Microsoft-beveiligingsbulletin MS06-005 - Kritiek

  • Artikel

Beveiligingsprobleem in Windows Mediaspeler Kan uitvoering van externe code toestaan (911565)

Gepubliceerd: 14 februari 2006 | Bijgewerkt: 25 mei 2006

Versie: 2.1

Samenvatting

Wie dit document moet lezen: Klanten die Microsoft Windows Mediaspeler gebruiken

Impact van beveiligingsprobleem: uitvoering van externe code

Maximale ernstclassificatie: kritiek

Aanbeveling: Klanten moeten de update onmiddellijk toepassen.

Vervanging van beveiligingsupdate: in dit bulletin wordt een eerdere beveiligingsupdate vervangen. Zie de sectie Veelgestelde vragen (FAQ) van dit bulletin voor de volledige lijst.

Kanttekeningen: Geen.

Geteste downloadlocaties voor software en beveiligingsupdates:

Betrokken software:

  • Windows Mediaspeler voor XP op Microsoft Windows XP Service Pack 1 - De update downloaden
  • Windows Mediaspeler 9 op Microsoft Windows XP Service Pack 2 - De update downloaden
  • Windows Mediaspeler 9 op Microsoft Windows Server 2003 - De update downloaden
  • Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) en Microsoft Windows Millennium Edition (ME) - Raadpleeg de sectie Veelgestelde vragen van dit bulletin voor meer informatie over deze besturingssystemen.

Geteste Microsoft Windows-onderdelen:

Betrokken onderdelen:

  • Microsoft Windows Mediaspeler 7.1 wanneer deze is geïnstalleerd in Windows 2000 Service Pack 4 - Download de update

  • Microsoft Windows Mediaspeler 9 wanneer deze is geïnstalleerd op Windows 2000 Service Pack 4 of Windows XP Service Pack 1 - De update downloaden

  • Microsoft Windows Mediaspeler 10 wanneer deze is geïnstalleerd op Windows XP Service Pack 1 of Windows XP Service Pack 2 - Download de update

  • Niet-beïnvloede software:

    • Windows Mediaspeler 6.4 op alle Microsoft Windows-besturingssystemen
    • Windows Mediaspeler 10 op Microsoft Windows Server 2003 Service Pack 1
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003 voor Op Itanium gebaseerde systemen en Microsoft Windows Server 2003 met SP1 voor Itanium-systemen
    • Microsoft Windows Server 2003 x64 Edition

    Opmerking De sectie 'Betrokken software' is van toepassing op Windows Mediaspeler die zijn verzonden met een Microsoft Windows-besturingssysteem. De sectie Betrokken onderdelen is van toepassing op Windows Mediaspeler die is gedownload en geïnstalleerd op een Microsoft Windows-besturingssysteem.

    Opmerking De beveiligingsupdates voor Microsoft Windows Server 2003 en Microsoft Windows Server 2003 Service Pack 1 zijn ook van toepassing op de ernst van Microsoft Windows Server 2003 R2.

    De software in deze lijst is getest om te bepalen of de versies worden beïnvloed. Andere versies bevatten geen ondersteuning voor beveiligingsupdates meer of worden mogelijk niet beïnvloed. Als u de levenscyclus van de ondersteuning voor uw product en versie wilt bepalen, gaat u naar de website Microsoft Ondersteuning Levenscyclus.

Algemene gegevens

Samenvatting

Samenvatting:

Met deze update wordt een nieuw gedetecteerd, privé gerapporteerd beveiligingsprobleem opgelost. Het beveiligingsprobleem wordt beschreven in de sectie Details van beveiligingsproblemen van dit bulletin.

Als een gebruiker is aangemeld met gebruikersrechten met beheerdersrechten, kan een aanvaller die dit beveiligingsprobleem heeft misbruikt volledige controle over een beïnvloed systeem overnemen. Een aanvaller kan vervolgens programma's installeren; gegevens weergeven, wijzigen of verwijderen; of maak nieuwe accounts met volledige gebruikersrechten. Gebruikers van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder worden beïnvloed dan gebruikers die werken met gebruikersrechten met beheerdersrechten.

We raden klanten aan de update onmiddellijk toe te passen.

Ernstclassificaties en id's voor beveiligingsproblemen:

Id's voor beveiligingsproblemen Impact van beveiligingsprobleem Microsoft Windows Mediaspeler 7.1 wanneer deze is geïnstalleerd op Windows 2000 Service Pack 4 Microsoft Windows Mediaspeler voor XP op Microsoft Windows XP Service Pack 1 Microsoft Windows Mediaspeler 9 wanneer deze is geïnstalleerd op Windows 98 SE, ME, Windows 2000 Service Pack 4, Windows XP Service Pack 1 Windows Mediaspeler 9 op Microsoft Windows XP Service Pack 2 of Windows Server 2003 Microsoft Windows Mediaspeler 10 wanneer deze is geïnstalleerd op Windows XP Service Pack 1 of Windows XP Service Pack 2
Windows Mediaspeler beveiligingsprobleem CVE-2006-0006 Uitvoering van externe code Belangrijk Belangrijk Kritiek Kritiek Kritiek

Deze evaluatie is gebaseerd op de typen systemen die worden beïnvloed door het beveiligingsprobleem, hun typische implementatiepatronen en het effect dat het misbruiken van het beveiligingsprobleem hierop zou hebben.

Let op : de ernstclassificaties voor niet-x86-besturingssysteemversies worden als volgt toegewezen aan de x86-besturingssystemen:

  • De ernstclassificatie microsoft Windows Server 2003 R2-systemen is hetzelfde als de ernst van Windows Server 2003.

Waarom heeft Microsoft dit bulletin op 11 april 2006 opnieuw uitgebracht?
Microsoft heeft dit bulletin vandaag bijgewerkt om klanten te adviseren dat herziene versies van de beveiligingsupdate beschikbaar zijn voor Microsoft Windows Mediaspeler 10 wanneer ze zijn geïnstalleerd op Windows XP Service Pack 1 of Windows XP Service Pack 2, vermeld in de sectie Betrokken onderdelen. Zie 'Wat zijn de bekende problemen die klanten kunnen ondervinden bij het installeren van deze beveiligingsupdate?' voor meer informatie.

Welke updates vervangt deze release?
Deze beveiligingsupdate vervangt een eerdere beveiligingsupdate. De id van het beveiligingsbulletin en de betreffende besturingssystemen worden vermeld in de volgende tabel.

Bulletin-id Windows 98, 98 SE, ME Windows 2000 Service Pack 4 Windows XP Service Pack 1 en Service Pack 2 Windows Server 2003
KB-885492 van MS05-009 Vervangen Vervangen Vervangen Vervangen

Ik heb de beveiligingsupdate Windows Mediaspeler (KB911565) geïnstalleerd. Welke versie van Wmp.dll of Wmpui.dll moet ik hebben geïnstalleerd?
Raadpleeg de grafiek om te bepalen welke bestandsversie van Wmp.dll of Wmpui.dll u moet hebben geïnstalleerd.

Windows-besturingssysteem: Bestandsnaam Bestandsversie
Windows 2000 Service Pack 4 Windows Mediaspeler 7.1 Wmpui.dll 7.10.0.3077
Windows 2000 Service Pack 4 Windows Mediaspeler 9 Wmp.dll 9.0.0.3344
Windows XP Service Pack 1 Windows Mediaspeler voor XP Wmpui.dll 8.0.0.4495
Windows XP Service Pack 1 Windows Mediaspeler 9 Wmp.dll 9.0.0.3344
Windows XP Service Pack 1 Windows Mediaspeler 10 Wmp.dll 10.0.0.4019
Windows XP Service Pack 2 Windows Mediaspeler 9 Wmp.dll 9.0.0.3344
Windows XP Service Pack 2 Windows Mediaspeler 10 Wmp.dll 10.0.0.4019
Windows Server 2003 Windows Mediaspeler 9 Wmp.dll 9.0.0.3344

Hoe heeft de uitgebreide ondersteuning voor Windows 98, Windows 98 Second Edition en Windows Millennium Edition invloed op de release van beveiligingsupdates voor deze besturingssystemen?
Microsoft zal alleen beveiligingsupdates vrijgeven voor kritieke beveiligingsproblemen. Updates voor niet-kritieke beveiligingsproblemen worden tijdens deze ondersteuningsperiode niet aangeboden. Ga naar de volgende website voor meer informatie over het Microsoft Ondersteuning levenscyclusbeleid voor deze besturingssystemen.

Ga naar de volgende website voor meer informatie over ernstclassificaties.

Essentiële beveiligingsupdates voor dit platform zijn beschikbaar en worden geleverd als onderdeel van dit beveiligingsbulletin en kunnen alleen worden gedownload vanaf de Windows Update-website. Ga naar de volgende website voor meer informatie over ernstclassificaties.

