Je bent nu offline; er wordt gewacht tot er weer een internetverbinding is

MS12-034: Beschrijving van de beveiligingsupdate voor CVE-2012-0181 in Windows XP en Windows Server 2003 van 8 mei 2012

De ondersteuning voor Windows XP is beëindigd

De ondersteuning voor Office 2003 is door Microsoft beëindigd op 8 april. Deze wijziging heeft gevolgen voor software-updates en beveiligingsopties. Meer informatie over wat voor gevolgen dit voor u heeft en hoe u beveiligd blijft.

De ondersteuning voor Windows Server 2003 is op 14 juli 2015 beëindigd

De ondersteuning voor Windows Server 2003 is door Microsoft op 14 juli 2015 beëindigd. Deze wijziging heeft gevolgen voor software-updates en beveiligingsopties. Meer informatie over wat voor gevolgen dit voor u heeft en hoe u beveiligd blijft.

Inleiding
Microsoft heeft beveiligingsbulletin MS12-034 uitgebracht. Ga naar een van de volgende Microsoft-websites als u het volledige beveiligingsbulletin wilt weergeven:

Hulp en ondersteuning voor deze beveiligingsupdate

Hulp bij installeren van updates: Ondersteuning voor Microsoft Update

Beveiligingsoplossingen voor IT-professionals: TechNet Oplossingen voor beveiligingsproblemen en ondersteuning

Uw computer beter beveiligen tegen virussen en malware met Windows: Virus en beveiligingssupport center

Lokale ondersteuning voor uw land: Internationale ondersteuning

Meer informatie
Met deze beveiligingsupdate wordt een probleem opgelost met het laden van toetsenbordindelingsbestanden. Installeer deze update en beveiligingsupdate 2676562 om het systeem te beschermen tegen beveiligingsproblemen die kunnen optreden door het laden van toetsenbordindelingsbestanden vanaf niet-vertrouwde locaties.

Beschrijving van de update

Het Windows-kernelmodusstuurprogramma (Win32k.sys) is verantwoordelijk voor het laden van toetsenbordindelingen op een Windows-computer. Zowel beveiligingsupdate 2676562 als beveiligingsupdate 2686509 moeten worden geïnstalleerd om het systeem te beschermen tegen de beveiligingsproblemen met de toetsenbordindeling die zijn beschreven in MSRC-beveiligingsbulletin MS12-034.

Werking van de update

Met deze update worden alle toetsenbordindelingsbestanden die op uw computer zijn geregistreerd, geïnventariseerd en wordt gecontroleerd of deze zich allemaal in de map %Windir%\System32 bevinden. 

Een foutbericht van de volgende strekking kan worden weergegeven wanneer u probeert deze beveiligingsupdate te installeren:
De installatie kan niet doorgaan omdat aan een of meer speciale vereisten voor de installatie van KB2686509 niet is voldaan (0x8007F0F4)

Dit bericht wordt weergegeven als er geregistreerde toetsenbordindelingsbestanden zijn die zich niet in de map %Windir%\System32 bevinden. In dit scenario is de computer niet compatibel met de beveiligingsupdates.

Veelgestelde vragen

Waarom wordt deze update meerdere keren opnieuw aangeboden?

Windows-updates worden opnieuw aangeboden totdat de update op uw computer is geïnstalleerd. Als deze update opnieuw wordt aangeboden, is er misschien een installatiefout opgetreden. Controleer de KB-installatielogboekbestanden op foutcodes. Het KB-installatielogboekbestand voor deze beveiligingsupdate is waarschijnlijk C:\Windows\ KB2686509.log.
Voor meer informatie over het oplossen van deze problemen klikt u op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven:
958051 Foutcode 0x8007F0F4 wordt weergegeven wanneer u probeert updates te installeren via de Windows Update-website of via de Microsoft Update-website

Wat moet ik doen als de installatie van deze beveiligingsupdate mislukt met fout '0x8007F0F4'?

Als de fout '0x8007F0F4' wordt weergegeven wanneer u deze beveiligingsupdate probeert te installeren, controleert u of het bestand %windir%\FaultyKeyboard.log is gemaakt op de computer.

