Microsoft-beveiligingsbulletin MS09-033 – Belangrijk

Waar is de informatie over de bestandsgegevens?  
Zie de referentietabellen in de sectie Implementatie van de beveiligingsupdate voor de details van de bestandsgegevens.

Ik gebruik een oudere versie van de software die staat beschreven in dit beveiligingsbulletin. Wat moet ik doen?  
De software waarin het probleem optreedt en die in dit beveiligingsbulletin wordt vermeld, is getest om te controleren of het probleem bij deze versies optreedt. Andere versies hebben het einde van hun ondersteuningscyclus bereikt. Ga naar Microsoft Support Lifecycle om de ondersteuningscyclus voor uw softwareversie te bepalen.

Klanten die met deze besturingssysteemversies werken, kunnen er het beste voor kiezen om binnenkort te migreren naar versies waarvoor wel ondersteuning wordt aangeboden om te voorkomen dat potentiële beveiligingslekken een probleem vormen. Ga naar Microsoft Support Lifecycle voor meer informatie over de levenscyclus van Windows-producten. Ga naar Microsoft Product Support Services voor meer informatie over de ondersteuningsperiode door beveiligingsupdates voor deze softwareversies of -edities.

Klanten die aangepaste ondersteuning voor deze versies nodig hebben, dienen voor aangepaste ondersteuningsopties contact op te nemen met hun Microsoft-accountteamvertegenwoordiger, hun technisch accountmanager of de aangewezen vertegenwoordiger van hun Microsoft-partner. Klanten zonder Alliance-, Premier- of Authorized-contract kunnen contact opnemen met het Microsoft-verkoopkantoor in hun land. Ga voor informatie over hoe u contact met hen kunt opnemen naar Microsoft Worldwide Information, selecteer het land en klik vervolgens op Go om een lijst met telefoonnummers weer te geven. Wanneer u belt, vraag dan naar de Premier Support-verkoopmanager. Raadpleeg de Windows Operating System Product Support Lifecycle FAQ voor meer informatie.

Bij de volgende prioriteitsniveaus is uitgegaan van de potentiële maximale uitwerking van het beveiligingslek. Raadpleeg binnen 30 dagen na het uitbrengen van dit beveiligingsbulletin de misbruikindex in de samenvatting van de bulletins voor juli voor informatie over de waarschijnlijkheid van misbruik van dit beveiligingslek in samenhang met het prioriteitsniveau en de maximale omvang van het lek. Zie voor meer informatie de exploitatie-index van Microsoft.

Er bestaat een beveiligingslek met betrekking tot misbruik van bevoegdheden door de manier waarop Microsoft Virtual PC en Microsoft Virtual Server onjuist bevoegdheidsniveaus valideren tijdens het uitvoeren van specifieke instructies in de Virtual Machine Monitor. Door dit beveiligingslek kan een aanvaller code uitvoeren in het gehoste gastbesturingssysteem door misbruik te maken van bevoegdheden. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken op het gastbesturingssysteem.

Zie CVE 2009-1542 als u dit beveiligingslek wilt weergeven als standaardvermelding in de lijst met veelvoorkomende beveiligingslekken en blootstellingen.

Met beperkende factoren wordt verwezen naar een instelling, de algehele configuratie of algemene tips voor een standaardstatus waarmee de ernst van misbruik via een beveiligingslek kan worden verminderd. De volgende beperkende factoren kunnen in uw situatie van pas komen:

•	Een aanvaller moet zijn geverifieerd en aangemeld bij het gastbesturingssysteem dat wordt uitgevoerd op de virtuele machine om misbruik te kunnen maken van dit beveiligingslek.
•	Windows Server 2008 Hyper-V heeft geen last van dit beveiligingslek.
•	Windows Virtual PC en Windows XP Mode op Windows 7 hebben geen last van dit beveiligingslek.
•	Installaties met met hardwareondersteunende virtualisatie (HAV) hebben geen last van dit beveiligingslek. HAV wordt ondersteund door Virtual PC 2007 en Virtual Server 2005 R2 SP1, maar op deze versies moet HAV expliciet ingeschakeld worden.

