Microsoft-beveiligingsbulletin MS05-001 - Kritiek

Artikel
03/18/2024

Beveiligingsprobleem in HTML Help kan uitvoering van code toestaan (890175)

Gepubliceerd: 11 januari 2005

Versie: 1.0

Uitgegeven: 11 januari 2005
Versie: 1.0

Samenvatting

Wie dit document moet lezen: Klanten die Microsoft Windows gebruiken

Impact van beveiligingsprobleem: uitvoering van externe code

Maximale ernstclassificatie: kritiek

Aanbeveling: Klanten moeten de update onmiddellijk toepassen.

Vervanging van beveiligingsupdate: geen

Opmerkingen: Microsoft Knowledge Base-artikel 890175 documenten over de momenteel bekende problemen die klanten kunnen ondervinden bij het installeren van deze beveiligingsupdate. In het artikel worden ook aanbevolen oplossingen voor deze problemen beschreven.

Windows NT Server 4.0 en Windows NT 4.0 Terminal Server Edition worden niet standaard beïnvloed. Als u Echter Internet Explorer 6.0 Service Pack 1 hebt geïnstalleerd. Dit is de enige ondersteunde versie van Internet Explorer voor Windows NT Server 4.0 en Windows NT 4.0 Terminal Server Edition, dan hebt u het betreffende onderdeel op uw systeem. Er is een update beschikbaar voor deze configuraties: zie de download voor Internet Explorer 6 Service Pack 1 onder Betrokken onderdelen.

Geteste downloadlocaties voor software en beveiligingsupdates:

Betrokken software:

Microsoft Windows 2000 Service Pack 3 en Microsoft Windows 2000 Service Pack 4 - Download de update
Microsoft Windows XP Service Pack 1 en Microsoft Windows XP Service Pack 2 - De update downloaden
Microsoft Windows XP 64-bits servicepack 1 - De update downloaden
Microsoft Windows XP 64-bits versie 2003 - Download de update
Microsoft Windows Server 2003 - Download de update
Microsoft Windows Server 2003 64-bits editie - Download de update
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) en Microsoft Windows Millennium Edition (Me) - Raadpleeg de sectie Veelgestelde vragen van dit bulletin voor meer informatie over deze besturingssystemen.

Niet-beïnvloede software:

Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6

Geteste Microsoft Windows-onderdelen:

Betrokken onderdelen:

Internet Explorer 6.0 Service Pack 1 wanneer deze is geïnstalleerd op Microsoft Windows NT Server 4.0 Service Pack 6a of Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 - De update downloaden

De software in deze lijst is getest om te bepalen of de versies worden beïnvloed. Andere versies bevatten geen ondersteuning voor beveiligingsupdates meer of worden mogelijk niet beïnvloed. Als u de levenscyclus van de ondersteuning voor uw product en versie wilt bepalen, gaat u naar de volgende website voor de levenscyclus van Microsoft Ondersteuning.

Algemene gegevens

Samenvatting

Samenvatting:

Met deze update wordt een nieuw gedetecteerd, openbaar gerapporteerd beveiligingsprobleem opgelost. Er bestaat een beveiligingsprobleem in het ACTIVEX-besturingselement HTML Help in Windows waarmee openbaarmaking van informatie of uitvoering van externe code op een beïnvloed systeem kan worden toegestaan. Dit beveiligingsprobleem wordt beschreven in de sectie Details van beveiligingsproblemen van dit bulletin.

Als een gebruiker is aangemeld met beheerdersbevoegdheden, kan een aanvaller die dit beveiligingsprobleem heeft misbruikt volledige controle over een beïnvloed systeem overnemen. Een aanvaller kan vervolgens programma's installeren; gegevens weergeven, wijzigen of verwijderen; of maak nieuwe accounts met volledige bevoegdheden. Gebruikers van wie de accounts zijn geconfigureerd om minder bevoegdheden op het systeem te hebben, kunnen minder worden beïnvloed dan gebruikers die met beheerdersbevoegdheden werken.

We raden klanten aan de update onmiddellijk te installeren.

Ernstclassificaties en id's voor beveiligingsproblemen:

Id's voor beveiligingsproblemen	Impact van beveiligingsprobleem	Windows 98, 98 SE, ME	Windows NT 4.0	Windows 2000	Windows XP	Windows Server 2003
HTML Help ActiveX-beheer beveiligingsproblemen tussen domeinen - CAN-2004-1043	Uitvoering van externe code	Kritiek	Kritiek	Kritiek	Kritiek	Matig

Deze evaluatie is gebaseerd op de typen systemen die worden beïnvloed door het beveiligingsprobleem, hun typische implementatiepatronen en het effect dat het misbruiken van het beveiligingsprobleem hierop zou hebben.

Bevat deze update wijzigingen in de functionaliteit?
Deze beveiligingsupdate voorkomt het maken van een exemplaar van het HTML Help Active X-besturingselement in HTML-inhoud die wordt geleverd buiten de zone Lokale machine. Deze wijziging kan verhinderen dat bepaalde soorten webtoepassingen correct werken. Om dit probleem op te lossen, kan de gebruiker of beheerder deze mogelijkheid selectief op sitebasis inschakelen. Ze kunnen deze mogelijkheid ook inschakelen op basis van de zone. Voorbeelden van zones zijn de zone Lokaal intranet en de zone Vertrouwde sites. Zie het Microsoft Knowledge Base-artikel 892675 voor meer informatie over het toestaan van vertrouwde HTML Help-inhoud die kan worden weergegeven vanaf sites buiten de zone lokale machine. Zie ook de veelgestelde vragen 'Kan ik vertrouwde HTML Help-inhoud inschakelen buiten de zone Lokale machine?' in dit beveiligingsbulletin.

Kan ik vertrouwde HTML Help-inhoud inschakelen buiten de zone Lokale machine?
Ja. U kunt HTML Help-inhoud buiten de zone Lokale machine inschakelen. U kunt specifieke sites of beveiligingszones toestaan om HTML Help-inhoud weer te geven. Hiervoor maakt u een of beide van de volgende registersleutels.

Waarschuwing Wanneer u dit doet, moet u zeer selectief zijn en alleen sites of beveiligingszones toestaan die u vertrouwt.

Waarschuwing Als u de Register-editor onjuist gebruikt, kan dit ernstige problemen veroorzaken waarvoor u het besturingssysteem mogelijk opnieuw moet installeren. Microsoft kan niet garanderen dat u problemen kunt oplossen die het gevolg zijn van een onjuist gebruik van de Register-editor. Gebruik Register-editor op eigen risico.

Specifieke sites toestaan HTML Help-inhoud weer te geven:

Klik op Start, klik op Uitvoeren, typ Regedit in het vak Openen en klik vervolgens op OK.
Zoek en klik vervolgens op de volgende registersubsleutel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x Opmerking Als deze registersubsleutel niet bestaat, maakt u deze.
Wijs in het menu Bewerken de optie Nieuw aan en klik op Sleutel.
Typ HHRestrictions en druk op Enter.
Klik met de rechtermuisknop op de subsleutel HHRestrictions, wijs Nieuw aan en klik vervolgens op Tekenreekswaarde.
Typ UrlAllowList en druk op Enter.
Klik met de rechtermuisknop op de waarde UrlAllowList en klik vervolgens op Wijzigen.
Voeg URL-voorvoegsels toe als een door puntkomma's gescheiden lijst in het veld Waardegegevens en druk op Enter. Bijvoorbeeld :https://www.wingtiptoys.com/help/helpdocuments;https://myintranetapplication/help/helpfiles (zonder aanhalingstekens). Opmerking Het veld Waardegegevens van deze registerwaarde is standaard leeg.

Alle sites in een specifieke zone toestaan OM HTML Help-inhoud weer te geven:

Klik op Start, klik op Uitvoeren, typ Regedit in het vak Openen en klik vervolgens op OK.
Zoek en klik vervolgens op de volgende registersubsleutel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x Opmerking Als deze registersubsleutel niet bestaat, maakt u deze.
Wijs in het menu Bewerken de optie Nieuw aan en klik op Sleutel.
Typ HHRestrictions en druk op Enter.
Klik met de rechtermuisknop op de subsleutel HHRestrictions, wijs Nieuw aan en klik vervolgens op DWORD-waarde.
Typ MaxAllowedZone en druk op Enter.
Klik met de rechtermuisknop op de waarde MaxAllowedZone en klik vervolgens op Wijzigen.
Wijzig het veld Waardegegevens in een getal tussen 0 en 4 en druk op Enter.

Opmerking Het veld Waardegegevens van deze registerwaarde is standaard ingesteld op 0 (nul). Zie de volgende tabel waarin wordt beschreven hoe verschillende waarden worden geïnterpreteerd.

