Microsoft-beveiligingsbulletin MS08-037 – Belangrijk

Waarom is dit beveiligingsbulletin bijgewerkt op 13 januari 2009?
Microsoft heeft aan dit bulletin de mededeling toegevoegd dat de update uit dit bulletin niet correct aan alle systemen met Windows XP Service Pack 3 wordt aangeboden. Het detectie- en implementatieprobleem is verholpen en klanten met een systeem met Windows XP Service Pack 3 die de update uit dit bulletin nog niet hebben geïnstalleerd, wordt deze update nu op de juiste manier aangeboden. De binaire bestanden voor deze update zijn niet gewijzigd. Klanten die hun systemen al hebben bijgewerkt, hoeven deze update niet opnieuw te installeren.

Waarom is dit beveiligingsbulletin op 25 juli 2008 bijgewerkt?
Microsoft heeft dit beveiligingsbulletin bijgewerkt door drie nieuwe vragen toe te voegen aan de sectie Veelgestelde vragen met betrekking tot deze beveiligingsupdate. Dat zijn de volgende veelgestelde vragen:

Waarom is dit beveiligingsbulletin op 23 juli 2008 bijgewerkt?
Microsoft heeft dit beveiligingsbulletin bijgewerkt door vermelding van de bulletins MS06-064, MS07-062 en MS08-001 die door deze update zijn vervangen.

Waarom is dit beveiligingsbulletin op 10 juli 2008 bijgewerkt?
Microsoft heeft dit beveiligingsbulletin bijgewerkt om gebruikers van ZoneAlarm en Check Point Endpoint Security (voorheen bekend als Check Point Integrity), van Check Point Software Technologies Ltd., op de hoogte te brengen van een probleem met de internetverbinding. Dit wordt toegelicht in de volgende sectie met veelgestelde vragen. De beveiligingsupdates in dit bulletin zijn niet gewijzigd als gevolg van deze wijziging van dit bulletin. Klanten die de update al hebben toegepast, hoeven de update niet opnieuw toe te passen. Gebruikers van bovenstaande software van Check Point dienen de richtlijnen in de volgende sectie met veelgestelde vragen echter door te nemen.

Wat is het probleem waarmee gebruikers van ZoneAlarm en Check Point Endpoint Security mogelijk te maken krijgen nadat zij deze update hebben geïnstalleerd?
Microsoft is ermee bekend dat er meldingen zijn dat gebruikers van ZoneAlarm en Check Point Endpoint Security (voorheen bekend als Check Point Integrity), van Check Point Software Technologies Ltd., problemen met hun internetverbinding hebben nadat zij de beveiligingsupdates die in dit beveiligingsbulletin, MS08-037, worden aangeboden, hebben toegepast. Microsoft en CheckPoint zetten het onderzoek naar dit probleem voort. Microsoft raadt gebruikers van ZoneAlarm en Check Point Endpoint Security aan om de desbetreffende website van Check Point en dit beveiligingsbulletin te raadplegen voor de nieuwste informatie en software-updates.

Microsoft biedt contactgegevens van derden zodat u technische ondersteuning kunt zoeken. Deze contactgegevens kunnen zonder kennisgeving worden gewijzigd. Microsoft geeft geen garantie voor de nauwkeurigheid van contactgegevens van derden. De producten van derden die in dit artikel worden genoemd, worden vervaardigd door bedrijven die onafhankelijk van Microsoft werken. Microsoft geeft geen garantie, impliciet of anderszins, inzake de prestaties of betrouwbaarheid van deze producten.

Wat zijn de verwijderingsproblemen die klanten mogelijk ondervinden wanneer zij deze beveiligingsupdates installeren?
Ondersteunde edities van Microsoft Windows 2000 en Windows 2003 ontvangen zowel de DNS-serverupdate als de DNS-clientupdates. De DNS-serverupdate en de DNS-clientupdates delen binaire bestanden en moeten in omgekeerde volgorde van installatie worden verwijderd om regressie van de gedeelde binaire bestanden naar vorige versies te voorkomen. In Microsoft Knowledge Base-artikel 823836 worden de bekende problemen beschreven die klanten kunnen ondervinden bij het verwijderen van deze beveiligingsupdates.

Wat zijn de problemen met de willekeurige socketverbinding die klanten mogelijk ondervinden wanneer zij deze beveiligingsupdate installeren?
Standaard gebruiken de DNS-updates uit dit beveiligingsbulletin een groot aantal beschikbare sockets en bieden deze meer entropie. Als de gebruiker echter poortbereiken in het register heeft opgegeven, werken de updates conform de instellingen die door de gebruiker zijn opgegeven, en worden alleen de gedefinieerde sockets toegewezen.

Socketbereiken kunnen in de volgende registerlocatie worden gedefinieerd:

HKLM\System\CurrentControlSet\Services\DNS\Parameters Reg key Name: SocketPoolSize

Opmerking De DNS-service moet opnieuw worden gestart om deze veranderingen uit te voeren.

Wat gebeurt er na het definiëren van het bereik van de socket pool?
Mogelijk moet het bereik van de sockets waaruit DNS kan kiezen, worden gedefinieerd om te voorkomen dat er conflicten ontstaan met andere toepassingen of services die dezelfde socket pool gebruiken voor hun communicatie. Zie MaxUserPort en Microsoft Knowledge Base-artikel 812873 voor meer informatie over deze instellingen voor registersleutels.

Wat zijn de verschillen tussen besturingssystemen wanneer de socket pool-bereiken worden gedefinieerd?
De MaxUserPort-registersleutel betekent in Windows Vista en Windows Server 2008 iets anders dan op Microsoft Windows Server 2000 en Windows Server 2003. In Microsoft Knowledge Base-artikel 929851 staan meer details over de verandering in gedrag voor Windows Vista en Windows Server 2008.

