Je bent nu offline; er wordt gewacht tot er weer een internetverbinding is

MS10-072: Beschrijving van de beveiligingsupdate voor Windows SharePoint Services 3.0 van 12 oktober 2010

Belangrijk Dit artikel bevat informatie waarmee u beveiligingsinstellingen kunt verlagen of beveiligingsfuncties kunt uitschakelen op een computer. U kunt deze wijzigingen aanbrengen om een specifiek probleem te omzeilen. Voordat u deze wijzigingen aanbrengt, raden we u aan om de risico's te evalueren die gepaard gaan met de implementatie van deze methode in uw configuratie. Als u deze methode implementeert, dient u extra stappen te nemen om de computer te beschermen.
Inleiding
Microsoft heeft beveiligingsbulletin MS10-072 uitgebracht. Ga naar een van de volgende Microsoft-websites als u het volledige beveiligingsbulletin wilt weergeven:

Hulp en ondersteuning voor deze beveiligingsupdate

Thuisgebruikers hebben toegang tot gratis ondersteuning via de dichtstbijzijnde Microsoft-vestiging Bezoek de volgende internationale Microsoft-ondersteuningswebsite voor meer informatie over hoe u contact kunt opnemen met de dichtstbijzijnde Microsoft-vestiging voor ondersteuningsvragen naar aanleiding van beveiligingsupdates: Klanten in Noord-Amerika kunnen ook onmiddellijk toegang krijgen tot onbeperkte gratis e-mailondersteuning of onbeperkte individuele chatondersteuning vanaf de volgende website van Microsoft: Voor zakelijke klanten is ondersteuning voor beveiligingsupdates beschikbaar via de gebruikelijke kanalen voor ondersteuning.

Meer informatie over deze beveiligingsupdate

Vereisten voor het toepassen van deze beveiligingsupdate

De volgende lijst bevat voorwaarden voor de beveiligingsupdate:
  • Windows SharePoint Services 3.0 Service Pack 2 of een latere versie moet zijn geïnstalleerd als u deze beveiligingsupdate wilt toepassen. Klik voor meer informatie op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven:
    949582 Het meest recente servicepack voor Windows SharePoint Services 3.0 ophalen

Bekende problemen met deze beveiligingsupdate

  • Bekend probleem 1

    Symptoom
    Als de taak van de configuratiewizard voor SharePoint-producten en -technologieën niet wordt voltooid, kan SharePoint daardoor inconsistent worden. U kunt bijvoorbeeld niet bladeren naar de Centraal beheer- of SharePoint-website en een van de volgende foutberichten wordt weergegeven:

    Foutbericht 1

    Serverfout: http://go.microsoft.com/fwlink?LinkID=96177

    Foutbericht 2

    HTTP 404 niet gevonden

    Foutbericht 3

    Kan geen verbinding maken met de configuratiedatabase

    Oplossing

    Als u meer informatie wilt over het oplossen van dit probleem, klikt u op het volgende artikelnummer zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven:
    944267 Veel voorkomende problemen oplossen die optreden wanneer de configuratiewizard voor SharePoint-producten en technologieën wordt uitgevoerd op een computer met Windows SharePoint Services 3.0 of SharePoint Server 2007
  • Bekend probleem 2

    Symptoom

    Gebruikers wordt om verificatiegegevens gevraagd wanneer ze proberen naar een SharePoint-site te gaan. Microsoft Windows Server 2003 SP1 en Windows Server 2008 bevatten een beveiligingsfunctie met loopback-controle die bedoeld is om reflectie-aanvallen op uw computer te helpen voorkomen. Daardoor mislukt de verificatie als de FQDN (Fully Qualified Domain Name) of de aangepaste host-header die u gebruikt niet overeenkomt met de naam van de lokale computer.

    Tijdelijke oplossing

    Er zijn twee methoden om dit probleem te omzeilen. Kies uit de volgende methoden de methode die het beste bij uw situatie past.