MaxAllowedZone	Zone Lokale machine	Zone lokaal intranet	Zone vertrouwde sites	Internetzone	Zone met beperkte sites
0	Toegestaan	Geblokkeerd	Geblokkeerd	Geblokkeerd	Geblokkeerd
1	Toegestaan	Toegestaan	Geblokkeerd	Geblokkeerd	Geblokkeerd
2	Toegestaan	Toegestaan	Toegestaan	Geblokkeerd	Geblokkeerd
3	Toegestaan	Toegestaan	Toegestaan	Toegestaan	Geblokkeerd
4	Toegestaan	Toegestaan	Toegestaan	Toegestaan	Toegestaan

Hoe heeft de uitgebreide ondersteuning voor Windows 98, Windows 98 Second Edition en Windows Millennium Edition invloed op de release van beveiligingsupdates voor deze besturingssystemen?
Microsoft zal alleen beveiligingsupdates vrijgeven voor kritieke beveiligingsproblemen. Niet-kritieke beveiligingsproblemen worden niet aangeboden tijdens deze ondersteuningsperiode. Ga naar de volgende website voor meer informatie over het Microsoft Ondersteuning levenscyclusbeleid voor deze besturingssystemen.

Worden Windows 98, Windows 98 Second Edition of Windows Millennium Edition kritiek beïnvloed door het beveiligingsprobleem dat in dit beveiligingsbulletin wordt behandeld?
Ja. Windows 98, Windows 98 Second Edition en Windows Millennium Edition worden kritiek beïnvloed door dit beveiligingsprobleem. Een essentiële beveiligingsupdate voor deze platforms is beschikbaar en wordt geleverd als onderdeel van dit beveiligingsbulletin en kan alleen worden gedownload vanaf de Website van Microsoft Update. Ga naar de volgende website voor meer informatie over ernstclassificaties.

Opmerking Updates voor gelokaliseerde versies van Microsoft Windows 98 en Microsoft Windows 98 Second Edition die niet worden ondersteund door Windows Update zijn beschikbaar voor download op de volgende downloadlocaties:

Ik gebruik nog steeds Microsoft Windows NT 4.0 Workstation Service Pack 6a of Windows 2000 Service Pack 2, maar uitgebreide beveiligingsupdateondersteuning is beëindigd op 30 juni 2004. Wat moet ik doen?
Windows NT 4.0 Workstation Service Pack 6a en Windows 2000 Service Pack 2 hebben het einde van hun levenscyclus bereikt, zoals eerder is gedocumenteerd. Microsoft heeft deze ondersteuning verlengd tot 30 juni 2004.

Het moet een prioriteit zijn voor klanten die deze besturingssysteemversies hebben om te migreren naar ondersteunde versies om potentiële blootstelling aan beveiligingsproblemen te voorkomen. Ga voor meer informatie over de levenscyclus van Windows-producten naar de volgende website Microsoft Ondersteuning Levenscyclus. Ga naar de volgende website van Microsoft Product Support Services voor meer informatie over de uitgebreide ondersteuningsperiode voor beveiligingsupdates voor deze besturingssysteemversies.

Klanten die extra ondersteuning nodig hebben voor Windows NT Workstation 4.0 SP6a, moeten contact opnemen met hun Microsoft-accountteamvertegenwoordiger, hun technische accountmanager of de juiste Microsoft-partnervertegenwoordiger voor aangepaste ondersteuningsopties. Klanten die geen Alliance, Premier of Authorized Contract hebben, kunnen contact opnemen met hun lokale Microsoft-verkoopkantoor. Voor contactgegevens gaat u naar de website Microsoft Worldwide Information, selecteert u het land en klikt u op Ga om een lijst met telefoonnummers weer te geven. Wanneer u belt, vraagt u om te spreken met de lokale Premier Support-verkoopmanager.

Zie de veelgestelde vragen over de levenscyclus van productondersteuning voor Windows-besturingssystemen voor meer informatie.

Ik gebruik nog steeds Windows XP, maar de uitgebreide beveiligingsupdateondersteuning is beëindigd op 30 september 2004. De oorspronkelijke versie van Windows XP, bekend als Windows XP Gold of Windows XP Release to Manufacturing (RTM), bereikte het einde van de uitgebreide levenscyclus van de beveiligingsupdate op 30 september 2004.

Het moet een prioriteit zijn voor klanten die deze besturingssysteemversie hebben om te migreren naar ondersteunde besturingssysteemversies om potentiële blootstelling aan beveiligingsproblemen te voorkomen. Ga naar de website Microsoft Ondersteuning Levenscyclus van de levenscyclus van Windows Service Pack voor meer informatie over de levenscyclus van Windows Service Pack. Ga naar de website Microsoft Ondersteuning Levenscyclus van Windows voor meer informatie over de levenscyclus van Windows.

Zie de veelgestelde vragen over de levenscyclus van productondersteuning voor Windows-besturingssystemen voor meer informatie.

Ik gebruik nog steeds Windows NT 4.0 Server, maar uitgebreide beveiligingsupdateondersteuning is beëindigd op 31 december 2004. Dit bulletin heeft echter een beveiligingsupdate voor deze besturingssysteemversie. Waarom is dat?
Windows NT 4.0 Server Service Pack 6a en Windows NT 4.0 Server Terminal Server Edition Service Pack 6 bereikt het einde van hun levenscyclus, zoals eerder gedocumenteerd. Het einde van de levensduur vond echter zeer recent plaats. In dit geval zijn de meeste stappen die nodig zijn om dit beveiligingsprobleem op te lossen vóór deze datum voltooid. Daarom hebben we besloten om een beveiligingsupdate voor deze besturingssysteemversie uit te brengen als onderdeel van dit beveiligingsbulletin.

Dit wordt niet verwacht voor toekomstige beveiligingsproblemen die van invloed kunnen zijn op deze versie van het besturingssysteem, maar we behouden ons het recht voor om updates te produceren en deze updates beschikbaar te stellen wanneer dat nodig is. Het moet een prioriteit zijn voor klanten die deze besturingssysteemversie hebben om te migreren naar ondersteunde besturingssysteemversies om potentiële blootstelling aan beveiligingsproblemen te voorkomen. Ga naar de website Microsoft Ondersteuning Levenscyclus van de levenscyclus van Windows Service Pack voor meer informatie over de levenscyclus van Windows Service Pack. Ga naar de website Microsoft Ondersteuning Levenscyclus van Windows voor meer informatie over de levenscyclus van Windows.

Zie de veelgestelde vragen over de levenscyclus van productondersteuning voor Windows-besturingssystemen voor meer informatie.

Ik voer Internet Explorer uit op Windows Server 2003. Vermindert dit beveiligingsprobleem?
Ja. Internet Explorer in Windows Server 2003 wordt standaard uitgevoerd in een beperkte modus die verbeterde beveiligingsconfiguratie wordt genoemd. Deze modus beperkt dit probleem.

Wat is verbeterde beveiliging van Internet Explorer?
Verbeterde beveiliging van Internet Explorer is een groep vooraf geconfigureerde Internet Explorer-instellingen die de kans verminderen dat een gebruiker of beheerder schadelijke webinhoud op een server downloadt en uitvoert. Verbeterde beveiliging van Internet Explorer vermindert dit risico door veel beveiligingsinstellingen te wijzigen, waaronder de instellingen op het tabblad Beveiliging en geavanceerdin het dialoogvenster Internetopties. Enkele belangrijke wijzigingen zijn:

Beveiligingsniveau voor de internetzone is ingesteld op Hoog. Met deze instelling worden scripts, ActiveX-besturingselementen, MSJVM (Microsoft Java Virtual Machine), HTML-inhoud en bestandsdownloads uitgeschakeld.
Automatische detectie van intranetsites is uitgeschakeld. Met deze instelling worden alle intranetwebsites en alle UNC-paden (Universal Naming Convention) toegewezen die niet expliciet worden vermeld in de zone Lokaal intranet naar de internetzone.
Installeren op aanvraag en niet-Microsoft-browserextensies zijn uitgeschakeld. Deze instelling voorkomt dat webpagina's onderdelen automatisch installeren en voorkomen dat niet-Microsoft-extensies worden uitgevoerd.
Multimedia-inhoud is uitgeschakeld. Met deze instelling voorkomt u dat muziek, animaties en videoclips worden uitgevoerd.

Ik voer Internet Explorer uit op Windows XP Service Pack 2. Vermindert dit beveiligingsprobleem?
Nee Hoewel Internet Explorer in Windows XP Service Pack 2 wel wijzigingen bevat in de weergave van HTML-inhoud in de zone Lokale machine, wordt dit probleem niet beperkt door deze wijzigingen.

Kan ik Microsoft Baseline Security Analyzer (MBSA) gebruiken om te bepalen of deze update vereist is?
Ja. MBSA bepaalt of deze update vereist is. Ga naar de MBSA-website voor meer informatie over MBSA.

Opmerking Na 20 april 2004 wordt het Mssecure.xml bestand dat wordt gebruikt door MBSA 1.1.1 en eerdere versies niet meer bijgewerkt met nieuwe beveiligingsbulletingegevens. Scans die na die datum worden uitgevoerd met MBSA 1.1.1 of eerder, zijn daarom onvolledig. Alle gebruikers moeten upgraden naar MBSA 1.2.1, omdat deze meer nauwkeurige detectie van beveiligingsupdates biedt en ondersteuning biedt voor aanvullende producten. Gebruikers kunnen MBSA 1.2.1 downloaden van de MBSA-website. Ga naar de volgende Q&A voor meer informatie over MBSA-ondersteuning (Microsoft Baseline Security Analyzer) 1.2.1.