Top of section

Microsoft heeft nog geen oplossingen voor dit beveiligingslek.

Top of section

Wat is de omvang van het beveiligingslek?  
Dit is een beveiligingslek met betrekking tot misbruik van bevoegdheden in Microsoft Virtual PC en Microsoft Virtual Server. Een aanvaller die dit beveiligingslek weet te misbruiken, kan willekeurige programmacode uitvoeren en volledige controle krijgen over een gastbesturingssysteem dat wordt gehost op een virtuele machine door een van de producten waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken.

Waardoor wordt het beveiligingslek veroorzaakt?  
Virtual PC en Virtual Server valideren niet juist of specifieke machine-instructies een minimaal CPU-bevoegdheidsniveau vereisen om te worden uitgevoerd in de omgeving van het gastbesturingssysteem. Daardoor kunnen toepassingen in de gebruikersmodus instructies uitvoeren die alleen mogen worden uitgegeven in de kernelmodus.

Wat zijn Microsoft Virtual PC en Virtual Server? 
Met Microsoft Virtual PC kunnen klanten een of meer virtuele machines maken en gebruiken, elk met een eigen besturingssysteem, op één computer. Er wordt een virtuele omgeving met een gastbesturingssysteem gemaakt. Microsoft Virtual Server is een vergelijkbare oplossing voor serverbesturingssystemen.

Wat is de Virtual Machine Monitor (VMM)?  
Het onderdeel Virtual Machine Monitor (VMM) van Virtual Server 2005 is een stuurprogramma in de kernelmodus dat wordt uitgevoerd op het hostbesturingssysteem. VMM heeft een beperkte en specifieke functionaliteit en werkt als een firewall tussen het hostbesturingssysteem en virtuele machines. VMM heeft toegang tot de fysieke computerprocessor en beheert de middelen tussen de twee omgevingen, waardoor wordt voorkomen dat schadelijke of slecht ontworpen toepassingen in een gastbesturingssysteem buitensporige hardwaremiddelen van het hostbesturingssysteem gebruiken.

Wat is hardewareondersteunende virtualisatie (HAV)?  
Hardewareondersteunende virtualisatie is een technologie waardoor de processor de virtualisatie rechtstreeks kan ondersteunen in plaats van dat de virtualisatie volledig in software wordt gerealiseerd. HAV is aanwezig in processors met een virtualisatieoptie: Intel VT of AMD Virtualization. Implementaties die zijn geconfigureerd voor gebruik van hardewareondersteunende virtualisatie, hebben geen last van dit beveiligingslek.

Kan dit beveiligingslek overslaan op het hostbesturingssysteem?  
Nee. Dit beveiligingslek kan alleen leiden tot misbruik van bevoegdheden binnen het gastbesturingssysteem. Een aanvaller kan het hostbesturingssysteem of andere gastbesturingssystemen van dezelfde Virtual Server- of Virtual PC-installatie niet bereiken via de virtuele omgeving.

Met welk doel kan een aanvaller het beveiligingslek misbruiken?  
Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan code uitvoeren door op het gastbesturingssysteem misbruik van bevoegdheden te maken. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken op het gastbesturingssysteem.

Hoe kan een aanvaller dit beveiligingslek misbruiken?  
Een aanvaller die misbruik wil maken van dit beveiligingslek, moet zich eerst kunnen aanmelden bij de virtuele gastmachine waarin dit probleem optreedt. Een aanvaller kan vervolgens een speciaal ontworpen toepassing uitvoeren in de virtuele-machineomgeving waarmee misbruik kan worden gemaakt van het beveiligingslek en van bevoegdheden.

Voor welke systemen vormt dit beveiligingslek het grootste risico?  
Dit beveiligingslek vormt het grootste risico voor gastbesturingssystemen die virtuele machines hosten waarop geverifieerde gebruikers aangepaste binaire bestanden kunnen uitvoeren.

