Beveiligingsbulletin
Microsoft-beveiligingsbulletin MS07-041 - Belangrijk
Beveiligingsprobleem in Microsoft Internet Information Services kan uitvoering van externe code toestaan (939373)
Gepubliceerd: 10 juli 2007 | Bijgewerkt: 12 juli 2007
Versie: 1.1
Algemene gegevens
Samenvatting
Deze belangrijke beveiligingsupdate lost een privé gemeld beveiligingsprobleem op. Met dit beveiligingsprobleem kan externe code worden uitgevoerd als een aanvaller speciaal gemaakte URL-aanvragen heeft verzonden naar een webpagina die wordt gehost door IIS (Internet Information Services) 5.1 op Windows XP Professional Service Pack 2. IIS 5.1 maakt geen deel uit van een standaardinstallatie van Windows XP Professional Service Pack 2. Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan de controle over het getroffen systeem volledig overnemen.
Dit is een belangrijke beveiligingsupdate voor alle ondersteunde 32-bits edities van Windows XP Service Pack 2. Zie de subsectie Affected en Non-Affected Software in deze sectie voor meer informatie.
Met deze beveiligingsupdate wordt het beveiligingsprobleem opgelost door een controle toe te voegen op geheugenaanvragen in Internet Information Services. Zie de subsectie Veelgestelde vragen (FAQ) voor de specifieke vermelding van beveiligingsproblemen in de volgende sectie, Informatie over beveiligingsproblemen voor meer informatie over het beveiligingsprobleem.
Aanbeveling: Microsoft raadt klanten aan de update onmiddellijk toe te passen.
Bekende problemen: Microsoft Knowledge Base-artikel 939373 documenten over de momenteel bekende problemen die klanten kunnen ondervinden bij het installeren van deze beveiligingsupdate. In het artikel worden ook aanbevolen oplossingen voor deze problemen beschreven.
Betrokken en niet-beïnvloede software
In de volgende tabellen met betrokken en niet-beïnvloede software worden software-edities die niet worden vermeld, in het verleden van hun ondersteuningslevenscyclus geplaatst. Als u de ondersteuningslevenscyclus voor uw product en editie wilt bepalen, gaat u naar Microsoft Ondersteuning Levenscyclus.
Betrokken software
| Software | Onderdeel | Maximale beveiligingsimpact | Classificatie voor cumulatieve ernst | Bulletins vervangen door deze update |
|---|---|---|---|---|
| Windows XP Professional Service Pack 2 | Microsoft Internet Information Services (IIS) 5.1 | Uitvoering van externe code | Belangrijk | Geen |
Niet-beïnvloede software
| Besturingssysteem |
|---|
| Windows 2000 Service Pack 4 |
| Windows XP Home Service Pack 2 |
| Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2 |
| Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2 |
| Windows Server 2003 met SP1 voor Op Itanium gebaseerde systemen en Windows Server 2003 met SP2 voor Itanium-systemen |
| Windows Vista |
| Windows Vista x64 Edition |
Veelgestelde vragen (FAQ) met betrekking tot deze beveiligingsupdate
Ik gebruik een oudere versie van de software die in dit beveiligingsbulletin wordt besproken. Wat moet ik doen?
De betrokken software die in dit bulletin wordt vermeld, is getest om te bepalen welke edities worden beïnvloed. Andere edities zijn voorbij hun levenscyclus van ondersteuning. Als u de levenscyclus van de ondersteuning voor uw product en editie wilt bepalen, gaat u naar Microsoft Ondersteuning Levenscyclus.
Het moet een prioriteit zijn voor klanten die oudere edities van de software hebben om te migreren naar ondersteunde edities om potentiële blootstelling aan beveiligingsproblemen te voorkomen. Ga voor meer informatie over de levenscyclus van Windows-producten naar de volgende Microsoft Ondersteuning levenscyclus. Ga naar de website van Microsoft Product Support Services voor meer informatie over de uitgebreide ondersteuningsperiode voor beveiligingsupdates voor deze edities van het besturingssysteem.
