• Artikel

Beveiligingsbulletin

Microsoft-beveiligingsbulletin MS07-013 - Belangrijk

Beveiligingsprobleem in Microsoft RichEdit kan uitvoering van externe code toestaan (918118)

Gepubliceerd: 13 februari 2007 | Bijgewerkt: 28 februari 2007

Versie: 1.2

Samenvatting

Wie moet dit document lezen: Klanten die Microsoft Windows en/of Microsoft Office gebruiken

Impact van beveiligingsprobleem: uitvoering van externe code

Maximale ernstclassificatie: belangrijk

Aanbeveling: Klanten moeten de update zo snel mogelijk toepassen

Vervanging van beveiligingsupdate: geen

Kanttekeningen: Geen

Geteste downloadlocaties voor software en beveiligingsupdates:

Betrokken software:

Windows-software:

Office-software:

Niet-beïnvloede software:

  • Windows Vista
  • 2007 Microsoft Office System
  • Microsoft Office 2003 Service Pack 2
    • Microsoft Excel 2003 Viewer
    • Microsoft PowerPoint 2003 Viewer

De software in deze lijst is getest om te bepalen of de versies worden beïnvloed. Andere versies bevatten geen ondersteuning voor beveiligingsupdates meer of worden mogelijk niet beïnvloed. Als u de levenscyclus van de ondersteuning voor uw product en versie wilt bepalen, gaat u naar de website Microsoft Ondersteuning Levenscyclus.

Opmerking De beveiligingsupdates voor Microsoft Windows Server 2003, Windows Server 2003 Service Pack 1 en Windows Server 2003 x64 Edition zijn ook van toepassing op Windows Server 2003 R2.

Algemene gegevens

Samenvatting

Samenvatting:

Met deze update wordt een nieuw gedetecteerd, privé gerapporteerd beveiligingsprobleem opgelost. Het beveiligingsprobleem wordt beschreven in de sectie Details van beveiligingsproblemen van dit bulletin.

Als een gebruiker is aangemeld met gebruikersrechten met beheerdersrechten, kan een aanvaller die dit beveiligingsprobleem heeft misbruikt volledige controle over een beïnvloed systeem overnemen. Een aanvaller kan vervolgens programma's installeren; gegevens weergeven, wijzigen of verwijderen; of maak nieuwe accounts met volledige gebruikersrechten. Gebruikers van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder worden beïnvloed dan gebruikers die werken met gebruikersrechten met beheerdersrechten.

We raden klanten aan om de update zo snel mogelijk toe te passen.

Ernstclassificaties en id's voor beveiligingsproblemen:

Id's voor beveiligingsproblemen Impact van beveiligingsprobleem Microsoft Office 2000, Microsoft Office XP en Microsoft Office 2003 Learning Essentials 1.0, 1.1, 1.5 voor Microsoft Office en Microsoft Global Input Method Editor voor Office 2000 (Japans) Microsoft Office 2004 voor Mac Microsoft Windows 2000 Service Pack 4 Microsoft Windows XP Service Pack 2 Microsoft Windows Server 2003 (alle versies)
Beveiligingsprobleem met Microsoft RichEdit - CVE-2006-1311 Uitvoering van externe code Belangrijk Belangrijk Belangrijk Belangrijk Belangrijk Belangrijk

Deze evaluatie is gebaseerd op de typen systemen die worden beïnvloed door het beveiligingsprobleem, hun typische implementatiepatronen en het effect dat het misbruiken van het beveiligingsprobleem hierop zou hebben.

Opmerking De ernstclassificaties voor Project 2002, Visio 2002, Project 2000, Office 2000 Multilanguage packs en Global Input Method Editor voor Office zijn toegewezen aan de Office 2000-, Office XP- en Office 2003-toepassingen.

Opmerking De beveiligingsupdates voor Windows Server 2003, Windows Server 2003 Service Pack 1 en Windows Server 2003 x64 Edition zijn ook van toepassing op Windows Server 2003 R2.

Let op : de ernstclassificaties voor niet-x86-besturingssysteemversies worden als volgt toegewezen aan de x86-besturingssystemen:

  • De ernstclassificatie windows XP Professional x64 Edition is hetzelfde als de ernstclassificatie van Windows XP Service Pack 2.
  • De ernstclassificatie windows Server 2003 voor op Itanium gebaseerde systemen is hetzelfde als de ernstclassificatie van Windows Server 2003.
  • De ernstclassificatie van Windows Server 2003 met SP1 voor op Itanium gebaseerde systemen is hetzelfde als de ernstclassificatie van Windows Server 2003.
  • De ernstclassificatie windows Server 2003 x64 Edition is hetzelfde als de ernstclassificatie van Windows Server 2003.

Verwijdert deze beveiligingsupdate hetzelfde beveiligingsprobleem als de beveiligingsproblemen die zijn opgelost in MS07-011 en MS07-012?
Nee, elk afzonderlijk beveiligingsbulletin behandelt unieke beveiligingsproblemen in verschillende softwareonderdelen; Er bestaan echter overeenkomsten tussen de drie beveiligingsbulletins in hoe een aanvaller misbruik kan maken van de beveiligingsproblemen. Het moet worden opgemerkt dat MS07-011 (OLE) een diepgaande verbetering bevat waarmee bekende aanvalsvectoren worden geblokkeerd voor het beveiligingsprobleem dat is geadresseerd in MS07-012 (MFC). Zelfs met de diepgaande verbetering van MS07-011 wordt microsoft sterk aangeraden alle drie beveiligingsupdates te implementeren om alle bekende beveiligingsproblemen op te lossen.

Moet ik deze beveiligingsupdate implementeren vóór MS07-011 en MS07-012?
Nee, de beveiligingsupdates in de drie beveiligingsbulletins kunnen in elke willekeurige volgorde worden geïmplementeerd. Er zijn geen afhankelijkheden voor toepassingscompatibiliteit tussen de beveiligingsupdates in de drie beveiligingsbulletins.

Kan ik de Microsoft Baseline Security Analyzer (MBSA) gebruiken om te bepalen of deze update vereist is?
De volgende tabel bevat de MBSA-detectiesamenvatting voor deze beveiligingsupdate.

Product MBSA 1.2.1 MBSA 2.0
Microsoft Office 2000 Service Pack 3 Ja (ODT) Nee
Microsoft Office XP Service Pack 3 Ja (ODT) Ja
Microsoft Office 2003 Service Pack 2 Ja (ODT) Ja
Microsoft Learning Essentials 1.0, 1.1 en 1.5 voor Microsoft Office Ja (ODT) Ja
Microsoft Office 2004 voor Mac Nee Nr.
Microsoft Windows 2000 Service Pack 4 Ja Ja
Microsoft Windows XP Service Pack 2 Ja Ja
Microsoft Windows XP Professional x64 Edition Nr. Ja
Microsoft Windows Server 2003 en Microsoft Windows Server 2003 Service Pack 1 Ja Ja
Microsoft Windows Server 2003 voor Op Itanium gebaseerde systemen en Microsoft Windows Server 2003 met Service Pack 1 voor Itanium-systemen Nr. Ja
Microsoft Windows Server 2003 x64 Edition-serie Nr. Ja

Opmerking MBSA 1.2.1 maakt gebruik van een geïntegreerde versie van het Office Detection Tool (ODT) die geen ondersteuning biedt voor externe scans van deze beveiligingsupdate. Ga naar de MBSA-website voor meer informatie over MBSA.

Zie Microsoft Knowledge Base-artikel 895660 voor meer informatie over de programma's die momenteel niet worden gedetecteerd door Microsoft Update en MBSA 2.0.

Zie het Microsoft Knowledge Base-artikel 910723 voor meer informatie.

Kan ik SYSTEMS Management Server (SMS) gebruiken om te bepalen of deze update vereist is?
De volgende tabel bevat het overzicht van sms-detectie voor deze beveiligingsupdate.

Software SMS 2.0 SMS 2003
Microsoft Office 2000 Service Pack 3 Ja Ja
Microsoft Office XP Service Pack 3 Ja Ja
Microsoft Office 2003 Service Pack 2 Ja Ja
Microsoft Learning Essentials 1.0, 1.1 en 1.5 voor Microsoft Office Ja Ja
Microsoft Office 2004 voor Mac Nee Nr.
Microsoft Windows 2000 Service Pack 4 Ja Ja
Microsoft Windows XP Service Pack 2 Ja Ja
Microsoft Windows XP Professional x64 Edition Nr. Ja
Microsoft Windows Server 2003 en Microsoft Windows Server 2003 Service Pack 1 Ja Ja
Microsoft Windows Server 2003 voor Op Itanium gebaseerde systemen en Microsoft Windows Server 2003 met Service Pack 1 voor Itanium-systemen Nr. Ja
Microsoft Windows Server 2003 x64 Edition-serie Nr. Ja

SMS maakt gebruik van MBSA voor detectie. Sms heeft daarom dezelfde beperking die eerder in dit bulletin wordt vermeld met betrekking tot programma's die MBSA niet detecteert. Voor SMS 2.0 kan het SMS SUS Feature Pack, dat het hulpprogramma voor beveiligingsupdates bevat, door sms worden gebruikt om beveiligingsupdates te detecteren. SMS SUIT maakt gebruik van de MBSA 1.2.1-engine voor detectie. Ga naar de volgende Microsoft-website voor meer informatie over het hulpprogramma Voor inventaris van beveiligingsupdates. Zie Microsoft Knowledge Base-artikel 306460 voor meer informatie over de beperkingen van het hulpprogramma Voor beveiligingsupdates. Het SMS SUS Feature Pack bevat ook het Microsoft Office Inventory Tool voor het detecteren van vereiste updates voor Microsoft Office-app licaties.

Voor SMS 2003 kan het hulpprogramma voor inventaris van SMS 2003 voor Microsoft-updates worden gebruikt door SMS om beveiligingsupdates te detecteren die worden aangeboden door Microsoft Update en die worden ondersteund door Windows Server Update Services. Ga naar de volgende Microsoft-website voor meer informatie over het hulpprogramma voor inventaris van SMS 2003 voor Microsoft Updates. SMS 2003 kan ook het Microsoft Office Inventory Tool gebruiken om vereiste updates voor Microsoft Office-app lications te detecteren.

Opmerking Als u een Beheer istratief installatiepunt hebt gebruikt voor het implementeren van Office 2000, Office XP of Office 2003, kunt u de update mogelijk niet implementeren met sms als u de AIP hebt bijgewerkt vanaf de oorspronkelijke basislijn.

Ga naar de sms-website voor meer informatie over sms.

Uitgebreide beveiligingsupdateondersteuning voor Microsoft Windows XP Home Edition Service Pack 1 of Service Pack 1a, Windows XP Media Center Edition 2002 Service Pack 1, Windows XP Media Center Edition 2004 Service Pack 1, Windows XP Professional Service Pack 1 of Service Pack 1a en Windows XP Tablet PC Edition Service Pack 1 beëindigd op 10 oktober, 2006. Ik gebruik nog steeds een van deze besturingssystemen; Wat moet ik doen?
Windows XP (alle versies) Service Pack 1 heeft het einde van de levenscyclus van de ondersteuning bereikt. Het moet een prioriteit zijn voor klanten die deze besturingssysteemversies hebben om te migreren naar ondersteunde versies om potentiële blootstelling aan beveiligingsproblemen te voorkomen. Ga naar de volgende Microsoft Ondersteuning website voor de levenscyclus van Windows-producten voor meer informatie over de levenscyclus van Windows. Ga naar de website van Microsoft Product Support Services voor meer informatie over de uitgebreide ondersteuningsperiode voor beveiligingsupdates voor deze besturingssysteemversies.

Uitgebreide beveiligingsupdateondersteuning voor Microsoft Windows 98, Windows 98 Second Edition of Windows Millennium Edition is beëindigd op 11 juli 2006. Ik gebruik nog steeds een van deze besturingssystemen; Wat moet ik doen?
Windows 98, Windows 98 Second Edition en Windows Millennium Edition hebben het einde van hun ondersteuningslevenscycli bereikt. Het moet een prioriteit zijn voor klanten die deze besturingssysteemversies hebben om te migreren naar ondersteunde versies om potentiële blootstelling aan beveiligingsproblemen te voorkomen. Ga naar de volgende Microsoft Ondersteuning website voor de levenscyclus van Windows-producten voor meer informatie over de levenscyclus van Windows. Ga naar de website van Microsoft Product Support Services voor meer informatie over de uitgebreide ondersteuningsperiode voor beveiligingsupdates voor deze besturingssysteemversies.

Uitgebreide beveiligingsupdateondersteuning voor Microsoft Windows NT Workstation 4.0 Service Pack 6a en Windows 2000 Service Pack 2 is beëindigd op 30 juni 2004. Uitgebreide beveiligingsupdateondersteuning voor Microsoft Windows NT Server 4.0 Service Pack 6a is beëindigd op 31 december 2004. Uitgebreide beveiligingsupdateondersteuning voor Microsoft Windows 2000 Service Pack 3 is beëindigd op 30 juni 2005. Ik gebruik nog steeds een van deze besturingssystemen; Wat moet ik doen?
Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a, Windows 2000 Service Pack 2 en Windows 2000 Service Pack 3 hebben het einde van hun ondersteuningslevenscycli bereikt. Het moet een prioriteit zijn voor klanten die deze besturingssysteemversies hebben om te migreren naar ondersteunde versies om potentiële blootstelling aan beveiligingsproblemen te voorkomen. Ga voor meer informatie over de levenscyclus van Windows-producten naar de volgende website Microsoft Ondersteuning Levenscyclus. Ga naar de website van Microsoft Product Support Services voor meer informatie over de uitgebreide ondersteuningsperiode voor beveiligingsupdates voor deze besturingssysteemversies.

Klanten die aangepaste ondersteuning voor deze producten nodig hebben, moeten contact opnemen met hun vertegenwoordiger van het Microsoft-accountteam, de technische accountmanager of de juiste Microsoft-partnervertegenwoordiger voor aangepaste ondersteuningsopties. Klanten zonder een Alliance, Premier of Authorized Contract kunnen contact opnemen met hun lokale Microsoft-verkoopkantoor. Voor contactgegevens gaat u naar de website Microsoft Worldwide Information, selecteert u het land en klikt u op Ga om een lijst met telefoonnummers weer te geven. Wanneer u belt, vraagt u om te spreken met de lokale Premier Support-verkoopmanager. Zie de veelgestelde vragen over de levenscyclus van productondersteuning voor Windows-besturingssystemen voor meer informatie.

Details van beveiligingsproblemen

Beveiligingsprobleem met Microsoft RichEdit - CVE-2006-1311:

Er bestaat een beveiligingsprobleem met de uitvoering van externe code in de RichEdit-onderdelen van Microsoft Windows en Microsoft Office. Een aanvaller kan proberen dit beveiligingsprobleem te misbruiken wanneer een gebruiker communiceert met een onjuist ingesloten OLE-object in een RTF-bestand (Rich Text Format) of een e-mailbericht met tekst met opmaak.

Als een gebruiker is aangemeld met gebruikersrechten met beheerdersrechten, kan een aanvaller die dit beveiligingsprobleem heeft misbruikt volledige controle over een beïnvloed systeem overnemen. Een aanvaller kan vervolgens programma's installeren; gegevens weergeven, wijzigen of verwijderen; of maak nieuwe accounts met volledige gebruikersrechten. Gebruikers van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder worden beïnvloed dan gebruikers die werken met gebruikersrechten met beheerdersrechten.