    Belangrijk Deze sectie, methode of taak bevat stappen voor het bewerken van het register. Als u het register onjuist bewerkt, kunnen er echter grote problemen optreden. Het is dan ook belangrijk dat u deze stappen zorgvuldig uitvoert. Maak een back-up van het register voordat u wijzigingen aanbrengt. Als er een probleem optreedt, kunt u het register altijd nog herstellen. Als u meer informatie wilt over het maken van een back-up van het register en het herstellen van het register, klikt u op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven:
    322756Back-ups van het register maken en het register terugzetten in Windows

    Methode 1: Hostnamen opgeven (de aanbevolen methode voor NTLM-verificatie)

    Ga als volgt te werk om de namen op te geven van de hosts die zijn toegewezen aan het loopbackadres en die verbinding kunnen maken met websites op uw computer:
    1. Stel de registervermelding DisableStrictNameChecking in op 1. Klik voor meer informatie over deze procedure op het volgende artikelnummer in de Microsoft Knowledge Base:
      281308 Verbinding maken met een SMB-share op een Windows 2000-computer of een Windows Server 2003-computer lukt mogelijk niet met een aliasnaam
    2. Klik op Start, klik op Uitvoeren, typ regedit en klik op OK.
    3. Klik op de volgende registersleutel in de Register-editor:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
    4. Klik met de rechtermuisknop op MSV1_0, wijs Nieuw aan en klik op Waarde met meerdere tekenreeksen.
    5. Typ BackConnectionHostNames en druk op Enter.
    6. Klik met de rechtermuisknop op BackConnectionHostNames en klik op Wijzigen.
    7. Typ in het vak Waardegegevens de hostnaam of hostnamen voor de sites op de lokale computer en klik op OK.
    8. Sluit de Register-editor af en start de service IISAdmin opnieuw op.

    Methode 2: De loopbackcontrole uitschakelen (minder aanbevolen)

    Waarschuwing Door deze methode kan uw computer of netwerk kwetsbaarder worden voor aanvallen door kwaadwillende gebruikers of schadelijke software, zoals virussen. Microsoft raadt deze methode niet aan, maar verschaft u deze informatie zodat u zelf kunt beslissen of u de methode al dan niet wilt uitvoeren. Het gebruik van deze methode is voor uw eigen risico.

    De tweede methode bestaat uit het uitschakelen van de loopbackcontrole door de registervermelding DisableLoopbackCheck in te stellen.

    Ga als volgt te werk om de registersleutel DisableLoopbackCheck in te stellen:
    1. Stel de registervermelding DisableStrictNameChecking in op 1. Klik voor meer informatie over deze procedure op het volgende artikelnummer in de Microsoft Knowledge Base:
      281308 Verbinding maken met een SMB-share op een Windows 2000-computer of een Windows Server 2003-computer lukt mogelijk niet met een aliasnaam
    2. Klik op Start, klik op Uitvoeren, typ regedit en klik op OK.
    3. Klik op de volgende registersleutel in de Register-editor:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
    4. Klik met de rechtermuisknop op Lsa, wijs Nieuw aan en klik op DWORD-waarde.
    5. Typ DisableLoopbackCheck en druk op Enter.
    6. Klik met de rechtermuisknop op DisableLoopbackCheck en klik op Wijzigen.
    7. Typ 1 in het vak Waardegegevens en klik op OK.
    8. Sluit de Register-editor en start de computer opnieuw op.
    Klik voor meer informatie op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven:
    926642 Er wordt een foutbericht weergegeven wanneer u een server lokaal probeert te benaderen door gebruik te maken van de FQDN-naam of de CNAME-alias nadat u Windows Server 2003 Service Pack 1 hebt geïnstalleerd: Toegang geweigerd of Het opgegeven netwerkpad is door geen enkele netwerkleverancier geaccepteerd
  • Bekend probleem 3

    Nadat u deze beveiligingsupdate hebt geïnstalleerd op een Windows Small Business Server met Windows SharePoint Services 3.0 zijn in bepaalde scenario's de pagina's SharePoint Companyweb en Centraal beheer niet beschikbaar. Ga voor meer informatie over dit probleem en over een oplossing naar de volgende webpagina van Microsoft TechNet:
  • Bekend probleem 4

    Deze beveiligingsupdate wordt na het installeren mogelijk meerdere keren in de lijst Geïnstalleerde updates weergegeven. Dat wordt veroorzaakt doordat deze update op meerdere Office-toepassingen wordt toegepast.
Klik voor meer informatie op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven:
944267 Veel voorkomende problemen oplossen die optreden wanneer de configuratiewizard voor SharePoint-producten en technologieën wordt uitgevoerd op een computer met Windows SharePoint Services 3.0 of SharePoint Server 2007

Opstartinformatie

Nadat u deze beveiligingsupdate hebt geïnstalleerd, hoeft u de computer niet opnieuw op te starten.