Uitgebreide beveiligingsupdateondersteuning voor Microsoft Windows NT Workstation 4.0 Service Pack 6a en Windows 2000 Service Pack 2 is beëindigd op 30 juni 2004. Uitgebreide beveiligingsupdateondersteuning voor Microsoft Windows NT Server 4.0 Service Pack 6a is beëindigd op 31 december 2004. Uitgebreide beveiligingsupdateondersteuning voor Microsoft Windows 2000 Service Pack 3 is beëindigd op 30 juni 2005. Ik gebruik nog steeds een van deze besturingssystemen. Wat moet ik doen?
Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a, Windows 2000 Service Pack 2 en Windows 2000 Service Pack 3 hebben het einde van hun levenscyclus bereikt. Het moet een prioriteit zijn voor klanten die deze besturingssysteemversies hebben om te migreren naar ondersteunde versies om potentiële blootstelling aan beveiligingsproblemen te voorkomen. Ga voor meer informatie over de levenscyclus van Windows-producten naar de volgende website Microsoft Ondersteuning Levenscyclus. Ga naar de website van Microsoft Product Support Services voor meer informatie over de uitgebreide ondersteuningsperiode voor beveiligingsupdates voor deze besturingssysteemversies.

Klanten die aangepaste ondersteuning voor deze producten nodig hebben, moeten contact opnemen met hun vertegenwoordiger van het Microsoft-accountteam, de technische accountmanager of de juiste Microsoft-partnervertegenwoordiger voor aangepaste ondersteuningsopties. Klanten zonder een Alliance, Premier of Authorized Contract kunnen contact opnemen met hun lokale Microsoft-verkoopkantoor. Voor contactgegevens gaat u naar de website Microsoft Worldwide Information, selecteert u het land en klikt u op Ga om een lijst met telefoonnummers weer te geven. Wanneer u belt, vraagt u om te spreken met de lokale Premier Support-verkoopmanager. Zie de veelgestelde vragen over de levenscyclus van productondersteuning voor Windows-besturingssystemen voor meer informatie.

Kan ik Microsoft Baseline Security Analyzer (MBSA) 1.2.1 gebruiken om te bepalen of deze update vereist is?
Ja. MBSA 1.2.1 bepaalt of deze update is vereist voor Windows Mediaspeler 7.1, Windows Mediaspeler 8 en Windows Mediaspeler 9. Ga naar de MBSA-website voor meer informatie over MBSA.

MBSA 1.2.1 biedt geen ondersteuning voor de detectie van Windows Mediaspeler 10. Ga naar de MBSA-website voor meer informatie over MBSA. Zie Microsoft Knowledge Base-artikel 306460 voor meer informatie over de programma's die MBSA 1.2.1 momenteel niet detecteert. Microsoft heeft echter een versie van het Hulpprogramma enterprise updatescan (EST) ontwikkeld waarmee klanten kunnen bepalen of de beveiligingsupdates in dit beveiligingsbulletin vereist zijn. Zie de veelgestelde vragen voor meer informatie: 'Kan ik een versie van het hulpprogramma Enterprise Update Scan (EST) gebruiken om te bepalen of deze update vereist is?' hieronder.

Kan ik Microsoft Baseline Security Analyzer (MBSA) 2.0 gebruiken om te bepalen of deze update vereist is?
Ja. MBSA 2.0 bepaalt of deze update vereist is. MBSA 2.0 kan beveiligingsupdates detecteren voor producten die door Microsoft Update worden ondersteund. Ga naar de MBSA-website voor meer informatie over MBSA.

Wat is hethulpprogramma EnterpriseUpdate Scan (EST)?
Als onderdeel van een doorlopende toezegging om detectiehulpprogramma's te bieden voor beveiligingsupdates van bulletinklasse, biedt Microsoft een zelfstandig detectieprogramma wanneer microsoft Baseline Security Analyzer (MBSA) en het Office Detection Tool (ODT) niet kunnen detecteren of de update vereist is voor een MSRC-releasecyclus. Dit zelfstandige hulpprogramma wordt het hulpprogramma Enterprise Update Scan Tool (EST) genoemd en is ontworpen voor ondernemingsbeheerders. Wanneer een versie van het hulpprogramma Voor het scannen van enterprise-updates wordt gemaakt voor een specifiek bulletin, kunnen klanten het hulpprogramma uitvoeren vanuit een opdrachtregelinterface (CLI) en de resultaten van het XML-uitvoerbestand bekijken. Om klanten te helpen het hulpprogramma beter te gebruiken, wordt gedetailleerde documentatie geleverd met het hulpprogramma. Er is ook een versie van het hulpprogramma dat een geïntegreerde ervaring biedt voor SMS-beheerders.

Kan ik een versie van enterpriseupdate scan tool (EST) gebruiken om te bepalen of deze update is vereist?
Ja. Microsoft heeft een versie van de EST gemaakt die bepaalt of u deze update moet toepassen. Zie de volgende Microsoft-website voor downloadkoppelingen en meer informatie over de versie van de EST die deze maand wordt uitgebracht. SMS-klanten moeten de tekst 'Kan ik Systems Management Server (SMS) gebruiken om te bepalen of deze update vereist is? " Veelgestelde vragen voor meer informatie over SMS en EST.

Kan ik SYSTEMS Management Server (SMS) gebruiken om te bepalen of deze update vereist is?
Ja. Sms kan helpen bij het detecteren en implementeren van deze beveiligingsupdate. Ga naar de sms-website voor informatie over sms. Het hulpprogramma Voor inventaris van beveiligingsupdates kan worden gebruikt door sms voor het detecteren van beveiligingsupdates die worden aangeboden door Windows Update, die worden ondersteund door Software Update Services en andere beveiligingsupdates die worden ondersteund door MBSA 1.2.1. Zie de volgende Microsoft-website voor meer informatie over het hulpprogramma Inventaris van beveiligingsupdates. Zie Microsoft Knowledge Base-artikel 306460 voor meer informatie over de beperkingen van het hulpprogramma Voor beveiligingsupdates. Het hulpprogramma voor inventaris van SMS 2003 voor Microsoft-updates kan worden gebruikt door SMS voor het detecteren van beveiligingsupdates die worden aangeboden door Microsoft Update en die worden ondersteund door Windows Server Update Services. Zie de volgende Microsoft-website voor meer informatie over het hulpprogramma voor inventaris van SMS 2003 voor Microsoft Updates.

Ga naar de sms-website voor meer informatie over sms.

Details van beveiligingsproblemen

Windows Mediaspeler Beveiligingsprobleem - CVE-2006-0006

Er bestaat een beveiligingsprobleem met het uitvoeren van externe code in Windows Mediaspeler vanwege de manier waarop deze bitmapbestanden verwerkt. Een aanvaller kan misbruik maken van het beveiligingsprobleem door een schadelijk bitmapbestand (.bmp) samen te stellen dat mogelijk externe code kan uitvoeren als een gebruiker een schadelijke website heeft bezocht of een schadelijk e-mailbericht heeft bekeken. Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan de controle over een getroffen systeem volledig overnemen. Er is echter een aanzienlijke gebruikersinteractie vereist om dit beveiligingsprobleem te misbruiken.

Factoren beperken voor Windows Mediaspeler beveiligingsprobleem - CVE-2006-0006:

  • Windows Mediaspeler is niet de standaardhandler voor .bmp bestanden.
  • Wanneer u Microsoft Windows 2000 Service Pack 4 gebruikt met Windows Mediaspeler 7.1 of Windows XP Service Pack 1 met Windows Mediaspeler 8, zijn gebruikers niet kwetsbaar bij een webaanval. Gebruikers zijn nog steeds kwetsbaar als een gebruiker een schadelijke Windows Mediaspeler Skin downloadt en installeert.
  • In een scenario met webaanvallen moet een aanvaller een website hosten die een webpagina bevat die wordt gebruikt om dit beveiligingsprobleem te misbruiken. Een aanvaller zou geen manier hebben om gebruikers te dwingen een schadelijke website te bezoeken. In plaats daarvan moet een aanvaller hen overtuigen om de website te bezoeken, meestal door ze te laten klikken op een koppeling die ze naar de site van de aanvaller brengt. Het kan ook mogelijk zijn om schadelijke webinhoud weer te geven door banneradvertenties te gebruiken of door andere methoden te gebruiken om webinhoud aan betrokken systemen te leveren.
  • In een e-mailaanvalsscenario kan een aanvaller misbruik maken van het beveiligingsprobleem door een speciaal gemaakt bestand naar de gebruiker te verzenden en door de gebruiker te overtuigen het bestand te openen. Windows Mediaspeler is niet de standaardhandler voor .bmp bestanden. Om de exploit te laten plaatsvinden, moet de gebruiker het .bmp bestand opslaan op het bureaublad en het openen met behulp van Windows Mediaspeler.
  • Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan dezelfde gebruikersrechten krijgen als de lokale gebruiker. Gebruikers van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder worden beïnvloed dan gebruikers die werken met gebruikersrechten met beheerdersrechten.

