MS12-034: Beschrijving van de beveiligingsupdate voor CVE-2012-0181 in Windows XP en Windows Server 2003 van 8 mei 2012

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 2686509 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Inleiding

Microsoft heeft beveiligingsbulletin MS12-034 uitgebracht. Ga naar een van de volgende Microsoft-websites als u het volledige beveiligingsbulletin wilt weergeven:

Hulp en ondersteuning voor deze beveiligingsupdate

Hulp bij installeren van updates: Ondersteuning voor Microsoft Update

Beveiligingsoplossingen voor IT-professionals: TechNet Oplossingen voor beveiligingsproblemen en ondersteuning

Uw computer beter beveiligen tegen virussen en malware met Windows: Virus en beveiligingssupport center

Lokale ondersteuning voor uw land: Internationale ondersteuning

Meer informatie

Met deze beveiligingsupdate wordt een probleem opgelost met het laden van toetsenbordindelingsbestanden. Installeer deze update en beveiligingsupdate 2676562 om het systeem te beschermen tegen beveiligingsproblemen die kunnen optreden door het laden van toetsenbordindelingsbestanden vanaf niet-vertrouwde locaties.

Beschrijving van de update

Het Windows-kernelmodusstuurprogramma (Win32k.sys) is verantwoordelijk voor het laden van toetsenbordindelingen op een Windows-computer. Zowel beveiligingsupdate 2676562 als beveiligingsupdate 2686509 moeten worden geïnstalleerd om het systeem te beschermen tegen de beveiligingsproblemen met de toetsenbordindeling die zijn beschreven in MSRC-beveiligingsbulletin MS12-034.

Werking van de update

Met deze update worden alle toetsenbordindelingsbestanden die op uw computer zijn geregistreerd, geïnventariseerd en wordt gecontroleerd of deze zich allemaal in de map %Windir%\System32 bevinden. 

Een foutbericht van de volgende strekking kan worden weergegeven wanneer u probeert deze beveiligingsupdate te installeren:
De installatie kan niet doorgaan omdat aan een of meer speciale vereisten voor de installatie van KB2686509 niet is voldaan (0x8007F0F4)

Dit bericht wordt weergegeven als er geregistreerde toetsenbordindelingsbestanden zijn die zich niet in de map %Windir%\System32 bevinden. In dit scenario is de computer niet compatibel met de beveiligingsupdates.

Veelgestelde vragen

Waarom wordt deze update meerdere keren opnieuw aangeboden?

Windows-updates worden opnieuw aangeboden totdat de update op uw computer is geïnstalleerd. Als deze update opnieuw wordt aangeboden, is er misschien een installatiefout opgetreden. Controleer de KB-installatielogboekbestanden op foutcodes. Het KB-installatielogboekbestand voor deze beveiligingsupdate is waarschijnlijk C:\Windows\ KB2686509.log.
Voor meer informatie over het oplossen van deze problemen klikt u op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven:
958051 Foutcode 0x8007F0F4 wordt weergegeven wanneer u probeert updates te installeren via de Windows Update-website of via de Microsoft Update-website

Wat moet ik doen als de installatie van deze beveiligingsupdate mislukt met fout '0x8007F0F4'?

Als de fout '0x8007F0F4' wordt weergegeven wanneer u deze beveiligingsupdate probeert te installeren, controleert u of het bestand %windir%\FaultyKeyboard.log is gemaakt op de computer.

Als het bestand %windir%\FaultyKeyboard.log is gemaakt, voert u de volgende stappen uit:
  1. Open het bestand Faultykeyboard.log in de map %windir%. Dit logboekbestand bevat informatie over geregistreerde toetsenbordindelingsbestanden die zich niet in de map %Windir%\System32 bevinden. Het logboekbestand kan er ongeveer als volgt uitzien:
    Keyboard1.dll
    .\Layoutfiles\keyboard2.dll
    C:\Windows\System\Kbda1.dll
    Opmerking In dit voorbeeld bestaat de eerste vermelding alleen uit een bestandsnaam. De tweede vermelding bestaat uit een relatief pad met de bestandsnaam. De derde vermelding bestaat uit een volledig pad van het bestand.
  2. Kopieer de bestanden die in het bestand Faultykeyboard.log worden vermeld, naar de map System32.


