Microsoft-beveiligingsbulletin MS09-036 - Belangrijk

Waar is de informatie over de bestandsgegevens?  
Zie de referentietabellen in de sectie Implementatie van de beveiligingsupdate voor de details van de bestandsgegevens.

Ik gebruik een oudere versie van de software die staat beschreven in dit beveiligingsbulletin. Wat moet ik doen?  
De software waarin het probleem optreedt en die in dit beveiligingsbulletin wordt vermeld, is getest om te controleren of het probleem bij deze versies optreedt. Andere versies hebben het einde van hun ondersteuningscyclus bereikt. Ga naar Microsoft Support Lifecycle om de ondersteuningscyclus voor uw softwareversie te bepalen.

Klanten die met deze besturingssysteemversies werken, kunnen er het beste voor kiezen om binnenkort te migreren naar versies waarvoor wel ondersteuning wordt aangeboden om te voorkomen dat potentiële beveiligingslekken een probleem vormen. Ga naar Microsoft Support Lifecycle voor meer informatie over de levenscyclus van Windows-producten. Ga naar Microsoft Product Support Services voor meer informatie over de ondersteuningsperiode door beveiligingsupdates voor deze softwareversies of -edities.

Klanten die aangepaste ondersteuning voor deze versies nodig hebben, dienen voor aangepaste ondersteuningsopties contact op te nemen met hun Microsoft-accountteamvertegenwoordiger, hun technisch accountmanager of de aangewezen vertegenwoordiger van hun Microsoft-partner. Klanten zonder Alliance-, Premier- of Authorized-contract kunnen contact opnemen met het Microsoft-verkoopkantoor in hun land. Ga voor informatie over hoe u contact met hen kunt opnemen naar Microsoft Worldwide Information, selecteer het land en klik vervolgens op Go om een lijst met telefoonnummers weer te geven. Wanneer u belt, vraag dan naar de Premier Support-verkoopmanager. Raadpleeg de Windows Operating System Product Support Lifecycle FAQ voor meer informatie.

Waarom worden Windows Vista Service Pack 2 en Windows Server 2008 Service Pack 2 niet getroffen?  
De oplossing voor dit probleem zit al in de versies van Microsoft .NET Framework dat wordt meegeleverd met Windows Vista Service Pack 2 en Windows Server 2008 Service Pack 2.

Waarom worden Microsoft .NET Framework 3.5 en Microsoft .NET Framework 3.5 Service Pack 1 getroffen?  
Microsoft .Net Framework 3.5 bevat de subonderdelen Microsoft .Net Framework 2.0 Service Pack 1 en Microsoft .Net Framework 3.0 Service Pack 1. Microsoft .Net Framework 3.5 Service Pack 1 bevat de subonderdelen Microsoft .Net Framework 2.0 Service Pack 2 en Microsoft .Net Framework 3.0 Service Pack 2. Daardoor bevat zowel .NET Framework 3.5 .NET als Framework 3.5 Service Pack 1 kwetsbare subonderdelen.

Waarom krijg ik deze beveiligingsupdate niet via Automatische updates aangeboden?  
Deze beveiligingsupdate wordt alleen aan systemen aangeboden die IIS 7.0 op een besturingssysteem vermeld in het overzicht met getroffen software hebben geïnstalleerd. Systemen die in de sectie 'Software waarin dit probleem optreedt' van dit bulletin worden vermeld, maar waarop IIS 7.0 niet is geïnstalleerd, zullen deze update niet krijgen aangeboden via Automatische updates, aangezien dit beveiligingslek alleen kan worden misbruikt wanneer IIS 7.0 is geïnstalleerd.

Bij de volgende prioriteitsniveaus is uitgegaan van de potentiële maximale uitwerking van het beveiligingslek. Raadpleeg binnen 30 dagen na het uitbrengen van dit beveiligingsbulletin de misbruikindex in de samenvatting van de bulletins voor augustus voor informatie over de waarschijnlijkheid van misbruik van dit beveiligingslek in samenhang met het prioriteitsniveau en de maximale omvang van het lek. Zie voor meer informatie de exploitatie-index van Microsoft.

*Windows Server 2008 Server Core-installatie is niet getroffen. Het beveiligingslek dat wordt beschreven in deze update heeft geen invloed op ondersteunde edities van Windows Server 2008 als Windows Server 2008 is geïnstalleerd met behulp van de Server Core-installatieoptie. Zie Server Core voor meer informatie over deze installatieoptie. De Server Core-installatieoptie kan niet worden toegepast op bepaalde edities van Windows Server 2008. Zie hiervoor Server Core-installatieopties vergelijken.

