MS03-030: Ongecontroleerde buffer in DirectX kan ernstige bedreiging voor systeem vormen

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 819696 - Bekijk de producten waarop dit artikel van toepassing is.

Technische update

  • 25.07.03: Het versienummer is gewijzigd van 4.90.00.0902 in 4.09.00.0902 in de sectie Installatiegegevens.
  • 31.07.03: De koppeling 'De beveiligingspatch voor Windows NT 4.0 nu downloaden' in de sectie Oplossing is gewijzigd in het volgende: http://microsoft.com/downloads/details.aspx?FamilyId=B42C5BCB-6D36-437D-A07E-053B72B1C652&displaylang=nl
  • 31.07.03: De koppeling 'De beveiligingspatch voor Windows NT Server 4.0, Terminal Server Edition nu downloaden' in de sectie Oplossing is gewijzigd in het volgende: http://microsoft.com/downloads/details.aspx?FamilyId=14290AD7-EE7D-4736-8322-BCA4CBD7D7C5&displaylang=en
  • 20.08.03: Dit artikel is bijgewerkt met informatie over een nieuwe patch voor DirectX 8.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Symptomen

DirectX bestaat uit een reeks low-level API's (Application Programming Interfaces) waarvan Windows-programma's gebruikmaken ter ondersteuning van multimedia. De DirectShow-technologie in DirectX heeft betrekking op het zoeken, manipuleren en genereren van audio en video op de client. Er zijn twee bufferoverlopen die hetzelfde effect hebben in de functie die door DirectShow wordt gebruikt bij het controleren van parameters in een MIDI-bestand (Musical Instrument Digital Interface). Deze bufferoverlopen kunnen een beveiligingslek veroorzaken omdat een kwaadwillende gebruiker programmacode kan uitvoeren in de beveiligingscontext van de aangemelde gebruiker.

Een hacker kan dit lek misbruiken door een speciaal vervaardigd MIDI-bestand te maken dat van dit lek gebruik kan maken en vervolgens dit bestand op een website of een netwerkshare te plaatsen of het bestand te verzenden via een HTML-e-mailbericht. Als het bestand op een website of netwerkshare is geplaatst, moet de gebruiker het speciaal vervaardigde bestand eerst openen voordat het schade kan aanrichten. Als het bestand is ingesloten in een pagina, kan het lek worden misbruikt wanneer een gebruiker de webpagina bezoekt. Als het bestand wordt verzonden in een HTML-e-mailbericht, kan het lek worden misbruikt wanneer een gebruiker het bericht opent of als voorbeeld weergeeft. Een succesvolle aanval kan DirectShow of een programma dat van DirectShow gebruikmaakt, laten vastlopen, of kan ervoor zorgen dat programmacode van de aanvaller wordt uitgevoerd in de beveiligde context van de computer van de gebruiker.

Beperkende factoren

  • Standaard wordt Microsoft Internet Explorer onder Microsoft Windows Server 2003 uitgevoerd in de configuratiemodus voor verbeterde beveiliging. In deze standaardconfiguratie van Internet Explorer wordt de e-mailvector van deze aanval geblokkeerd door Microsoft Outlook Express. Als Verbeterde beveiliging van Internet Explorer is uitgeschakeld, kan er geen gebruik worden gemaakt van de beveiligingsmaatregelen die zijn ingesteld om te voorkomen dat dit lek kan worden misbruikt.
  • Uitgaande van een aanval via het web moet de hacker een website beheren die een webpagina bevat waarmee deze lekken kunnen worden misbruikt. Er is geen enkele manier waarop een aanvaller gebruikers kan dwingen een schadelijke website buiten de HTML-e-mailvector te bezoeken. De aanvaller moet gebruikers eerst naar die website lokken door hen op een koppeling te laten klikken.
  • Programmacode op het systeem wordt alleen uitgevoerd op basis van de bevoegdheden van de gebruiker die zich heeft aangemeld.