Informatie over vervanging van beveiligingsupdates

Deze beveiligingsupdate vervangt de volgende beveiligingsupdate:
983444 MS10-039: Beschrijving van de beveiligingsupdate voor Windows SharePoint Services 3.0 van 8 juni 2010

Informatie over verwijderen

U kunt deze beveiligingsupdate verwijderen met het onderdeel Software of het onderdeel Programma's en Onderdelen uit het Configuratiescherm.

Opmerking Wanneer u deze beveiligingsupdate verwijdert, wordt u mogelijk gevraagd om de schijf met Windows SharePoint Services 3.0. in het cd-rom-station te plaatsen. Het is wellicht niet mogelijk om deze beveiligingsupdate te verwijderen via het onderdeel Software of Programma's en onderdelen in het Configuratiescherm. Er zijn verschillende mogelijke oorzaken voor dit probleem.

Klik voor meer informatie over de verwijdering op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven:

903771 Informatie over de mogelijkheid om Office-updates te verwijderen

Informatie over bestanden

De Engelse (VS) versie van deze beveiligingsupdate heeft de bestandskenmerken (of recentere bestandskenmerken) die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in de UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van het onderdeel Datum en tijd in het Configuratiescherm.
Voor Windows SharePoint Services 3.0, 32-bits editie:
File nameFile versionFile sizeDateTime
Camlqry.xsdNot applicable9,58102-Feb-201008:25
Cfgupddl.sqlNot applicable13809-Jul-201001:06
Configdb.sqlNot applicable65,94709-Jul-201001:54
Configup.sqlNot applicable49,18009-Jul-201001:06
Create.asxNot applicable16,35028-Oct-200917:29
Depl.xsdNot applicable62,67206-Apr-201008:52
Dwdcw20.dll12.0.6545.5000438,61611-Aug-201019:22
Dws.asxNot applicable4,44128-Oct-200917:29
Feature_0003.xmlNot applicable51112-Mar-200905:12
Fldswss.xmlNot applicable214,91303-Feb-201007:40
Msscntrs.dll_0001.x8612.0.6529.500088,40803-Feb-201009:24
Mssdmn.exe_0001.x8612.0.6539.5000280,94409-Jun-201008:49
Mssearch.exe_0005.x8612.0.6539.5000156,05609-Jun-201008:49
Mssph.dll_0001.x8612.0.6544.5000701,77604-Aug-201008:03
Mssrch.dll_0001.x8612.0.6539.50002,063,69609-Jun-201008:49
Nlhtml.dll_0002.x862008.1231.6510.5000123,24022-Jun-200911:59
Offfilt.dll_0002.x862008.1231.6532.5000199,53620-Mar-201009:15
Offprsx.dll12.0.6529.50001,133,46403-Feb-201008:20
Onetutil.dll12.0.6545.50021,980,28024-Aug-201020:59
Owssvr.dll_000112.0.6545.50023,024,76024-Aug-201021:42
Owstimer.exe_000112.0.6520.500054,62413-Oct-200906:14
Query9x.dll_0002.x8612.0.6510.500081,21617-Jun-200923:27
Rgnldflt.xmlNot applicable14,76009-Jul-201001:11
Schema.xml_announceNot applicable92,05423-Apr-200905:30
Schema.xml_discussNot applicable325,96303-Feb-201007:40
Schema.xml_usersNot applicable371,41610-Sep-200903:21
Searchom.dll_0003.x8612.0.6545.50001,462,65612-Aug-201002:13
Searchom.dll_0005.x8612.0.6545.50001,462,65612-Aug-201002:13
Sigcfg.cerNot applicable68909-Jul-201001:54
Sigcfg.dllNot applicable8,03209-Jul-201001:54
Sigcfg.sqlNot applicable41,76109-Jul-201001:54
Sigsdb.cer.x86Not applicable68903-Feb-201009:24
