MS15-037: Beveiligingsprobleem in Windows Taakplanner kan leiden tot misbruik van bevoegdheden: 14 april 2015

BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.

De Engelstalige versie van dit artikel is de volgende: 3046269
Samenvatting
Deze update verhelpt een beveiligingslek in Microsoft Windows. Een aanvaller die misbruik weet te maken van het beveiligingslek kan profiteren van een bekende ongeldige taak waardoor de Taakplanner met een speciaal ontworpen programma uitvoeren in de context van de account System. Een aanvaller kan vervolgens het volgende doen:
  • Programma's installeren
  • Weergeven, wijzigen of verwijderen van gegevens
  • Nieuwe accounts met volledige gebruikersrechten maken
Inleiding
Microsoft heeft beveiligingsbulletin MS15-037 uitgebracht. Voor meer informatie over dit beveiligingsbulletin:

Het verkrijgen van hulp en ondersteuning voor deze beveiligingsupdate

Hulp bij het installeren van updates:Ondersteuning voor Microsoft Update

Beveiligingsoplossingen voor IT-professionals:TechNet Security-oplossingen en ondersteuning

Uw Windows-computer beveiligen tegen virussen en malware:Oplossing van virus en Security Center

Lokale ondersteuning afhankelijk van uw land:Internationale ondersteuning

Meer informatie

Informatie over de implementatie van beveiligingsupdate

Windows 7 (alle edities)

Tabel

De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
Security update-bestandsnaamVoor alle ondersteunde 32-bits edities van Windows 7:
Windows6.1-KB3046269-x86.msu

Voor alle ondersteunde x 64-versies van Windows 7:
Windows6.1-KB3046269-x64.msu
Schakelopties voor de installatieZie Microsoft Knowledge Base-artikel 934307
Opnieuw opstartenDeze update hoeft niet opnieuw op te starten.
Informatie over verwijderenWilt verwijderen van een update die door WUSA is geïnstalleerd, gebruikt u de schakeloptie/Uninstallsetup. Of, klik opConfiguratiescherm, klik op systeem en beveiliging, klik onder Windows UpdateopGeïnstalleerde updates weergevenen selecteer vervolgens in de lijst met updates.
BestandsinformatieZie Microsoft Knowledge Base-artikel 3046269
Verificatie van registersleutelOpmerking Een registersleutel bestaat niet voor het valideren van de aanwezigheid van deze update.

Windows Server 2008 R2 (alle edities)

Tabel

De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
Security update-bestandsnaamVoor alle ondersteunde x 64-edities van Windows Server 2008 R2:
Windows6.1-KB3046269-x64.msu

Voor alle ondersteunde Itanium-gebaseerde editie van Windows Server 2008 R2:
Windows6.1-KB3046269-ia64.msu
Schakelopties voor de installatieZie Microsoft Knowledge Base-artikel 934307
Opnieuw opstartenDeze update hoeft niet opnieuw op te starten.
Informatie over verwijderenWilt verwijderen van een update die door WUSA is geïnstalleerd, gebruikt u deschakeloptie/Uninstallsetup. Of, klik opConfiguratiescherm, klik op systeem en beveiliging, klik onder Windows UpdateopGeïnstalleerde updates weergevenen selecteer vervolgens in de lijst met updates.
BestandsinformatieZie Microsoft Knowledge Base-artikel 3046269
Verificatie van registersleutelOpmerking Een registersleutel bestaat niet voor het valideren van de aanwezigheid van deze update.

Hash-informatie

BestandsnaamSHA1-hashSHA256-hash
Windows6.1-KB3046269-ia64.msuAC68FED41565097A414BACAE196E4A29B2912E0F8D0C0F6E45B8AAC7BE06327030201BBE6E2334CE7A346F845A491F9E77B1B25A
Windows6.1-KB3046269-x64.msu9CDABEB9C2A859414C27C4F981D6B1334AEE0AD527C6571F92D7B220E0B3A7BDBBDF05B7762AF58468E77E2AA7F1F5D9278C367B
Windows6.1-KB3046269-x86.msuDAD279443DC5E3446BB2B478252C90D5F115FAF15119EAF82A23ABE8A834C656F5D1AC9368F7642FF12A254E96FBC62A75144A05
update beveiligingspatch beveiligingsupdate beveiliging bug fout beveiligingsprobleem kwaadwillende aanvaller misbruik register niet-bufferoverschrijding overloop speciaal gevormd bereik speciaal vervaardigd denial of service DoS TSE

Waarschuwing: dit artikel is automatisch vertaald

Eigenschappen

Artikel-id: 3046269 - Laatst bijgewerkt: 09/05/2015 08:37:00 - Revisie: 2.0

Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3046269 KbMtnl
Feedback