Beperkingsfactoren voor Beveiligingsprobleem met Microsoft RichEdit - CVE-2006-1311:

  • Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan dezelfde gebruikersrechten krijgen als de lokale gebruiker. Gebruikers van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder worden beïnvloed dan gebruikers die werken met gebruikersrechten met beheerdersrechten.
  • Een aanvaller kan dit beveiligingsprobleem alleen misbruiken wanneer een gebruiker wordt geopend en vervolgens communiceert met een ingesloten OLE-object in een RTF-bestand (Rich Text Format) of een e-mailbericht met rtf-opmaak.
  • Dit beveiligingsprobleem kan niet automatisch worden misbruikt via een aanvalsscenario op internet. Een aanvaller moet een website hosten die een RTF-bestand bevat dat wordt gebruikt om dit beveiligingsprobleem te misbruiken. Een aanvaller zou geen manier hebben om gebruikers te dwingen een schadelijke website te bezoeken. In plaats daarvan moet een aanvaller hen overtuigen om de website te bezoeken, meestal door ze te laten klikken op een koppeling die ze naar de site van de aanvaller brengt en vervolgens de gebruiker overtuigen het bestand te openen in een Microsoft-Office-app licatie.
  • Het beveiligingsprobleem kan niet automatisch worden misbruikt via e-mail. Als een aanval is geslaagd, moet een gebruiker een bijlage openen die wordt verzonden in een e-mailbericht en vervolgens communiceren met een ingesloten OLE-object in een RTF-bestand (Rich Text Format) of communiceren met een ingesloten OLE-object in een e-mailbericht met tekst met opmaak.

Tijdelijke oplossingen voor Beveiligingsprobleem met Microsoft RichEdit - CVE-2006-1311:

Microsoft heeft de volgende tijdelijke oplossingen getest. Hoewel deze tijdelijke oplossingen het onderliggende beveiligingsprobleem niet corrigeren, helpen ze bekende aanvalsvectoren te blokkeren. Wanneer een tijdelijke oplossing de functionaliteit vermindert, wordt deze geïdentificeerd in de volgende sectie.

  • Ingesloten objectblokkering inschakelen in WordPad

    Opmerking: deze tijdelijke oplossing is alleen van toepassing op Microsoft Windows XP Service Pack 2, Microsoft Windows Server 2003 en Microsoft Windows Server 2003 Service Pack 1-systemen.

    Wordpad.exe is de standaardtoepassing die wordt gebruikt om rich text-bestanden te openen. Gebruikers kunnen het parseren van ingesloten objecten in Rich Text Files tijdelijk blokkeren.

    Waarschuwing Als u de Register-editor onjuist gebruikt, kan dit ernstige problemen veroorzaken waarvoor u het besturingssysteem mogelijk opnieuw moet installeren. Microsoft kan niet garanderen dat u problemen kunt oplossen die het gevolg zijn van een onjuist gebruik van de Register-editor. Gebruik Register-editor op eigen risico.

    U wordt aangeraden een back-up van het register te maken voordat u het bewerkt.

    Gebruik de volgende tekst om een .reg-bestand te maken waarmee het bewerken van het register wordt geautomatiseerd om het parseren van ingesloten objecten met Rich Text Files tijdelijk te blokkeren wanneer u Wordpad.exe gebruikt. U kunt de volgende tekst kopiëren, in een teksteditor plakken, zoals Kladblok, en het bestand vervolgens opslaan met de bestandsextensie .reg. Voer het .reg-bestand uit op de kwetsbare client.

    Windows Registry Editor versie 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RtfStreamIn\ObjectBlocking\wordpad.exe]

    Gevolgen van tijdelijke oplossing: Wordpad.exe worden ingesloten objecten niet meer geparseerd in rich text-bestanden.

  • Open of sla GEEN RTF-bestanden op die u ontvangt van niet-vertrouwde bronnen of die u onverwacht ontvangt van vertrouwde bronnen. Dit beveiligingsprobleem kan worden misbruikt wanneer een gebruiker een speciaal gemaakt bestand opent.

  • WordPad uit Windows 2000 of Windows 2003 verwijderen

    Wordpad.exe is de standaardtoepassing die wordt gebruikt om rich text-bestanden te openen. Door WordPad te verwijderen, kunnen gebruikers het parseren van ingesloten objecten in Rich Text Files blokkeren.

    1. Klik op Start, klik op Configuratiescherm en klik vervolgens op Programma's toevoegen of verwijderen.
    2. Klik op Windows-onderdelen toevoegen/verwijderen, dubbelklik op Accessoires en hulpprogramma's en dubbelklik vervolgens op Accessoires.
    3. Schakel Wordpad uit, klik op Ok om optioneel onderdeelbeheer Wordpad te laten verwijderen.

    Gevolgen van tijdelijke oplossing: Wordpad parseert ingesloten objecten niet meer in rich text-bestanden.

Veelgestelde vragen over Beveiligingsproblemen met Microsoft RichEdit - CVE-2006-1311:

Wat is het bereik van het beveiligingsprobleem?
Er bestaat een beveiligingsprobleem met de uitvoering van externe code in de RichEdit-onderdelen van Microsoft Windows en Microsoft Office. Een aanvaller kan dit beveiligingsprobleem misbruiken wanneer een gebruiker communiceert met een onjuist ingesloten OLE-object in een RTF-bestand (Rich Text Format) of een e-mailbericht met tekst met opmaak.

Als een gebruiker is aangemeld met gebruikersrechten met beheerdersrechten, kan een aanvaller die dit beveiligingsprobleem heeft misbruikt volledige controle over een beïnvloed systeem overnemen. Een aanvaller kan vervolgens programma's installeren; gegevens weergeven, wijzigen of verwijderen; of maak nieuwe accounts met volledige gebruikersrechten. Gebruikers van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder worden beïnvloed dan gebruikers die werken met gebruikersrechten met beheerdersrechten.

Wat is RTF (Rich Text Format)?
De RTF-specificatie (Rich Text Format) biedt een indeling voor tekst- en grafische uitwisseling die kan worden gebruikt met verschillende uitvoerapparaten, besturingsomgevingen en besturingssystemen.

Wat is OLE?
Door OLE-technologie te gebruiken, kan een toepassing ondersteuning bieden voor insluiten en koppelen. OLE is de technologie die toepassingen gebruiken om samengestelde documenten te maken en te bewerken. Dit zijn documenten met één indeling, zoals een Microsoft Word-document, die insluitingen van (of koppelingen naar) documenten van een andere indeling bevatten, zoals Microsoft Excel. OLE 2.0 neemt OLE nog verder door in-place bewerking toe te staan. In plaats van een nieuwe toepassing te starten wanneer een OLE-object wordt geactiveerd, ziet de gebruiker in plaats daarvan een nieuwe set menu-items in de bestaande toepassing. Ga naar de volgende Website van Microsoft voor meer informatie over OLE.

Wat veroorzaakt het beveiligingsprobleem?
Microsoft Windows- en Office RichEdit-onderdelen voeren onvoldoende validatie uit bij het parseren van OLE-objecten die zijn ingesloten in RTF-bestanden. Wanneer een gebruiker communiceert met een onjuist ingesloten OLE-object in een RTF-bestand, kan het systeemgeheugen zodanig beschadigd zijn dat een aanvaller willekeurige code kan uitvoeren.

Wat kan een aanvaller doen met het beveiligingsprobleem?
Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan ertoe leiden dat willekeurige code wordt uitgevoerd met de bevoegdheden van de gebruiker die het bestand heeft geopend.

Hoe kan een aanvaller misbruik maken van het beveiligingsprobleem?
Een aanvaller kan dit beveiligingsprobleem alleen misbruiken wanneer een gebruiker wordt geopend en vervolgens communiceert met een ingesloten OLE-object in een RTF-bestand (Rich Text Format) of een e-mailbericht met rtf-opmaak.

Dit beveiligingsprobleem kan niet automatisch worden misbruikt via een aanvalsscenario op internet. Een aanvaller moet een website hosten die een RTF-bestand bevat dat wordt gebruikt om dit beveiligingsprobleem te misbruiken. Een aanvaller zou geen manier hebben om gebruikers te dwingen een schadelijke website te bezoeken. In plaats daarvan moet een aanvaller hen overtuigen om de website te bezoeken, meestal door ze te laten klikken op een koppeling die ze naar de site van de aanvaller brengt en vervolgens de gebruiker overtuigen het bestand te openen in een Microsoft-Office-app licatie.

Het beveiligingsprobleem kan niet automatisch worden misbruikt via e-mail. Als een aanval is geslaagd, moet een gebruiker een bijlage openen die wordt verzonden in een e-mailbericht en vervolgens communiceren met een ingesloten OLE-object in het RTF-bestand of interactie hebben met een ingesloten OLE-object in een e-mailbericht met tekst met opmaak.

Welke systemen lopen voornamelijk risico op het beveiligingsprobleem?
Werkstations en terminalservers lopen voornamelijk gevaar. Servers kunnen meer risico lopen als beheerders gebruikers toestaan zich aan te melden bij servers en programma's uit te voeren. Best practices raden echter ten zeerste af dit toe te staan.

Wat doet de update?
Met de update wordt het beveiligingsprobleem verwijderd door de manier aan te passen waarop de onderdelen Microsoft Windows en Office RichEdit OLE-streams parseren binnen RTF.

Wanneer dit beveiligingsbulletin werd uitgegeven, werd dit beveiligingsprobleem openbaar gemaakt?
Nee Microsoft heeft informatie ontvangen over dit beveiligingsprobleem via verantwoordelijke openbaarmaking. Microsoft had geen informatie ontvangen om aan te geven dat dit beveiligingsprobleem openbaar was gemaakt toen dit beveiligingsbulletin oorspronkelijk werd uitgegeven.

Toen dit beveiligingsbulletin werd uitgegeven, kreeg Microsoft eventuele meldingen dat dit beveiligingsprobleem werd misbruikt?
Nee Microsoft had geen informatie ontvangen om aan te geven dat dit beveiligingsprobleem openbaar was gebruikt om klanten aan te vallen en geen voorbeelden van proof-of-conceptcode had gezien die werd gepubliceerd toen dit beveiligingsbulletin oorspronkelijk werd uitgegeven.

Informatie over beveiligingsupdates

Betrokken software:

Klik op de juiste koppeling voor informatie over de specifieke beveiligingsupdate voor uw betreffende software:

Office 2000

Vereisten en aanvullende updategegevens

Belangrijk Voordat u deze update installeert, moet u ervoor zorgen dat aan de volgende vereisten is voldaan:

  • Microsoft Windows Installer 2.0 moet zijn geïnstalleerd. Microsoft Windows Server 2003, Windows XP en Microsoft Windows 2000 Service Pack 3 (SP3) bevatten Windows Installer 2.0 of een latere versie. Als u de nieuwste versie van Windows Installer wilt installeren, gaat u naar een van de volgende Microsoft-websites:

Windows Installer 2.0 voor Windows 95, Windows 98, Windows 98 SE en Windows Millennium Edition

Windows Installer 2.0 voor Windows 2000 en Windows NT 4.0

Zie het Microsoft Knowledge Base-artikel 255275 voor meer informatie over het bepalen van de versie van Office 2000 die op uw computer is geïnstalleerd.

Opname in toekomstige servicepacks

Geen. Service Pack 3 is het laatste servicepack voor Office 2000.

Vereiste voor opnieuw opstarten

Om de kans te verminderen dat opnieuw opstarten vereist is, stopt u alle betrokken services en sluit u alle toepassingen die de betrokken bestanden kunnen gebruiken voordat u de beveiligingsupdate installeert. Zie het Microsoft Knowledge Base-artikel 887012 voor meer informatie over de redenen waarom u mogelijk wordt gevraagd om opnieuw op te starten.

Verwijderingsgegevens

Nadat u de update hebt geïnstalleerd, kunt u deze niet verwijderen. Om terug te keren naar een installatie voordat de update werd geïnstalleerd; u moet de toepassing verwijderen en deze vervolgens opnieuw installeren vanaf de oorspronkelijke cd-rom.

Informatie over automatische clientinstallatie

Office Update-website

U wordt aangeraden de microsoft Office 2000-clientupdates te installeren met behulp van de Office Update-website. De Office Update-website detecteert welke installatie u hebt en vraagt u precies te installeren wat u moet hebben om ervoor te zorgen dat uw installatie volledig up-to-date is.

Als u wilt dat de Office Update-website de updates detecteert die u op uw computer moet installeren, gaat u naar de website van Office Update en klikt u vervolgens op Controleren op updates. Nadat de detectie is voltooid, ontvangt u een lijst met aanbevolen updates voor uw goedkeuring. Klik op Akkoord en installeren om het proces te voltooien.

Informatie over handmatige clientinstallatie

Raadpleeg de volgende sectie voor gedetailleerde informatie over het handmatig installeren van deze update.

Installatiegegevens

De beveiligingsupdate ondersteunt de volgende installatieswitches.

Switch Beschrijving
/V Hiermee geeft u de stille modus, of onderdrukt prompts, wanneer bestanden worden geëxtraheerd.
/q:u Hiermee geeft u de stille modus van de gebruiker op, waarin een aantal dialoogvensters aan de gebruiker worden weergegeven.
/q:a Hiermee geeft u de stille modus van de beheerder op, die geen dialoogvensters voor de gebruiker weergeeft.
/t:pad Hiermee geeft u de doelmap voor het extraheren van bestanden.
/C Extraheert de bestanden zonder ze te installeren. Als /t:path niet is opgegeven, wordt u gevraagd om een doelmap.
/c:path Hiermee overschrijft u de installatieopdracht die is gedefinieerd door de auteur. Hiermee geeft u het pad en de naam van het bestand Setup.inf of .exe.
/r:n Start de computer nooit opnieuw op na de installatie.
/r:I Vraagt de gebruiker om de computer opnieuw op te starten als opnieuw opstarten vereist is, behalve wanneer deze wordt gebruikt met /q:a.
/r:a Start de computer altijd opnieuw op na de installatie.
/r:s Start de computer na de installatie opnieuw op zonder de gebruiker te vragen.
/n:v Geen versiecontrole - Installeer het programma via een eerdere versie.

Houd er rekening mee dat deze schakelopties niet noodzakelijkerwijs met alle updates werken. Als er geen switch beschikbaar is, is deze functionaliteit vereist voor de juiste installatie van de update. Het gebruik van de /n:v-switch wordt ook niet ondersteund en kan leiden tot een niet-opstartbaar systeem. Als de installatie mislukt, neemt u contact op met uw ondersteuningsmedewerker om te begrijpen waarom deze niet kan worden geïnstalleerd.

Zie het Microsoft Knowledge Base-artikel 197147 voor meer informatie over de ondersteunde instellingsswitches.

Opmerking De volledige office-update voor bestanden is bedoeld voor zowel client- als beheerimplementatiescenario's.

Informatie over clientimplementatie

  1. Download deze beveiligingsupdate voor Office 2000 en/of Project 2000 Service Pack 1 en/of Office 2000 Multilanguage Packs SP3.
  2. Klik op Dit programma opslaan op schijf en klik vervolgens op OK.
  3. Klik op Opslaan.
  4. Zoek in Windows Verkenner de map met het opgeslagen bestand en dubbelklik vervolgens op het opgeslagen bestand.
  5. Als u wordt gevraagd de update te installeren, klikt u op Ja.
  6. Klik op Ja om de gebruiksrechtovereenkomst te accepteren.
  7. Voeg de oorspronkelijke bron-CD-ROM in wanneer u hierom wordt gevraagd en klik vervolgens op OK.
  8. Wanneer u een bericht ontvangt waarin wordt aangegeven dat de installatie is voltooid, klikt u op OK.

Opmerking Als de beveiligingsupdate al op uw computer is geïnstalleerd, ontvangt u het volgende foutbericht: Deze update is al toegepast of is opgenomen in een update die al is toegepast.

Informatie over clientinstallatiebestand

De Engelse versie van deze update bevat de bestandskenmerken die worden vermeld in de volgende tabel. De datums en tijden voor deze bestanden worden vermeld in gecoördineerde universele tijd (UTC). Wanneer u de bestandsgegevens bekijkt, wordt deze geconverteerd naar lokale tijd. Als u het verschil tussen UTC en lokale tijd wilt vinden, gebruikt u het tabblad Tijdzone in het hulpmiddel Datum en tijd in Configuratiescherm.

