MS02-055: Unchecked Buffer in Windows Help Facility May Allow Attacker to Run Code

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 323255 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Symptomen

HTML Help in Windows bevat een ActiveX-besturingselement dat in de meeste functionaliteit van HTML Help voorziet. Een van de functies die via het besturingselement toegankelijk is, bevat een niet-gecontroleerde buffer. Deze buffer kan worden misbruikt door een webpagina die op de site van een aanvaller staat of die als HTML-bericht naar een gebruiker wordt verzonden. Een aanvaller die het beveiligingslek weet te misbruiken, kan code uitvoeren in de beveiligingscontext van de gebruiker. Dit heeft tot gevolg dat een aanvaller dezelfde bevoegdheden op de computer kan verwerven als de gebruiker.

Er is sprake van een tweede beveiligingslek vanwege fouten in de afhandeling van gecompileerde HTML Help-bestanden (.CHM) die snelkoppelingen bevatten. Aangezien HTML Help-bestanden via snelkoppelingen alle acties op de computer kunnen uitvoeren, is het raadzaam om alleen vertrouwde HTML Help-bestanden snelkoppelingen te laten gebruiken. Deze beperking kan als gevolg van twee fouten worden omzeild. Ten eerste wordt de beveiligingszone onjuist vastgesteld door HTML Help wanneer een CHM-bestand door een webpagina of HTML-bericht in de map Tijdelijke Internet-bestanden wordt afgeleverd, waarna het bestand wordt geopend. In plaats van het CHM-bestand in de juiste zone af te handelen (de zone die is gekoppeld aan de webpagina of het HTML-bericht waardoor het bestand is afgeleverd), handelt HTML Help het bestand ten onrechte af in de zone Deze computer. Hierdoor wordt het CHM-bestand als vertrouwd beschouwd en kan dit bestand snelkoppelingen gebruiken. Bovendien houdt HTML Help geen rekening met de map waarin de inhoud zich bevindt. Als dat wel zou gebeuren, zou de eerste fout kunnen worden hersteld aangezien inhoud in de map Tijdelijke Internet-bestanden eenvoudigweg niet vertrouwd is, ongeacht de beveiligingszone waarin deze map zich bevindt.

Het aanvalsscenario voor dit beveiligingslek is complex. Er moet een HTML-bericht worden gebruikt voor het afleveren van een CHM-bestand dat een snelkoppeling bevat, waarna misbruik wordt gemaakt van de fouten om het bestand te openen en de snelkoppeling uit te voeren. Via de snelkoppeling kunnen alle acties op de computer worden uitgevoerd, waarvoor de gebruiker bevoegdheden heeft.

Oplossing

Als u de beveiligingspatches wilt gebruiken die in dit artikel worden beschreven, moet u werken met Microsoft Internet Explorer 5.01, 5.5 of 6.0. Voor meer informatie over Internet Explorer gaat u naar de volgende Microsoft-website:
http://www.microsoft.com/windows/ie_intl/nl/
Deze patches zorgen niet voor het instellen van de kill-bit. Klik voor meer informatie op het volgende artikelnummer in de Microsoft Knowledge Base:
240797 De uitvoering van een ActiveX-besturingselement in Internet Explorer stoppen

Windows XP

Microsoft heeft nu een ondersteunde correctie voor dit probleem beschikbaar gesteld. Deze correctie is echter alleen bedoeld om het probleem te verhelpen dat in dit artikel wordt beschreven. Pas de correctie alleen toe op computers waarvoor het gevaar van een aanval bestaat. Controleer de fysieke toegankelijkheid van uw computer, de netwerk- en internetverbinding en andere factoren om vast te stellen hoe kwetsbaar uw computer is. Raadpleeg het bijbehorende Microsoft-beveiligingsbulletin om de kwetsbaarheid te bepalen. Deze correctie moet wellicht extra worden getest. Als uw computer redelijk kwetsbaar is, wordt u aangeraden deze correctie nu te installeren. Als dit niet het geval is, kunt u wachten op het volgende Service Pack voor Windows XP waarin deze oplossing is opgenomen.