Oplossing

Informatie over het servicepack

Windows XP

De Microsoft Windows XP-versie van de beveiligingspatch is opgenomen in Windows XP Service Pack 2 (SP2). U kunt dit probleem oplossen met het laatste servicepack voor Microsoft Windows XP. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
322389Het meest recente servicepack voor Windows XP ophalen

Windows 2000

De Microsoft Windows 2000-versie van de beveiligingspatch is opgenomen in Windows 2000 Service Pack 4 (SP4). U kunt dit probleem oplossen door het meest recente servicepack voor Windows 2000 op te halen. Als u meer informatie wilt, klikt u op het volgende artikel in de Microsoft Knowledge Base:
260910Het meest recente servicepack voor Windows 2000 ophalen

Informatie over de beveiligingspatch

Downloadgegevens

Microsoft heeft DirectX 9.0b uitgebracht samen met afzonderlijke beveiligingspatches voor besturingssystemen waarvoor DirectX 9.0b niet beschikbaar is.

Voer de volgende procedure uit voor het bepalen van de huidige versie van DirectX op alle besturingssystemen met uitzondering van Microsoft Windows NT 4.0:
  1. Klik op Start en klik op Uitvoeren.
  2. Typ dxdiag en klik op OK.

    De versie van DirectX wordt vermeld op het tabblad Systeem.
In Windows NT 4.0 is het beveiligingslek aanwezig als de volgende registersleutel aanwezig is en de waarde 1 heeft:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ActiveSetup\InstalledComponents\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}\IsInstalled
DirectX 9.0b kan op alle betrokken besturingssystemen worden ge´nstalleerd, met uitzondering van 64-bits versies van Windows Server 2003, 64-bits versies van Microsoft Windows XP en Windows NT 4.0, ongeacht de vorige versie van DirectX. U kunt de volgende bestanden downloaden van het Microsoft Downloadcentrum:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket DirectX 9.0b nu downloaden.
De DirectX 9.0a-patch kan op alle betrokken besturingssystemen worden ge´nstalleerd, met uitzondering van 64-bits versies van Windows Server 2003, 64-bits versies van Microsoft Windows XP en Windows NT 4.0 waarop DirectX 9.0 of 9.0a wordt uitgevoerd. U kunt de volgende bestanden downloaden van het Microsoft Downloadcentrum:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
De beveiligingspatch voor DirectX 9.0a nu downloaden.
Als u DirectX 8.1 gebruikt onder Windows Server 2003 of Windows XP, installeert u een van de volgende patches.
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
De beveiligingspatch voor Windows Server 2003 (32-bits) nu downloaden.
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
De beveiligingspatch voor Windows Server 2003 (64-bits) nu downloaden.
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
De beveiligingspatch voor Windows XP (32-bits) nu downloaden.
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
De beveiligingspatch voor Windows XP (64-bits) nu downloaden.
Als u DirectX 8.0, 8.0a, 8.1, 8.1a of 8.1b gebruikt onder Windows 2000 of Windows Millennium Edition, installeert u de volgende patch:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
De beveiligingspatch voor Windows 2000 of Windows Millennium Edition nu downloaden.

Opmerking U kunt deze patch ook installeren onder Windows 98 Tweede editie en Windows 98 met DirectX 8, hoewel deze versies van Windows niet meer worden ondersteund.

Als u werkt met DirectX 7.0 onder Windows 2000, installeert u de volgende patch:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
De beveiligingspatch voor Windows 2000 nu downloaden.
Als u werkt met Windows NT Server 4.0, installeert u de volgende patch:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
De beveiligingspatch voor Windows NT 4.0 nu downloaden.
Als u werkt met Windows NT Server 4.0, Terminal Server Edition, installeert u de volgende patch:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
De beveiligingspatch voor Windows NT Server 4.0, Terminal Server Edition, nu downloaden.
Releasedatum: 23.07.03

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591Microsoft-ondersteuningsbestanden downloaden van online services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand beschikbaar werd gesteld. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Vereisten

DirectX 8 en DirectX 9 bieden geen ondersteuning voor 486-processors. Voor DirectX 9.0b is Windows Server 2003 (alle versies met uitzondering van 64-bits versies van Windows Server 2003), Windows XP (alle versies met uitzondering van 64-bits versies van Windows XP), Windows 2000 Service Pack 3 (SP3), Windows 2000 Service Pack 4 (SP4) of Microsoft Windows Millennium Edition vereist.

