Microsoft-beveiligingsbulletin MS09-008 – Belangrijk

Met beperkende factoren wordt verwezen naar een instelling, de algehele configuratie of algemene tips voor een standaardstatus waarmee de ernst van misbruik via een beveiligingslek kan worden verminderd. De volgende beperkende factoren kunnen in uw situatie van pas komen:

Microsoft heeft nog geen oplossingen voor dit beveiligingslek.

Wat is de omvang van het beveiligingslek?  
Er komt een beveiligingslek met betrekking tot spoofing voor in Windows DNS-servers. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan willekeurige adressen invoegen in de DNS-cache.

Waardoor wordt het beveiligingslek veroorzaakt?  
Wanneer speciaal vervaardigde query's worden ontvangen slaat Windows DNS-server bepaalde antwoorden niet in de cache op. Daardoor ontstaat er een grotere voorspelbaarheid van de volgende transactie-ID's die de DNS-server gebruikt.

Wat is DNS (Domain Name System)?  
Domain Name System (DNS) is een van de industriestandaardprotocollen waaruit TCP/IP bestaat. DNS wordt geïmplementeerd met twee softwarecomponenten: de DNS-server en de DNS-client (of resolver). Beide onderdelen worden als achtergrondservicetoepassingen uitgevoerd. Netwerkbronnen worden geïdentificeerd door numerieke IP-adressen, maar deze IP-adressen zijn moeilijk te onthouden voor netwerkgebruikers. De DNS-database bevat records waarmee gebruikersvriendelijke alfanumerieke namen voor netwerkbronnen, zoals www.microsoft.com, worden toegewezen aan het IP-adres dat door deze bronnen wordt gebruikt voor communicatie. Op deze manier fungeert DNS als een instructieapparaat, waardoor netwerkgebruikers netwerkbronnen eenvoudiger kunnen onthouden. Lees het artikel What is DNS (Engelstalig) voor meer informatie en voor logische diagrammen waarin wordt uitgelegd hoe DNS bij andere Windows-technologieën past.

Wat is de DNS-cache?  
De Domain Name System (DNS)-caching resolver-service is een service die de antwoorden op DNS-query's opslaat zodat de DNS-server niet steeds om dezelfde informatie wordt gevraagd. Zie het DNSCache TechNet-artikel of het TechNet-artikel over DNS Resolver Cache Service voor meer informatie. Zie het TechNet-artikel over Attack detection voor meer informatie over de verontreiniging van de DNS-cache.

Met welk doel kan een aanvaller het beveiligingslek misbruiken?  
Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan willekeurige adressen invoegen in de DNS-cache, ook wel bekend als verontreiniging van de DNS-cache.

Hoe kan een aanvaller dit beveiligingslek misbruiken?  
Een aanvaller kan specifieke query's verzenden naar een kwetsbare DNS-server en tegelijkertijd reageren op een manier waarop de aanvaller onjuiste of misleidende DNS-gegevens kan invoegen. De aanvaller kan dan het internetverkeer vanaf legitieme locaties omleiden naar een door de aanvaller gekozen adres.

Voor welke systemen vormt dit beveiligingslek het grootste risico?  
Windows DNS-servers zijn kwetsbaar voor dit beveiligingslek.

Wat doet de update?  
De update herstelt dit beveiligingslek door de manier te verbeteren waarop Windows DNS-server speciaal vervaardigde query's valideert.

Was dit beveiligingslek openbaar gemaakt op het moment dat dit beveiligingsbulletin werd uitgegeven?  
Nee. Microsoft heeft uit discrete bronnen informatie over dit beveiligingslek ontvangen.

Was aan Microsoft gerapporteerd dat er misbruik was gemaakt van dit beveiligingslek op het moment dat dit beveiligingsbulletin werd uitgegeven?  
Nee. Microsoft beschikte niet over informatie dat dit beveiligingslek was gebruikt voor aanvallen op klanten en had geen voorbeelden van gepubliceerde conceptcode gezien als bewijs toen dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven.

