verzoek in een expresbericht te klikken waarmee de gebruiker naar de website van de aanvaller gaat. Speciaal ontworpen webinhoud kan ook worden weergegeven via banneradvertenties of andere manieren waarop webinhoud bij de kwetsbare systemen wordt afgeleverd.

Voor welke systemen vormt dit beveiligingslek het grootste risico?  
Voor werkstations en terminalservers is het risico het grootst. Voor servers is het een groter risico als gebruikers met onvoldoende beheerdersreferenties zich kunnen aanmelden bij servers en programma's kunnen uitvoeren. Dit is echter volkomen in strijd met de aanbevolen richtlijnen voor gebruik.

Wat doet de update?  
De update lost het probleem op door te zorgen dat VariantClear() alleen kan worden aangeroepen op geïnitialiseerde varianten en biedt bijgewerkte versies van de ATL waarmee ontwikkelaars dit probleem kunnen oplossen in potentieel kwetsbare besturingselementen.

Was dit beveiligingslek openbaar gemaakt op het moment dat dit beveiligingsbulletin werd uitgegeven?  
Nee. Microsoft heeft uit discrete bronnen informatie over dit beveiligingslek ontvangen. Microsoft heeft geen informatie ontvangen die erop wees dat dit beveiligingslek openbaar was gemaakt op het moment dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven.

Was aan Microsoft gerapporteerd dat er misbruik was gemaakt van dit beveiligingslek op het moment dat dit beveiligingsbulletin werd uitgegeven?  
Nee. Microsoft beschikte niet over informatie dat dit beveiligingslek was gebruikt voor aanvallen op klanten en had geen voorbeelden van gepubliceerde conceptcode gezien als bewijs toen dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven.

Top of section

Er bestaat een beveiligingslek met betrekking tot het uitvoeren van externe code in de Active Template Library (ATL) van Microsoft door problemen in de ATL-headers die het starten van een object vanaf gegevensstromen verwerken. Dit beveiligingslek treedt slechts rechtstreeks op in systemen waarop onderdelen en besturingselementen zijn geïnstalleerd die zijn gemaakt met de ATL van Visual Studio. Voor onderdelen en besturingselementen die zijn gemaakt met de ATL, kan onveilig gebruik van OleLoadFromStream leiden tot het starten van willekeurige objecten die beveiligingsbeleid kunnen omzeilen, zoals kill-bits in Internet Explorer. Door dit probleem kan een externe, onbevoegde gebruiker externe code uitvoeren op een systeem waarin dit probleem optreedt. Een aanvaller kan het beveiligingslek misbruiken door een speciaal ontworpen webpagina te maken. Als een gebruiker die webpagina bekijkt, kan via het beveiligingslek code vanaf een externe locatie worden uitgevoerd.

Zie CVE 2009-2493 als u dit beveiligingslek wilt weergeven als standaardvermelding in de lijst met veelvoorkomende beveiligingslekken en blootstellingen.

Met beperkende factoren wordt verwezen naar een instelling, de algehele configuratie of algemene tips voor een standaardstatus waarmee de ernst van misbruik via een beveiligingslek kan worden verminderd. De volgende beperkende factoren kunnen in uw situatie van pas komen:

•	Standaard wordt Visual Studio als product niet getroffen door dit probleem. In plaats daarvan kunnen onderdelen en besturingselementen die zijn gemaakt met de kwetsbare versies van de ATL kwetsbaar zijn.
•	Beperkende factoren en tijdelijke oplossingen voor mogelijk kwetsbare onderdelen en besturingselementen bevinden zich in Microsoft-beveiligingsadvies (973882).

Top of section

Tijdelijke oplossingen zijn wijzigingen in een instelling of configuratie waardoor het beveiligingslek zelf niet wordt gedicht, maar waarmee aanvalsvectoren wel worden geblokkeerd voordat u de update uitvoert. Microsoft heeft de volgende methoden en statussen om het probleem te omzeilen getest om uit te zoeken of een tijdelijke oplossing functionaliteit vermindert:

•	Beperkende factoren en tijdelijke oplossingen voor mogelijk kwetsbare onderdelen en besturingselementen bevinden zich in Microsoft-beveiligingsadvies (973882).

Top of section

Wat is de omvang van het beveiligingslek?  
Dit beveiligingslek treedt slechts rechtstreeks op in systemen waarop onderdelen en besturingselementen zijn geïnstalleerd die zijn gemaakt met de ATL van Visual Studio.

Dit beveiligingslek heeft betrekking op de uitvoering van externe code. Door het beveiligingslek kan externe code worden uitgevoerd als de gebruiker met Internet Explorer een speciaal ontworpen website bezoekt die een kwetsbaar onderdeel of besturingselement start. Een aanvaller die erin slaagt misbruik te maken van dit beveiligingslek, kan dezelfde rechten over het systeem krijgen als de lokale gebruiker.

Als er een gebruiker met beheerdersrechten is aangemeld, kan een aanvaller die misbruik weet te maken van dit beveiligingslek, volledige controle krijgen over een systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.

Waardoor wordt het beveiligingslek veroorzaakt?  
Het beveiligingslek wordt veroorzaakt door problemen in de ATL-headers die het starten van een object vanaf gegevensstromen verwerken. Voor onderdelen en besturingselementen die zijn geconstrueerd met ATL, kunnen door onveilig gebruik van OleLoadFromStream willekeurige objecten worden gestart die het betreffende beveiligingsbeleid kunnen omzeilen.

Met welk doel kan een aanvaller het beveiligingslek misbruiken?  
Als een gebruiker een kwetsbaar besturingselement op zijn of haar systeem heeft en een aanvaller de beperkingen die worden beschreven in Microsoft-beveiligingsadvies (973882) omzeilt, kan een aanvaller de volledige controle krijgen over het systeem waarin dit probleem optreedt in dien de gebruiker is aangemeld met beheerdersrechten. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.

Hoe kan een aanvaller dit beveiligingslek misbruiken?  
Een aanvaller kan over een website beschikken die speciaal is ontworpen om via Internet Explorer misbruik te maken van dit lek, en vervolgens de gebruiker ertoe overhalen deze website te bekijken. Dit kan ook betrekking hebben op gemanipuleerde websites en websites die inhoud of advertenties van gebruikers accepteren of hosten. Deze websites kunnen speciaal vervaardigde inhoud bevatten, die misbruik van dit beveiligingslek kan maken. Een aanvaller moet echter in alle gevallen een kwetsbaar besturingselement vinden en gebruikers ertoe dwingen deze websites te bezoeken. Hiervoor moet de aanvaller een gebruiker er dus van overtuigen een bezoek te brengen aan de website. In de meeste gevallen doet de aanvaller dat door de gebruiker ertoe te bewegen op een koppeling in een e-mailbericht of een verzoek in een expresbericht te klikken waarmee de gebruiker naar de website van de aanvaller gaat. Speciaal ontworpen webinhoud kan ook worden weergegeven via banneradvertenties of andere manieren waarop webinhoud bij de kwetsbare systemen wordt afgeleverd.

