Microsoft-beveiligingsbulletin MS09-048 - Kritiek

Met beperkende factoren wordt verwezen naar een instelling, de algehele configuratie of algemene tips voor een standaardstatus waarmee de ernst van misbruik via een beveiligingslek kan worden verminderd. De volgende beperkende factoren kunnen in uw situatie van pas komen:

Tijdelijke oplossingen zijn wijzigingen in een instelling of configuratie waardoor het beveiligingslek zelf niet wordt gedicht, maar waarmee aanvalsvectoren wel worden geblokkeerd voordat u de update uitvoert. Microsoft heeft de volgende methoden en statussen om het probleem te omzeilen getest om uit te zoeken of een tijdelijke oplossing functionaliteit vermindert:

Wat is de omvang van het beveiligingslek?  
Dit beveiligingslek heeft betrekking op een denial of service. Een aanvaller die dit lek weet te misbruiken, kan ervoor zorgen dat het systeem waarin dit probleem optreedt, niet meer reageert. Het beveiligingslek betreft een 'denial-of-service'-probleem. Een aanvaller kan geen code uitvoeren of zichzelf gebruikersrechten toekennen, maar kan er wel voor zorgen dat het systeem waarin dit probleem optreedt geen aanvragen meer accepteert.

Waardoor wordt het beveiligingslek veroorzaakt?  
Het beveiligingslek wordt veroorzaakt doordat de Windows TCP/IP-stack grote aantallen tot stand gebrachte TCP-verbindingen niet goed verwerkt. Als deze verbindingen worden misbruikt door een extern systeem dat gegevens opvraagt en de grootte van het TCP-ontvangstvenster instelt op een lage waarde of nul, kan de kans op een denial of service toenemen. De TCP-verbindingen kunnen ook in stand worden gehouden door de aanvaller wanneer deze ACK-pakketten naar de server verzendt. Een buitensporig aantal van deze schadelijke verbindingen kan serverbronnen in beslag nemen en de server beletten te reageren op betrouwbare verbindingen.

Wat is TCP/IP?  
TCP/IP is een reeks netwerkprotocollen die veel op internet wordt gebruikt. TCP/IP biedt verbindingen over computernetwerken met verschillende hardware-architecturen en verschillende besturingssystemen. TCP/IP bevat standaarden voor de communicatie tussen computers en afspraken voor het verbinden van netwerken en het routeren van verkeer. Zie het TechNet-artikel Overview of networking and TCP/IP voor meer informatie over TCP/IP.

Wat is de grootte van het TCP-ontvangstvenster?  
De grootte van het TCP-ontvangstvenster (Transmission Control Protocol) is de maximumhoeveelheid gegevens, in bytes, die per keer kan worden verwerkt aan de ontvangende zijde van een verbinding. De host die gegevens verzendt, kan die hoeveelheid gegevens verzenden en moet vervolgens wachten op een bevestiging en vensterupdate van de ontvangende host. Als de grootte van het TCP-ontvangstvenster is ingesteld op nul, blijft de verbinding in stand maar worden er geen bytes aan gegevens meer verzonden tot de venstergrootte weer toeneemt. Zie het MSDN-artikel TCP Receive Window Size and Window Scaling voor meer informatie over de optie voor de grootte van het TCP-ontvangstvenster.

Met welk doel kan een aanvaller het beveiligingslek misbruiken?  
Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan ervoor zorgen dat het systeem niet meer reageert.

Hoe kan een aanvaller dit beveiligingslek misbruiken?  
Een aanvaller kan misbruik maken van het beveiligingslek door een systeem te overspoelen met een buitensporig aantal TCP-verbindingen en deze onbeperkt in stand te houden of door speciaal vervaardigde pakketten te verzenden waarbij de grootte van het TCP-ontvangstvenster is ingesteld op een zeer lage waarde of nul.

Voor welke systemen vormt dit beveiligingslek het grootste risico?  
Alle besturingssystemen waarin dit probleem optreedt zijn kwetsbaar voor dit beveiligingslek. Het risico is echter het grootst voor servers omdat servers vaker een luisterservice in het netwerk hebben. Protocollen of programma's die lange sessies onderhouden en voorspelbare TCP/IP-informatie hebben, zijn kwetsbaarder voor dit probleem.

Wat doet de update?  
De update lost dit beveiligingslek op door bestaande TCP-verbindingen adaptief te verbreken en het aantal nieuwe TCP-verbindingen te beperken tot de systeembronnen zijn hersteld.