Als u het probleem onmiddellijk wilt verhelpen, downloadt u de oplossing door de aanwijzingen verderop in dit artikel te volgen of neemt u contact op met Microsoft Product Support Services om de oplossing op te halen. Een volledige lijst met telefoonnummers van Microsoft Product Support Services en informatie over kosten van ondersteuning vindt u op de volgende Microsoft-website:
http://support.microsoft.com/default.aspx?scid=fh;NL;CNTACT
OPMERKING: In speciale gevallen kunnen kosten die normaal verbonden zijn aan ondersteuningsoproepen, worden geannuleerd als een medewerker van Microsoft Product Support Services van mening is dat een specifieke update de oplossing van uw probleem is. De normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor de specifieke update in kwestie.

Downloadgegevens

U kunt de volgende bestanden downloaden van het Microsoft Downloadcentrum:
Windows XP Professional en Windows XP Home Edition
Engels (Amerikaans):
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q323255 nu downloaden

Arabisch:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q323255 nu downloaden

Chinees (Vereenvoudigd):
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q323255 nu downloaden

Chinees (Traditioneel):
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q323255 nu downloaden

Tsjechisch:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q323255 nu downloaden

Deens:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q323255 nu downloaden

Nederlands:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q323255 nu downloaden

Fins:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q323255 nu downloaden

Frans:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q323255 nu downloaden

Duits:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q323255 nu downloaden

Grieks:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q323255 nu downloaden

Hebreeuws:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q323255 nu downloaden

Hongaars:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q323255 nu downloaden

Italiaans:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q323255 nu downloaden

Japans:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q323255 nu downloaden

Koreaans:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q323255 nu downloaden

Noors:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q323255 nu downloaden

Pools:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q323255 nu downloaden

Portugees:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q323255 nu downloaden

Portugees (Brazilië):
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q323255 nu downloaden

Russisch:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q323255 nu downloaden

Spaans:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q323255 nu downloaden

Zweeds:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q323255 nu downloaden

Turks:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q323255 nu downloaden
Windows XP 64-bits editie
Engels:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q323255 nu downloaden

Frans:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q323255 nu downloaden

Duits:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q323255 nu downloaden

Japans:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q323255 nu downloaden
Releasedatum: 02.10.02

Als u meer informatie wilt over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand werd gepubliceerd. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Informatie over de installatie

Deze update is geschikt voor Windows XP of Windows XP Service Pack 1 (SP1).

Ga naar het volgende artikel in de Microsoft Knowledge Base voor meer informatie:
322389 Het meest recente Windows XP Service Pack ophalen
Nadat u deze update hebt toegepast, moet u de computer opnieuw opstarten. Deze update kan worden geïnstalleerd met de volgende Setup-schakelopties:
  • /?: de lijst met schakelopties weergeven.
  • /u: modus zonder toezicht gebruiken.
  • /f: Andere programma's gedwongen afsluiten wanneer de computer wordt afgesloten.
  • /n: geen back-up maken van bestanden die worden verwijderd.
  • /o: OEM-bestanden zonder waarschuwing overschrijven.
  • /z: de computer niet opnieuw opstarten wanneer de installatie is voltooid.
  • /q: stille modus gebruiken (geen interactie met de gebruiker).
  • /l: Overzicht weergeven van de geïnstalleerde hotfixes.
  • /x: de bestanden extraheren zonder Setup uit te voeren.
Als u de update bijvoorbeeld zonder tussenkomst van de gebruiker en zonder automatisch opnieuw opstarten van de computer wilt installeren, gebruikt u de volgende opdrachtregel:
Q323255_wxp_sp2_x86_enu /q /m /z
Waarschuwing De update helpt uw computer pas beschermen nadat de computer opnieuw is opgestart.

Informatie over verwijderen

Deze update kan niet worden verwijderd.