Voor welke systemen vormt dit beveiligingslek het grootste risico?  
Voor werkstations en terminalservers is het risico het grootst. Voor servers is het een groter risico als gebruikers met onvoldoende beheerdersreferenties zich kunnen aanmelden bij servers en programma's kunnen uitvoeren. Dit is echter volkomen in strijd met de aanbevolen richtlijnen voor gebruik.

Wat doet de update?  
De update lost het beveiligingslek op door de manier te verbeteren waarop de ATL het starten van objecten vanaf een gegevensstroom verwerkt en biedt bijgewerkte versies van de ATL waarmee ontwikkelaars dit probleem kunnen oplossen in potentieel kwetsbare besturingselementen.

Was dit beveiligingslek openbaar gemaakt op het moment dat dit beveiligingsbulletin werd uitgegeven?  
Nee. Microsoft heeft uit discrete bronnen informatie over dit beveiligingslek ontvangen. Microsoft heeft geen informatie ontvangen die erop wees dat dit beveiligingslek openbaar was gemaakt op het moment dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven.

Was aan Microsoft gerapporteerd dat er misbruik was gemaakt van dit beveiligingslek op het moment dat dit beveiligingsbulletin werd uitgegeven?  
Nee. Microsoft beschikte niet over informatie dat dit beveiligingslek was gebruikt voor aanvallen op klanten en had geen voorbeelden van gepubliceerde conceptcode gezien als bewijs toen dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven.

Top of section

Er bestaat een beveiligingslek met betrekking tot het vrijgeven van informatie in de Active Template Library (ATL) van Microsoft waardoor een tekenreeks kan worden gelezen zonder een NULL-eindteken. Een aanvaller kan deze tekenreeks manipuleren om extra gegevens achter het einde van de tekenreeks te lezen en op die manier informatie in het geheugen vrijgeven. Dit beveiligingslek treedt slechts rechtstreeks op in systemen waarop onderdelen en besturingselementen zijn geïnstalleerd die zijn gemaakt met de ATL van Visual Studio. Een aanvaller die erin slaagt dit beveiligingslek te misbruiken, kan een schadelijk onderdeel of besturingselement uitvoeren dat informatie kan vrijgeven, gebruikergegevens kan doorsturen naar derden, of willekeurige gegevens op de getroffen systemen kan openen die toegankelijk waren voor aangemelde gebruiker. Dit beveiligingslek kan er niet toe leiden dat een aanvaller rechtstreeks code uitvoert of zich machtigingen toekent, maar wel dat de aanvaller bruikbare informatie kan genereren waarmee het systeem waarin dit probleem optreedt verder kan worden misbruikt.

Zie CVE 2009-2495 als u dit beveiligingslek wilt weergeven als standaardvermelding in de lijst met veelvoorkomende beveiligingslekken en blootstellingen.

Met beperkende factoren wordt verwezen naar een instelling, de algehele configuratie of algemene tips voor een standaardstatus waarmee de ernst van misbruik via een beveiligingslek kan worden verminderd. De volgende beperkende factoren kunnen in uw situatie van pas komen:

•	Standaard wordt Visual Studio als product niet getroffen door dit probleem. In plaats daarvan kunnen onderdelen en besturingselementen die zijn gemaakt met de kwetsbare versies van de ATL kwetsbaar zijn.
•	Beperkende factoren en tijdelijke oplossingen voor mogelijk kwetsbare onderdelen en besturingselementen bevinden zich in Microsoft-beveiligingsadvies (973882).

Top of section

Tijdelijke oplossingen zijn wijzigingen in een instelling of configuratie waardoor het beveiligingslek zelf niet wordt gedicht, maar waarmee aanvalsvectoren wel worden geblokkeerd voordat u de update uitvoert. Microsoft heeft de volgende methoden en statussen om het probleem te omzeilen getest om uit te zoeken of een tijdelijke oplossing functionaliteit vermindert:

•	Beperkende factoren en tijdelijke oplossingen voor mogelijk kwetsbare onderdelen en besturingselementen bevinden zich in Microsoft-beveiligingsadvies (973882).

Top of section

Wat is de omvang van het beveiligingslek?  
Dit beveiligingslek treedt slechts rechtstreeks op in systemen waarop onderdelen en besturingselementen zijn geïnstalleerd die zijn gemaakt met de ATL van Visual Studio.

Dit is een beveiligingslek met betrekking tot het vrijgeven van informatie. Een aanvaller die erin slaagt dit beveiligingslek te misbruiken, kan een schadelijk onderdeel of besturingselement uitvoeren dat informatie kan vrijgeven, gebruikergegevens kan doorsturen naar derden, of willekeurige gegevens op de getroffen systemen kan openen die toegankelijk waren voor aangemelde gebruiker. Dit beveiligingslek kan er niet toe leiden dat een aanvaller rechtstreeks code uitvoert of zich machtigingen toekent, maar wel dat de aanvaller bruikbare informatie kan achterhalen waarmee het systeem waarin dit probleem optreedt verder kan worden misbruikt.

Waardoor wordt het beveiligingslek veroorzaakt?  
Het beveiligingslek wordt veroorzaakt door een probleem in de ATL-headers waardoor een tekenreeks kan worden gelezen zonder NULL-bytes aan het einde. Een aanvaller kan deze tekenreeks manipuleren om extra gegevens achter het einde van de tekenreeks te lezen en op die manier informatie in het geheugen vrijgeven.

Met welk doel kan een aanvaller het beveiligingslek misbruiken?  
Een aanvaller die misbruik weet te maken van dit beveiligingslek, heeft toegang tot alle gegevens die de aangemelde gebruiker tot zijn beschikking heeft.

Hoe kan een aanvaller dit beveiligingslek misbruiken?  
Als een gebruiker een kwetsbaar besturingselement op zijn of haar systeem heeft en een aanvaller de beperkingen die worden beschreven in Microsoft-beveiligingsadvies (973882) omzeilt, kan een aanvaller informatie lezen in het geheugen van het systeem waarin dit probleem optreedt.