Kan ik SYSTEMS Management Server (SMS) gebruiken om te bepalen of deze update is vereist?
Ja. Sms kan helpen bij het detecteren en implementeren van deze beveiligingsupdate. Ga naar de sms-website voor informatie over sms.

Het hulpprogramma Voor inventaris van beveiligingsupdates is vereist voor het detecteren van Microsoft Windows en andere betrokken Microsoft-producten. Zie Microsoft Knowledge Base-artikel 306460 voor meer informatie over de beperkingen van het hulpprogramma Voor beveiligingsupdates.

Details van beveiligingsproblemen

HTML Help ActiveX-besturingselementen voor meerdere domeinen - CAN-2004-1043:

Er bestaat een beveiligingsprobleem in meerdere domeinen in HTML Help ActiveX-beheer waarmee openbaarmaking van informatie of uitvoering van externe code op een betrokken systeem kan worden toegestaan. Een aanvaller kan misbruik maken van het beveiligingsprobleem door een schadelijke webpagina samen te stellen die mogelijk externe code kan uitvoeren als een gebruiker die pagina heeft bezocht. Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan de controle over een getroffen systeem volledig overnemen.

Beperkende factoren voor HTML Help ActiveX-beheer van beveiligingsproblemen tussen domeinen - CAN-2004-1043:

In een scenario voor een aanval op internet moet een aanvaller een website hosten die een webpagina bevat die wordt gebruikt om dit beveiligingsprobleem te misbruiken (een aanvaller kan ook proberen een website in gevaar te brengen om een webpagina te laten gebruiken met schadelijke inhoud om dit beveiligingsprobleem te misbruiken.) Een aanvaller kan gebruikers niet dwingen een website te bezoeken. In plaats daarvan moet een aanvaller hen overtuigen om de website te bezoeken, meestal door ze te laten klikken op een koppeling die ze naar de site van de aanvaller brengt of naar een site die is aangetast door de aanvaller.
Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan dezelfde bevoegdheden krijgen als de gebruiker. Gebruikers van wie de accounts zijn geconfigureerd om minder bevoegdheden op het systeem te hebben, kunnen minder worden beïnvloed dan gebruikers die met beheerdersbevoegdheden werken.
Standaard worden in Outlook Express 6, Outlook 2002 en Outlook 2003 HTML-e-mailberichten geopend in de zone Beperkte sites. Bovendien opent Outlook 2000 HTML-e-mailberichten in de zone Beperkte sites als de beveiligingsupdate voor Outlook-e-mail is geïnstalleerd. Outlook Express 5.5 Service Pack 2 opent HTML-e-mailberichten in de zone Beperkte sites als Microsoft Security Bulletin MS04-018 is geïnstalleerd. De zone Beperkte sites helpt aanvallen te verminderen die kunnen proberen misbruik te maken van dit beveiligingsprobleem.

Het risico op aanvallen van de HTML-e-mailvector kan aanzienlijk worden verminderd als u aan alle volgende voorwaarden voldoet:
- Installeer de update die is opgenomen in Microsoft Security Bulletin MS03-040 of een latere cumulatieve beveiligingsupdate voor Internet Explorer.
- Gebruik Microsoft Outlook 2000 met de beveiligingsupdate voor E-mail van Microsoft Outlook geïnstalleerd.
- Gebruik Microsoft Outlook Express 6 of hoger of Microsoft Outlook 2000 Service Pack 2 of hoger in de standaardconfiguratie.
Internet Explorer in Windows Server 2003 wordt standaard uitgevoerd in een beperkte modus die verbeterde beveiligingsconfiguratie wordt genoemd. Deze modus beperkt dit beveiligingsprobleem. Zie de sectie Veelgestelde vragen voor deze beveiligingsupdate voor meer informatie over verbeterde beveiliging van Internet Explorer.

Tijdelijke oplossingen voor HTML Help ActiveX-besturingsproblemen tussen domeinen - CAN-2004-1043:

Microsoft heeft de volgende tijdelijke oplossingen getest. Hoewel deze tijdelijke oplossingen het onderliggende beveiligingsprobleem niet corrigeren, helpen ze bekende aanvalsvectoren te blokkeren. Wanneer een tijdelijke oplossing de functionaliteit vermindert, wordt deze hieronder geïdentificeerd.

Stel de instellingen voor de beveiligingszone Internet en Lokaal intranet in op Hoog om te vragen voordat ActiveX-besturingselementen en actieve scripts worden uitgevoerd in de internetzone en in de zone Lokaal intranet.

U kunt bescherming bieden tegen dit beveiligingsprobleem door uw instellingen voor de internetbeveiligingszone te wijzigen om te vragen voordat ActiveX-besturingselementen en actieve scripts worden uitgevoerd. U kunt dit doen door de browserbeveiliging in te stellen op Hoog.

Ga als volgende te werk om het beveiligingsniveau voor browsen in Microsoft Internet Explorer te verhogen:
1. Klik in het menu Extra van Internet Explorer op Internetopties.
2. Klik in het dialoogvenster Internetopties op het tabblad Beveiliging en klik vervolgens op het internetpictogram .
3. Verplaats de schuifregelaar onder Beveiligingsniveau voor deze zone naar Hoog. Hiermee stelt u het beveiligingsniveau in voor alle websites die u bezoekt op Hoog.
Opmerking Als er geen schuifregelaar zichtbaar is, klikt u op Standaardniveau en verplaatst u de schuifregelaar naar Hoog.

Opmerking Als u het niveau instelt op Hoog, werken sommige websites mogelijk onjuist. Als u problemen ondervindt met het gebruik van een website nadat u deze instelling hebt gewijzigd en u zeker weet dat de site veilig te gebruiken is, kunt u die site toevoegen aan uw lijst met vertrouwde sites. Hierdoor kan de site correct werken, zelfs met de instelling voor hoge beveiliging.

U kunt ook de instellingen wijzigen om te vragen voordat ActiveX-besturingselementen alleen worden uitgevoerd door de volgende stappen uit te voeren:
1. Klik in Internet Explorer op Internetopties in het menu Extra .
2. Klik op de beveiliging tabblad.
3. Klik op Internet en klik vervolgens op Aangepast niveau.
4. Klik onder Instellingen in de sectie ActiveX-besturingselementen en invoegtoepassingen onder ActiveX-besturingselementen en -invoegtoepassingen uitvoeren op Prompt.
5. Klik in de sectie Scripting onder Active Scripting op Prompt en klik vervolgens op OK.
6. Klik op Lokaal intranet en klik vervolgens op Aangepast niveau.
7. Klik onder Instellingen in de sectie ActiveX-besturingselementen en invoegtoepassingen onder ActiveX-besturingselementen en -invoegtoepassingen uitvoeren op Prompt.
8. Klik in de sectie Scripting onder Active Scripting op Prompt.
9. Klik twee keer op OK om terug te keren naar Internet Explorer.
Gevolgen van tijdelijke oplossing: er zijn bijwerkingen die u moet vragen voordat u ActiveX-besturingselementen uitvoert. Veel websites die zich op internet of op een intranet bevinden, maken gebruik van ActiveX om extra functionaliteit te bieden. Een online e-commercesite of banksite kan bijvoorbeeld ActiveX-besturingselementen gebruiken om menu's, bestelformulieren of zelfs rekeningoverzichten te bieden. Vragen voordat ActiveX-besturingselementen worden uitgevoerd, is een globale instelling die van invloed is op alle internet- en intranetsites. U wordt regelmatig gevraagd wanneer u deze tijdelijke oplossing inschakelt. Als u voor elke prompt de site vertrouwt die u bezoekt, klikt u op Ja om ActiveX-besturingselementen uit te voeren. Als u niet wilt worden gevraagd om al deze sites, gebruikt u de tijdelijke oplossing Websites beperken tot alleen uw vertrouwde websites.
Websites beperken tot alleen uw vertrouwde websites.

Nadat u Internet Explorer hebt ingesteld om een prompt te vereisen voordat ActiveX-besturingselementen en actieve scripts worden uitgevoerd in de internetzone en in de zone Lokaal intranet, kunt u sites toevoegen die u vertrouwt op de zone Vertrouwde websites van Internet Explorer. Hierdoor kunt u vertrouwde websites op dezelfde manier blijven gebruiken als vandaag, terwijl u wordt geholpen om u te beschermen tegen deze aanval op niet-vertrouwde sites. U wordt aangeraden alleen sites toe te voegen die u vertrouwt op de zone Vertrouwde sites.