Bestandsgegevens

De Engelse versie van deze update heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.
Windows XP Professional en Windows XP Home Edition
   Datum        Tijd   Versie      Grootte  Pad en Bestandsnaam
   ----------------------------------------------------------------------
   22-sep-2002  00:13  5.2.3644.0   10.752  %WINDIR%\Hh.exe
   10-sep-2002  11:06  5.2.3669.0  512.624  %WINDIR%\System32\Hhctrl.ocx
   23-sep-2002  17:13  5.2.3644.0   37.888  %WINDIR%\System32\Hhsetup.dll
   23-sep-2002  17:13  5.2.3644.0  143.872  %WINDIR%\System32\Itircl.dll
   23-sep-2002  17:13  5.2.3644.0  122.368  %WINDIR%\System32\Itss.dll
				
Opmerking Als gevolg van bestandsafhankelijkheden kan deze update uit meerdere bestanden bestaan.
Windows XP 64-bits editie
  Datum         Tijd  Versie      Grootte    Pad en Bestandsnaam

  ------------------------------------------------------------------------

  08-aug-2002  13:49  5.2.3644.0     13.824  %WINDIR%\Hh.exe
  10-sep-2002  11:06  5.2.3669.0  1.513.600  %WINDIR%\System32\Hhctrl.ocx
  23-sep-2002  17:13  5.2.3644.0   100.864   %WINDIR%\System32\Hhsetup.dll
  23-sep-2002  17:13  5.2.3644.0  613.888    %WINDIR%\System32\Itircl.dll
  23-sep-2002  17:13  5.2.3644.0  356.864    %WINDIR%\System32\Itss.dll
  22-sep-2002  00:13  5.2.3644.0     10.752  %WINDIR%\SysWOW64\Hh.exe
  10-sep-2002  11:06  5.2.3669.0    512.624  %WINDIR%\SysWOW64\Hhctrl.ocx
  22-sep-2002  00:13  5.2.3644.0     37.888  %WINDIR%\SysWOW64\Hhsetup.dll
  22-sep-2002  00:13  5.2.3644.0    143.872  %WINDIR%\SysWOW64\Itircl.dll
  22-sep-2002  00:13  5.2.3644.0    122.368  %WINDIR%\SysWOW64\Itss.dll
				
Opmerking Als gevolg van bestandsafhankelijkheden kan deze update uit meerdere bestanden bestaan.

Informatie over het Windows 2000 Service Pack

U lost dit probleem op door het meest recente service pack voor Microsoft Windows 2000 te installeren. In het volgende Microsoft Knowledge Base-artikel vindt u meer informatie:
260910 Het meest recente Windows 2000 Service Pack ophalen

Informatie over de Windows 2000-hotfix

Microsoft heeft nu een ondersteunde correctie voor dit probleem beschikbaar gesteld. Deze correctie is echter alleen bedoeld om het probleem te verhelpen dat in dit artikel wordt beschreven. Pas de correctie alleen toe op computers waarvoor het gevaar van een aanval bestaat. Controleer de fysieke toegankelijkheid van uw computer, de netwerk- en internetverbinding en andere factoren om vast te stellen hoe kwetsbaar uw computer is. Raadpleeg het bijbehorende Microsoft-beveiligingsbulletin om de kwetsbaarheid te bepalen. Deze correctie moet wellicht extra worden getest. Als uw computer redelijk kwetsbaar is, wordt u aangeraden deze correctie nu te installeren. Als dit niet het geval is, kunt u wachten op het volgende Service Pack voor Windows 2000 waarin deze oplossing is opgenomen.

Als u het probleem onmiddellijk wilt verhelpen, downloadt u de oplossing door de aanwijzingen verderop in dit artikel te volgen of neemt u contact op met Microsoft Productondersteuning om de oplossing op te halen. Een volledige lijst met telefoonnummers van Microsoft Product Support Services en informatie over kosten van ondersteuning vindt u op de volgende Microsoft-website:
http://support.microsoft.com/default.aspx?scid=fh;NL;CNTACT
OPMERKING: In speciale gevallen kunnen kosten die normaal verbonden zijn aan ondersteuningsoproepen, worden geannuleerd als een medewerker van Microsoft Product Support Services van mening is dat een specifieke update de oplossing van uw probleem is. De normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor de specifieke update in kwestie.