Voor welke systemen vormt dit beveiligingslek het grootste risico?  
Voor werkstations en terminalservers is het risico het grootst. Voor servers is het een groter risico als gebruikers met onvoldoende beheerdersreferenties zich kunnen aanmelden bij servers en programma's kunnen uitvoeren. Dit is echter volkomen in strijd met de aanbevolen richtlijnen voor gebruik.

Wat doet de update?  
De update lost het beveiligingslek op door te zorgen voor juiste buffertoewijzing tijdens het lezen van een gegevensstroom en biedt bijgewerkte versies van de ATL waarmee ontwikkelaars dit probleem kunnen oplossen in potentieel kwetsbare besturingselementen.

Was dit beveiligingslek openbaar gemaakt op het moment dat dit beveiligingsbulletin werd uitgegeven?  
Nee. Microsoft heeft uit discrete bronnen informatie over dit beveiligingslek ontvangen. Microsoft heeft geen informatie ontvangen die erop wees dat dit beveiligingslek openbaar was gemaakt op het moment dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven.

Was aan Microsoft gerapporteerd dat er misbruik was gemaakt van dit beveiligingslek op het moment dat dit beveiligingsbulletin werd uitgegeven?  
Nee. Microsoft beschikte niet over informatie dat dit beveiligingslek was gebruikt voor aanvallen op klanten en had geen voorbeelden van gepubliceerde conceptcode gezien als bewijs toen dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven.

Top of section

De volgende richtlijnen voor detecteren en implementeren geven informatie over hoe u kunt zorgen dat de versies van Visual Studio in dit beveiligingsbulletin worden bijgewerkt met ATL-headers die de hierboven beschreven beveiligingslekken oplossen.

De software- en beveiligingsupdate beheren waarmee u de servers, desktops en mobiele systemen binnen uw organisatie kunt implementeren. Zie het TechNet Update Management Center voor meer informatie. De website Microsoft TechNet Security biedt extra informatie over beveiliging in Microsoft-producten.

Beveiligingsupdates zijn beschikbaar op Microsoft Update en Windows Update. Beveiligingsupdates zijn ook verkrijgbaar via het Microsoft Downloadcentrum. U vindt deze updates het snelst door een zoekactie uit te voeren met als trefwoord "beveiligingsupdate''.

Ten slotte kunt u beveiligingsupdates downloaden uit de Microsoft Update-catalogus. In de Microsoft Update-catalogus vindt u een doorzoekbare catalogus met inhoud die beschikbaar is gesteld via Windows Update en Microsoft Update, waaronder beveiligingsupdates, stuurprogramma's en service packs. Door tijdens het zoeken het nummer van het beveiligingsbulletin (bijvoorbeeld “MS07-036”) te gebruiken, kunt u alle beschikbare updates toevoegen aan uw winkelmand (waaronder de verschillende talen voor een update) en de map van uw keuze downloaden. Raadpleeg de veelgestelde vragen van de Microsoft Windows Update-catalogus voor meer informatie over de Microsoft Windows Update-catalogus.

Opmerking Vanaf 1 augustus 2009 biedt Microsoft niet langer ondersteuning voor Office Update en het Office Update Inventory Tool. Gebruik Microsoft Update voor het verkrijgen van de nieuwste updates voor Microsoft Office. Zie informatie over Microsoft Office Update: Veelgestelde vragen.

Richtlijnen voor detecteren en implementeren

Microsoft biedt zoekfuncties en richtlijnen voor het implementeren van beveiligingsupdates. Deze begeleiding bevat aanbevelingen en informatie die IT-professionals kunnen helpen verschillende hulpprogramma's voor het zoeken naar en toepassen van beveiligingsupdates te gebruiken. Zie Microsoft Knowledge Base-artikel 961747 voor meer informatie.

Microsoft Baseline Security Analyzer

Met Microsoft Baseline Security Analyzer (MBSA) kunnen beheerders lokale en externe systemen scannen op ontbrekende beveiligingsupdates en algemene, onjuiste beveiligingsconfiguraties. Ga naar de website Microsoft Baseline Security Analyzer voor meer informatie over MBSA.

In de volgende tabel vindt u een overzicht van de MBSA-detectie voor deze beveiligingsupdate.

Zie Veelgestelde vragen over MBSA 2.1 voor meer informatie over MBSA 2.1.

Windows Server Update Services:

Met Windows Server Update Services (WSUS) kunnen beheerders de nieuwste kritieke updates en beveiligingsupdates voor Windows 2000 en hoger, Office XP en hoger, Exchange Server 2003 en SQL Server 2000 implementeren. Op de website Windows Server Update Services vindt u meer informatie over het implementeren van deze beveiligingsupdate met behulp van Windows Server Update Services.

Systems Management Server

In de volgende tabel vindt u een overzicht van de SMS-detectie en -implementatie voor deze beveiligingsupdate.

Het functiepakket SMS SUS (SUSFP), dat de Security Update Inventory Tool (SUIT) bevat, kan door SMS worden gebruikt voor het detecteren van beveiligingsupdates voor SMS 2.0 en SMS 2003. Zie ook Downloads voor Systems Management Server 2.0.

Met de SMS 2003 Inventory Tool voor Microsoft Updates (ITMU) kan SMS beveiligingsupdates voor SMS 2003 vinden die worden aangeboden via Microsoft Update en die worden ondersteund door Windows Server Update Services. Meer informatie over het hulpprogramma SMS 2003 ITMU vindt u op de website SMS 2003 Inventory Tool for Microsoft Updates. SMS 2003 kan ook gebruikmaken van de Microsoft Office Inventory Tool om vereiste updates voor Microsoft Office-toepassingen te detecteren. Meer informatie over het Office Inventory Tool en andere scanprogramma's vindt u op SMS 2003 Software Update Scanning Tools. Zie ook Downloads voor Systems Management Server 2003.

System Center Configuration Manager (SCCM) 2007 gebruikt WSUS 3.0 voor het detecteren van updates. Ga naar System Center Configuration Manager 2007 voor meer informatie over het software-updatebeheer van Configuration Manager 2007.

Ga naar de SMS-website voor extra informatie over SMS.

Zie Microsoft Knowledge Base-artikel 910723 voor meer informatie: Lijst met maandelijkse artikelen met richtlijnen voor het detecteren en implementeren.