Was dit beveiligingslek openbaar gemaakt op het moment dat dit beveiligingsbulletin werd uitgegeven?  
Terwijl het eerste rapport op verantwoorde wijze aan het licht is gekomen, werd het beveiligingslek later door een afzonderlijke partij openbaar gemaakt. In dit beveiligingsbulletin wordt het openbaar gemaakte beveiligingslek beschreven, alsmede een aantal problemen die na intern onderzoek aan het licht kwamen.

Was aan Microsoft gerapporteerd dat er misbruik was gemaakt van dit beveiligingslek op het moment dat dit beveiligingsbulletin werd uitgegeven?  
Nee. Microsoft beschikte niet over informatie dat dit beveiligingslek was gebruikt voor aanvallen op klanten en had geen voorbeelden van gepubliceerde conceptcode gezien als bewijs toen dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven.

Met beperkende factoren wordt verwezen naar een instelling, de algehele configuratie of algemene tips voor een standaardstatus waarmee de ernst van misbruik via een beveiligingslek kan worden verminderd. De volgende beperkende factoren kunnen in uw situatie van pas komen:

Tijdelijke oplossingen zijn wijzigingen in een instelling of configuratie waardoor het beveiligingslek zelf niet wordt gedicht, maar waarmee aanvalsvectoren wel worden geblokkeerd voordat u de update uitvoert. Microsoft heeft de volgende methoden en statussen om het probleem te omzeilen getest om uit te zoeken of een tijdelijke oplossing functionaliteit vermindert:

Wat is de omvang van het beveiligingslek?  
Dit beveiligingslek heeft betrekking op de uitvoering van externe code. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan willekeurige code uitvoeren door op kwetsbare systemen misbruik van bevoegdheden te maken. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken.

Waardoor wordt het beveiligingslek veroorzaakt?  
Het beveiligingslek wordt veroorzaakt doordat de Windows TCP/IP-stack statusinformatie niet juist verwerkt. Hierdoor beschouwt de TCP/IP-stack een veld als een functieverwijzing terwijl het veld eigenlijk andere gegevens bevat.

Wat is TCP/IP?  
TCP/IP is een reeks netwerkprotocollen die veel op internet wordt gebruikt. TCP/IP biedt verbindingen over computernetwerken met verschillende hardware-architecturen en verschillende besturingssystemen. TCP/IP bevat standaarden voor de communicatie tussen computers en afspraken voor het verbinden van netwerken en het routeren van verkeer. Zie het TechNet-artikel Overview of networking and TCP/IP voor meer informatie over TCP/IP.

Met welk doel kan een aanvaller het beveiligingslek misbruiken?  
Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan willekeurige code uitvoeren. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken.

Hoe kan een aanvaller dit beveiligingslek misbruiken?  
Een aanvaller kan het beveiligingslek misbruiken door speciaal ontworpen netwerkpakketten te maken en te verzenden naar een luisterservice op een systeem waarin dit probleem optreedt.

Voor welke systemen vormt dit beveiligingslek het grootste risico?  
Alle besturingssystemen waarin dit probleem optreedt zijn kwetsbaar voor dit beveiligingslek. Het risico is echter het grootst voor servers omdat servers vaker een luisterservice in het netwerk hebben. Protocollen of programma's die lange sessies onderhouden en voorspelbare TCP/IP-informatie hebben zijn kwetsbaarder voor dit probleem.

Wat doet de update?  
De update lost dit beveiligingslek op door de manier te wijzigen waarop TCP/IP-pakketten worden verwerkt.

Was dit beveiligingslek openbaar gemaakt op het moment dat dit beveiligingsbulletin werd uitgegeven?  
Nee. Microsoft heeft uit discrete bronnen informatie over dit beveiligingslek ontvangen. Microsoft heeft geen informatie ontvangen die erop wees dat dit beveiligingslek openbaar was gemaakt op het moment dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven.

Was aan Microsoft gerapporteerd dat er misbruik was gemaakt van dit beveiligingslek op het moment dat dit beveiligingsbulletin werd uitgegeven?  
Nee. Microsoft beschikte niet over informatie dat dit beveiligingslek was gebruikt voor aanvallen op klanten en had geen voorbeelden van gepubliceerde conceptcode gezien als bewijs toen dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven.