Downloadgegevens

U kunt het volgende bestand downloaden van het Microsoft Downloadcentrum:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q323255 nu downloaden
Releasedatum: 02.10.02

Als u meer informatie wilt over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand werd gepubliceerd. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Informatie over de installatie

Als u deze update wilt installeren, moet Windows 2000 Service Pack 1 (SP1), Service Pack 2 (SP2) of Service Pack 3 (SP3) zijn geïnstalleerd. U kunt dit probleem oplossen door het meest recente service pack voor Windows 2000 op te halen. Als u meer informatie wilt, klikt u op het volgende artikel in de Microsoft Knowledge Base:
260910 Het meest recente Windows 2000 Service Pack ophalen
Nadat u deze update hebt toegepast, moet u de computer opnieuw opstarten. Deze update kan worden geïnstalleerd met de volgende Setup-schakelopties:
  • /?: de lijst met schakelopties weergeven.
  • /u: modus zonder toezicht gebruiken.
  • /f: Andere programma's gedwongen afsluiten wanneer de computer wordt afgesloten.
  • /n: geen back-up maken van bestanden die worden verwijderd.
  • /o: OEM-bestanden zonder waarschuwing overschrijven.
  • /z: de computer niet opnieuw opstarten wanneer de installatie is voltooid.
  • /q: stille modus gebruiken (geen interactie met de gebruiker).
  • /l: Overzicht weergeven van de geïnstalleerde hotfixes.
  • /x: de bestanden extraheren zonder Setup uit te voeren.
Als u de update bijvoorbeeld zonder tussenkomst van de gebruiker en zonder automatisch opnieuw opstarten van de computer wilt installeren, gebruikt u de volgende opdrachtregel:
q323255_w2k_sp4_x86_en /q /m /z
Waarschuwing Deze update helpt uw computer pas beschermen nadat de computer opnieuw is opgestart.

Informatie over verwijderen

Deze update kan niet worden verwijderd.

Bestandsgegevens

De Engelse versie van deze update heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.
   Datum        Tijd   Versie      Grootte  Pad en Bestandsnaam
   ----------------------------------------------------------------------
   10-sep-2002  16:16  5.2.3644.0   10.752  %WINDIR%\Hh.exe
   10-sep-2002  16:12  5.2.3669.0  512.624  %WINDIR%\System32\Hhctrl.ocx
   11-sep-2002  13:58  5.2.3644.0   37.888  %WINDIR%\System32\Hhsetup.dll
   11-sep-2002  13:58  5.2.3644.0  143.872  %WINDIR%\System32\Itircl.dll
   11-sep-2002  13:58  5.2.3644.0  122.368  %WINDIR%\System32\Itss.dll
				
Opmerking Als gevolg van bestandsafhankelijkheden kan deze update uit meerdere bestanden bestaan.

Windows NT 4.0 (alle versies)

Microsoft heeft nu een ondersteunde correctie voor dit probleem beschikbaar gesteld. Deze correctie is echter alleen bedoeld om het probleem te verhelpen dat in dit artikel wordt beschreven. Pas de correctie alleen toe op computers waarvoor het gevaar van een aanval bestaat. Controleer de fysieke toegankelijkheid van uw computer, de netwerk- en internetverbinding en andere factoren om vast te stellen hoe kwetsbaar uw computer is. Raadpleeg het bijbehorende Microsoft-beveiligingsbulletin om de kwetsbaarheid te bepalen. Deze correctie moet wellicht extra worden getest. Als uw computer redelijk kwetsbaar is, wordt u aangeraden deze correctie nu te installeren.