Als het bestand %windir%\FaultyKeyboard.log is gemaakt, voert u de volgende stappen uit:
  1. Open het bestand Faultykeyboard.log in de map %windir%. Dit logboekbestand bevat informatie over geregistreerde toetsenbordindelingsbestanden die zich niet in de map %Windir%\System32 bevinden. Het logboekbestand kan er ongeveer als volgt uitzien:
    Keyboard1.dll.\Layoutfiles\keyboard2.dllC:\Windows\System\Kbda1.dll
    Opmerking In dit voorbeeld bestaat de eerste vermelding alleen uit een bestandsnaam. De tweede vermelding bestaat uit een relatief pad met de bestandsnaam. De derde vermelding bestaat uit een volledig pad van het bestand.
  2. Kopieer de bestanden die in het bestand Faultykeyboard.log worden vermeld, naar de map System32.


Hoe kopieer ik toetsenbordindelingsbestanden naar de map System32?


Opmerkingen
  • De volgende stappen moeten worden uitgevoerd door een beheerder.
  • %Windir%\System32 is een vertrouwde map. Zorg ervoor dat alle bestanden die u naar deze map kopieert, door uw organisatie worden vertrouwd. Het bestand moet bijvoorbeeld door een vertrouwde softwareleverancier zijn verstrekt.
  • Verplaats geen toetsenbordindelingsbestanden naar % Windir%\System32. Zorg ervoor dat u de bestanden kopieert wanneer hierom wordt gevraagd in plaats van de bestanden te verplaatsen.

Gebruik een van de volgende methoden om het toetsenbordindelingsbestand naar de map System32 te kopiëren:
  • Voor elke vermelding in het logboekbestand Faultykeyboard.log die alleen uit een bestandsnaam (zonder volledig of relatief pad) bestaat, zoekt u het bestand en kopieert u het bestand vervolgens naar de map %Windir%\System32. (Verplaats de bestanden niet.)
  • Voor elke vermelding met een relatief pad in het logboekbestand Faultykeyboard.log gebruikt u een van de volgende methoden:
    • Als de vermelding in een van de volgende registersubsleutels aanwezig is, zoekt u het bestand op de vaste schijf en kopieert u het bestand vervolgens naar de map %Windir%\System32:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layouts
    • Als de vermelding niet aanwezig is in de eerder genoemde registersubsleutels neemt u contact op met de softwareleverancier om het probleem op te lossen.

Hoe kan ik de registratie van toetsenbordindelingen ongedaan maken of de toetsenbordindelingen van mijn computer verwijderen?

U kunt overwegen om alle toetsenbordindelingsbestanden te verwijderen die niet afkomstig zijn van een vertrouwde softwareleverancier.

Opmerkingen
  • De volgende stappen moeten worden uitgevoerd door een beheerder.
  • Controleer of een toetsenbordindelingsbestand niet door een vertrouwde toepassingen op de computer wordt gebruikt voordat u het toetsenbordindelingsbestand verwijdert.
Belangrijk Deze sectie, methode of taak bevat stappen voor het bewerken van het register. Als u het register onjuist bewerkt, kunnen er echter grote problemen optreden. Het is dan ook belangrijk dat u deze stappen zorgvuldig uitvoert. Maak een back-up van het register voordat u wijzigingen aanbrengt. Als er een probleem optreedt, kunt u het register altijd nog herstellen. Als u meer informatie wilt over het maken van een back-up van het register en het herstellen van het register, klikt u op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven:
322756Back-ups van het register maken en het register terugzetten in Windows
  1. Verwijder alle registervermeldingen die verwijzen naar het toetsenbordindelingsbestand uit de volgende registersubsleutels:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Keyboard Layout
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layouts
  2. Verwijder het toetsenbordindelingsbestand.

Bekende problemen met deze beveiligingsupdate

Bij sommige computerinstellingen kan de installatie van de beveiligingsupdate mislukken. Als een fout tijdens de installatie optreedt, gebruikt u een van de volgende methoden om dit probleem te omzeilen.

Methode 1. Automatisch het probleem omzeilen

Volg hiertoe de volgende stappen:
  1. Voer Microsoft Fix it 50882 uit. Klik hiertoe op de knop Probleem oplossen, klik op Uitvoeren in het dialoogvenster Bestand downloaden en volg daarna de stappen in de wizard Fix it.

  2. Installeer de beveiligingsupdate die wordt beschreven in dit artikel.
  3. Voer Microsoft Fix it 50883 uit. Klik hiertoe op de knop Probleem oplossen, klik op Uitvoeren in het dialoogvenster Bestand downloaden en volg daarna de stappen in de wizard Fix it.