Met beperkende factoren wordt verwezen naar een instelling, de algehele configuratie of algemene tips voor een standaardstatus waarmee de ernst van misbruik via een beveiligingslek kan worden verminderd. De volgende beperkende factoren kunnen in uw situatie van pas komen:

Microsoft heeft nog geen oplossingen voor dit beveiligingslek.

Wat is de omvang van het beveiligingslek?  
Er komt een beveiligingslek met betrekking tot spoofing voor in Windows DNS-servers. Door dit beveiligingslek kan een niet-geverifieerde externe aanvaller een grotere voorspelbaarheid bereiken van transactie-ID's die door de DNS-server worden gebruikt. Daardoor ontstaat de mogelijkheid de DNS-cache te verontreinigen en internetverkeer om te leiden.

Waardoor wordt het beveiligingslek veroorzaakt?  
Windows DNS-server slaat speciaal vervaardigde DNS-antwoorden niet correct op. Dit heeft tot gevolg dat de DNS-server onnodige lookups uitvoert waardoor een grotere voorspelbaarheid ontstaat van volgende transactie-ID's die door de DNS-server worden gebruikt.

Wat is DNS (Domain Name System)?  
Domain Name System (DNS) is een van de industriestandaardprotocollen waaruit TCP/IP bestaat. DNS wordt geïmplementeerd met twee softwarecomponenten: de DNS-server en de DNS-client (of resolver). Beide onderdelen worden als achtergrondservicetoepassingen uitgevoerd. Netwerkbronnen worden geïdentificeerd door numerieke IP-adressen, maar deze IP-adressen zijn moeilijk te onthouden voor netwerkgebruikers. De DNS-database bevat records waarmee gebruikersvriendelijke alfanumerieke namen voor netwerkbronnen, zoals www.microsoft.com, worden toegewezen aan het IP-adres dat door deze bronnen wordt gebruikt voor communicatie. Op deze manier fungeert DNS als een instructieapparaat, waardoor netwerkgebruikers netwerkbronnen eenvoudiger kunnen onthouden. Lees het artikel What is DNS (Engelstalig) voor meer informatie en voor logische diagrammen waarin wordt uitgelegd hoe DNS bij andere Windows-technologieën past.

Wat is de DNS-cache?  
De Domain Name System (DNS)-caching resolver-service is een service die de antwoorden op DNS-query's opslaat zodat de DNS-server niet steeds om dezelfde informatie wordt gevraagd. Zie het DNSCache TechNet-artikel of het TechNet-artikel over DNS Resolver Cache Service voor meer informatie. Zie het TechNet-artikel over Attack detection voor meer informatie over de verontreiniging van de DNS-cache.

Met welk doel kan een aanvaller het beveiligingslek misbruiken?  
Een aanvaller die misbruik weet te maken van dit beveiligingslek in combinatie met andere DNS-cache-beveiligingslekken kan de DNS-cache verontreinigen en internetverkeer omleiden.

Hoe kan een aanvaller dit beveiligingslek misbruiken?  
Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan meerdere speciaal vervaardigde query's naar de DNS-server sturen. Vervolgens voert de DNS-server onnodige lookups uit waardoor een grotere voorspelbaarheid ontstaat van volgende transactie-ID's die door de server worden gebruikt.

Voor welke systemen vormt dit beveiligingslek het grootste risico?  
Windows DNS-servers zijn kwetsbaar voor dit beveiligingslek.

Wat doet de update?  
De update verwijdert dit beveiligingslek door de manier te verbeteren waarop Windows DNS-servers antwoorden opslaan en valideren.

Was dit beveiligingslek openbaar gemaakt op het moment dat dit beveiligingsbulletin werd uitgegeven?  
Nee. Microsoft heeft uit discrete bronnen informatie over dit beveiligingslek ontvangen.

Was aan Microsoft gerapporteerd dat er misbruik was gemaakt van dit beveiligingslek op het moment dat dit beveiligingsbulletin werd uitgegeven?  
Nee. Microsoft beschikte niet over informatie dat dit beveiligingslek was gebruikt voor aanvallen op klanten en had geen voorbeelden van gepubliceerde conceptcode gezien als bewijs toen dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven.

