Februari 2008

Microsoft-beveiligingsbulletin MS08-003 - Belangrijk

Beveiligingslek in Active Directory kan leiden tot denial of service (946538)

Gepubliceerd op 12 feb 2008 | Bijgewerkt op 26 mrt 2008

Versie: 1.2

Algemene informatie

Samenvatting

Met deze belangrijke beveiligingsupdate wordt een privé gemeld beveiligingslek opgelost in implementaties van Active Directory op Microsoft Windows 2000 Server en op Windows Server 2003 en Active Directory Application Mode (ADAM) wanneer geïnstalleerd op Windows XP en Windows Server 2003. Het beveiligingslek kan leiden tot een denial of service. Op Windows Server 2003 en Windows XP moet een aanvaller geldige aanmeldingsreferenties hebben om dit beveiligingslek te kunnen misbruiken. Een aanvaller die dit lek weet te misbruiken, kan ervoor zorgen dat het systeem waarin dit probleem optreedt niet meer reageert of opnieuw wordt opgestart.

Dit is een belangrijke beveiligingsupdate voor alle ondersteunde edities van Microsoft Windows 2000 en een beveiligingsupdate met een gemiddelde prioriteit voor Windows XP en Windows Server 2003. Zie de subsectie Software waarin dit probleem optreedt en software waarin dit probleem niet optreedt in deze sectie voor meer informatie.

Met deze beveiligingsupdate verwijdert u het beveiligingslek doordat LDAP-aanvragen van clients worden gevalideerd. Zie de subsectie Veelgestelde vragen over het specifieke beveiligingslek in de volgende sectie, Informatie over het beveiligingslek, voor meer informatie over het beveiligingslek.

Aanbeveling. Microsoft raadt klanten aan de update zo spoedig mogelijk te installeren.

Bekende problemen.  In Microsoft Knowledge Base-artikel 946538 worden de bekende problemen beschreven die klanten kunnen ondervinden bij de installatie van deze beveiligingsupdate. In het artikel worden ook de aanbevolen oplossingen voor deze problemen toegelicht.

Top of sectionTop of section

Software waarin dit probleem optreedt en software waarin dit probleem niet optreedt

De volgende software is getest om te bepalen in welke versies of edities dit probleem optreedt. Andere versies of edities hebben het einde van hun ondersteuningscyclus bereikt of hebben geen last van dit beveiligingslek. Ga naar Microsoft Support Lifecycle om de ondersteuningscyclus voor uw product en versie te bepalen.

Software waarin het probleem optreedt 

SoftwareOnderdeelMaximale omvang van het beveiligingslekPrioriteitsniveauBulletins die door deze update worden vervangen

Microsoft Windows 2000 Server Service Pack 4

Active Directory
(KB943484)

Denial of service

Belangrijk

MS07-039

Windows XP Professional Service Pack 2

ADAM
(KB931374)

Denial of service

Matig

Geen

Windows XP Professional x64 Edition en Windows XP Professional Edition Service Pack 2

ADAM
(KB931374)

Denial of service

Matig

Geen

Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2

Active Directory
(KB943484)

Denial of service

Matig

MS07-039

Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2

ADAM
(KB931374)

Denial of service

Matig

Geen

Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2

Active Directory
(KB943484)

Denial of service

Matig

MS07-039

Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2

ADAM
(KB931374)

Denial of service

Matig

Geen

Windows Server 2003 met SP1 voor Itanium-systemen en Windows Server 2003 met SP2 voor Itanium-systemen

Active Directory
(KB943484)

Denial of service

Matig

MS07-039

Software waarin dit probleem niet optreedt 

Besturingssysteem

Windows Vista

Windows Vista Service Pack 1 (alle edities)

Windows Vista x64 Edition

Windows Server 2008 (alle edities)

Windows XP Home Service Pack 2

Windows XP Tablet Edition Service Pack 2

Windows XP Media Center Edition Service Pack 2

Windows 2000 Professional Service Pack 4

Opmerking:</B2> Deze edities van Windows hebben geen last van het beveiligingslek, omdat ADAM en het serveronderdeel Active Directory hierin niet zijn opgenomen.

Top of sectionTop of section

Veelgestelde vragen met betrekking tot deze beveiligingsupdate

Wat is het bekende probleem dat klanten mogelijk ondervinden wanneer zij deze beveiligingsupdate installeren?
Microsoft is op de hoogte gebracht van LDAP-vragen die mislukken wanneer er wordt geprobeerd om grote lijsten met postbussen weer te geven in de Exchange Management Console van Microsoft Exchange Server. Zie het gedeelte Bekende Problemen van Microsoft Knowledge Base-artikel 946538 voor meer informatie over dit probleem.

Ik gebruik een oudere versie van de software die staat beschreven in dit beveiligingsbulletin. Wat moet ik doen?  
De software waarin het probleem optreedt en die in dit beveiligingsbulletin wordt vermeld, is getest om te controleren of het probleem bij deze versies of edities optreedt. Andere versies of edities hebben het einde van hun ondersteuningscyclus bereikt. Ga naar Microsoft Support Lifecycle om de ondersteuningscyclus voor uw product en versie te bepalen.

Klanten die met deze besturingssysteemversies of -edities werken, kunnen er het beste voor kiezen binnenkort te migreren naar versies of edities waarvoor wel ondersteuning wordt aangeboden om te voorkomen dat beveiligingslekken een probleem vormen. Ga naar Microsoft Support Lifecycle voor meer informatie over de levenscyclus van Windows-producten. Ga naar Microsoft Product Support Services voor meer informatie over de ondersteuningsperiode door beveiligingsupdates voor deze softwareversies of -edities.

