MS15-050: Beveiligingsprobleem in de Service Control Manager kan leiden tot misbruik van bevoegdheden: 12 mei 2015

De ondersteuning voor Windows Server 2003 is op 14 juli 2015 beëindigd

De ondersteuning voor Windows Server 2003 is door Microsoft op 14 juli 2015 beëindigd. Deze wijziging heeft gevolgen voor software-updates en beveiligingsopties. Meer informatie over wat voor gevolgen dit voor u heeft en hoe u beveiligd blijft.

BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.

De Engelstalige versie van dit artikel is de volgende: 3055642
Samenvatting
Deze update verhelpt een beveiligingslek in Windows Service Control Manager (SCM). Dit beveiligingslek wordt veroorzaakt wanneer SCM imitatieniveaus niet goed controleert. Als een aanvaller kan zich eerst bij het systeem en voert u een speciaal ontworpen programma dat is ontworpen voor het verhogen van bevoegdheden, kan via het beveiligingslek kan leiden tot misbruik van bevoegdheden.
Inleiding
Microsoft heeft beveiligingsbulletin MS15-050 uitgebracht. Voor meer informatie over dit beveiligingsbulletin:

Het verkrijgen van hulp en ondersteuning voor deze beveiligingsupdate

Hulp bij het installeren van updates:Ondersteuning voor Microsoft Update

Beveiligingsoplossingen voor IT-professionals:TechNet Security-oplossingen en ondersteuning

Uw Windows-computer beveiligen tegen virussen en malware:Oplossing van virus en Security Center

Lokale ondersteuning afhankelijk van uw land:Internationale ondersteuning

Meer informatie

Informatie over de implementatie van beveiligingsupdate

Windows Vista (alle edities)

Tabel

De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
Bestandsnamen van Security updateVoor alle ondersteunde 32-bits edities van Windows Vista:
Windows6.0-KB3055642-x86.msu

Voor alle ondersteunde x 64-edities van Windows Vista:
Windows6.0-KB3055642-x64.msu
Schakelopties voor de installatieZie Microsoft Knowledge Base-artikel 934307
Opnieuw opstartenJa, u moet het systeem opnieuw opstarten nadat u deze beveiligingsupdate hebt toegepast.
Informatie over verwijderenWUSA.exe biedt geen ondersteuning voor het verwijderen van updates. Als u wilt verwijderen van een update die door WUSA is geïnstalleerd, klikt u opConfiguratieschermen klik vervolgens op beveiliging. Onder Windows Updateop Geïnstalleerde updates weergevenen selecteer vervolgens in de lijst met updates.
BestandsinformatieZie de informatie over bestanden sectie.
Verificatie van registersleutelOpmerking Een registersleutel bestaat niet voor het valideren van de aanwezigheid van deze update.

Windows Server 2008 (alle edities)

Tabel

De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
Bestandsnamen van Security updateVoor alle ondersteunde 32-bits edities van Windows Server 2008:
Windows6.0-KB3055642-x86.msu

Voor alle ondersteunde x 64-edities van Windows Server 2008:
Windows6.0-KB3055642-x64.msu

Voor alle ondersteunde Itanium-gebaseerde editie van Windows Server 2008:
Windows6.0-KB3055642-ia64.msu
Schakelopties voor de installatieZie Microsoft Knowledge Base-artikel 934307
Opnieuw opstartenJa, u moet het systeem opnieuw opstarten nadat u deze beveiligingsupdate hebt toegepast.
Informatie over verwijderenWUSA.exe biedt geen ondersteuning voor het verwijderen van updates. Als u wilt verwijderen van een update die door WUSA is geïnstalleerd, klikt u opConfiguratieschermen klik vervolgens opbeveiliging. OnderWindows UpdateopGeïnstalleerde updates weergevenen selecteer vervolgens in de lijst met updates.
BestandsinformatieZie de informatie over bestanden sectie.
Verificatie van registersleutelOpmerking Een registersleutel bestaat niet voor het valideren van de aanwezigheid van deze update.