Klanten die aangepaste ondersteuning voor oudere software nodig hebben, moeten contact opnemen met de vertegenwoordiger van het Microsoft-accountteam, de technische accountmanager of de juiste Microsoft-partnervertegenwoordiger voor aangepaste ondersteuningsopties. Klanten zonder een Alliance, Premier of Authorized Contract kunnen contact opnemen met hun lokale Microsoft-verkoopkantoor. Voor contactgegevens gaat u naar de website Microsoft Worldwide Information, selecteert u het land en klikt u op Ga om een lijst met telefoonnummers weer te geven. Wanneer u belt, vraagt u om te spreken met de lokale Premier Support-verkoopmanager. Zie de veelgestelde vragen over de levenscyclus van productondersteuning voor Windows-besturingssystemen voor meer informatie.
Informatie over het beveiligingsprobleem
Ernstclassificaties en id's voor beveiligingsproblemen
| Betrokken software | Beveiligingsprobleem met IIS-geheugenaanvraag - CVE-2005-4360 | Classificatie voor cumulatieve ernst |
|---|---|---|
| Windows XP Professional Service Pack 2 | Belangrijkeuitvoering van externe code | Belangrijk |
Beveiligingsprobleem met IIS-geheugenaanvraag - CVE-2005-4360
Er is een beveiligingsprobleem met de uitvoering van externe code in IIS (Internet Information Services) 5.1 op Windows XP Professional Service Pack 2 waarmee een aanvaller die dit beveiligingsprobleem heeft misbruikt, volledig beheer kan overnemen van het betreffende systeem. Een aanvaller kan misbruik maken van het beveiligingsprobleem door speciaal gemaakte URL-aanvragen te verzenden naar een webpagina die wordt gehost door Internet Information Services.
Zie CVE-2005-4360 als u dit beveiligingsprobleem wilt weergeven als een standaardvermelding in de lijst met veelvoorkomende beveiligingsproblemen en blootstellingen.
Beperkingsfactoren voor beveiligingsprobleem met IIS-geheugenaanvragen - CVE-2005-4360
Risicobeperking verwijst naar een instelling, algemene configuratie of algemene best practice, bestaande in een standaardstatus, die de ernst van de exploitatie van een beveiligingsprobleem kan verminderen. De volgende beperkende factoren kunnen nuttig zijn in uw situatie:
- IIS 5.1 maakt geen deel uit van een standaardinstallatie van Windows XP Professional Service Pack 2.
Tijdelijke oplossingen voor beveiligingsprobleem met IIS-geheugenaanvragen - CVE-2005-4360
Microsoft heeft de volgende tijdelijke oplossingen getest. Hoewel deze tijdelijke oplossingen het onderliggende beveiligingsprobleem niet corrigeren, helpen ze bekende aanvalsvectoren te blokkeren. Wanneer een tijdelijke oplossing de functionaliteit vermindert, wordt deze geïdentificeerd in de volgende sectie. Het wordt aanbevolen dat klanten versies van IIS gebruiken die zijn opgenomen in serverversies van Windows en de versie van IIS gebruiken die is opgenomen in Windows XP Professional Service Pack 2 voor het ontwikkelen en testen van websites en webpagina's.
URLScan 2.5 gebruiken
De installatie van URLScan helpt het betrokken systeem te beschermen tegen pogingen om dit beveiligingsprobleem te misbruiken.- Installeer URLScan met behulp van de standaardinstellingen voor URLScan.ini.
- Start de IIS Beheer- en WWW Publishing-services opnieuw om de wijzigingen van kracht te laten worden.
Als u wilt beveiligen tegen netwerkgebaseerde pogingen om dit beveiligingsprobleem te misbruiken, blokkeert u de toegang tot poort 80 (TCP) met behulp van:
- Windows Firewall.