Met beperkende factoren wordt verwezen naar een instelling, de algehele configuratie of algemene tips voor een standaardstatus waarmee de ernst van misbruik via een beveiligingslek kan worden verminderd. De volgende beperkende factoren kunnen in uw situatie van pas komen:

Tijdelijke oplossingen zijn wijzigingen in een instelling of configuratie waardoor het beveiligingslek zelf niet wordt gedicht, maar waarmee aanvalsvectoren wel worden geblokkeerd voordat u de update uitvoert. Microsoft heeft de volgende methoden en statussen om het probleem te omzeilen getest om uit te zoeken of een tijdelijke oplossing functionaliteit vermindert:

Wat is de omvang van het beveiligingslek?  
Dit beveiligingslek heeft betrekking op een denial of service. Een aanvaller die dit lek weet te misbruiken, kan ervoor zorgen dat het systeem waarin dit probleem optreedt, niet meer reageert. Het beveiligingslek betreft een 'denial-of-service'-probleem. Een aanvaller kan geen code uitvoeren of zichzelf gebruikersrechten toekennen, maar kan er wel voor zorgen dat het systeem waarin dit probleem optreedt geen aanvragen meer accepteert.

Waardoor wordt het beveiligingslek veroorzaakt?  
Het beveiligingslek wordt veroorzaakt doordat de Windows TCP/IP-stack toestaat dat verbindingen onder bepaalde voorwaarden onbeperkt in de status FIN-WAIT-1 of FIN-WAIT-2 blijven hangen.

Wat is TCP/IP?  
TCP/IP is een reeks netwerkprotocollen die veel op internet wordt gebruikt. TCP/IP biedt verbindingen over computernetwerken met verschillende hardware-architecturen en verschillende besturingssystemen. TCP/IP bevat standaarden voor de communicatie tussen computers en afspraken voor het verbinden van netwerken en het routeren van verkeer. Zie het TechNet-artikel Overview of networking and TCP/IP voor meer informatie over TCP/IP.

Wat zijn de statussen FIN-WAIT-1 en FIN-WAIT-2?  
Een TCP-verbinding heeft een aantal verschillende statussen tijdens een transactie tussen client en server. Een systeem met de status FIN-WAIT-1 wacht op een verzoek tot het verbreken van een verbinding van de externe TCP of op een bevestiging van een eerder verzonden verzoek tot het verbreken van een verbinding. Een systeem met de status FIN-WAIT-2 wacht op een verzoek tot het verbreken van een verbinding van de externe TCP. Raadpleeg RFC 793 voor meer informatie.

Wat is de grootte van het TCP-ontvangstvenster?  
De grootte van het TCP-ontvangstvenster (Transmission Control Protocol) is de maximumhoeveelheid gegevens, in bytes, die per keer kan worden verwerkt aan de ontvangende zijde van een verbinding. De host die gegevens verzendt, kan die hoeveelheid gegevens verzenden en moet vervolgens wachten op een bevestiging en vensterupdate van de ontvangende host. Als de grootte van het TCP-ontvangstvenster is ingesteld op nul, blijft de verbinding in stand maar worden er geen bytes aan gegevens meer verzonden tot de venstergrootte weer toeneemt. Zie het MSDN-artikel TCP Receive Window Size and Window Scaling voor meer informatie over de optie voor de grootte van het TCP-ontvangstvenster.

Met welk doel kan een aanvaller het beveiligingslek misbruiken?  
Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan ervoor zorgen dat het systeem niet meer reageert.

Hoe kan een aanvaller dit beveiligingslek misbruiken?  
Een aanvaller kan misbruik maken van het beveiligingslek door een systeem te overspoelen met speciaal vervaardigde verbindingen die zijn ontworpen om de TCP-verbindingsstatus onbeperkt in de status FIN-WAIT-1 of FIN-WAIT-2 te houden.

Voor welke systemen vormt dit beveiligingslek het grootste risico?  
Alle besturingssystemen waarin dit probleem optreedt zijn kwetsbaar voor dit beveiligingslek. Het risico is echter het grootst voor servers omdat servers vaker een luisterservice in het netwerk hebben. Protocollen of programma's die lange sessies onderhouden en voorspelbare TCP/IP-informatie hebben zijn kwetsbaarder voor dit probleem.

Wat doet de update?  
De update lost dit beveiligingslek op door bestaande TCP-verbindingen adaptief te verbreken en het aantal nieuwe TCP-verbindingen te beperken tot de systeembronnen zijn hersteld.

Was dit beveiligingslek openbaar gemaakt op het moment dat dit beveiligingsbulletin werd uitgegeven?  
Nee. Microsoft heeft uit discrete bronnen informatie over dit beveiligingslek ontvangen. Microsoft heeft geen informatie ontvangen die erop wees dat dit beveiligingslek openbaar was gemaakt op het moment dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven.