Als u het probleem onmiddellijk wilt verhelpen, downloadt u de correctie door te klikken op de downloadkoppeling verderop in dit artikel of neemt u contact op met Microsoft Productondersteuning om de correctie op te halen. Een volledige lijst met telefoonnummers van Microsoft Productondersteuning en informatie over kosten van ondersteuning vindt u op de volgende Microsoft-website:
http://support.microsoft.com/default.aspx?scid=fh;NL;CNTACT
OPMERKING: In speciale gevallen kunnen kosten die normaal verbonden zijn aan ondersteuningsoproepen, worden geannuleerd als een medewerker van Microsoft Productondersteuning van mening is dat een specifieke update de oplossing van uw probleem is. De normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor de specifieke update in kwestie.

Downloadgegevens

U kunt de volgende bestanden downloaden van het Microsoft Downloadcentrum:
Alle talen:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q323255 nu downloaden
Releasedatum: 02.10.02

Als u meer informatie wilt over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand werd gepubliceerd. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Informatie over de installatie

Als u deze update wilt installeren, moet Windows NT 4.0 Service Pack 6a (SP6a) of Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6) zijn geïnstalleerd. Ga naar het volgende artikel in de Microsoft Knowledge Base voor meer informatie:
152734 De meest recente Windows NT 4.0 Service Pack ophalen
Nadat u deze update hebt toegepast, moet u de computer opnieuw opstarten. Deze update kan worden geïnstalleerd met de volgende Setup-schakelopties:
  • /q: stille modus voor pakketten.
  • /t:volledig pad: locatie van een tijdelijke werkmap.
  • /c: bestanden worden alleen in de map uitgepakt bij gebruik met de optie /t.
  • /c:opdr: de installatieopdracht negeren die is gedefinieerd door de auteur.
Waarschuwing Deze update helpt uw computer pas beschermen nadat de computer opnieuw is opgestart.

Informatie over verwijderen

Deze update kan niet worden verwijderd.

Bestandsgegevens

De Engelse versie van deze update heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.
   Datum        Tijd   Versie      Grootte  Bestandsnaam
   -----------------------------------------------------
   10-jun-2002  17:56  5.2.3644.0   10.752  Hh.exe
   29-aug-2002  15:53  5.2.3669.0  512.624  Hhctrl.ocx
   10-jun-2002  17:56  5.2.3644.0   37.888  Hhsetup.dll
   10-jun-2002  17:56  5.2.3644.0  143.872  Itircl.dll
   10-jun-2002  17:56  5.2.3644.0  122.368  Itss.dll
   26-jul-2002  15:02  5.2.3664.0   88.064  Hhctrlui.dll   
				
Opmerking Als gevolg van bestandsafhankelijkheden kan dit updatepakket uit meerdere bestanden bestaan. Bovendien is voor iedere ondersteunde, gelokaliseerde Windows-versie het afzonderlijke bestand Hhctrlui.dll in dit updatepakket (in Mui.cab) opgenomen.

Windows Millennium Edition, Windows 98 Tweede editie en Windows 98

Microsoft heeft nu een ondersteunde correctie voor dit probleem beschikbaar gesteld. Deze correctie is echter alleen bedoeld om het probleem te verhelpen dat in dit artikel wordt beschreven. Pas de correctie alleen toe op computers waarvoor het gevaar van een aanval bestaat. Controleer de fysieke toegankelijkheid van uw computer, de netwerk- en internetverbinding en andere factoren om vast te stellen hoe kwetsbaar uw computer is. Raadpleeg het bijbehorende Microsoft-beveiligingsbulletin om de kwetsbaarheid te bepalen. Deze correctie moet wellicht extra worden getest. Als uw computer redelijk kwetsbaar is, wordt u aangeraden deze correctie nu te installeren.