Update Compatibility Evaluator en Application Compatibility Toolkit

Updates schrijven vaak naar de bestanden en registerinstellingen die nodig zijn om uw toepassingen te kunnen uitvoeren. Hierdoor kunnen incompatibiliteiten worden veroorzaakt en duurt het langer om beveiligingsupdates te implementeren. U kunt het testen en valideren van Windows Updates ten opzichte van geïnstalleerde toepassingen stroomlijnen met de Update Compatibiliteit Evaluator-componenten die onderdeel zijn van Application Compatibility Toolkit 5.0.

De Application Compatibility Toolkit (ACT) bevat de noodzakelijke hulpprogramma's en documentatie om problemen met de compatibiliteit van toepassingen te evalueren en te verminderen voordat Microsoft Windows Vista, een Windows-update, een Microsoft-beveiligingsupdate of een nieuwe versie van Windows Internet Explorer op uw systeem wordt geïnstalleerd.

Software waarin dit probleem optreedt

Klik voor informatie over de specifieke beveiligingsupdate voor uw software waarin dit probleem optreedt op de desbetreffende koppeling:

Referentietabel

In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.

Opgenomen in toekomstige service packs	Visual Studio .NET 2003 Service Pack 2
Implementatie
Installeren zonder tussenkomst van de gebruiker	VS7.1sp1-KB971089-X86 /q
Installeren zonder opnieuw op te starten	VS7.1sp1-KB971089-X86 /norestart
Logboekbestand bijwerken	VS7.1SP1-KB971089-X86-intl-msi.0.log VS7.1SP1-KB971089-X86-intl-wrapper.log
Meer informatie	Zie voor detectie en implementatie de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren.
Opnieuw opstarten vereist
Moet er opnieuw worden opgestart?	In sommige gevallen hoeft u de computer niet opnieuw op te starten nadat u de update hebt geïnstalleerd. Als de vereiste bestanden in gebruik zijn, moet u de computer voor deze update echter opnieuw opstarten. In dit geval verschijnt er een bericht dat aangeeft dat opnieuw opstarten noodzakelijk is.
HotPatching	Niet van toepassing
Informatie over verwijderen	Gebruik het onderdeel Software in het Configuratiescherm.
Bestandsgegevens	Zie Microsoft Knowledge Base-artikel 971089.
Verificatie van registersleutel	HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\Visual Studio\7.1\M971089 "Installed" = dword:1

Informatie over implementatie

De update installeren

U kunt de update installeren vanaf de juiste downloadkoppeling in de sectie Software waarin dit probleem optreedt en software waarin dit probleem niet optreedt. Als u de toepassing hebt geïnstalleerd vanaf een serverlocatie, moet de serverbeheerder de serverlocatie in plaats daarvan bijwerken met de beheerdersupdate en die update implementeren op uw systeem.

Voor deze beveiligingsupdate moet Windows Installer 3.1 of later op het systeem zijn geïnstalleerd.

Als u versie 3.1 of hoger van Windows Installer wilt installeren, gaat u naar een van de volgende websites van Microsoft:

•	Windows Installer 4.5 Redistributable voor Windows Server 2008, Windows Vista, Windows Server 2003 en Windows XP
•	Windows Installer 3.1 Redistributable voor Windows Server 2003, Windows XP en Windows 2000

Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.

Schakelopties voor installatie van ondersteunde beveiligingsupdate
Schakeloptie	Beschrijving
/? of /h of /help	Gebruik van dialoogvenster weergeven
Installatiemodus
/q[n|b|r|f]	Stelt het niveau van de gebruikersinterface in n - Geen gebruikersinterface b - Basisgebruikersinterface r - Verminderde gebruikersinterface f - Volledige gebruikersinterface
/quiet	Zelfde als /q
/passive	Zelfde als /qb
Installatieopties
/extract [directory]	Het pakket uitpakken naar de opgegeven directory.
/uninstall of /u	Deze update verwijderen.
/addsource of /as	Het bronpad van de product-msi opgeven Deze optie kan worden gebruikt wanneer door het installeren van de updates wordt gevraagd de installatiebronmedia voor het product in te voegen. Bijvoorbeeld: <update executable> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Opties voor opnieuw starten
/norestart	Niet opnieuw opstarten nadat de installatie is voltooid
/promptrestart	Vraagt de gebruiker indien nodig de computer opnieuw op te starten.
/forcerestart	Start de computer na de installatie indien nodig opnieuw op, bijvoorbeeld als er een bestand is vergrendeld of wordt gebruikt.
Logboekopties
/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <LogFile>	i - statusberichten w - niet-kritieke waarschuwingen e - alle foutberichten a - starten van bewerkingen r - bewerkingspecifieke vermeldingen u - gebruikersaanvragen c - oorspronkelijke parameters voor gebruikersinterface m - informatie over onvoldoende geheugen of kritieke fout o - berichten over onvoldoende schijfruimte p - eigenschappen van terminal v - uitgebreide uitvoer x - extra informatie over foutopsporing + - toevoegen aan bestaand logboekbestand ! - elke regel naar logboekbestand doorsturen * - alle informatie in logboekbestand opslaan, behalve voor opties v en x
/log <LogFile>	Het equivalent van /l* <LogFile>
/sendreport	Installatiegegevens voor deze update als een Watson-rapport naar Microsoft verzenden Er wordt geen persoonlijk herkenbare informatie verstuurd.

Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor veel van de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie voor meer informatie over de ondersteunde installatieschakelopties dit Microsoft MSDN-artikel.

De update verwijderen

Gebruik het onderdeel Software in het Configuratiescherm om deze update te verwijderen.

Controleren of de update is toegepast

•

Microsoft Baseline Security Analyzer Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Zie de sectie Hulpmiddelen en richtlijnen voor detecteren en implementeren eerder in dit bulletin voor meer informatie.

•

Verificatie van bestandsversie Opmerking Omdat er verschillende versies en edities zijn van Microsoft Windows, kunnen de volgende stappen voor uw systeem enigszins afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren. 1. Klik op Start en klik vervolgens op Zoeken. 2. Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent. 3. Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Zoeken. 4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen. Opmerking Bepaalde bestanden die in de bestandsinformatietabel staan vermeld, worden mogelijk niet geïnstalleerd. Dit is afhankelijk van de editie van het besturingssysteem en de programma's die op uw systeem zijn geïnstalleerd. 5. Bepaal op het tabblad Versie de versie van het bestand dat op uw systeem is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel. Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden veranderd. Vergelijking van andere bestandskenmerken met de gegevens in de bestandsinformatietabel vormt geen ondersteunde methode om te controleren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.

Top of section

Top of section

Referentietabel

In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.