Sigsdb.dll.x86Not applicable8,03203-Feb-201009:24
Sigsdb.sql.x86Not applicable154,21103-Feb-201009:24
Sigstore.cerNot applicable68911-Aug-201019:13
Sigstore.dllNot applicable8,02411-Aug-201019:13
Sigstore.sqlNot applicable403,49411-Aug-201019:13
Store.sqlNot applicable2,760,84111-Aug-201019:13
Storeup.sqlNot applicable2,685,96411-Aug-201017:38
Stoupddl.sqlNot applicable13809-Jul-201001:06
Stsadm.exe12.0.6539.5000571,29611-Jun-201004:24
Stsap.dll12.0.6536.5000628,63228-Apr-201001:16
Stslib.dll_000112.0.6517.5000128,87218-Sep-200905:41
Stsom.dll12.0.6545.50029,570,16824-Aug-201021:42
Stsom.dll_000112.0.6545.50029,570,16824-Aug-201021:42
Stssoap.dll12.0.6535.5000313,20808-Apr-201011:57
Stswel.dll12.0.6545.50021,936,76024-Aug-201021:42
Stswfacb.dll12.0.6505.5000194,44006-May-200914:35
Stswfact.dll12.0.6505.5000194,44006-May-200914:35
Timezone.xmlNot applicable64,37509-Jul-201001:11
Tquery.dll_0002.x8612.0.6542.50002,357,58421-Jul-201006:59
Wss.rsxNot applicable453,41003-Feb-201007:37
Wss.search.sql.x86Not applicable431,50103-Feb-201009:24
Wss.search.up.sql.x86Not applicable338,77603-Feb-201008:41
Wss.xsdNot applicable72,86712-Aug-200901:10
Wsspreupgradecheck.xmlNot applicable10,57413-Oct-200905:24
Xmlfiltr.dll.x862008.1231.6514.5000102,24818-Aug-200907:42
Voor Windows SharePoint Services 3.0, 64-bits editie:
File nameFile versionFile sizeDateTimePlatform
Camlqry.xsdNot applicable9,58102-Feb-201008:25Not applicable
Cfgupddl.sqlNot applicable13809-Jul-201001:06Not applicable
Configdb.sqlNot applicable65,94709-Jul-201001:54Not applicable
Configup.sqlNot applicable49,18009-Jul-201001:06Not applicable
Create.asxNot applicable16,35028-Oct-200917:29Not applicable
Depl.xsdNot applicable62,67206-Apr-201008:52Not applicable
Dwdcw20.dll12.0.6545.50001,093,46411-Aug-201017:31x64
Dws.asxNot applicable4,44128-Oct-200917:29Not applicable
Feature_0003.xmlNot applicable51112-Mar-200905:12Not applicable
Fldswss.xmlNot applicable214,91303-Feb-201007:40Not applicable
Msscntrs.dll_0001.x6412.0.6529.5000437,08003-Feb-201008:46Not applicable
Mssdmn.exe_0001.x6412.0.6539.5000797,04009-Jun-201006:58Not applicable
Mssearch.exe_0005.x6412.0.6539.5000572,31209-Jun-201006:58Not applicable
Mssph.dll_0001.x6412.0.6544.50001,956,17604-Aug-201008:18Not applicable
Mssrch.dll_0001.x6412.0.6539.50004,758,86409-Jun-201006:58Not applicable
Nlhtml.dll_0002.x642008.1231.6510.5000228,19217-Jun-200921:48Not applicable
Offfilt.dll_0002.x642008.1231.6532.5000387,95217-Mar-201011:57Not applicable
Offprsx.dll12.0.6529.50001,760,15203-Feb-201008:25x64
Onetutil.dll12.0.6545.50023,385,20824-Aug-201020:52x64
Owssvr.dll_000112.0.6545.50025,163,89624-Aug-201021:26Not applicable
Owstimer.exe_000112.0.6520.500089,44013-Oct-200906:03Not applicable
Query9x.dll_0002.x6412.0.6510.5000219,45617-Jun-200923:01Not applicable
Rgnldflt.xmlNot applicable14,76009-Jul-201001:11Not applicable
Schema.xml_announceNot applicable92,05423-Apr-200905:30Not applicable
Schema.xml_discussNot applicable325,96303-Feb-201007:40Not applicable
Schema.xml_usersNot applicable371,41610-Sep-200903:21Not applicable