Als u het probleem onmiddellijk wilt verhelpen, downloadt u de correctie door te klikken op de downloadkoppeling verderop in dit artikel of neemt u contact op met Microsoft Productondersteuning om de correctie op te halen. Een volledige lijst met telefoonnummers van Microsoft Productondersteuning en informatie over kosten van ondersteuning vindt u op de volgende Microsoft-website:
http://support.microsoft.com/default.aspx?scid=fh;NL;CNTACT
OPMERKING: In speciale gevallen kunnen kosten die normaal verbonden zijn aan ondersteuningsoproepen, worden geannuleerd als een medewerker van Microsoft Productondersteuning van mening is dat een specifieke update de oplossing van uw probleem is. De normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor de specifieke update in kwestie.

Downloadgegevens

U kunt de volgende bestanden downloaden van het Microsoft Downloadcentrum:
Windows Millennium Edition:
De update voor Windows Millennium Edition is beschikbaar op de website Windows Update. Deze update kunt u ophalen op de volgende Microsoft-website:
http://update.microsoft.com/
Windows 98 en Windows 98 Tweede editie
Alle talen:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q323255 nu downloaden
Releasedatum: 02.10.02

Als u meer informatie wilt over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand werd gepubliceerd. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Informatie over de installatie

Nadat u deze update hebt toegepast, moet u de computer opnieuw opstarten. Deze update kan worden geïnstalleerd met de volgende Setup-schakelopties:
  • /q: stille modus voor pakketten.
  • /t:volledig pad: locatie van een tijdelijke werkmap.
  • /c: de bestanden worden alleen in de map uitgepakt bij gebruik met de optie /t.
  • /c:opdr: de installatieopdracht negeren die is gedefinieerd door de auteur.

Informatie over verwijderen

Deze update kan niet worden verwijderd.

Bestandsgegevens

De Engelse versie van deze update heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.
Windows Millennium Edition:
   Datum        Tijd   Versie      Grootte  Bestandsnaam
   -----------------------------------------------------
   10-jun-2002  17:56  5.2.3644.0   10.752  %WINDIR%\System\Hh.exe
   29-aug-2002  15:53  5.2.3669.0  512.624  %WINDIR%\System\Hhctrl.ocx
   10-jun-2002  17:56  5.2.3644.0   37.888  %WINDIR%\System\Hhsetup.dll
   10-jun-2002  17:56  5.2.3644.0  143.872  %WINDIR%\System\Itircl.dll
   10-jun-2002  17:56  5.2.3644.0  122.368  %WINDIR%\System\Itss.dll

				
Opmerking Als gevolg van bestandsafhankelijkheden kan deze update uit meerdere bestanden bestaan.
Windows 98 en Windows 98 Tweede editie
   Datum        Tijd   Versie      Grootte  Bestandsnaam
   -----------------------------------------------------
   10-jun-2002  17:56  5.2.3644.0   10.752  %WINDIR%\System\Hh.exe
   29-aug-2002  15:53  5.2.3669.0  512.624  %WINDIR%\System\Hhctrl.ocx
   10-jun-2002  17:56  5.2.3644.0   37.888  %WINDIR%\System\Hhsetup.dll
   10-jun-2002  17:56  5.2.3644.0  143.872  %WINDIR%\System\Itircl.dll
   10-jun-2002  17:56  5.2.3644.0  122.368  %WINDIR%\System\Itss.dll
				
Opmerking Als gevolg van bestandsafhankelijkheden kan deze update uit meerdere bestanden bestaan.

Status

Microsoft heeft bevestigd dat dit probleem een beveiligingslek kan veroorzaken in de Microsoft-producten die aan het begin van dit artikel worden vermeld. In Windows 2000 Service Pack 4 werd voor het eerst een correctie aangeboden voor dit probleem.

Meer informatie

Voor meer informatie over deze beveiligingsproblemen gaat u naar de volgende Microsoft-website:
http://www.microsoft.com/technet/security/bulletin/MS02-055.asp

Eigenschappen

Artikel ID: 323255 - Laatste beoordeling: zaterdag 14 mei 2011 - Wijziging: 6.0
De informatie in dit artikel is van toepassing op:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows® 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Trefwoorden: 
kbqfe kbhotfixserver kbenv kbsysadmin kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp4fix kbwinxppresp2fix kbwinxpsp2fix KB323255

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com