Wat doet de update?  
De update lost het beveiligingslek op door validatie van de noodzakelijke bevoegdheidsniveaus te verplichten wanneer specifieke machine-instructies worden uitgevoerd op het gastbesturingssysteem.

Was dit beveiligingslek openbaar gemaakt op het moment dat dit beveiligingsbulletin werd uitgegeven?  
Nee. Microsoft heeft uit discrete bronnen informatie over dit beveiligingslek ontvangen. Microsoft heeft geen informatie ontvangen die erop wees dat dit beveiligingslek openbaar was gemaakt op het moment dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven.

Was aan Microsoft gerapporteerd dat er misbruik was gemaakt van dit beveiligingslek op het moment dat dit beveiligingsbulletin werd uitgegeven?  
Nee. Microsoft beschikte niet over informatie dat dit beveiligingslek was gebruikt voor aanvallen op klanten en had geen voorbeelden van gepubliceerde conceptcode gezien als bewijs toen dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven.

Top of section

De software- en beveiligingsupdate beheren waarmee u de servers, desktops en mobiele systemen binnen uw organisatie kunt implementeren. Zie het TechNet Update Management Center voor meer informatie. De website Microsoft TechNet Security biedt extra informatie over beveiliging in Microsoft-producten.

Beveiligingsupdates zijn beschikbaar op Microsoft Update en Windows Update. Beveiligingsupdates zijn ook verkrijgbaar via het Microsoft Downloadcentrum. U vindt deze updates het snelst door een zoekactie uit te voeren met als trefwoord "beveiligingsupdate''.

Ten slotte kunt u beveiligingsupdates downloaden uit de Microsoft Update-catalogus. In de Microsoft Update-catalogus vindt u een doorzoekbare catalogus met inhoud die beschikbaar is gesteld via Windows Update en Microsoft Update, waaronder beveiligingsupdates, stuurprogramma's en service packs. Door tijdens het zoeken het nummer van het beveiligingsbulletin (bijvoorbeeld “MS07-036”) te gebruiken, kunt u alle beschikbare updates toevoegen aan uw winkelmand (waaronder de verschillende talen voor een update) en de map van uw keuze downloaden. Raadpleeg de veelgestelde vragen van de Microsoft Windows Update-catalogus voor meer informatie over de Microsoft Windows Update-catalogus.

Opmerking Vanaf 1 augustus 2009 biedt Microsoft niet langer ondersteuning voor Office Update en het Office Update Inventory Tool. Gebruik Microsoft Update voor het verkrijgen van de nieuwste updates voor Microsoft Office. Zie informatie over Microsoft Office Update: Veelgestelde vragen.

Richtlijnen voor detecteren en implementeren

Microsoft biedt zoekfuncties en richtlijnen voor het implementeren van beveiligingsupdates. Deze begeleiding bevat aanbevelingen en informatie die IT-professionals kunnen helpen verschillende hulpprogramma's voor het zoeken naar en toepassen van beveiligingsupdates te gebruiken. Zie Microsoft Knowledge Base-artikel 961747 voor meer informatie.

Microsoft Baseline Security Analyzer

Met Microsoft Baseline Security Analyzer (MBSA) kunnen beheerders lokale en externe systemen scannen op ontbrekende beveiligingsupdates en algemene, onjuiste beveiligingsconfiguraties. Ga naar de website Microsoft Baseline Security Analyzer voor meer informatie over MBSA.

In de volgende tabel vindt u een overzicht van de MBSA-detectie voor deze beveiligingsupdate.

Zie Veelgestelde vragen over MBSA 2.1 voor meer informatie over MBSA 2.1.

Windows Server Update Services:

Met Windows Server Update Services (WSUS) kunnen beheerders de nieuwste kritieke updates en beveiligingsupdates voor Windows 2000 en hoger, Office XP en hoger, Exchange Server 2003 en SQL Server 2000 implementeren. Op de website Windows Server Update Services vindt u meer informatie over het implementeren van deze beveiligingsupdate met behulp van Windows Server Update Services.

Systems Management Server

In de volgende tabel vindt u een overzicht van de SMS-detectie en -implementatie voor deze beveiligingsupdate.