Voor de beveiligingspatch voor DirectX 9.0a is een eerdere installatie van DirectX 9.0 of 9.0a onder Windows Server 2003 (alle versies met uitzondering van 64-bits versies van Windows Server 2003), Windows XP (alle versies met uitzondering van 64-bits versies van Windows XP), Windows 2000 Service Pack 3 (SP3), Windows 2000 Service Pack 4 (SP4) of Windows Millennium Edition vereist. Het gebruik van het DirectX 9.0b-pakket verdient de voorkeur omdat het extra niet-beveiligde core graphics en correcties voor DirectShow bevat.

Voor de beveiligingspatch voor DirectX 8.1 is de officiŰle versie van Windows Server 2003, de officiŰle versie van Windows XP of Windows XP Service Pack 1 (SP1) vereist. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
322389Het meest recente servicepack voor Windows XP ophalen
Als u de beveiligingspatch voor DirectX 8 voor Windows 2000 en Windows Millennium Edition wilt installeren, moet er een vorige installatie aanwezig zijn van DirectX 8.0, 8.0a, 8.1, 8.1a of 8.1b onder Windows 2000 Service Pack 3 (SP3), Windows 2000 Service Pack 4 (SP4) of Windows Millennium Edition. Microsoft raadt u aan DirectX 9.0b op dit platform te gebruiken, omdat het extra niet-beveiligde belangrijke grafische afbeeldingen en correcties voor DirectShow bevat.

Voor de beveiligingspatch voor DirectX 7.0/7.0a is Windows 2000 Service Pack 3 (SP3) vereist. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
260910Het meest recente servicepack voor Windows 2000 ophalen
Voor de beveiligingspatch voor Windows NT 4.0 is Windows NT 4.0 Service Pack 6a (SP6a) of Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 (SP6) met Internet Explorer 6.0 SP1 of Microsoft Windows Media Player 6.4 vereist. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
152734Het meest recente servicepack voor Windows NT 4.0 ophalen
In de volgende tabel wordt weergegeven welke patch u moet installeren, op basis van het besturingssysteem en de versie van DirectX die u gebruikt:
Deze tabel samenvouwenDeze tabel uitklappen
BesturingssysteemDirectX 5,2/DirectX Media 5DirectX 6.1/DirectX Media 6DirectX 7/DirectX Media 6DirectX 8.0/8.0aDirectX 8.1/8.1a/8.1bDirectX 9.0/9.0aDirectX 9.0bOpmerkingen
Windows 989.0b9.0b9.0bP2 of 9.0bP2 of 9.0bP1 of 9.0bN/V
Windows 98 Tweede editien.v.t.9.0b9.0bP2 of 9.0bP2 of 9.0bP1 of 9.0bN/V
Windows Millennium Editionn.v.t.n.v.t.9.0bP2 of 9.0bP2 of 9.0bP1 of 9.0bN/V
Windows 2000 SP3n.v.t.n.v.t.P5 of 9.0bP2 of 9.0bP2 of 9.0bP1 of 9.0bN/V
Windows 2000 SP4n.v.t.n.v.t.N/VP2 of 9.0bP2 of 9.0bP1 of 9.0bN/V
Windows XPn.v.t.n.v.t.n.v.t.n.v.t.P3 of 9.0bP1 of 9.0bN/V
Windows XP SP1n.v.t.n.v.t.n.v.t.n.v.t.P3 of 9.0bP1 of 9.0bN/V
Windows Server 2003n.v.t.n.v.t.n.v.t.n.v.t.P4 of 9.0bP1 of 9.0bN/V
Windows NT 4.0P6P6n.v.t.n.v.t.n.v.t.n.v.t.n.v.t.Patch is alleen vereist als Internet Explorer 6 of Windows Media Player 6.4 is ge´nstalleerd
Opmerkingen bij tabel:
  • 9.0b verwijst naar DirectX 9.0b.
    • De End-User Runtime is een webinstallatie van ongeveer 300 kB, die resulteert in een download van 10-16 MB. De Redistribution Runtime for Developers is een installatie van 32 MB. De updates kunnen niet in de stille modus worden ge´nstalleerd. U moet akkoord gaan met de gebruiksrechtovereenkomst als u deze updates wilt installeren.
    • OPK Runtime is een zelfstandig installatieprogramma van 11-13 MB. Deze installatie wordt standaard in de stille modus uitgevoerd. De OPK Runtime is alleen beschikbaar voor OEM's en gebruikers met een volumelicentie.
  • P1: Patch voor DirectX 9.0a. Dit is een kleine patch (van ongeveer 900 kB) voor DirectX 9.0 of 9.0a. Deze patch kunt u vinden op Windows Update voor kritieke en automatische updates.
  • P2: Patch voor DirectX 8. Dit is een kleine patch (van ongeveer 800 kB) voor DirectX 8.0, 8.0a, 8.1, 8.1a en 8.1b.
  • P3: DirectX 8.1-patch voor Windows XP en Windows XP Service Pack 1.
  • P4: DirectX 8.1-patch voor Windows Server 2003.
  • P5: DirectX 7.0-patch voor Windows 2000.
  • P6: DirectX Media 6-patch voor Windows NT 4.0 en Windows NT 4.0, Terminal Server Edition.
  • N/V: Niet vereist. De release bevat de correctie.
  • N/B: De configuratie bestaat niet.