- Internet Protocol Security (IPSec). Gedetailleerde informatie over IPSec en over het toepassen van filters is beschikbaar in Microsoft Knowledge Base-artikel 313190 en Microsoft Knowledge Base-artikel 813878.
Aanvullende poorten waar webinhoud wordt gehost door IIS, moet ook worden geblokkeerd.
Veelgestelde vragen over beveiligingsprobleem met IIS-geheugenaanvragen - CVE-2005-4360:
Wat is het bereik van het beveiligingsprobleem?
Als dit beveiligingsprobleem met externe codeuitvoering is misbruikt, kan de aanvaller willekeurige code uitvoeren binnen de context van het lokale systeemaccount.
Wat veroorzaakt het beveiligingsprobleem?
Een niet-ingeschakelde buffer in een object dat door de URL-parser van Internet Information Services 5.1 wordt gebruikt voor het onderhouden van statistieken voor gehoste toepassingen.
Wat kan een aanvaller doen met het beveiligingsprobleem?
Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan de controle over het getroffen systeem volledig overnemen. Een aanvaller kan vervolgens programma's installeren; gegevens weergeven, wijzigen of verwijderen; of maak nieuwe accounts met volledige gebruikersrechten.
Hoe kan een aanvaller misbruik maken van het beveiligingsprobleem?
Een aanvaller kan speciaal gemaakte URL-aanvragen verzenden naar een website die wordt gehost door IIS 5.1 op Windows XP Professional Service Pack 2.
Welke systemen lopen voornamelijk risico op het beveiligingsprobleem?
Windows XP Professional-systemen met IIS 5.1 lopen alleen risico op dit beveiligingsprobleem wanneer IIS is geïnstalleerd en gestart.
Wat doet de update?
De update verwijdert het beveiligingsprobleem door de geheugenaanvraag in IIS te valideren.
Wanneer dit beveiligingsbulletin werd uitgegeven, werd dit beveiligingsprobleem openbaar gemaakt?
Hoewel dit beveiligingsprobleem oorspronkelijk openbaar werd gemaakt als denial of service, is onlangs aanvullende informatie aan Microsoft gerapporteerd als een beveiligingsprobleem met de uitvoering van externe code. Toen het werd begrepen als denial of service in een niet-standaardinstallatie van Windows XP Professional Service Pack 2, werd vastgesteld dat de juiste servicemethode zich in een servicepack bevond. Aangezien het nu duidelijk is dat we misbruikbaar zijn, behandelen we dit met een beveiligingsbulletin.
Toen dit beveiligingsbulletin werd uitgegeven, kreeg Microsoft eventuele meldingen dat dit beveiligingsprobleem werd misbruikt?
Nee Microsoft had geen informatie ontvangen om aan te geven dat dit beveiligingsprobleem openbaar was gebruikt om klanten aan te vallen en geen voorbeelden van proof-of-conceptcode had gezien die werd gepubliceerd toen dit beveiligingsbulletin oorspronkelijk werd uitgegeven.
Informatie bijwerken
Hulpprogramma's en richtlijnen voor detectie en implementatie
Beheer de software- en beveiligingsupdates die u moet implementeren op de servers, desktopcomputers en mobiele computers in uw organisatie. Zie het TechNet Update Management Center voor meer informatie. De website Microsoft TechNet Security biedt aanvullende informatie over beveiliging in Microsoft-producten.
Beveiligingsupdates zijn beschikbaar via Microsoft Update, Windows Update en Office Update. Beveiligingsupdates zijn ook beschikbaar in het Microsoft Downloadcentrum. U kunt ze het gemakkelijkst vinden door een trefwoord te zoeken naar 'security_patch'. Ten slotte kunnen beveiligingsupdates worden gedownload uit de Windows Update-catalogus. Zie het Microsoft Knowledge Base-artikel 323166 voor meer informatie over de Windows Update-catalogus.