Tijdelijke oplossingen voor Windows Mediaspeler beveiligingsprobleem - CVE-2006-0006:

Microsoft heeft de volgende tijdelijke oplossingen getest. Hoewel deze tijdelijke oplossingen het onderliggende beveiligingsprobleem niet corrigeren, helpen ze bekende aanvalsvectoren te blokkeren. Wanneer een tijdelijke oplossing de functionaliteit vermindert, wordt deze geïdentificeerd in de volgende sectie.

Houd er rekening mee dat voor de volgende stappen Beheer rechten zijn vereist. U wordt aangeraden de computer opnieuw op te starten nadat u deze tijdelijke oplossing hebt toegepast. U kunt zich ook afmelden en weer aanmelden nadat u de tijdelijke oplossing hebt toegepast. We raden u echter aan de computer opnieuw op te starten.

  • Maak een back-up van de WMZ-registersleutel en verwijder de WMZ-registersleutel om het betreffende systeem te beschermen tegen pogingen om dit beveiligingsprobleem te misbruiken. Voer de volgende stappen uit om een back-up te maken van de WMZ-registersleutel en deze te verwijderen:

    Opmerking Het onjuist gebruiken van de Register-editor kan ernstige problemen veroorzaken waardoor u het besturingssysteem mogelijk opnieuw moet installeren. Microsoft kan niet garanderen dat problemen die het gevolg zijn van een onjuist gebruik van de Register-editor, kunnen worden opgelost. Gebruik Register-editor op eigen risico. Zie het Help-onderwerp 'Sleutels en waarden wijzigen' in de Register-editor (Regedit.exe) of bekijk de Help-onderwerpen 'Informatie toevoegen en verwijderen in het register' en 'Registergegevens bewerken' in Regedt32.exe voor informatie over het bewerken van het register.

    Opmerking Het is raadzaam een back-up van het register te maken voordat u het bewerkt.

    1. Klik op Start, klik op Uitvoeren, typ 'regedit' (zonder aanhalingstekens) en klik vervolgens op OK.
    2. Vouw HKEY_CLASSES_ROOT uit en klik op . WMZ.
    3. Klik op Bestand en klik vervolgens op Exporteren.
    4. Typ in het dialoogvenster Registerbestand exporteren een bestandsnaam in het vak Bestandsnaam en klik vervolgens op Opslaan.
    5. Klik op Bewerken en klik vervolgens op Verwijderen om de registersleutel te verwijderen.
    6. In het dialoogvenster Sleutel verwijderen bevestigen wordt het bericht 'Weet u zeker dat u deze sleutel en alle bijbehorende subsleutels wilt verwijderen' weergegeven. Klik op Ja.

Opmerking Het verwijderen van de skin bestandskoppeling moet worden uitgevoerd naast ten minste een van de onderstaande tijdelijke oplossingen.

Gevolgen van tijdelijke oplossing: Met deze tijdelijke oplossing wordt de Mediaspeler huidbestandskoppeling uitgeschakeld, maar wordt niet voorkomen dat gebruikers alternatieve skins toepassen die al aanwezig zijn in hun standaardmap voor skins (%Programfiles%\Windows Mediaspeler\skins).

  • Wijzig de toegangsbeheerlijst op de registersleutel DirectX Filter Graph no thread. Als u de toegangsbeheerlijst op de registersleutel Filter Graph no thread wijzigt, wordt het betreffende systeem beschermd tegen pogingen om dit beveiligingsprobleem te misbruiken. Als u filtergrafiek geen thread splitter registersleutel wilt wijzigen, volgt u deze stappen.

    Opmerking Het onjuist gebruiken van de Register-editor kan ernstige problemen veroorzaken waardoor u het besturingssysteem mogelijk opnieuw moet installeren. Microsoft kan niet garanderen dat problemen die het gevolg zijn van een onjuist gebruik van de Register-editor, kunnen worden opgelost. Gebruik Register-editor op eigen risico. Zie het Help-onderwerp 'Sleutels en waarden wijzigen' in de Register-editor (Regedit.exe) of bekijk de Help-onderwerpen 'Informatie toevoegen en verwijderen in het register' en 'Registergegevens bewerken' in Regedt32.exe voor informatie over het bewerken van het register.

    Opmerking Het is raadzaam een back-up van het register te maken voordat u het bewerkt.

    Voor Windows 2000

    Opmerking Note NoteEr de machtigingen die worden vermeld in het dialoogvenster, zodat u ze op een later tijdstip kunt herstellen naar de oorspronkelijke waarden

    1. Klik op Start, klik op Uitvoeren, typ 'regedt32' (zonder de aanhalingstekens) en klik vervolgens op OK.
    2. Vouw HKEY_CLASSES_ROOT uit, vouw CLSID uit en klik vervolgens op { E436EBB8-524F-11CE-9F53-0020AF0BA770}.
    3. Klik op Beveiliging en klik vervolgens op Machtigingen.
    4. Klik om het selectievakje Overnamemachtigingen toestaan van het bovenliggende item door te geven aan dit object uit te schakelen. U wordt gevraagd op Kopiëren, Verwijderen of Annuleren te klikken. Klik op Verwijderen en klik vervolgens op OK.
    5. U ontvangt een bericht met de mededeling dat niemand toegang heeft tot deze registersleutel. Klik op Ja wanneer u hierom wordt gevraagd.

    Voor Windows XP Service Pack 1- of hoger-besturingssystemen

    Opmerking Note NoteEr de machtigingen die worden vermeld in het dialoogvenster, zodat u ze op een later tijdstip kunt herstellen naar de oorspronkelijke waarden

    1. Klik op Start, klik op Uitvoeren, typ 'regedit' (zonder aanhalingstekens) en klik vervolgens op OK.
    2. Vouw HKEY_CLASSES_ROOT uit, vouw CLSID uit en klik vervolgens op**{ E436EBB8-524F-11CE-9F53-0020AF0BA770}**.
    3. Klik op Bewerken en klik vervolgens op Machtigingen.
    4. Klik op Geavanceerd.
    5. Klik om de optie Overnemen van bovenliggende machtigingsvermeldingen te wissen die van toepassing zijn op onderliggende objecten. Neem deze op met vermeldingen die hier expliciet zijn gedefinieerd. Selectievakje. U wordt gevraagd op Kopiëren, Verwijderen of Annuleren te klikken. Klik op Verwijderen en schakel ok in.
    6. U ontvangt een bericht met de mededeling dat niemand toegang heeft tot deze registersleutel. Klik op Ja en klik vervolgens op OK om het dialoogvenster Machtigingen voor { E436EBB8-524F-11CE-9F53-0020AF0BA770} te sluiten.

Opmerking Als u een back-up hebt gemaakt van de registersleutel DirectX Filter Graph no thread, hoeft u de toegangsbeheerlijst niet te wijzigen op de registersleutel DirectX Filter Graph no thread.

Impact van tijdelijke oplossing: Met deze tijdelijke oplossing wordt het weergeven van afbeeldingen en het afspelen van audio en video in een willekeurig aantal DirectX-toepassingen uitgeschakeld.

  • Maak een back-up van de registersleutel 'Filter Graph no thread' en verwijder de registersleutel Filter Graph no thread om het betreffende systeem te beschermen tegen pogingen om dit beveiligingsprobleem te misbruiken. Als u een back-up wilt maken van de registersleutel Filter Graph no thread, voert u de volgende stappen uit:

    Opmerking Het onjuist gebruiken van de Register-editor kan ernstige problemen veroorzaken waardoor u het besturingssysteem mogelijk opnieuw moet installeren. Microsoft kan niet garanderen dat problemen die het gevolg zijn van een onjuist gebruik van de Register-editor, kunnen worden opgelost. Gebruik Register-editor op eigen risico. Zie het Help-onderwerp 'Sleutels en waarden wijzigen' in de Register-editor (Regedit.exe) of bekijk de Help-onderwerpen 'Informatie toevoegen en verwijderen in het register' en 'Registergegevens bewerken' in Regedt32.exe voor informatie over het bewerken van het register.

    Opmerking Het is raadzaam een back-up van het register te maken voordat u het bewerkt.

    1. Klik op Start, klik op Uitvoeren, typ 'regedit' (zonder aanhalingstekens) en klik vervolgens op OK.
    2. Vouw HKEY_CLASSES_ROOT uit, vouw CLSID uit en klik vervolgens op {E436EBB8-524F-11CE-9F53-0020AF0BA770}.
    3. Klik op Bestand en klik vervolgens op Exporteren.
    4. Typ in het dialoogvenster Registerbestand exporteren een bestandsnaam in het vak Bestandsnaam en klik vervolgens op Opslaan.
    5. Klik op Bewerken en klik vervolgens op Verwijderen om de registersleutel te verwijderen.
    6. In het dialoogvenster Sleutel verwijderen bevestigen wordt het bericht 'Weet u zeker dat u deze sleutel en alle bijbehorende subsleutels wilt verwijderen' weergegeven. Klik op Ja.