Installatiegegevens

U moet zijn aangemeld als beheerder om DirectX 9.0b of de beveiligingspatch te kunnen installeren. Vanwege vereisten in verband met het accepteren van de Gebruiksrechtovereenkomst voor Eindgebruikers (EULA) heeft DirectX 9.0b geen schakelopties voor Setup.

Microsoft raadt u aan een systeemherstelpunt op Windows XP of Windows Millennium Edition te maken voordat u DirectX 9.0b installeert. Klik voor meer informatie over Systeemherstel op Start en vervolgens op Help en ondersteuning. Typ systeemherstel in het vak Zoeken en druk op ENTER.

De beveiligingspatches voor DirectX 9.0 en DirectX 8 ondersteunen de volgende Setup-schakelopties:
  • /? De lijst met schakelopties weergeven.
  • /q Stille modus gebruiken (geen tussenkomst van de gebruiker).
  • /q:u Uitvoeren in stille modus voor gebruiker. In deze modus worden enkele dialoogvensters weergegeven.
  • /q:a Stille modus voor beheerder. In deze modus wordt geen enkel dialoogvenster weergegeven.
  • /t:volledig pad De tijdelijke werkmap opgeven.
  • /c: Bestanden uitpakken zonder Setup uit te voeren bij gebruik in combinatie met de optie /t.
  • /c:cmd De installatieopdracht negeren die is gedefinieerd door de auteur.
  • /r:n De computer na de installatie nooit opnieuw opstarten.
  • /r:i De computer opnieuw opstarten als dit is vereist. Met deze schakeloptie wordt de computer automatisch opnieuw opgestart als dat nodig is om de installatie te voltooien.
  • /r:a De computer na de installatie altijd opnieuw opstarten.
De beveiligingspatches voor DirectX 8.1 en DirectX 7.0/7.0a ondersteunen de volgende Setup-schakelopties:
  • /? De lijst met schakelopties weergeven.
  • /u De modus zonder toezicht gebruiken.
  • /f Andere programma's geforceerd afsluiten wanneer de computer wordt afgesloten.
  • /n Geen back-ups maken van bestanden die worden verwijderd.
  • /o OEM-bestanden zonder waarschuwing overschrijven.
  • /z De computer niet opnieuw opstarten wanneer de installatie is voltooid.
  • /q Stille modus gebruiken (geen tussenkomst van de gebruiker).
  • /l Ge´nstalleerde hotfixes weergeven.
  • /x De bestanden uitpakken zonder Setup uit te voeren.
De beveiligingspatch voor Windows NT 4.0 ondersteunt de volgende Setup-schakelopties:
  • /y Verwijderen (alleen met /m of /q).
  • /f Programma's geforceerd afsluiten tijdens het uitschakelen van de computer.
  • /n Geen map Uninstall maken.
  • /z Niet opnieuw opstarten wanneer het bijwerken is voltooid.
  • /q De stille modus of modus zonder toezicht gebruiken zonder gebruikersinterface (deze schakeloptie is een superset van /m).
  • /m De modus zonder toezicht gebruiken met gebruikersinterface.
  • /l Ge´nstalleerde hotfixes weergeven.
  • /x De bestanden uitpakken zonder Setup uit te voeren.
U kunt controleren of DirectX 9.0b op uw computer is ge´nstalleerd door na te gaan of de volgende registersleutel aanwezig is en of de waarde daarvan 4.09.00.0902 is:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectX\Version