In Microsoft Windows Server 2000 en Windows Server 2003, definieert u het eindpunt van het dynamische poortbereik door de MaxUserPort in te stellen. Het bereik begint bij 1024 en gaat door naar de programmeerbare waarde in de instellingen van de registratiesleutel van MaxUserPort. Na het installeren van de updates in dit beveiligingsbulletin zal het standaardgedrag op Microsoft Windows Server 2000 en Windows Server 2003 zijn gericht op het willekeurig toewijzen van sockets in het poortbereik tussen 49152 en 65535. Als het MaxUserPort-bereik is gedefinieerd, worden poorten willekeurig toegewezen van 1024 tot de gedefinieerde waarde in de instellingen van de registersleutel van MaxUserPort. Lees Microsoft Knowledge Base-artikel 812873 voor meer informatie over het reserveren van poortbereiken in Microsoft Windows 2000 Server en Windows Server 2003.

In Windows Vista en Windows Server 2008 definieert u het startpunt van het dynamische poortbereik door de MaxUserPort in te stellen. Standaard loopt het bereik in Windows Vista en Windows Server 2008 van 49152 tot en met 65535.

Waar is de informatie over de bestandsgegevens?  
De informatie over de bestandsgegevens vindt u in Microsoft Knowledge Base-artikel 953230.

Ik gebruik een oudere versie van de software die staat beschreven in dit beveiligingsbulletin. Wat moet ik doen?  
De software waarin het probleem optreedt en die in dit beveiligingsbulletin wordt vermeld, is getest om te controleren of het probleem bij deze versies optreedt. Andere versies hebben het einde van hun ondersteuningscyclus bereikt. Ga naar Microsoft Support Lifecycle om de ondersteuningscyclus voor uw softwareversie te bepalen.

Klanten die met deze besturingssysteemversies werken, kunnen er het beste voor kiezen om binnenkort te migreren naar versies waarvoor wel ondersteuning wordt aangeboden om te voorkomen dat potentiële beveiligingslekken een probleem vormen. Ga naar Microsoft Support Lifecycle voor meer informatie over de levenscyclus van Windows-producten. Ga naar Microsoft Product Support Services voor meer informatie over de ondersteuningsperiode door beveiligingsupdates voor deze softwareversies of -edities.

Klanten die aangepaste ondersteuning voor deze versies nodig hebben, dienen voor aangepaste ondersteuningsopties contact op te nemen met hun Microsoft-accountteamvertegenwoordiger, hun technisch accountmanager of de aangewezen vertegenwoordiger van hun Microsoft-partner. Klanten zonder Alliance-, Premier- of Authorized-contract kunnen contact opnemen met het Microsoft-verkoopkantoor in hun land. Ga voor informatie over hoe u contact met hen kunt opnemen naar Microsoft Worldwide Information, selecteer het land en klik vervolgens op Go om een lijst met telefoonnummers weer te geven. Wanneer u belt, vraag dan naar de Premier Support-verkoopmanager. Raadpleeg de Windows Operating System Product Support Lifecycle FAQ voor meer informatie.

*Windows Server 2008 Server Core-installatie is getroffen. Voor ondersteunde edities van Windows Server 2008 is deze update van toepassing met hetzelfde prioriteitsniveau, ongeacht of Windows Server 2008 is geïnstalleerd met behulp van de Server Core-installatieoptie. Zie Server Core voor meer informatie over deze installatieoptie. De Server Core-installatieoptie kan niet worden toegepast op bepaalde edities van Windows Server 2008. Zie hiervoor Server Core-installatieopties vergelijken.

Er komt een beveiligingslek met betrekking tot spoofing voor in Windows DNS-client en Windows DNS-server. Door dit beveiligingslek kan een externe, anonieme aanvaller snel en betrouwbaar antwoorden spoofen en records invoegen in de cache van de DNS-server of -client, waardoor internetverkeer wordt omgeleid.

Zie CVE 2008-1447 als u dit beveiligingslek wilt weergeven als standaardvermelding in de lijst met veelvoorkomende beveiligingslekken en blootstellingen.

Met beperkende factoren wordt verwezen naar een instelling, de algehele configuratie of algemene tips voor een standaardstatus waarmee de ernst van misbruik via een beveiligingslek kan worden verminderd.

•	Cryptografische protocollen die werken boven de TCP- en IP-lagen, zoals IPSec of SSL/TLS, kunnen voorkomen dat een aanvaller het omgeleide verkeer kan zien of verstoren.

Top of section

Tijdelijke oplossingen zijn wijzigingen in een instelling of configuratie waardoor het beveiligingslek zelf niet wordt gedicht, maar waarmee aanvalsvectoren wel worden geblokkeerd voordat u de update uitvoert.

•	Microsoft heeft nog geen oplossingen voor dit beveiligingslek.

Top of section

Wat is de omvang van het beveiligingslek?  
Er komt een beveiligingslek met betrekking tot spoofing voor in Windows DNS-client en DNS-server. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan willekeurige adressen invoegen in de DNS-cache.

Waardoor wordt het beveiligingslek veroorzaakt?  
De Windows DNS-service in de Windows DNS-client en DNS-server biedt onvoldoende entropie bij het uitvoeren van DNS-query's.

Wat is Domain Name System (DNS)?
Domain Name System (DNS) is een van de industriestandaardprotocollen waaruit TCP/IP bestaat. DNS wordt geïmplementeerd met twee softwarecomponenten: de DNS-server en de DNS-client (of resolver). Beide onderdelen worden als achtergrondservicetoepassingen uitgevoerd. Netwerkbronnen worden geïdentificeerd door numerieke IP-adressen, maar deze IP-adressen zijn moeilijk te onthouden voor netwerkgebruikers. De DNS-database bevat records waarmee gebruikersvriendelijke alfanumerieke namen voor netwerkbronnen, zoals www.microsoft.com, worden toegewezen aan het IP-adres dat door deze bronnen wordt gebruikt voor communicatie. Op deze manier fungeert DNS als een instructieapparaat, waardoor netwerkgebruikers netwerkbronnen eenvoudiger kunnen onthouden. Lees het artikel What is DNS (Engelstalig) voor meer informatie en voor logische diagrammen waarin wordt uitgelegd hoe DNS bij andere Windows-technologieën past.

Wat is DNS Cache?
De Domain Name System (DNS)-caching resolver-service is een service die de antwoorden op DNS-query's opslaat zodat de DNS-server niet steeds om dezelfde informatie wordt gevraagd. Zie het DNSCache TechNet-artikel of het TechNet-artikel over DNS Resolver Cache Service voor meer informatie. Zie het TechNet-artikel over Attack detection voor meer informatie over de verontreiniging van de DNS-cache.