Office 2000:

Bestandsnaam Versie Datum Tijd Tekengrootte
Riched20.dll 5.30.23.1227 16-nov-2006 17:05 433,152

Office 2000 Multilanguage Packs:

Bestandsnaam Versie Datum Tijd Tekengrootte
Riched20.dll 5.30.23.1227 16-nov-2006 17:05 433,152

Project 2000 Service Pack 1:

Bestandsnaam Versie Datum Tijd Tekengrootte
Riched20.dll 5.30.23.1227 16-nov-2006 17:05 433,152

informatie over Beheer istratieve installatie

Als u uw toepassing hebt geïnstalleerd vanaf een serverlocatie, moet de serverbeheerder de serverlocatie bijwerken met de beheerupdate en die update implementeren op uw computer.

Installatiegegevens

De volgende installatieswitches zijn relevant voor beheerinstallaties, omdat een beheerder kan aanpassen hoe de bestanden worden geëxtraheerd uit de beveiligingsupdate.

Switch Beschrijving
/? Geeft de opdrachtregelopties weer.
/V Hiermee geeft u de stille modus, of onderdrukt prompts, wanneer bestanden worden geëxtraheerd.
/t:pad Hiermee geeft u de doelmap voor het extraheren van bestanden.
/C Extraheert de bestanden zonder ze te installeren. Als /t:path niet is opgegeven, wordt u gevraagd om een doelmap.
/c:path Hiermee overschrijft u de installatieopdracht die is gedefinieerd door de auteur. Hiermee geeft u het pad en de naam van het bestand Setup.inf of .exe.

Zie het Microsoft Knowledge Base-artikel 197147 voor meer informatie over de ondersteunde instellingsswitches.

informatie over Beheer istratieve implementatie

Voer de volgende stappen uit om uw beheerdersinstallatie bij te werken:

  1. Download deze beveiligingsupdate voor Office 2000 en/of Project 2000 Service Pack 1 en/of Office 2000 Multilanguage Packs SP3.
  2. Klik op Dit programma opslaan op schijf en klik vervolgens op OK.
  3. Klik op Opslaan.
  4. Zoek in Windows Verkenner de map met het opgeslagen bestand. Klik op Start, klik op Uitvoeren, typ de volgende opdracht en klik vervolgens op OK om het MSP-bestand uit te pakken: [pad\naam van EXE-bestand] /c /t:C:\Beheer Update
    Als u op het .exe dubbelklikt, wordt het MSP-bestand niet geëxtraheerd. De update wordt toegepast op de lokale computer. Als u een beheerinstallatiekopieën wilt bijwerken, moet u eerst het MSP-bestand extraheren.
  5. Klik op Ja om de gebruiksrechtovereenkomst te accepteren.
  6. Klik op Ja als u wordt gevraagd de map te maken.
  7. Als u bekend bent met de procedure voor het bijwerken van uw beheerinstallatie, klikt u op Start, klikt u op Uitvoeren, typt u de volgende opdracht en klikt u vervolgens op OK: msiexec /a Beheer Path**\**MSI-bestand **/p C:\Beheer Update\**MSP-bestandSHORTFILENAMES=TRUE
    Opmerking Beheer Pad is het pad van uw beheerinstallatiepunt voor uw toepassing (bijvoorbeeld C:\Office2000), MSI-bestand is het .msi databasepakket voor de toepassing (bijvoorbeeld Data1.msi) en MSP-bestand is de naam van de beheerupdate (bijvoorbeeld SHAREDff.msp).
    Opmerking U kunt /qb+ toevoegen aan de opdrachtregel, zodat het dialoogvenster Beheer istratieve installatie en het dialoogvenster Gebruiksrechtovereenkomst voor eindgebruikers niet worden weergegeven.
  8. Klik op Volgende in het opgegeven dialoogvenster. Wijzig uw CD-sleutel, installatielocatie of bedrijfsnaam niet in het opgegeven dialoogvenster.
  9. Klik op Ik ga akkoord met de voorwaarden in de gebruiksrechtovereenkomst en klik vervolgens op Installeren.

Op dit moment wordt uw beheerinstallatiepunt bijgewerkt. Vervolgens moet u de configuraties van werkstations bijwerken die oorspronkelijk zijn geïnstalleerd vanuit deze beheerinstallatie. Als u dit wilt doen, raadpleegt u de sectie Implementatiegegevens voor werkstations. Nieuwe installaties die u uitvoert vanaf dit beheerinstallatiepunt, bevatten de update.

Waarschuwing: een werkstationconfiguratie die oorspronkelijk is geïnstalleerd vanuit deze beheerinstallatie voordat u de update hebt geïnstalleerd, kan deze beheerinstallatie niet gebruiken voor acties zoals het herstellen van Office of het toevoegen van nieuwe functies totdat u de stappen in de sectie Implementatiegegevens voor werkstation voor dit werkstation hebt voltooid.

Informatie over werkstationimplementatie

Als u de update voor de clientwerkstations wilt implementeren, klikt u op Start, klikt u op Uitvoeren, typt u de volgende opdracht en klikt u op OK:

msiexec /I Beheer Path**\**MSI-bestand **/qb REINSTALL=**Feature List REINSTALLMODE=vomu

Opmerking Beheer Pad is het pad van uw beheerinstallatiepunt voor uw toepassing (bijvoorbeeld C:\Office2000), MSI-bestand is het .msi databasepakket voor de toepassing (bijvoorbeeld Data1.msi) en de lijst met onderdelenlijst is de lijst met functienamen (hoofdlettergevoelig) die opnieuw moeten worden geïnstalleerd voor de update.

Als u alle functies wilt installeren, kunt u INSTALL=ALL gebruiken of kunt u de volgende functies installeren.

Office 2000:

Product Functie
O9ACC, O9PRM, O9PRO ProductNonBootFiles, ACCESSNonBootFiles
MSPUB, O9PUB, O9PB, O9PRMCD2 CD2NonBootFiles, PubNonBootFiles
O9ART AccessRuntimeMaster
O9EXL, O9OLK, O9SBE, O9FP, O9PP, O9STD, O9WRD, 9327_o9procd1_sbe_coxs_slv_data1 ProductNonBootFiles
O9PIPC1, O9PIPC2, O9WDI, 9327_o9sr1std_crxs_JPN_DATA1 AsiaIMESetupFiles, ProductNonBootFiles
9327_o9sr1PRMcd1_crxs_JPN_DATA1, 9327_o9sr1procd1_crxs_JPN_DATA1 AsiaIMESetupFiles, ProductNonBootFiles, ACCESSNonBootFiles

Office 2000 Multilanguage Pack:

Product Functie
O9LPKCD2 AsiaIMESetupFiles_JPN, RichEdit

Project 2000:

Product Functie
Project 2000 ProductNonBootFiles

Houd er rekening mee Beheer istrators die werken in beheerde omgevingen volledige resources kunnen vinden voor het implementeren van Office-updates in een organisatie in het Office Beheer Update Center. Schuif op die site omlaag en kijk onder de sectie Updatebronnen voor de softwareversie die u bijwerkt. De Windows Installer-documentatie bevat ook meer informatie over de parameters die worden ondersteund door Windows Installer.

informatie over Beheer istratieve installatiebestanden

De Engelse versie van deze update bevat de bestandskenmerken die worden vermeld in de volgende tabel. De datums en tijden voor deze bestanden worden vermeld in gecoördineerde universele tijd (UTC). Wanneer u de bestandsgegevens bekijkt, wordt deze geconverteerd naar lokale tijd. Als u het verschil tussen UTC en lokale tijd wilt vinden, gebruikt u het tabblad Tijdzone in het hulpmiddel Datum en tijd in Configuratiescherm.

Office 2000:

Bestandsnaam Versie Datum Tijd Tekengrootte
Riched20.dll 5.30.23.1227 16-nov-2006 17:05 433,152

Office 2000 Multilanguage Packs:

Bestandsnaam Versie Datum Tijd Tekengrootte
Riched20.dll 5.30.23.1227 16-nov-2006 17:05 433,152

Project 2000 Service Pack 1:

Bestandsnaam Versie Datum Tijd Tekengrootte
Riched20.dll 5.30.23.1227 16-nov-2006 17:05 433,152

Controleren of de update is toegepast

  • Microsoft Baseline Security Analyzer
    Opmerking MBSA 1.2.1 maakt gebruik van een geïntegreerde versie van het Office Detection Tool (ODT) die geen ondersteuning biedt voor externe scans van deze beveiligingsupdate. Ga naar de MBSA-website voor meer informatie over MBSA.

  • Verificatie van bestandsversie
    Opmerking Omdat er verschillende versies van Microsoft Office zijn, kunnen de volgende stappen afwijken op uw computer. Als dat het zo is, raadpleegt u de productdocumentatie om deze stappen uit te voeren.

  1. Klik op Start en klik vervolgens op Zoeken.
  2. Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
  3. Typ in het vak Alle of een deel van de bestandsnaam een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Zoeken.
  4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Eigenschappen.
    Opmerking Afhankelijk van de versie van het besturingssysteem, de taal of de geïnstalleerde programma's, zijn sommige bestanden die worden vermeld in de tabel met bestandsinformatie mogelijk niet geïnstalleerd.
  5. Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door deze te vergelijken met de versie die wordt beschreven in de juiste tabel met bestandsinformatie.
    Opmerking Kenmerken die niet de bestandsversie zijn, kunnen tijdens de installatie worden gewijzigd. Het vergelijken van andere bestandskenmerken met de informatie in de tabel met bestandsinformatie is geen ondersteunde methode om te controleren of de update is toegepast. In bepaalde gevallen kan de naam van bestanden ook tijdens de installatie worden gewijzigd. Als het bestand of de versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om de installatie van de update te controleren.

Office XP

Vereisten en aanvullende updategegevens

Belangrijk: Voordat u deze update installeert, moet u ervoor zorgen dat aan de volgende vereisten is voldaan:

  • Microsoft Windows Installer 2.0 moet zijn geïnstalleerd. Microsoft Windows Server 2003, Windows XP en Microsoft Windows 2000 Service Pack 3 (SP3) bevatten Windows Installer 2.0 of een latere versie. Als u de nieuwste versie van Windows Installer wilt installeren, gaat u naar een van de volgende Microsoft-websites:

Windows Installer 2.0 voor Windows 95, Windows 98, Windows 98 SE en Windows Millennium Edition

Windows Installer 2.0 voor Windows 2000 en Windows NT 4.0

  • Office XP Service Pack 3 (SP3) moet zijn geïnstalleerd. Voordat u deze update installeert, installeert u Office XP SP3. Zie het Microsoft Knowledge Base-artikel 832671 voor meer informatie over het installeren van Office XP SP3.
  • Als u de Update van Project 2002 Service Pack 1 (SP1) wilt installeren, moet Project 2002 Service Pack 1 (SP1) zijn geïnstalleerd. Voordat u deze update installeert, installeert u Project 2000 SR1. Zie Project 2002 Service Pack 1 (SP1) voor meer informatie over het installeren .
  • Als u de Update van Visio 2002 Service Pack 2 (SP2) wilt installeren, moet Visio 2002 Service Pack 2 (SP2) zijn geïnstalleerd. Voordat u deze update installeert, installeert u Service Pack 3 (SP-3) voor Multilanguage Pack. Voor meer informatie over het installeren van Visio 2002 Service Pack 2 (SP2), Visio 2002 Service Pack 2 (SP2).

Zie het Microsoft Knowledge Base-artikel 291331 voor meer informatie over het bepalen van de versie van Office XP die op uw computer is geïnstalleerd. Zie het Microsoft Knowledge Base-artikel 328294 voor meer informatie over de versie-informatie die wordt weergegeven in het dialoogvenster Over.

Opname in toekomstige servicepacks

Geen. Service Pack 3 is het laatste servicepack voor Office XP.

Vereiste voor opnieuw opstarten

Om de kans te verminderen dat opnieuw opstarten vereist is, stopt u alle betrokken services en sluit u alle toepassingen die de betrokken bestanden kunnen gebruiken voordat u de beveiligingsupdate installeert. Zie het Microsoft Knowledge Base-artikel 887012 voor meer informatie over de redenen waarom u mogelijk wordt gevraagd om opnieuw op te starten.

Verwijderingsgegevens

Als u deze beveiligingsupdate wilt verwijderen, gebruikt u het hulpprogramma Programma's toevoegen of verwijderen in Configuratiescherm. Opmerking Wanneer u deze update verwijdert, wordt u mogelijk gevraagd om de Cd van Microsoft Office XP in het cd-station in te voegen. Bovendien hebt u mogelijk niet de mogelijkheid om de update te verwijderen van het hulpprogramma Programma's toevoegen of verwijderen in Configuratiescherm. Er zijn verschillende mogelijke oorzaken voor dit probleem. Zie het Microsoft Knowledge Base-artikel 903771 voor meer informatie over het verwijderen.

Opmerking Voor Project 2002 Service Pack 1 en Visio 2002 Service Pack 2 kunt u deze niet verwijderen nadat u de update hebt geïnstalleerd. Om terug te keren naar een installatie voordat de update werd geïnstalleerd; u moet de toepassing verwijderen en deze vervolgens opnieuw installeren vanaf de oorspronkelijke cd-rom.

Informatie over automatische clientinstallatie

Microsoft Update-website
Deze update is beschikbaar via de Website van Microsoft Update. Microsoft Update consolideert updates die worden geleverd door Windows Update en Office Update op één locatie en stelt u in staat automatische levering en installatie van hoge prioriteit en beveiligingsupdates te kiezen. U wordt aangeraden deze update te installeren met behulp van de Website van Microsoft Update. De Website van Microsoft Update detecteert uw specifieke installatie en vraagt u precies te installeren wat u moet moeten doen om ervoor te zorgen dat uw installatie volledig up-to-date is.

Als u wilt dat de Microsoft Update-website de vereiste updates detecteert die u op uw computer moet installeren, gaat u naar de Website van Microsoft Update. U krijgt de keuze uit Express (aanbevolen) of Aangepast. Nadat de detectie is voltooid, ontvangt u een lijst met aanbevolen updates voor uw goedkeuring. Klik op Updates installeren of Updates controleren en installeren om het proces te voltooien.

Informatie over handmatige clientinstallatie

Raadpleeg de volgende sectie voor gedetailleerde informatie over het handmatig installeren van deze update.

Installatiegegevens

De beveiligingsupdate ondersteunt de volgende installatieswitches.

Switch Beschrijving
/V Hiermee geeft u de stille modus, of onderdrukt prompts, wanneer bestanden worden geëxtraheerd.
/q:u Hiermee geeft u de stille modus van de gebruiker op, waarin een aantal dialoogvensters aan de gebruiker worden weergegeven.
/q:a Hiermee geeft u de stille modus van de beheerder op, die geen dialoogvensters voor de gebruiker weergeeft.
/t:pad Hiermee geeft u de doelmap voor het extraheren van bestanden.
/C Extraheert de bestanden zonder ze te installeren. Als /t:path niet is opgegeven, wordt u gevraagd om een doelmap.
/c:path Hiermee overschrijft u de installatieopdracht die is gedefinieerd door de auteur. Hiermee geeft u het pad en de naam van het bestand Setup.inf of .exe.
/r:n Start de computer nooit opnieuw op na de installatie.
/r:I Vraagt de gebruiker om de computer opnieuw op te starten als opnieuw opstarten vereist is, behalve wanneer deze wordt gebruikt met /q:a.
/r:a Start de computer altijd opnieuw op na de installatie.
/r:s Start de computer na de installatie opnieuw op zonder de gebruiker te vragen.
/n:v Geen versiecontrole - Installeer het programma via een eerdere versie.

Houd er rekening mee dat deze schakelopties niet noodzakelijkerwijs met alle updates werken. Als er geen switch beschikbaar is, is deze functionaliteit vereist voor de juiste installatie van de update. Het gebruik van de /n:v-switch wordt ook niet ondersteund en kan leiden tot een niet-opstartbaar systeem. Als de installatie mislukt, neemt u contact op met uw ondersteuningsmedewerker om te begrijpen waarom deze niet kan worden geïnstalleerd.