Klanten die aangepaste ondersteuning voor deze producten nodig hebben, dienen voor aangepaste ondersteuningsopties contact op te nemen met hun Microsoft-accountteamvertegenwoordiger, hun technische accountmanager of de aangewezen vertegenwoordiger van hun Microsoft-partner. Klanten zonder Alliance-, Premier- of Authorized-contract kunnen contact opnemen met het Microsoft-verkoopkantoor in hun land. Ga voor informatie over hoe u contact met hen kunt opnemen naar Microsoft Worldwide Information, selecteer het land en klik vervolgens op Go om een lijst met telefoonnummers weer te geven. Wanneer u belt, vraag dan naar de Premier Support-verkoopmanager. Raadpleeg de Windows Operating System Product Support Lifecycle FAQ voor meer informatie.

Top of sectionTop of section

Informatie over het beveiligingslek

Prioriteitsniveau en identificatie van het beveiligingslek

Prioriteitsniveau van het beveiligingslek en maximale omvang van het beveiligingslek voor de software waarin dit probleem optreedt
Software waarin het probleem optreedtBeveiligingslek met betrekking tot Active Directory - CVE-2008-0088Prioriteitsniveau

Active Directory op Microsoft Windows 2000 Server Service Pack 4

Belangrijk 
Denial of service

Belangrijk

ADAM wanneer geïnstalleerd op Windows XP Professional Service Pack 2

Matig 
Denial of service

Matig

ADAM Windows XP Professional x64 Edition en Windows XP Professional Edition Service Pack 2

Matig 
Denial of service

Matig

Active Directory op Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2

Matig 
Denial of service

Matig

Active Directory wanneer geïnstalleerd op Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2

Matig 
Denial of service

Matig

Active Directory op Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2

Matig 
Denial of service

Matig

ADAM indien geïnstalleerd op Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2

Matig 
Denial of service

Matig

Active Directory op Windows Server 2003 met SP1 voor Itanium-systemen en Windows Server 2003 met SP2 voor Itanium-systemen

Matig
Denial of service

Matig

Top of sectionTop of section

Beveiligingslek met betrekking tot Active Directory - CVE-2008-0088

Er bestaat een beveiligingslek met betrekking tot denial of service in implementaties van Active Directory op Microsoft Windows 2000 en Windows Server 2003. Het beveiligingslek bestaat ook in implementaties van Active Directory Application Mode (ADAM) wanneer geïnstalleerd op Windows XP en Windows Server 2003. Het beveiligingslek heeft te maken met de onjuiste verificatie van speciaal ontworpen LDAP-aanvragen. Een aanvaller die dit lek weet te misbruiken, kan ervoor zorgen dat de computer waarin dit probleem optreedt opnieuw wordt opgestart.

Zie CVE-2008-0088 als u dit beveiligingslek wilt weergeven als standaardvermelding in de lijst met veelvoorkomende beveiligingslekken en blootstellingen.

Beperkende factoren voor het beveiligingslek met betrekking tot Active Directory - CVE-2008-0088

Met beperkende factoren wordt verwezen naar een instelling, de algehele configuratie of algemene tips voor een standaardstatus waarmee de ernst van misbruik via een beveiligingslek kan worden verminderd. De volgende beperkende factoren kunnen in uw situatie van pas komen:

Microsoft heeft nog geen beperkende factoren voor dit beveiligingslek.

Top of sectionTop of section

Tijdelijke oplossingen voor het beveiligingslek met betrekking tot Active Directory - CVE-2008-0088

Tijdelijke oplossingen zijn wijzigingen in een instelling of configuratie waardoor het beveiligingslek zelf niet wordt gedicht, maar waarmee aanvalsvectoren wel worden geblokkeerd voordat u de update uitvoert. Microsoft heeft de volgende methoden en statussen om het probleem te omzeilen getest om uit te zoeken of een tijdelijke oplossing functionaliteit vermindert:

Blokkeer TCP-poorten 389 en 3268 bij de firewall

Deze poorten worden gebruikt om een verbinding tot stand te brengen met het onderdeel waarin dit probleem optreedt. Door deze poort voor zowel binnenkomend als uitgaand verkeer op de bedrijfsfirewall te blokkeren, zorgt u ervoor dat op systemen achter deze firewall geen aanvallen kunnen worden uitgevoerd. U wordt aanbevolen alle ongewenste inkomende communicatie via internet te blokkeren om aanvallen te voorkomen waarvoor andere poorten worden gebruikt. Zie de website TCP and UDP Port Assignments voor meer informatie over poorten.

Om uw computer te beschermen tegen netwerkaanvallen waarin dit beveiligingslek wordt misbruikt, kunt u het beste de poorten waarop dit probleem optreedt, via IPSec blokkeren op de systemen waarvoor het probleem geldt.

Gebruik Internet Protocol Security (IPSec) om de netwerkcommunicatie te beveiligen. Zie de Microsoft Knowledge Base-artikelen 313190 en 813878 voor uitgebreide informatie over IPSec en het toepassen van filters.

Top of sectionTop of section

Veelgestelde vragen voor het beveiligingslek met betrekking tot Active Directory - CVE-2008-0088

Wat is de omvang van het beveiligingslek?  
Dit beveiligingslek heeft betrekking op een denial of service. Een aanvaller die dit lek weet te misbruiken, kan ervoor zorgen dat het betrokken systeem opnieuw wordt opgestart. Het beveiligingslek betreft een 'denial-of-service'-probleem. Een aanvaller kan geen code uitvoeren of zichzelf gebruikersrechten toekennen, maar kan er wel voor zorgen dat het systeem waarin dit probleem optreedt geen aanvragen meer accepteert.