Met welk doel kan een aanvaller het beveiligingslek misbruiken?  
Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan willekeurige adressen invoegen in de DNS-cache, ook wel bekend als verontreiniging van de DNS-cache.

Hoe kan een aanvaller dit beveiligingslek misbruiken? 
Een aanvaller kan specifieke query's verzenden naar een kwetsbare DNS-server of -client en reageren op een manier waarop de aanvaller onjuiste of misleidende DNS-gegevens kan invoegen. De aanvaller kan dan het internetverkeer vanaf legitieme locaties omleiden naar een door de aanvaller gekozen adres.

Voor welke systemen vormt dit beveiligingslek het grootste risico?  
Elk Windows-systeem met een netwerk- of internetverbinding loopt mogelijk risico. Windows Vista en Windows Server 2008 worden niet door dit beveiligingslek getroffen.

Wat doet de update? 
De update verwijdert dit beveiligingslek door willekeurige transaction-id's voor DNS en willekeurige UDP-sockets voor externe query's te gebruiken.

Was dit beveiligingslek openbaar gemaakt op het moment dat dit beveiligingsbulletin werd uitgegeven?  
Nee. Microsoft heeft uit discrete bronnen informatie over dit beveiligingslek ontvangen.

Was aan Microsoft gerapporteerd dat er misbruik was gemaakt van dit beveiligingslek op het moment dat dit beveiligingsbulletin werd uitgegeven?  
Nee. Microsoft beschikte niet over informatie dat dit beveiligingslek was gebruikt voor aanvallen op klanten en had geen voorbeelden van gepubliceerde conceptcode gezien als bewijs toen dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven.

Top of section

Er komt een beveiligingslek met betrekking tot verontreiniging van de cache voor in Windows DNS-server. Door dit beveiligingslek kan een niet-geverifieerde externe aanvaller speciaal ontwikkelde antwoorden op DNS-verzoeken van kwetsbare systemen verzenden en de DNS-cache verontreinigen en internetverkeer van legitieme locaties omleiden.

Zie CVE 2008-1454 als u dit beveiligingslek wilt weergeven als standaardvermelding in de lijst met veelvoorkomende beveiligingslekken en blootstellingen.

Met beperkende factoren wordt verwezen naar een instelling, de algehele configuratie of algemene tips voor een standaardstatus waarmee de ernst van misbruik via een beveiligingslek kan worden verminderd.

•	Microsoft heeft nog geen beperkingen voor dit beveiligingslek.

Top of section

Tijdelijke oplossingen zijn wijzigingen in een instelling of configuratie waardoor het beveiligingslek zelf niet wordt gedicht, maar waarmee aanvalsvectoren wel worden geblokkeerd voordat u de update uitvoert.

•	Microsoft heeft nog geen oplossingen voor dit beveiligingslek.

Top of section

Wat is de omvang van het beveiligingslek?  
Er komt een beveiligingslek met betrekking tot verontreiniging van de cache voor in Windows DNS-server. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan onjuiste of misleidende DNS-gegevens invoegen als antwoord op specifieke DNS-verzoeken en zo internetverkeer omleiden.

Waardoor wordt het beveiligingslek veroorzaakt?  
Onder bepaalde voorwaarden neemt de DNS-server records over van een antwoord dat buiten de macht van de externe server ligt.

Wat is Domain Name System (DNS)?
Domain Name System (DNS) is een van de industriestandaardprotocollen waaruit TCP/IP bestaat. DNS wordt geïmplementeerd met twee softwarecomponenten: de DNS-server en de DNS-client (of resolver). Beide onderdelen worden als achtergrondservicetoepassingen uitgevoerd. Netwerkbronnen worden geïdentificeerd door numerieke IP-adressen, maar deze IP-adressen zijn moeilijk te onthouden voor netwerkgebruikers. De DNS-database bevat records waarmee gebruikersvriendelijke alfanumerieke namen voor netwerkbronnen worden toegewezen aan het IP-adres dat door deze bronnen wordt gebruikt voor communicatie. Op deze manier fungeert DNS als een instructieapparaat, waardoor netwerkgebruikers netwerkbronnen eenvoudiger kunnen onthouden. Lees het artikel What is DNS (Engelstalig) voor meer informatie en voor logische diagrammen waarin wordt uitgelegd hoe DNS bij andere Windows-technologieën past.

Wat is DNS Cache?
De Domain Name System (DNS)-caching resolver-service is een service die de antwoorden op DNS-query's opslaat zodat de DNS-server niet steeds om dezelfde informatie wordt gevraagd. Zie het DNSCache TechNet-artikel of het TechNet-artikel over DNS Resolver Cache Service voor meer informatie. Zie het TechNet-artikel over Attack detection voor meer informatie over de verontreiniging van de DNS-cache.

Met welk doel kan een aanvaller het beveiligingslek misbruiken?  
Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan de DNS-cache verontreinigen.

Hoe kan een aanvaller dit beveiligingslek misbruiken? 
Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan onjuiste of misleidende DNS-gegevens invoegen als antwoord op specifieke DNS-verzoeken en zo internetverkeer omleiden.

Voor welke systemen vormt dit beveiligingslek het grootste risico?  
Windows DNS-servers lopen gevaar.

Wat doet de update?  
De update verwijdert het beveiligingslek door de interne DNS-verwerking te verbeteren en verontreiniging van de cache te voorkomen.

Was dit beveiligingslek openbaar gemaakt op het moment dat dit beveiligingsbulletin werd uitgegeven?  
Nee. Microsoft heeft uit discrete bronnen informatie over dit beveiligingslek ontvangen.

Was aan Microsoft gerapporteerd dat er misbruik was gemaakt van dit beveiligingslek op het moment dat dit beveiligingsbulletin werd uitgegeven?  
Nee. Microsoft beschikte niet over informatie dat dit beveiligingslek was gebruikt voor aanvallen op klanten en had geen voorbeelden van gepubliceerde conceptcode gezien als bewijs toen dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven.