Hoe kopieer ik toetsenbordindelingsbestanden naar de map System32?


Opmerkingen
  • De volgende stappen moeten worden uitgevoerd door een beheerder.
  • %Windir%\System32 is een vertrouwde map. Zorg ervoor dat alle bestanden die u naar deze map kopieert, door uw organisatie worden vertrouwd. Het bestand moet bijvoorbeeld door een vertrouwde softwareleverancier zijn verstrekt.
  • Verplaats geen toetsenbordindelingsbestanden naar % Windir%\System32. Zorg ervoor dat u de bestanden kopieert wanneer hierom wordt gevraagd in plaats van de bestanden te verplaatsen.

Gebruik een van de volgende methoden om het toetsenbordindelingsbestand naar de map System32 te kopiëren:
  • Voor elke vermelding in het logboekbestand Faultykeyboard.log die alleen uit een bestandsnaam (zonder volledig of relatief pad) bestaat, zoekt u het bestand en kopieert u het bestand vervolgens naar de map %Windir%\System32. (Verplaats de bestanden niet.)
  • Voor elke vermelding met een relatief pad in het logboekbestand Faultykeyboard.log gebruikt u een van de volgende methoden:
    • Als de vermelding in een van de volgende registersubsleutels aanwezig is, zoekt u het bestand op de vaste schijf en kopieert u het bestand vervolgens naar de map %Windir%\System32:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layouts
    • Als de vermelding niet aanwezig is in de eerder genoemde registersubsleutels neemt u contact op met de softwareleverancier om het probleem op te lossen.

Hoe kan ik de registratie van toetsenbordindelingen ongedaan maken of de toetsenbordindelingen van mijn computer verwijderen?

U kunt overwegen om alle toetsenbordindelingsbestanden te verwijderen die niet afkomstig zijn van een vertrouwde softwareleverancier.

Opmerkingen
  • De volgende stappen moeten worden uitgevoerd door een beheerder.
  • Controleer of een toetsenbordindelingsbestand niet door een vertrouwde toepassingen op de computer wordt gebruikt voordat u het toetsenbordindelingsbestand verwijdert.
Belangrijk Deze sectie, methode of taak bevat stappen voor het bewerken van het register. Als u het register onjuist bewerkt, kunnen er echter grote problemen optreden. Het is dan ook belangrijk dat u deze stappen zorgvuldig uitvoert. Maak een back-up van het register voordat u wijzigingen aanbrengt. Als er een probleem optreedt, kunt u het register altijd nog herstellen. Als u meer informatie wilt over het maken van een back-up van het register en het herstellen van het register, klikt u op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven:
322756 Back-ups van het register maken en het register terugzetten in Windows
  1. Verwijder alle registervermeldingen die verwijzen naar het toetsenbordindelingsbestand uit de volgende registersubsleutels:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Keyboard Layout
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layouts
  2. Verwijder het toetsenbordindelingsbestand.

Bekende problemen met deze beveiligingsupdate

Bij sommige computerinstellingen kan de installatie van de beveiligingsupdate mislukken. Als een fout tijdens de installatie optreedt, gebruikt u een van de volgende methoden om dit probleem te omzeilen.

Methode 1. Automatisch het probleem omzeilen

Volg hiertoe de volgende stappen:
  1. Voer Microsoft Fix it 50882 uit. Klik hiertoe op de knop Probleem oplossen, klik op Uitvoeren in het dialoogvenster Bestand downloaden en volg daarna de stappen in de wizard Fix it.

    Microsoft Fix it 50882
  2. Installeer de beveiligingsupdate die wordt beschreven in dit artikel.
  3. Voer Microsoft Fix it 50883 uit. Klik hiertoe op de knop Probleem oplossen, klik op Uitvoeren in het dialoogvenster Bestand downloaden en volg daarna de stappen in de wizard Fix it.