Windows 7 (alle edities)

Tabel

De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
Security update-bestandsnaamVoor alle ondersteunde 32-bits edities van Windows 7:
Windows6.1-KB3055642-x86.msu

Voor alle ondersteunde x 64-versies van Windows 7:
Windows6.1-KB3055642-x64.msu
Schakelopties voor de installatieZie Microsoft Knowledge Base-artikel 934307
Opnieuw opstartenJa, u moet het systeem opnieuw opstarten nadat u deze beveiligingsupdate hebt toegepast.
Informatie over verwijderenWilt verwijderen van een update die door WUSA is geïnstalleerd, kunt u de setup-schakeloptie gebruiken. Of, klik opConfiguratieschermen klik vervolgens opsysteem en beveiliging. Onder Windows UpdateopGeïnstalleerde updates weergevenen selecteer vervolgens in de lijst met updates.
BestandsinformatieZie de informatie over bestanden sectie.
Verificatie van registersleutelOpmerking Een registersleutel bestaat niet voor het valideren van de aanwezigheid van deze update.

Windows Server 2008 R2 (alle edities)

Tabel

De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
Security update-bestandsnaamVoor alle ondersteunde x 64-edities van Windows Server 2008 R2:
Windows6.1-KB3055642-x64.msu

Voor alle ondersteunde Itanium-gebaseerde editie van Windows Server 2008 R2:
Windows6.1-KB3055642-ia64.msu
Schakelopties voor de installatieZie Microsoft Knowledge Base-artikel 934307
Opnieuw opstartenJa, u moet het systeem opnieuw opstarten nadat u deze beveiligingsupdate hebt toegepast.
Informatie over verwijderenWilt verwijderen van een update die door WUSA is geïnstalleerd, kunt u de setup-schakeloptie gebruiken. Of, klik opConfiguratieschermen klik vervolgens opsysteem en beveiliging. OnderWindows UpdateopGeïnstalleerde updates weergevenen selecteer vervolgens in de lijst met updates.
BestandsinformatieZie de informatie over bestanden sectie.
Verificatie van registersleutelOpmerking Een registersleutel bestaat niet voor het valideren van de aanwezigheid van deze update.

Windows 8 en 8.1 voor Windows (alle edities)

Tabel

De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
Security update-bestandsnaamVoor alle ondersteunde 32-bits edities van Windows 8:
Windows8-RT-KB3055642-x86.msu

Voor alle ondersteunde x 64-versies van Windows 8:
Windows8-RT-KB3055642-x64.msu

Voor alle ondersteunde 32-bits edities van Windows 8.1:
Windows8.1-KB3055642-x86.msu

Voor alle ondersteunde x 64-versies van Windows 8.1:
Windows8.1-KB3055642-x64.msu
Schakelopties voor de installatieZie Microsoft Knowledge Base-artikel 934307
Opnieuw opstartenJa, u moet het systeem opnieuw opstarten nadat u deze beveiligingsupdate hebt toegepast.
Informatie over verwijderenWilt verwijderen van een update die door WUSA is geïnstalleerd, gebruikt u deschakeloptie/Uninstallsetup. Of, klik opConfiguratiescherm, klik op systeem en beveiligingen klik vervolgens opWindows Update. Klik opGeïnstalleerde updatesonder Zie ook, en selecteer vervolgens in de lijst met updates.
BestandsinformatieZie de informatie over bestanden sectie.
Verificatie van registersleutelOpmerking Een registersleutel bestaat niet voor het valideren van de aanwezigheid van deze update.

2012 voor Windows Server en Windows Server 2012 R2 (alle edities)

Tabel

De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
Security update-bestandsnaamVoor alle ondersteunde edities van Windows Server 2012:
Windows8-RT-KB3055642-x64.msu

Voor alle ondersteunde versies van Windows Server 2012 R2:
Windows8.1-KB3055642-x64.msu
Schakelopties voor de installatieZie Microsoft Knowledge Base-artikel 934307
Opnieuw opstartenJa, u moet het systeem opnieuw opstarten nadat u deze beveiligingsupdate hebt toegepast.
Informatie over verwijderenWilt verwijderen van een update die door WUSA is geïnstalleerd, gebruikt u deschakeloptie/Uninstallsetup. Of, klik opConfiguratiescherm, klik opsysteem en beveiligingen klik vervolgens opWindows Update. Klik opGeïnstalleerde updatesonderZie ook, en selecteer vervolgens in de lijst met updates.
BestandsinformatieZie de informatie over bestanden sectie.
Verificatie van registersleutelOpmerking Een registersleutel bestaat niet voor het valideren van de aanwezigheid van deze update.