Was aan Microsoft gerapporteerd dat er misbruik was gemaakt van dit beveiligingslek op het moment dat dit beveiligingsbulletin werd uitgegeven?  
Nee. Microsoft beschikte niet over informatie dat dit beveiligingslek was gebruikt voor aanvallen op klanten en had geen voorbeelden van gepubliceerde conceptcode gezien als bewijs toen dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven.

Referentietabel

In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.

De update installeren

Wanneer u deze beveiligingspatch installeert, wordt door het installatieprogramma gecontroleerd of een of meerdere bestanden die op de computer worden bijgewerkt, al eerder door een Microsoft-hotfix zijn bijgewerkt.

Als er al eerder een hotfix is geïnstalleerd om een van deze bestanden bij te werken, worden de RTMQFE-bestanden, SP1QFE-bestanden of SP2QFE-bestanden naar uw systeem gekopieerd. In andere gevallen worden RTMGDR-, SP1GDR-, en SP2GDR-bestanden naar het systeem gekopieerd. Het kan zijn dat de beveiligingsupdates niet al deze bestanden bevatten. Zie artikel 824994 in de Microsoft Knowledge Base voor meer informatie hierover.

Ga naar de website Microsoft Technet voor meer informatie over het installatieprogramma.

Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.

Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.

Schakelopties voor installatie van ondersteunde beveiligingsupdate
Schakeloptie	Beschrijving
/help	Hiermee worden de schakelopties weergegeven.
Installatiemodi
/passive	Installatiemodus zonder toezicht Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart.
/quiet	Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven.
Opties voor opnieuw starten
/norestart	Computer niet opnieuw opstarten als installatie is voltooid.
/forcerestart	De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan.
/warnrestart[:x]	Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive.
/promptrestart	Geeft een dialoogvenster weer waarin de lokale gebruiker wordt gevraagd of de computer opnieuw mag worden opgestart.
Speciale opties
/overwriteoem	OEM-bestanden overschrijven zonder te vragen.
/nobackup	Geen back-up maken van bestanden die nodig zijn voor het verwijderen van de installatie.
/forceappsclose	Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten.
/log:path	Omleiding van installatielogbestanden toestaan.
/integrate:path	De update in de Windows-bronbestanden integreren. Deze bestanden bevinden zich op het pad dat is opgegeven in de schakeloptie.
/extract[:path]	Bestanden worden uitgepakt zonder Setup te starten.
/ER	Uitgebreide foutrapportage inschakelen.
/verbose	Uitvoerige logboekregistratie inschakelen. Tijdens de installatie wordt het bestand %Windir%\CabBuild.log gemaakt. In dit logbestand staan de bestanden die zijn gekopieerd. Door deze schakeloptie te gebruiken is het mogelijk dat de installatie langzamer verloopt.

Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor veel van de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie.

De update verwijderen

Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.

Ondersteunde schakelopties van Spuninst.exe
Schakeloptie	Beschrijving
/help	Hiermee worden de schakelopties weergegeven.
Installatiemodi
/passive	Installatiemodus zonder toezicht Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart.
/quiet	Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven.
Opties voor opnieuw starten
/norestart	Computer niet opnieuw opstarten als installatie is voltooid.
/forcerestart	De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan.
/warnrestart[:x]	Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive.
/promptrestart	Geeft een dialoogvenster weer waarin de lokale gebruiker wordt gevraagd of de computer opnieuw mag worden opgestart.
Speciale opties
/forceappsclose	Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten.
/log:path	Omleiding van installatielogbestanden toestaan.

Controleren of de update is toegepast

•

Microsoft Baseline Security Analyzer Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Zie de sectie Hulpmiddelen en richtlijnen voor detecteren en implementeren eerder in dit bulletin voor meer informatie.

•

Verificatie van bestandsversie Omdat er verschillende versies zijn van Microsoft Windows, kunnen de volgende stappen voor uw computer enigszins afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren. 1. Klik op Start en klik vervolgens op Zoeken. 2. Klik in het venster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent. 3. Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Zoeken. 4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen. Opmerking Bepaalde bestanden die in de bestandsinformatietabel staan vermeld, worden mogelijk niet geïnstalleerd. Dit is afhankelijk van de editie van het besturingssysteem en de programma's die op uw systeem zijn geïnstalleerd. 5. Bepaal op het tabblad Versie de versie van het bestand dat op uw systeem is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel. Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden veranderd. Vergelijking van andere bestandskenmerken met de gegevens in de bestandsinformatietabel vormt geen ondersteunde methode om te controleren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.