Waardoor wordt het beveiligingslek veroorzaakt?  
De LDAP-service voert onvoldoende controles uit voor speciaal ontworpen LDAP-aanvragen.

Wat is Active Directory?  
Het hoofddoel van Active Directory is het leveren van centrale verificatie- en validatieservices voor Windows-computers..

Wat is Active Directory Application Mode (ADAM)? 
ADAM is een LDAP-directoryservice (Lightweight Directory Access Protocol) die wordt uitgevoerd als een gebruikersservice en niet als een systeemservice.

Met welk doel kan een aanvaller het beveiligingslek misbruiken?  
Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan ervoor zorgen dat het systeem van een gebruiker onbereikbaar wordt en vervolgens opnieuw wordt opgestart.

Hoe kan een aanvaller dit beveiligingslek misbruiken?  
Een aanvaller kan proberen het beveiligingslek te misbruiken door een speciaal ontworpen LDAP-pakket naar ADAM of een Active Directory-server te verzenden. Op Windows 2000 Server kan elke anonieme gebruiker met toegang tot het doelnetwerk een speciaal ontworpen netwerkpakket bezorgen bij het systeem waarin dit probleem optreedt om misbruik te maken van dit beveiligingslek. Op Windows Server 2003 of systemen waarop ADAM is geïnstalleerd, moet de aanvaller geldige verificatiereferenties hebben om dit beveiligingslek te kunnen misbruiken.

Voor welke systemen vormt dit beveiligingslek het grootste risico?  
Lightweight Directory Access Protocol (LDAP) is vereist voor Active Directory en ADAM. Daardoor heeft elk systeem dat als ADAM of Active Directory-server wordt uitgevoerd last van dit beveiligingslek.

Wat doet de update? 
Met de update verwijdert u het beveiligingslek doordat de LDAP-aanvragen worden gevalideerd.

Was dit beveiligingslek openbaar gemaakt op het moment dat dit beveiligingsbulletin werd uitgegeven? 
Nee. Microsoft heeft uit discrete bronnen informatie over dit beveiligingslek ontvangen. Microsoft heeft geen informatie ontvangen die erop wees dat dit beveiligingslek openbaar was gemaakt op het moment dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven.

Was aan Microsoft gerapporteerd dat er misbruik was gemaakt van dit beveiligingslek op het moment dat dit beveiligingsbulletin werd uitgegeven? 
Nee. Microsoft beschikte niet over informatie dat dit beveiligingslek was gebruikt voor aanvallen op klanten en had geen voorbeelden van gepubliceerde conceptcode gezien als bewijs toen dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven.

Top of sectionTop of section
Top of sectionTop of section

Informatie over de update

Hulpmiddelen en richtlijnen voor detecteren en implementeren

De software- en beveiligingsupdate beheren waarmee u de servers, desktops en draagbare computers binnen uw organisatie kunt implementeren. Zie het TechNet Update Management Center voor meer informatie. De website Microsoft TechNet Security biedt extra informatie over beveiliging in Microsoft-producten.

Beveiligingsupdates zijn verkrijgbaar via Microsoft Update, Windows Update en Office Update. Beveiligingsupdates zijn ook verkrijgbaar via het Microsoft Downloadcentrum. U vindt deze updates het snelst door een zoekactie uit te voeren met als trefwoord "beveiligingsupdate''.

Ten slotte kunt u beveiligingsupdates downloaden uit de Microsoft Update-catalogus. In de Microsoft Update-catalogus vindt u een doorzoekbare catalogus met inhoud die beschikbaar is gesteld via Windows Update en Microsoft Update, waaronder beveiligingsupdates, stuurprogramma's en service packs. Door tijdens het zoeken het nummer van het beveiligingsbulletin (bijvoorbeeld “MS07-036”) te gebruiken, kunt u alle beschikbare updates toevoegen aan uw winkelmand (waaronder de verschillende talen voor een update) en de map van uw keuze downloaden. Raadpleeg de veelgestelde vragen van de Microsoft Windows Update-catalogus voor meer informatie over de Microsoft Windows Update-catalogus.

Richtlijnen voor detecteren en implementeren

Microsoft heeft richtlijnen voor detecteren en implementeren uitgebracht voor de beveiligingsupdates van deze maand. Aan de hand van deze richtlijnen kunnen IT-professionals zien hoe zij met de diverse hulpprogramma's de beveiligingsupdate moeten implementeren, zoals Windows Update, Microsoft Update, Office Update, de Microsoft Baseline Security Analyzer (MBSA), de Office Detection Tool, Microsoft Systems Management Server (SMS) en de Extended Security Update Inventory Tool. Zie Microsoft Knowledge Base-artikel 910723 voor meer informatie.

Microsoft Baseline Security Analyzer

Met Microsoft Baseline Security Analyzer (MBSA) kunnen beheerders lokale en externe systemen scannen op ontbrekende beveiligingsupdates en algemene, onjuiste beveiligingsconfiguraties. Ga naar de website Microsoft Baseline Security Analyzer voor meer informatie over MBSA.

In de volgende tabel vindt u een overzicht van de MBSA-detectie voor deze beveiligingsupdate.

Software MBSA 2.0.1

Microsoft Windows 2000 Service Pack 4

Ja

Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2

Ja

Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2

Ja

Windows Server 2003 met SP1 voor Itanium-systemen en Windows Server 2003 met SP2 voor Itanium-systemen

Ja

Zie voor meer informatie over MBSA Veelgestelde vragen over MBSA 2.0.