U kunt controleren of de beveiligingspatch voor DirectX 9.0a op uw computer is ge´nstalleerd door na te gaan of de volgende registersleutel aanwezig is en of de waarde daarvan 1 is:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DirectX\dx819696\IsInstalled
U kunt controleren of DirectX 8.0, 8.0a, 8.1, 8.1a of 8.1b op uw Windows 2000- of Windows Millennium Edition-computer is ge´nstalleerd door na te gaan of de volgende registersleutel aanwezig is en of de waarde daarvan tussen 4.08.00.0400 en 4.08.01.0901 ligt, inclusief:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectX\Version
U kunt controleren of de beveiligingspatch voor DirectX 8 op uw computer is ge´nstalleerd door na te gaan of de volgende registersleutel aanwezig is en of de waarde daarvan 1 is:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DirectX\dx819696\IsInstalled
U kunt controleren of de beveiligingspatch voor DirectX 8.1 of 7.0/7.0a op uw computer is ge´nstalleerd door na te gaan of de juiste registersleutel aanwezig is:
  • Windows Server 2003:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB819696
  • Windows XP:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q819696
  • Windows XP met SP1:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q819696
  • Windows 2000:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB819696
    of
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB819696
U kunt controleren of de patch voor Windows NT 4.0 ge´nstalleerd is op uw computer door na te gaan of de volgende registersleutel aanwezig is:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q819696

Informatie over implementatie

Vanwege vereisten in verband met het accepteren van de Gebruiksrechtovereenkomst voor Eindgebruikers (EULA) kan DirectX 9.0b niet in de stille modus worden ge´nstalleerd. Gebruikers met een volumelicentie kunnen een aangepast pakket krijgen dat installatie in de stille modus ondersteunt, door een e-mailbericht te sturen naar DirectX@Microsoft.com.

Als u de beveiligingspatch voor DirectX 9.0a wilt installeren zonder tussenkomst van de gebruiker, gebruikt u de volgende opdrachtregel:
directx9-kb819696-x86-enu /q:a
Als u deze patch wilt installeren zonder de computer automatisch opnieuw op te starten, gebruikt u de volgende opdrachtregel:
directx9-kb819696-x86-enu /q:r
Opmerking U kunt deze schakelopties combineren in ÚÚn opdrachtregel.

Als u de beveiligingspatch voor DirectX 8.1 of 7.0/7.0a wilt installeren zonder tussenkomst van de gebruiker, gebruikt u de volgende opdrachtregel:
windowsserver2003-kb819696-x86-enu /u /q
Als u deze patch wilt installeren zonder de computer automatisch opnieuw op te starten, gebruikt u de volgende opdrachtregel:
windowsserver2003-kb819696-x86-enu /z
Opmerking De bestandsnaam in deze voorbeelden kan verschillen al naar gelang de patch die u installeert. U kunt deze schakelopties combineren in ÚÚn opdrachtregel.

Ga naar de volgende Microsoft-website als u meer informatie wilt over de implementatie van deze patch via Software Update Services:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Computer opnieuw opstarten

U moet de computer opnieuw opstarten nadat u DirectX 9.0b hebt ge´nstalleerd of nadat u deze patch hebt toegepast.