Zie het Microsoft Knowledge Base-artikel 197147 voor meer informatie over de ondersteunde instellingsswitches.

Opmerking De volledige office-update voor bestanden is bedoeld voor zowel client- als beheerimplementatiescenario's.

Informatie over clientimplementatie

  1. Download deze beveiligingsupdate voor Office XP en/of Project 2002 Service Pack 1 en/of Visio 2002 Service Pack 2.
  2. Klik op Dit programma opslaan op schijf en klik vervolgens op OK.
  3. Klik op Opslaan.
  4. Zoek in Windows Verkenner de map met het opgeslagen bestand en dubbelklik vervolgens op het opgeslagen bestand.
  5. Als u wordt gevraagd de update te installeren, klikt u op Ja.
  6. Klik op Ja om de gebruiksrechtovereenkomst te accepteren.
  7. Voeg de oorspronkelijke bron-CD-ROM in wanneer u hierom wordt gevraagd en klik vervolgens op OK.
  8. Wanneer u een bericht ontvangt waarin wordt aangegeven dat de installatie is voltooid, klikt u op OK.

Opmerking Als de beveiligingsupdate al op uw computer is geïnstalleerd, ziet u het volgende foutbericht: Deze update is al toegepast of is opgenomen in een update die al is toegepast.

Informatie over clientinstallatiebestand

De Engelse versie van deze update bevat de bestandskenmerken die worden vermeld in de volgende tabel. De datums en tijden voor deze bestanden worden vermeld in gecoördineerde universele tijd (UTC). Wanneer u de bestandsgegevens bekijkt, wordt deze geconverteerd naar lokale tijd. Als u het verschil tussen UTC en lokale tijd wilt vinden, gebruikt u het tabblad Tijdzone in het hulpmiddel Datum en tijd in Configuratiescherm.

Office XP:

Bestandsnaam Versie Datum Tijd Tekengrootte
Riched20.dll 5.40.11.2220 24-aug-2006 21:09 650,056

Project 2002 Service Pack 1:

Bestandsnaam Versie Datum Tijd Tekengrootte
Riched20.dll 5.40.11.2220 24-aug-2006 21:09 650,056

Visio 2002 Service Pack 2:

Bestandsnaam Versie Datum Tijd Tekengrootte
Riched20.dll 5.40.11.2220 24-aug-2006 21:09 650,056

informatie over Beheer istratieve installatie

Als u uw toepassing hebt geïnstalleerd vanaf een serverlocatie, moet de serverbeheerder de serverlocatie bijwerken met de beheerupdate en die update implementeren op uw computer.

Installatiegegevens

De volgende installatieswitches zijn relevant voor beheerinstallaties, omdat een beheerder kan aanpassen hoe de bestanden worden geëxtraheerd vanuit de beveiligingsupdate.

Switch Beschrijving
/? Geeft de opdrachtregelopties weer.
/V Hiermee geeft u de stille modus, of onderdrukt prompts, wanneer bestanden worden geëxtraheerd.
/t:pad Hiermee geeft u de doelmap voor het extraheren van bestanden.
/C Extraheert de bestanden zonder ze te installeren. Als /t:path niet is opgegeven, wordt u gevraagd om een doelmap.
/c:path Hiermee overschrijft u de installatieopdracht die is gedefinieerd door de auteur. Hiermee geeft u het pad en de naam van het bestand Setup.inf of .exe.

Zie het Microsoft Knowledge Base-artikel 197147 voor meer informatie over de ondersteunde instellingsswitches.

informatie over Beheer istratieve implementatie

Voer de volgende stappen uit om uw beheerdersinstallatie bij te werken:

  1. Download deze beveiligingsupdate voor Office XP en/of Project 2002 Service Pack 1 en/of Visio 2002 Service Pack 2.
  2. 2.Klik op Dit programma opslaan op schijf en klik vervolgens op OK.
  3. Klik op Opslaan.
  4. Zoek in Windows Verkenner de map met het opgeslagen bestand. Klik op Start, klik op Uitvoeren, typ de volgende opdracht en klik vervolgens op OK om het MSP-bestand uit te pakken: [pad\naam van EXE-bestand] /c /t:C:\Beheer Update
    Als u op het .exe dubbelklikt, wordt het MSP-bestand niet geëxtraheerd. De update wordt toegepast op de lokale computer. Als u een beheerinstallatiekopieën wilt bijwerken, moet u eerst het MSP-bestand extraheren.
  5. Klik op Ja om de gebruiksrechtovereenkomst te accepteren.
  6. Klik op Ja als u wordt gevraagd de map te maken.
  7. Als u bekend bent met de procedure voor het bijwerken van uw beheerdersinstallatie, klikt u op Start, klikt u op Uitvoeren, typt u de volgende opdracht en klikt u vervolgens op OK: msiexec /a Beheer Path**\**MSI-bestand **/p C:\adminUpdate\**MSP FileSHORTFILENAMES=TRUE
    Opmerking Beheer Pad is het pad van uw beheerinstallatiepunt voor uw toepassing (bijvoorbeeld C:\OfficeXp), MSI-bestand is het .msi databasepakket voor de toepassing (bijvoorbeeld Data1.msi) en MSP-bestand is de naam van de beheerupdate (bijvoorbeeld SHAREDff.msp).
    Opmerking U kunt /qb+ toevoegen aan de opdrachtregel, zodat het dialoogvenster Beheer istratieve installatie en het dialoogvenster Gebruiksrechtovereenkomst voor eindgebruikers niet worden weergegeven.
  8. Klik op Volgende in het opgegeven dialoogvenster. Wijzig uw CD-sleutel, installatielocatie of bedrijfsnaam niet in het opgegeven dialoogvenster.
  9. Klik op Ik ga akkoord met de voorwaarden in de gebruiksrechtovereenkomst en klik vervolgens op Installeren.

Op dit moment wordt uw beheerinstallatiepunt bijgewerkt. Vervolgens moet u de werkstationconfiguraties bijwerken die oorspronkelijk zijn geïnstalleerd vanuit deze beheerinstallatie. Als u dit wilt doen, raadpleegt u de sectie Implementatiegegevens voor werkstations. Nieuwe installaties die u uitvoert vanaf dit beheerinstallatiepunt, bevatten de update.

Waarschuwing: een werkstationconfiguratie die oorspronkelijk is geïnstalleerd vanuit deze beheerinstallatie voordat u de update hebt geïnstalleerd, kan deze beheerinstallatie niet gebruiken voor acties zoals het herstellen van Office of het toevoegen van nieuwe functies totdat u de stappen in de sectie Implementatiegegevens voor werkstation voor dit werkstation hebt voltooid.

Informatie over werkstationimplementatie

Als u de update voor de clientwerkstations wilt implementeren, klikt u op Start, klikt u op Uitvoeren, typt u de volgende opdracht en klikt u op OK:

msiexec /I Beheer Path**\**MSI-bestand **/qb REINSTALL=**Feature List REINSTALLMODE=vomu

Opmerking Beheer Pad is het pad van uw beheerinstallatiepunt voor uw toepassing (bijvoorbeeld C:\OfficeXP), MSI-bestand is het .msi databasepakket voor de toepassing (bijvoorbeeld Data1.msi) en functielijst is de lijst met functienamen (hoofdlettergevoelig) die opnieuw moeten worden geïnstalleerd voor de update.

Als u alle functies wilt installeren, kunt u INSTALL=ALL gebruiken of kunt u de volgende functies installeren.

Product Functie
ACCESS, FP, OUTLOOK, PIPC1, PPT, PROPLUS, ACCESSRT, PRO, PUB, SBE, STD, STDEDU, WORD, EXCEL ProductFiles
Project 2002 ProductFiles
Visio 2002 Product_Files

Houd er rekening mee Beheer istrators die werken in beheerde omgevingen volledige resources kunnen vinden voor het implementeren van Office-updates in een organisatie in het Office Beheer Update Center. Kijk op de startpagina van die site onder de sectie Updatestrategieën voor de softwareversie die u bijwerkt. De Windows Installer-documentatie bevat ook meer informatie over de parameters die worden ondersteund door Windows Installer.

informatie over Beheer istratieve installatiebestanden

De Engelse versie van deze update bevat de bestandskenmerken die worden vermeld in de volgende tabel. De datums en tijden voor deze bestanden worden vermeld in gecoördineerde universele tijd (UTC). Wanneer u de bestandsgegevens bekijkt, wordt deze geconverteerd naar lokale tijd. Als u het verschil tussen UTC en lokale tijd wilt vinden, gebruikt u het tabblad Tijdzone in het hulpmiddel Datum en tijd in Configuratiescherm.

Office XP:

Bestandsnaam Versie Datum Tijd Tekengrootte
Riched20.dll 5.40.11.2220 24-aug-2006 21:09 650,056

Project 2002 Service Pack 1:

Bestandsnaam Versie Datum Tijd Tekengrootte
Riched20.dll 5.40.11.2220 24-aug-2006 21:09 650,056

Visio 2002 Service Pack 2:

Bestandsnaam Versie Datum Tijd Tekengrootte
Riched20.dll 5.40.11.2220 24-aug-2006 21:09 650,056

Controleren of de update is toegepast

  • Microsoft Baseline Security Analyzer
    Als u wilt controleren of een beveiligingsupdate is toegepast op een beïnvloed systeem, kunt u mogelijk het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) gebruiken. MET MBSA kunnen beheerders lokale en externe systemen scannen op ontbrekende beveiligingsupdates en voor veelvoorkomende onjuist geconfigureerde beveiligingsparameters. Ga naar de website microsoft Baseline Security Analyzer voor meer informatie over MBSA.

  • Verificatie van bestandsversie
    Opmerking Omdat er verschillende versies van Microsoft Office zijn, kunnen de volgende stappen afwijken op uw computer. Als dat het zo is, raadpleegt u de productdocumentatie om deze stappen uit te voeren.

  1. Klik op Start en klik vervolgens op Zoeken.
  2. Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
  3. Typ in het vak Alle of een deel van de bestandsnaam een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Zoeken.
  4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Eigenschappen.
    Opmerking Afhankelijk van de versie van het besturingssysteem, de taal of de geïnstalleerde programma's, zijn sommige bestanden die worden vermeld in de tabel met bestandsinformatie mogelijk niet geïnstalleerd.
  5. Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door deze te vergelijken met de versie die wordt beschreven in de juiste tabel met bestandsinformatie.
    Opmerking Kenmerken die niet de bestandsversie zijn, kunnen tijdens de installatie worden gewijzigd. Het vergelijken van andere bestandskenmerken met de informatie in de tabel met bestandsinformatie is geen ondersteunde methode om te controleren of de update is toegepast. In bepaalde gevallen kan de naam van bestanden ook tijdens de installatie worden gewijzigd. Als het bestand of de versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om de installatie van de update te controleren.

Office 2003

Vereisten en aanvullende updategegevens

Belangrijk: Voordat u deze update installeert, moet u ervoor zorgen dat aan de volgende vereisten is voldaan:

Zie het Microsoft Knowledge Base-artikel 821549 voor meer informatie over het bepalen van de versie van Office 2003 die op uw computer is geïnstalleerd. Zie het Microsoft Knowledge Base-artikel 328294 voor meer informatie over de versie-informatie die wordt weergegeven in het dialoogvenster Over.

Opname in toekomstige servicepacks:

De oplossing voor dit probleem wordt opgenomen in een toekomstig servicepack.

Vereiste voor opnieuw opstarten

Om de kans te verminderen dat opnieuw opstarten vereist is, stopt u alle betrokken services en sluit u alle toepassingen die de betrokken bestanden kunnen gebruiken voordat u de beveiligingsupdate installeert. Zie het Microsoft Knowledge Base-artikel 887012 voor meer informatie over de redenen waarom u mogelijk wordt gevraagd om opnieuw op te starten.

Verwijderingsgegevens

Als u deze beveiligingsupdate wilt verwijderen, gebruikt u Programma's toevoegen of verwijderen in Configuratiescherm. Opmerking Wanneer u deze update verwijdert, wordt u mogelijk gevraagd om de Microsoft Office 2003-cd in het cd-station in te voegen. Bovendien hebt u mogelijk niet de mogelijkheid om de update te verwijderen uit Programma's toevoegen of verwijderen in Configuratiescherm. Er zijn verschillende mogelijke oorzaken voor dit probleem. Zie het Microsoft Knowledge Base-artikel 903771 voor meer informatie over het verwijderen.

Informatie over automatische clientinstallatie

Microsoft Update-website

Deze update is beschikbaar via de Website van Microsoft Update. Microsoft Update consolideert updates die worden geleverd door Windows Update en Office Update op één locatie en stelt u in staat automatische levering en installatie van hoge prioriteit en beveiligingsupdates te kiezen. U wordt aangeraden deze update te installeren met behulp van de Website van Microsoft Update. De Website van Microsoft Update detecteert uw specifieke installatie en vraagt u precies te installeren wat u moet moeten doen om ervoor te zorgen dat uw installatie volledig up-to-date is.

Als u wilt dat de Microsoft Update-website de vereiste updates detecteert die u op uw computer moet installeren, gaat u naar de Website van Microsoft Update. U krijgt de keuze uit Express (aanbevolen) of Aangepast. Nadat de detectie is voltooid, ontvangt u een lijst met aanbevolen updates voor uw goedkeuring. Klik op Updates installeren of Updates controleren en installeren om het proces te voltooien.

Informatie over handmatige clientinstallatie

Raadpleeg de volgende sectie voor gedetailleerde informatie over het handmatig installeren van deze update.

Installatiegegevens

De beveiligingsupdate ondersteunt de volgende installatieswitches.

Switch Beschrijving
/V Hiermee geeft u de stille modus, of onderdrukt prompts, wanneer bestanden worden geëxtraheerd.
/q:u Hiermee geeft u de stille modus van de gebruiker op, waarin een aantal dialoogvensters aan de gebruiker worden weergegeven.
/q:a Hiermee geeft u de stille modus van de beheerder op, die geen dialoogvensters voor de gebruiker weergeeft.
/t:pad Hiermee geeft u de doelmap voor het extraheren van bestanden.
/C Extraheert de bestanden zonder ze te installeren. Als /t:path niet is opgegeven, wordt u gevraagd om een doelmap.
/c:path Hiermee overschrijft u de installatieopdracht die is gedefinieerd door de auteur. Hiermee geeft u het pad en de naam van het bestand Setup.inf of .exe.
/r:n Start de computer nooit opnieuw op na de installatie.
/r:I Vraagt de gebruiker om de computer opnieuw op te starten als opnieuw opstarten vereist is, behalve wanneer deze wordt gebruikt met /q:a.
/r:a Start de computer altijd opnieuw op na de installatie.
/r:s Start de computer na de installatie opnieuw op zonder de gebruiker te vragen.
/n:v Geen versiecontrole - Installeer het programma via een eerdere versie.

Houd er rekening mee dat deze schakelopties niet noodzakelijkerwijs met alle updates werken. Als er geen switch beschikbaar is, is deze functionaliteit vereist voor de juiste installatie van de update. Het gebruik van de /n:v-switch wordt ook niet ondersteund en kan leiden tot een niet-opstartbaar systeem. Als de installatie mislukt, neemt u contact op met uw ondersteuningsmedewerker om te begrijpen waarom deze niet kan worden geïnstalleerd.

Zie het Microsoft Knowledge Base-artikel 197147 voor meer informatie over de ondersteunde instellingsswitches.

Opmerking De volledige office-update voor bestanden is bedoeld voor zowel client- als beheerimplementatiescenario's.