Er bestaat een denial-of-service-beveiligingslek in de wijze waarop ASP.NET aanvraagplanning beheert. Een aanvaller kan dit beveiligingslek misbruiken door speciale anonieme HTTP-verzoeken te creëren die ertoe kunnen leiden dat de getroffen webserver niet reageert tot de bijbehorende toepassingsgroep opnieuw wordt gestart.

Zie CVE 2009-1536 als u dit beveiligingslek wilt weergeven als standaardvermelding in de lijst met veelvoorkomende beveiligingslekken en blootstellingen.

Met beperkende factoren wordt verwezen naar een instelling, de algehele configuratie of algemene tips voor een standaardstatus waarmee de ernst van misbruik via een beveiligingslek kan worden verminderd. De volgende beperkende factoren kunnen in uw situatie van pas komen:

•	De kwetsbare code in Microsoft .NET Framework wordt alleen via IIS 7.0 zichtbaar gemaakt. Voor systemen waarop IIS 7.0 niet wordt uitgevoerd, zijn er geen bekende aanvalsvectoren voor dit beveiligingslek.
•	Systemen die ASP.NET uitvoeren op IIS 7.0 in klassieke modus, worden niet getroffen door dit beveiligingslek.

Top of section

Tijdelijke oplossingen verwijzen naar instellingen of configuratieveranderingen die het onderliggende beveiligingslek niet verbeteren, maar zouden helpen bekende aanvalsvectoren te blokkeren voordat u de update toepast. Microsoft heeft de volgende methoden en statussen om het probleem te omzeilen getest om uit te zoeken of een tijdelijke oplossing functionaliteit vermindert:

•

Schakel over naar de oorspronkelijke IIS-threadgroep Wanneer ASP.NET 2.0 op IIS 7.0 in geïntegreerde modus wordt gehost, beheert ASP.NET aanvragen met de gemeenschappelijke taalruntime (CLR)-pool van threads. Systemen waarop de aanvragen worden geleid door de oorspronkelijke IIS 7.0-threadpool in plaats van door de CLR-threadpool worden niet getroffen door dit probleem. Zie voor meer informatie het MSDN-artikel .NET: de CLR-threadpool. Gebruik een van de volgende twee methoden om IIS 7.0 te configureren om de oorspronkelijke threadpool voor procesverwerking te gebruiken. Methode 1: Geef de waarde voor maxConcurrentRequestsPerCPU op in het register Deze instelling is globaal en treft alle toepassingsgroepen. Om deze instelling voor individuele toepassingsgroepen te configureren, raadpleegt u methode 2 in deze sectie. Waarschuwing Onjuist gebruik van de Register-editor kan ernstige problemen veroorzaken die ertoe kunnen leiden dat u het besturingssysteem opnieuw moet installeren. Microsoft kan niet garanderen dat problemen die voortkomen uit een onjuist gebruik van de Register-editor, kunnen worden opgelost. Het gebruik van de Register-editor is voor eigen risico. Zie voor meer informatie over het bewerken van het register het Help-onderwerp 'Sleutels en waarden wijzigen' in de Register-editor (regedit.exe) of de Help-onderwerpen 'Toevoegen of verwijderen van registerinformatie' en 'Registergegevens bewerken' in regedt32.exe. Opmerking Het is aan te raden een back-up te maken van het register voordat u het gaat bewerken. 1. Klik achtereenvolgens op Start en Uitvoeren, typ Regedit in het vak Openen en klik op OK. 2. Zoek de volgende subsleutel in het register op en klik erop: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ASP.NET\2.0.50727.0 3. Ga in het menu Bewerken naar Nieuw en klik vervolgens op Sleutel. 4. Typ maxConcurrentRequestsPerCPU en druk op Enter. 5. Klik op de maxConcurrentRequestsPerCPU-sleutel. 6. Ga in het menu Bewerken naar Nieuw en klik vervolgens op DWORD-waarde. 7. Typ maxConcurrentRequestsPerCPU en druk op Enter. 8. Klik in het menu Bewerken op Wijzigen om de maxConcurrentRequestsPerCPU-registervermelding te wijzigen. 9. Typ 0 in het gegevensvak Waarde en klik op OK. 10. Sluit Register-editor af. 11. Gebruik iisreset.exe om Microsoft Internet Information Services (IIS) opnieuw te starten op de webserver die de toepassing host, door de volgende opdracht op een opdrachtregel uit te voeren: iisreset /restart Geef de waarde op voor het bestand maxConcurrentRequestsPerCPUvia .REG Windows Registry-editor versie 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ASP.NET\2.0.50727.0] "MaxConcurrentRequestsPerCPU" =dword:00000000 U kunt dit REG-bestand op afzonderlijke systemen toepassen door erop te dubbelklikken. U kunt het bestand ook met behulp van Groepsbeleid in domeinen toepassen. Ga naar de volgende websites van Microsoft voor meer informatie over Groepsbeleid: Verzameling groepsbeleidsregels Wat is de Groepsbeleidsobjecteditor? Essentiële hulpprogramma's en instellingen voor groepsbeleid Gevolgen van de tijdelijke oplossing: Afhankelijk van de typen toepassingen die worden uitgevoerd in deze toepassingsgroep, wordt de prestatie van de toepassingen mogelijk minder. Zo kunt u tijdelijke oplossingen ongedaan maken. De tijdelijke oplossing handmatig ongedaan maken 1. Klik achtereenvolgens op Start en Uitvoeren, typ Regedit in het vak Openen en klik op OK. Zoek de volgende subsleutel in het register op en klik erop: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ASP.NET\2.0.50727.0\maxConcurrentRequestsPerCPU 2. Klik met de rechtermuisknop de subsleutel maxConcurrentRequestsPerCPU,klik op Verwijderen, en klik vervolgens op Ja. 3. Sluit de Register-editor af. Gebruik iisreset.exe om Microsoft Internet Information Services (IIS) opnieuw te starten op de webserver die de toepassing host, door de volgende opdracht vanaf een opdrachtregel uit te voeren: iisreset /restart De tijdelijke oplossing ongedaan maken via een. reg-bestand Versie 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ASP.NET\2.0.50727.0] "MaxConcurrentRequestsPerCPU" =dword:00000000 U kunt dit REG-bestand op afzonderlijke systemen toepassen door erop te dubbelklikken. U kunt het bestand ook met behulp van Groepsbeleid in domeinen toepassen. Ga naar de volgende websites van Microsoft voor meer informatie over Groepsbeleid: Verzameling groepsbeleidsregels Wat is de Groepsbeleidsobjecteditor? Essentiële hulpprogramma's en instellingen voor groepsbeleid Methode 2: Geef de waarde voor maxConcurrentRequestsPerCPU op voor een toepassingsgroep in het ASP.NET-configuratieonderdeel van een ASPNET.Config-bestand Opmerking Deze tijdelijke oplossing is alleen van toepassing op systemen waarop Microsoft .NET Framework 2.0 SP2 of Microsoft .NET Framework 3.5 SP1 wordt uitgevoerd. Vroegere versies van het Microsoft .NET Framework lezen aspnet.config voor deze informatie niet. Deze waarde heft de waarde op die voor maxConcurrentRequestsPerCPU in het register wordt opgegeven. Opmerking Om deze tijdelijke oplossing ongedaan te maken, moet u de oorspronkelijke versie van het aspnet.config-bestand herstellen. Maak een back-up voordat u dit bestand bewerkt. Open het aspnet.config bestand voor de toepassingsgroep en voer dan als volgt nieuwe waarden voor de maxConcurrentRequestsPerCPU-parameter in: <system.web> <applicationPool maxConcurrentRequestsPerCPU="0"/> </system.web> Gevolgen van de tijdelijke oplossing: Afhankelijk van de typen toepassingen die worden uitgevoerd in deze toepassingsgroep, wordt de prestatie van de toepassingen mogelijk minder. Zo maakt u de tijdelijke oplossing ongedaan. Herstel de oorspronkelijke versie van het aspnet.config-bestand.

Top of section

Wat is de omvang van het beveiligingslek?  
Dit is een denial-of-service-beveiligingslek dat een aanvaller kan toestaan om een webserver te niet-ontvankelijk te maken.

Waardoor wordt het beveiligingslek veroorzaakt?  
Dit beveiligingslek wordt veroorzaakt doordat ASP.NET aanvraagplanning onjuist beheert.

Met welk doel kan een aanvaller het beveiligingslek misbruiken?  
Een aanvaller die dit beveiligingslek succesvol heeft misbruikt, kan veroorzaken dat de toepassingsgroep op de getroffen webserver niet-ontvankelijk wordt doordat de toepassingsgroep opnieuw wordt gestart. Dientengevolge raken webpagina's die ASP.NET gebruiken in dezelfde toepassingsgroep niet langer bereikbaar en sturen deze een HTTP-fout terug.