Richtlijnen voor detectie en implementatie
Microsoft biedt richtlijnen voor detectie en implementatie voor de beveiligingsupdates van deze maand. Deze richtlijnen helpen IT-professionals ook inzicht te krijgen in hoe ze verschillende hulpprogramma's kunnen gebruiken om de beveiligingsupdate te implementeren, zoals Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), het Office Detection Tool, Microsoft Systems Management Server (SMS), het Extended Security Update Inventory Tool en het Enterprise Update Scan Tool (EST). Zie het Microsoft Knowledge Base-artikel 910723 voor meer informatie.
Microsoft Baseline Security Analyzerand Enterprise Update Scan Tool (EST)
Met Microsoft Baseline Security Analyzer (MBSA) kunnen beheerders lokale en externe systemen scannen op ontbrekende beveiligingsupdates en veelvoorkomende onjuiste beveiligingsconfiguraties. Ga naar de website van Microsoft Baseline Security Analyzer voor meer informatie over MBSA.
De volgende tabel bevat de MBSA-detectiesamenvatting voor deze beveiligingsupdate.
| Software | MBSA 1.2.1 | MBSA 2.0.1 |
|---|---|---|
| Windows XP Professional Service Pack 2 | Ja | Ja |
Ga naar de MBSA-website voor meer informatie over MBSA. Zie Microsoft Knowledge Base-artikel 895660 voor meer informatie over de software die momenteel niet wordt gedetecteerd door Microsoft Update en MBSA 2.0.
Windows Server Update Services
Met behulp van Windows Server Update Services (WSUS) kunnen beheerders de meest recente essentiële updates en beveiligingsupdates implementeren voor Windows 2000-besturingssystemen en hoger, Office XP en hoger, Exchange Server 2003 en SQL Server 2000 naar Windows 2000 en hoger. Ga naar de website van Windows Server Update Services voor meer informatie over het implementeren van deze beveiligingsupdate met Windows Server Update Services.
Systeembeheerserver
De volgende tabel bevat het sms-detectie- en implementatieoverzicht voor deze beveiligingsupdate.
| Software | SMS 2.0 | SMS 2003 |
|---|---|---|
| Windows XP Professional Service Pack 2 | Ja | Ja |
Voor SMS 2.0 kan het SMS SUS Feature Pack, dat het Hulpprogramma voor beveiligingsupdates (SUIT) bevat, door SMS worden gebruikt om beveiligingsupdates te detecteren. SMS SUIT maakt gebruik van de MBSA 1.2.1-engine voor detectie. Ga naar de volgende Microsoft-website voor meer informatie over SUIT. Zie Microsoft Knowledge Base-artikel 306460 voor meer informatie over de beperkingen van SUIT. Het SMS SUS Feature Pack bevat ook het Microsoft Office Inventory Tool voor het detecteren van vereiste updates voor Microsoft Office-app licaties.
Voor SMS 2003 kan het HULPPROGRAMMA voor inventarisatie van SMS 2003 voor Microsoft Updates (ITMU) worden gebruikt door SMS om beveiligingsupdates te detecteren die worden aangeboden door Microsoft Update en die worden ondersteund door Windows Server Update Services. Ga naar de volgende Microsoft-website voor meer informatie over de ITMU sms 2003. SMS 2003 kan ook het Microsoft Office Inventory Tool gebruiken om vereiste updates voor Microsoft Office-app lications te detecteren.
Ga naar de sms-website voor meer informatie over sms.
