MS09-014: Cumulatieve beveiligingsupdate voor Internet Explorer

Belangrijk Dit artikel bevat informatie waarmee u beveiligingsinstellingen kunt verlagen of beveiligingsfuncties kunt uitschakelen op een computer. U kunt deze wijzigingen aanbrengen om een specifiek probleem te omzeilen. Voordat u deze wijzigingen aanbrengt, raden we u aan om de risico's te evalueren die gepaard gaan met de implementatie van deze methode in uw configuratie. Als u deze methode implementeert, dient u extra stappen te nemen om de computer te beschermen.
De update die in dit artikel wordt beschreven, is vervangen door een nieuwere update. U kunt dit probleem oplossen door de meest recente cumulatieve beveiligingsupdate voor Internet Explorer te installeren. U kunt de meest recente update installeren vanaf de volgende website van Microsoft: Bezoek de volgende Microsoft-website voor meer technische informatie over de meest recente cumulatieve beveiligingsupdate voor Internet Explorer:

Inleiding

Microsoft heeft beveiligingsbulletin MS09-014 uitgebracht. Als u het volledige beveiligingsbulletin wilt weergeven, gaat u naar een van de volgende Microsoft-websites:

Hulp en ondersteuning voor deze beveiligingsupdate

Thuisgebruikers hebben toegang tot gratis ondersteuning via de dichtstbijzijnde Microsoft-vestiging Bezoek de volgende internationale Microsoft-ondersteuningswebsite voor meer informatie over hoe u contact kunt opnemen met de dichtstbijzijnde Microsoft-vestiging voor ondersteuningsvragen naar aanleiding van beveiligingsupdates: Klanten in Noord-Amerika kunnen ook onmiddellijk toegang krijgen tot onbeperkte gratis e-mailondersteuning of onbeperkte individuele chatondersteuning vanaf de volgende website van Microsoft: Voor zakelijke klanten is ondersteuning voor beveiligingsupdates beschikbaar via de gebruikelijke kanalen voor ondersteuning.

Meer informatie

Bekende problemen met deze beveiligingsupdate

  • U wordt mogelijk gevraagd uw referenties op te geven wanneer u Internet Explorer gebruikt om de webpagina http://companyweb te openen nadat u deze update hebt geïnstalleerd op een computer waarop Windows Small Business Server 2003 met Service Pack 2 wordt uitgevoerd. Wanneer u nadat u uw referenties hebt opgegeven voor de derde keer op OK klikt, wordt het volgende foutbericht weergegeven:


    HTTP status 401.1: Niet gemachtigd


    U kunt dit probleem oplossen door hotfix 961143 te installeren. Klik voor meer informatie over dit probleem op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven:
    961143 Het volgende foutbericht wordt weergegeven wanneer u de website http://companyweb probeert te openen in Windows Small Business Server 2003: HTTP status 401.1: Niet gemachtigd
    Dit probleem is beschreven in de sectie Veelgestelde vragen van het beveiligingsbulletin MS09-014.
  • Nadat u deze update hebt geïnstalleerd op een computer waarop Internet Explorer 6 wordt uitgevoerd, wordt Internet Explorer mogelijk onverwacht gesloten (het programma loopt vast) wanneer u een website bezoekt die gebruikmaakt van een op Microsoft Foundation Classes (MFC) gebaseerd ActiveX-besturingselement. Dit probleem treedt met name op wanneer u de webpagina vernieuwd (door op F5 te drukken) of wanneer u de webpagina sluit. Klik voor meer informatie over dit probleem op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven:
    971131 Internet Explorer 6 loopt mogelijk vast wanneer u nadat u beveiligingsupdate MS09-014 hebt geïnstalleerd een website bezoekt die gebruikmaakt van een op Microsoft Foundation Classes (MFC) gebaseerd ActiveX-besturingselement
  • Het volgende foutbericht wordt bij de client weergegeven wanneer een client probeert om via NTLM-verificatie en IPv6-adressen een verbinding tot stand te brengen met een HTTP-server die op een lokaal systeem wordt uitgevoerd:

    Verbinding geweigerd
    Dit probleem treedt op vanwege een bekend probleem in de onderliggende NTLM-provider. IPv6-adressen worden door de provider niet herkend in de lokale context.



    Tijdelijke oplossing



    Er zijn twee methoden om dit probleem te omzeilen. Kies uit de volgende methoden de methode die het beste bij uw situatie past.





