MS07-039: Beveiligingsprobleem in Windows Active Directory kan leiden tot uitvoering van externe code

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 926122 - Bekijk de producten waarop dit artikel van toepassing is.
Belangrijk Dit artikel bevat informatie over het bewerken van het register. Maak eerst een back-up van het register voordat u dit gaat bewerken. Ga eerst na of u weet hoe u het register kunt herstellen als er een probleem optreedt. Als u meer informatie wilt over het maken van een back-up van het register en het herstellen of wijzigen van het register, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
322756 Back-up van het register maken en het register terugzetten in Windows XP en Windows Vista
Alles uitklappen | Alles samenvouwen

Op deze pagina

Inleiding

Microsoft heeft beveiligingsbulletin MS07-039 uitgebracht. Het beveiligingsbulletin bevat alle relevante informatie over de beveiligingsupdate. De informatie bestaat onder andere uit bestandsmanifestgegevens en implementatieopties. Ga naar een van de volgende Microsoft-websites als u het volledige beveiligingsbulletin wilt bekijken:

Bekende problemen met deze beveiligingsupdate

Waarschuwing Er kunnen zich ernstige problemen voordoen als u het register foutief wijzigt met de Register-editor of met een andere methode. Wellicht moet u door deze problemen het besturingssysteem opnieuw installeren. Microsoft kan niet garanderen dat deze problemen kunnen worden opgelost. Het wijzigen van het register is dan ook voor uw eigen risico.
  • U hoeft deze update niet te installeren op computers met Microsoft Windows 2000 Professional. U moet deze update echter wel installeren op alle Windows-servers die worden vermeld in de sectie 'Van toepassing op', of de server nu wel of geen domeincontroller is. Deze actie helpt het netwerk te beveiligen als u besluit om een server in te stellen als domeincontroller.
  • Deze beveiligingsupdate verandert de werking van een eerder uitgebrachte hotfix (906381). Vanwege deze nieuwe werking kunnen alleen domein- en netwerkbeheerders certificaten vernieuwen. Bovendien is het zo dat een beheerder het recht voor het vernieuwen van certificaten niet meer kan overdragen. De groep gebruikers die deze hotfix kan toepassen, is beperkt. Klanten die Customers die de werking van hotfix 906381 willen herstellen, kunnen dat als volgt doen:
    1. Klik op Start, klik op Uitvoeren, typ regedit en klik op OK.
    2. Klik op de volgende registersubsleutel:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
    3. Open het menu Bewerken, wijs de optie Nieuw aan en klik op DWORD-waarde.
    4. Typ Overslaan verificatie van vernieuwing servercertificaat inschakelen als de naam van de nieuwe DWORD-waarde en druk op Enter.
    5. Klik met de rechtermuisknop op Overslaan verificatie van vernieuwing servercertificaat inschakelen en klik op Wijzigen.
    6. Typ 1 in het vak Waardegegevens en klik op OK.
    7. Sluit de Register-editor af.

Eigenschappen

Artikel ID: 926122 - Laatste beoordeling: dinsdag 9 oktober 2007 - Wijziging: 3.2
De informatie in dit artikel is van toepassing op:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows® 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
Trefwoorden: 
kbbug kbfix kbregistry kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000sp5fix kbexpertiseinter kbwinserv2003postsp2fix KB926122

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com