Opgenomen in toekomstige service packs	De update voor dit probleem wordt opgenomen in Visual Studio 2005 Service Pack 2
Implementatie
Installeren zonder tussenkomst van de gebruiker	Voor Microsoft Visual Studio 2005 Service Pack 1 (KB971090): VS80sp1-KB971090-X86-intl /qn Voor Microsoft Visual Studio 2005 Service Pack 1 (KB973673): VS80sp1-KB973673-X86-intl /qn Voor Microsoft Visual Studio 2005 Service Pack 1 64-bit Hosted Visual C++ Tools (KB973830): VS80sp1-KB973830-ia64-intl /qn
Installeren zonder opnieuw op te starten	Voor Microsoft Visual Studio 2005 Service Pack 1 (KB971090): VS80sp1-KB971090-X86-intl /norestart Voor Microsoft Visual Studio 2005 Service Pack 1 (KB973673): VS80sp1-KB973673-X86-intl /norestart Voor Microsoft Visual Studio 2005 Service Pack 1 64-bit Hosted Visual C++ Tools (KB973830): VS80sp1-KB973830-ia64-intl /norestart
Logboekbestand bijwerken	Niet van toepassing
Meer informatie	Zie voor detectie en implementatie de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren. Zie de subsectie Office-functies voor beheerdersinstallaties in deze sectie voor meer informatie over welke functies u kunt installeren.
Opnieuw opstarten vereist
Moet er opnieuw worden opgestart?	In sommige gevallen hoeft u de computer niet opnieuw op te starten nadat u de update hebt geïnstalleerd. Als de vereiste bestanden in gebruik zijn, moet u de computer voor deze update echter opnieuw opstarten. In dit geval verschijnt er een bericht dat aangeeft dat opnieuw opstarten noodzakelijk is.
HotPatching	Niet van toepassing
Informatie over verwijderen	Gebruik het onderdeel Software in het Configuratiescherm.
Bestandsgegevens	Voor Microsoft Visual Studio 2005 Service Pack 1 (KB971090): Zie Microsoft Knowledge Base-artikel 971090. Voor Microsoft Visual Studio 2005 Service Pack 1 (KB973673): Zie Microsoft Knowledge Base-artikel 973673 Voor Microsoft Visual Studio 2005 Service Pack 1 64-bit Hosted Visual C++ Tools (KB973830): Zie Microsoft Knowledge Base Article 973830
Verificatie van registersleutel	Voor Microsoft Visual Studio 2005 Service Pack 1 (KB971090): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005 Professional Edition - ENU\KB971090 "Installed" = dword:1 Voor Microsoft Visual Studio 2005 Service Pack 1 64-bit Hosted Visual C++ Tools (KB973830): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005 Professional Edition - ENU\KB973830 "Installed" = dword:1
Productcodecontrole	Voor Microsoft Visual Studio 2005 Service Pack 1 (KB973673): {837b34e3-7c30-493c-8f6a-2b0f04e2912c} Zie Microsoft Knowledge Base-artikel 974653 voor instructies voor het verifiëren van de installatie via productcodes.

Informatie over implementatie

De update installeren

U kunt de update installeren vanaf de juiste downloadkoppeling in de sectie Software waarin dit probleem optreedt en software waarin dit probleem niet optreedt. Als u de toepassing hebt geïnstalleerd vanaf een serverlocatie, moet de serverbeheerder de serverlocatie in plaats daarvan bijwerken met de beheerdersupdate en die update implementeren op uw systeem. Raadpleeg voor meer informatie over beheerdersinstallatiepunten de informatie onder Beheerdersinstallatiepunt voor Office in de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren.

Voor deze beveiligingsupdate moet Windows Installer 2.0 of later op het systeem zijn geïnstalleerd. 'Alle ondersteunde versies van Windows bevatten Windows Installer 2.0 of een latere versie.

Ga naar de volgende website van Microsoft als u de meest recente versie van Windows Installer wilt installeren:

•	Windows Installer 3.1 Redistributable

Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.

Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.

Schakelopties voor installatie van ondersteunde beveiligingsupdate
Schakeloptie	Beschrijving
/? of /h of /help	Gebruik van dialoogvenster weergeven
Installatiemodus
/q[n|b|r|f]	Stelt het niveau van de gebruikersinterface in n - Geen gebruikersinterface b - Basisgebruikersinterface r - Verminderde gebruikersinterface f - Volledige gebruikersinterface
/quiet	Zelfde als /q
/passive	Zelfde als /qb
Installatieopties
/extract [directory]	Het pakket uitpakken naar de opgegeven directory.
/uninstall of /u	Deze update verwijderen.
/addsource of /as	Het bronpad van de product-msi opgeven Deze optie kan worden gebruikt wanneer door het installeren van de updates wordt gevraagd de installatiebronmedia voor het product in te voegen. Bijvoorbeeld: <update executable> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Opties voor opnieuw starten
/norestart	Niet opnieuw opstarten nadat de installatie is voltooid
/promptrestart	Vraagt de gebruiker indien nodig de computer opnieuw op te starten.
/forcerestart	De computer altijd opnieuw opstarten na de installatie
Logboekopties
/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <LogFile>	i - statusberichten w - niet-kritieke waarschuwingen e - alle foutberichten a - starten van bewerkingen r - bewerkingspecifieke vermeldingen u - gebruikersaanvragen c - oorspronkelijke parameters voor gebruikersinterface m - informatie over onvoldoende geheugen of kritieke fout o - berichten over onvoldoende schijfruimte p - eigenschappen van terminal v - uitgebreide uitvoer x - extra informatie over foutopsporing + - toevoegen aan bestaand logboekbestand ! - elke regel naar logboekbestand doorsturen * - alle informatie in logboekbestand opslaan, behalve voor opties v en x
/log <LogFile>	Het equivalent van /l* <LogFile>
/sendreport	Installatiegegevens voor deze update als een Watson-rapport naar Microsoft verzenden Er wordt geen persoonlijk herkenbare informatie verstuurd.

Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor veel van de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie.

De update verwijderen

Gebruik het onderdeel Software in het Configuratiescherm om deze update te verwijderen.

Opmerking Als u deze update verwijdert, wordt u mogelijk gevraagd om de cd met Microsoft Office 2007 in het cd-station te plaatsen. Het kan ook gebeuren dat de optie om de update te verwijderen niet beschikbaar is in het onderdeel Software van het configuratiescherm. Dit probleem kan verschillende oorzaken hebben. Raadpleeg Microsoft Knowledge Base-artikel 903771 voor meer informatie.