Top of section

De software- en beveiligingsupdate beheren waarmee u de servers, desktops en mobiele systemen binnen uw organisatie kunt implementeren. Zie het TechNet Update Management Center voor meer informatie. De website Microsoft TechNet Security biedt extra informatie over beveiliging in Microsoft-producten.

Beveiligingsupdates zijn verkrijgbaar via Microsoft Update, Windows Update en Office Update. Beveiligingsupdates zijn ook verkrijgbaar via het Microsoft Downloadcentrum. U vindt deze updates het snelst door een zoekactie uit te voeren met als trefwoord "beveiligingsupdate''.

Ten slotte kunt u beveiligingsupdates downloaden uit de Microsoft Update-catalogus. In de Microsoft Update-catalogus vindt u een doorzoekbare catalogus met inhoud die beschikbaar is gesteld via Windows Update en Microsoft Update, waaronder beveiligingsupdates, stuurprogramma's en service packs. Door tijdens het zoeken het nummer van het beveiligingsbulletin (bijvoorbeeld “MS07-036”) te gebruiken, kunt u alle beschikbare updates toevoegen aan uw winkelmand (waaronder de verschillende talen voor een update) en de map van uw keuze downloaden. Raadpleeg de veelgestelde vragen van de Microsoft Windows Update-catalogus voor meer informatie over de Microsoft Windows Update-catalogus.

Richtlijnen voor detecteren en implementeren

Microsoft heeft richtlijnen voor detecteren en implementeren uitgebracht voor de beveiligingsupdates van deze maand. Aan de hand van deze richtlijnen kunnen IT-professionals zien hoe zij met de diverse hulpprogramma's de beveiligingsupdate moeten implementeren, zoals Windows Update, Microsoft Update, Office Update, de Microsoft Baseline Security Analyzer (MBSA), de Office Detection Tool, Microsoft Systems Management Server (SMS) en de Extended Security Update Inventory Tool. Zie Microsoft Knowledge Base-artikel 910723 voor meer informatie.

Microsoft Baseline Security Analyzer

Met Microsoft Baseline Security Analyzer (MBSA) kunnen beheerders lokale en externe systemen scannen op ontbrekende beveiligingsupdates en algemene, onjuiste beveiligingsconfiguraties. Ga naar de website Microsoft Baseline Security Analyzer voor meer informatie over MBSA.

In de volgende tabel vindt u een overzicht van de MBSA-detectie voor deze beveiligingsupdate.

Zie Veelgestelde vragen over MBSA 2.1 voor meer informatie over MBSA 2.1.

Windows Server Update Services:

Met Windows Server Update Services (WSUS) kunnen beheerders de nieuwste kritieke updates en beveiligingsupdates voor Windows 2000 en hoger, Office XP en hoger, Exchange Server 2003 en SQL Server 2000 implementeren. Op de website Windows Server Update Services vindt u meer informatie over het implementeren van deze beveiligingsupdate met behulp van Windows Server Update Services.

Systems Management Server

In de volgende tabel vindt u een overzicht van de SMS-detectie en -implementatie voor deze beveiligingsupdate.

Het functiepakket SMS SUS (SUSFP), dat de Security Update Inventory Tool (SUIT) bevat, kan door SMS worden gebruikt voor het detecteren van beveiligingsupdates voor SMS 2.0 en SMS 2003. Zie ook Downloads voor Systems Management Server 2.0.

Met de SMS 2003 Inventory Tool voor Microsoft Updates (ITMU) kan SMS beveiligingsupdates voor SMS 2003 vinden die worden aangeboden via Microsoft Update en die worden ondersteund door Windows Server Update Services. Meer informatie over het hulpprogramma SMS 2003 ITMU vindt u op de website SMS 2003 Inventory Tool for Microsoft Updates. SMS 2003 kan ook gebruikmaken van de Microsoft Office Inventory Tool om vereiste updates voor Microsoft Office-toepassingen te detecteren. Meer informatie over het Office Inventory Tool en andere scanprogramma's vindt u op SMS 2003 Software Update Scanning Tools. Zie ook Downloads voor Systems Management Server 2003.

De System Center Configuration Manager (SCCM) 2007 gebruikt WSUS 3.0 voor het opsporen van updates. Ga naar System Center Configuration Manager 2007 voor meer informatie over het software-updatebeheer van SCCM 2007.

Opmerking voor Windows Server 2008 Microsoft Systems Management Server 2003 met Service Pack 3 bevat ondersteuning voor Windows Server 2008-beheer.

Ga naar de SMS-website voor extra informatie over SMS.

Zie Microsoft Knowledge Base-artikel 910723 voor meer informatie: Lijst met maandelijkse artikelen met richtlijnen voor het detecteren en implementeren.

Update Compatibility Evaluator en Application Compatibility Toolkit

Updates schrijven vaak naar de bestanden en registerinstellingen die nodig zijn om uw toepassingen te kunnen uitvoeren. Hierdoor kunnen incompatibiliteiten worden veroorzaakt en duurt het langer om beveiligingsupdates te implementeren. U kunt het testen en valideren van Windows Updates ten opzichte van geïnstalleerde toepassingen stroomlijnen met de Update Compatibiliteit Evaluator-componenten die onderdeel zijn van Application Compatibility Toolkit 5.0.

De Application Compatibility Toolkit (ACT) bevat de noodzakelijke hulpprogramma's en documentatie om problemen met de compatibiliteit van toepassingen te evalueren en te verminderen voordat Microsoft Windows Vista, een Windows-update, een Microsoft-beveiligingsupdate of een nieuwe versie van Windows Internet Explorer op uw systeem wordt geïnstalleerd.

Software waarin dit probleem optreedt

Klik voor informatie over de specifieke beveiligingsupdate voor uw software waarin dit probleem optreedt op de desbetreffende koppeling:

Referentietabel

In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.