RT van Windows en Windows RT 8.1 (alle edities)

Tabel

De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
ImplementatieDeze updates zijn beschikbaar via Windows Update alleen.
Opnieuw opstartenJa, u moet het systeem opnieuw opstarten nadat u deze beveiligingsupdate hebt toegepast.
Informatie over verwijderenKlik op Configuratiescherm, klik op systeem en beveiligingen klik vervolgens opWindows Update. Klik opGeïnstalleerde updatesonder Zie ook, en selecteer vervolgens in de lijst met updates.
Informatie over bestandenZie de informatie over bestanden sectie.
Bestandsinformatie
De Engelse (Verenigde Staten) versie van deze software-update installeert bestanden met de bestandskenmerken die in de volgende tabellen worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). De datums en tijden voor deze bestanden op uw lokale computer worden weergegeven in uw lokale tijd en met uw huidige bias van de zomertijd (DST). Bovendien kunnen de datums en tijden veranderen wanneer u bepaalde bewerkingen op de bestanden uitvoert.

Bestandsgegevens voor Windows Vista en Windows Server 2008

  • De bestanden die betrekking hebben op een specifiek product, specifieke mijlpaal (SPn), en servicestructuur (LDR, GDR) controleren of het bestand zoals aangegeven in de volgende tabel kan worden geïdentificeerd:
    VersieProductMijlpaalServicestructuur
    6.0.6002. 18xxxWindows Vista SP2 en Windows Server 2008 SP2SP2GDR
    6.0.6002. 23xxxWindows Vista SP2 en Windows Server 2008 SP2SP2LDR
  • GDR-servicestructuren bevatten uitsluitend de oplossingen die algemeen worden vrijgegeven om wijdverbreide kritieke problemen aan te pakken. LDR-servicestructuren bevatten hotfixes die op grote schaal beschikbaar gestelde oplossingen aanvullen.
Opmerking De MANIFEST-bestanden (.manifest) en MUM-bestanden (.mum) die zijn geïnstalleerd niet worden weergegeven.

Voor alle ondersteunde x 86-versies van Windows Vista en Windows Server 2008

BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Services.exe6.0.6002.19369279,55210-Apr-201523:22x86
Services.MOFNiet van toepassing2,86618 Sep 200621:46Niet van toepassing
Services.exe6.0.6002.23677280,57610-Apr-201523:18x86
Services.MOFNiet van toepassing2,86607-mei-201423:55Niet van toepassing

Voor alle ondersteunde x 64-versies van Windows Vista en Windows Server 2008

BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Services.exe6.0.6002.19369384,51210-Apr-201523:33x64
Services.MOFNiet van toepassing2,86618 Sep 200621:44Niet van toepassing
Services.exe6.0.6002.23677385,02410-Apr-201523:44x64
Services.MOFNiet van toepassing2,86607-mei-201423:55Niet van toepassing
Services.exe6.0.6002.19369279,55210-Apr-201523:22x86
Services.MOFNiet van toepassing2,86618 Sep 200621:46Niet van toepassing
Services.exe6.0.6002.23677280,57610-Apr-201523:18x86
Services.MOFNiet van toepassing2,86607-mei-201423:55Niet van toepassing

Voor alle ondersteunde IA-64-versies van Windows Server 2008

BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Services.exe6.0.6002.19369744,44810-Apr-201523:23IA-64
Services.MOFNiet van toepassing2,86603-Jan-200819:17.Niet van toepassing
Services.exe6.0.6002.23677746,49610-Apr-201523:22IA-64
Services.MOFNiet van toepassing2,86607-mei-201423:54Niet van toepassing
Services.exe6.0.6002.19369279,55210-Apr-201523:22x86
Services.MOFNiet van toepassing2,86618 Sep 200621:46Niet van toepassing
Services.exe6.0.6002.23677280,57610-Apr-201523:18x86
Services.MOFNiet van toepassing2,86607-mei-201423:55Niet van toepassing

Bestandsgegevens voor Windows 7 en Windows Server 2008 R2

  • De bestanden die betrekking hebben op een specifiek product, specifieke mijlpaal (RTM, SPn), en servicestructuur (LDR, GDR) controleren of het bestand zoals aangegeven in de volgende tabel kan worden geïdentificeerd:
    VersieProductMijlpaalServicestructuur
    6.1.7601. 18-xxxWindows 7 en Windows Server 2008 R2SP1GDR
    6.1.7601. 22-xxxWindows 7 en Windows Server 2008 R2SP1LDR
  • GDR-servicestructuren bevatten uitsluitend de oplossingen die algemeen worden vrijgegeven om wijdverbreide kritieke problemen aan te pakken. LDR-servicestructuren bevatten hotfixes die op grote schaal beschikbaar gestelde oplossingen aanvullen.
Opmerking De MANIFEST-bestanden (.manifest) en MUM-bestanden (.mum) die zijn geïnstalleerd niet worden weergegeven.