Opmerking Als u een back-up hebt gemaakt en de registersleutel DirectX Filter Graph no thread hebt verwijderd, hoeft u de toegangsbeheerlijst niet te wijzigen op de registersleutel DirectX Filter Graph no thread

Impact van tijdelijke oplossing: Met deze tijdelijke oplossing wordt het weergeven van afbeeldingen en het afspelen van audio en video in een willekeurig aantal DirectX-toepassingen uitgeschakeld.

  • Registratie ongedaan maken Quartz.dll De registratie van de Quartz.dll registersleutel ongedaan maken helpt het getroffen systeem te beschermen tegen pogingen om dit beveiligingsprobleem te misbruiken. Volg deze stappen om de Quartz.dll registersleutel te wijzigen.
    1. Klik op Start, klik op Uitvoeren, typ 'regsvr32 -u %windir%\system32\ quartz.dll' (zonder aanhalingstekens) en klik vervolgens op OK.
    2. Wanneer er een dialoogvenster wordt weergegeven waarin wordt bevestigd dat het proces is geslaagd, klikt u op OK.

Impact van tijdelijke oplossing: Met deze tijdelijke oplossing wordt het weergeven van afbeeldingen en het afspelen van audio en video in een willekeurig aantal DirectX-toepassingen uitgeschakeld.

Veelgestelde vragen over Windows Mediaspeler beveiligingsprobleem - CVE-2006-0006:

Wat is het bereik van het beveiligingsprobleem?
Dit is een beveiligingsprobleem met de uitvoering van externe code. Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan de controle over een beïnvloed systeem op afstand volledig overnemen. Een aanvaller kan vervolgens programma's installeren; gegevens weergeven, wijzigen of verwijderen; of maak nieuwe accounts met volledige gebruikersrechten.

Als een gebruiker is aangemeld met gebruikersrechten met beheerdersrechten, kan een aanvaller die dit beveiligingsprobleem heeft misbruikt volledige controle over een beïnvloed systeem overnemen. Een aanvaller kan vervolgens programma's installeren; gegevens weergeven, wijzigen of verwijderen; of maak nieuwe accounts met volledige gebruikersrechten. Gebruikers van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder worden beïnvloed dan gebruikers die werken met gebruikersrechten met beheerdersrechten.

Wat veroorzaakt het beveiligingsprobleem?
Een niet-ingeschakelde buffer in de bitmap (.bmp) parseringsfunctie in Windows Mediaspeler.

Wat is Windows Mediaspeler?
Windows Mediaspeler is een functie van het Windows-besturingssysteem voor persoonlijke computers. Het wordt gebruikt voor het afspelen van audio en video.

Wat kan een aanvaller doen met het beveiligingsprobleem?
Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan de controle over het getroffen systeem volledig overnemen.

Hoe kan een aanvaller misbruik maken van het beveiligingsprobleem?
In een scenario met webaanvallen moet een aanvaller een website hosten die een webpagina bevat die wordt gebruikt om dit beveiligingsprobleem te misbruiken. Een aanvaller zou geen manier hebben om gebruikers te dwingen een schadelijke website te bezoeken. In plaats daarvan moet een aanvaller hen overtuigen om de website te bezoeken, meestal door ze te laten klikken op een koppeling die ze naar de site van de aanvaller brengt. Het kan ook mogelijk zijn om schadelijke webinhoud weer te geven door banneradvertenties te gebruiken of door andere methoden te gebruiken om webinhoud aan betrokken systemen te leveren.

In een e-mailaanvalsscenario kan een aanvaller misbruik maken van het beveiligingsprobleem door een speciaal gemaakt bestand naar de gebruiker te verzenden en door de gebruiker te overtuigen het bestand te openen. Windows Mediaspeler is niet de standaardhandler voor .bmp bestanden. Om de exploit te laten plaatsvinden, moet de gebruiker het .bmp bestand opslaan op het bureaublad en het openen met behulp van Windows Mediaspeler.

Welke systemen lopen voornamelijk risico op het beveiligingsprobleem?
Werkstations en terminalservers lopen voornamelijk gevaar. Servers kunnen meer risico lopen als gebruikers met onvoldoende beheerdersmachtigingen zich kunnen aanmelden bij servers en programma's kunnen uitvoeren. Best practices raden echter ten zeerste af dit toe te staan.

Worden Windows 98, Windows 98 Second Edition of Windows Millennium Edition kritiek beïnvloed door dit beveiligingsprobleem?
Ja. Dit beveiligingsprobleem is essentieel voor Windows Mediaspeler 9 op Windows Windows 98 Second Edition en Windows Millennium Edition. Essentiële beveiligingsupdates voor deze platforms zijn mogelijk niet gelijktijdig beschikbaar met de andere beveiligingsupdates die als onderdeel van dit beveiligingsbulletin worden verstrekt. Ze worden zo snel mogelijk na de release beschikbaar gesteld. Wanneer deze beveiligingsupdates beschikbaar zijn, kunt u ze alleen downloaden vanaf de Windows Update-website. Ga naar de volgende website voor meer informatie over ernstclassificaties.

Wat doet de update?
De update verwijdert het beveiligingsprobleem door de manier aan te passen waarop de .bmp-installatiekopieparser de lengte van een veld valideert voordat het wordt doorgegeven aan de toegewezen buffer.

Wanneer dit beveiligingsbulletin werd uitgegeven, werd dit beveiligingsprobleem openbaar gemaakt?
Nee Microsoft heeft informatie ontvangen over dit beveiligingsprobleem via verantwoordelijke openbaarmaking. Microsoft had geen informatie ontvangen om aan te geven dat dit beveiligingsprobleem openbaar was gemaakt toen dit beveiligingsbulletin oorspronkelijk werd uitgegeven.

Toen dit beveiligingsbulletin werd uitgegeven, kreeg Microsoft eventuele meldingen dat dit beveiligingsprobleem werd misbruikt?
Nee Microsoft had geen informatie ontvangen om aan te geven dat dit beveiligingsprobleem openbaar was gebruikt om klanten aan te vallen en geen voorbeelden van proof-of-conceptcode had gezien die werd gepubliceerd toen dit beveiligingsbulletin oorspronkelijk werd uitgegeven.

Informatie over beveiligingsupdates

Betrokken software:

Klik op de juiste koppeling voor informatie over de specifieke beveiligingsupdate voor uw betreffende software:

Opmerking De installatie-informatie voor Windows Mediaspeler wanneer deze is geïnstalleerd op het Microsoft Windows-besturingssysteem, wordt hieronder vermeld in de sectie Betreffende software.

Windows Server 2003 (alle versies)

Vereisten voor deze beveiligingsupdate is een releaseversie van Windows Server 2003 vereist.

Opname in toekomstige servicepacks: de update voor dit probleem wordt opgenomen in het toekomstige servicepack of updatepakket.

Installatiegegevens

Deze beveiligingsupdate ondersteunt de volgende installatieswitches.

Switch Beschrijving
/Help Geeft de opdrachtregelopties weer
Instellingsmodi
/Passieve Installatiemodus zonder toezicht. Er is geen gebruikersinteractie vereist, maar de installatiestatus wordt weergegeven. Als aan het einde van setup opnieuw opstarten is vereist, wordt aan de gebruiker een dialoogvenster weergegeven met een timerwaarschuwing dat de computer over 30 seconden opnieuw wordt opgestart.
/Rustige Stille modus. Dit is hetzelfde als de modus zonder toezicht, maar er worden geen status- of foutberichten weergegeven.
Opties voor opnieuw opstarten
/norestart Start niet opnieuw op wanneer de installatie is voltooid
/forcerestart Start de computer opnieuw op na de installatie en dwingt u af dat andere toepassingen worden afgesloten zonder eerst geopende bestanden op te slaan.
/warnrestart[:x] Geeft een dialoogvenster weer met een timerwaarschuwing dat de gebruiker binnen x seconden opnieuw wordt opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de /quiet switch of de /passieve switch.
/promptrestart Een dialoogvenster weergeven waarin de lokale gebruiker wordt gevraagd om opnieuw opstarten toe te staan
Speciale opties
/overschrijvenoem OEM-bestanden overschrijven zonder te vragen
/nobackup Maakt geen back-ups van bestanden die nodig zijn voor het verwijderen
/forceappsclose Dwingt andere programma's af te sluiten wanneer de computer wordt afgesloten
/log: pad Hiermee staat u de omleiding van installatielogboekbestanden toe
/integrate:path Integreert de update in de Windows-bronbestanden. Deze bestanden bevinden zich op het pad dat is opgegeven in de switch.
/extract[:p ath] Extraheert bestanden zonder het installatieprogramma te starten
/ER Uitgebreide foutrapportage inschakelen
/Uitgebreide Hiermee schakelt u uitgebreide logboekregistratie in. Tijdens de installatie maakt u %Windir%\CabBuild.log. In dit logboek worden de bestanden weergegeven die worden gekopieerd. Als u deze switch gebruikt, kan de installatie langzamer worden uitgevoerd.