Opgenomen in toekomstige service packs	De update voor dit probleem wordt waarschijnlijk opgenomen in een toekomstig updatepakket
Implementatie
Installeren zonder tussenkomst van de gebruiker	Voor de DNS-serverupdate voor Microsoft Windows 2000 Service Pack 4: Windows2000-kb951746-x86-enu /quiet
	Voor de DNS-clientupdate voor Microsoft Windows 2000 Service Pack 4: Windows2000-kb951748-x86-enu /quiet
Installeren zonder opnieuw op te starten	Voor de DNS-serverupdate voor Microsoft Windows 2000 Service Pack 4: Windows2000-kb951746-x86-enu /norestart
	Voor de DNS-clientupdate voor Microsoft Windows 2000 Service Pack 4: Windows2000-kb951748-x86-enu /norestart
Logboekbestand bijwerken	Voor de DNS-serverupdate voor Microsoft Windows 2000 Service Pack 4: kb951746.log
	Voor de DNS-clientupdate voor Microsoft Windows 2000 Service Pack 4: kb951748.log
Meer informatie	Zie de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren
Opnieuw opstarten vereist
Moet er opnieuw worden opgestart?	Nadat u deze beveiligingsupdate hebt uitgevoerd, moet u het systeem opnieuw opstarten
HotPatching	Niet van toepassing
Informatie over verwijderen	Voor de DNS-serverupdate voor Microsoft Windows 2000 Service Pack 4: Gebruik het onderdeel Software in het Configuratiescherm of het hulpprogramma Spuninst.exe in de map %Windir%\$NTUninstallKB951746$\Spuninst
	Voor de DNS-clientupdate voor Microsoft Windows 2000 Service Pack 4: Gebruik het onderdeel Software in het Configuratiescherm of het hulpprogramma Spuninst.exe in de map %Windir%\$NTUninstallKB951748$\Spuninst
Bestandsgegevens	Zie Microsoft Knowledge Base-artikel 953230
Verificatie van registersleutel	Voor de DNS-serverupdate voor Microsoft Windows 2000 Service Pack 4:  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\kb951746\Filelist
	Voor de DNS-clientupdate voor Microsoft Windows 2000 Service Pack 4:  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\kb951748\Filelist

Informatie over implementatie

De update installeren

Wanneer u deze beveiligingspatch installeert, wordt door het installatieprogramma gecontroleerd of een of meerdere bestanden die op de computer worden bijgewerkt, al eerder door een Microsoft-hotfix zijn bijgewerkt.

Als er al eerder een hotfix is geïnstalleerd om een van deze bestanden bij te werken, worden de RTMQFE-bestanden, SP1QFE-bestanden of SP2QFE-bestanden naar uw systeem gekopieerd. In andere gevallen worden RTMGDR-, SP1GDR-, en SP2GDR-bestanden naar het systeem gekopieerd. Het kan zijn dat de beveiligingsupdates niet al deze bestanden bevatten. Zie artikel 824994 in de Microsoft Knowledge Base voor meer informatie hierover.

Ga naar de website Microsoft Technet voor meer informatie over het installatieprogramma.

Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.

Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.

Schakelopties voor installatie van ondersteunde beveiligingsupdate
Schakeloptie	Beschrijving
/help	Hiermee worden de schakelopties weergegeven.
Installatiemodi
/passive	Installatiemodus zonder toezicht Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart.
/quiet	Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven.
Opties voor opnieuw starten
/norestart	Computer niet opnieuw opstarten als installatie is voltooid.
/forcerestart	De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan.
/warnrestart[:x]	Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive.
/promptrestart	Geeft een dialoogvenster weer waarin de lokale gebruiker wordt gevraagd of de computer opnieuw mag worden opgestart.
Speciale opties
/overwriteoem	OEM-bestanden overschrijven zonder te vragen.
/nobackup	Geen back-up maken van bestanden die nodig zijn voor het verwijderen van de installatie.
/forceappsclose	Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten.
/log:path	Omleiding van installatielogbestanden toestaan.
/extract[:path]	Bestanden worden uitgepakt zonder Setup te starten.
/ER	Uitgebreide foutrapportage inschakelen.
/verbose	Uitvoerige logboekregistratie inschakelen. Tijdens de installatie wordt het bestand %Windir%\CabBuild.log gemaakt. In dit logbestand staan de bestanden die zijn gekopieerd. Door deze schakeloptie te gebruiken is het mogelijk dat de installatie langzamer verloopt.

Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie.

De update verwijderen

Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.

Ondersteunde schakelopties van Spuninst.exe
Schakeloptie	Beschrijving
/help	Hiermee worden de schakelopties weergegeven.
Installatiemodi
/passive	Installatiemodus zonder toezicht Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart.
/quiet	Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven.
Opties voor opnieuw starten
/norestart	Computer niet opnieuw opstarten als installatie is voltooid.
/forcerestart	De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan.
/warnrestart[:x]	Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive.
/promptrestart	Geeft een dialoogvenster weer waarin de lokale gebruiker wordt gevraagd of de computer opnieuw mag worden opgestart.
Speciale opties
/forceappsclose	Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten.
/log:path	Omleiding van installatielogbestanden toestaan.

Controleren of de update is toegepast

•

Microsoft Baseline Security Analyzer Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Zie de sectie Hulpmiddelen en richtlijnen voor detecteren en implementeren eerder in dit bulletin voor meer informatie.

•

Verificatie van bestandsversie Omdat er verschillende versies zijn van Microsoft Windows, kunnen de volgende stappen voor uw computer enigszins afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren. 1. Klik op Start en klik vervolgens op Zoeken. 2. Klik in het venster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent. 3. Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Zoeken. 4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen. Opmerking Bepaalde bestanden die in de bestandsinformatietabel staan vermeld, worden mogelijk niet geïnstalleerd. Dit is afhankelijk van de editie van het besturingssysteem en de programma's die op uw systeem zijn geïnstalleerd. 5. Bepaal op het tabblad Versie de versie van het bestand dat op uw systeem is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel. Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden veranderd. Vergelijking van andere bestandskenmerken met de gegevens in de bestandsinformatietabel vormt geen ondersteunde methode om te controleren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.

•

Verificatie van registersleutel Aan de hand van de registersleutels in de Referentietabel in deze sectie kunt u ook controleren welke bestanden met deze beveiligingsupdate zijn geïnstalleerd. Deze registersleutels bevatten mogelijk geen volledige lijst met geïnstalleerde bestanden. Bovendien zijn deze registersleutels mogelijk niet correct als een beheerder of een OEM de beveiligingsupdate integreert in de bronbestanden van de Windows-installatie.