Informatie over verwijderen

DirectX 9.0b vervangt hoofdonderdelen van het besturingssysteem en kan niet worden verwijderd. U kunt de beveiligingspatch verwijderen met het onderdeel Software in het Configuratiescherm. Systeembeheerders kunnen met het hulpprogramma Spunist.exe de patch verwijderen van computers waarop Windows Server 2003, Windows XP of Windows 2000 is ge´nstalleerd. Spuninst.exe bevindt zich in de map %Windir%\$NTUninstallKB819696$\Spuninst en kan worden gestart met de volgende schakelopties:
  • /? De lijst met schakelopties weergeven.
  • /u De modus zonder toezicht gebruiken.
  • /f Andere programma's geforceerd afsluiten wanneer de computer wordt afgesloten.
  • /z De computer niet opnieuw opstarten wanneer de installatie is voltooid.
  • /q Stille modus gebruiken (geen tussenkomst van de gebruiker).

Patchvervanging

De Windows NT 4.0-versie van deze patch vervangt de patch die beschikbaar is in Microsoft Knowledge Base-artikel 269849. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
269849Toegangsfout wanneer u Windows Media Player 6.4 gebruikt om WAV-bestanden af te spelen

Bestandsgegevens

De Engelse versie van deze hotfix heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.

819696-patch voor Windows Server 2003 en Windows XP:
   Datum        Tijd    Versie      Grootte    Bestandsnaam
   ------------------------------------------------------------
   13-mei-2003  23:41   6.4.3790.9  1.173.504  Quartz.dll  (gdr)
   13-mei-2003  23:48   6.4.3790.9  1.117.184  Quartz.dll  (qfe)
819696-patch voor Windows Server 2003 64-bits versie en Windows XP 64-bits editie, versie 2003:
   Datum        Tijd    Versie      Grootte    Bestandsnaam   Platform
   -------------------------------------------------------------------
   16-mei-2003  00:50   6.4.3790.9  3.348.480  Quartz.dll     IA64  (gdr)
   16-mei-2003  01:10   6.4.3790.9  1.129.984  Wquartz.dll    IA64  (gdr)

   16-mei-2003  01:08   6.4.3790.9  3.348.480  Quartz.dll     IA64  (qfe)
   16-mei-2003  01:11   6.4.3790.9  1.117.184  Wquartz.dll    IA64  (qfe)
819696 patch voor Windows XP SP1:
   Datum        Tijd    Versie         Grootte    Bestandsnaam
   --------------------------------------------------------
   13-mei-2003  17:28   6.4.2600.1221  1.132.032  Quartz.dll
819696 patch (32-bits) voor Windows XP:
   Datum        Tijd    Versie         Grootte    Bestandsnaam
   -------------------------------------------------------
   13-mei-2003  19:27   6.4.2600.113   1.123.840  Quartz.dll
819696 patch (64-bits) voor Windows XP 64-bits editie, versie 2002 SP1:
   Datum        Tijd    Versie          Grootte    Bestandsnaam   Platform
   -------------------------------------------------------------------
   13-mei-2003  17:29   6.4.2600.1221   3.881.472  Quartz.dll     IA64
   12-mei-2003  04:34   6.4.2600.1221   1.132.032  Wquartz.dll    IA64
819696 patch (32-bits) voor Windows 2000 SP3:
   Datum        Tijd    Versie      Grootte    Bestandsnaam
   --------------------------------------------------
   03-jul-2003  17:28   6.1.9.729   791.312    Quartz.dll
819696 patch (32-bits) voor Windows NT 4.0 SP6:
   Datum        Tijd    Versie      Grootte    Bestandsnaam
   --------------------------------------------------
   08-jul-2003  21:49   6.1.5.132   762.128    Quartz.dll
Patch voor DirectX 9.0b en DirectX 9.0a (32-bits) voor Windows Server 2003 en Windows XP:
   Datum        Tijd    Versie      Grootte    Bestandsnaam
   ----------------------------------------------------------------
   30-mei-2003  09:00   6.5.1.902   1.246.208  Quartz.dll  (end user)
   30-mei-2003  09:00   6.5.1.902   1.962.496  Quartz.dll  (redist)
Patch voor DirectX 9.0b en DirectX 9.0a (32-bits) voor Windows 2000:
   Datum        Tijd    Versie      Grootte    Bestandsnaam
   ----------------------------------------------------------------
   30-mei-2003  09:00   6.5.1.902   1.136.640  Quartz.dll  (end user)
   30-mei-2003  09:00   6.5.1.902   1.962.496  Quartz.dll  (redist)
Patch voor DirectX 9.0b en DirectX 9.0a (32-bits) voor Windows Millennium Edition:
   Datum        Tijd    Versie      Grootte    Bestandsnaam
   ----------------------------------------------------------------
   30-mei-2003  09:00   6.5.1.902   1.128.960  Quartz.dll  (end user)
   30-mei-2003  09:00   6.5.1.902   1.845.248  Quartz.dll  (redist)
DirectX 8-patch voor Windows 2000 en Windows Millennium Edition:
   Datum        Tijd    Versie      Grootte    Bestandsnaam
   ----------------------------------------------------------------
   06-aug-2003  19:44   6.3.1.886   1.696.748  Quartz.dll
U kunt ook controleren welke bestanden de patch voor DirectX 8.1 of 7.0/7.0a heeft ge´nstalleerd door naar de van toepassing zijnde registersleutel te zoeken:
  • Windows Server 2003:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB819696\Filelist
  • Windows XP:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q819696\Filelist
  • Windows XP met SP1:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q819696\Filelist
  • Windows 2000:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB819696\Filelist