Alle serverfuncties buiten -ASP. NET zijn niet getroffen wanneer een server kwetsbaar is voor dit probleem en wordt aangevallen. Bijvoorbeeld zullen HTML pagina's normaal worden geladen.

Dit is een denial-of-service-beveiligingslek op toepassingsniveau. Om te herstellen van een geslaagde aanval moet ofwel IIS worden gereset of de getroffen toepassingsgroep worden gerecycled, maar het serverbesturingssysteem hoeft niet opnieuw te worden opgestart.

Wat is ASP.NET?  
ASP.NET is een verzameling technologieën binnen Microsoft .NET Framework waarmee ontwikkelaars webtoepassingen en XML-webservices kunnen maken.

In tegenstelling tot traditionele webpagina's, die uit een combinatie van statische HTML en scripting zijn opgebouwd, maakt ASP.NET gebruik van gecompileerde, gebeurtenisgestuurde pagina's. Omdat ASP.NET een webtoepassingsomgeving is en een onderliggende webserver vereist is om basisfunctionaliteit van HTTP te verzorgen, wordt ASP.NET bovenop Internet Information Service (IIS) uitgevoerd. Zie voor meer informatie de officiële Microsoft ASP.NET-website.

Wat is het verschil tussen Geïntegreerd modus en Klassieke modus in IIS 7.0?  
In IIS 7.0 kon elke op de server gehoste website in ofwel Geïntegreerde modus of Klassieke modus worden uitgevoerd. Geïntegreerde Modus is de standaardmodus in IIS 7.0 en verzorgt een grovere controle over het aanvraagproces. Klassieke modus keert terug naar IIS 6.0 gedrag terug toen Geïntegreerde modus nog niet beschikaar was. Voor meer informatie zie Hoe uw voordeel te doen met de IIS 7.0 Geïntegreerde pijpleiding.

Wat is een toepassingsgroep?  
In IIS 7.0 is een toepassingsgroep een groep van een of meer URL's die worden uitgevoerd door een werkproces of een set werkprocessen. Toepassingsgroepen stellen vaste grenzen in voor de toepassingen die zij bevatten, wat betekent dat toepassingen die buiten een gegeven toepassingsgroep worden uitgevoerd de toepassingen niet kunnen treffen dat binnen die toepassingsgroep worden uitgevoerd. Zie voor meer informatie IIS 7.0: Managing Application Pools in IIS 7.0.

Hoe kan een aanvaller dit beveiligingslek misbruiken?  
Een aanvaller kan dit beveiligingslek misbruiken door een speciaal vervaardigde serie anonieme HTTP-verzoeken aan een getroffen systeem te creëren en daardoor de webserver die dit systeem uitvoert niet meer te laten reageren.

Voor welke systemen vormt dit beveiligingslek het grootste risico?  
Voor servers waarop ASP 2.0 in de geïntegreerde modus in IIS 7.0 wordt gehost.

Wat doet de update?  
De update wijzigt de manier waarop ASP.NET aanvraagplanning beheert.

Was dit beveiligingslek openbaar gemaakt op het moment dat dit beveiligingsbulletin werd uitgegeven?  
Nee. Microsoft heeft uit discrete bronnen informatie over dit beveiligingslek ontvangen. Microsoft heeft geen informatie ontvangen die erop wees dat dit beveiligingslek openbaar was gemaakt op het moment dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven.

Was aan Microsoft gerapporteerd dat er misbruik was gemaakt van dit beveiligingslek op het moment dat dit beveiligingsbulletin werd uitgegeven?  
Ja. Microsoft is op de hoogte van beperkte, gerichte aanvallen waarbij wordt geprobeerd het beveiligingslek te misbruiken.

Top of section

De software- en beveiligingsupdate beheren waarmee u de servers, desktops en mobiele systemen binnen uw organisatie kunt implementeren. Zie het TechNet Update Management Center voor meer informatie. De website Microsoft TechNet Security biedt extra informatie over beveiliging in Microsoft-producten.

Beveiligingsupdates zijn beschikbaar op Microsoft Update en Windows Update. Beveiligingsupdates zijn ook verkrijgbaar via het Microsoft Downloadcentrum. U vindt deze updates het snelst door een zoekactie uit te voeren met als trefwoord "beveiligingsupdate''.