Top of section

Top of section

Referentietabel

In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.

Opgenomen in toekomstige service packs	De update voor dit probleem wordt opgenomen in een toekomstig Service Pack of updatepakket
Implementatie
Installeren zonder tussenkomst van de gebruiker	Windows XP Service Pack 2 en Windows XP Service Pack 3: Windowsxp-kb951748-x86-enu /quiet
	Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2: WindowsServer2003.WindowsXP-kb951748-x86-enu /quiet
Installeren zonder opnieuw op te starten	Windows XP Service Pack 2 en Windows XP Service Pack 3: Windowsxp-kb951748-x86-enu /norestart
	Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2: WindowsServer2003.WindowsXP-kb951748-x86-enu /norestart
Logboekbestand bijwerken	kb951748.log
Meer informatie	Zie de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren
Opnieuw opstarten vereist
Moet er opnieuw worden opgestart?	Nadat u deze beveiligingsupdate hebt uitgevoerd, moet u het systeem opnieuw opstarten
HotPatching	Niet van toepassing
Informatie over verwijderen	Gebruik het onderdeel Software in het Configuratiescherm of het hulpprogramma Spuninst.exe in de map %Windir%\$NTUninstallkb951748$\Spuninst
Bestandsgegevens	Zie Microsoft Knowledge Base-artikel 953230
Verificatie van registersleutel	Windows XP Service Pack 2 en Windows XP Service Pack 3: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\kb951748\Filelist
	Voor Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\kb951748\Filelist

Opmerking Voor ondersteunde versies van Windows XP Professional x64 Edition is deze beveiligingsupdate dezelfde als die voor ondersteunde versies van Windows Server 2003 x64 Edition.

Informatie over implementatie

De update installeren

Wanneer u deze beveiligingspatch installeert, wordt door het installatieprogramma gecontroleerd of een of meerdere bestanden die op de computer worden bijgewerkt, al eerder door een Microsoft-hotfix zijn bijgewerkt.

Als er al eerder een hotfix is geïnstalleerd om een van deze bestanden bij te werken, worden de RTMQFE-bestanden, SP1QFE-bestanden of SP2QFE-bestanden naar uw systeem gekopieerd. In andere gevallen worden RTMGDR-, SP1GDR-, en SP2GDR-bestanden naar het systeem gekopieerd. Het kan zijn dat de beveiligingsupdates niet al deze bestanden bevatten. Zie artikel 824994 in de Microsoft Knowledge Base voor meer informatie hierover.

Ga naar de website Microsoft Technet voor meer informatie over het installatieprogramma.

Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.

Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.

Schakelopties voor installatie van ondersteunde beveiligingsupdate
Schakeloptie	Beschrijving
/help	Hiermee worden de schakelopties weergegeven.
Installatiemodi
/passive	Installatiemodus zonder toezicht Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart.
/quiet	Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven.
Opties voor opnieuw starten
/norestart	Computer niet opnieuw opstarten als installatie is voltooid.
/forcerestart	De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan.
/warnrestart[:x]	Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive.
/promptrestart	Geeft een dialoogvenster weer waarin de lokale gebruiker wordt gevraagd of de computer opnieuw mag worden opgestart.
Speciale opties
/overwriteoem	OEM-bestanden overschrijven zonder te vragen.
/nobackup	Geen back-up maken van bestanden die nodig zijn voor het verwijderen van de installatie.
/forceappsclose	Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten.
/log:path	Omleiding van installatielogbestanden toestaan.
/integrate:path	De update in de Windows-bronbestanden integreren. Deze bestanden bevinden zich op het pad dat is opgegeven in de schakeloptie.
/extract[:path]	Bestanden worden uitgepakt zonder Setup te starten.
/ER	Uitgebreide foutrapportage inschakelen.
/verbose	Uitvoerige logboekregistratie inschakelen. Tijdens de installatie wordt het bestand %Windir%\CabBuild.log gemaakt. In dit logbestand staan de bestanden die zijn gekopieerd. Door deze schakeloptie te gebruiken is het mogelijk dat de installatie langzamer verloopt.

Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie.

De update verwijderen

Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.

Ondersteunde schakelopties van Spuninst.exe
Schakeloptie	Beschrijving
/help	Hiermee worden de schakelopties weergegeven.
Installatiemodi
/passive	Installatiemodus zonder toezicht Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart.
/quiet	Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven.
Opties voor opnieuw starten
/norestart	Computer niet opnieuw opstarten als installatie is voltooid
/forcerestart	De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan.
/warnrestart[:x]	Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive.
/promptrestart	Geeft een dialoogvenster weer waarin de lokale gebruiker wordt gevraagd of de computer opnieuw mag worden opgestart.
Speciale opties
/forceappsclose	Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten.
/log:path	Omleiding van installatielogbestanden toestaan.

Controleren of de update is toegepast

•

Microsoft Baseline Security Analyzer Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Zie de sectie Hulpmiddelen en richtlijnen voor detecteren en implementeren eerder in dit bulletin voor meer informatie.

•

Verificatie van bestandsversie Omdat er verschillende versies zijn van Microsoft Windows, kunnen de volgende stappen voor uw computer enigszins afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren. 1. Klik op Start en klik vervolgens op Zoeken. 2. Klik in het venster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent. 3. Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Zoeken. 4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen. Opmerking Bepaalde bestanden die in de bestandsinformatietabel staan vermeld, worden mogelijk niet geïnstalleerd. Dit is afhankelijk van de editie van het besturingssysteem en de programma's die op uw systeem zijn geïnstalleerd. 5. Bepaal op het tabblad Versie de versie van het bestand dat op uw systeem is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel. Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden veranderd. Vergelijking van andere bestandskenmerken met de gegevens in de bestandsinformatietabel vormt geen ondersteunde methode om te controleren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.

•

Verificatie van registersleutel Aan de hand van de registersleutels in de Referentietabel in deze sectie kunt u ook controleren welke bestanden met deze beveiligingsupdate zijn geïnstalleerd. Deze registersleutels bevatten mogelijk geen volledige lijst met geïnstalleerde bestanden. Bovendien zijn deze registersleutels mogelijk niet correct als een beheerder of een OEM de beveiligingsupdate integreert in de bronbestanden van de Windows-installatie.