Methode 2. Handmatig het probleem omzeilen

Volg hiertoe de volgende stappen:
  1. Bepalen of de registervermelding "IgnoreRemoteKeyboardLayout" of de registervermelding "ScanCode kaart" onder de volgende registersubsleutel bestaat. Door deze vermeldingen kan de installatie van de beveiligingsupdate mislukken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard layout
  2. Maak een back-up van deze registersubsleutel. Klik hiertoe op Exporteren in het menu Bestand en sla dan het REG-bestand op een veilige locatie op, zoals een diskette of een USB-opslagapparaat.
  3. Verwijder de registersubsleutel.
  4. Installeer de beveiligingsupdate die wordt beschreven in dit artikel.
  5. Herstel de registervermelding (het REG-bestand) die u in step 2 hebt opgeslagen. Hiertoe dubbelklikt u op het REG-bestand dat u in step 2 hebt opgeslagen en klikt u op Ja in het dialoogvenster dat wordt geopend.
Als u de update nog steeds niet kunt installeren, moet u contact opnemen met ondersteuning.
Bestandsgegevens
Met de Engelse (VS) versie van dit updatepakket worden de bestanden geïnstalleerd met de kenmerken die in de volgende tabellen worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in de UTC-notatie (Coordinated Universal Time). De datums en tijden voor deze bestanden worden weergegeven in uw lokale tijd, waarbij rekening is gehouden met de zomer- of wintertijd. De datums en tijden kunnen veranderen wanneer u bepaalde acties op de bestanden uitvoert.

Informatie over bestanden in Windows XP en Windows Server 2003

  • De bestanden die van toepassing zijn op een specifieke mijlpaal (SPn) en servicestructuur (QFE, GDR), worden vermeld in de kolommen SP-vereiste en Servicestructuur.
  • GDR-servicestructuren bevatten uitsluitend de oplossingen die op grote schaal beschikbaar zijn gesteld om wijdverbreide kritieke problemen te verhelpen. QFE-servicestructuren bevatten hotfixes als aanvulling op de grootschalig beschikbaar gestelde oplossingen.
  • Naast de bestanden die in deze tabellen worden vermeld, wordt door deze software-update een beveiligingscatalogusbestand (KB-nummer.cat) geïnstalleerd. Dit bestand is ondertekend met een digitale handtekening van Microsoft.

Voor alle ondersteunde x86-versies van Windows XP

File nameFile versionFile sizeDateTimePlatform
Kblchecker.dll5.1.2600.62118,19219-Apr-201211:26x86

Voor alle ondersteunde x64-versies van Windows Server 2003 en Windows XP Professional x64 Edition

File nameFile versionFile sizeDateTimePlatform
Kblchecker.dll5.2.3790.498513,31220-Apr-201200:25x64

Voor alle ondersteunde x86-versies van Windows Server 2003

File nameFile versionFile sizeDateTimePlatform
Kblchecker.dll5.2.3790.49858,70419-Apr-201211:39x86

Voor alle ondersteunde IA-64-versies van Windows Server 2003

File nameFile versionFile sizeDateTimePlatform
Kblchecker.dll5.2.3790.498821,50426-Apr-201201:19IA-64
update beveiligingspatch beveiligingsupdate beveiliging fout beveiligingsfout beveiligingsprobleem kwaadwillende aanvaller misbruik register niet-gemachtigd bufferoverschrijding overloop speciaal gevormd bereik speciaal vervaardigd denial of service DoS TSE oplossen oplossing fix fixme
Opmerking Dit is een artikel voor snelle publicatie dat rechtstreeks is gemaakt vanuit de ondersteuningsorganisatie van Microsoft. De informatie in dit artikel wordt in de huidige vorm aangeboden in reactie op nieuw geconstateerde problemen. Aangezien artikelen van dit type zeer snel moeten worden gepubliceerd, kan de inhoud typografische fouten bevatten en kan de inhoud zonder voorafgaande kennisgeving worden gewijzigd. Raadpleeg de Gebruiksrechtovereenkomst voor overige aandachtspunten.
Eigenschappen

Artikel-id: 2686509 - Laatst bijgewerkt: 07/19/2012 14:42:00 - Revisie: 4.0

  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows XP Service Pack 3
  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbfixme kbmsifixme KB2686509
Feedback
>tml>/c.microsoft.com/ms.js'" + "'><\/script>");