Hiervoor volgt u deze stappen:
1. Klik in Internet Explorer op Extra, klik op Internetopties en klik vervolgens op het tabblad Beveiliging .
2. Klik in het vak Een webinhoudszone selecteren om de huidige beveiligingsinstellingen op te geven op Vertrouwde sites en klik vervolgens op Sites.
3. Als u sites wilt toevoegen waarvoor geen versleuteld kanaal is vereist, schakelt u het selectievakje Serververificatie vereisen (https:) uit voor alle sites in deze zone .
4. Typ in het vak Deze website toevoegen aan het zonevak de URL van een site die u vertrouwt en klik vervolgens op Toevoegen.
5. Herhaal deze stappen voor elke site die u aan de zone wilt toevoegen.
6. Klik twee keer op OK om de wijzigingen te accepteren en terug te keren naar Internet Explorer.
Voeg sites toe die u vertrouwt om geen schadelijke actie op uw computer uit te voeren. Een met name die u misschien wilt toevoegen, is '*.windowsupdate.microsoft.com' (zonder aanhalingstekens). Dit is de site waarop de update wordt gehost. Hiervoor moet u een ActiveX-besturingselement gebruiken om de update te installeren.
Installeer debeveiligingsupdatevoor E-mail van Outlook als u Outlook 2000 SP1 of eerder gebruikt.

Standaard worden in Outlook Express 6, Outlook 2002 en Outlook 2003 HTML-e-mailberichten geopend in de zone Beperkte sites. Bovendien opent Outlook 2000 HTML-e-mailberichten in de zone Beperkte sites als de beveiligingsupdate voor Outlook-e-mail is geïnstalleerd.

Klanten die een van deze producten gebruiken, kunnen een verminderd risico lopen op een aanval via e-mail die dit beveiligingsprobleem probeert te misbruiken, tenzij de gebruiker op een schadelijke koppeling in het e-mailbericht klikt.
Installeer de update die wordt beschreven in Microsoft Security BulletinMS04-018als u Outlook Express 5.5 SP2 gebruikt.

Outlook Express 5.5 Service Pack 2 opent HTML-e-mailberichten in de zone Beperkte sites als Microsoft Security Bulletin MS04-018 is geïnstalleerd.

Klanten die een van deze producten gebruiken, kunnen een verminderd risico lopen op een aanval via e-mail die dit beveiligingsprobleem probeert te misbruiken, tenzij de gebruiker op een schadelijke koppeling in het e-mailbericht klikt.
Lees e-mailberichten in tekst zonder opmaak als u Outlook 2002 of hoger of Outlook Express 6 SP1 of hoger gebruikt om uzelf te beschermen tegen de HTML-aanvalsvector.

Outlook 2002-gebruikers die Office XP Service Pack 1 of hoger hebben toegepast en Outlook Express 6-gebruikers die Internet Explorer 6 Service Pack 1 hebben toegepast, kunnen deze instelling inschakelen en e-mailberichten weergeven die niet digitaal zijn ondertekend of e-mailberichten die niet alleen in tekst zonder opmaak zijn versleuteld.

Digitaal ondertekende e-mailberichten of versleutelde e-mailberichten worden niet beïnvloed door de instelling en kunnen in de oorspronkelijke indeling worden gelezen. Zie het Microsoft Knowledge Base-artikel 307594 voor meer informatie over het inschakelen van deze instelling in Outlook 2002.

Zie het Microsoft Knowledge Base-artikel 291387 voor meer informatie over deze instelling in Outlook Express 6.

Gevolgen van tijdelijke oplossing: e-mailberichten die in tekst zonder opmaak worden weergegeven, bevatten geen afbeeldingen, gespecialiseerde lettertypen, animaties of andere inhoud met opmaak. Bijkomend:
- De wijzigingen worden toegepast op het voorbeeldvenster en om berichten te openen.
- Afbeeldingen worden bijlagen zodat ze niet verloren gaan.
- Omdat het bericht nog steeds in rich text- of HTML-indeling in het archief staat, kan het objectmodel (aangepaste codeoplossingen) onverwacht werken.
Het ActiveX-besturingselement HTML Help tijdelijk uitschakelen in Internet Explorer

U kunt bescherming bieden tegen dit beveiligingsprobleem door het ACTIVEX-besturingselement HTML Help tijdelijk uit te schakelen in Internet Explorer door de kill-bit voor het besturingselement in te stellen. Waarschuwing Als u de Register-editor onjuist gebruikt, kan dit ernstige problemen veroorzaken waarvoor u het besturingssysteem mogelijk opnieuw moet installeren. Microsoft kan niet garanderen dat u problemen kunt oplossen die het gevolg zijn van een onjuist gebruik van de Register-editor. Gebruik Register-editor op eigen risico.

De CLSID voor een ActiveX-besturingselement is een GUID voor dat besturingselement. U kunt voorkomen dat een ActiveX-besturingselement wordt uitgevoerd in Internet Explorer door de kill-bit in te stellen, zodat het besturingselement nooit wordt aangeroepen door Internet Explorer. De kill-bit is een specifieke waarde voor de DWORD-waarde compatibiliteitsvlagken voor het ActiveX-besturingselement in het register. De CLSID voor het ACTIVEX-besturingselement HTML Help is {41B23C28-488E-4E5C-ACE2-BB0BBABE99E8} Voor gedetailleerde stappen over het stoppen van een ActiveX-besturingselement in Internet Explorer, raadpleegt u het Microsoft Knowledge Base-artikel 240797. Volg deze stappen en maak een waarde voor compatibiliteitsvlaggen in het register om te voorkomen dat het ACTIVEX-besturingselement HTML Help wordt geïnstantieerd in Internet Explorer Opmerking Als u deze tijdelijke oplossing gebruikt, moet u deze registerwijziging opnieuw instellen door dezelfde registerwaarde voor compatibiliteitsvlaggen te verwijderen. U moet dit doen nadat u deze beveiligingsupdate hebt toegepast om de normale functionaliteit van het ACTIVEX-besturingselement HTML Help te herstellen.

Gevolgen van tijdelijke oplossing: als u het ActiveX-besturingselement HTML Help uitschakelt, voorkomt u dat internet Explorer het besturingselement instantiëren. Deze configuratie veroorzaakt compatibiliteitsproblemen met programma's. Enkele voorbeelden van dergelijke problemen zijn:
- In het Help- en ondersteuningscentrum werkt de indexfunctie niet meer.
- In HTML Help werken functies zoals Verwante onderwerpen en snelkoppelingen niet meer.
- Functies die worden geleverd door het besturingselement HTML Help in intranetprogramma's voor ondernemingen werken niet meer.

Veelgestelde vragen over HTML Help ActiveX-besturingsproblemen tussen domeinen - CAN-2004-1043:

Wat is het bereik van het beveiligingsprobleem?
Dit is een beveiligingsprobleem tussen domeinen dat openbaarmaking van informatie of uitvoering van externe code mogelijk maakt. Als een gebruiker is aangemeld met beheerdersbevoegdheden, kan een aanvaller die dit beveiligingsprobleem heeft misbruikt volledige controle over een beïnvloed systeem overnemen. Een aanvaller kan vervolgens programma's installeren; gegevens weergeven, wijzigen of verwijderen; of maak nieuwe accounts met volledige bevoegdheden. Gebruikers van wie de accounts zijn geconfigureerd om minder bevoegdheden op het systeem te hebben, kunnen minder worden beïnvloed dan gebruikers die met beheerdersbevoegdheden werken.

Wat veroorzaakt het beveiligingsprobleem?
De manier waarop de HTML Help ActiveX-besturing aanvragen tussen domeinen verwerkt.

Wat is HTML Help?
Microsoft HTML Help is het standaard helpsysteem voor het Windows-platform. Het ActiveX-besturingselement HTML Help is een programma dat wordt gebruikt om helpnavigatie en secundaire vensterfunctionaliteit in een HTML-bestand in te voegen. Zie de productdocumentatie voor meer informatie over het ActiveX-besturingselement HTML Help.

Wat is het beveiligingsmodel voor meerdere domeinen dat door Internet Explorer wordt geïmplementeerd?
Een van de belangrijkste beveiligingsfuncties van een browser is ervoor te zorgen dat browservensters die onder het beheer van verschillende websites vallen, elkaar niet kunnen verstoren of elkaars gegevens kunnen openen, terwijl vensters van dezelfde site met elkaar kunnen communiceren. Om onderscheid te maken tussen coöperatieve en niet-werkende browservensters, is het concept van een 'domein' gemaakt. Een domein is een beveiligingsgrens: alle geopende vensters binnen hetzelfde domein kunnen met elkaar communiceren, maar vensters van verschillende domeinen kunnen niet. Het beveiligingsmodel tussen domeinen is het onderdeel van de beveiligingsarchitectuur die ervoor zorgt dat vensters van verschillende domeinen elkaar niet verstoren.

Het eenvoudigste voorbeeld van een domein is gekoppeld aan websites. Als u een bezoek brengt https://www.wingtiptoys.comen er een venster wordt https://www.wingtiptoys.com/securitygeopend, kunnen de twee vensters met elkaar communiceren omdat beide sites deel uitmaken van hetzelfde domein. https://www.wingtiptoys.com Als u echter een venster voor een andere website hebt geopend https://www.wingtiptoys.com, zou het beveiligingsmodel voor meerdere domeinen helpen de twee vensters van elkaar te beschermen. Het concept gaat nog verder. Het bestandssysteem op uw lokale computer is ook een domein. U kunt bijvoorbeeld https://www.wingtiptoys.com een venster openen en een bestand op de harde schijf weergeven. Omdat uw lokale bestandssysteem zich echter in een ander domein bevindt dan de website, moet het beveiligingsmodel voor meerdere domeinen voorkomen dat de website het bestand leest dat wordt weergegeven.