Het functiepakket SMS SUS (SUSFP), dat de Security Update Inventory Tool (SUIT) bevat, kan door SMS worden gebruikt voor het detecteren van beveiligingsupdates voor SMS 2.0 en SMS 2003. Zie ook Downloads voor Systems Management Server 2.0.

Met de SMS 2003 Inventory Tool voor Microsoft Updates (ITMU) kan SMS beveiligingsupdates voor SMS 2003 vinden die worden aangeboden via Microsoft Update en die worden ondersteund door Windows Server Update Services. Meer informatie over het hulpprogramma SMS 2003 ITMU vindt u op de website SMS 2003 Inventory Tool for Microsoft Updates. SMS 2003 kan ook gebruikmaken van de Microsoft Office Inventory Tool om vereiste updates voor Microsoft Office-toepassingen te detecteren. Meer informatie over het Office Inventory Tool en andere scanprogramma's vindt u op SMS 2003 Software Update Scanning Tools. Zie ook Downloads voor Systems Management Server 2003.

System Center Configuration Manager (SCCM) 2007 gebruikt WSUS 3.0 voor het detecteren van updates. Ga naar System Center Configuration Manager 2007 voor meer informatie over het software-updatebeheer van Configuration Manager 2007.

Ga naar de SMS-website voor extra informatie over SMS.

Zie Microsoft Knowledge Base-artikel 910723 voor meer informatie: Lijst met maandelijkse artikelen met richtlijnen voor het detecteren en implementeren.

Update Compatibility Evaluator en Application Compatibility Toolkit

Updates schrijven vaak naar de bestanden en registerinstellingen die nodig zijn om uw toepassingen te kunnen uitvoeren. Hierdoor kunnen incompatibiliteiten worden veroorzaakt en duurt het langer om beveiligingsupdates te implementeren. U kunt het testen en valideren van Windows Updates ten opzichte van geïnstalleerde toepassingen stroomlijnen met de Update Compatibiliteit Evaluator-componenten die onderdeel zijn van Application Compatibility Toolkit 5.0.

De Application Compatibility Toolkit (ACT) bevat de noodzakelijke hulpprogramma's en documentatie om problemen met de compatibiliteit van toepassingen te evalueren en te verminderen voordat Microsoft Windows Vista, een Windows-update, een Microsoft-beveiligingsupdate of een nieuwe versie van Windows Internet Explorer op uw systeem wordt geïnstalleerd.

Software waarin dit probleem optreedt

Klik voor informatie over de specifieke beveiligingsupdate voor uw software waarin dit probleem optreedt op de desbetreffende koppeling:

Referentietabel

In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.