Windows Server Update Services:

Als Windows Server Update Services (WSUS) wordt gebruikt, kunnen beheerders de nieuwste essentiële updates en beveiligingsupdates implementeren voor Windows-besturingssysteem Windows 2000 en later, Office XP en later, Exchange Server 2003 en SQL Server 2000 en later. Ga naar de website Windows Server Update Services voor meer informatie over hoe u deze beveiligingsupdate kunt implementeren met behulp van Windows Server Update Services.

Systems Management Server

In de volgende tabel vindt u een overzicht van de SMS-detectie en -implementatie voor deze beveiligingsupdate.

SoftwareSMS 2.0SMS 2003SCCM 2007

Microsoft Windows 2000 Service Pack 4

Ja

Ja

Ja

Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2

Ja

Ja

Ja

Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2

Nee

Ja

Ja

Windows Server 2003 met SP1 voor Itanium-systemen en Windows Server 2003 met SP2 voor Itanium-systemen

Nee

Ja

Ja

Het functiepakket SMS SUS, dat de Security Update Inventory Tool (SUIT) bevat, kan door SMS worden gebruikt voor het detecteren van beveiligingsupdates voor SMS 2.0. Zie ook Downloads voor Systems Management Server 2.0.

Met de SMS 2003 Inventory Tool voor Microsoft Updates (ITMU) kan SMS beveiligingsupdates voor SMS 2003 vinden die worden aangeboden via Microsoft Update en die worden ondersteund door Windows Server Update Services. Meer informatie over het hulpprogramma SMS 2003 ITMU vindt u op de website SMS 2003 Inventory Tool for Microsoft Updates. SMS 2003 kan ook gebruikmaken van de Microsoft Office Inventory Tool om vereiste updates voor Microsoft Office-toepassingen te detecteren. Meer informatie over het Office Inventory Tool en andere scanprogramma's vindt u op SMS 2003 Software Update Scanning Tools. Zie ook Downloads voor Systems Management Server 2003.

De System Center Configuration Manager (SCCM) 2007 gebruikt WSUS 3.0 voor het opsporen van updates. Ga naar System Center Configuration Manager 2007 voor meer informatie over het software-updatebeheer van SCCM 2007.

Ga naar de SMS-website voor extra informatie over SMS.

Zie Microsoft Knowledge Base-artikel 910723 voor meer informatie: Lijst met maandelijkse artikelen met richtlijnen voor het detecteren en implementeren.

Top of sectionTop of section

Informatie over de beveiligingsupdate

Software waarin dit probleem optreedt

Klik voor informatie over de specifieke beveiligingsupdate voor uw software waarin dit probleem optreedt op de desbetreffende koppeling:

Windows 2000 Server met Active Directory (KB943484)

Referentietabel

In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.

Opgenomen in toekomstige service packs

De update voor dit probleem wordt waarschijnlijk opgenomen in een toekomstig updatepakket

Implementatie

 

Installeren zonder tussenkomst van de gebruiker

Windows 2000 Service Pack 4:
Windows2000-kb943484-x86-enu /quiet

Installeren zonder opnieuw op te starten

Windows 2000 Service Pack 4:
Windows2000- kb943484-x86-enu /norestart

Logboekbestand bijwerken

Windows 2000 Service Pack 4:
kb943484.log

Meer informatie

Zie de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren

Opnieuw opstarten vereist

 

Opnieuw opstarten vereist

Nadat u deze beveiligingsupdate hebt uitgevoerd, moet u het systeem opnieuw opstarten

HotPatching

Niet van toepassing

Informatie over verwijderen

Windows 2000 Service Pack 4:
Gebruik het onderdeel Software in het Configuratiescherm of het hulpprogramma Spuninst.exe in de map %Windir%\$NTUninstall kb943484$\Spuninst

Bestandsgegevens

Zie de volgende subsectie Bestandsgegevens voor de volledige bestandslijst

Verificatie van registersleutel

Voor Windows 2000 Service Pack 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB943484\Filelist

Bestandsgegevens

De Engelstalige versie van deze beveiligingsupdate moet de bestandskenmerken hebben die worden weergegeven in de volgende tabel. De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.

Voor alle ondersteunde edities van Windows 2000:

BestandsnaamVersieDatumTijdGrootte

ntdsa.dll

5.0.2195.7147

16-okt-2007

00:46

939.280

sp3res.dll

5.0.2195.7136

27-mei-2007

18:26

6.258.688

Opmerking Zie de Support Lifecycle Index voor een volledige lijst met ondersteunde versies. Zie Lifecycle Supported Service Packs voor een volledige lijst met service packs. Zie Microsoft Support Lifecycle voor meer informatie over het beleid met betrekking tot de ondersteuningscyclus.

Top of sectionTop of section
Informatie over implementatie

De update installeren

Wanneer u deze beveiligingspatch installeert, wordt door het installatieprogramma gecontroleerd of een of meerdere bestanden die op de computer worden bijgewerkt, al eerder door een Microsoft-hotfix zijn bijgewerkt.

Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.

Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.

Schakelopties voor installatie van ondersteunde beveiligingsupdate
SchakeloptieBeschrijving

/help

Hiermee worden de schakelopties weergegeven

Installatiemodi 

/passive

Installatiemodus zonder toezicht Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart.

/quiet

Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven.

Opties voor opnieuw starten 

/norestart

Computer niet opnieuw opstarten als installatie is voltooid

/forcerestart

De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan.

/warnrestart[:x]

Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive.