•

Verificatie van registersleutel Aan de hand van de registersleutels in de Referentietabel in deze sectie kunt u ook controleren welke bestanden met deze beveiligingsupdate zijn geïnstalleerd. Deze registersleutels bevatten mogelijk geen volledige lijst met geïnstalleerde bestanden. Bovendien zijn deze registersleutels mogelijk niet correct als een beheerder of een OEM de beveiligingsupdate integreert in de bronbestanden van de Windows-installatie.

Top of section

Referentietabel

In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.

De update installeren

Wanneer u deze beveiligingspatch installeert, wordt door het installatieprogramma gecontroleerd of een of meerdere bestanden die op de computer worden bijgewerkt, al eerder door een Microsoft-hotfix zijn bijgewerkt.

Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.

Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.

Schakelopties voor installatie van ondersteunde beveiligingsupdate
Schakeloptie	Beschrijving
/?, /h, /help	Geeft informatie over de ondersteunde schakelopties weer.
/quiet	Onderdrukt de weergave van status- of foutberichten.
/norestart	In combinatie met de schakeloptie /quiet wordt het systeem na de installatie niet opnieuw opgestart, zelfs als er opnieuw moet worden opgestart om de installatie af te ronden.

Opmerking Zie Microsoft Knowledge Base-artikel 934307 voor meer informatie over het installatieprogramma wusa.exe.

Controleren of de update is toegepast

•

Microsoft Baseline Security Analyzer Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Zie de sectie Hulpmiddelen en richtlijnen voor detecteren en implementeren eerder in dit bulletin voor meer informatie.

•

Verificatie van bestandsversie Omdat er verschillende versies zijn van Microsoft Windows, kunnen de volgende stappen voor uw computer enigszins afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren. 1. Klik op Start en voer in het veld Zoekopdracht starten de naam van een updatebestand in. 2. Wanneer het bestand onder Programma's wordt weergegeven, klikt u met de rechtermuisknop op de bestandsnaam en klikt u vervolgens op Eigenschappen. 3. Vergelijk op het tabblad Algemeen de grootte van dit bestand met de bestandsgegevens uit de tabellen in het KB-artikel. 4. U kunt ook op het tabblad Details klikken en daar de gegevens, zoals de bestandsversie en de wijzigingsdatum, vergelijken met de bestandsgegevens uit de tabellen in het KB-artikel. 5. Ook kunt u op het tabblad Vorige versies klikken en daar de gegevens van de vorige versie van het bestand vergelijken met de gegevens van de nieuwe of bijgewerkte versie van het bestand.

Top of section

Referentietabel

In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.

De update installeren

Wanneer u deze beveiligingspatch installeert, wordt door het installatieprogramma gecontroleerd of een of meerdere bestanden die op de computer worden bijgewerkt, al eerder door een Microsoft-hotfix zijn bijgewerkt.

Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.

Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.

Schakelopties voor installatie van ondersteunde beveiligingsupdate
Schakeloptie	Beschrijving
/?, /h, /help	Geeft informatie over de ondersteunde schakelopties weer.
/quiet	Onderdrukt de weergave van status- of foutberichten.
/norestart	In combinatie met de schakeloptie /quiet wordt het systeem na de installatie niet opnieuw opgestart, zelfs als er opnieuw moet worden opgestart om de installatie af te ronden.

Opmerking Zie Microsoft Knowledge Base-artikel 934307 voor meer informatie over het installatieprogramma wusa.exe.

Controleren of de update is toegepast

•

Microsoft Baseline Security Analyzer Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Zie de sectie Hulpmiddelen en richtlijnen voor detecteren en implementeren eerder in dit bulletin voor meer informatie.

•

Verificatie van bestandsversie Omdat er verschillende versies zijn van Microsoft Windows, kunnen de volgende stappen voor uw computer enigszins afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren. 1. Klik op Start en voer in het veld Zoekopdracht starten de naam van een updatebestand in. 2. Wanneer het bestand onder Programma's wordt weergegeven, klikt u met de rechtermuisknop op de bestandsnaam en klikt u vervolgens op Eigenschappen. 3. Vergelijk op het tabblad Algemeen de grootte van dit bestand met de bestandsgegevens uit de tabellen in het KB-artikel. 4. U kunt ook op het tabblad Details klikken en daar de gegevens, zoals de bestandsversie en de wijzigingsdatum, vergelijken met de bestandsgegevens uit de tabellen in het KB-artikel. 5. Ook kunt u op het tabblad Vorige versies klikken en daar de gegevens van de vorige versie van het bestand vergelijken met de gegevens van de nieuwe of bijgewerkte versie van het bestand.

Top of section