Controleren of de update is toegepast

•

Microsoft Baseline Security Analyzer Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Zie de kop 'Microsoft Baseline Security Analyzer' onder de sectie Microsoft hulpmiddelen en richtlijnen voor detecteren en implementeren.

•

Verificatie van bestandsversie Opmerking Omdat er verschillende versies en edities zijn van Microsoft Windows, kunnen de volgende stappen voor uw systeem enigszins afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren. 1. Klik op Start en klik vervolgens op Zoeken. 2. Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent. 3. Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Zoeken. 4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen. Opmerking Bepaalde bestanden die in de bestandsinformatietabel staan vermeld, worden mogelijk niet geïnstalleerd. Dit is afhankelijk van de editie van het besturingssysteem en de programma's die op uw systeem zijn geïnstalleerd. 5. Bepaal op het tabblad Versie de versie van het bestand dat op uw systeem is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel. Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden veranderd. Vergelijking van andere bestandskenmerken met de gegevens in de bestandsinformatietabel vormt geen ondersteunde methode om te controleren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.

Top of section

Top of section

Referentietabel

In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.

Opgenomen in toekomstige service packs	De update voor dit probleem wordt opgenomen in Visual Studio 2008 Service Pack 2
Implementatie
Installeren zonder tussenkomst van de gebruiker	Voor Microsoft Visual Studio 2008 (KB971091): VS90-KB971091-x86 /q Voor Microsoft Visual Studio 2008 (KB973674): VS90-KB973674-x86 /q Voor Microsoft Visual Studio 2008 Service Pack 1 (KB971092): VS90-KB971092-x86 /q Voor Microsoft Visual Studio 2008 Service Pack 1 (KB973675): VS90-KB973675-x86 /q
Installeren zonder opnieuw op te starten	Voor Microsoft Visual Studio 2008 (KB971091): VS90-KB971091-x86 /norestart Voor Microsoft Visual Studio 2008 (KB973674): VS90-KB973674-x86 /norestart Voor Microsoft Visual Studio 2008 Service Pack 1 (KB971092): VS90-KB971092-x86 /norestart Voor Microsoft Visual Studio 2008 Service Pack 1 (KB973675): VS90-KB973675-x86 /norestart
Logboekbestand bijwerken	Niet van toepassing
Meer informatie	Zie voor detectie en implementatie de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren. Zie de subsectie Office-functies voor beheerdersinstallaties in deze sectie voor meer informatie over welke functies u kunt installeren.
Opnieuw opstarten vereist
Moet er opnieuw worden opgestart?	In sommige gevallen hoeft u de computer niet opnieuw op te starten nadat u de update hebt geïnstalleerd. Als de vereiste bestanden in gebruik zijn, moet u de computer voor deze update echter opnieuw opstarten. In dit geval verschijnt er een bericht dat aangeeft dat opnieuw opstarten noodzakelijk is.
HotPatching	Niet van toepassing
Informatie over verwijderen	Gebruik het onderdeel Software in het Configuratiescherm.
Bestandsgegevens	Voor Microsoft Visual Studio 2008 (KB971091): Zie Microsoft Knowledge Base-artikel 971091 Voor Microsoft Visual Studio 2008 (KB973674): Zie Microsoft Knowledge Base Article 973674 Voor Microsoft Visual Studio 2008 Service Pack 1 (KB971092): Zie Microsoft Knowledge Base-artikel 971092 Voor Microsoft Visual Studio 2008 Service Pack 1 (KB973675): Zie Microsoft Knowledge Base Article 973675
Verificatie van registersleutel	Voor Microsoft Visual Studio 2008 (KB971091): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio Team System 2008 Team Suite - ENU\KB971091 "ThisVersionInstalled" = REG_SZ:"Y" Voor Microsoft Visual Studio 2008 Service Pack 1 (KB971092): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio Team System 2008 Team Suite - ENU\KB971092 "ThisVersionInstalled" = REG_SZ:"Y"
Productcodecontrole	Voor Microsoft Visual Studio 2008 (KB973674): {E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942} Voor Microsoft Visual Studio 2008 Service Pack 1 (KB973675): {1F1C2DFC-2D24-3E06-BCB8-725134ADF989} Zie Microsoft Knowledge Base-artikel 974653 voor instructies voor het verifiëren van de installatie via productcodes.

Informatie over implementatie

De update installeren

U kunt de update installeren vanaf de juiste downloadkoppeling in de sectie Software waarin dit probleem optreedt en software waarin dit probleem niet optreedt. Als u de toepassing hebt geïnstalleerd vanaf een serverlocatie, moet de serverbeheerder de serverlocatie in plaats daarvan bijwerken met de beheerdersupdate en die update implementeren op uw systeem. Raadpleeg voor meer informatie over beheerdersinstallatiepunten de informatie onder Beheerdersinstallatiepunt voor Office in de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren.

Voor deze beveiligingsupdate moet Windows Installer 2.0 of later op het systeem zijn geïnstalleerd. 'Alle ondersteunde versies van Windows bevatten Windows Installer 2.0 of een latere versie.

Ga naar de volgende website van Microsoft als u de meest recente versie van Windows Installer wilt installeren:

•	Windows Installer 3.1 Redistributable

Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.

Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.

Schakelopties voor installatie van ondersteunde beveiligingsupdate
Schakeloptie	Beschrijving
/? of /h of /help	Gebruik van dialoogvenster weergeven
Installatiemodus
/q[n|b|r|f]	Stelt het niveau van de gebruikersinterface in n - Geen gebruikersinterface b - Basisgebruikersinterface r - Verminderde gebruikersinterface f - Volledige gebruikersinterface
/quiet	Zelfde als /q
/passive	Zelfde als /qb
Installatieopties
/extract [directory]	Het pakket uitpakken naar de opgegeven directory.
/uninstall of /u	Deze update verwijderen.
/addsource of /as	Het bronpad van de product-msi opgeven Deze optie kan worden gebruikt wanneer door het installeren van de updates wordt gevraagd de installatiebronmedia voor het product in te voegen. Bijvoorbeeld: <update executable> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Opties voor opnieuw starten
/norestart	Niet opnieuw opstarten nadat de installatie is voltooid
/promptrestart	Vraagt de gebruiker indien nodig de computer opnieuw op te starten.
/forcerestart	De computer altijd opnieuw opstarten na de installatie
Logboekopties
/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <LogFile>	i - statusberichten w - niet-kritieke waarschuwingen e - alle foutberichten a - starten van bewerkingen r - bewerkingspecifieke vermeldingen u - gebruikersaanvragen c - oorspronkelijke parameters voor gebruikersinterface m - informatie over onvoldoende geheugen of kritieke fout o - berichten over onvoldoende schijfruimte p - eigenschappen van terminal v - uitgebreide uitvoer x - extra informatie over foutopsporing + - toevoegen aan bestaand logboekbestand ! - elke regel naar logboekbestand doorsturen * - alle informatie in logboekbestand opslaan, behalve voor opties v en x
/log <LogFile>	Het equivalent van /l* <LogFile>
/sendreport	Installatiegegevens voor deze update als een Watson-rapport naar Microsoft verzenden Er wordt geen persoonlijk herkenbare informatie verstuurd.

Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor veel van de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie.

De update verwijderen

Gebruik het onderdeel Software in het Configuratiescherm om deze update te verwijderen.

Opmerking Als u deze update verwijdert, wordt u mogelijk gevraagd om de cd met Microsoft Office 2007 in het cd-station te plaatsen. Het kan ook gebeuren dat de optie om de update te verwijderen niet beschikbaar is in het onderdeel Software van het configuratiescherm. Dit probleem kan verschillende oorzaken hebben. Raadpleeg Microsoft Knowledge Base-artikel 903771 voor meer informatie.

Controleren of de update is toegepast

•

Microsoft Baseline Security Analyzer Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Zie de kop 'Microsoft Baseline Security Analyzer' onder de sectie Microsoft hulpmiddelen en richtlijnen voor detecteren en implementeren.

•

Verificatie van bestandsversie Opmerking Omdat er verschillende versies en edities zijn van Microsoft Windows, kunnen de volgende stappen voor uw systeem enigszins afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren. 1. Klik op Start en klik vervolgens op Zoeken. 2. Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent. 3. Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Zoeken. 4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen. Opmerking Bepaalde bestanden die in de bestandsinformatietabel staan vermeld, worden mogelijk niet geïnstalleerd. Dit is afhankelijk van de editie van het besturingssysteem en de programma's die op uw systeem zijn geïnstalleerd. 5. Bepaal op het tabblad Versie de versie van het bestand dat op uw systeem is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel. Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden veranderd. Vergelijking van andere bestandskenmerken met de gegevens in de bestandsinformatietabel vormt geen ondersteunde methode om te controleren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.

Top of section

Top of section

Referentietabel

In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.

Opgenomen in toekomstige service packs	De update voor dit probleem wordt opgenomen in Visual Studio 2005 Service Pack 2
Implementatie
Installeren zonder tussenkomst van de gebruiker	Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package (x86): vcredist_x86 /q Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package (x64): vcredist_x64 /q Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package (IA64): vcredist_ia64 /q
Installeren zonder opnieuw op te starten	Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package (x86): vcredist_x86 /r:n Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package (x64): vcredist_x64 /r:n Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package (IA64): vcredist_ia64 /r:n
Logboekbestand bijwerken	Niet van toepassing
Meer informatie	Zie voor detectie en implementatie de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren.
Opnieuw opstarten vereist
Moet er opnieuw worden opgestart?	Opnieuw opstarten van het systeem is niet vereist.
HotPatching	Niet van toepassing
Informatie over verwijderen	Gebruik het onderdeel Software in het Configuratiescherm.
Bestandsgegevens	Zie Microsoft Knowledge Base-artikel 973544
Verificatie van registersleutel	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DevDiv\VC\Servicing\8.0\RED\1033 "Installed" = dword:1

Informatie over implementatie

De update installeren

U kunt de update installeren vanaf de juiste downloadkoppeling in de sectie Software waarin dit probleem optreedt en software waarin dit probleem niet optreedt. Als u de toepassing hebt geïnstalleerd vanaf een serverlocatie, moet de serverbeheerder de serverlocatie in plaats daarvan bijwerken met de beheerdersupdate en die update implementeren op uw systeem. Raadpleeg voor meer informatie over beheerdersinstallatiepunten de informatie onder Beheerdersinstallatiepunt voor Office in de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren.

Voor deze beveiligingsupdate moet Windows Installer 2.0 of later op het systeem zijn geïnstalleerd. 'Alle ondersteunde versies van Windows bevatten Windows Installer 2.0 of een latere versie.

Ga naar de volgende website van Microsoft als u de meest recente versie van Windows Installer wilt installeren:

•	Windows Installer 3.1 Redistributable

Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.

Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.

Schakelopties voor installatie van ondersteunde beveiligingsupdate
Schakeloptie	Beschrijving
/?	Hiermee worden de schakelopties weergegeven.
Installatiemodi
/q[:u | :a]	/q - Hiermee schakelt u de stille modus in of onderdrukt u vragen aan de gebruiker. /q:u - Hiermee schakelt u de stille modus voor gebruikers in, waarbij een aantal dialoogvensters wordt weergegeven voor de gebruiker. /q:a - Hiermee schakelt u de stille modus voor gebruikers in, waarbij een aantal dialoogvensters wordt weergegeven voor de gebruiker.
Installatieopties
/C	De bestanden worden uitgepakt maar niet geïnstalleerd. Als /t: pad niet is opgegeven, wordt er gevraagd om een doelmap.
/T:pad	Hiermee geeft u de doelmap op waarin bestanden moeten worden uitgepakt.
/C:pad	Hiermee kunt u het UNC-pad en de naam voor het INF-bestand of het EXE-bestand van Setup opgeven.
/n:v	De versie wordt niet gecontroleerd. Deze installatie overschrijft elke vorige versie.
Opties voor opnieuw starten
/r:n	De computer wordt nooit opnieuw opgestart na installatie.
/r:i	Als opnieuw starten vereist is, wordt dit eerst aan de gebruiker gevraagd, tenzij deze optie wordt gebruikt in combinatie met /q:a.
/r:a	De computer wordt na installatie altijd opnieuw opgestart.
/r:s	De computer wordt na installatie opnieuw opgestart zonder dat de gebruiker hierom wordt gevraagd.

Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor veel van de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie.

De update verwijderen

Gebruik het onderdeel Software in het Configuratiescherm om deze update te verwijderen.

Opmerking Als u deze update verwijdert, wordt u mogelijk gevraagd om de cd met Microsoft Office 2007 in het cd-station te plaatsen. Het kan ook gebeuren dat de optie om de update te verwijderen niet beschikbaar is in het onderdeel Software van het configuratiescherm. Dit probleem kan verschillende oorzaken hebben. Raadpleeg Microsoft Knowledge Base-artikel 903771 voor meer informatie.

Controleren of de update is toegepast

•

Microsoft Baseline Security Analyzer Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Zie de kop 'Microsoft Baseline Security Analyzer' onder de sectie Microsoft hulpmiddelen en richtlijnen voor detecteren en implementeren.