/promptrestart

Geeft een dialoogvenster weer dat de lokale gebruiker vraagt of de computer opnieuw mag worden opgestart

Speciale opties 

/overwriteoem

OEM-bestanden overschrijven zonder te vragen

/nobackup

Geen back-up maken van bestanden die nodig zijn voor het verwijderen van de installatie

/forceappsclose

Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten

/log:path

Omleiding van installatielogbestanden toestaan

/extract[:path]

Bestanden worden uitgepakt zonder Setup te starten

/ER

Uitgebreide foutrapportage inschakelen

/verbose

Uitvoerige logboekregistratie inschakelen. Tijdens de installatie wordt het bestand %Windir%\CabBuild.log gemaakt. In dit logbestand staan de bestanden die zijn gekopieerd. Door deze schakeloptie te gebruiken is het mogelijk dat de installatie langzamer verloopt.

Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie. Meer informatie over het installatieprogramma Update.exe vindt u op de website van Microsoft TechNet. Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.

De update verwijderen

Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.

Ondersteunde schakelopties van Spuninst.exe
SchakeloptieBeschrijving

/help

Hiermee worden de schakelopties weergegeven

Installatiemodi 

/passive

Installatiemodus zonder toezicht Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart.

/quiet

Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven.

Opties voor opnieuw starten 

/norestart

Computer niet opnieuw opstarten als installatie is voltooid

/forcerestart

De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan.

/warnrestart[:x]

Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive.

/promptrestart

Geeft een dialoogvenster weer dat de lokale gebruiker vraagt of de computer opnieuw mag worden opgestart

Speciale opties 

/forceappsclose

Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten

/log:path

Omleiding van installatielogbestanden toestaan

Controleren of de update is toegepast

Microsoft Baseline Security Analyzer

Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Zie de sectie Hulpmiddelen en richtlijnen voor detecteren en implementeren eerder in dit bulletin voor meer informatie.

Verificatie van bestandsversie

Omdat er verschillende versies zijn van Microsoft Windows, kunnen de volgende stappen voor uw computer enigszins afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren.

1.

Klik op Start en klik vervolgens op Zoeken.

2.

Klik in het venster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.

3.

Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Zoeken.

4.

Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen.

Opmerking Afhankelijk van de versie van het geïnstalleerde besturingssysteem of de geïnstalleerde programma's worden sommige bestanden in de bestandsinformatietabel mogelijk niet geïnstalleerd.

5.

Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel.

Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden veranderd. Vergelijking van andere bestandskenmerken met de gegevens in de bestandsinformatietabel vormt geen ondersteunde methode om te controleren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.

Verificatie van registersleutel

Aan de hand van de registersleutels in de Referentietabel in deze sectie kunt u ook controleren welke bestanden met deze beveiligingsupdate zijn geïnstalleerd.

Deze registersleutels bevatten mogelijk geen volledige lijst met geïnstalleerde bestanden. Bovendien zijn deze registersleutels mogelijk niet correct als een beheerder of een OEM de beveiligingsupdate integreert in de bronbestanden van de Windows-installatie.

Top of sectionTop of section
Top of sectionTop of section

Windows XP met ADAM (KB931374)

Referentietabel

In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.

Opgenomen in toekomstige service packs

Toekomstige service packs en updatepakketten zullen de update voor dit probleem niet bevatten, aangezien dit een optioneel onderdeel betreft

Implementatie

 

Installeren zonder tussenkomst van de gebruiker

Windows XP Service Pack 2:
WindowsXP-KB931374-x86-ENU /quiet

 

Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2:
WindowsServer2003.WindowsXP- KB931374-x64-ENU.exe /quite

Installeren zonder opnieuw op te starten

Windows XP Service Pack 2:
WindowsXP- KB931374-x86-ENU.exe /norestart

 

Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2:
WindowsServer2003.WindowsXP- KB931374-x64-ENU.exe /norestart

Logboekbestand bijwerken

Windows XP Service Pack 2:

KB931374.log

Meer informatie

Zie de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren

Opnieuw opstarten vereist

 

Opnieuw opstarten vereist

Nadat u deze beveiligingsupdate hebt uitgevoerd, moet u het systeem opnieuw opstarten

HotPatching

Niet van toepassing

Informatie over verwijderen

Gebruik het onderdeel Software in het Configuratiescherm of het hulpprogramma Spuninst.exe in de map %Windir%\$NTUninstallKB931374$\Spuninst

Bestandsgegevens

Zie de volgende subsectie Bestandsgegevens voor de volledige bestandslijst

Verificatie van registersleutel

Voor alle ondersteunde 32-bits versies van Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB931374\Filelist

 

Voor alle ondersteunde x64-versies van Windows XP:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB931374\Filelist

Opmerking:</B2> Ondersteunde edities van Windows XP Home Service Pack 2, Windows XP Tablet Edition Service Pack 2 en Windows XP Media Center Edition Service Pack 2 hebben geen last van het beveiligingslek, omdat ADAM en het serveronderdeel Active Directory hierin niet zijn opgenomen.

Bestandsgegevens

De Engelstalige versie van deze beveiligingsupdate moet de bestandskenmerken hebben die worden weergegeven in de volgende tabel. De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.

Voor alle ondersteunde 32-bits edities van Windows XP:

BestandsnaamVersieDatumTijdGrootteMap

adamdsa.dll

1.1.3790.4188

06-jan-2008

17:35

1.631.744

SP2GDR

adamdsa.dll

1.1.3790.4188

06-jan-2008

17:50

1.632.768

SP2QFE

Voor alle ondersteunde 64-bits versies van Windows XP:

BestandsnaamVersieDatumTijdGrootteCPUMap

adamdsa.dll

1.1.3790.3043

10-jan-2008

15:48

2.953.216

X64

SP1GDR

adamdsa.dll

1.1.3790.3043

10-jan-2008

15:48

2.956.288

X64

SP1QFE

adamdsa.dll

1.1.3790.4188

10-jan-2008

16:02

2.957.824

X64

SP2GDR

adamdsa.dll

1.1.3790.4188

10-jan-2008

15:46

2.959.360

X64

SP2QFE

Opmerking Zie de Support Lifecycle Index voor een volledige lijst met ondersteunde versies. Zie Lifecycle Supported Service Packs voor een volledige lijst met service packs. Zie Microsoft Support Lifecycle voor meer informatie over het beleid met betrekking tot de ondersteuningscyclus.