Het internet explorer-beveiligingsmodel voor meerdere domeinen kan worden geconfigureerd met behulp van de beveiligingszone-instellingen in Internet Explorer.

Wat zijn Internet Explorer-beveiligingszones?
Internet Explorer-beveiligingszones maken deel uit van een systeem waarmee online-inhoud wordt verdeeld in categorieën of zones die zijn gebaseerd op de betrouwbaarheid van de inhoud. Specifieke webdomeinen kunnen worden toegewezen aan een zone, afhankelijk van hoeveel u de inhoud van elk domein vertrouwt. De zone beperkt vervolgens de mogelijkheden van de webinhoud op basis van het beleid van de zone. Standaard worden de meeste internetdomeinen behandeld als onderdeel van de internetzone. Standaard voorkomt het beleid van de internetzone dat scripts en andere actieve code toegang hebben tot resources op het lokale systeem.

Wat kan een aanvaller doen met het beveiligingsprobleem?
Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan schadelijke scriptcode uitvoeren in de beveiligingszone van de lokale machine in Internet Explorer. Hierdoor kan een aanvaller de volledige controle over het betreffende systeem overnemen.

Hoe kan een aanvaller misbruik maken van het beveiligingsprobleem?
Een aanvaller kan dit beveiligingsprobleem misbruiken door een schadelijke webpagina te maken en de gebruiker te overtuigen de pagina te bezoeken. Een aanvaller kan ook proberen inbreuk te maken op een website om deze te laten fungeren voor een webpagina met schadelijke inhoud om dit beveiligingsprobleem te misbruiken. Wanneer de gebruiker de pagina heeft bezocht, kan de aanvaller toegang krijgen tot informatie van andere websites, lokale bestanden op het systeem openen of schadelijk script uitvoeren als de lokaal aangemelde gebruiker.

Welke systemen lopen voornamelijk risico op het beveiligingsprobleem?
Dit beveiligingsprobleem vereist dat een gebruiker websites bekijkt om schadelijke acties uit te voeren. Daarom lopen alle systemen waarop Internet Explorer vaak wordt gebruikt, zoals werkstations of terminalservers van gebruikers, het meeste risico op dit beveiligingsprobleem. Systemen die doorgaans niet worden gebruikt om websites te bezoeken, zoals de meeste serversystemen, lopen een verminderd risico.

Worden Windows 98, Windows 98 Second Edition of Windows Millennium Edition kritiek beïnvloed door dit beveiligingsprobleem?
Ja. Windows 98, Windows 98 Second Edition en Windows Millennium Edition worden kritiek beïnvloed door dit beveiligingsprobleem. Er is een essentiële beveiligingsupdate voor deze platforms beschikbaar en wordt geleverd als onderdeel van dit beveiligingsbulletin en kan worden gedownload vanaf de Windows Update-website. Ga naar de volgende website voor meer informatie over ernstclassificaties.

Wat doet de update?
Met deze update voorkomt u dat er een exemplaar van het ACTIVE X-besturingselement HTML Help wordt gemaakt in HTML-inhoud die buiten de zone Lokale machine wordt geleverd.

Wanneer dit beveiligingsbulletin werd uitgegeven, werd dit beveiligingsprobleem openbaar gemaakt?
Ja. Dit beveiligingsprobleem is openbaar gemaakt. Het is toegewezen aan common vulnerability and exposure number CAN-2004-1043.

Toen dit beveiligingsbulletin werd uitgegeven, kreeg Microsoft eventuele meldingen dat dit beveiligingsprobleem werd misbruikt?
Ja. Toen het beveiligingsbulletin werd uitgebracht, had Microsoft informatie ontvangen dat dit beveiligingsprobleem werd misbruikt

Helpt het toepassen van deze beveiligingsupdate klanten te beschermen tegen de code die openbaar is gepubliceerd die probeert misbruik te maken van dit beveiligingsprobleem?
Ja. Met deze beveiligingsupdate wordt het beveiligingsprobleem opgelost dat momenteel wordt misbruikt. Aan het beveiligingsprobleem dat is opgelost, is het algemene nummer voor beveiligings- en blootstellingsrisico's (CAN-2004-1043) toegewezen.

Informatie over beveiligingsupdates

Installatieplatformen en vereisten:

Klik op de juiste koppeling voor informatie over de specifieke beveiligingsupdate voor uw platform:

Windows Server 2003 (alle versies)

Vereisten voor deze beveiligingsupdate is een releaseversie van Windows Server 2003 vereist.

Opname in toekomstige servicepacks: de update voor dit probleem wordt opgenomen in Windows Server 2003 Service Pack 1.

Installatiegegevens

Deze beveiligingsupdate ondersteunt de volgende installatieswitches:

/help Geeft de opdrachtregelopties weer

Instellingsmodi

/quiet Quiet mode (geen gebruikersinteractie of weergave)

/passieve modus zonder toezicht (alleen voortgangsbalk)

/uninstall verwijdert het pakket

Opties voor opnieuw opstarten

/norestart start niet opnieuw wanneer de installatie is voltooid

/forcerestart Opnieuw opstarten na installatie

Speciale opties

/l Bevat geïnstalleerde Windows-hotfixes of updatepakketten

/o OEM-bestanden overschrijven zonder te vragen

/n Geen back-upbestanden maken die nodig zijn voor het verwijderen

/f Afdwingen dat andere programma's worden gesloten wanneer de computer wordt afgesloten

/Extraheer bestanden zonder installatie te starten

Opmerking U kunt deze schakelopties combineren tot één opdracht. Voor compatibiliteit met eerdere versies ondersteunt de beveiligingsupdate ook de installatieswitches die door de vorige versie van het installatieprogramma worden gebruikt. Zie het Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde installatieswitches.

Implementatiegegevens

Als u de beveiligingsupdate wilt installeren zonder tussenkomst van de gebruiker, gebruikt u de volgende opdracht bij een opdrachtprompt voor Windows Server 2003:

Windowsserver2003-kb890175-x86-enu /passieve /quiet

Als u de beveiligingsupdate wilt installeren zonder dat het systeem opnieuw moet worden opgestart, gebruikt u de volgende opdracht bij een opdrachtprompt voor Windows Server 2003:

Windowsserver2003-kb890175-x86-enu /norestart

Ga naar de website software-updateservices voor informatie over het implementeren van deze beveiligingsupdate met Software Update Services.

Vereiste voor opnieuw opstarten

In sommige gevallen is voor deze update geen herstart vereist. Het installatieprogramma stopt de vereiste services, past de update toe en start de services opnieuw op. Als de vereiste services echter om welke reden dan ook niet kunnen worden gestopt of als vereiste bestanden in gebruik zijn, moet deze update opnieuw worden opgestart. Als dit gebeurt, wordt er een bericht weergegeven dat u adviseert om opnieuw op te starten.

Verwijderingsgegevens

Als u deze update wilt verwijderen, gebruikt u het hulpprogramma Programma's toevoegen of verwijderen in Configuratiescherm.

Systeembeheerders kunnen ook het hulpprogramma Spuninst.exe gebruiken om deze beveiligingsupdate te verwijderen. Het hulpprogramma Spuninst.exe bevindt zich in de map %Windir%\$NTUninstallKB 890175$\Spuninst. Het hulpprogramma Spuninst.exe ondersteunt de volgende installatieswitches:

/?: De lijst met installatieswitches weergeven.

/u: Gebruik de modus zonder toezicht.

/f: Dwing andere programma's af te sluiten wanneer de computer wordt afgesloten.

/z: Start niet opnieuw wanneer de installatie is voltooid.

/q: Stille modus gebruiken (geen gebruikersinteractie).

Bestandsgegevens

De Engelse versie van deze update bevat de bestandskenmerken (of hoger) die worden vermeld in de volgende tabel. De datums en tijden voor deze bestanden worden vermeld in gecoördineerde universele tijd (UTC). Wanneer u de bestandsgegevens bekijkt, wordt deze geconverteerd naar lokale tijd. Als u het verschil tussen UTC en lokale tijd wilt vinden, gebruikt u het tabblad Tijdzone in het hulpmiddel Datum en tijd in Configuratiescherm.

Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition en Windows Server 2003 Datacenter Edition:

Bestandsnaam	Versie	Datum	Tijd	Tekengrootte	Map
Hhctrl.ocx	5.2.3790.233	19-nov-2004	00:53	512,512	RTMGDR
Hhctrl.ocx	5.2.3790.233	19-nov-2004	00:55	512,512	RTMQFE

Windows Server 2003 64-bits Enterprise Edition en Windows Server 2003 64-bits Datacenter Edition:

Bestandsnaam	Versie	Datum	Tijd	Tekengrootte	Map
Hhctrl.ocx	5.2.3790.233	18-nov-2004	22:44	1,526,784	RTMGDR
Whhctrl.ocx	5.2.3790.233	19-nov-2004	00:53	512,512	RTMGDR\WOW
Hhctrl.ocx	5.2.3790.233	18-nov-2004	22:43	1,526,784	RTMQFE
Whhctrl.ocx	5.2.3790.233	19-nov-2004	00:55	512,512	RTMQFE WOW

Opmerking Wanneer u deze beveiligingsupdate installeert op Windows Server 2003 of windows XP 64-bits versie 2003, controleert het installatieprogramma of een van de bestanden die op uw systeem worden bijgewerkt, eerder is bijgewerkt door een Microsoft-hotfix. Als u eerder een hotfix hebt geïnstalleerd om een van deze bestanden bij te werken, kopieert het installatieprogramma de RTMQFE-bestanden naar uw systeem. Anders kopieert het installatieprogramma de RTMGDR-bestanden naar uw systeem. Zie het Microsoft Knowledge Base-artikel 824994 voor meer informatie.

Installatie van update controleren

Microsoft Baseline Security Analyzer

Als u wilt controleren of een beveiligingsupdate is geïnstalleerd op een beïnvloed systeem, kunt u mogelijk het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) gebruiken. Met dit hulpprogramma kunnen beheerders lokale en externe systemen scannen op ontbrekende beveiligingsupdates en voor veelvoorkomende onjuiste beveiligingsconfiguraties. Ga naar de website microsoft Baseline Security Analyzer voor meer informatie over MBSA.
Verificatie van bestandsversie

Opmerking Omdat er verschillende versies van Microsoft Windows zijn, kunnen de volgende stappen afwijken op uw computer. Als dat het zo is, raadpleegt u de productdocumentatie om deze stappen uit te voeren.
1. Klik op Start en klik vervolgens op Zoeken.
2. Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
3. Typ in het vak Alle of een deel van de bestandsnaam een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Zoeken.
4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Eigenschappen. Opmerking Afhankelijk van de versie van het besturingssysteem of de geïnstalleerde programma's, zijn sommige bestanden die worden vermeld in de tabel met bestandsinformatie mogelijk niet geïnstalleerd.
5. Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door deze te vergelijken met de versie die wordt beschreven in de juiste tabel met bestandsinformatie. Opmerking Kenmerken die niet de bestandsversie zijn, kunnen tijdens de installatie worden gewijzigd. Het vergelijken van andere bestandskenmerken met de informatie in de tabel met bestandsinformatie is geen ondersteunde methode voor het controleren van de installatie van de update. In bepaalde gevallen kan de naam van bestanden ook tijdens de installatie worden gewijzigd. Als het bestand of de versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om de installatie van de update te controleren.
Verificatie van registersleutels

Mogelijk kunt u ook controleren welke bestanden deze beveiligingsupdate heeft geïnstalleerd door de volgende registersleutels te controleren.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB890175\Filelist

Opmerking Deze registersleutel bevat mogelijk geen volledige lijst met geïnstalleerde bestanden. Deze registersleutel kan ook niet correct worden gemaakt als een beheerder of oem de 890175 beveiligingsupdate integreert of slipstreamt in de bronbestanden van de Windows-installatie.

Windows XP (alle versies)

Opmerking Voor Windows XP 64-bits versie 2003 is deze beveiligingsupdate hetzelfde als de beveiligingsupdate van Windows Server 2003 64-bits editie.

Vereisten voor deze beveiligingsupdate is de releaseversie Windows XP Service Pack 1 (SP1) of Windows XP Service Pack 2 vereist. Zie het Microsoft Knowledge Base-artikel 322389 voor meer informatie.

Opname in toekomstige servicepacks: de update voor dit probleem wordt opgenomen in een toekomstig servicepack.

Installatiegegevens

Deze beveiligingsupdate ondersteunt de volgende installatieswitches:

/help Geeft de opdrachtregelopties weer

Instellingsmodi

/quiet Quiet mode (geen gebruikersinteractie of weergave)

/passieve modus zonder toezicht (alleen voortgangsbalk)

/uninstall verwijdert het pakket

Opties voor opnieuw opstarten

/norestart start niet opnieuw wanneer de installatie is voltooid

/forcerestart Opnieuw opstarten na installatie

Speciale opties

/l Bevat geïnstalleerde Windows-hotfixes of updatepakketten

/o OEM-bestanden overschrijven zonder te vragen

/n Geen back-upbestanden maken die nodig zijn voor het verwijderen

/f Afdwingen dat andere programma's worden gesloten wanneer de computer wordt afgesloten

/Extraheer bestanden zonder installatie te starten

Implementatiegegevens

Als u de beveiligingsupdate wilt installeren zonder tussenkomst van de gebruiker, gebruikt u de volgende opdracht bij een opdrachtprompt voor Windows XP:

Windowsxp-kb890175-x86-enu /passive /quiet

Als u de beveiligingsupdate wilt installeren zonder dat het systeem opnieuw moet worden opgestart, gebruikt u de volgende opdracht bij een opdrachtprompt voor Windows XP:

Windowsxp-kb890175-x86-enu /norestart

Ga naar de website software-updateservices voor meer informatie over het implementeren van deze beveiligingsupdate met Software Update Services.

Vereiste voor opnieuw opstarten

Verwijderingsgegevens

Als u deze beveiligingsupdate wilt verwijderen, gebruikt u het hulpprogramma Programma's toevoegen of verwijderen in Configuratiescherm.

Systeembeheerders kunnen ook het hulpprogramma Spuninst.exe gebruiken om deze beveiligingsupdate te verwijderen. De Spuninst.exe bevindt zich in de map %Windir%\$NTUninstallKB 890175$\Spuninst. Het hulpprogramma Spuninst.exe ondersteunt de volgende installatieswitches:

/?: De lijst met installatieswitches weergeven.

/u: Gebruik de modus zonder toezicht.

/f: Dwing andere programma's af te sluiten wanneer de computer wordt afgesloten.

/z: Start niet opnieuw wanneer de installatie is voltooid.

/q: Stille modus gebruiken (geen gebruikersinteractie).

Bestandsgegevens

Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 en Windows XP Media Center Edition 2005:

Bestandsnaam	Versie	Datum	Tijd	Tekengrootte	Map
Hhctrl.ocx	5.2.3790.1280	02-dec-2004	18:35	539,648	SP2QFE
Hhctrl.ocx	5.2.3790.1280	01-dec-2004	05:19	539,648	SP2GDR
Hhctrl.ocx	5.2.3790.233	02-dec-2004	19:15	512,512	SP1QFE

Windows XP 64-bits servicepack 1:

Bestandsnaam	Versie	Datum	Tijd	Tekengrootte	Map
Hhctrl.ocx	5.2.3790.233	19-nov-2004	21:37	1,526,784	SP1QFE
Whhctrl.ocx	5.2.3790.233	19-nov-2004	21:34	512,512	SP1QFE\WOW

Windows XP 64-bits versie 2003:

Bestandsnaam	Versie	Datum	Tijd	Tekengrootte	Map
Hhctrl.ocx	5.2.3790.233	18-nov-2004	22:44	1,526,784	RTMGDR
Whhctrl.ocx	5.2.3790.233	19-nov-2004	00:53	512,512	RTMGDR\WOW
Hhctrl.ocx	5.2.3790.233	18-nov-2004	22:43	1,526,784	RTMQFE
Whhctrl.ocx	5.2.3790.233	19-nov-2004	00:55	512,512	RTMQFE\WOW

Opmerkingen: de windows XP- en Windows XP 64-bits versie 2003-versies van deze beveiligingsupdate zijn verpakt als pakketten met dubbele modus, die bestanden bevatten voor zowel de oorspronkelijke versie van Windows XP Service Pack 1 (SP1) als Windows XP Service Pack 2 (SP2). Zie het Microsoft Knowledge Base-artikel 328848 voor meer informatie over pakketten met twee modi.

Wanneer u de beveiligingsupdate windows XP 64-bits versie 2003 installeert, controleert het installatieprogramma of een van de bestanden die op uw systeem worden bijgewerkt, eerder is bijgewerkt door een Microsoft-hotfix. Als u eerder een hotfix hebt geïnstalleerd om een van deze bestanden bij te werken, kopieert het installatieprogramma de RTMQFE-bestanden naar uw systeem. Anders kopieert het installatieprogramma de RTMGDR-bestanden naar uw systeem. Zie het Microsoft Knowledge Base-artikel 824994 voor meer informatie.