Opmerking U kunt deze schakelopties combineren tot één opdracht. Voor achterwaartse compatibiliteit ondersteunt de beveiligingsupdate ook veel van de installatieswitches die in de eerdere versie van het installatieprogramma worden gebruikt. Zie het Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde installatieswitches. Ga naar de website van Microsoft TechNet voor meer informatie over het Update.exe-installatieprogramma.

Implementatiegegevens

Als u de beveiligingsupdate wilt installeren zonder tussenkomst van de gebruiker, gebruikt u de volgende opdracht bij een opdrachtprompt voor Windows Server 2003:

WindowsMedia9-KB911565-x86-enu /quiet

Opmerking Het gebruik van de /quiet-schakelaar onderdrukt alle berichten. Dit omvat het onderdrukken van foutberichten. Beheer istrators moeten een van de ondersteunde methoden gebruiken om te controleren of de installatie is geslaagd wanneer ze de /quiet-switch gebruiken. Beheer istrators moeten ook het KB911565.log-bestand controleren op eventuele foutberichten wanneer ze deze schakeloptie gebruiken.

Als u de beveiligingsupdate wilt installeren zonder dat het systeem opnieuw moet worden opgestart, gebruikt u de volgende opdracht bij een opdrachtprompt voor Windows Server 2003:

WindowsMedia9-KB911565-x86-enu /norestart

Ga naar de website Software Update Services voor informatie over het implementeren van deze beveiligingsupdate met software-updateservices. Ga naar de website van Windows Server Update Services voor meer informatie over het implementeren van deze beveiligingsupdate met Windows Server Update Services. Deze beveiligingsupdate is ook beschikbaar via de Website van Microsoft Update.

Vereiste voor opnieuw opstarten

Deze update vereist geen herstart. Het installatieprogramma stopt de vereiste services, past de update toe en start de services opnieuw op. Als de vereiste services echter om welke reden dan ook niet kunnen worden gestopt of als vereiste bestanden worden gebruikt, moet deze update opnieuw worden opgestart. Als dit gedrag zich voordoet, wordt er een bericht weergegeven dat u adviseert om opnieuw op te starten.

Verwijderingsgegevens

Als u deze update wilt verwijderen, gebruikt u het hulpprogramma Programma's toevoegen of verwijderen in Configuratiescherm.

Systeembeheerders kunnen ook het hulpprogramma Spuninst.exe gebruiken om deze beveiligingsupdate te verwijderen. Het hulpprogramma Spuninst.exe bevindt zich in de map %Windir%\$NTUninstallKB 911565$\Spuninst.

Switch Beschrijving
/Help Geeft de opdrachtregelopties weer
Instellingsmodi
/Passieve Installatiemodus zonder toezicht. Er is geen gebruikersinteractie vereist, maar de installatiestatus wordt weergegeven. Als aan het einde van setup opnieuw opstarten is vereist, wordt aan de gebruiker een dialoogvenster weergegeven met een timerwaarschuwing dat de computer over 30 seconden opnieuw wordt opgestart.
/Rustige Stille modus. Dit is hetzelfde als de modus zonder toezicht, maar er worden geen status- of foutberichten weergegeven.
Opties voor opnieuw opstarten
/norestart Start niet opnieuw op wanneer de installatie is voltooid
/forcerestart Start de computer opnieuw op na de installatie en dwingt u af dat andere toepassingen worden afgesloten zonder eerst geopende bestanden op te slaan.
/warnrestart[:x] Geeft een dialoogvenster weer met een timerwaarschuwing dat de gebruiker binnen x seconden opnieuw wordt opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de /quiet switch of de /passieve switch.
/promptrestart Een dialoogvenster weergeven waarin de lokale gebruiker wordt gevraagd om opnieuw opstarten toe te staan
Speciale opties
/forceappsclose Dwingt andere programma's af te sluiten wanneer de computer wordt afgesloten
/log:path Hiermee staat u de omleiding van installatielogboekbestanden toe

Bestandsgegevens

De Engelse versie van deze beveiligingsupdate bevat de bestandskenmerken die worden vermeld in de volgende tabel. De datums en tijden voor deze bestanden worden vermeld in gecoördineerde universele tijd (UTC). Wanneer u de bestandsgegevens bekijkt, wordt deze geconverteerd naar lokale tijd. Als u het verschil tussen UTC en lokale tijd wilt vinden, gebruikt u het tabblad Tijdzone in het hulpmiddel Datum en tijd in Configuratiescherm.

Windows Mediaspeler 9 op Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Datacenter Edition; Windows Server 2003, Enterprise Edition; Windows Small Business Server 2003; Windows Server 2003 R2, Web Edition; Windows Server 2003 R2, Standard Edition; Windows Server 2003 R2, Datacenter Edition; Windows Server 2003 R2, Enterprise Edition; Windows Small Business Server 2003 R2:

Bestandsnaam Versie Datum Tijd Tekengrootte Map
Wmp.dll 9.0.0.3344 20-dec-2005 03:30 4,730,880 System32

Ga naar de website van Microsoft TechNet voor meer informatie over het Update.exe-installatieprogramma.

Zie het Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die in dit bulletin wordt weergegeven, zoals hotfix.

Controleren of de update is toegepast

  • Microsoft Baseline Security Analyzer

    Als u wilt controleren of een beveiligingsupdate is toegepast op een beïnvloed systeem, kunt u het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) gebruiken. MET MBSA kunnen beheerders lokale en externe systemen scannen op ontbrekende beveiligingsupdates en voor veelvoorkomende onjuiste beveiligingsconfiguraties. Ga naar de website microsoft Baseline Security Analyzer voor meer informatie over MBSA.

  • Verificatie van bestandsversie

    Opmerking Omdat er verschillende versies van Microsoft Windows zijn, kunnen de volgende stappen afwijken op uw computer. Als dat het zo is, raadpleegt u de productdocumentatie om deze stappen uit te voeren.

    1. Klik op Start en klik vervolgens op Zoeken.
    2. Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
    3. Typ in het vak Alle of een deel van de bestandsnaam een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Zoeken.
    4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Eigenschappen. Opmerking Afhankelijk van de versie van het besturingssysteem of de geïnstalleerde programma's, zijn sommige bestanden die worden vermeld in de tabel met bestandsinformatie mogelijk niet geïnstalleerd.
    5. Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door deze te vergelijken met de versie die wordt beschreven in de juiste tabel met bestandsinformatie. Opmerking Kenmerken die niet de bestandsversie zijn, kunnen tijdens de installatie worden gewijzigd. Het vergelijken van andere bestandskenmerken met de informatie in de tabel met bestandsinformatie is geen ondersteunde methode om te controleren of de update is toegepast. In bepaalde gevallen kan de naam van bestanden ook tijdens de installatie worden gewijzigd. Als het bestand of de versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om de installatie van de update te controleren.

  • Verificatie van registersleutels

    Mogelijk kunt u ook controleren welke bestanden deze beveiligingsupdate heeft geïnstalleerd door de volgende registersleutels te controleren.

    Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Enterprise Edition; Windows Server 2003, Datacenter Edition; Windows Small Business Server 2003:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Mediaspeler 9\SP0\KB911565\Filelist

    Opmerking Deze registersleutel bevat mogelijk geen volledige lijst met geïnstalleerde bestanden. Deze registersleutel kan ook niet correct worden gemaakt als een beheerder of oem de 911565 beveiligingsupdate integreert of in de Windows-installatiebronbestanden integreert of slipstreams.

Windows XP (alle versies)

Vereisten Voor deze beveiligingsupdate is Microsoft Windows XP Service Pack 1 of een latere versie vereist. Zie het Microsoft Knowledge Base-artikel 322389 voor meer informatie.

Opname in toekomstige servicepacks: de update voor dit probleem wordt opgenomen in een toekomstig servicepack of updatepakket.

Installatiegegevens

Deze beveiligingsupdate ondersteunt de volgende installatieswitches.