Top of sectionTop of section
Informatie over implementatie

De update installeren

Wanneer u deze beveiligingspatch installeert, wordt door het installatieprogramma gecontroleerd of een of meerdere bestanden die op de computer worden bijgewerkt, al eerder door een Microsoft-hotfix zijn bijgewerkt.

Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.

Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt. Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.

Schakelopties voor installatie van ondersteunde beveiligingsupdate
SchakeloptieBeschrijving

/help

Hiermee worden de schakelopties weergegeven

Installatiemodi 

/passive

Installatiemodus zonder toezicht Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart.

/quiet

Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven.

Opties voor opnieuw starten 

/norestart

Computer niet opnieuw opstarten als installatie is voltooid

/forcerestart

De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan.

/warnrestart[:x]

Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive.

/promptrestart

Geeft een dialoogvenster weer dat de lokale gebruiker vraagt of de computer opnieuw mag worden opgestart

Speciale opties 

/overwriteoem

OEM-bestanden overschrijven zonder te vragen

/nobackup

Geen back-up maken van bestanden die nodig zijn voor het verwijderen van de installatie

/forceappsclose

Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten

/log:path

Omleiding van installatielogbestanden toestaan

/integrate:path

De update in de Windows-bronbestanden integreren. Deze bestanden bevinden zich op het pad dat is opgegeven in de schakeloptie.

/extract[:path]

Bestanden worden uitgepakt zonder Setup te starten

/ER

Uitgebreide foutrapportage inschakelen

/verbose

Uitvoerige logboekregistratie inschakelen. Tijdens de installatie wordt het bestand %Windir%\CabBuild.log gemaakt. In dit logbestand staan de bestanden die zijn gekopieerd. Door deze schakeloptie te gebruiken is het mogelijk dat de installatie langzamer verloopt.

Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie. Meer informatie over het installatieprogramma Update.exe vindt u op de website van Microsoft TechNet.

De update verwijderen

Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.

Ondersteunde schakelopties van Spuninst.exe
SchakeloptieBeschrijving

/help

Hiermee worden de schakelopties weergegeven

Installatiemodi 

/passive

Installatiemodus zonder toezicht Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart.

/quiet

Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven.

Opties voor opnieuw starten 

/norestart

Computer niet opnieuw opstarten als installatie is voltooid

/forcerestart

De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan.

/warnrestart[:x]

Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive.

/promptrestart

Geeft een dialoogvenster weer dat de lokale gebruiker vraagt of de computer opnieuw mag worden opgestart

Speciale opties 

/forceappsclose

Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten

/log:path

Omleiding van installatielogbestanden toestaan

Controleren of de update is toegepast

Microsoft Baseline Security Analyzer

Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Zie de sectie Hulpmiddelen en richtlijnen voor detecteren en implementeren eerder in dit bulletin voor meer informatie.

Verificatie van bestandsversie

Omdat er verschillende versies zijn van Microsoft Windows, kunnen de volgende stappen voor uw computer enigszins afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren.

1.

Klik op Start en klik vervolgens op Zoeken.

2.

Klik in het venster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.

3.

Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Zoeken.

4.

Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen.

Opmerking Afhankelijk van de versie van het geïnstalleerde besturingssysteem of de geïnstalleerde programma's worden sommige bestanden in de bestandsinformatietabel mogelijk niet geïnstalleerd.

5.

.Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door de versie te vergelijken met de versie in de desbetreffende bestandsinformatietabel.

Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden veranderd. Vergelijking van andere bestandskenmerken met de gegevens in de bestandsinformatietabel vormt geen ondersteunde methode om te controleren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.

Verificatie van registersleutel

Aan de hand van de registersleutels in de Referentietabel in deze sectie kunt u ook controleren welke bestanden met deze beveiligingsupdate zijn geïnstalleerd.

Deze registersleutels bevatten mogelijk geen volledige lijst met geïnstalleerde bestanden. Bovendien zijn deze registersleutels mogelijk niet correct als een beheerder of een OEM de beveiligingsupdate integreert in de bronbestanden van de Windows-installatie.

Top of sectionTop of section
Top of sectionTop of section

Windows 2003 (alle edities) met Active Directory (KB943484)

Referentietabel

In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.

Opgenomen in toekomstige service packs

De update voor dit probleem wordt waarschijnlijk opgenomen in een toekomstig updatepakket

Implementatie

 

Installeren zonder tussenkomst van de gebruiker

Voor alle ondersteunde 32-bits edities van Windows Server 2003:
Windowsserver2003-kb943484-x86-enu /quiet

 

Voor alle ondersteunde Itanium-edities van Windows Server 2003:

WindowsServer2003-kb943484-ia64-enu /quiet

 

Voor alle ondersteunde op x64 gebaseerde edities van Windows Server 2003:

WindowsServer2003.WindowsXP-kb943484-x64-enu /quiet

Installeren zonder opnieuw op te starten

Voor alle ondersteunde 32-bits edities van Windows Server 2003:
Windowsserver2003-kb943484-x86-enu /norestart

 

Voor alle ondersteunde Itanium-edities van Windows Server 2003:
WindowsServer2003-kb943484-ia64-enu /norestart

 

Voor alle ondersteunde op x64 gebaseerde edities van Windows Server 2003:

WindowsServer2003.WindowsXP-kb943484-x64-enu /norestart

Logboekbestand bijwerken

kb943484.log

Meer informatie

Zie de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren

Opnieuw opstarten vereist

 

Opnieuw opstarten vereist

Nadat u deze beveiligingsupdate hebt uitgevoerd, moet u het systeem opnieuw opstarten

HotPatching

Deze beveiligingsupdate ondersteunt HotPatching niet. Raadpleeg Microsoft Knowledge Base-artikel 897341 voor meer informatie over HotPatching.