    Belangrijk Deze sectie, methode of taak bevat stappen voor het bewerken van het register. Als u het register onjuist bewerkt, kunnen er echter grote problemen optreden. Het is dan ook belangrijk dat u deze stappen zorgvuldig uitvoert. Maak een back-up van het register voordat u wijzigingen aanbrengt. Als er een probleem optreedt, kunt u het register altijd nog herstellen. Als u meer informatie wilt over het maken van een back-up van het register en het herstellen van het register, klikt u op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven:
    322756 Back-ups van het register maken en het register terugzetten in Windows

    Methode 1: Hostnamen opgeven (de aanbevolen methode voor NTLM-verificatie)

    Ga als volgt te werk om de namen op te geven van de hosts die zijn toegewezen aan het loopbackadres en die verbinding kunnen maken met websites op uw computer:

    1. Stel de registervermelding DisableStrictNameChecking in op 1. Klik voor meer informatie over deze procedure op het volgende artikelnummer in de Microsoft Knowledge Base:
      281308 Verbinding maken met een SMB-share op een Windows 2000-computer of een Windows Server 2003-computer lukt mogelijk niet met een aliasnaam
    2. Klik op Start, klik op Uitvoeren, typ regedit en klik op OK.
    3. Klik op de volgende registersleutel in de Register-editor:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
    4. Klik met de rechtermuisknop op MSV1_0, wijs Nieuw aan en klik op Waarde met meerdere tekenreeksen.
    5. Typ BackConnectionHostNames en druk op Enter.
    6. Klik met de rechtermuisknop op BackConnectionHostNames en klik op Wijzigen.
    7. Typ in het vak Waardegegevens de hostnaam of hostnamen voor de sites op de lokale computer en klik op OK.
    8. Sluit de Register-editor af en start de service IISAdmin opnieuw op.

    Methode 2: De loopbackcontrole uitschakelen (minder aanbevolen)

    Waarschuwing Door deze methode kan uw computer of netwerk kwetsbaarder worden voor aanvallen door kwaadwillende gebruikers of schadelijke software, zoals virussen. Microsoft raadt deze methode niet aan, maar verschaft u deze informatie zodat u zelf kunt beslissen of u de methode al dan niet wilt uitvoeren. Het gebruik van deze methode is voor uw eigen risico.


    De tweede methode bestaat uit het uitschakelen van de loopbackcontrole door de registervermelding DisableLoopbackCheck in te stellen.

    Ga als volgt te werk om de registersleutel DisableLoopbackCheck in te stellen:

    1. Stel de registervermelding DisableStrictNameChecking in op 1. Klik voor meer informatie over deze procedure op het volgende artikelnummer in de Microsoft Knowledge Base:
      281308 Verbinding maken met een SMB-share op een Windows 2000-computer of een Windows Server 2003-computer lukt mogelijk niet met een aliasnaam
    2. Klik op Start, klik op Uitvoeren, typ regedit en klik op OK.
    3. Klik op de volgende registersleutel in de Register-editor:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
    4. Klik met de rechtermuisknop op Lsa, wijs Nieuw aan en klik op DWORD-waarde.
    5. Typ DisableLoopbackCheck en druk op Enter.
    6. Klik met de rechtermuisknop op DisableLoopbackCheck en klik op Wijzigen.
    7. Typ 1 in het vak Waardegegevens en klik op OK.
    8. Sluit Register-editor en start de computer opnieuw op.
Klik voor meer informatie op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven:

896861 Fout 401.1 wanneer u door een website bladert die geïntegreerde verificatie gebruikt en waarvoor IIS 5.1 of IIS 6 als host fungeert

Andere correcties dan beveiligingscorrecties die in deze beveiligingsupdate zijn opgenomen

GDR-correcties (General Distribution Release)

Afhankelijk van de versie van Windows en de versie van de desbetreffende toepassing, worden afzonderlijke updates mogelijk niet geïnstalleerd. Lees de desbetreffende artikelen om de updatestatus te bepalen.