Ten slotte kunt u beveiligingsupdates downloaden uit de Microsoft Update-catalogus. In de Microsoft Update-catalogus vindt u een doorzoekbare catalogus met inhoud die beschikbaar is gesteld via Windows Update en Microsoft Update, waaronder beveiligingsupdates, stuurprogramma's en service packs. Door tijdens het zoeken het nummer van het beveiligingsbulletin (bijvoorbeeld “MS07-036”) te gebruiken, kunt u alle beschikbare updates toevoegen aan uw winkelmand (waaronder de verschillende talen voor een update) en de map van uw keuze downloaden. Raadpleeg de veelgestelde vragen van de Microsoft Windows Update-catalogus voor meer informatie over de Microsoft Windows Update-catalogus.

Opmerking Vanaf 1 augustus 2009 biedt Microsoft niet langer ondersteuning voor Office Update en het Office Update Inventory Tool. Gebruik Microsoft Update voor het verkrijgen van de nieuwste updates voor Microsoft Office. Zie informatie over Microsoft Office Update: Veelgestelde vragen.

Richtlijnen voor detecteren en implementeren

Microsoft biedt zoekfuncties en richtlijnen voor het implementeren van beveiligingsupdates. Deze begeleiding bevat aanbevelingen en informatie die IT-professionals kunnen helpen verschillende hulpprogramma's voor het zoeken naar en toepassen van beveiligingsupdates te gebruiken. Zie Microsoft Knowledge Base-artikel 961747 voor meer informatie.

Microsoft Baseline Security Analyzer

Met Microsoft Baseline Security Analyzer (MBSA) kunnen beheerders lokale en externe systemen scannen op ontbrekende beveiligingsupdates en algemene, onjuiste beveiligingsconfiguraties. Ga naar de website Microsoft Baseline Security Analyzer voor meer informatie over MBSA.

In de volgende tabel vindt u een overzicht van de MBSA-detectie voor deze beveiligingsupdate.

Zie Veelgestelde vragen over MBSA 2.1 voor meer informatie over MBSA 2.1.

Windows Server Update Services:

Met Windows Server Update Services (WSUS) kunnen beheerders de nieuwste kritieke updates en beveiligingsupdates voor Windows 2000 en hoger, Office XP en hoger, Exchange Server 2003 en SQL Server 2000 implementeren. Op de website Windows Server Update Services vindt u meer informatie over het implementeren van deze beveiligingsupdate met behulp van Windows Server Update Services.

Systems Management Server

In de volgende tabel vindt u een overzicht van de SMS-detectie en -implementatie voor deze beveiligingsupdate.

De SUIT (Security Update Inventory Tool) kan voor SMS 2.0 en SMS 2003 door SMS worden gebruikt voor het opsporen van beveiligingsupdates. Zie ook Downloads voor Systems Management Server 2.0.

Met de SMS 2003 Inventory Tool voor Microsoft Updates (ITMU) kan SMS beveiligingsupdates voor SMS 2003 vinden die worden aangeboden via Microsoft Update en die worden ondersteund door Windows Server Update Services. Meer informatie over het hulpprogramma SMS 2003 ITMU vindt u op de website SMS 2003 Inventory Tool for Microsoft Updates. Zie SMS 2003 Software Update Scanning Tools voor meer informatie over SMS-scanprogramma's. Zie ook Downloads voor Systems Management Server 2003.

System Center Configuration Manager (SCCM) 2007 gebruikt WSUS 3.0 voor het detecteren van updates. Ga naar System Center Configuration Manager 2007 voor meer informatie over het software-updatebeheer van Configuration Manager 2007.

* Opmerking voor Windows Vista en Windows Server 2008 In Microsoft Systems Management Server 2003 met Service Pack 3 is ondersteuning voor Windows Vista- en Windows Server 2008-beheer opgenomen.

Ga naar de SMS-website voor extra informatie over SMS.

Zie voor meer informatie Microsoft Knowledge Base-artikel 910723, "Lijst met maandelijkse artikelen met richtlijnen voor het detecteren en implementeren".

Update Compatibility Evaluator en Application Compatibility Toolkit

Updates schrijven vaak naar de bestanden en registerinstellingen die nodig zijn om uw toepassingen te kunnen uitvoeren. Hierdoor kunnen incompatibiliteiten worden veroorzaakt en duurt het langer om beveiligingsupdates te implementeren. U kunt het testen en valideren van Windows-updates ten opzichte van geïnstalleerde toepassingen stroomlijnen met de Update Compatibility Evaluator-componenten die onderdeel zijn van Application Compatibility Toolkit.

De Application Compatibility Toolkit (ACT) bevat de noodzakelijke hulpprogramma's en documentatie om problemen met de compatibiliteit van toepassingen te evalueren en te verminderen voordat Microsoft Windows Vista, een Windows-update, een Microsoft-beveiligingsupdate of een nieuwe versie van Windows Internet Explorer op uw systeem wordt geïnstalleerd.