Informatie over verwijderen

Voor alle ondersteunde 32-bits edities, 64-bits edities en Itanium-edities van Windows Server 2003:

Gebruik het onderdeel Software in het Configuratiescherm of het hulpprogramma Spuninst.exe in de map %Windir%\$NTUninstallKB943484$\Spuninst

Bestandsgegevens

Zie de volgende subsectie Bestandsgegevens voor de volledige bestandslijst

Verificatie van registersleutel

Voor alle ondersteunde 32-bits edities, Itanium-edities en x64-edities van Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\ kb943484\Filelist

Bestandsgegevens

De Engelstalige versie van deze beveiligingsupdate moet de bestandskenmerken hebben die worden weergegeven in de volgende tabel. De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.

Voor alle ondersteunde 32-bits edities van Windows Server 2003:

BestandsnaamVersieDatumTijdGrootteMap

ntdsa.dll

5.2.3790.3043

13-nov-2007

21:33

1.515.520

SP1GDR

ntdsa.dll

5.2.3790.3043

13-nov-2007

22:03

1.524.224

SP1QFE

w03a2409.dll

5.2.3790.3057

11-dec-2007

21:40

28.672

SP1QFE

ntdsa.dll

5.2.3790.4188

13-nov-2007

21:43

1.522.176

SP2GDR

ntdsa.dll

5.2.3790.4188

13-nov-2007

21:36

1.525.248

SP2QFE

Voor alle ondersteunde Itanium-edities van Windows Server 2003:

BestandsnaamVersieDatumTijdGrootteCPUMap

ntdsa.dll

5.2.3790.3043

19-dec-2007

07:38

4.237.312

IA-64

SP1GDR

wntdsa.dll

5.2.3790.3043

19-dec-2007

07:38

1.515.520

X86

SP1GDR\wow

ntdsa.dll

5.2.3790.3043

19-dec-2007

07:38

4.257.280

IA-64

SP1QFE

w03a2409.dll

5.2.3790.3057

19-dec-2007

07:38

27.648

IA-64

SP1QFE

wntdsa.dll

5.2.3790.3043

19-dec-2007

07:38

1.524.224

X86

SP1QFE\wow

ww03a2409.dll

5.2.3790.3057

19-dec-2007

07:38

28.672

X86

SP1QFE\wow

ntdsa.dll

5.2.3790.4188

19-dec-2007

07:47

4.253.184

IA-64

SP2GDR

wntdsa.dll

5.2.3790.4188

19-dec-2007

07:47

1.522.176

X86

SP2GDR\wow

ntdsa.dll

5.2.3790.4188

19-dec-2007

07:35

4.260.352

IA-64

SP2QFE

wntdsa.dll

5.2.3790.4188

19-dec-2007

07:35

1.525.248

X86

SP2QFE\wow

Voor alle ondersteunde op x64 gebaseerde edities van Windows Server 2003:

BestandsnaamVersieDatumTijdGrootteCPUMap

ntdsa.dll

5.2.3790.3043

19-dec-2007

07:34

2.947.072

X64

SP1GDR

wntdsa.dll

5.2.3790.3043

19-dec-2007

07:34

1.515.520

X86

SP1GDR\wow

ntdsa.dll

5.2.3790.3043

19-dec-2007

07:34

2.968.576

X64

SP1QFE

w03a2409.dll

5.2.3790.3057

19-dec-2007

07:34

29.184

X64

SP1QFE

wntdsa.dll

5.2.3790.3043

19-dec-2007

07:34

1.524.224

X86

SP1QFE\wow

ww03a2409.dll

5.2.3790.3057

19-dec-2007

07:34

28.672

X86

SP1QFE\wow

ntdsa.dll

5.2.3790.4188

19-dec-2007

07:47

2.967.040

X64

SP2GDR

wntdsa.dll

5.2.3790.4188

19-dec-2007

07:47

1.522.176

X86

SP2GDR\wow

ntdsa.dll

5.2.3790.4188

19-dec-2007

07:35

2.970.112

X64

SP2QFE

wntdsa.dll

5.2.3790.4188

19-dec-2007

07:35

1.525.248

X86

SP2QFE\wow

Opmerking Zie de Support Lifecycle Index voor een volledige lijst met ondersteunde versies. Zie Lifecycle Supported Service Packs voor een volledige lijst met service packs. Zie Microsoft Support Lifecycle voor meer informatie over het beleid met betrekking tot de ondersteuningscyclus.

Top of sectionTop of section
Informatie over implementatie

De update installeren

Wanneer u deze beveiligingspatch installeert, wordt door het installatieprogramma gecontroleerd of een of meerdere bestanden die op de computer worden bijgewerkt, al eerder door een Microsoft-hotfix zijn bijgewerkt.

Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.

Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.

Schakelopties voor installatie van ondersteunde beveiligingsupdate
SchakeloptieBeschrijving

/help

Hiermee worden de schakelopties weergegeven

Installatiemodi 

/passive

Installatiemodus zonder toezicht Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart.

/quiet

Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven.

Opties voor opnieuw starten 

/norestart

Computer niet opnieuw opstarten als installatie is voltooid

/forcerestart

De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan.