Implementatie van beveiligingsupdates
Betrokken software
Klik op de juiste koppeling voor informatie over de specifieke beveiligingsupdate voor uw betreffende software:
Windows XP Professional (alle edities)
Referentietabel
De volgende tabel bevat de informatie over beveiligingsupdates voor deze software. In deze sectie vindt u aanvullende informatie in de subsectie, Implementatiegegevens.
| Opname in toekomstige servicepacks | De update voor dit probleem wordt opgenomen in een toekomstig servicepack of updatepakket |
|---|---|
| Implementatie | |
| Installeren zonder tussenkomst van de gebruiker | Windows XP Professional Service Pack 2:\ WindowsXP-KB939373-x86-enu /quiet |
| Installeren zonder opnieuw op te starten | Windows XP Professional Service Pack 2:\ WindowsXP-KB939373-x86-enu /norestart |
| Logboekbestand bijwerken | Windows XP Professional Service Pack 2:\ KB939373.log |
| Meer informatie | Zie de subsectie, detectie- en implementatiehulpprogramma's en richtlijnen |
| Vereiste voor opnieuw opstarten | |
| Opnieuw opstarten vereist | Ja, u moet uw systeem opnieuw opstarten nadat u deze beveiligingsupdate hebt toegepast |
| Hotpatching | Niet van toepassing |
| Verwijderingsgegevens | Gebruik het hulpprogramma Programma's toevoegen of verwijderen in Configuratiescherm of het hulpprogramma Spuninst.exe in de map %Windir%$NTUninstallKB 939373$\Spuninst |
| Bestandsgegevens | Zie de subsectie, Bestandsinformatie, in deze sectie voor het volledige bestandsmanifest |
| Verificatie van registersleutels | Voor alle ondersteunde en betrokken 32-bits edities van Windows XP Professional:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB939373\Filelist |
Bestandsgegevens
De Engelse versie van deze beveiligingsupdate bevat de bestandskenmerken die worden vermeld in de volgende tabel. De datums en tijden voor deze bestanden worden vermeld in gecoördineerde universele tijd (UTC). Wanneer u de bestandsgegevens bekijkt, wordt deze geconverteerd naar lokale tijd. Als u het verschil tussen UTC en lokale tijd wilt vinden, gebruikt u het tabblad Tijdzone in het hulpmiddel Datum en tijd in Configuratiescherm.
Voor alle ondersteunde en betrokken 32-bits edities van Windows XP Professional:
| Bestandsnaam | Versie | Datum | Tijd | Tekengrootte | Map |
|---|---|---|---|---|---|
| w3svc.dll | 5.1.2600.3163 | 26-jun-2007 | 08:27 | 363,520 | SP2GDR |
| w3svc.dll | 5.1.2600.3163 | 26-jun-2007 | 08:38 | 363,520 | SP2QFE |
Opmerking Zie de ondersteuningslevenscyclusindex voor een volledige lijst met ondersteunde edities. Zie Levenscyclus ondersteunde servicepacks voor een volledige lijst met servicepacks. Zie Microsoft Ondersteuning levenscyclusvoor meer informatie over het levenscyclusbeleid voor ondersteuning.
Implementatiegegevens
De update installeren
Wanneer u deze beveiligingsupdate installeert, controleert het installatieprogramma of een of meer bestanden die op uw systeem worden bijgewerkt, eerder zijn bijgewerkt door een Microsoft-hotfix.
Zie het Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die in dit bulletin wordt weergegeven, zoals hotfix.
Deze beveiligingsupdate ondersteunt de volgende installatieswitches.