Installatie van update controleren

Microsoft Baseline Security Analyzer

Als u wilt controleren of een beveiligingsupdate is geïnstalleerd op een beïnvloed systeem, kunt u mogelijk het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) gebruiken. Met dit hulpprogramma kunnen beheerders lokale en externe systemen scannen op ontbrekende beveiligingsupdates en voor veelvoorkomende onjuiste beveiligingsconfiguraties. Ga naar de website microsoft Baseline Security Analyzer voor meer informatie over MBSA.
Verificatie van bestandsversie

Opmerking Omdat er verschillende versies van Microsoft Windows zijn, kunnen de volgende stappen afwijken op uw computer. Als dat het zo is, raadpleegt u de productdocumentatie om deze stappen uit te voeren.
1. Klik op Start en klik vervolgens op Zoeken.
2. Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
3. Typ in het vak Alle of een deel van de bestandsnaam een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Zoeken.
4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Eigenschappen. Opmerking Afhankelijk van de versie van het besturingssysteem of de geïnstalleerde programma's, zijn sommige bestanden die worden vermeld in de tabel met bestandsinformatie mogelijk niet geïnstalleerd.
5. Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door deze te vergelijken met de versie die wordt beschreven in de juiste tabel met bestandsinformatie. Opmerking Kenmerken die niet de bestandsversie zijn, kunnen tijdens de installatie worden gewijzigd. Het vergelijken van andere bestandskenmerken met de informatie in de tabel met bestandsinformatie is geen ondersteunde methode voor het controleren van de installatie van de update. In bepaalde gevallen kan de naam van bestanden ook tijdens de installatie worden gewijzigd. Als het bestand of de versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om de installatie van de update te controleren.
Verificatie van registersleutels

Mogelijk kunt u ook controleren welke bestanden deze beveiligingsupdate heeft geïnstalleerd door de volgende registersleutels te controleren.

Voor Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 en Windows XP Media Center Edition 2005:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB890175\Filelist

Voor Windows XP 64-bits versie 2003:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB890175\Filelist

Opmerking Deze registersleutels bevatten mogelijk geen volledige lijst met geïnstalleerde bestanden. Deze registersleutels kunnen ook niet correct worden gemaakt als een beheerder of een OEM de 890175 beveiligingsupdate integreert of in de Windows-installatiebronbestanden integreert of slipstreams.

Windows 2000 (alle versies)

Vereisten voor Windows 2000 vereist deze beveiligingsupdate Service Pack 3 (SP3) of Service Pack 4 (SP4).

De vermelde software is getest om te bepalen of de versies worden beïnvloed. Andere versies bevatten geen ondersteuning voor beveiligingsupdates meer of worden mogelijk niet beïnvloed. Als u de ondersteuningslevenscyclus voor uw product en versie wilt bepalen, gaat u naar de website Microsoft Ondersteuning Levenscyclus.

Zie Microsoft Knowledge Base-artikel 260910 voor meer informatie over het verkrijgen van het nieuwste servicepack.

Opname in toekomstige servicepacks: de update voor dit probleem wordt opgenomen in een toekomstig updatepakket.

Installatiegegevens

Deze beveiligingsupdate ondersteunt de volgende installatieswitches:

/help Geeft de opdrachtregelopties weer

Instellingsmodi

/quiet Quiet mode (geen gebruikersinteractie of weergave)

/passieve modus zonder toezicht (alleen voortgangsbalk)

/uninstall verwijdert het pakket

Opties voor opnieuw opstarten

/norestart start niet opnieuw wanneer de installatie is voltooid

/forcerestart Opnieuw opstarten na installatie

Speciale opties

/l Bevat geïnstalleerde Windows-hotfixes of updatepakketten

/o OEM-bestanden overschrijven zonder te vragen

/n Geen back-upbestanden maken die nodig zijn voor het verwijderen

/f Afdwingen dat andere programma's worden gesloten wanneer de computer wordt afgesloten

/Extraheer bestanden zonder installatie te starten

Implementatiegegevens

Als u de beveiligingsupdate wilt installeren zonder tussenkomst van de gebruiker, gebruikt u de volgende opdracht bij een opdrachtprompt voor Windows 2000 Service Pack 3 en Windows 2000 Service Pack 4:

Windows2000-kb890175-x86-enu /passieve /quiet

Als u de beveiligingsupdate wilt installeren zonder dat het systeem opnieuw moet worden opgestart, gebruikt u de volgende opdracht bij een opdrachtprompt voor Windows 2000 Service Pack 3 en Windows 2000 Service Pack 4:

Windows2000-kb890175-x86-enu /norestart

Ga naar de website software-updateservices voor meer informatie over het implementeren van deze beveiligingsupdate met Software Update Services.

Vereiste voor opnieuw opstarten

Verwijderingsgegevens

Als u deze beveiligingsupdate wilt verwijderen, gebruikt u het hulpprogramma Programma's toevoegen of verwijderen in Configuratiescherm.

/?: De lijst met installatieswitches weergeven.

/u: Gebruik de modus zonder toezicht.

/f: Dwing andere programma's af te sluiten wanneer de computer wordt afgesloten.

/z: Start niet opnieuw wanneer de installatie is voltooid.

/q: Stille modus gebruiken (geen gebruikersinteractie).

Bestandsgegevens

Opmerking: datum, tijd, bestandsnaam of groottegegevens kunnen tijdens de installatie veranderen. Zie de sectie Update-installatie controleren voor meer informatie over het verifiëren van een installatie.

Windows 2000 Service Pack 3 en Windows 2000 Service Pack 4:

Bestandsnaam	Versie	Datum	Tijd	Tekengrootte
Hhctrl.ocx	5.2.3790.233	22-nov-2004	06:20	512,512

Installatie van update controleren

Microsoft Baseline Security Analyzer

Als u wilt controleren of een beveiligingsupdate is geïnstalleerd op een beïnvloed systeem, kunt u mogelijk het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) gebruiken. Met dit hulpprogramma kunnen beheerders lokale en externe systemen scannen op ontbrekende beveiligingsupdates en voor veelvoorkomende onjuiste beveiligingsconfiguraties. Ga naar de website microsoft Baseline Security Analyzer voor meer informatie over MBSA.
Verificatie van bestandsversie

Opmerking Omdat er verschillende versies van Microsoft Windows zijn, kunnen de volgende stappen afwijken op uw computer. Als dat het zo is, raadpleegt u de productdocumentatie om deze stappen uit te voeren.
1. Klik op Start en klik vervolgens op Zoeken.
2. Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
3. Typ in het vak Alle of een deel van de bestandsnaam een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Zoeken.
4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Eigenschappen. Opmerking Afhankelijk van de versie van het besturingssysteem of de geïnstalleerde programma's, zijn sommige bestanden die worden vermeld in de tabel met bestandsinformatie mogelijk niet geïnstalleerd.
5. Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door deze te vergelijken met de versie die wordt beschreven in de juiste tabel met bestandsinformatie. Opmerking Kenmerken die niet de bestandsversie zijn, kunnen tijdens de installatie worden gewijzigd. Het vergelijken van andere bestandskenmerken met de informatie in de tabel met bestandsinformatie is geen ondersteunde methode voor het controleren van de installatie van de update. In bepaalde gevallen kan de naam van bestanden ook tijdens de installatie worden gewijzigd. Als het bestand of de versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om de installatie van de update te controleren.
Verificatie van registersleutels

Mogelijk kunt u ook controleren welke bestanden deze beveiligingsupdate heeft geïnstalleerd door de volgende registersleutel te controleren:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB890175\Filelist

Opmerking Deze registersleutel bevat mogelijk geen volledige lijst met geïnstalleerde bestanden. Deze registersleutel kan ook niet correct worden gemaakt wanneer een beheerder of oem de 890175 beveiligingsupdate integreert of slipstreamt in de bronbestanden van de Windows-installatie.

Windows NT 4.0 (alle versies)

Vereisten voor deze beveiligingsupdate is Windows NT Server 4.0 Service Pack 6a (SP6a) of Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6) vereist.

Zie het Microsoft Knowledge Base-artikel 152734 voor meer informatie over het verkrijgen van het nieuwste servicepack.

Installatiegegevens

Deze beveiligingsupdate ondersteunt de volgende installatieswitches:

/q: Hiermee geeft u de stille modus op of onderdrukt u prompts wanneer bestanden worden geëxtraheerd. Deze schakeloptie onderdrukt geen prompts wanneer Windows Update Setup wordt uitgevoerd.

/q:u: Hiermee geeft u de modus voor gebruikers stil, waarin enkele dialoogvensters aan de gebruiker worden weergegeven.

/q:a : Hiermee geeft u de modus administrator-quiet aan, die geen dialoogvensters voor de gebruiker presenteert.

/c:<UNC-locatie> Geeft het pad en de naam van het installatiebestand .inf of .exe.

/r:n : Start de computer nooit opnieuw op na de installatie.

/r:a : start de computer altijd opnieuw op na de installatie.

/r:s : start de computer opnieuw op na de installatie zonder de gebruiker te vragen.

/T:<mappad: hiermee geeft u de doelmap op voor het extraheren van bestanden.

Opmerking U kunt deze schakelopties combineren tot één opdracht. Zie het Microsoft Knowledge Base-artikel 197147 voor meer informatie over de ondersteunde installatieswitches.