Informatie over clientimplementatie

  1. Download de beveiligingsupdate voor Office 2003.
  2. Klik op Dit programma opslaan op schijf en klik vervolgens op OK.
  3. Klik op Opslaan.
  4. Zoek in Windows Verkenner de map met het opgeslagen bestand en dubbelklik vervolgens op het opgeslagen bestand.
  5. Als u wordt gevraagd de update te installeren, klikt u op Ja.
  6. Klik op Ja om de gebruiksrechtovereenkomst te accepteren.
  7. Voeg de oorspronkelijke bron-CD-ROM in wanneer u hierom wordt gevraagd en klik vervolgens op OK.
  8. Wanneer u een bericht ontvangt waarin wordt aangegeven dat de installatie is voltooid, klikt u op OK.

Opmerking Als de beveiligingsupdate al op uw computer is geïnstalleerd, ontvangt u het volgende foutbericht: Deze update is al toegepast of is opgenomen in een update die al is toegepast.

Informatie over clientinstallatiebestand

De Engelse versie van deze update bevat de bestandskenmerken die worden vermeld in de volgende tabel. De datums en tijden voor deze bestanden worden vermeld in gecoördineerde universele tijd (UTC). Wanneer u de bestandsgegevens bekijkt, wordt deze geconverteerd naar lokale tijd. Als u het verschil tussen UTC en lokale tijd wilt vinden, gebruikt u het tabblad Tijdzone in het hulpmiddel Datum en tijd in Configuratiescherm.

Office 2003:

Bestandsnaam Versie Datum Tijd Tekengrootte
Riched20.dll 5.50.99.2014 17-aug-2006 23:23 1,125,216

Project 2003:

Bestandsnaam Versie Datum Tijd Tekengrootte
Riched20.dll 5.50.99.2014 17-aug-2006 23:23 1,125,216

Visio 2003:

Bestandsnaam Versie Datum Tijd Tekengrootte
Riched20.dll 5.50.99.2014 17-aug-2006 23:23 1,125,216

OneNote 2003:

Bestandsnaam Versie Datum Tijd Tekengrootte
Riched20.dll 5.50.99.2014 17-aug-2006 23:23 1,125,216

informatie over Beheer istratieve installatie

Als u uw toepassing hebt geïnstalleerd vanaf een serverlocatie, moet de serverbeheerder de serverlocatie bijwerken met de beheerupdate en die update implementeren op uw computer.

Installatiegegevens

De volgende installatieswitches zijn relevant voor beheerinstallaties, omdat een beheerder kan aanpassen hoe de bestanden worden geëxtraheerd vanuit de beveiligingsupdate.

Switch Beschrijving
/? Geeft de opdrachtregelopties weer.
/V Hiermee geeft u de stille modus, of onderdrukt prompts, wanneer bestanden worden geëxtraheerd.
/t:pad Hiermee geeft u de doelmap voor het extraheren van bestanden.
/C Extraheert de bestanden zonder ze te installeren. Als /t:path niet is opgegeven, wordt u gevraagd om een doelmap.
/c:path Hiermee overschrijft u de installatieopdracht die is gedefinieerd door de auteur. Hiermee geeft u het pad en de naam van het bestand Setup.inf of .exe.

Zie het Microsoft Knowledge Base-artikel 197147 voor meer informatie over de ondersteunde instellingsswitches.

informatie over Beheer istratieve implementatie

Voer de volgende stappen uit om uw beheerdersinstallatie bij te werken:

  1. Download de beveiligingsupdate voor Office 2003.
  2. Klik op Dit programma opslaan op schijf en klik vervolgens op OK.
  3. Klik op Opslaan.
  4. Zoek in Windows Verkenner de map met het opgeslagen bestand. Klik op Start, klik op Uitvoeren, typ de volgende opdracht en klik vervolgens op OK om het MSP-bestand uit te pakken: [pad\naam van EXE-bestand] /c /t:C:\Beheer Update
    Als u op het .exe dubbelklikt, wordt het MSP-bestand niet geëxtraheerd. De update wordt toegepast op de lokale computer. Als u een beheerinstallatiekopieën wilt bijwerken, moet u eerst het MSP-bestand extraheren.
  5. Klik op Ja om de gebruiksrechtovereenkomst te accepteren.
  6. Klik op Ja als u wordt gevraagd de map te maken.
  7. Als u bekend bent met de procedure voor het bijwerken van uw beheerdersinstallatie**,** klikt u op Start, klikt u op Uitvoeren, typt u de volgende opdracht en klikt u vervolgens op OK: msiexec /a Beheer Pad**\**MSI-bestand **/p C:\adminUpdate\**MSP FileSHORTFILENAMES=TRUE
    Opmerking Beheer Pad is het pad van uw beheerinstallatiepunt voor uw toepassing (bijvoorbeeld C:\Office2003), MSI-bestand is het .msi databasepakket voor de toepassing (bijvoorbeeld Data1.msi) en MSP-bestand is de naam van de beheerupdate (bijvoorbeeld SHAREDff.msp).
    Opmerking U kunt /qb+ toevoegen aan de opdrachtregel, zodat het dialoogvenster Beheer istratieve installatie en het dialoogvenster Gebruiksrechtovereenkomst voor eindgebruikers niet worden weergegeven.
  8. Klik op Volgende in het opgegeven dialoogvenster. Wijzig uw CD-sleutel, installatielocatie of bedrijfsnaam niet in het opgegeven dialoogvenster.
  9. Klik op Ik ga akkoord met de voorwaarden in de gebruiksrechtovereenkomst en klik vervolgens op Installeren.

Op dit moment wordt uw beheerinstallatiepunt bijgewerkt. Vervolgens moet u de configuraties van werkstations bijwerken die oorspronkelijk zijn geïnstalleerd vanuit deze beheerinstallatie. Als u dit wilt doen, raadpleegt u de sectie Implementatiegegevens voor werkstations. Nieuwe installaties die u uitvoert vanaf dit beheerinstallatiepunt, bevatten de update.

Waarschuwing: een werkstationconfiguratie die oorspronkelijk is geïnstalleerd vanuit deze beheerinstallatie voordat u de update hebt geïnstalleerd, kan deze beheerinstallatie niet gebruiken voor acties zoals het herstellen van Office of het toevoegen van nieuwe functies totdat u de stappen in de sectie Implementatiegegevens voor werkstations hebt voltooid.

Informatie over werkstationimplementatie

Als u de update voor de clientwerkstations wilt implementeren, klikt u op Start, klikt u op Uitvoeren, typt u de volgende opdracht en klikt u op OK:

Msiexec /I Beheer Path**\**MSI-bestand **/qb REINSTALL=**Feature List REINSTALLMODE=vomu

Opmerking Beheer Pad is het pad van uw beheerinstallatiepunt voor uw toepassing (bijvoorbeeld C:\Office2003), MSI-bestand is het .msi databasepakket voor de toepassing (bijvoorbeeld Data1.msi) en functielijst is de lijst met functienamen (hoofdlettergevoelig) die opnieuw moeten worden geïnstalleerd voor de update.

Als u alle functies wilt installeren, kunt u INSTALL=ALL gebruiken of kunt u de volgende functies installeren.

Product Functie
ORK CIW, CMW, OPW
ACCESSRT, VISVEA, PPT11, RMS, ACC11, BASIC11, FP11, ONOTE11, OUTLS11, OUTL11, OUTLSM11, PERS11, PRO11SB, PROI11, OWC10, OWC11, PRO11, PUB11, STDP11, STD11, WORD11, INF11, EXCEL11, PRJPROE, PRJPROPRO, PRJSTDE, PRJSTD, VISPROR, VISSTDR, VISSTDR ProductFiles
WORDVIEW WORDVIEWFiles

Houd er rekening mee Beheer istrators die werken in beheerde omgevingen volledige resources kunnen vinden voor het implementeren van Office-updates in een organisatie in het Office Beheer Update Center. Kijk op de startpagina van die site onder de sectie Updatestrategieën voor de softwareversie die u bijwerkt. De Windows Installer-documentatie bevat ook meer informatie over de parameters die worden ondersteund door Windows Installer.

informatie over Beheer istratieve installatiebestanden

De Engelse versie van deze update bevat de bestandskenmerken die worden vermeld in de volgende tabel. De datums en tijden voor deze bestanden worden vermeld in gecoördineerde universele tijd (UTC). Wanneer u de bestandsgegevens bekijkt, wordt deze geconverteerd naar lokale tijd. Als u het verschil tussen UTC en lokale tijd wilt vinden, gebruikt u het tabblad Tijdzone in het hulpmiddel Datum en tijd in Configuratiescherm.

Office 2003:

Bestandsnaam Versie Datum Tijd Tekengrootte
Riched20.dll 5.50.99.2014 17-aug-2006 23:23 1,125,216

Project 2003:

Bestandsnaam Versie Datum Tijd Tekengrootte
Riched20.dll 5.50.99.2014 17-aug-2006 23:23 1,125,216

Visio 2003:

Bestandsnaam Versie Datum Tijd Tekengrootte
Riched20.dll 5.50.99.2014 17-aug-2006 23:23 1,125,216

OneNote 2003:

Bestandsnaam Versie Datum Tijd Tekengrootte
Riched20.dll 5.50.99.2014 17-aug-2006 23:23 1,125,216

Controleren of de update is toegepast

  • Microsoft Baseline Security Analyzer
    Als u wilt controleren of een beveiligingsupdate is toegepast op een beïnvloed systeem, kunt u mogelijk het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) gebruiken. MET MBSA kunnen beheerders lokale en externe systemen scannen op ontbrekende beveiligingsupdates en voor veelvoorkomende onjuist geconfigureerde beveiligingsparameters. Ga naar de website microsoft Baseline Security Analyzer voor meer informatie over MBSA.

  • Verificatie van bestandsversie
    Opmerking Omdat er verschillende versies van Microsoft Office zijn, kunnen de volgende stappen afwijken op uw computer. Als dat het zo is, raadpleegt u de productdocumentatie om deze stappen uit te voeren.

  1. Klik op Start en klik vervolgens op Zoeken.
  2. Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
  3. Typ in het vak Alle of een deel van de bestandsnaam een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Zoeken.
  4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Eigenschappen.
    Opmerking Afhankelijk van de versie van het besturingssysteem, de taal of de geïnstalleerde programma's, zijn sommige bestanden die worden vermeld in de tabel met bestandsinformatie mogelijk niet geïnstalleerd.
  5. Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door deze te vergelijken met de versie die wordt beschreven in de juiste tabel met bestandsinformatie.
    Opmerking Kenmerken die niet de bestandsversie zijn, kunnen tijdens de installatie worden gewijzigd. Het vergelijken van andere bestandskenmerken met de informatie in de tabel met bestandsinformatie is geen ondersteunde methode om te controleren of de update is toegepast. In bepaalde gevallen kan de naam van bestanden ook tijdens de installatie worden gewijzigd. Als het bestand of de versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om de installatie van de update te controleren.

Learning Essentials 1.0, 1.1 en 1.5 voor Microsoft Office

Vereisten en aanvullende updategegevens

Belangrijk: Voordat u deze update installeert, moet u ervoor zorgen dat aan de volgende vereisten is voldaan:

Zie het Microsoft Knowledge Base-artikel 821549 voor meer informatie over het bepalen van de versie van Office 2003 die op uw computer is geïnstalleerd. Zie het Microsoft Knowledge Base-artikel 328294 voor meer informatie over de versie-informatie die wordt weergegeven in het dialoogvenster Over.

Vereiste voor opnieuw opstarten

Om de kans te verminderen dat opnieuw opstarten vereist is, stopt u alle betrokken services en sluit u alle toepassingen die de betrokken bestanden kunnen gebruiken voordat u de beveiligingsupdate installeert. Zie het Microsoft Knowledge Base-artikel 887012 voor meer informatie over de redenen waarom u mogelijk wordt gevraagd om opnieuw op te starten.

Verwijderingsgegevens

Als u deze beveiligingsupdate wilt verwijderen, gebruikt u Programma's toevoegen of verwijderen in Configuratiescherm. Opmerking Wanneer u deze update verwijdert, wordt u mogelijk gevraagd om de Microsoft Office 2003-cd in het cd-station in te voegen. Bovendien hebt u mogelijk niet de mogelijkheid om de update te verwijderen uit Programma's toevoegen of verwijderen in Configuratiescherm. Er zijn verschillende mogelijke oorzaken voor dit probleem. Zie het Microsoft Knowledge Base-artikel 903771 voor meer informatie over het verwijderen.

Informatie over automatische clientinstallatie

Microsoft Update-website

Deze update is beschikbaar via de Website van Microsoft Update. Microsoft Update consolideert updates die worden geleverd door Windows Update en Office Update op één locatie en stelt u in staat automatische levering en installatie van hoge prioriteit en beveiligingsupdates te kiezen. U wordt aangeraden deze update te installeren met behulp van de Website van Microsoft Update. De Website van Microsoft Update detecteert uw specifieke installatie en vraagt u precies te installeren wat u moet moeten doen om ervoor te zorgen dat uw installatie volledig up-to-date is.

Als u wilt dat de Microsoft Update-website de vereiste updates detecteert die u op uw computer moet installeren, gaat u naar de Website van Microsoft Update. U krijgt de keuze uit Express (aanbevolen) of Aangepast. Nadat de detectie is voltooid, ontvangt u een lijst met aanbevolen updates voor uw goedkeuring. Klik op Updates installeren of Updates controleren en installeren om het proces te voltooien.

Informatie over handmatige clientinstallatie

Raadpleeg de volgende sectie voor gedetailleerde informatie over het handmatig installeren van deze update.

Installatiegegevens

De beveiligingsupdate ondersteunt de volgende installatieswitches.

Switch Beschrijving
/V Hiermee geeft u de stille modus, of onderdrukt prompts, wanneer bestanden worden geëxtraheerd.
/q:u Hiermee geeft u de stille modus van de gebruiker op, waarin een aantal dialoogvensters aan de gebruiker worden weergegeven.
/q:a Hiermee geeft u de stille modus van de beheerder op, die geen dialoogvensters voor de gebruiker weergeeft.
/t:pad Hiermee geeft u de doelmap voor het extraheren van bestanden.
/C Extraheert de bestanden zonder ze te installeren. Als /t:path niet is opgegeven, wordt u gevraagd om een doelmap.
/c:path Hiermee overschrijft u de installatieopdracht die is gedefinieerd door de auteur. Hiermee geeft u het pad en de naam van het bestand Setup.inf of .exe.
/r:n Start de computer nooit opnieuw op na de installatie.
/r:I Vraagt de gebruiker om de computer opnieuw op te starten als opnieuw opstarten vereist is, behalve wanneer deze wordt gebruikt met /q:a.
/r:a Start de computer altijd opnieuw op na de installatie.
/r:s Start de computer na de installatie opnieuw op zonder de gebruiker te vragen.
/n:v Geen versiecontrole - Installeer het programma via een eerdere versie.

Houd er rekening mee dat deze schakelopties niet noodzakelijkerwijs met alle updates werken. Als er geen switch beschikbaar is, is deze functionaliteit vereist voor de juiste installatie van de update. Het gebruik van de /n:v-switch wordt ook niet ondersteund en kan leiden tot een niet-opstartbaar systeem. Als de installatie mislukt, neemt u contact op met uw ondersteuningsmedewerker om te begrijpen waarom deze niet kan worden geïnstalleerd.

Zie het Microsoft Knowledge Base-artikel 197147 voor meer informatie over de ondersteunde instellingsswitches.

Opmerking De volledige office-update voor bestanden is bedoeld voor zowel client- als beheerimplementatiescenario's.

Implementatiegegevens

  1. Download de beveiligingsupdate voor Learning Essentials 1.0 en 1.1 en 1.5 voor Microsoft Office.
  2. Klik op Dit programma opslaan op schijf en klik vervolgens op OK.
  3. Klik op Opslaan.
  4. Zoek in Windows Verkenner de map met het opgeslagen bestand en dubbelklik vervolgens op het opgeslagen bestand.
  5. Als u wordt gevraagd de update te installeren, klikt u op Ja.
  6. Klik op Ja om de gebruiksrechtovereenkomst te accepteren.
  7. Voeg de oorspronkelijke bron-CD-ROM in wanneer u hierom wordt gevraagd en klik vervolgens op OK.
  8. Wanneer u een bericht ontvangt waarin wordt aangegeven dat de installatie is voltooid, klikt u op OK.