Switch Beschrijving
/Help Geeft de opdrachtregelopties weer
Instellingsmodi
/Passieve Installatiemodus zonder toezicht. Er is geen gebruikersinteractie vereist, maar de installatiestatus wordt weergegeven. Als aan het einde van setup opnieuw opstarten is vereist, wordt aan de gebruiker een dialoogvenster weergegeven met een timerwaarschuwing dat de computer over 30 seconden opnieuw wordt opgestart.
/Rustige Stille modus. Dit is hetzelfde als de modus zonder toezicht, maar er worden geen status- of foutberichten weergegeven.
Opties voor opnieuw opstarten
/norestart Start niet opnieuw op wanneer de installatie is voltooid
/forcerestart Start de computer opnieuw op na de installatie en dwingt u af dat andere toepassingen worden afgesloten zonder eerst geopende bestanden op te slaan.
/warnrestart[:x] Geeft een dialoogvenster weer met een timerwaarschuwing dat de gebruiker binnen x seconden opnieuw wordt opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de /quiet switch of de /passieve switch.
/promptrestart Een dialoogvenster weergeven waarin de lokale gebruiker wordt gevraagd om opnieuw opstarten toe te staan
Speciale opties
/overschrijvenoem OEM-bestanden overschrijven zonder te vragen
/nobackup Maakt geen back-ups van bestanden die nodig zijn voor het verwijderen
/forceappsclose Dwingt andere programma's af te sluiten wanneer de computer wordt afgesloten
/log:path Hiermee staat u de omleiding van installatielogboekbestanden toe
/integrate:path Integreert de update in de Windows-bronbestanden. Deze bestanden bevinden zich op het pad dat is opgegeven in de switch.
/extract[:p ath] Extraheert bestanden zonder het installatieprogramma te starten
/ER Uitgebreide foutrapportage inschakelen
/Uitgebreide Hiermee schakelt u uitgebreide logboekregistratie in. Tijdens de installatie maakt u %Windir%\CabBuild.log. In dit logboek worden de bestanden weergegeven die worden gekopieerd. Als u deze switch gebruikt, kan de installatie langzamer worden uitgevoerd.

Opmerking U kunt deze schakelopties combineren tot één opdracht. Voor compatibiliteit met eerdere versies ondersteunt de beveiligingsupdate ook de installatieswitches die in de eerdere versie van het installatieprogramma worden gebruikt. Zie het Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde installatieswitches. Ga naar de website van Microsoft TechNet voor meer informatie over het Update.exe-installatieprogramma.

Implementatiegegevens

Als u de beveiligingsupdate wilt installeren zonder tussenkomst van de gebruiker, gebruikt u de volgende opdracht bij een opdrachtprompt voor Microsoft Windows XP:

WindowsMedia8-KB911565-x86-enu /quiet

WindowsMedia9-KB911565-x86-enu /quiet

WindowsMedia10-KB911565-x86-enu /quiet

Opmerking Het gebruik van de /quiet-schakelaar onderdrukt alle berichten. Dit omvat het onderdrukken van foutberichten. Beheer istrators moeten een van de ondersteunde methoden gebruiken om te controleren of de installatie is geslaagd wanneer ze de /quiet-switch gebruiken. Beheer istrators moeten ook het KB911565.log-bestand controleren op eventuele foutberichten wanneer ze deze schakeloptie gebruiken.

Als u de beveiligingsupdate wilt installeren zonder dat het systeem opnieuw moet worden opgestart, gebruikt u de volgende opdracht bij een opdrachtprompt voor Windows XP:

WindowsMedia8-KB911565-x86-enu /norestart

WindowsMedia9-KB911565-x86-enu /norestart

WindowsMedia10-KB911565-x86-enu /norestart

Ga naar de website Software Update Services voor informatie over het implementeren van deze beveiligingsupdate met software-updateservices. Ga naar de website van Windows Server Update Services voor meer informatie over het implementeren van deze beveiligingsupdate met Windows Server Update Services. Deze beveiligingsupdate is ook beschikbaar via de Website van Microsoft Update.

Vereiste voor opnieuw opstarten

Deze update vereist geen herstart. Het installatieprogramma stopt de vereiste services, past de update toe en start de services opnieuw op. Als de vereiste services echter om welke reden dan ook niet kunnen worden gestopt of als vereiste bestanden worden gebruikt, moet deze update opnieuw worden opgestart. Als dit gedrag zich voordoet, wordt er een bericht weergegeven dat u adviseert om opnieuw op te starten.

Verwijderingsgegevens

Als u deze beveiligingsupdate wilt verwijderen, gebruikt u het hulpprogramma Programma's toevoegen of verwijderen in Configuratiescherm.

Systeembeheerders kunnen ook het hulpprogramma Spuninst.exe gebruiken om deze beveiligingsupdate te verwijderen. Het hulpprogramma Spuninst.exe bevindt zich in de map %Windir%\$NTUninstallKB 911565$\Spuninst.

Switch Beschrijving
/Help Geeft de opdrachtregelopties weer
Instellingsmodi
/Passieve Installatiemodus zonder toezicht. Er is geen gebruikersinteractie vereist, maar de installatiestatus wordt weergegeven. Als aan het einde van setup opnieuw opstarten is vereist, wordt aan de gebruiker een dialoogvenster weergegeven met een timerwaarschuwing dat de computer over 30 seconden opnieuw wordt opgestart.
/Rustige Stille modus. Dit is hetzelfde als de modus zonder toezicht, maar er worden geen status- of foutberichten weergegeven.
Opties voor opnieuw opstarten
/norestart Start niet opnieuw op wanneer de installatie is voltooid
/forcerestart Start de computer opnieuw op na de installatie en dwingt u af dat andere toepassingen worden afgesloten zonder eerst geopende bestanden op te slaan.
/warnrestart[:x] Geeft een dialoogvenster weer met een timerwaarschuwing dat de gebruiker binnen x seconden opnieuw wordt opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de /quiet switch of de /passieve switch.
/promptrestart Een dialoogvenster weergeven waarin de lokale gebruiker wordt gevraagd om opnieuw opstarten toe te staan
Speciale opties
/forceappsclose Dwingt andere programma's af te sluiten wanneer de computer wordt afgesloten
/log:path Hiermee staat u de omleiding van installatielogboekbestanden toe

Bestandsgegevens

De Engelse versie van deze beveiligingsupdate bevat de bestandskenmerken die worden vermeld in de volgende tabel. De datums en tijden voor deze bestanden worden vermeld in gecoördineerde universele tijd (UTC). Wanneer u de bestandsgegevens bekijkt, wordt deze geconverteerd naar lokale tijd. Als u het verschil tussen UTC en lokale tijd wilt vinden, gebruikt u het tabblad Tijdzone in het hulpmiddel Datum en tijd in Configuratiescherm.

Windows Mediaspeler voor XP op Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition:

Bestandsnaam Versie Datum Tijd Tekengrootte Map
Wmpui.dll 8.0.0.4495 20-dec-2005 16:14 1,425,680 System32

Windows Mediaspeler 9 wanneer deze is geïnstalleerd op Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 en Windows XP Media Center Edition 2005:

Bestandsnaam Versie Datum Tijd Tekengrootte Map
Wmp.dll 9.0.0.3344 20-dec-2005 03:30 4,730,880 System32

Windows Mediaspeler 10 wanneer deze is geïnstalleerd op Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 en Windows XP Media Center Edition 2005:

Bestandsnaam Versie Datum Tijd Tekengrootte Map
Wmp.dll 10.0.0.4019 10-mar-2006 14:09 5,533,696 System32

Ga naar de website van Microsoft TechNet voor meer informatie over het Update.exe-installatieprogramma.

Zie het Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die in dit bulletin wordt weergegeven, zoals hotfix.

Controleren of de update is toegepast

  • Microsoft Baseline Security Analyzer

    Als u wilt controleren of een beveiligingsupdate is toegepast op een beïnvloed systeem, kunt u het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) gebruiken. MET MBSA kunnen beheerders lokale en externe systemen scannen op ontbrekende beveiligingsupdates en voor veelvoorkomende onjuiste beveiligingsconfiguraties. Ga naar de website microsoft Baseline Security Analyzer voor meer informatie over MBSA.

  • Verificatie van bestandsversie

    Opmerking Omdat er verschillende versies van Microsoft Windows zijn, kunnen de volgende stappen afwijken op uw computer. Als dat het zo is, raadpleegt u de productdocumentatie om deze stappen uit te voeren.

    1. Klik op Start en klik vervolgens op Zoeken.
    2. Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
    3. Typ in het vak Alle of een deel van de bestandsnaam een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Zoeken.
    4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Eigenschappen. Opmerking Afhankelijk van de versie van het besturingssysteem of de geïnstalleerde programma's, zijn sommige bestanden die worden vermeld in de tabel met bestandsinformatie mogelijk niet geïnstalleerd.
    5. Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door deze te vergelijken met de versie die wordt beschreven in de juiste tabel met bestandsinformatie. Opmerking Kenmerken die niet de bestandsversie zijn, kunnen tijdens de installatie worden gewijzigd. Het vergelijken van andere bestandskenmerken met de informatie in de tabel met bestandsinformatie is geen ondersteunde methode om te controleren of de update is toegepast. In bepaalde gevallen kan de naam van bestanden ook tijdens de installatie worden gewijzigd. Als het bestand of de versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om de installatie van de update te controleren.

  • Verificatie van registersleutels

    Mogelijk kunt u ook controleren welke bestanden deze beveiligingsupdate heeft geïnstalleerd door de volgende registersleutels te controleren.