Software waarin dit probleem optreedt

Klik voor informatie over de specifieke beveiligingsupdate voor uw software waarin dit probleem optreedt op de desbetreffende koppeling:

Referentietabel

In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.

Opgenomen in toekomstige service packs	De update voor dit probleem wordt opgenomen in een toekomstig Service Pack of updatepakket
Implementatie
Installeren zonder tussenkomst van de gebruiker	Voor Microsoft .NET Framework 2.0 Service Pack 1 of Microsoft .NET Framework 3.5 op Windows Vista: Windows6.0-KB972591-x86 /quiet
	Voor Microsoft .NET Framework 2.0 Service Pack 2 of Microsoft .NET Framework 3.5 Service Pack 1 op Windows Vista: Windows6.0-KB972592-x86 /quiet
	Voor Microsoft .NET Framework 2.0 Service Pack 1 of Microsoft .NET Framework 3.5 op Windows Vista Service Pack 1: Windows6.0-KB972593-x86 /quiet
	Voor Microsoft .NET Framework 2.0 Service Pack 2 of Microsoft .NET Framework 3.5 Service Pack 1 op Windows Vista Service Pack 1: Windows6.0-KB972594-x86 /quiet
	Voor Microsoft .NET Framework 2.0 Service Pack 1 of Microsoft .NET Framework 3.5 op Windows Vista x64 Edition: Windows6.0-KB972591-x64 /quiet
	Voor Microsoft .NET Framework 2.0 Service Pack 2 of Microsoft .NET Framework 3.5 Service Pack 1 op Windows Vista x64 Edition: Windows6.0-KB972592-x64 /quiet
	Voor Microsoft .NET Framework 2.0 Service Pack 1 of Microsoft .NET Framework 3.5 op Windows Vista x64 Edition Service Pack 1: Windows6.0-KB972593-x64 /quiet
	Voor Microsoft .NET Framework 2.0 Service Pack 2 of Microsoft .NET Framework 3.5 Service Pack 1 op Windows Vista x64 Edition Service Pack 1: Windows6.0-KB972594-x64 /quiet
Installeren zonder opnieuw op te starten	Voor Microsoft .NET Framework 2.0 Service Pack 1 of Microsoft .NET Framework 3.5 op Windows Vista: Windows6.0-KB972591-x86 /quiet /norestart
	Voor Microsoft .NET Framework 2.0 Service Pack 2 of Microsoft .NET Framework 3.5 Service Pack 1 op Windows Vista: Windows6.0-KB972592-x86 /quiet /norestart
	Voor Microsoft .NET Framework 2.0 Service Pack 1 of Microsoft .NET Framework 3.5 op Windows Vista Service Pack 1: Windows6.0-KB972593-x86 /quiet /norestart
	Voor Microsoft .NET Framework 2.0 Service Pack 2 of Microsoft .NET Framework 3.5 Service Pack 1 op Windows Vista Service Pack 1: Windows6.0-KB972594-x86 /quiet /norestart
	Voor Microsoft .NET Framework 2.0 Service Pack 1 of Microsoft .NET Framework 3.5 op Windows Vista x64 Edition: Windows6.0-KB972591-x64 /quiet /norestart
	Voor Microsoft .NET Framework 2.0 Service Pack 2 of Microsoft .NET Framework 3.5 Service Pack 1 op Windows Vista x64 Edition: Windows6.0-KB972592-x64 /quiet /norestart
	Voor Microsoft .NET Framework 2.0 Service Pack 1 of Microsoft .NET Framework 3.5 op Windows Vista x64 Edition Service Pack 1: Windows6.0-KB972593-x64 /quiet /norestart
	Voor Microsoft .NET Framework 2.0 Service Pack 2 of Microsoft .NET Framework 3.5 Service Pack 1 op Windows Vista x64 Edition Service Pack 1: Windows6.0-KB972594-x64 /quiet /norestart
Meer informatie	Zie de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren
Opnieuw opstarten vereist
Moet er opnieuw worden opgestart?	Opnieuw opstarten van het systeem is niet vereist. Het installatieprogramma stopt de benodigde services, waarna de update wordt geïmplementeerd en de services opnieuw worden gestart. Als de benodigde services echter niet kunnen worden gestopt of als vereiste bestanden in gebruik zijn, moet het systeem opnieuw worden gestart. In dit geval verschijnt er een bericht dat aangeeft dat opnieuw opstarten noodzakelijk is.
HotPatching	Niet van toepassing.
Informatie over verwijderen	WUSA.exe ondersteunt niet het verwijderen van updates. U verwijdert een update die door WUSA is geïnstalleerd, door op Configuratiescherm en vervolgens op Beveiliging te klikken. Klik onder Windows Update op Geïnstalleerde updates weergeven en selecteer de te verwijderen update in de lijst met updates.
Bestandsgegevens	Zie Microsoft Knowledge Base-artikel 970957
Verificatie van registersleutel	Opmerking Er bestaat geen registratiesleutel waarmee de aanwezigheid van deze update kan worden gevalideerd.