Opmerking Als de beveiligingsupdate al op uw computer is geïnstalleerd, ontvangt u het volgende foutbericht: Deze update is al toegepast of is opgenomen in een update die al is toegepast.

Informatie over installatiebestand

De Engelse versie van deze update bevat de bestandskenmerken die worden vermeld in de volgende tabel. De datums en tijden voor deze bestanden worden vermeld in gecoördineerde universele tijd (UTC). Wanneer u de bestandsgegevens bekijkt, wordt deze geconverteerd naar lokale tijd. Als u het verschil tussen UTC en lokale tijd wilt vinden, gebruikt u het tabblad Tijdzone in het hulpmiddel Datum en tijd in Configuratiescherm.

Learning Essentials 1.0, 1.1 en 1.5:

Office 2003:

Bestandsnaam Versie Datum Tijd Tekengrootte
shrichedit.dll 5.50.99.2011 05-dec-2006 11:17 913,408

Controleren of de update is toegepast

  • Microsoft Baseline Security Analyzer
    Als u wilt controleren of een beveiligingsupdate is toegepast op een beïnvloed systeem, kunt u mogelijk het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) gebruiken. MET MBSA kunnen beheerders lokale en externe systemen scannen op ontbrekende beveiligingsupdates en voor veelvoorkomende onjuist geconfigureerde beveiligingsparameters. Ga naar de website microsoft Baseline Security Analyzer voor meer informatie over MBSA.

  • Verificatie van bestandsversie
    Opmerking Omdat er verschillende versies van Microsoft Office zijn, kunnen de volgende stappen afwijken op uw computer. Als dat het zo is, raadpleegt u de productdocumentatie om deze stappen uit te voeren.

  1. Klik op Start en klik vervolgens op Zoeken.
  2. Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
  3. Typ in het vak Alle of een deel van de bestandsnaam een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Zoeken.
  4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Eigenschappen.
    Opmerking Afhankelijk van de versie van het besturingssysteem, de taal of de geïnstalleerde programma's, zijn sommige bestanden die worden vermeld in de tabel met bestandsinformatie mogelijk niet geïnstalleerd.
  5. Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door deze te vergelijken met de versie die wordt beschreven in de juiste tabel met bestandsinformatie.
    Opmerking Kenmerken die niet de bestandsversie zijn, kunnen tijdens de installatie worden gewijzigd. Het vergelijken van andere bestandskenmerken met de informatie in de tabel met bestandsinformatie is geen ondersteunde methode om te controleren of de update is toegepast. In bepaalde gevallen kan de naam van bestanden ook tijdens de installatie worden gewijzigd. Als het bestand of de versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om de installatie van de update te controleren.

Office 2004 voor Mac

Installatie-informatie:

  1. Sluit alle toepassingen af die worden uitgevoerd, inclusief virusbeveiligingstoepassingen, alle Microsoft-Office-app lications, Microsoft Messenger voor Mac en Office-meldingen, omdat ze de installatie kunnen verstoren.
  2. Open het microsoft Office 2004 voor Mac 11.3.4-updatevolume op uw bureaublad. Deze stap is mogelijk voor u uitgevoerd.
  3. Als u het updateproces wilt starten, dubbelklikt u in het updatevolumevenster van Microsoft Office 2004 voor Mac 11.3.4 Op de microsoft Office 2004 voor Mac 11.3.4-updatetoepassing en volgt u de instructies op het scherm.
  4. Als de installatie is voltooid, kunt u het installatieprogramma voor updates verwijderen van de harde schijf. Zie de sectie Update-installatie controleren om te controleren of de installatie is voltooid. Als u het installatieprogramma voor updates wilt verwijderen, sleept u eerst het updatevolume van Microsoft Office 2004 voor Mac 11.3.4 naar de Prullenbak en sleept u het bestand dat u naar de Prullenbak hebt gedownload.

Vereiste voor opnieuw opstarten

Voor deze update hoeft u de computer niet opnieuw op te starten.

Verwijderingsgegevens

Deze update kan niet worden verwijderd.

Installatie van update controleren

Voer de volgende stappen uit om te controleren of een beveiligingsupdate is geïnstalleerd op een beïnvloed systeem:

  1. Navigeer in de Finder naar de toepassingsmap (Microsoft Office 2004: Office).
  2. Selecteer het bestand, de Microsoft Component-invoegtoepassing.
  3. Klik in het menu Bestand op Info ophalen of Info weergeven.

Als het versienummer 11.3.4 is, is de update geïnstalleerd.

Windows 2000 (alle versies)

Vereisten voor Windows 2000 vereist deze beveiligingsupdate Service Pack 4 (SP4). Voor Small Business Server 2000 is deze beveiligingsupdate vereist voor Small Business Server 2000 Service Pack 1a (SP1a) of Small Business Server 2000 met Windows 2000 Server Service Pack 4 (SP4).

De vermelde software is getest om te bepalen of de versies worden beïnvloed. Andere versies bevatten geen ondersteuning voor beveiligingsupdates meer of worden mogelijk niet beïnvloed. Als u de levenscyclus van de ondersteuning voor uw product en versie wilt bepalen, gaat u naar de website Microsoft Ondersteuning Levenscyclus.

Zie Microsoft Knowledge Base-artikel 260910 voor meer informatie over het verkrijgen van het nieuwste servicepack.

Opname in toekomstige servicepacks De update voor dit probleem kan worden opgenomen in een toekomstig updatepakket.

Installatiegegevens

Deze beveiligingsupdate ondersteunt de volgende installatieswitches.

Switch Beschrijving
/Help Geeft de opdrachtregelopties weer.
Instellingsmodi
/Passieve Installatiemodus zonder toezicht. Er is geen gebruikersinteractie vereist, maar de installatiestatus wordt weergegeven. Als aan het einde van de installatie opnieuw opstarten is vereist, wordt aan de gebruiker een dialoogvenster weergegeven met een timerwaarschuwing dat de computer over 30 seconden opnieuw wordt opgestart.
/Rustige Stille modus. Dit is hetzelfde als de modus zonder toezicht, maar er worden geen status- of foutberichten weergegeven.
Opties voor opnieuw opstarten
/norestart Start niet opnieuw op wanneer de installatie is voltooid.
/forcerestart Start de computer na de installatie opnieuw op en dwingt andere toepassingen af te sluiten zonder eerst geopende bestanden op te slaan.
/warnrestart[:x] Geeft een dialoogvenster weer met een timerwaarschuwing dat de gebruiker binnen x seconden opnieuw wordt opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de /quiet switch of de /passieve switch.
/promptrestart Geef een dialoogvenster weer waarin de lokale gebruiker wordt gevraagd om opnieuw opstarten toe te staan.
Speciale opties
/overschrijvenoem Overschrijft OEM-bestanden zonder dat u hierom wordt gevraagd.
/nobackup Maakt geen back-ups van bestanden die nodig zijn voor verwijdering.
/forceappsclose Dwingt andere programma's af wanneer de computer wordt afgesloten.
/log:path Hiermee staat u de omleiding van installatielogboekbestanden toe.
/integrate:path Integreert de update in de Windows-bronbestanden. Deze bestanden bevinden zich op het pad dat is opgegeven in de switch.
/extract[:p ath] Extraheert bestanden zonder het installatieprogramma te starten.
/ER Hiermee schakelt u uitgebreide foutrapportage in.
/Uitgebreide Hiermee schakelt u uitgebreide logboekregistratie in. Tijdens de installatie maakt u %Windir%\CabBuild.log. In dit logboek worden de bestanden weergegeven die worden gekopieerd. Als u deze switch gebruikt, kan de installatie langzamer worden uitgevoerd.

Opmerking U kunt deze schakelopties combineren tot één opdracht. Voor compatibiliteit met eerdere versies ondersteunt de beveiligingsupdate ook de installatieswitches die in de eerdere versie van het installatieprogramma worden gebruikt. Zie het Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde installatieswitches. Ga naar de website van Microsoft TechNet voor meer informatie over het Update.exe-installatieprogramma. Zie het Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die in dit bulletin wordt weergegeven, zoals hotfix.

Implementatiegegevens

Als u de beveiligingsupdate wilt installeren zonder tussenkomst van de gebruiker, gebruikt u de volgende opdracht bij een opdrachtprompt voor Windows 2000 Service Pack 4:

Windows2000-kb918118-x86-enu /quiet

Opmerking Het gebruik van de /quiet-schakelaar onderdrukt alle berichten. Dit omvat het onderdrukken van foutberichten. Beheer istrators moeten een van de ondersteunde methoden gebruiken om te controleren of de installatie is geslaagd wanneer ze de /quiet-switch gebruiken. Beheer istrators moeten ook het KB918118.log-bestand controleren op eventuele foutberichten wanneer ze deze schakeloptie gebruiken.

Als u de beveiligingsupdate wilt installeren zonder dat het systeem opnieuw moet worden opgestart, gebruikt u de volgende opdracht bij een opdrachtprompt voor Windows 2000 Service Pack 4:

Windows2000-kb918118-x86-enu /norestart

Ga naar de website software-updateservices voor meer informatie over het implementeren van deze beveiligingsupdate met Software Update Services. Ga naar de website van Windows Server Update Services voor meer informatie over het implementeren van deze beveiligingsupdate met Windows Server Update Services. Deze beveiligingsupdate is ook beschikbaar via de Website van Microsoft Update.

Vereiste voor opnieuw opstarten

Deze update vereist geen herstart. Het installatieprogramma stopt de vereiste services, past de update toe en start de services opnieuw op. Als de vereiste services echter om welke reden dan ook niet kunnen worden gestopt of als vereiste bestanden worden gebruikt, moet deze update opnieuw worden opgestart. Als dit gedrag zich voordoet, wordt er een bericht weergegeven dat u adviseert om opnieuw op te starten.

Verwijderingsgegevens

Als u deze beveiligingsupdate wilt verwijderen, gebruikt u het hulpprogramma Programma's toevoegen of verwijderen in Configuratiescherm.

Systeembeheerders kunnen ook het hulpprogramma Spuninst.exe gebruiken om deze beveiligingsupdate te verwijderen. Het hulpprogramma Spuninst.exe bevindt zich in de map %Windir%\$NTUninstallKB 918118$\Spuninst.

Switch Beschrijving
/Help Geeft de opdrachtregelopties weer.
Instellingsmodi
/Passieve Installatiemodus zonder toezicht. Er is geen gebruikersinteractie vereist, maar de installatiestatus wordt weergegeven. Als aan het einde van de installatie opnieuw opstarten is vereist, wordt aan de gebruiker een dialoogvenster weergegeven met een timerwaarschuwing dat de computer over 30 seconden opnieuw wordt opgestart.
/Rustige Stille modus. Dit is hetzelfde als de modus zonder toezicht, maar er worden geen status- of foutberichten weergegeven.
Opties voor opnieuw opstarten
/norestart Start niet opnieuw op wanneer de installatie is voltooid.
/forcerestart Start de computer na de installatie opnieuw op en dwingt andere toepassingen af te sluiten zonder eerst geopende bestanden op te slaan.
/warnrestart[:x] Geeft een dialoogvenster weer met een timerwaarschuwing dat de gebruiker binnen x seconden opnieuw wordt opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de /quiet switch of de /passieve switch.
/promptrestart Geef een dialoogvenster weer waarin de lokale gebruiker wordt gevraagd om opnieuw opstarten toe te staan.
Speciale opties
/forceappsclose Dwingt andere programma's af wanneer de computer wordt afgesloten.
/log:path Hiermee staat u de omleiding van installatielogboekbestanden toe.

Bestandsgegevens

De Engelse versie van deze beveiligingsupdate bevat de bestandskenmerken die worden vermeld in de volgende tabel. De datums en tijden voor deze bestanden worden vermeld in gecoördineerde universele tijd (UTC). Wanneer u de bestandsgegevens bekijkt, wordt deze geconverteerd naar lokale tijd. Als u het verschil tussen UTC en lokale tijd wilt vinden, gebruikt u het tabblad Tijdzone in het hulpmiddel Datum en tijd in Configuratiescherm.

Windows 2000 Service Pack 4 en Small Business Server 2000:

Bestandsnaam Versie Datum Tijd Tekengrootte
Riched20.dll 5.30.23.1227 18-nov-2006 02:46 433,664

Controleren of de update is toegepast

  • Microsoft Baseline Security Analyzer
    Als u wilt controleren of een beveiligingsupdate is toegepast op een beïnvloed systeem, kunt u mogelijk het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) gebruiken. Zie de veelgestelde vraag' 'Kan ik de Microsoft Baseline Security Analyzer (MBSA) gebruiken om te bepalen of deze update vereist is?' in de sectie Veelgestelde vragen (FAQ) met betrekking tot deze beveiligingsupdate, eerder in dit bulletin.

  • Verificatie van bestandsversie
    Opmerking Omdat er verschillende versies van Microsoft Windows zijn, kunnen de volgende stappen afwijken op uw computer. Als dat het zo is, raadpleegt u de productdocumentatie om deze stappen uit te voeren.

    1. Klik op Start en klik vervolgens op Zoeken.
    2. Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
    3. Typ in het vak Alle of een deel van de bestandsnaam een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Zoeken.
    4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Eigenschappen.
      Opmerking Afhankelijk van de versie van het besturingssysteem, de taal of de geïnstalleerde programma's, zijn sommige bestanden die worden vermeld in de tabel met bestandsinformatie mogelijk niet geïnstalleerd.
    5. Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door deze te vergelijken met de versie die wordt beschreven in de juiste tabel met bestandsinformatie.
      Opmerking Kenmerken die niet de bestandsversie zijn, kunnen tijdens de installatie worden gewijzigd. Het vergelijken van andere bestandskenmerken met de informatie in de tabel met bestandsinformatie is geen ondersteunde methode om te controleren of de update is toegepast. In bepaalde gevallen kan de naam van bestanden ook tijdens de installatie worden gewijzigd. Als het bestand of de versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om de installatie van de update te controleren.

  • Verificatie van registersleutels
    Mogelijk kunt u ook controleren welke bestanden deze beveiligingsupdate heeft geïnstalleerd door de volgende registersleutel te controleren:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB918118\Filelist

    Opmerking Deze registersleutel bevat mogelijk geen volledige lijst met geïnstalleerde bestanden. Deze registersleutel kan ook niet correct worden gemaakt wanneer een beheerder of oem de 918118 beveiligingsupdate integreert of slipstreamt in de bronbestanden van de Windows-installatie.

Windows XP

Vereisten voor deze beveiligingsupdate is Microsoft Windows XP Service Pack 2 vereist. Zie het Microsoft Knowledge Base-artikel 322389 voor meer informatie.

Opname in toekomstige servicepacks De update voor dit probleem wordt opgenomen in een toekomstig servicepack of updatepakket.

Installatiegegevens

Deze beveiligingsupdate ondersteunt de volgende installatieswitches.