Searchom.dll_0003.x6412.0.6545.50001,565,05611-Aug-201019:55Not applicable
Searchom.dll_0005.x6412.0.6545.50001,565,05611-Aug-201019:55Not applicable
Sigcfg.cerNot applicable68909-Jul-201001:54Not applicable
Sigcfg.dllNot applicable8,03209-Jul-201001:54x86
Sigcfg.sqlNot applicable41,76109-Jul-201001:54Not applicable
Sigsdb.cer.x64Not applicable68903-Feb-201009:24Not applicable
Sigsdb.dll.x64Not applicable8,03203-Feb-201009:24Not applicable
Sigsdb.sql.x64Not applicable154,21103-Feb-201009:24Not applicable
Sigstore.cerNot applicable68911-Aug-201019:13Not applicable
Sigstore.dllNot applicable8,02411-Aug-201019:13x86
Sigstore.sqlNot applicable403,49411-Aug-201019:13Not applicable
Store.sqlNot applicable2,760,84111-Aug-201019:13Not applicable
Storeup.sqlNot applicable2,685,96411-Aug-201017:38Not applicable
Stoupddl.sqlNot applicable13809-Jul-201001:06Not applicable
Stsadm.exe12.0.6539.5000571,29611-Jun-201005:07x86
Stsap.dll12.0.6536.5000628,63228-Apr-201001:03x86
Stslib.dll_000112.0.6517.5000128,87218-Sep-200905:32Not applicable
Stsom.dll12.0.6545.50029,570,16824-Aug-201021:26x86
Stsom.dll_000112.0.6545.50029,570,16824-Aug-201021:26Not applicable
Stssoap.dll12.0.6535.5000313,20808-Apr-201011:41x86
Stswel.dll12.0.6545.50023,328,88824-Aug-201021:26x64
Stswfacb.dll12.0.6505.5000194,45606-May-200914:15x86
Stswfact.dll12.0.6505.5000194,45606-May-200914:15x86
Timezone.xmlNot applicable64,37509-Jul-201001:11Not applicable
Tquery.dll_0002.x6412.0.6542.50004,783,95221-Jul-201006:05Not applicable
Wss.rsxNot applicable453,41003-Feb-201007:37Not applicable
Wss.search.sql.x64Not applicable431,50103-Feb-201009:24Not applicable
Wss.search.up.sql.x64Not applicable338,77603-Feb-201008:41Not applicable
Wss.xsdNot applicable72,86712-Aug-200901:10Not applicable
Wsspreupgradecheck.xmlNot applicable10,57413-Oct-200905:24Not applicable
Xmlfiltr.dll.x642008.1231.6514.5000204,13614-Aug-200915:25Not applicable
update beveiligingspatch beveiligingsupdate beveiliging fout beveiligingsfout beveiligingsprobleem kwaadwillende aanvaller misbruik register niet-gemachtigd bufferoverschrijding overloop speciaal gevormd bereik speciaal vervaardigd denial of service DoS patch prestatie beveiliging Services SharePoint stabiliteit STS update WSS3.0 WSS2007 2345304 32-bits office Windows 64-bits
Opmerking Dit is een artikel voor snelle publicatie dat rechtstreeks is gemaakt vanuit de ondersteuningsorganisatie van Microsoft. De informatie in dit artikel wordt in de huidige vorm aangeboden in reactie op nieuw geconstateerde problemen. Aangezien artikelen van dit type zeer snel moeten worden gepubliceerd, kan de inhoud typografische fouten bevatten en kan de inhoud zonder voorafgaande kennisgeving worden gewijzigd. Raadpleeg de Gebruiksrechtovereenkomst voor overige aandachtspunten.
Eigenschappen

Artikel-id: 2345304 - Laatst bijgewerkt: 05/12/2011 23:09:00 - Revisie: 3.0

  • Microsoft Windows SharePoint Services 3.0
  • kbqfe kbbug kbfield kbsecbulletin kbsecurity kbsecurityservices kbsecvulnerability kbsurveynew kbexpertiseinter KB2345304
Feedback