Informatie over implementatie

De update installeren

Wanneer u deze beveiligingspatch installeert, wordt door het installatieprogramma gecontroleerd of een of meerdere bestanden die op de computer worden bijgewerkt, al eerder door een Microsoft-hotfix zijn bijgewerkt.

Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.

Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.

Schakelopties voor installatie van ondersteunde beveiligingsupdate
Schakeloptie	Beschrijving
/?, /h, /help	Geeft informatie over de ondersteunde schakelopties weer.
/quiet	Onderdrukt de weergave van status- of foutberichten.
/norestart	In combinatie met de schakeloptie /quiet wordt het systeem na de installatie niet opnieuw opgestart, zelfs als er opnieuw moet worden opgestart om de installatie af te ronden.

Opmerking Zie Microsoft Knowledge Base-artikel 934307 voor meer informatie over het installatieprogramma wusa.exe.

Controleren of de update is toegepast

•

Microsoft Baseline Security Analyzer Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Zie de sectie Hulpmiddelen en richtlijnen voor detecteren en implementeren eerder in dit bulletin voor meer informatie.

•

Verificatie van bestandsversie Omdat er verschillende versies zijn van Microsoft Windows, kunnen de volgende stappen voor uw computer enigszins afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren. 1. Klik op Start en voer in het veld Zoekopdracht starten de naam van een updatebestand in. 2. Wanneer het bestand onder Programma's wordt weergegeven, klikt u met de rechtermuisknop op de bestandsnaam en klikt u vervolgens op Eigenschappen. 3. Vergelijk op het tabblad Algemeen de grootte van dit bestand met de bestandsgegevens uit de tabellen in het KB-artikel. 4. U kunt ook op het tabblad Details klikken en daar de gegevens, zoals de bestandsversie en de wijzigingsdatum, vergelijken met de bestandsgegevens uit de tabellen in het KB-artikel. 5. Ook kunt u op het tabblad Vorige versies klikken en daar de gegevens van de vorige versie van het bestand vergelijken met de gegevens van de nieuwe of bijgewerkte versie van het bestand.

Top of section

Top of section

Referentietabel

In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.