Opgenomen in toekomstige service packs	De update voor dit probleem wordt waarschijnlijk opgenomen in een toekomstig updatepakket
Implementatie
Installeren zonder tussenkomst van de gebruiker	Virtual PC 2004 Service Pack 1: VPC2004x86-KB969856 /Q:A /R:A
	Virtual PC 2007: vpc2007nospx86-KB969856 /Q:A /R:A
	Virtual PC 2007 Service Pack 1: VPC2007x86-KB969856 /Q:A /R:A
	Virtual PC 2007 x64 Edition: VPC2007nospx64-KB969856 /Q:A /R:A
	Virtual PC 2007 x64 Edition Service Pack 1: VPC2007x64-KB969856 /Q:A /R:A
Installeren zonder opnieuw op te starten	Virtual PC 2004 Service Pack 1: VPC2004x86-KB969856 /R:N
	Virtual PC 2007: vpc2007nospx86-KB969856 /R:N
	Virtual PC 2007: vpc2007x86-KB969856 /R:N
	Virtual PC 2007 x64 Edition: vpc2007nospx64-KB969856 /R:N
	Virtual PC 2007 x64 Edition Service Pack 1: vpc2007x64-KB969856 /R:N
Logboekbestand bijwerken	kb969856.log
Meer informatie	Zie de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren
Opnieuw opstarten vereist
Moet er opnieuw worden opgestart?	Bij deze update wordt het systeem niet automatisch opnieuw opgestart. Het systeem moet echter opnieuw worden opgestart nadat u deze beveiligingsupdate hebt toegepast.
HotPatching	Niet van toepassing
Informatie over verwijderen	Deze update kan niet worden verwijderd.
Bestandsgegevens	Zie Microsoft Knowledge Base-artikel 969856.
Verificatie van registersleutel	Voor Virtual PC 2004 Service Pack 1 worden de volgende sleutels bijgewerkt zodat ze de waarde VSPatcher2 bevatten: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EDDFACCCCECE4EA4DB79400767BB4D9A\Patches
	Voor Virtual PC 2007 worden de volgende sleutels bijgewerkt zodat ze de waarde VSPatcher2 bevatten: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\42AAC7A832B7B0147A3C9F490B491406\Patches
	Voor Virtual PC 2007 Service Pack 1 worden de volgende sleutels toegevoegd zodat ze de waarde VSPatcher2 bevatten: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\899384DAA9E2504438FFE605A34FC9BB\Patches
	Voor Virtual PC 2007 x64 Edition worden de volgende sleutels bijgewerkt zodat ze de waarde VSPatcher2 bevatten: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\42AAC7A832B7B0147A3C9F490B491406\Patches
	Voor Virtual PC 2007 x64 Edition Service Pack 1 worden de volgende sleutels bijgewerkt zodat ze de waarde VSPatcher2 bevatten: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\899384DAA9E2504438FFE605A34FC9BB\Patches

Informatie over implementatie

De update installeren

Wanneer u deze beveiligingsupdate installeert, wordt door het IExpress-installatieprogramma gecontroleerd of een of meerdere bestanden die op de computer worden bijgewerkt, al eerder door een Microsoft-hotfix zijn bijgewerkt.

Breng voor meer informatie over het installatieprogramma een bezoek aan de website IExpress Technology and the IExpress Wizard.

Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.

In Microsoft Knowledge Base-artikel 937987 worden de bekende installatieproblemen beschreven die klanten mogelijk ondervinden bij de installatie van deze beveiligingsupdate.

Deze beveiligingsupdate ondersteunt de volgende IExpress-schakelopties voor installatie in de batchmodus.

Schakelopties voor installatie van ondersteunde beveiligingsupdate
Schakeloptie	Beschrijving
/help	Hiermee worden de schakelopties weergegeven
Installatiemodi
/Q	Hiermee schakelt u de stille modus in of onderdrukt u vragen aan de gebruiker wanneer bestanden worden uitgepakt. Deze schakeloptie onderdrukt geen vragen als Setup van Windows Update actief is.
/Q:U	Hiermee schakelt u de stille modus voor gebruikers in, waarbij een aantal dialoogvensters voor de gebruiker wordt weergegeven.
/Q:A	Hiermee schakelt u de stille modus voor beheerders in, waarbij geen dialoogvensters voor de gebruiker worden weergegeven.
/C:<UNC-locatie>	Hiermee kunt u het pad en de naam voor het INF-bestand of het EXE-bestand van Setup opgeven.
Opties voor opnieuw starten
/R:N	De computer wordt nooit opnieuw opgestart na installatie.
/R:A	De computer wordt na installatie altijd opnieuw opgestart.
/R:S	De computer wordt na installatie opnieuw opgestart zonder dat de gebruiker hierom wordt gevraagd.
Speciale opties
/T:<mappad>	Hiermee geeft u de doelmap op waarin bestanden moeten worden uitgepakt.

Controleren of de update is toegepast

•

Microsoft Baseline Security Analyzer Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Zie de sectie Hulpmiddelen en richtlijnen voor detecteren en implementeren eerder in dit bulletin voor meer informatie.