Switch Beschrijving
/Help Geeft de opdrachtregelopties weer.
Instellingsmodi
/Passieve Installatiemodus zonder toezicht. Er is geen gebruikersinteractie vereist, maar de installatiestatus wordt weergegeven. Als aan het einde van de installatie opnieuw opstarten is vereist, wordt aan de gebruiker een dialoogvenster weergegeven met een timerwaarschuwing dat de computer over 30 seconden opnieuw wordt opgestart.
/Rustige Stille modus. Dit is hetzelfde als de modus zonder toezicht, maar er worden geen status- of foutberichten weergegeven.
Opties voor opnieuw opstarten
/norestart Start niet opnieuw op wanneer de installatie is voltooid.
/forcerestart Start de computer na de installatie opnieuw op en dwingt andere toepassingen af te sluiten zonder eerst geopende bestanden op te slaan.
/warnrestart[:x] Geeft een dialoogvenster weer met een timerwaarschuwing dat de gebruiker binnen x seconden opnieuw wordt opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de /quiet switch of de /passieve switch.
/promptrestart Geef een dialoogvenster weer waarin de lokale gebruiker wordt gevraagd om opnieuw opstarten toe te staan.
Speciale opties
/overschrijvenoem Overschrijft OEM-bestanden zonder dat u hierom wordt gevraagd.
/nobackup Maakt geen back-ups van bestanden die nodig zijn voor verwijdering.
/forceappsclose Dwingt andere programma's af wanneer de computer wordt afgesloten.
/log:path Hiermee staat u de omleiding van installatielogboekbestanden toe.
/integrate:path Integreert de update in de Windows-bronbestanden. Deze bestanden bevinden zich op het pad dat is opgegeven in de switch.
/extract[:p ath] Extraheert bestanden zonder het installatieprogramma te starten.
/ER Hiermee schakelt u uitgebreide foutrapportage in.
/Uitgebreide Hiermee schakelt u uitgebreide logboekregistratie in. Tijdens de installatie maakt u %Windir%\CabBuild.log. In dit logboek worden de bestanden weergegeven die worden gekopieerd. Als u deze switch gebruikt, kan de installatie langzamer worden uitgevoerd.

Opmerking U kunt deze schakelopties combineren tot één opdracht. Voor compatibiliteit met eerdere versies ondersteunt de beveiligingsupdate ook de installatieswitches die in de eerdere versie van het installatieprogramma worden gebruikt. Zie het Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde installatieswitches. Ga naar de website van Microsoft TechNet voor meer informatie over het Update.exe-installatieprogramma.

Implementatiegegevens

Als u de beveiligingsupdate wilt installeren zonder tussenkomst van de gebruiker, gebruikt u de volgende opdracht bij een opdrachtprompt voor Microsoft Windows XP:

Windowsxp-kb918118-x86-enu /quiet

Opmerking Het gebruik van de /quiet-schakelaar onderdrukt alle berichten. Dit omvat het onderdrukken van foutberichten. Beheer istrators moeten een van de ondersteunde methoden gebruiken om te controleren of de installatie is geslaagd wanneer ze de /quiet-switch gebruiken. Beheer istrators moeten ook het KB918118.log-bestand controleren op eventuele foutberichten wanneer ze deze schakeloptie gebruiken.

Als u de beveiligingsupdate wilt installeren zonder dat het systeem opnieuw moet worden opgestart, gebruikt u de volgende opdracht bij een opdrachtprompt voor Windows XP:

Windowsxp-kb918118-x86-enu /norestart

Ga naar de website Software Update Services voor informatie over het implementeren van deze beveiligingsupdate met software-updateservices. Ga naar de website van Windows Server Update Services voor meer informatie over het implementeren van deze beveiligingsupdate met Windows Server Update Services. Deze beveiligingsupdate is ook beschikbaar via de Website van Microsoft Update.

Vereiste voor opnieuw opstarten

Deze update vereist geen herstart. Het installatieprogramma stopt de vereiste services, past de update toe en start de services opnieuw op. Als de vereiste services echter om welke reden dan ook niet kunnen worden gestopt of als vereiste bestanden worden gebruikt, moet deze update opnieuw worden opgestart. Als dit gedrag zich voordoet, wordt er een bericht weergegeven dat u adviseert om opnieuw op te starten.

Verwijderingsgegevens

Als u deze beveiligingsupdate wilt verwijderen, gebruikt u het hulpprogramma Programma's toevoegen of verwijderen in Configuratiescherm.

Systeembeheerders kunnen ook het hulpprogramma Spuninst.exe gebruiken om deze beveiligingsupdate te verwijderen. Het hulpprogramma Spuninst.exe bevindt zich in de map %Windir%\$NTUninstallKB 918118$\Spuninst.

Switch Beschrijving
/Help Geeft de opdrachtregelopties weer.
Instellingsmodi
/Passieve Installatiemodus zonder toezicht. Er is geen gebruikersinteractie vereist, maar de installatiestatus wordt weergegeven. Als aan het einde van de installatie opnieuw opstarten is vereist, wordt aan de gebruiker een dialoogvenster weergegeven met een timerwaarschuwing dat de computer over 30 seconden opnieuw wordt opgestart.
/Rustige Stille modus. Dit is hetzelfde als de modus zonder toezicht, maar er worden geen status- of foutberichten weergegeven.
Opties voor opnieuw opstarten
/norestart Start niet opnieuw op wanneer de installatie is voltooid.
/forcerestart Start de computer na de installatie opnieuw op en dwingt andere toepassingen af te sluiten zonder eerst geopende bestanden op te slaan.
/warnrestart[:x] Geeft een dialoogvenster weer met een timerwaarschuwing dat de gebruiker binnen x seconden opnieuw wordt opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de /quiet switch of de /passieve switch.
/promptrestart Geef een dialoogvenster weer waarin de lokale gebruiker wordt gevraagd om opnieuw opstarten toe te staan.
Speciale opties
/forceappsclose Dwingt andere programma's af wanneer de computer wordt afgesloten.
/log:path Hiermee staat u de omleiding van installatielogboekbestanden toe.

Bestandsgegevens

De Engelse versie van deze beveiligingsupdate bevat de bestandskenmerken die worden vermeld in de volgende tabel. De datums en tijden voor deze bestanden worden vermeld in gecoördineerde universele tijd (UTC). Wanneer u de bestandsgegevens bekijkt, wordt deze geconverteerd naar lokale tijd. Als u het verschil tussen UTC en lokale tijd wilt vinden, gebruikt u het tabblad Tijdzone in het hulpmiddel Datum en tijd in Configuratiescherm.

Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 en Windows XP Media Center Edition 2005:

Bestandsnaam Versie Datum Tijd Tekengrootte Map
Msftedit.dll 5.41.15.1514 27-nov-2006 14:54 539,136 SP2GDR
Riched20.dll 5.30.23.1228 27-nov-2006 14:54 433,152 SP2GDR
Msftedit.dll 5.41.15.1514 27-nov-2006 15:17 539,136 SP2QFE
Riched20.dll 5.30.23.1228 27-nov-2006 15:17 433,664 SP2QFE

Windows XP Professional x64:

Bestandsnaam Versie Datum Tijd Tekengrootte CPU Map
Msftedit.dll 5.41.21.2507 27-nov-2006 14:25 995,840 x64 SP1GDR
Riched20.dll 5.31.23.1226 27-nov-2006 14:25 1,159,680 x64 SP1GDR
Wmsftedit.dll 5.41.21.2507 27-nov-2006 14:25 540,160 x86 SP1GDR\WOW
Wriched20.dll 5.31.23.1226 27-nov-2006 14:25 452,608 x86 SP1GDR\WOW
Msftedit.dll 5.41.21.2507 27-nov-2006 14:21 995,840 x64 SP1QFE
Riched20.dll 5.31.23.1226 27-nov-2006 14:21 1,159,680 x64 SP1QFE
Wmsftedit.dll 5.41.21.2507 27-nov-2006 14:21 540,160 x86 SP1QFE\WOW
Wriched20.dll 5.31.23.1226 27-nov-2006 14:21 452,608 x86 SP1QFE\WOW

Opmerking Wanneer u deze beveiligingsupdates installeert, controleert het installatieprogramma of een of meer bestanden die op uw systeem worden bijgewerkt, eerder zijn bijgewerkt door een Microsoft-hotfix.

Als u eerder een hotfix hebt geïnstalleerd om een van deze bestanden bij te werken, kopieert het installatieprogramma de RTMQFE-, SP1QFE- of SP2QFE-bestanden naar uw systeem. Anders kopieert het installatieprogramma de RTMGDR-, SP1GDR- of SP2GDR-bestanden naar uw systeem. Beveiligingsupdates bevatten mogelijk niet alle variaties van deze bestanden. Zie het Microsoft Knowledge Base-artikel 824994 voor meer informatie over dit gedrag.

Ga naar de website van Microsoft TechNet voor meer informatie over het Update.exe-installatieprogramma.

Zie het Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die in dit bulletin wordt weergegeven, zoals hotfix.

Controleren of de update is toegepast

  • Microsoft Baseline Security Analyzer
    Als u wilt controleren of een beveiligingsupdate is toegepast op een beïnvloed systeem, kunt u mogelijk het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) gebruiken. Zie de veelgestelde vraag' 'Kan ik de Microsoft Baseline Security Analyzer (MBSA) gebruiken om te bepalen of deze update vereist is?' in de sectie Veelgestelde vragen (FAQ) met betrekking tot deze beveiligingsupdate, eerder in dit bulletin.

  • Verificatie van bestandsversie
    Opmerking Omdat er verschillende versies van Microsoft Windows zijn, kunnen de volgende stappen afwijken op uw computer. Als dat het zo is, raadpleegt u de productdocumentatie om deze stappen uit te voeren.

    1. Klik op Start en klik vervolgens op Zoeken.
    2. Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
    3. Typ in het vak Alle of een deel van de bestandsnaam een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Zoeken.
    4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Eigenschappen.
      Opmerking Afhankelijk van de versie van het besturingssysteem, de taal of de geïnstalleerde programma's, zijn sommige bestanden die worden vermeld in de tabel met bestandsinformatie mogelijk niet geïnstalleerd.
    5. Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door deze te vergelijken met de versie die wordt beschreven in de juiste tabel met bestandsinformatie.
      Opmerking Kenmerken die niet de bestandsversie zijn, kunnen tijdens de installatie worden gewijzigd. Het vergelijken van andere bestandskenmerken met de informatie in de tabel met bestandsinformatie is geen ondersteunde methode om te controleren of de update is toegepast. In bepaalde gevallen kan de naam van bestanden ook tijdens de installatie worden gewijzigd. Als het bestand of de versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om de installatie van de update te controleren.

  • Verificatie van registersleutels
    Mogelijk kunt u ook controleren welke bestanden deze beveiligingsupdate heeft geïnstalleerd door de volgende registersleutels te controleren.

    Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 en Windows XP Media Center Edition 2005:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB918118\Filelist

    Voor Windows XP Professional x64 Edition:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Versie 2003\SP2\KB918118\Filelist

    Opmerking Deze registersleutels bevatten mogelijk geen volledige lijst met geïnstalleerde bestanden. Deze registersleutels kunnen ook niet correct worden gemaakt als een beheerder of oem de 918118 beveiligingsupdate integreert of slipstreamt in de bronbestanden van de Windows-installatie.

Windows Server 2003 (alle versies)

Vereisten voor deze beveiligingsupdate is Windows Server 2003 of Windows Server 2003 Service Pack 1 vereist.

Opmerking De beveiligingsupdates voor Microsoft Windows Server 2003 en Microsoft Windows Server 2003 Service Pack 1 zijn ook van toepassing op Microsoft Windows Server 2003 R2.

Opname in toekomstige servicepacks De update voor dit probleem wordt opgenomen in het toekomstige servicepack of updatepakket.

Installatiegegevens

Deze beveiligingsupdate ondersteunt de volgende installatieswitches.

Switch Beschrijving
/Help Geeft de opdrachtregelopties weer.
Instellingsmodi
/Passieve Installatiemodus zonder toezicht. Er is geen gebruikersinteractie vereist, maar de installatiestatus wordt weergegeven. Als aan het einde van de installatie opnieuw opstarten is vereist, wordt aan de gebruiker een dialoogvenster weergegeven met een timerwaarschuwing dat de computer over 30 seconden opnieuw wordt opgestart.
/Rustige Stille modus. Dit is hetzelfde als de modus zonder toezicht, maar er worden geen status- of foutberichten weergegeven.
Opties voor opnieuw opstarten
/norestart Start niet opnieuw op wanneer de installatie is voltooid.
/forcerestart Start de computer na de installatie opnieuw op en dwingt andere toepassingen af te sluiten zonder eerst geopende bestanden op te slaan.
/warnrestart[:x] Geeft een dialoogvenster weer met een timerwaarschuwing dat de gebruiker binnen x seconden opnieuw wordt opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de /quiet switch of de /passieve switch.
/promptrestart Geef een dialoogvenster weer waarin de lokale gebruiker wordt gevraagd om opnieuw opstarten toe te staan.
Speciale opties
/overschrijvenoem Overschrijft OEM-bestanden zonder dat u hierom wordt gevraagd.
/nobackup Maakt geen back-ups van bestanden die nodig zijn voor verwijdering.
/forceappsclose Dwingt andere programma's af wanneer de computer wordt afgesloten.
/log: pad Hiermee staat u de omleiding van installatielogboekbestanden toe.
/integrate:path Integreert de update in de Windows-bronbestanden. Deze bestanden bevinden zich op het pad dat is opgegeven in de switch.
/extract[:p ath] Extraheert bestanden zonder het installatieprogramma te starten.
/ER Hiermee schakelt u uitgebreide foutrapportage in.
/Uitgebreide Hiermee schakelt u uitgebreide logboekregistratie in. Tijdens de installatie maakt u %Windir%\CabBuild.log. In dit logboek worden de bestanden weergegeven die worden gekopieerd. Als u deze switch gebruikt, kan de installatie langzamer worden uitgevoerd.

Opmerking U kunt deze schakelopties combineren tot één opdracht. Voor achterwaartse compatibiliteit ondersteunt de beveiligingsupdate ook veel van de installatieswitches die in de eerdere versie van het installatieprogramma worden gebruikt. Zie het Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde installatieswitches. Ga naar de website van Microsoft TechNet voor meer informatie over het Update.exe-installatieprogramma.

Implementatiegegevens

Als u de beveiligingsupdate wilt installeren zonder tussenkomst van de gebruiker, gebruikt u de volgende opdracht bij een opdrachtprompt voor Windows Server 2003:

Windowsserver2003-kb918118-x86-enu /quiet

Opmerking Het gebruik van de /quiet-schakelaar onderdrukt alle berichten. Dit omvat het onderdrukken van foutberichten. Beheer istrators moeten een van de ondersteunde methoden gebruiken om te controleren of de installatie is geslaagd wanneer ze de /quiet-switch gebruiken. Beheer istrators moeten ook het KB918118.log-bestand controleren op eventuele foutberichten wanneer ze deze schakeloptie gebruiken.

Als u de beveiligingsupdate wilt installeren zonder dat het systeem opnieuw moet worden opgestart, gebruikt u de volgende opdracht bij een opdrachtprompt voor Windows Server 2003:

Windowsserver2003-kb918118-x86-enu /norestart

Ga naar de website Software Update Services voor informatie over het implementeren van deze beveiligingsupdate met software-updateservices. Ga naar de website van Windows Server Update Services voor meer informatie over het implementeren van deze beveiligingsupdate met Windows Server Update Services. Deze beveiligingsupdate is ook beschikbaar via de Website van Microsoft Update.

Vereiste voor opnieuw opstarten

Deze update vereist geen herstart. Het installatieprogramma stopt de vereiste services, past de update toe en start de services opnieuw op. Als de vereiste services echter om welke reden dan ook niet kunnen worden gestopt of als vereiste bestanden worden gebruikt, moet deze update opnieuw worden opgestart. Als dit gedrag zich voordoet, wordt er een bericht weergegeven dat u adviseert om opnieuw op te starten.

Deze beveiligingsupdate biedt geen ondersteuning voor HotPatching. Zie het Microsoft Knowledge Base-artikel 897341 voor meer informatie over HotPatching.

Opmerking Niet alle beveiligingsupdates ondersteunen HotPatching en sommige beveiligingsupdates die HotPatching ondersteunen, vereisen mogelijk dat u de server opnieuw opstart nadat u de beveiligingsupdate hebt geïnstalleerd. HotPatching wordt alleen ondersteund als de bestanden die worden vervangen door de beveiligingsupdate GDR-bestanden (General Distribution Release) zijn. HotPatching wordt niet ondersteund als u eerder een hotfix hebt geïnstalleerd om een van de bestanden in de beveiligingsupdate bij te werken. Zie het Microsoft Knowledge Base-artikel 897341 en het Microsoft Knowledge Base-artikel 824994 voor meer informatie over dit gedrag.