Met beperkende factoren wordt verwezen naar een instelling, de algehele configuratie of algemene tips voor een standaardstatus waarmee de ernst van misbruik via een beveiligingslek kan worden verminderd. De volgende beperkende factoren kunnen in uw situatie van pas komen.

Tijdelijke oplossingen zijn wijzigingen in een instelling of configuratie waardoor het beveiligingslek zelf niet wordt gedicht, maar waarmee aanvalsvectoren wel worden geblokkeerd voordat u de update uitvoert. Microsoft heeft de volgende methoden en statussen om het probleem te omzeilen getest om uit te zoeken of een tijdelijke oplossing functionaliteit vermindert:

Wat is de omvang van het beveiligingslek?  
Er komt een beveiligingslek met betrekking tot spoofing voor in Windows DNS-servers. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan internetverkeer omleiden.

Waardoor wordt het beveiligingslek veroorzaakt?  
De Windows DNS-server valideert niet correct wie WPAD-items bij de DNS-server kan registreren. Standaard kan elke gebruiker op een DNS-server een WPAD-registratie maken in de DNS-database, mits de naamregistratie nog niet bestaat.

Wat is WPAD (Web Proxy Auto-Discovery)?  
Met de functie Web Proxy Auto-Discovery (WPAD) kunnen webclients zonder tussenkomst van een gebruiker automatisch proxy-instellingen detecteren. De WPAD-functie voegt de hostnaam "wpad" aan het begin van de FQDN-naam toe en verwijdert successievelijk subdomeinen totdat er een WPAD-server wordt gevonden die op de domeinnaam reageert. Zie Ondersteuning van Winhttp Autoproxy voor meer informatie.

Wat is DNS (Domain Name System)?  
Domain Name System (DNS) is een van de industriestandaardprotocollen waaruit TCP/IP bestaat. DNS wordt geïmplementeerd met twee softwarecomponenten: de DNS-server en de DNS-client (of resolver). Beide onderdelen worden als achtergrondservicetoepassingen uitgevoerd. Netwerkbronnen worden geïdentificeerd door numerieke IP-adressen, maar deze IP-adressen zijn moeilijk te onthouden voor netwerkgebruikers. De DNS-database bevat records waarmee gebruikersvriendelijke alfanumerieke namen voor netwerkbronnen, zoals www.microsoft.com, worden toegewezen aan het IP-adres dat door deze bronnen wordt gebruikt voor communicatie. Op deze manier fungeert DNS als een instructieapparaat, waardoor netwerkgebruikers netwerkbronnen eenvoudiger kunnen onthouden. Lees het artikel What is DNS (Engelstalig) voor meer informatie en voor logische diagrammen waarin wordt uitgelegd hoe DNS bij andere Windows-technologieën past.

Wat is dynamische update?  
Met dynamische update kunnen DNS-clientcomputers hun bronrecords bij een DNS-server registreren en dynamisch bijwerken telkens wanneer een verandering optreedt. Dit vermindert de noodzaak om zonerecords handmatig te administreren, met name voor clients die regelmatig onderweg zijn of van locatie veranderen en DHCP gebruiken om een IP-adres te verkrijgen. Zie het TechNet-artikel Dynamische update Voor meer informatie.

Wat is ISATAP?
Het Intra-Site Automatic Tunnel Addressing Protocol (ISATAP) biedt IPv6-connectiviteit binnen een IPv4-intranet. Zie voor meer informatie over ISATAP RFC4214: Intra-Site Automatic Tunnel Addressing Protocol (ISATAP).

Met welk doel kan een aanvaller het beveiligingslek misbruiken?  
Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan de legitieme webproxy vervalsen (spoofen) en internetverkeer onderscheppen of omleiden.

Hoe kan een aanvaller dit beveiligingslek misbruiken?  
Als een aanvaller "WPAD" in de DNS-database registreert en naar een IP-adres laat verwijzen dat door de aanvaller wordt gecontroleerd, kan de aanvaller MITM-aanvallen (man-in-the-middle) uitvoeren op browsers die zijn geconfigureerd voor het gebruik van WPAD om proxyserverinstellingen te ontdekken.