    Microsoft Fix it 50883


Methode 2. Handmatig het probleem omzeilen

Volg hiertoe de volgende stappen:
  1. Bepalen of de registervermelding "IgnoreRemoteKeyboardLayout" of de registervermelding "ScanCode kaart" onder de volgende registersubsleutel bestaat. Door deze vermeldingen kan de installatie van de beveiligingsupdate mislukken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard layout
  2. Maak een back-up van deze registersubsleutel. Klik hiertoe op Exporteren in het menu Bestand en sla dan het REG-bestand op een veilige locatie op, zoals een diskette of een USB-opslagapparaat.
  3. Verwijder de registersubsleutel.
  4. Installeer de beveiligingsupdate die wordt beschreven in dit artikel.
  5. Herstel de registervermelding (het REG-bestand) die u in step 2 hebt opgeslagen. Hiertoe dubbelklikt u op het REG-bestand dat u in step 2 hebt opgeslagen en klikt u op Ja in het dialoogvenster dat wordt geopend.
Als u de update nog steeds niet kunt installeren, moet u contact opnemen met ondersteuning.

Bestandsgegevens

Met de Engelse (VS) versie van dit updatepakket worden de bestanden geïnstalleerd met de kenmerken die in de volgende tabellen worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in de UTC-notatie (Coordinated Universal Time). De datums en tijden voor deze bestanden worden weergegeven in uw lokale tijd, waarbij rekening is gehouden met de zomer- of wintertijd. De datums en tijden kunnen veranderen wanneer u bepaalde acties op de bestanden uitvoert.

Informatie over bestanden in Windows XP en Windows Server 2003

  • De bestanden die van toepassing zijn op een specifieke mijlpaal (SPn) en servicestructuur (QFE, GDR), worden vermeld in de kolommen SP-vereiste en Servicestructuur.
  • GDR-servicestructuren bevatten uitsluitend de oplossingen die op grote schaal beschikbaar zijn gesteld om wijdverbreide kritieke problemen te verhelpen. QFE-servicestructuren bevatten hotfixes als aanvulling op de grootschalig beschikbaar gestelde oplossingen.
  • Naast de bestanden die in deze tabellen worden vermeld, wordt door deze software-update een beveiligingscatalogusbestand (KB-nummer.cat) geïnstalleerd. Dit bestand is ondertekend met een digitale handtekening van Microsoft.

Voor alle ondersteunde x86-versies van Windows XP

Deze tabel samenvouwenDeze tabel uitklappen
File nameFile versionFile sizeDateTimePlatform
Kblchecker.dll5.1.2600.62118,19219-Apr-201211:26x86

Voor alle ondersteunde x64-versies van Windows Server 2003 en Windows XP Professional x64 Edition

Deze tabel samenvouwenDeze tabel uitklappen
File nameFile versionFile sizeDateTimePlatform
Kblchecker.dll5.2.3790.498513,31220-Apr-201200:25x64

Voor alle ondersteunde x86-versies van Windows Server 2003

Deze tabel samenvouwenDeze tabel uitklappen
File nameFile versionFile sizeDateTimePlatform
Kblchecker.dll5.2.3790.49858,70419-Apr-201211:39x86

Voor alle ondersteunde IA-64-versies van Windows Server 2003

Deze tabel samenvouwenDeze tabel uitklappen
File nameFile versionFile sizeDateTimePlatform
Kblchecker.dll5.2.3790.498821,50426-Apr-201201:19IA-64
Opmerking Dit is een artikel voor snelle publicatie dat rechtstreeks is gemaakt vanuit de ondersteuningsorganisatie van Microsoft. De informatie in dit artikel wordt in de huidige vorm aangeboden in reactie op nieuw geconstateerde problemen. Aangezien artikelen van dit type zeer snel moeten worden gepubliceerd, kan de inhoud typografische fouten bevatten en kan de inhoud zonder voorafgaande kennisgeving worden gewijzigd. Raadpleeg de Gebruiksrechtovereenkomst voor overige aandachtspunten.

Eigenschappen

Artikel ID: 2686509 - Laatste beoordeling: donderdag 19 juli 2012 - Wijziging: 4.0
De informatie in dit artikel is van toepassing op:
  • Microsoft Windows Server 2003 Service Pack 2 op de volgende platformen
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3 op de volgende platformen
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Trefwoorden: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbfixme kbmsifixme KB2686509

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com