    Voor Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 en Windows XP Media Center Edition 2005:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Mediaspeler 8\SP0\KB911565\Filelist

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Mediaspeler 9\SP0\KB911565\Filelist

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Mediaspeler 10\SP0\KB911565\Filelist

    Opmerking Deze registersleutels bevatten mogelijk geen volledige lijst met geïnstalleerde bestanden. Deze registersleutels kunnen ook niet correct worden gemaakt als een beheerder of oem de 911565 beveiligingsupdate integreert of slipstreamt in de Windows-installatiebronbestanden.

Windows 2000 (alle versies)

Vereisten voor Windows 2000 vereist deze beveiligingsupdate Service Pack 4 (SP4). Voor Small Business Server 2000 is deze beveiligingsupdate vereist voor Small Business Server 2000 Service Pack 1a (SP1a) of Small Business Server 2000 met Windows 2000 Server Service Pack 4 (SP4).

De vermelde software is getest om te bepalen of de versies worden beïnvloed. Andere versies bevatten geen ondersteuning voor beveiligingsupdates meer of worden mogelijk niet beïnvloed. Als u de levenscyclus van de ondersteuning voor uw product en versie wilt bepalen, gaat u naar de website Microsoft Ondersteuning Levenscyclus.

Zie Microsoft Knowledge Base-artikel 260910 voor meer informatie over het verkrijgen van het nieuwste servicepack.

Opname in toekomstige servicepacks: de update voor dit probleem kan worden opgenomen in een toekomstig updatepakket.

Installatiegegevens

Deze beveiligingsupdate ondersteunt de volgende installatieswitches.

Switch Beschrijving
/Help Geeft de opdrachtregelopties weer
Instellingsmodi
/Passieve Installatiemodus zonder toezicht. Er is geen gebruikersinteractie vereist, maar de installatiestatus wordt weergegeven. Als aan het einde van setup opnieuw opstarten is vereist, wordt aan de gebruiker een dialoogvenster weergegeven met een timerwaarschuwing dat de computer over 30 seconden opnieuw wordt opgestart.
/Rustige Stille modus. Dit is hetzelfde als de modus zonder toezicht, maar er worden geen status- of foutberichten weergegeven.
Opties voor opnieuw opstarten
/norestart Start niet opnieuw op wanneer de installatie is voltooid
/forcerestart Start de computer opnieuw op na de installatie en dwingt u af dat andere toepassingen worden afgesloten zonder eerst geopende bestanden op te slaan.
/warnrestart[:x] Geeft een dialoogvenster weer met een timerwaarschuwing dat de gebruiker binnen x seconden opnieuw wordt opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de /quiet switch of de /passieve switch.
/promptrestart Een dialoogvenster weergeven waarin de lokale gebruiker wordt gevraagd om opnieuw opstarten toe te staan
Speciale opties
/overschrijvenoem OEM-bestanden overschrijven zonder te vragen
/nobackup Maakt geen back-ups van bestanden die nodig zijn voor het verwijderen
/forceappsclose Dwingt andere programma's af te sluiten wanneer de computer wordt afgesloten
/log:path Hiermee staat u de omleiding van installatielogboekbestanden toe
/integrate:path Integreert de update in de Windows-bronbestanden. Deze bestanden bevinden zich op het pad dat is opgegeven in de switch.
/extract[:p ath] Extraheert bestanden zonder het installatieprogramma te starten
/ER Uitgebreide foutrapportage inschakelen
/Uitgebreide Hiermee schakelt u uitgebreide logboekregistratie in. Tijdens de installatie maakt u %Windir%\CabBuild.log. In dit logboek worden de bestanden weergegeven die worden gekopieerd. Als u deze switch gebruikt, kan de installatie langzamer worden uitgevoerd.

Opmerking U kunt deze schakelopties combineren tot één opdracht. Voor compatibiliteit met eerdere versies ondersteunt de beveiligingsupdate ook de installatieswitches die in de eerdere versie van het installatieprogramma worden gebruikt. Zie het Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde installatieswitches. Ga naar de website van Microsoft TechNet voor meer informatie over het Update.exe-installatieprogramma. Zie het Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die in dit bulletin wordt weergegeven, zoals hotfix.

Implementatiegegevens

Als u de beveiligingsupdate wilt installeren zonder tussenkomst van de gebruiker, gebruikt u de volgende opdracht bij een opdrachtprompt voor Windows 2000 Service Pack 4:

WindowsMedia7-KB911565-x86-enu /quiet

WindowsMedia9-KB911565-x86-enu /quiet

Opmerking Het gebruik van de /quiet-schakelaar onderdrukt alle berichten. Dit omvat het onderdrukken van foutberichten. Beheer istrators moeten een van de ondersteunde methoden gebruiken om te controleren of de installatie is geslaagd wanneer ze de /quiet-switch gebruiken. Beheer istrators moeten ook het KB911565.log-bestand controleren op eventuele foutberichten wanneer ze deze schakeloptie gebruiken.

Als u de beveiligingsupdate wilt installeren zonder dat het systeem opnieuw moet worden opgestart, gebruikt u de volgende opdracht bij een opdrachtprompt voor Windows 2000 Service Pack 4:

WindowsMedia7-KB911565-x86-enu /norestart

WindowsMedia9-KB911565-x86-enu /norestart

Ga naar de website software-updateservices voor meer informatie over het implementeren van deze beveiligingsupdate met Software Update Services. Ga naar de website van Windows Server Update Services voor meer informatie over het implementeren van deze beveiligingsupdate met Windows Server Update Services. Deze beveiligingsupdate is ook beschikbaar via de Website van Microsoft Update.

Vereiste voor opnieuw opstarten

Deze update vereist geen herstart. Het installatieprogramma stopt de vereiste services, past de update toe en start de services opnieuw op. Als de vereiste services echter om welke reden dan ook niet kunnen worden gestopt of als vereiste bestanden worden gebruikt, moet deze update opnieuw worden opgestart. Als dit gedrag zich voordoet, wordt er een bericht weergegeven dat u adviseert om opnieuw op te starten.

Verwijderingsgegevens

Als u deze beveiligingsupdate wilt verwijderen, gebruikt u het hulpprogramma Programma's toevoegen of verwijderen in Configuratiescherm.

Systeembeheerders kunnen ook het hulpprogramma Spuninst.exe gebruiken om deze beveiligingsupdate te verwijderen. Het hulpprogramma Spuninst.exe bevindt zich in de map %Windir%\$NTUninstallKB 911565$\Spuninst.

Switch Beschrijving
/Help Geeft de opdrachtregelopties weer
Instellingsmodi
/Passieve Installatiemodus zonder toezicht. Er is geen gebruikersinteractie vereist, maar de installatiestatus wordt weergegeven. Als aan het einde van setup opnieuw opstarten is vereist, wordt aan de gebruiker een dialoogvenster weergegeven met een timerwaarschuwing dat de computer over 30 seconden opnieuw wordt opgestart.
/Rustige Stille modus. Dit is hetzelfde als de modus zonder toezicht, maar er worden geen status- of foutberichten weergegeven.
Opties voor opnieuw opstarten
/norestart Start niet opnieuw op wanneer de installatie is voltooid
/forcerestart Start de computer opnieuw op na de installatie en dwingt u af dat andere toepassingen worden afgesloten zonder eerst geopende bestanden op te slaan.
/warnrestart[:x] Geeft een dialoogvenster weer met een timerwaarschuwing dat de gebruiker binnen x seconden opnieuw wordt opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de /quiet switch of de /passieve switch.
/promptrestart Een dialoogvenster weergeven waarin de lokale gebruiker wordt gevraagd om opnieuw opstarten toe te staan
Speciale opties
/forceappsclose Dwingt andere programma's af te sluiten wanneer de computer wordt afgesloten
/log:path Hiermee staat u de omleiding van installatielogboekbestanden toe

Bestandsgegevens

De Engelse versie van deze beveiligingsupdate bevat de bestandskenmerken die worden vermeld in de volgende tabel. De datums en tijden voor deze bestanden worden vermeld in gecoördineerde universele tijd (UTC). Wanneer u de bestandsgegevens bekijkt, wordt deze geconverteerd naar lokale tijd. Als u het verschil tussen UTC en lokale tijd wilt vinden, gebruikt u het tabblad Tijdzone in het hulpmiddel Datum en tijd in Configuratiescherm.

Windows Mediaspeler 7.1 wanneer deze is geïnstalleerd op Windows 2000 Service Pack 4 en Small Business Server 2000:

Bestandsnaam Versie Datum Tijd Tekengrootte Map
Wmpui.dll 7.10.0.3077 20-dec-2005 16:22 1,122,304 System32

Windows Mediaspeler 9 wanneer deze is geïnstalleerd op Windows 2000 Service Pack 4 en Small Business Server 2000:

Bestandsnaam Versie Datum Tijd Tekengrootte Map
Wmp.dll 9.0.0.3344 20-dec-2005 03:30 4,730,880 System32

Controleren of de update is toegepast

  • Microsoft Baseline Security Analyzer

    Als u wilt controleren of een beveiligingsupdate is toegepast op een beïnvloed systeem, kunt u het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) gebruiken. MET MBSA kunnen beheerders lokale en externe systemen scannen op ontbrekende beveiligingsupdates en voor veelvoorkomende onjuiste beveiligingsconfiguraties. Ga naar de website microsoft Baseline Security Analyzer voor meer informatie over MBSA.