Voor welke systemen vormt dit beveiligingslek het grootste risico?  
Windows DNS-servers zijn kwetsbaar voor dit beveiligingslek.

Wat doet de update?  
De update verwijdert dit beveiligingslek door de manier te wijzigen waarop Windows DNS-servers reageren op verzoeken om WPAD-naamomzetting.

Was dit beveiligingslek openbaar gemaakt op het moment dat dit beveiligingsbulletin werd uitgegeven?  
Ja. Dit beveiligingslek is openbaar gemaakt. Aan dit beveiligingslek is nummer CVE-2009-0093 toegewezen.

Was aan Microsoft gerapporteerd dat er misbruik was gemaakt van dit beveiligingslek op het moment dat dit beveiligingsbulletin werd uitgegeven?  
Nee. Microsoft beschikte niet over informatie dat dit beveiligingslek was gebruikt voor aanvallen op klanten en had geen voorbeelden van gepubliceerde conceptcode gezien als bewijs toen dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven.

Met beperkende factoren wordt verwezen naar een instelling, de algehele configuratie of algemene tips voor een standaardstatus waarmee de ernst van misbruik via een beveiligingslek kan worden verminderd. De volgende beperkende factoren kunnen in uw situatie van pas komen.

Tijdelijke oplossingen zijn wijzigingen in een instelling of configuratie waardoor het beveiligingslek zelf niet wordt gedicht, maar waarmee aanvalsvectoren wel worden geblokkeerd voordat u de update uitvoert. Microsoft heeft de volgende methoden en statussen om het probleem te omzeilen getest om uit te zoeken of een tijdelijke oplossing functionaliteit vermindert:

Wat is de omvang van het beveiligingslek?  
Er bestaat een beveiligingslek met betrekking tot spoofing in Windows WINS-servers. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan internetverkeer omleiden.

Waardoor wordt het beveiligingslek veroorzaakt?  
De Windows WINS-server valideert niet correct wie WPAD- of ISATAP-items bij de WINS-server kan registreren. Standaard kan elke gebruiker op een WINS-server een WPAD- of ISATAP-registratie maken in de WINS-database, mits de naamregistratie nog niet bestaat.

Wat is WPAD (Web Proxy Auto-Discovery)?  
Met de functie Web Proxy Auto-Discovery (WPAD) kunnen webclients zonder tussenkomst van een gebruiker automatisch proxy-instellingen detecteren. De WPAD-functie voegt de hostnaam "wpad" aan het begin van de FQDN-naam toe en verwijdert successievelijk subdomeinen totdat er een WPAD-server wordt gevonden die op de domeinnaam reageert. Zie Ondersteuning van WinHTTP Autoproxy voor meer informatie.

Wat is WINS?
WINS werd speciaal ontworpen om NetBios over TCP/IP (Netbt) te ondersteunen. WINS is vereist voor elke omgeving waarin gebruikers toegangsbronnen gebruiken die NetBIOS-namen hebben. Als u WINS niet gebruikt in een dergelijk netwerk, kunt u geen verbinding maken met een externe netwerkbron met behulp van de NetBIOS-naam, tenzij gebruik wordt gemaakt van Lmhosts-bestanden. Bovendien kan het voorkomen dat geen verbindingen tot stand kunnen worden gebracht voor het delen van bestanden en printers. Zie het TechNet-artikel WINS voor meer informatie.

Wat is ISATAP?
Het Intra-Site Automatic Tunnel Addressing Protocol (ISATAP) biedt IPv6-connectiviteit binnen een IPv4-intranet. Zie voor meer informatie over ISATAP RFC4214: Intra-Site Automatic Tunnel Addressing Protocol (ISATAP).

Met welk doel kan een aanvaller het beveiligingslek misbruiken?  
Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan de rechtmatige webproxy of ISATAP-route vervalsen (spoofen) en kan internetverkeer onderscheppen of omleiden.

Hoe kan een aanvaller dit beveiligingslek misbruiken?  
Als een aanvaller WPAD of ISATAP registreert in de WINS-database en laat verwijzen naar een IP-adres dat de aanvaller controleert, kan de aanvaller MITM-aanvallen (man-in-the-middle) uitvoeren op browsers die zijn geconfigureerd voor het gebruik van WPAD om proxyserverinstellingen te ontdekken.