Verwijderingsgegevens

Als u deze update wilt verwijderen, gebruikt u het hulpprogramma Programma's toevoegen of verwijderen in Configuratiescherm.

Systeembeheerders kunnen ook het hulpprogramma Spuninst.exe gebruiken om deze beveiligingsupdate te verwijderen. Het hulpprogramma Spuninst.exe bevindt zich in de map %Windir%\$NTUninstallKB 918118$\Spuninst.

Switch Beschrijving
/Help Geeft de opdrachtregelopties weer.
Instellingsmodi
/Passieve Installatiemodus zonder toezicht. Er is geen gebruikersinteractie vereist, maar de installatiestatus wordt weergegeven. Als aan het einde van de installatie opnieuw opstarten is vereist, wordt aan de gebruiker een dialoogvenster weergegeven met een timerwaarschuwing dat de computer over 30 seconden opnieuw wordt opgestart.
/Rustige Stille modus. Dit is hetzelfde als de modus zonder toezicht, maar er worden geen status- of foutberichten weergegeven.
Opties voor opnieuw opstarten
/norestart Start niet opnieuw op wanneer de installatie is voltooid.
/forcerestart Start de computer na de installatie opnieuw op en dwingt andere toepassingen af te sluiten zonder eerst geopende bestanden op te slaan.
/warnrestart[:x] Geeft een dialoogvenster weer met een timerwaarschuwing dat de gebruiker binnen x seconden opnieuw wordt opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de /quiet switch of de /passieve switch.
/promptrestart Geef een dialoogvenster weer waarin de lokale gebruiker wordt gevraagd om opnieuw opstarten toe te staan.
Speciale opties
/forceappsclose Dwingt andere programma's af wanneer de computer wordt afgesloten.
/log:path Hiermee staat u de omleiding van installatielogboekbestanden toe.

Bestandsgegevens

De Engelse versie van deze beveiligingsupdate bevat de bestandskenmerken die worden vermeld in de volgende tabel. De datums en tijden voor deze bestanden worden vermeld in gecoördineerde universele tijd (UTC). Wanneer u de bestandsgegevens bekijkt, wordt deze geconverteerd naar lokale tijd. Als u het verschil tussen UTC en lokale tijd wilt vinden, gebruikt u het tabblad Tijdzone in het hulpmiddel Datum en tijd in Configuratiescherm.

Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Datacenter Edition; Windows Server 2003, Enterprise Edition; Windows Small Business Server 2003; Windows Server 2003, Web Edition met SP1; Windows Server 2003, Standard Edition met SP1; Windows Server 2003, Enterprise Edition met SP1; Windows Server 2003, Datacenter Edition met SP1; Windows Server 2003 R2, Web Edition; Windows Server 2003 R2, Standard Edition; Windows Server 2003 R2, Datacenter Edition; Windows Server 2003 R2, Enterprise Edition; Windows Small Business Server 2003 R2:

Bestandsnaam Versie Datum Tijd Tekengrootte Map
Msftedit.dll 5.41.21.2504 27-nov-2006 13:32 509,440 RTMGDR
Riched20.dll 5.31.23.1224 27-nov-2006 13:32 417,280 RTMGDR
Msftedit.dll 5.41.21.2504 27-nov-2006 13:29 509,440 RTMQFE
Riched20.dll 5.31.23.1224 27-nov-2006 13:29 417,792 RTMQFE
Msftedit.dll 5.41.21.2507 27-nov-2006 13:44 540,160 SP1GDR
Riched20.dll 5.31.23.1226 27-nov-2006 13:44 452,608 SP1GDR
Msftedit.dll 5.41.21.2507 27-nov-2006 14:18 540,160 SP1QFE
Riched20.dll 5.31.23.1226 27-nov-2006 13:59 452,608 SP1QFE

Windows Server, 2003 Enterprise Edition voor Itanium-systemen; Windows Server 2003, Datacenter Edition voor Itanium-systemen; Windows Server 2003, Enterprise Edition met SP1 voor Op Itanium gebaseerde systemen; en Windows Server 2003, Datacenter Edition met SP1 voor op Itanium gebaseerde systemen:

Bestandsnaam Versie Datum Tijd Tekengrootte CPU Map
Msftedit.dll 5.41.21.2504 27-nov-2006 14:21 1,632,256 IA-64 RTMGDR
Riched20.dll 5.31.23.1224 27-nov-2006 14:21 1,311,744 IA-64 RTMGDR
Wmsftedit.dll 5.41.21.2504 27-nov-2006 14:21 509,440 x86 RTMGDR\WOW
Wriched20.dll 5.31.23.1224 27-nov-2006 14:21 417,280 x86 RTMGDR\WOW
Msftedit.dll 5.41.21.2504 27-nov-2006 14:21 1,632,256 IA-64 RTMQFE
Riched20.dll 5.31.23.1224 27-nov-2006 14:22 1,312,768 IA-64 RTMQFE
Wmsftedit.dll 5.41.21.2504 27-nov-2006 14:22 509,440 x86 RTMQFE\WOW
Wriched20.dll 5.31.23.1224 27-nov-2006 14:22 417,792 x86 RTMQFE\WOW
Msftedit.dll 5.41.21.2507 27-nov-2006 14:25 1,830,912 IA-64 SP1GDR
Riched20.dll 5.31.23.1226 27-nov-2006 14:25 1,442,816 IA-64 SP1GDR
Wmsftedit.dll 5.41.21.2507 27-nov-2006 14:25 540,160 x86 SP1GDR\WOW
Wriched20.dll 5.31.23.1226 27-nov-2006 14:25 452,608 x86 SP1GDR\WOW
Msftedit.dll 5.41.21.2507 27-nov-2006 14:22 1,830,912 IA-64 SP1QFE
Riched20.dll 5.31.23.1226 27-nov-2006 14:22 1,442,816 IA-64 SP1QFE
Wmsftedit.dll 5.41.21.2507 27-nov-2006 14:22 540,160 x86 SP1QFE\WOW
Wriched20.dll 5.31.23.1226 27-nov-2006 14:22 452,608 x86 SP1QFE\WOW

Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition; en Windows Server 2003, Datacenter x64 Edition; Windows Server 2003 R2, Standard x64 Edition; Windows Server 2003 R2, Enterprise x64 Edition; en Windows Server 2003 R2, Datacenter x64 Edition:

Bestandsnaam Versie Datum Tijd Tekengrootte CPU Map
Msftedit.dll 5.41.21.2507 27-nov-2006 14:25 995,840 x64 SP1GDR
Riched20.dll 5.31.23.1226 27-nov-2006 14:25 1,159,680 x64 SP1GDR
Wmsftedit.dll 5.41.21.2507 27-nov-2006 14:25 540,160 x86 SP1GDR\WOW
Wriched20.dll 5.31.23.1226 27-nov-2006 14:25 452,608 x86 SP1GDR\WOW
Msftedit.dll 5.41.21.2507 27-nov-2006 14:21 995,840 x64 SP1QFE
Riched20.dll 5.31.23.1226 27-nov-2006 14:21 1,159,680 x64 SP1QFE
Wmsftedit.dll 5.41.21.2507 27-nov-2006 14:21 540,160 x86 SP1QFE\WOW
Wriched20.dll 5.31.23.1226 27-nov-2006 14:21 452,608 x86 SP1QFE\WOW

Opmerking Wanneer u deze beveiligingsupdates installeert, controleert het installatieprogramma of een of meer bestanden die op uw systeem worden bijgewerkt, eerder zijn bijgewerkt door een Microsoft-hotfix.

Als u eerder een hotfix hebt geïnstalleerd om een van deze bestanden bij te werken, kopieert het installatieprogramma de RTMQFE-, SP1QFE- of SP2QFE-bestanden naar uw systeem. Anders kopieert het installatieprogramma de RTMGDR-, SP1GDR- of SP2GDR-bestanden naar uw systeem. Beveiligingsupdates bevatten mogelijk niet alle variaties van deze bestanden. Zie het Microsoft Knowledge Base-artikel 824994 voor meer informatie over dit gedrag.

Zie het Microsoft Knowledge Base-artikel 824994 voor meer informatie over dit gedrag.

Ga naar de website van Microsoft TechNet voor meer informatie over het Update.exe-installatieprogramma.

Zie het Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die in dit bulletin wordt weergegeven, zoals hotfix.

Controleren of de update is toegepast

  • Microsoft Baseline Security Analyzer
    Als u wilt controleren of een beveiligingsupdate is toegepast op een beïnvloed systeem, kunt u mogelijk het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) gebruiken. Zie de veelgestelde vraag' 'Kan ik de Microsoft Baseline Security Analyzer (MBSA) gebruiken om te bepalen of deze update vereist is?' in de sectie Veelgestelde vragen (FAQ) met betrekking tot deze beveiligingsupdate, eerder in dit bulletin.

  • Verificatie van bestandsversie
    Opmerking Omdat er verschillende versies van Microsoft Windows zijn, kunnen de volgende stappen afwijken op uw computer. Als dat het zo is, raadpleegt u de productdocumentatie om deze stappen uit te voeren.

    1. Klik op Start en klik vervolgens op Zoeken.
    2. Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
    3. Typ in het vak Alle of een deel van de bestandsnaam een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Zoeken.
    4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Eigenschappen.
      Opmerking Afhankelijk van de versie van het besturingssysteem, de taal of de geïnstalleerde programma's, zijn sommige bestanden die worden vermeld in de tabel met bestandsinformatie mogelijk niet geïnstalleerd.
    5. Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door deze te vergelijken met de versie die wordt beschreven in de juiste tabel met bestandsinformatie.
      Opmerking Kenmerken die niet de bestandsversie zijn, kunnen tijdens de installatie worden gewijzigd. Het vergelijken van andere bestandskenmerken met de informatie in de tabel met bestandsinformatie is geen ondersteunde methode om te controleren of de update is toegepast. In bepaalde gevallen kan de naam van bestanden ook tijdens de installatie worden gewijzigd. Als het bestand of de versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om de installatie van de update te controleren.

  • Verificatie van registersleutels
    Mogelijk kunt u ook controleren welke bestanden deze beveiligingsupdate heeft geïnstalleerd door de volgende registersleutels te controleren.

    Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Enterprise Edition; Windows Server 2003, Datacenter Edition; Windows Small Business Server 2003; Windows Server 2003, Web Edition met SP1; Windows Server 2003, Standard Edition met SP1; Windows Server 2003, Enterprise Edition met SP1; Windows Server 2003, Datacenter Edition met SP1; Windows Server 2003, Enterprise Edition voor Itanium-systemen; Windows Server 2003, Datacenter Edition voor Itanium-systemen; Windows Server 2003, Enterprise Edition met SP1 voor Op Itanium gebaseerde systemen; Windows Server 2003, Datacenter Edition met SP1 voor Op Itanium gebaseerde systemen; Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition; en Windows Server 2003, Datacenter x64 Edition:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB918118\Filelist

    Opmerking Deze registersleutel bevat mogelijk geen volledige lijst met geïnstalleerde bestanden. Deze registersleutel kan ook niet correct worden gemaakt als een beheerder of oem de 918118 beveiligingsupdate integreert of slipstreamt in de bronbestanden van de Windows-installatie.

Overige informatie

Bevestigingen

Microsoft bedankt voor het werken met ons om klanten te beschermen:

Andere beveiligingsupdates verkrijgen:

Updates voor andere beveiligingsproblemen zijn beschikbaar op de volgende locaties:

Ondersteuning:

  • Klanten in de VS en Canada kunnen technische ondersteuning ontvangen van Microsoft Product Support Services op 1-866-PCSAFETY. Er worden geen kosten in rekening gebracht voor ondersteuningsaanvragen die zijn gekoppeld aan beveiligingsupdates.
  • Internationale klanten kunnen ondersteuning krijgen van hun lokale Microsoft-dochterondernemingen. Er worden geen kosten in rekening gebracht voor ondersteuning die is gekoppeld aan beveiligingsupdates. Ga naar de website voor internationale ondersteuning voor meer informatie over hoe u contact kunt opnemen met Microsoft voor ondersteuningsproblemen.

Beveiligingsbronnen:

Software-updateservices:

Met Behulp van Microsoft Software Update Services (SUS) kunnen beheerders snel en betrouwbaar de meest recente essentiële updates en beveiligingsupdates implementeren op Windows 2000- en Windows Server 2003-servers en op desktopsystemen waarop Windows 2000 Professional of Windows XP Professional wordt uitgevoerd.

Ga naar de website software-updateservices voor meer informatie over het implementeren van beveiligingsupdates met software-updateservices.

Windows Server Update Services:

Met behulp van Windows Server Update Services (WSUS) kunnen beheerders snel en betrouwbaar de meest recente essentiële updates en beveiligingsupdates implementeren voor Windows 2000-besturingssystemen en hoger, Office XP en hoger, Exchange Server 2003 en SQL Server 2000 op Windows 2000- en hogerbesturingssystemen.

Ga naar de website van Windows Server Update Services voor meer informatie over het implementeren van beveiligingsupdates met Windows Server Update Services.

Systeembeheerserver:

Microsoft Systems Management Server (SMS) biedt een zeer configureerbare bedrijfsoplossing voor het beheren van updates. Met sms kunnen beheerders Windows-systemen identificeren die beveiligingsupdates vereisen en gecontroleerde implementatie van deze updates in de hele onderneming kunnen uitvoeren, met minimale onderbreking van eindgebruikers. Voor meer informatie over hoe beheerders SMS 2003 kunnen gebruiken om beveiligingsupdates te implementeren, gaat u naar de website van SMS 2003 Security Patch Management. SMS 2.0-gebruikers kunnen ook Software Updates Service Feature Pack gebruiken om beveiligingsupdates te implementeren. Ga naar de sms-website voor informatie over sms.

Opmerking SMS maakt gebruik van Microsoft Baseline Security Analyzer, het Microsoft Office-detectieprogramma en het hulpprogramma voor het scannen van enterprise-updates om uitgebreide ondersteuning te bieden voor detectie en implementatie van beveiligingsbulletins. Sommige software-updates worden mogelijk niet gedetecteerd door deze hulpprogramma's. Beheer istrators kunnen in deze gevallen gebruikmaken van de inventarismogelijkheden van de SMS om updates voor specifieke systemen te richten. Ga naar de volgende website voor meer informatie over deze procedure. Voor sommige beveiligingsupdates zijn beheerdersrechten vereist na het opnieuw opstarten van het systeem. Beheer istrators kunnen het hulpprogramma voor implementatie van verhoogde rechten (beschikbaar in het functiepakket voor sms 2003 Beheer istration en in het functiepakket sms 2.0 Beheer istration) gebruiken om deze updates te installeren.

Disclaimer:

De informatie in de Microsoft Knowledge Base wordt geleverd zonder enige garantie. Microsoft wijst alle garanties af, hetzij uitdrukkelijk of impliciet, met inbegrip van de garanties van verkoopbaarheid en geschiktheid voor een bepaald doel. In geen geval is Microsoft Corporation of haar leveranciers aansprakelijk voor enige schade, waaronder directe, indirecte, incidentele, gevolgschade, verlies van bedrijfswinst of speciale schade, zelfs als Microsoft Corporation of haar leveranciers op de hoogte zijn gesteld van de mogelijkheid van dergelijke schade. Sommige staten staan de uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toe, zodat de voorgaande beperking mogelijk niet van toepassing is.

Revisies:

  • V1.0 (13 februari 2007): Bulletin gepubliceerd.
  • V1.1 (21 februari 2007) Bulletin bijgewerkt: aanvullende verduidelijking is toegevoegd aan de e-mail aanval vector. Een aanvaller kan ook proberen dit beveiligingsprobleem te misbruiken wanneer een gebruiker communiceert met een onjuist ingesloten OLE-object in een e-mailbericht met tekst met opmaak.
  • V1.2 (28 februari 2007) Bulletin bijgewerkt: "Vereisten en aanvullende update" voor Office 2003 in de sectie Informatie over beveiligingsupdates.

Gebouwd op 2014-04-18T13:49:36Z-07:00