Implementatiegegevens

Als u de beveiligingsupdate wilt installeren zonder tussenkomst van de gebruiker, gebruikt u de volgende opdracht bij een opdrachtprompt:

Windowsnt4-kb890175-x86-enu /q:a

Als u de beveiligingsupdate wilt installeren zonder dat het systeem opnieuw moet worden opgestart, gebruikt u de volgende opdracht bij een opdrachtprompt:

Windowsnt4-kb890175-x86-enu /r:n

Ga naar de website software-updateservices voor meer informatie over het implementeren van deze beveiligingsupdate met Software Update Services.

Vereiste voor opnieuw opstarten

In sommige gevallen is voor deze update geen herstart vereist. Het installatieprogramma stopt de benodigde services, past de update toe en start de services opnieuw op. Als de vereiste services echter om welke reden dan ook niet kunnen worden gestopt of als vereiste bestanden in gebruik zijn, moet deze update opnieuw worden opgestart. Als dit gebeurt, wordt er een bericht weergegeven dat u adviseert om opnieuw op te starten.

Verwijderingsgegevens

Als u deze beveiligingsupdate wilt verwijderen, gebruikt u het hulpprogramma Programma's toevoegen of verwijderen in Configuratiescherm.

Klik op Start, klik op Uitvoeren, typ 'RunDll32 advpack.dll,LaunchINFSectionEx %Windir%\$NTUninstallQ 890175$\890175UP. INF,updfiles,,64" (zonder aanhalingstekens) en klik vervolgens op OK.

Bestandsgegevens

Windows NT Server 4.0 en Windows NT Server 4.0 Terminal Server Edition:

Bestandsnaam	Versie	Datum	Tijd	Tekengrootte
Hhctrl.ocx	5.2.3790.233	02-dec-2004	19:15	512,512

Installatie van update controleren

Microsoft Baseline Security Analyzer

Als u wilt controleren of een beveiligingsupdate is geïnstalleerd op een beïnvloed systeem, kunt u mogelijk het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) gebruiken. Met dit hulpprogramma kunnen beheerders lokale en externe systemen scannen op ontbrekende beveiligingsupdates en voor veelvoorkomende onjuiste beveiligingsconfiguraties. Ga naar de website microsoft Baseline Security Analyzer voor meer informatie over MBSA.
Verificatie van bestandsversie

Opmerking Omdat er verschillende versies van Microsoft Windows zijn, kunnen de volgende stappen afwijken op uw computer. Als dat het zo is, raadpleegt u de productdocumentatie om deze stappen uit te voeren.
1. Klik op Start en klik vervolgens op Zoeken.
2. Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
3. Typ in het vak Alle of een deel van de bestandsnaam een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Zoeken.
4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Eigenschappen. Opmerking Afhankelijk van de versie van het besturingssysteem of de geïnstalleerde programma's, zijn sommige bestanden die worden vermeld in de tabel met bestandsinformatie mogelijk niet geïnstalleerd.
5. Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door deze te vergelijken met de versie die wordt beschreven in de juiste tabel met bestandsinformatie. Opmerking Kenmerken die niet de bestandsversie zijn, kunnen tijdens de installatie worden gewijzigd. Het vergelijken van andere bestandskenmerken met de informatie in de tabel met bestandsinformatie is geen ondersteunde methode voor het controleren van de installatie van de update. In bepaalde gevallen kan de naam van bestanden ook tijdens de installatie worden gewijzigd. Als het bestand of de versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om de installatie van de update te controleren.
Verificatie van registersleutels

Mogelijk kunt u ook controleren welke bestanden deze beveiligingsupdate heeft geïnstalleerd door de volgende registersleutel te controleren:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q890175

Opmerking Deze registersleutel bevat mogelijk geen volledige lijst met geïnstalleerde bestanden. Deze registersleutel kan ook niet correct worden gemaakt wanneer een beheerder of oem de 890175 beveiligingsupdate integreert of slipstreamt in de bronbestanden van de Windows-installatie.

Overige informatie

Andere beveiligingsupdates verkrijgen:

Updates voor andere beveiligingsproblemen zijn beschikbaar op de volgende locaties:

Beveiligingsupdates zijn beschikbaar via het Microsoft Downloadcentrum. U kunt ze het gemakkelijkst vinden door een trefwoord te zoeken naar 'security_patch'.
Updates voor consumentenplatforms zijn beschikbaar via de Website van Microsoft Update.

Ondersteuning:

Klanten in de VS en Canada kunnen technische ondersteuning ontvangen van Microsoft Product Support Services op 1-866-PCSAFETY. Er worden geen kosten in rekening gebracht voor ondersteuningsaanvragen die zijn gekoppeld aan beveiligingsupdates.
Internationale klanten kunnen ondersteuning krijgen van hun lokale Microsoft-dochterondernemingen. Er worden geen kosten in rekening gebracht voor ondersteuning die is gekoppeld aan beveiligingsupdates. Ga naar de website voor internationale ondersteuning voor meer informatie over hoe u contact kunt opnemen met Microsoft voor ondersteuningsproblemen.

Beveiligingsbronnen:

De website Microsoft TechNet Security biedt aanvullende informatie over beveiliging in Microsoft-producten.
Microsoft Software Update Services
Microsoft Baseline Security Analyzer (MBSA)
Microsoft Update
Windows Update-catalogus: Zie het Microsoft Knowledge Base-artikel 323166 voor meer informatie over de Windows Update-catalogus.
Office Update

Software-updateservices:

Met Behulp van Microsoft Software Update Services (SUS) kunnen beheerders snel en betrouwbaar de meest recente essentiële updates en beveiligingsupdates implementeren op Windows 2000- en Windows Server 2003-servers en op desktopsystemen waarop Windows 2000 Professional of Windows XP Professional wordt uitgevoerd.

Ga naar de website software-updateservices voor meer informatie over het implementeren van deze beveiligingsupdate met Software Update Services.

Systeembeheerserver:

Microsoft Systems Management Server (SMS) biedt een zeer configureerbare bedrijfsoplossing voor het beheren van updates. Met sms kunnen beheerders Windows-systemen identificeren die beveiligingsupdates vereisen en gecontroleerde implementatie van deze updates in de hele onderneming uitvoeren, met minimale onderbreking van eindgebruikers. Voor meer informatie over hoe beheerders SMS 2003 kunnen gebruiken om beveiligingsupdates te implementeren, gaat u naar de website van SMS 2003 Security Patch Management. SMS 2.0-gebruikers kunnen ook Software Updates Service Feature Pack gebruiken om beveiligingsupdates te implementeren. Ga naar de sms-website voor informatie over sms.

Opmerking SMS maakt gebruik van Microsoft Baseline Security Analyzer en het Microsoft Office Detection Tool om uitgebreide ondersteuning te bieden voor detectie en implementatie van beveiligingsbulletins. Sommige software-updates worden mogelijk niet gedetecteerd door deze hulpprogramma's. Beheer istrators kunnen in deze gevallen gebruikmaken van de inventarismogelijkheden van de SMS om updates voor specifieke systemen te richten. Zie de volgende website voor meer informatie over deze procedure. Voor sommige beveiligingsupdates zijn beheerdersrechten vereist na het opnieuw opstarten van het systeem. Beheer istrators kunnen het hulpprogramma voor implementatie van verhoogde rechten (beschikbaar in het functiepakket voor sms 2003 Beheer istration en in het functiepakket sms 2.0 Beheer istration) gebruiken om deze updates te installeren.

Disclaimer:

De informatie in de Microsoft Knowledge Base wordt geleverd zonder enige garantie. Microsoft wijst alle garanties af, hetzij uitdrukkelijk of impliciet, met inbegrip van de garanties van verkoopbaarheid en geschiktheid voor een bepaald doel. In geen geval is Microsoft Corporation of haar leveranciers aansprakelijk voor enige schade, waaronder directe, indirecte, incidentele, gevolgschade, verlies van bedrijfswinst of speciale schade, zelfs als Microsoft Corporation of haar leveranciers op de hoogte zijn gesteld van de mogelijkheid van dergelijke schade. Sommige staten staan de uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toe, zodat de voorgaande beperking mogelijk niet van toepassing is.

Revisies:

V1.0 (11 januari 2005): Bulletin gepubliceerd

Gebouwd op 2014-04-18T13:49:36Z-07:00

Microsoft-beveiligingsbulletin MS05-001 - Kritiek

Beveiligingsprobleem in HTML Help kan uitvoering van code toestaan (890175)

Samenvatting

Algemene gegevens

Samenvatting

Veelgestelde vragen (FAQ) met betrekking tot deze beveiligingsupdate

Details van beveiligingsproblemen

HTML Help ActiveX-besturingselementen voor meerdere domeinen - CAN-2004-1043:

Beperkende factoren voor HTML Help ActiveX-beheer van beveiligingsproblemen tussen domeinen - CAN-2004-1043:

Tijdelijke oplossingen voor HTML Help ActiveX-besturingsproblemen tussen domeinen - CAN-2004-1043:

Veelgestelde vragen over HTML Help ActiveX-besturingsproblemen tussen domeinen - CAN-2004-1043:

Informatie over beveiligingsupdates

Windows Server 2003 (alle versies)

Windows XP (alle versies)

Windows 2000 (alle versies)

Windows NT 4.0 (alle versies)

Overige informatie

Aanvullende resources