•

Verificatie van bestandsversie Opmerking Omdat er verschillende versies en edities zijn van Microsoft Windows, kunnen de volgende stappen voor uw systeem enigszins afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren. 1. Klik op Start en klik vervolgens op Zoeken. 2. Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent. 3. Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Zoeken. 4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen. Opmerking Bepaalde bestanden die in de bestandsinformatietabel staan vermeld, worden mogelijk niet geïnstalleerd. Dit is afhankelijk van de editie van het besturingssysteem en de programma's die op uw systeem zijn geïnstalleerd. 5. Bepaal op het tabblad Versie de versie van het bestand dat op uw systeem is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel. Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden veranderd. Vergelijking van andere bestandskenmerken met de gegevens in de bestandsinformatietabel vormt geen ondersteunde methode om te controleren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.

Top of section

Top of section

Referentietabel

In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.

Opgenomen in toekomstige service packs	De update voor dit probleem wordt opgenomen in Visual Studio 2008 Service Pack 2
Implementatie
Installeren zonder tussenkomst van de gebruiker	Microsoft Visual C++ 2008 Redistributable Package en Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package (x86): vcredist_x86 /q Microsoft Visual C++ 2008 Redistributable Package en Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package (x64): vcredist_x64 /q Microsoft Visual C++ 2008 Redistributable Package en Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package (IA64): vcredist_ia64 /q
Installeren zonder opnieuw op te starten	Microsoft Visual C++ 2008 Redistributable Package en Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package (x86): vcredist_x86 /r:n Microsoft Visual C++ 2008 Redistributable Package en Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package (x64): vcredist_x64 /r:n Microsoft Visual C++ 2008 Redistributable Package en Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package (IA64): vcredist_ia64 /r:n
Logboekbestand bijwerken	Niet van toepassing
Meer informatie	Zie voor detectie en implementatie de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren.
Opnieuw opstarten vereist
Moet er opnieuw worden opgestart?	Opnieuw opstarten van het systeem is niet vereist.
HotPatching	Niet van toepassing
Informatie over verwijderen	Gebruik het onderdeel Software in het Configuratiescherm.
Bestandsgegevens	Zie Microsoft Knowledge Base-artikel 973552
Verificatie van registersleutel	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DevDiv\VC\Servicing\9.0\RED\1033 "Installed" = dword:1

Informatie over implementatie

De update installeren

U kunt de update installeren vanaf de juiste downloadkoppeling in de sectie Software waarin dit probleem optreedt en software waarin dit probleem niet optreedt. Als u de toepassing hebt geïnstalleerd vanaf een serverlocatie, moet de serverbeheerder de serverlocatie in plaats daarvan bijwerken met de beheerdersupdate en die update implementeren op uw systeem. Raadpleeg voor meer informatie over beheerdersinstallatiepunten de informatie onder Beheerdersinstallatiepunt voor Office in de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren.

Voor deze beveiligingsupdate moet Windows Installer 2.0 of later op het systeem zijn geïnstalleerd. 'Alle ondersteunde versies van Windows bevatten Windows Installer 2.0 of een latere versie.

Ga naar de volgende website van Microsoft als u de meest recente versie van Windows Installer wilt installeren:

•	Windows Installer 3.1 Redistributable

Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.

Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.

Schakelopties voor installatie van ondersteunde beveiligingsupdate
Schakeloptie	Beschrijving
/?	Hiermee worden de schakelopties weergegeven.
Installatiemodi
/q[:u | :a]	/q - Hiermee schakelt u de stille modus in of onderdrukt u vragen aan de gebruiker. /q:u - Hiermee schakelt u de stille modus voor gebruikers in, waarbij een aantal dialoogvensters wordt weergegeven voor de gebruiker. /q:a - Hiermee schakelt u de stille modus voor gebruikers in, waarbij een aantal dialoogvensters wordt weergegeven voor de gebruiker.
Installatieopties
/C	De bestanden worden uitgepakt maar niet geïnstalleerd. Als /t: pad niet is opgegeven, wordt er gevraagd om een doelmap.
/T:pad	Hiermee geeft u de doelmap op waarin bestanden moeten worden uitgepakt.
/C:pad	Hiermee kunt u het UNC-pad en de naam voor het INF-bestand of het EXE-bestand van Setup opgeven.
/n:v	De versie wordt niet gecontroleerd. Deze installatie overschrijft elke vorige versie.
Opties voor opnieuw starten
/r:n	De computer wordt nooit opnieuw opgestart na installatie.
/r:i	Als opnieuw starten vereist is, wordt dit eerst aan de gebruiker gevraagd, tenzij deze optie wordt gebruikt in combinatie met /q:a.
/r:a	De computer wordt na installatie altijd opnieuw opgestart.
/r:s	De computer wordt na installatie opnieuw opgestart zonder dat de gebruiker hierom wordt gevraagd.

Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor veel van de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie.

De update verwijderen

Gebruik het onderdeel Software in het Configuratiescherm om deze update te verwijderen.

Opmerking Als u deze update verwijdert, wordt u mogelijk gevraagd om de cd met Microsoft Office 2007 in het cd-station te plaatsen. Het kan ook gebeuren dat de optie om de update te verwijderen niet beschikbaar is in het onderdeel Software van het configuratiescherm. Dit probleem kan verschillende oorzaken hebben. Raadpleeg Microsoft Knowledge Base-artikel 903771 voor meer informatie.

Controleren of de update is toegepast

•

Microsoft Baseline Security Analyzer Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Zie de kop 'Microsoft Baseline Security Analyzer' onder de sectie Microsoft hulpmiddelen en richtlijnen voor detecteren en implementeren.

•

Verificatie van bestandsversie Opmerking Omdat er verschillende versies en edities zijn van Microsoft Windows, kunnen de volgende stappen voor uw systeem enigszins afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren. 1. Klik op Start en klik vervolgens op Zoeken. 2. Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent. 3. Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Zoeken. 4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen. Opmerking Bepaalde bestanden die in de bestandsinformatietabel staan vermeld, worden mogelijk niet geïnstalleerd. Dit is afhankelijk van de editie van het besturingssysteem en de programma's die op uw systeem zijn geïnstalleerd. 5. Bepaal op het tabblad Versie de versie van het bestand dat op uw systeem is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel. Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden veranderd. Vergelijking van andere bestandskenmerken met de gegevens in de bestandsinformatietabel vormt geen ondersteunde methode om te controleren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.

Top of section

Top of section