| Switch | Beschrijving |
|---|---|
| /Help | Geeft de opdrachtregelopties weer |
| Instellingsmodi | |
| /Passieve | Installatiemodus zonder toezicht. Er is geen gebruikersinteractie vereist, maar de installatiestatus wordt weergegeven. Als aan het einde van setup opnieuw opstarten is vereist, wordt aan de gebruiker een dialoogvenster weergegeven met een timerwaarschuwing dat de computer over 30 seconden opnieuw wordt opgestart. |
| /Rustige | Stille modus. Dit is hetzelfde als de modus zonder toezicht, maar er worden geen status- of foutberichten weergegeven. |
| Opties voor opnieuw opstarten | |
| /norestart | Start niet opnieuw op wanneer de installatie is voltooid |
| /forcerestart | Start de computer opnieuw op na de installatie en dwingt u af dat andere toepassingen worden afgesloten zonder eerst geopende bestanden op te slaan. |
| /warnrestart[:x] | Geeft een dialoogvenster weer met een timerwaarschuwing dat de gebruiker binnen x seconden opnieuw wordt opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de /quiet switch of de /passieve switch. |
| /promptrestart | Een dialoogvenster weergeven waarin de lokale gebruiker wordt gevraagd om opnieuw opstarten toe te staan |
| Speciale opties | |
| /overschrijvenoem | OEM-bestanden overschrijven zonder te vragen |
| /nobackup | Maakt geen back-ups van bestanden die nodig zijn voor het verwijderen |
| /forceappsclose | Dwingt andere programma's af te sluiten wanneer de computer wordt afgesloten |
| /log:path | Hiermee staat u de omleiding van installatielogboekbestanden toe |
| /integrate:path | Integreert de update in de Windows-bronbestanden. Deze bestanden bevinden zich op het pad dat is opgegeven in de switch. |
| /extract[:p ath] | Extraheert bestanden zonder het installatieprogramma te starten |
| /ER | Uitgebreide foutrapportage inschakelen |
| /Uitgebreide | Hiermee schakelt u uitgebreide logboekregistratie in. Tijdens de installatie maakt u %Windir%\CabBuild.log. In dit logboek worden de bestanden weergegeven die worden gekopieerd. Als u deze switch gebruikt, kan de installatie langzamer worden uitgevoerd. |
Opmerking U kunt deze schakelopties combineren tot één opdracht. Voor compatibiliteit met eerdere versies ondersteunt de beveiligingsupdate ook de installatieswitches die in de eerdere versie van het installatieprogramma worden gebruikt. Zie het Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde installatieswitches. Ga naar de website van Microsoft TechNet voor meer informatie over het Update.exe-installatieprogramma.
De update verwijderen
Deze beveiligingsupdate ondersteunt de volgende installatieswitches.
| Switch | Beschrijving |
|---|---|
| /Help | Geeft de opdrachtregelopties weer |
| Instellingsmodi | |
| /Passieve | Installatiemodus zonder toezicht. Er is geen gebruikersinteractie vereist, maar de installatiestatus wordt weergegeven. Als aan het einde van setup opnieuw opstarten is vereist, wordt aan de gebruiker een dialoogvenster weergegeven met een timerwaarschuwing dat de computer over 30 seconden opnieuw wordt opgestart. |
| /Rustige | Stille modus. Dit is hetzelfde als de modus zonder toezicht, maar er worden geen status- of foutberichten weergegeven. |
| Opties voor opnieuw opstarten | |
| /norestart | Start niet opnieuw op wanneer de installatie is voltooid |
| /forcerestart | Start de computer opnieuw op na de installatie en dwingt u af dat andere toepassingen worden afgesloten zonder eerst geopende bestanden op te slaan. |
| /warnrestart[:x] | Geeft een dialoogvenster weer met een timerwaarschuwing dat de gebruiker binnen x seconden opnieuw wordt opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de /quiet switch of de /passieve switch. |
| /promptrestart | Een dialoogvenster weergeven waarin de lokale gebruiker wordt gevraagd om opnieuw opstarten toe te staan |
| Speciale opties | |
| /forceappsclose | Dwingt andere programma's af te sluiten wanneer de computer wordt afgesloten |
| /log:path | Hiermee staat u de omleiding van installatielogboekbestanden toe |
Controleren of de update is toegepast
Microsoft Baseline Security Analyzer
Als u wilt controleren of een beveiligingsupdate is toegepast op een beïnvloed systeem, kunt u mogelijk het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) gebruiken. Zie de sectie Hulpprogramma's en richtlijnen voor detectie en implementatie, eerder in dit bulletin voor meer informatie.Verificatie van bestandsversie
Omdat er verschillende versies van Microsoft Windows zijn, kunnen de volgende stappen afwijken op uw computer. Als dat het zo is, raadpleegt u de productdocumentatie om deze stappen uit te voeren.Klik op Start en klik vervolgens op Zoeken.
Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
Typ in het vak Alle of een deel van de bestandsnaam een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Zoeken.
Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Eigenschappen.
Opmerking Afhankelijk van de versie van het besturingssysteem of de geïnstalleerde programma's, zijn sommige bestanden die worden vermeld in de tabel met bestandsinformatie mogelijk niet geïnstalleerd.
Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door deze te vergelijken met de versie die wordt beschreven in de juiste tabel met bestandsinformatie.
Opmerking Kenmerken die niet de bestandsversie zijn, kunnen tijdens de installatie worden gewijzigd. Het vergelijken van andere bestandskenmerken met de informatie in de tabel met bestandsinformatie is geen ondersteunde methode om te controleren of de update is toegepast. In bepaalde gevallen kan de naam van bestanden ook tijdens de installatie worden gewijzigd. Als het bestand of de versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om de installatie van de update te controleren.
Verificatie van registersleutels
Mogelijk kunt u ook controleren welke bestanden deze beveiligingsupdate heeft geïnstalleerd door de registersleutels in de naslagtabel in deze sectie te controleren.Deze registersleutels bevatten mogelijk geen volledige lijst met geïnstalleerde bestanden. Deze registersleutels kunnen ook niet correct worden gemaakt wanneer een beheerder of oem deze beveiligingsupdate integreert of slipstreams in de Windows-installatiebronbestanden.
Overige informatie
Erkenningen
Microsoft bedankt voor het werken met ons om klanten te beschermen:
- Jonathan Afek en Adi Sharabani van Watchfire voor het werken met Microsoft en het leveren van aanvullende informatie over het beveiligingsprobleem met iis-geheugenaanvragen (CVE-2005-4360).
- Peter Winter-Smith van NGSSoftware voor het werken met Microsoft en het leveren van aanvullende informatie over het beveiligingsprobleem met IIS-geheugenaanvragen (CVE-2005-4360).
Ondersteuning
- Klanten in de VS en Canada kunnen technische ondersteuning ontvangen van Microsoft Product Support Services op 1-866-PCSAFETY. Er worden geen kosten in rekening gebracht voor ondersteuningsaanvragen die zijn gekoppeld aan beveiligingsupdates.
- Internationale klanten kunnen ondersteuning krijgen van hun lokale Microsoft-dochterondernemingen. Er worden geen kosten in rekening gebracht voor ondersteuning die is gekoppeld aan beveiligingsupdates. Ga naar de website voor internationale ondersteuning voor meer informatie over hoe u contact kunt opnemen met Microsoft voor ondersteuningsproblemen.
Vrijwaring
De informatie in de Microsoft Knowledge Base wordt geleverd zonder enige garantie. Microsoft wijst alle garanties af, hetzij uitdrukkelijk of impliciet, met inbegrip van de garanties van verkoopbaarheid en geschiktheid voor een bepaald doel. In geen geval is Microsoft Corporation of haar leveranciers aansprakelijk voor enige schade, waaronder directe, indirecte, incidentele, gevolgschade, verlies van bedrijfswinst of speciale schade, zelfs als Microsoft Corporation of haar leveranciers op de hoogte zijn gesteld van de mogelijkheid van dergelijke schade. Sommige staten staan de uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toe, zodat de voorgaande beperking mogelijk niet van toepassing is.
Revisies
- V1.0 (10 juli 2007): Bulletin gepubliceerd.
- V1.1 (12 juli 2007): Bulletin bijgewerkt: aanvullende verduidelijking is toegevoegd waarin wordt uitgelegd dat het beveiligingsprobleem zich in een object IIS 5.1 bevindt voor het onderhouden van statistieken over gehoste toepassingen.
Gebouwd op 2014-04-18T13:49:36Z-07:00