Voor welke systemen vormt dit beveiligingslek het grootste risico?  
Windows WINS-servers zijn kwetsbaar voor dit beveiligingslek.

Wat doet de update?  
De update verwijdert dit beveiligingslek door de manier te wijzigen waarop Windows WINS-servers reageren op verzoeken om WPAD- en ISATAP-naamomzetting.

Was dit beveiligingslek openbaar gemaakt op het moment dat dit beveiligingsbulletin werd uitgegeven?  
Ja. Dit beveiligingslek is openbaar gemaakt. Aan dit beveiligingslek is nummer CVE-2009-0094 toegewezen.

Was aan Microsoft gerapporteerd dat er misbruik was gemaakt van dit beveiligingslek op het moment dat dit beveiligingsbulletin werd uitgegeven?  
Nee. Microsoft beschikte niet over informatie dat dit beveiligingslek was gebruikt voor aanvallen op klanten en had geen voorbeelden van gepubliceerde conceptcode gezien als bewijs toen dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven.

Referentietabel

In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.

De update installeren

Wanneer u deze beveiligingspatch installeert, wordt door het installatieprogramma gecontroleerd of een of meerdere bestanden die op de computer worden bijgewerkt, al eerder door een Microsoft-hotfix zijn bijgewerkt.

Als er al eerder een hotfix is geïnstalleerd om een van deze bestanden bij te werken, worden de RTMQFE-bestanden, SP1QFE-bestanden of SP2QFE-bestanden naar uw systeem gekopieerd. In andere gevallen worden RTMGDR-, SP1GDR-, en SP2GDR-bestanden naar het systeem gekopieerd. Het kan zijn dat de beveiligingsupdates niet al deze bestanden bevatten. Zie artikel 824994 in de Microsoft Knowledge Base voor meer informatie hierover.

Ga naar de website Microsoft Technet voor meer informatie over het installatieprogramma.

Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.

Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.

Schakelopties voor installatie van ondersteunde beveiligingsupdate
Schakeloptie	Beschrijving
/help	Hiermee worden de schakelopties weergegeven.
Installatiemodi
/passive	Installatiemodus zonder toezicht Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart.
/quiet	Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven.
Opties voor opnieuw starten
/norestart	Computer niet opnieuw opstarten als installatie is voltooid.
/forcerestart	De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan.
/warnrestart[:x]	Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive.
/promptrestart	Geeft een dialoogvenster weer waarin de lokale gebruiker wordt gevraagd of de computer opnieuw mag worden opgestart.
Speciale opties
/overwriteoem	OEM-bestanden overschrijven zonder te vragen.
/nobackup	Geen back-up maken van bestanden die nodig zijn voor het verwijderen van de installatie.
/forceappsclose	Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten.
/log:path	Omleiding van installatielogbestanden toestaan.
/extract[:path]	Bestanden worden uitgepakt zonder Setup te starten.
/ER	Uitgebreide foutrapportage inschakelen.
/verbose	Uitvoerige logboekregistratie inschakelen. Tijdens de installatie wordt het bestand %Windir%\CabBuild.log gemaakt. In dit logbestand staan de bestanden die zijn gekopieerd. Door deze schakeloptie te gebruiken is het mogelijk dat de installatie langzamer verloopt.

Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie.

De update verwijderen

Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.

Ondersteunde schakelopties van Spuninst.exe
Schakeloptie	Beschrijving
/help	Hiermee worden de schakelopties weergegeven.
Installatiemodi
/passive	Installatiemodus zonder toezicht Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart.
/quiet	Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven.
Opties voor opnieuw starten
/norestart	Computer niet opnieuw opstarten als installatie is voltooid.
/forcerestart	De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan.
/warnrestart[:x]	Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive.
/promptrestart	Geeft een dialoogvenster weer waarin de lokale gebruiker wordt gevraagd of de computer opnieuw mag worden opgestart.
Speciale opties
/forceappsclose	Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten.
/log:path	Omleiding van installatielogbestanden toestaan.