•

Verificatie van bestandsversie Omdat er verschillende versies zijn van Microsoft Windows, kunnen de volgende stappen voor uw computer enigszins afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren. 1. Klik op Start en klik vervolgens op Zoeken. 2. Klik in het venster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent. 3. Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Zoeken. 4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen. Opmerking Bepaalde bestanden die in de bestandsinformatietabel staan vermeld, worden mogelijk niet geïnstalleerd. Dit is afhankelijk van de editie van het besturingssysteem en de programma's die op uw systeem zijn geïnstalleerd. 5. Bepaal op het tabblad Versie de versie van het bestand dat op uw systeem is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel. Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden veranderd. Vergelijking van andere bestandskenmerken met de gegevens in de bestandsinformatietabel vormt geen ondersteunde methode om te controleren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.

•

Verificatie van registersleutel Aan de hand van de registersleutels in de Referentietabel in deze sectie kunt u ook controleren welke bestanden met deze beveiligingsupdate zijn geïnstalleerd. Deze registersleutels bevatten mogelijk geen volledige lijst met geïnstalleerde bestanden. Bovendien zijn deze registersleutels mogelijk niet correct als een beheerder of een OEM de beveiligingsupdate integreert in de bronbestanden van de Windows-installatie.

Top of section

Top of section

Referentietabel

In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.

Opgenomen in toekomstige service packs	De update voor dit probleem wordt opgenomen in een toekomstig Service Pack of updatepakket
Implementatie
Installeren zonder tussenkomst van de gebruiker	Microsoft Virtual Server 2005 R2 Service Pack 1: VSR2SP1x86-KB969856 /Q:A /R:A
	Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1: VSR2SP1x64-KB969856 /Q:A /R:A
Installeren zonder opnieuw op te starten	Microsoft Virtual Server 2005 R2 Service Pack 1: VSR2SP1x86-KB969856 /Q:A /R:N
	Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1: VSR2SP1x64-KB969856 /Q:A /R:N
Logboekbestand bijwerken	KB969856.log
Meer informatie	Zie de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren
Opnieuw opstarten vereist
Opnieuw opstarten vereist	Bij deze update wordt het systeem niet automatisch opnieuw opgestart. Nadat u deze beveiligingsupdate hebt uitgevoerd, moet u het systeem echter wel opnieuw opstarten.
HotPatching	Niet van toepassing
Informatie over verwijderen	Deze update kan niet worden verwijderd.
Bestandsgegevens	Zie Microsoft Knowledge Base-artikel 969856.
Verificatie van registersleutel	Voor Microsoft Virtual Server 2005 R2 Service Pack 1 worden de volgende sleutels bijgewerkt zodat ze de waarde VSPatcher2 bevatten: Microsoft Virtual Server 2005 R2 Service Pack 1, Engels: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\768AAF4834783C442BE25B1A2554D677\Patches Microsoft Virtual Server 2005 R2 Service Pack 1, Duits: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\78E7565DCB7C3F1409840ABE6BD73D72\Patches Microsoft Virtual Server 2005 R2 Service Pack 1, Frans: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1564FD1449118534EAFC0F458C453F81\Patches Microsoft Virtual Server 2005 R2 Service Pack 1, Spaans: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2F598CAFD9B2D6949A77CB0A209E2C51\Patches Microsoft Virtual Server 2005 R2 Service Pack 1, traditioneel Chinees: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\FBF422F166A57814482C340036E05BCF\Patches Microsoft Virtual Server 2005 R2 Service Pack 1, vereenvoudigd Chinees: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\01B423623BBEB0D439ADE29D86248D9A\Patches Microsoft Virtual Server 2005 R2 Service Pack 1, Koreaans: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\65963AA892F7D564C982F9302F3938E3\Patches Microsoft Virtual Server 2005 R2 Service Pack 1, Japans: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7A81E3C1F71412940819C794C70C8253\Patches Microsoft Virtual Server 2005 R2 Service Pack 1, Italiaans: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\D361C262BA2549146AA45A6E7AC97B8D\Patches
	Voor Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1 worden de volgende sleutels bijgewerkt zodat ze de waarde VSPatcher2 bevatten: Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1, Engels: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\768AAF4834783C442BE25B1A2554D677\Patches Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1, Duits: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\78E7565DCB7C3F1409840ABE6BD73D72\Patches Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1, Frans: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1564FD1449118534EAFC0F458C453F81\Patches Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1, Spaans: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2F598CAFD9B2D6949A77CB0A209E2C51\Patches Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1, traditioneel Chinees: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\FBF422F166A57814482C340036E05BCF\Patches Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1, vereenvoudigd Chinees: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\01B423623BBEB0D439ADE29D86248D9A\Patches Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1, Koreaans: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\65963AA892F7D564C982F9302F3938E3\Patches Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1, Japans: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7A81E3C1F71412940819C794C70C8253\Patches Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1, Italiaans: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\D361C262BA2549146AA45A6E7AC97B8D\Patches