ArtikelnummerArtikeltitel
944395 Nadat u beveiligingsupdate 916281 hebt geïnstalleerd, komt Internet Explorer in een oneindige lus terecht wanneer u een website bezoekt waarop een label van het type <meta http-equiv="REFRESH"> is opgenomen
952731 Wanneer u een tabel vanuit Lotus Notes kopieert naar een RTF-editor binnen Internet Explorer, wordt Internet Explorer onverwacht gesloten
969234 Nadat u beveiligingsupdate 956390 hebt geïnstalleerd, reageert Internet Explorer niet meer wanneer u op een afbeelding klikt die u wilt verwijderen
300895 Fout: de sessie-id gaat verloren wanneer er een nieuw venster wordt geopend
944520 Nadat u instellingen voor Internet Explorer-onderhoudsbeleid opnieuw toepast op een computer waarop Internet Explorer 7 is geïnstalleerd, ontbreken uitzonderingssites voor Pop-upblokkering die u handmatig hebt toegevoegd
948030 Resultaten die betrekking hebben op Internet Explorer-onderhoudsbeleid worden op Windows Vista-computers niet correct weergegeven in Console Groepsbeleidsbeheer
967941 De navigatie wordt geannuleerd wanneer u naar webpagina's gaat die zich in verschillende beveiligingszones van Internet Explorer bevinden.

Hotfixes

Beveiligingsupdate 963027-pakketten voor Windows XP en voor Windows Server 2003 omvatten Internet Explorer hotfix-bestanden en GDR-bestanden (General Distribution Files). Als er geen bestaande Internet Explorer-bestanden afkomstig zijn uit de hotfixomgeving, worden de GDR-bestanden geïnstalleerd door beveiligingsupdate 963027.

Hotfixes zijn bedoeld om alleen de problemen op te lossen die worden beschreven in de Microsoft Knowledge Base-artikelen die verband houden met de hotfixes. Voer hotfixes alleen uit op systemen waarop deze specifieke problemen zich voordoen.

Deze hotfixes moeten mogelijk extra worden getest. Als u geen ernstige problemen ondervindt, is het derhalve raadzaam te wachten op het volgende servicepack waarin deze hotfixes zijn opgenomen. Klik voor meer informatie over het installeren van de hotfixes die zijn opgenomen in beveiligingsupdate 963027 op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven:
897225 Hotfixes installeren die deel uitmaken van de cumulatieve beveiligingsupdates voor Internet Explorer
Opmerking Naast het installeren van de hotfixbestanden, raadpleegt u het Microsoft Knowledge Base-artikel dat verband houdt met de specifieke hotfix die u moet installeren, om na te gaan welke wijzigingen moeten worden aangebracht in het register om die hotfix in te schakelen.

Klik voor meer informatie over hoe u kunt vaststellen of de bestaande Internet Explorer-bestanden uit de hotfix- of GDR-omgeving afkomstig zijn op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven:
824994 Beschrijving van de inhoud van de software-updatepakketten voor Windows XP Service Pack 2 en Windows Server 2003

Updateversies voor bètaproducten

U kunt de volgende bestanden downloaden via het Microsoft Downloadcentrum:

Beveiligingsupdate voor Internet Explorer 8 in Windows 7 Client Beta (KB961260)

Downloaden Het pakket nu downloaden.

Beveiligingsupdate voor Internet Explorer 8 in Windows 7 Server Beta 64-bits Itanium Edition

Downloaden Het pakket nu downloaden.

Beveiligingsupdate voor Internet Explorer 8 in Windows 7 Client Beta voor x64-systemen

Downloaden Het pakket nu downloaden.

Beveiligingsupdate voor Internet Explorer 8 in Windows 7 Server Beta voor x64-systemen

Downloaden Het pakket nu downloaden.

Beveiligingsupdate voor Internet Explorer 7 in Windows Server 2008 64-bits Itanium Edition

Downloaden Het pakket nu downloaden.

Beveiligingsupdate voor Internet Explorer 8 in Windows Server 2008 Service Pack 2 Release Candidate

Downloaden Het pakket nu downloaden.

Beveiligingsupdate voor Internet Explorer 7 in Windows Server 2008 Service Pack 2 Release Candidate x64 Edition

Downloaden Het pakket nu downloaden.

Beveiligingsupdate voor Internet Explorer 7 in Windows Vista Service Pack 2 Release Candidate

Downloaden Het pakket nu downloaden.

Beveiligingsupdate voor Internet Explorer 7 in Windows Vista Service Pack 2 Release Candidate x64 Edition

Downloaden Het pakket nu downloaden.

Releasedatum: 14 april 2009

Als u meer informatie wilt over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven:
119591 Microsoft-ondersteuningsbestanden downloaden via onlineservices
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand werd gepubliceerd. Het bestand is opgeslagen op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen voorkomen.

Bestandsgegevens

ERROR: PhantomJS timeout occurred