Opgenomen in toekomstige service packs	De update voor dit probleem wordt opgenomen in een toekomstig Service Pack of updatepakket
Implementatie
Installeren zonder tussenkomst van de gebruiker	Voor Microsoft .NET Framework 2.0 Service Pack 1 of Microsoft .NET Framework 3.5 op Windows Server 2008 voor 32-bits systemen: Windows6.0-KB972593-x86 /quiet
	Voor Microsoft .NET Framework 2.0 Service Pack 2 of Microsoft .NET Framework 3.5 Service Pack 1 op Windows Server 2008 voor 32-bits systemen: Windows6.0-KB972594-x86 /quiet
	Voor Microsoft .NET Framework 2.0 Service Pack 1 of Microsoft .NET Framework 3.5 op Windows Server 2008 voor x64-systemen: Windows6.0-KB972593-x64 /quiet
	Voor Microsoft .NET Framework 2.0 Service Pack 2 of Microsoft .NET Framework 3.5 Service Pack 1 op Windows Server 2008 voor x64-systemen: Windows6.0-KB972594-x64 /quiet
	Voor Microsoft .NET Framework 2.0 Service Pack 1 of Microsoft .NET Framework 3.5 op Windows Server 2008 voor Itanium-systemen: Windows6.0-KB972593-ia64 /quiet
	Voor Microsoft .NET Framework 2.0 Service Pack 2 of Microsoft .NET Framework 3.5 Service Pack 1 op Windows Server 2008 voor Itanium-systemen: Windows6.0-KB972594-ia64 /quiet
Installeren zonder opnieuw op te starten	Voor Microsoft .NET Framework 2.0 Service Pack 1 of Microsoft .NET Framework 3.5 op Windows Server 2008 voor 32-bits systemen: Windows6.0-KB972593-x86 /quiet /norestart
	Voor Microsoft .NET Framework 2.0 Service Pack 2 of Microsoft .NET Framework 3.5 Service Pack 1 op Windows Server 2008 voor 32-bits systemen: Windows6.0-KB972594-x86 /quiet /norestart
	Voor Microsoft .NET Framework 2.0 Service Pack 1 of Microsoft .NET Framework 3.5 op Windows Server 2008 voor x64-systemen: Windows6.0-KB972593-x64 /quiet /norestart
	Voor Microsoft .NET Framework 2.0 Service Pack 2 of Microsoft .NET Framework 3.5 Service Pack 1 op Windows Server 2008 voor x64-systemen: Windows6.0-KB972594-x64 /quiet /norestart
	Voor Microsoft .NET Framework 2.0 Service Pack 1 of Microsoft .NET Framework 3.5 op Windows Server 2008 voor Itanium-systemen: Windows6.0-KB972593-ia64 /quiet /norestart
	Voor Microsoft .NET Framework 2.0 Service Pack 2 of Microsoft .NET Framework 3.5 Service Pack 1 op Windows Server 2008 voor Itanium-systemen: Windows6.0-KB972594-ia64 /quiet /norestart
Meer informatie	Zie de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren
Opnieuw opstarten vereist
Moet er opnieuw worden opgestart?	Opnieuw opstarten van het systeem is niet vereist. Het installatieprogramma stopt de benodigde services, waarna de update wordt geïmplementeerd en de services opnieuw worden gestart. Als de benodigde services echter niet kunnen worden gestopt of als vereiste bestanden in gebruik zijn, moet het systeem opnieuw worden gestart. In dit geval verschijnt er een bericht dat aangeeft dat opnieuw opstarten noodzakelijk is.
HotPatching	Niet van toepassing.
Informatie over verwijderen	WUSA.exe ondersteunt niet het verwijderen van updates. U verwijdert een update die door WUSA is geïnstalleerd, door op Configuratiescherm en vervolgens op Beveiliging te klikken. Klik onder Windows Update op Geïnstalleerde updates weergeven en selecteer de te verwijderen update in de lijst met updates.
Bestandsgegevens	Zie Microsoft Knowledge Base-artikel 970957
Verificatie van registersleutel	Opmerking Er bestaat geen registratiesleutel waarmee de aanwezigheid van deze update kan worden gevalideerd.

Informatie over implementatie

De update installeren

Wanneer u deze beveiligingspatch installeert, wordt door het installatieprogramma gecontroleerd of een of meerdere bestanden die op de computer worden bijgewerkt, al eerder door een Microsoft-hotfix zijn bijgewerkt.

Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.

Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.

Schakelopties voor installatie van ondersteunde beveiligingsupdate
Schakeloptie	Beschrijving
/?, /h, /help	Geeft informatie over de ondersteunde schakelopties weer.
/quiet	Onderdrukt de weergave van status- of foutberichten.
/norestart	In combinatie met de schakeloptie /quiet wordt het systeem na de installatie niet opnieuw opgestart, zelfs als er opnieuw moet worden opgestart om de installatie af te ronden.

Opmerking Zie Microsoft Knowledge Base-artikel 934307 voor meer informatie over het installatieprogramma wusa.exe.

Controleren of de update is toegepast

•

Microsoft Baseline Security Analyzer Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Zie de sectie Hulpmiddelen en richtlijnen voor detecteren en implementeren eerder in dit bulletin voor meer informatie.

•

Verificatie van bestandsversie Omdat er verschillende versies zijn van Microsoft Windows, kunnen de volgende stappen voor uw computer enigszins afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren. 1. Klik op Start en voer in het veld Zoekopdracht starten de naam van een updatebestand in. 2. Wanneer het bestand onder Programma's wordt weergegeven, klikt u met de rechtermuisknop op de bestandsnaam en klikt u vervolgens op Eigenschappen. 3. Vergelijk op het tabblad Algemeen de grootte van dit bestand met de bestandsgegevens uit de tabellen in het KB-artikel. 4. U kunt ook op het tabblad Details klikken en daar de gegevens, zoals de bestandsversie en de wijzigingsdatum, vergelijken met de bestandsgegevens uit de tabellen in het KB-artikel. 5. Ook kunt u op het tabblad Vorige versies klikken en daar de gegevens van de vorige versie van het bestand vergelijken met de gegevens van de nieuwe of bijgewerkte versie van het bestand.

Top of section

Top of section