Informatie over implementatie

De update installeren

Wanneer u deze beveiligingsupdate installeert, wordt door het IExpress-installatieprogramma gecontroleerd of een of meerdere bestanden die op de computer worden bijgewerkt, al eerder door een Microsoft-hotfix zijn bijgewerkt.

Breng voor meer informatie over het installatieprogramma een bezoek aan de website IExpress Technology and the IExpress Wizard.

Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.

In Microsoft Knowledge Base-artikel 937987 worden de bekende installatieproblemen beschreven die klanten mogelijk ondervinden bij de installatie van deze beveiligingsupdate.

Deze beveiligingsupdate ondersteunt de volgende IExpress-schakelopties voor installatie in de batchmodus.

Schakelopties voor installatie van ondersteunde beveiligingsupdate
Schakeloptie	Beschrijving
/help	Hiermee worden de schakelopties weergegeven
Installatiemodi
/Q	Hiermee schakelt u de stille modus in of onderdrukt u vragen aan de gebruiker wanneer bestanden worden uitgepakt. Deze schakeloptie onderdrukt geen vragen als Setup van Windows Update actief is.
/Q:U	Hiermee schakelt u de stille modus voor gebruikers in, waarbij een aantal dialoogvensters voor de gebruiker wordt weergegeven.
/Q:A	Hiermee schakelt u de stille modus voor beheerders in, waarbij geen dialoogvensters voor de gebruiker worden weergegeven.
/C:<UNC-locatie>	Hiermee kunt u het pad en de naam voor het INF-bestand of het EXE-bestand van Setup opgeven.
Opties voor opnieuw starten
/R:N	De computer wordt nooit opnieuw opgestart na installatie.
/R:A	De computer wordt na installatie altijd opnieuw opgestart.
/R:S	De computer wordt na installatie opnieuw opgestart zonder dat de gebruiker hierom wordt gevraagd.
Speciale opties
/T:<mappad>	Hiermee geeft u de doelmap op waarin bestanden moeten worden uitgepakt.

Controleren of de update is toegepast

•

Microsoft Baseline Security Analyzer Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Zie de sectie Hulpmiddelen en richtlijnen voor detecteren en implementeren eerder in dit bulletin voor meer informatie.

•

Verificatie van bestandsversie Omdat er verschillende versies zijn van Microsoft Windows, kunnen de volgende stappen voor uw computer enigszins afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren. 1. Klik op Start en klik vervolgens op Zoeken. 2. Klik in het venster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent. 3. Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Zoeken. 4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen. Opmerking Bepaalde bestanden die in de bestandsinformatietabel staan vermeld, worden mogelijk niet geïnstalleerd. Dit is afhankelijk van de editie van het besturingssysteem en de programma's die op uw systeem zijn geïnstalleerd. 5. Bepaal op het tabblad Versie de versie van het bestand dat op uw systeem is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel. Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden veranderd. Vergelijking van andere bestandskenmerken met de gegevens in de bestandsinformatietabel vormt geen ondersteunde methode om te controleren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.

•

Verificatie van registersleutel Aan de hand van de registersleutels in de Referentietabel in deze sectie kunt u ook controleren welke bestanden met deze beveiligingsupdate zijn geïnstalleerd. Deze registersleutels bevatten mogelijk geen volledige lijst met geïnstalleerde bestanden. Bovendien zijn deze registersleutels mogelijk niet correct als een beheerder of een OEM de beveiligingsupdate integreert in de bronbestanden van de Windows-installatie.

Top of section

Top of section