Controleren of de update is toegepast

•

Microsoft Baseline Security Analyzer Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Zie de sectie Hulpmiddelen en richtlijnen voor detecteren en implementeren eerder in dit bulletin voor meer informatie.

•

Verificatie van bestandsversie Omdat er verschillende versies zijn van Microsoft Windows, kunnen de volgende stappen voor uw computer enigszins afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren. 1. Klik op Start en klik vervolgens op Zoeken. 2. Klik in het venster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent. 3. Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Zoeken. 4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen. Opmerking Bepaalde bestanden die in de bestandsinformatietabel staan vermeld, worden mogelijk niet geïnstalleerd. Dit is afhankelijk van de editie van het besturingssysteem en de programma's die op uw systeem zijn geïnstalleerd. 5. Bepaal op het tabblad Versie de versie van het bestand dat op uw systeem is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel. Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden veranderd. Vergelijking van andere bestandskenmerken met de gegevens in de bestandsinformatietabel vormt geen ondersteunde methode om te controleren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.

•

Verificatie van registersleutel Aan de hand van de registersleutels in de Referentietabel in deze sectie kunt u ook controleren welke bestanden met deze beveiligingsupdate zijn geïnstalleerd. Deze registersleutels bevatten mogelijk geen volledige lijst met geïnstalleerde bestanden. Bovendien zijn deze registersleutels mogelijk niet correct als een beheerder of een OEM de beveiligingsupdate integreert in de bronbestanden van de Windows-installatie.

Top of section

Referentietabel

In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.

De update installeren

Wanneer u deze beveiligingspatch installeert, wordt door het installatieprogramma gecontroleerd of een of meerdere bestanden die op de computer worden bijgewerkt, al eerder door een Microsoft-hotfix zijn bijgewerkt.

Als er al eerder een hotfix is geïnstalleerd om een van deze bestanden bij te werken, worden de RTMQFE-bestanden, SP1QFE-bestanden of SP2QFE-bestanden naar uw systeem gekopieerd. In andere gevallen worden RTMGDR-, SP1GDR-, en SP2GDR-bestanden naar het systeem gekopieerd. Het kan zijn dat de beveiligingsupdates niet al deze bestanden bevatten. Zie artikel 824994 in de Microsoft Knowledge Base voor meer informatie hierover.

Ga naar de website Microsoft Technet voor meer informatie over het installatieprogramma.

Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.

Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.

Schakelopties voor installatie van ondersteunde beveiligingsupdate
Schakeloptie	Beschrijving
/help	Hiermee worden de schakelopties weergegeven.
Installatiemodi
/passive	Installatiemodus zonder toezicht Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart.
/quiet	Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven.
Opties voor opnieuw starten
/norestart	Computer niet opnieuw opstarten als installatie is voltooid.
/forcerestart	De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan.
/warnrestart[:x]	Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive.
/promptrestart	Geeft een dialoogvenster weer waarin de lokale gebruiker wordt gevraagd of de computer opnieuw mag worden opgestart.
Speciale opties
/overwriteoem	OEM-bestanden overschrijven zonder te vragen.
/nobackup	Geen back-up maken van bestanden die nodig zijn voor het verwijderen van de installatie.
/forceappsclose	Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten.
/log:path	Omleiding van installatielogbestanden toestaan.
/integrate:path	De update in de Windows-bronbestanden integreren. Deze bestanden bevinden zich op het pad dat is opgegeven in de schakeloptie.
/extract[:path]	Bestanden worden uitgepakt zonder Setup te starten.
/ER	Uitgebreide foutrapportage inschakelen.
/verbose	Uitvoerige logboekregistratie inschakelen. Tijdens de installatie wordt het bestand %Windir%\CabBuild.log gemaakt. In dit logbestand staan de bestanden die zijn gekopieerd. Door deze schakeloptie te gebruiken is het mogelijk dat de installatie langzamer verloopt.

Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor veel van de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie.

De update verwijderen

Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.