  • Verificatie van bestandsversie

    Opmerking Omdat er verschillende versies van Microsoft Windows zijn, kunnen de volgende stappen afwijken op uw computer. Als dat het zo is, raadpleegt u de productdocumentatie om deze stappen uit te voeren.

    1. Klik op Start en klik vervolgens op Zoeken.
    2. Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
    3. Typ in het vak Alle of een deel van de bestandsnaam een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Zoeken.
    4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Eigenschappen. Opmerking Afhankelijk van de versie van het besturingssysteem of de geïnstalleerde programma's, zijn sommige bestanden die worden vermeld in de tabel met bestandsinformatie mogelijk niet geïnstalleerd.
    5. Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door deze te vergelijken met de versie die wordt beschreven in de juiste tabel met bestandsinformatie. Opmerking Kenmerken die niet de bestandsversie zijn, kunnen tijdens de installatie worden gewijzigd. Het vergelijken van andere bestandskenmerken met de informatie in de tabel met bestandsinformatie is geen ondersteunde methode om te controleren of de update is toegepast. In bepaalde gevallen kan de naam van bestanden ook tijdens de installatie worden gewijzigd. Als het bestand of de versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om de installatie van de update te controleren.

  • Verificatie van registersleutels

    Mogelijk kunt u ook controleren welke bestanden deze beveiligingsupdate heeft geïnstalleerd door de volgende registersleutels te controleren:

    HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Updates\Windows Mediaspeler 7.1\SP0\KB911565\Filelist

    HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Updates\Windows Mediaspeler 9\SP0\KB911565\Filelist

    Opmerking Deze registersleutel bevat mogelijk geen volledige lijst met geïnstalleerde bestanden. Deze registersleutel kan ook niet correct worden gemaakt wanneer een beheerder of oem de 911565 beveiligingsupdate integreert of slipstreamt in de bronbestanden van de Windows-installatie.

Overige informatie

Bevestigingen

Microsoft bedankt voor het werken met ons om klanten te beschermen:

  • Fang Xing werkt met eEye voor het rapporteren van het Windows Mediaspeler Vulnerability - CVE-2006-0006

Andere beveiligingsupdates verkrijgen:

Updates voor andere beveiligingsproblemen zijn beschikbaar op de volgende locaties:

Ondersteuning:

  • Klanten in de VS en Canada kunnen technische ondersteuning ontvangen van Microsoft Product Support Services op 1-866-PCSAFETY. Er worden geen kosten in rekening gebracht voor ondersteuningsaanvragen die zijn gekoppeld aan beveiligingsupdates.
  • Internationale klanten kunnen ondersteuning krijgen van hun lokale Microsoft-dochterondernemingen. Er worden geen kosten in rekening gebracht voor ondersteuning die is gekoppeld aan beveiligingsupdates. Ga naar de website voor internationale ondersteuning voor meer informatie over hoe u contact kunt opnemen met Microsoft voor ondersteuningsproblemen.

Beveiligingsbronnen:

Software-updateservices:

Met behulp van Microsoft Software Update Services (SUS) kunnen beheerders snel en betrouwbaar de meest recente essentiële updates en beveiligingsupdates implementeren op Windows 2000-servers, op Windows Server 2003-servers en op desktopsystemen waarop Windows 2000 Professional of Windows XP Professional wordt uitgevoerd.

Ga naar de website software-updateservices voor meer informatie over het implementeren van beveiligingsupdates met software-updateservices.

Windows Server Update Services:

Met behulp van Windows Server Update Services (WSUS) kunnen beheerders snel en betrouwbaar de meest recente essentiële updates en beveiligingsupdates implementeren voor Windows 2000-besturingssystemen en hoger, Microsoft Office XP en hoger, Microsoft Exchange Server 2003 en Microsoft SQL Server 2000 op Windows 2000 en hoger.

Ga naar de website van Windows Server Update Services voor meer informatie over het implementeren van beveiligingsupdates met Windows Server Update Services.

Systeembeheerserver:

Microsoft Systems Management Server (SMS) biedt een zeer configureerbare bedrijfsoplossing voor het beheren van updates. Met sms kunnen beheerders Windows-systemen identificeren die beveiligingsupdates vereisen en gecontroleerde implementatie van deze updates in de hele onderneming kunnen uitvoeren, met minimale onderbreking van eindgebruikers. Voor meer informatie over hoe beheerders SMS 2003 kunnen gebruiken om beveiligingsupdates te implementeren, gaat u naar de website van SMS 2003 Security Patch Management. SMS 2.0-gebruikers kunnen ook Software Updates Service Feature Pack gebruiken om beveiligingsupdates te implementeren. Ga naar de sms-website voor informatie over sms.

Opmerking SMS maakt gebruik van Microsoft Baseline Security Analyzer, het office-detectieprogramma en het hulpprogramma voor het scannen van enterprise-updates om uitgebreide ondersteuning te bieden voor detectie en implementatie van beveiligingsbulletins. Sommige software-updates worden mogelijk niet gedetecteerd door deze hulpprogramma's. Beheer istrators kunnen in deze gevallen gebruikmaken van de inventarismogelijkheden van de SMS om updates voor specifieke systemen te richten. Ga naar de volgende website voor meer informatie over deze procedure. Voor sommige beveiligingsupdates zijn beheerdersrechten vereist na het opnieuw opstarten van het systeem. Beheer istrators kunnen het hulpprogramma voor implementatie van verhoogde rechten (beschikbaar in het functiepakket voor sms 2003 Beheer istration en in het functiepakket sms 2.0 Beheer istration) gebruiken om deze updates te installeren.

Disclaimer:

De informatie in de Microsoft Knowledge Base wordt geleverd zonder enige garantie. Microsoft wijst alle garanties af, hetzij uitdrukkelijk of impliciet, met inbegrip van de garanties van verkoopbaarheid en geschiktheid voor een bepaald doel. In geen geval is Microsoft Corporation of haar leveranciers aansprakelijk voor enige schade, waaronder directe, indirecte, incidentele, gevolgschade, verlies van bedrijfswinst of speciale schade, zelfs als Microsoft Corporation of haar leveranciers op de hoogte zijn gesteld van de mogelijkheid van dergelijke schade. Sommige staten staan de uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toe, zodat de voorgaande beperking mogelijk niet van toepassing is.

Revisies:

  • V1.0 (14 februari 2006): Bulletin gepubliceerd
  • V1.1 (17 februari 2006): Bulletin bijgewerkt voor het volgende: "Welke updates vervangt deze release?" en 'Worden Windows 98, Windows 98 Second Edition of Windows Millennium Edition kritiek beïnvloed door dit beveiligingsprobleem?' in de sectie Veelgestelde vragen (FAQ) met betrekking tot deze beveiligingsupdate. Bijgewerkte besturingssystemen binnen "Ernstclassificaties en beveiligingsproblemen-id's" in de sectie Executive Summary; Herziene schadelijke bestandsnaam (.wmp to .bmp) onder de sectie Details van beveiligingsproblemen; Herziene zoekfunctiedetails in de sectie Bevestigingen; en aanvullende duidelijkheid over de tijdelijke oplossing 'Registreer Quartz.dll ongedaan maken' in de sectie 'Tijdelijke oplossingen voor Windows Mediaspeler'.
  • V1.2 (8 maart 2006): De sectie "Caveats" is bijgewerkt vanwege nieuwe problemen die zijn gedetecteerd met de beveiligingsupdate. Gebruikers kunnen problemen ondervinden wanneer ze proberen te zoeken, snel terug te spoelen of snel vooruit te gaan in Windows Mediaspeler 10.
  • V2.0 (11 april 2006): Bulletin bijgewerkt om klanten te adviseren dat herziene versies van de beveiligingsupdate beschikbaar zijn voor Microsoft Windows Mediaspeler 10 wanneer ze zijn geïnstalleerd op Windows XP Service Pack 1 of Windows XP Service Pack 2, vermeld in de sectie Betrokken onderdelen. Zie 'Wat zijn de bekende problemen die klanten kunnen ondervinden bij het installeren van deze beveiligingsupdate?' voor meer informatie. Aanvullende duidelijkheid onder 'Hoe kan een aanvaller misbruik maken van het beveiligingsprobleem?' in de sectie Veelgestelde vragen over Windows Mediaspeler beveiligingsproblemen.
  • V2.0 (25 mei 2006): De sectie 'Opmerkingen' is bijgewerkt omdat gewijzigde versies van de beveiligingsupdate beschikbaar zijn voor Microsoft Windows Mediaspeler 10 wanneer deze is geïnstalleerd op Windows XP Service Pack 1 en/of Windows XP Service Pack 2.

Gebouwd op 2014-04-18T13:49:36Z-07:00