/warnrestart[:x]

Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive.

/promptrestart

Geeft een dialoogvenster weer dat de lokale gebruiker vraagt of de computer opnieuw mag worden opgestart

Speciale opties 

/overwriteoem

OEM-bestanden overschrijven zonder te vragen

/nobackup

Geen back-up maken van bestanden die nodig zijn voor het verwijderen van de installatie

/forceappsclose

Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten

/log:path

Omleiding van installatielogbestanden toestaan

/integrate:path

De update in de Windows-bronbestanden integreren. Deze bestanden bevinden zich op het pad dat is opgegeven in de schakeloptie.

/extract[:path]

Bestanden worden uitgepakt zonder Setup te starten

/ER

Uitgebreide foutrapportage inschakelen

/verbose

Uitvoerige logboekregistratie inschakelen. Tijdens de installatie wordt het bestand %Windir%\CabBuild.log gemaakt. In dit logbestand staan de bestanden die zijn gekopieerd. Door deze schakeloptie te gebruiken is het mogelijk dat de installatie langzamer verloopt.

Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor veel van de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie. Meer informatie over het installatieprogramma Update.exe vindt u op de website van Microsoft TechNet.

De update verwijderen

Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.

Ondersteunde schakelopties van Spuninst.exe
SchakeloptieBeschrijving

/help

Hiermee worden de schakelopties weergegeven

Installatiemodi 

/passive

Installatiemodus zonder toezicht Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart.

/quiet

Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven.

Opties voor opnieuw starten 

/norestart

Computer niet opnieuw opstarten als installatie is voltooid

/forcerestart

De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan.

/warnrestart[:x]

Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive.

/promptrestart

Geeft een dialoogvenster weer dat de lokale gebruiker vraagt of de computer opnieuw mag worden opgestart

Speciale opties 

/forceappsclose

Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten

/log:path

Omleiding van installatielogbestanden toestaan

Controleren of de update is toegepast

Microsoft Baseline Security Analyzer

Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Zie de sectie Hulpmiddelen en richtlijnen voor detecteren en implementeren eerder in dit bulletin voor meer informatie.

Verificatie van bestandsversie

Omdat er verschillende versies zijn van Microsoft Windows, kunnen de volgende stappen voor uw computer enigszins afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren.

1.

Klik op Start en klik vervolgens op Zoeken.

2.

Klik in het venster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.

3.

Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Zoeken.

4.

Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen.

Opmerking Afhankelijk van de versie van het geïnstalleerde besturingssysteem of de geïnstalleerde programma's worden sommige bestanden in de bestandsinformatietabel mogelijk niet geïnstalleerd.

5.

Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel.

Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden veranderd. Vergelijking van andere bestandskenmerken met de gegevens in de bestandsinformatietabel vormt geen ondersteunde methode om te controleren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.

Verificatie van registersleutel

Aan de hand van de registersleutels in de Referentietabel in deze sectie kunt u ook controleren welke bestanden met deze beveiligingsupdate zijn geïnstalleerd.

Deze registersleutels bevatten mogelijk geen volledige lijst met geïnstalleerde bestanden. Bovendien zijn deze registersleutels mogelijk niet correct als een beheerder of een OEM de beveiligingsupdate integreert in de bronbestanden van de Windows-installatie.

Top of sectionTop of section
Top of sectionTop of section

Windows Server 2003 (alle edities) met ADAM (KB931374)

Referentietabel

In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.

Opgenomen in toekomstige service packs

De update voor dit probleem wordt waarschijnlijk opgenomen in een toekomstig updatepakket

Implementatie

 

Installeren zonder tussenkomst van de gebruiker

Voor alle ondersteunde 32-bits edities van Windows Server 2003:
Windowsserver2003-kb931374-x86-enu /quiet

 

Voor alle ondersteunde op x64 gebaseerde edities van Windows Server 2003:

WindowsServer2003.WindowsXP-KB931374-x64-enu /quiet

Installeren zonder opnieuw op te starten

Voor alle ondersteunde 32-bits edities van Windows Server 2003:
Windowsserver2003-kb931374-x86-enu /norestart

 

Voor alle ondersteunde op x64 gebaseerde edities van Windows Server 2003:

WindowsServer2003.WindowsXP-KB931374-x64-enu /norestart

Logboekbestand bijwerken

KB931374.log

Meer informatie

Zie de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren

Opnieuw opstarten vereist

 

Opnieuw opstarten vereist

Nadat u deze beveiligingsupdate hebt uitgevoerd, moet u het systeem opnieuw opstarten

HotPatching

Deze beveiligingsupdate ondersteunt HotPatching niet. Raadpleeg Microsoft Knowledge Base-artikel 897341 voor meer informatie over HotPatching.

Informatie over verwijderen

Voor alle ondersteunde 32-bits edities en x64-edities van Windows Server 2003:

Gebruik het onderdeel Software in het Configuratiescherm of het hulpprogramma Spuninst.exe in de map %Windir%\$NTUninstallKB931374$\Spuninst

Bestandsgegevens

Zie de volgende subsectie Bestandsgegevens voor de volledige bestandslijst

Verificatie van registersleutel

Voor alle ondersteunde 32-bits edities, x64-edities van Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB931374\Filelist

Bestandsgegevens

De Engelstalige versie van deze beveiligingsupdate moet de bestandskenmerken hebben die worden weergegeven in de volgende tabel. De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.

Voor alle ondersteunde 32-bits edities van Windows Server 2003:

BestandsnaamVersieDatumTijdGrootteMap

adamdsa.dll

1.1.3790.3043

13-nov-2007

21:33

1.630.720

SP1GDR