Status

Microsoft heeft bevestigd dat dit probleem een beveiligingslek kan veroorzaken in de Microsoft-producten die aan het begin van dit artikel worden vermeld.

Windows XP In Microsoft Windows XP Service Pack 2 is voor het eerst een correctie aangebracht voor dit probleem.

Meer informatie

Als u meer informatie wilt over dit beveiligingslek, gaat u naar de volgende Microsoft-website:
http://www.microsoft.com/technet/security/bulletin/MS03-030.mspx
Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over het diagnostische hulpprogramma voor DirectX:
190900DirectX: Beschrijving van het diagnostisch hulpprogramma voor DirectX
In de volgende secties worden de DirectX-versies beschreven die door Dxdiag.exe worden vermeld als behorende tot de oorspronkelijke Microsoft-configuratie.

DirectX 8.1

  • Windows Server 2003
  • Windows Server 2003, 64-Bit Datacenter Edition
  • Windows Server 2003, 64-Bit Enterprise Edition
  • Windows XP 64-bits editie versie 2003
  • Windows XP 64-bits editie versie 2002 SP1
  • Windows XP

DirectX 7.0a

  • Windows Millennium Edition

DirectX 7.0

  • Windows 2000

DirectX 6.1

  • Windows 98 Tweede editie

DirectX 5.2

  • Windows 98

DirectX en DirectX Media waren afzonderlijke producten tot aan de release van DirectX 8.0. Sindsdien zijn de beide producten in alle releases ge´ntegreerd onder de naam DirectX. Dxdiag meldt alleen de versie van DirectX, maar het betrokken bestand maakt deel uit van DirectX Media voor systemen met een versie ouder dan DirectX 8.0.

Eigenschappen

Artikel ID: 819696 - Laatste beoordeling: zaterdag 30 december 2006 - Wijziging: 10.3
De informatie in dit artikel is van toepassing op:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft DirectX 9.0 Runtime
  • Microsoft DirectX 8.1b
  • Microsoft Windows Millennium Edition
  • Microsoft Windows« 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows 98 Standard Edition
Trefwoorden:á
kbhotfixserver kbqfe atdownload kbwinxpsp2fix kbwinnt400presp7fix kbwin2000presp4fix kbwin2ksp4fix kbwinserv2003presp1fix kbfix kbbug kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB819696

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com