Top of section

Top of section

Referentietabel

In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.

Opgenomen in toekomstige service packs	De update voor dit probleem wordt opgenomen in een toekomstig Service Pack of updatepakket
Implementatie
Installeren zonder tussenkomst van de gebruiker	Voor de DNS-serverupdate voor alle ondersteunde 32-bits edities van Windows Server 2003: Windowsserver2003-kb951746-x86-enu /quiet
	Voor de DNS-clientupdate voor alle ondersteunde 32-bits edities van Windows Server 2003: Windowsserver2003-kb951748-x86-enu /quiet
	Voor de DNS-serverupdate voor alle ondersteunde x64-edities van Windows Server 2003: Windowsserver2003.WindowsXP-kb951746-x64-enu /quiet
	Voor de DNS-clientupdate voor alle ondersteunde x64-edities van Windows Server 2003: Windowsserver2003.WindowsXP-kb951748-x64-enu /quiet
	Voor de DNS-serverupdate voor alle ondersteunde Itanium-edities van Windows Server 2003: Windowsserver2003-kb951746-ia64-enu /quiet
	Voor de DNS-clientupdate voor alle ondersteunde Itanium-edities van Windows Server 2003: Windowsserver2003-kb951748-ia64-enu /quiet
Installeren zonder opnieuw op te starten	Voor de DNS-serverupdate voor alle ondersteunde 32-bits edities van Windows Server 2003: Windowsserver2003-kb951746-x86-enu /norestart
	Voor de DNS-clientupdate voor alle ondersteunde 32-bits edities van Windows Server 2003: Windowsserver2003-kb951748-x86-enu /norestart
	Voor de DNS-serverupdate voor alle ondersteunde x64-edities van Windows Server 2003: Windowsserver2003.WindowsXP-kb951746-x64-enu /norestart
	Voor de DNS-clientupdate voor alle ondersteunde x64-edities van Windows Server 2003: Windowsserver2003.WindowsXP-kb951748-x64-enu /norestart
	Voor de DNS-serverupdate voor alle ondersteunde Itanium-edities van Windows Server 2003: Windowsserver2003-kb951746-ia64-enu /norestart
	Voor de DNS-clientupdate voor alle ondersteunde Itanium-edities van Windows Server 2003: Windowsserver2003-kb951748-ia64-enu /norestart
Logboekbestand bijwerken	Voor de DNS-serverupdate voor Windows Server 2003: kb951746.log
	Voor de DNS-clientupdate voor Windows Server 2003: kb951748.log
Meer informatie	Zie de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren
Opnieuw opstarten vereist
Moet er opnieuw worden opgestart?	Nadat u deze beveiligingsupdate hebt uitgevoerd, moet u het systeem opnieuw opstarten.
HotPatching	Deze beveiligingsupdate ondersteunt HotPatching niet. Raadpleeg Microsoft Knowledge Base-artikel 897341 voor meer informatie over HotPatching.
Informatie over verwijderen	Gebruik voor de DNS-serverupdate voor Windows Server 2003 het onderdeel Software in het Configuratiescherm of het hulpprogramma Spuninst.exe in de map %Windir%\$NTUninstallkb951746$\Spuninst
	Gebruik voor de DNS-clientupdate voor Windows Server 2003 het onderdeel Software in het Configuratiescherm of het hulpprogramma Spuninst.exe in de map %Windir%\$NTUninstallkb951748$\Spuninst
Bestandsgegevens	Zie Microsoft Knowledge Base-artikel 953230
Verificatie van registersleutel	Voor de DNS-serverupdate voor Windows Server 2003: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\kb951746\Filelist
	Voor de DNS-clientupdate voor Windows Server 2003: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\kb951748\Filelist

Informatie over implementatie

De update installeren

Wanneer u deze beveiligingspatch installeert, wordt door het installatieprogramma gecontroleerd of een of meerdere bestanden die op de computer worden bijgewerkt, al eerder door een Microsoft-hotfix zijn bijgewerkt.

Als er al eerder een hotfix is geïnstalleerd om een van deze bestanden bij te werken, worden de RTMQFE-bestanden, SP1QFE-bestanden of SP2QFE-bestanden naar uw systeem gekopieerd. In andere gevallen worden RTMGDR-, SP1GDR-, en SP2GDR-bestanden naar het systeem gekopieerd. Het kan zijn dat de beveiligingsupdates niet al deze bestanden bevatten. Zie artikel 824994 in de Microsoft Knowledge Base voor meer informatie hierover.

Ga naar de website Microsoft Technet voor meer informatie over het installatieprogramma.

Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.

Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.

Schakelopties voor installatie van ondersteunde beveiligingsupdate
Schakeloptie	Beschrijving
/help	Hiermee worden de schakelopties weergegeven.
Installatiemodi
/passive	Installatiemodus zonder toezicht Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart.
/quiet	Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven.
Opties voor opnieuw starten
/norestart	Computer niet opnieuw opstarten als installatie is voltooid.
/forcerestart	De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan.
/warnrestart[:x]	Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive.
/promptrestart	Geeft een dialoogvenster weer waarin de lokale gebruiker wordt gevraagd of de computer opnieuw mag worden opgestart.
Speciale opties
/overwriteoem	OEM-bestanden overschrijven zonder te vragen.
/nobackup	Geen back-up maken van bestanden die nodig zijn voor het verwijderen van de installatie.
/forceappsclose	Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten.
/log:path	Omleiding van installatielogbestanden toestaan.
/integrate:path	De update in de Windows-bronbestanden integreren. Deze bestanden bevinden zich op het pad dat is opgegeven in de schakeloptie.
/extract[:path]	Bestanden worden uitgepakt zonder Setup te starten.
/ER	Uitgebreide foutrapportage inschakelen.
/verbose	Uitvoerige logboekregistratie inschakelen. Tijdens de installatie wordt het bestand %Windir%\CabBuild.log gemaakt. In dit logbestand staan de bestanden die zijn gekopieerd. Door deze schakeloptie te gebruiken is het mogelijk dat de installatie langzamer verloopt.

Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor veel van de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie.

De update verwijderen

Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.

Ondersteunde schakelopties van Spuninst.exe
Schakeloptie	Beschrijving
/help	Hiermee worden de schakelopties weergegeven.
Installatiemodi
/passive	Installatiemodus zonder toezicht Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart.
/quiet	Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven.
Opties voor opnieuw starten
/norestart	Computer niet opnieuw opstarten als installatie is voltooid.
/forcerestart	De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan.
/warnrestart[:x]	Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive.
/promptrestart	Geeft een dialoogvenster weer waarin de lokale gebruiker wordt gevraagd of de computer opnieuw mag worden opgestart.
Speciale opties
/forceappsclose	Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten.
/log:path	Omleiding van installatielogbestanden toestaan.

Controleren of de update is toegepast

•

Microsoft Baseline Security Analyzer Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Zie de sectie Hulpmiddelen en richtlijnen voor detecteren en implementeren eerder in dit bulletin voor meer informatie.

•

Verificatie van bestandsversie Omdat er verschillende versies zijn van Microsoft Windows, kunnen de volgende stappen voor uw computer enigszins afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren. 1. Klik op Start en klik vervolgens op Zoeken. 2. Klik in het venster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent. 3. Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Zoeken. 4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen. Opmerking Bepaalde bestanden die in de bestandsinformatietabel staan vermeld, worden mogelijk niet geïnstalleerd. Dit is afhankelijk van de editie van het besturingssysteem en de programma's die op uw systeem zijn geïnstalleerd. 5. Bepaal op het tabblad Versie de versie van het bestand dat op uw systeem is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel. Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden veranderd. Vergelijking van andere bestandskenmerken met de gegevens in de bestandsinformatietabel vormt geen ondersteunde methode om te controleren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.

•

Verificatie van registersleutel Aan de hand van de registersleutels in de Referentietabel in deze sectie kunt u ook controleren welke bestanden met deze beveiligingsupdate zijn geïnstalleerd. Deze registersleutels bevatten mogelijk geen volledige lijst met geïnstalleerde bestanden. Bovendien zijn deze registersleutels mogelijk niet correct als een beheerder of een OEM de beveiligingsupdate integreert in de bronbestanden van de Windows-installatie.

Top of section

Top of section

Referentietabel

In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.

Opgenomen in toekomstige service packs	De update voor dit probleem wordt opgenomen in een toekomstig Service Pack of updatepakket
Implementatie
Installeren zonder tussenkomst van de gebruiker	Voor alle ondersteunde 32-bits edities van Windows Server 2008: Windows6.0-kb951746-x86 /quiet Voor alle ondersteunde op x64 gebaseerde edities van Windows Server 2008: Windows6.0-kb951746-x64 /quiet Voor alle ondersteunde Itanium-edities van Windows Server 2008: Windows6.0-kb951746-ia64 /quiet
Installeren zonder opnieuw op te starten	Voor alle ondersteunde 32-bits edities van Windows Server 2008: Windows6.0-kb951746-x86 /quiet /norestart Voor alle ondersteunde op x64 gebaseerde edities van Windows Server 2008: Windows6.0-kb951746-x64 /quiet /norestart Voor alle ondersteunde Itanium-edities van Windows Server 2008: Windows6.0-kb951746-ia64 /quiet /norestart
Meer informatie	Zie de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren
Opnieuw opstarten vereist
Moet er opnieuw worden opgestart?	Nadat u deze beveiligingsupdate hebt uitgevoerd, moet u het systeem opnieuw opstarten.
HotPatching	Niet van toepassing.
Informatie over verwijderen	WUSA.exe ondersteunt niet het verwijderen van updates. U verwijdert een update die door WUSA is geïnstalleerd, door op Configuratiescherm en vervolgens op Beveiliging te klikken. Klik onder Windows Update op Geïnstalleerde updates weergeven en selecteer de te verwijderen update in de lijst met updates.
Bestandsgegevens	Zie Microsoft Knowledge Base-artikel 953230
Verificatie van registersleutel	Opmerking: Er bestaat geen registersleutel waarmee de aanwezigheid van deze update kan worden gevalideerd.

Informatie over implementatie

De update installeren

Wanneer u deze beveiligingspatch installeert, wordt door het installatieprogramma gecontroleerd of een of meerdere bestanden die op de computer worden bijgewerkt, al eerder door een Microsoft-hotfix zijn bijgewerkt.

Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.

Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.

Schakelopties voor installatie van ondersteunde beveiligingsupdate
Schakeloptie	Beschrijving
/?, /h, /help	Geeft informatie over de ondersteunde schakelopties weer.
/quiet	Onderdrukt de weergave van status- of foutberichten.
/norestart	In combinatie met de schakeloptie /quiet wordt het systeem na de installatie niet opnieuw opgestart, zelfs als er opnieuw moet worden opgestart om de installatie af te ronden.

Opmerking Zie Microsoft Knowledge Base-artikel 934307 voor meer informatie over het installatieprogramma wusa.exe.

Controleren of de update is toegepast

•

Microsoft Baseline Security Analyzer Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Zie de sectie Hulpmiddelen en richtlijnen voor detecteren en implementeren eerder in dit bulletin voor meer informatie.

•

Verificatie van bestandsversie Omdat er verschillende versies zijn van Microsoft Windows, kunnen de volgende stappen voor uw computer enigszins afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren. 1. Klik op Start en voer in het veld Zoekopdracht starten de naam van een updatebestand in. 2. Wanneer het bestand onder Programma's wordt weergegeven, klikt u met de rechtermuisknop op de bestandsnaam en klikt u vervolgens op Eigenschappen. 3. Vergelijk op het tabblad Algemeen de grootte van dit bestand met de bestandsgegevens uit de tabellen in het KB-artikel. 4. U kunt ook op het tabblad Details klikken en daar de gegevens, zoals de bestandsversie en de wijzigingsdatum, vergelijken met de bestandsgegevens uit de tabellen in het KB-artikel. 5. Ook kunt u op het tabblad Vorige versies klikken en daar de gegevens van de vorige versie van het bestand vergelijken met de gegevens van de nieuwe of bijgewerkte versie van het bestand.

Top of section

Top of section