Ondersteunde schakelopties van Spuninst.exe
Schakeloptie	Beschrijving
/help	Hiermee worden de schakelopties weergegeven.
Installatiemodi
/passive	Installatiemodus zonder toezicht Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart.
/quiet	Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven.
Opties voor opnieuw starten
/norestart	Computer niet opnieuw opstarten als installatie is voltooid.
/forcerestart	De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan.
/warnrestart[:x]	Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive.
/promptrestart	Geeft een dialoogvenster weer waarin de lokale gebruiker wordt gevraagd of de computer opnieuw mag worden opgestart.
Speciale opties
/forceappsclose	Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten.
/log:path	Omleiding van installatielogbestanden toestaan.

Controleren of de update is toegepast

•

Microsoft Baseline Security Analyzer Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Zie de sectie Hulpmiddelen en richtlijnen voor detecteren en implementeren eerder in dit bulletin voor meer informatie.

•

Verificatie van bestandsversie Omdat er verschillende versies zijn van Microsoft Windows, kunnen de volgende stappen voor uw computer enigszins afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren. 1. Klik op Start en klik vervolgens op Zoeken. 2. Klik in het venster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent. 3. Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Zoeken. 4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen. Opmerking Bepaalde bestanden die in de bestandsinformatietabel staan vermeld, worden mogelijk niet geïnstalleerd. Dit is afhankelijk van de editie van het besturingssysteem en de programma's die op uw systeem zijn geïnstalleerd. 5. Bepaal op het tabblad Versie de versie van het bestand dat op uw systeem is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel. Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden veranderd. Vergelijking van andere bestandskenmerken met de gegevens in de bestandsinformatietabel vormt geen ondersteunde methode om te controleren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.

•

Verificatie van registersleutel Aan de hand van de registersleutels in de Referentietabel in deze sectie kunt u ook controleren welke bestanden met deze beveiligingsupdate zijn geïnstalleerd. Deze registersleutels bevatten mogelijk geen volledige lijst met geïnstalleerde bestanden. Bovendien zijn deze registersleutels mogelijk niet correct als een beheerder of een OEM de beveiligingsupdate integreert in de bronbestanden van de Windows-installatie.

Top of section

Referentietabel

In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.

De update installeren

Wanneer u deze beveiligingspatch installeert, wordt door het installatieprogramma gecontroleerd of een of meerdere bestanden die op de computer worden bijgewerkt, al eerder door een Microsoft-hotfix zijn bijgewerkt.

Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.

Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.

Schakelopties voor installatie van ondersteunde beveiligingsupdate
Schakeloptie	Beschrijving
/?, /h, /help	Geeft informatie over de ondersteunde schakelopties weer.
/quiet	Onderdrukt de weergave van status- of foutberichten.
/norestart	In combinatie met de schakeloptie /quiet wordt het systeem na de installatie niet opnieuw opgestart, zelfs als er opnieuw moet worden opgestart om de installatie af te ronden.

Opmerking Zie Microsoft Knowledge Base-artikel 934307 voor meer informatie over het installatieprogramma wusa.exe.

Controleren of de update is toegepast

•

Microsoft Baseline Security Analyzer Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Zie de sectie Hulpmiddelen en richtlijnen voor detecteren en implementeren eerder in dit bulletin voor meer informatie.

•

Verificatie van bestandsversie Omdat er verschillende versies zijn van Microsoft Windows, kunnen de volgende stappen voor uw computer enigszins afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren. 1. Klik op Start en voer in het veld Zoekopdracht starten de naam van een updatebestand in. 2. Wanneer het bestand onder Programma's wordt weergegeven, klikt u met de rechtermuisknop op de bestandsnaam en klikt u vervolgens op Eigenschappen. 3. Vergelijk op het tabblad Algemeen de grootte van dit bestand met de bestandsgegevens uit de tabellen in het KB-artikel. 4. U kunt ook op het tabblad Details klikken en daar de gegevens, zoals de bestandsversie en de wijzigingsdatum, vergelijken met de bestandsgegevens uit de tabellen in het KB-artikel. 5. Ook kunt u op het tabblad Vorige versies klikken en daar de gegevens van de vorige versie van het bestand vergelijken met de gegevens van de nieuwe of bijgewerkte versie van het bestand.

Top of section