Voor alle ondersteunde x86-versies van Windows 7

BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Services.exe6.1.7601.18829259,07213-Apr-201503:19x86
Services.MOFNiet van toepassing2,86604-Jul-201312:14Niet van toepassing
Services.ptxmlNiet van toepassing1,06112-Apr-201522:32Niet van toepassing
Services.exe6.1.7601.23033259,07211-Apr-201503:53x86
Services.MOFNiet van toepassing2,86609-Jul-201306:07Niet van toepassing
Services.ptxmlNiet van toepassing1,06110-Apr-201523:15Niet van toepassing

Voor alle ondersteunde x64-versies van Windows 7 en Windows Server 2008 R2

BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Services.exe6.1.7601.18829328,70413-Apr-201503:28x64
Services.MOFNiet van toepassing2,86604-Jul-201312:14Niet van toepassing
Services.ptxmlNiet van toepassing1,06112-Apr-201522:32Niet van toepassing
Services.exe6.1.7601.23033328,70411-Apr-201504:31x64
Services.MOFNiet van toepassing2,86609-Jul-201306:15Niet van toepassing
Services.ptxmlNiet van toepassing1,06110-Apr-201523:28Niet van toepassing

Voor alle ondersteunde IA-64-versies van Windows Server 2008 R2

BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Services.exe6.1.7601.18829683,52013-Apr-201502:21.IA-64
Services.MOFNiet van toepassing2,86604-Jul-201312:22Niet van toepassing
Services.ptxmlNiet van toepassing1,06112-Apr-201522:29Niet van toepassing
Services.exe6.1.7601.23033683,52011-Apr-201503:08IA-64
Services.MOFNiet van toepassing2,86609-Jul-201306:10.Niet van toepassing
Services.ptxmlNiet van toepassing1,06110-Apr-201523:13Niet van toepassing

Bestandsgegevens voor Windows 8 en Windows Server 2012

  • De bestanden die betrekking hebben op een specifiek product, specifieke mijlpaal (RTM, SPn), en servicestructuur (LDR, GDR) controleren of het bestand zoals aangegeven in de volgende tabel kan worden geïdentificeerd:
    VersieProductMijlpaalServicestructuur
    6.2.920 0.16 xxxWindows 8 en Windows Server 2012RTMGDR
    6.2.920 0,20 xxxWindows 8 en Windows Server 2012RTMLDR
  • GDR-servicestructuren bevatten uitsluitend de oplossingen die algemeen worden vrijgegeven om wijdverbreide kritieke problemen aan te pakken. LDR-servicestructuren bevatten hotfixes die op grote schaal beschikbaar gestelde oplossingen aanvullen.
Opmerking De MANIFEST-bestanden (.manifest) en MUM-bestanden (.mum) die zijn geïnstalleerd niet worden weergegeven.

Voor alle ondersteunde x86-versies van Windows 8

BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Services.exe6.2.9200.17343333.31213-Apr-201504:06x86
Services.exe6.2.9200.21456332,28812-Apr-201522:34x86

Voor alle ondersteunde x 64-versies van Windows 8 en Windows Server 2012

BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Services.exe6.2.9200.17343417,28013-Apr-201505:32x64
Services.exe6.2.9200.21442411,13612-Apr-201522:31x64

Informatie over 8.1 voor Windows en Windows Server 2012 R2

Voor alle ondersteunde x86-versies van Windows 8.1

BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Services.exe6.3.9600.17793333,62408-Apr-201522:59x86

Voor alle ondersteunde x64-versies van Windows 8.1 en Windows Server 2012 R2

BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Services.exe6.3.9600.17793410,12808-Apr-201522:55x64

Hash-informatie

BestandsnaamSHA1-hashSHA256-hash
Windows6.0-KB3055642-ia64.msuA9D0AEEFC75C5925DBE16B9D14754BFD220FEE0A1A36443CB5B5D1D6517D2CA79FE375A42D1A4397E30F7465A11684D389258283
Windows6.0-KB3055642-x64.msu05FBCC383DFE1E46ED7EDF23A9E9B775EE5242ABAE965FC3BF5CF2EEEB754768E1B61BA05764403644436ECC1B32B66E3CECBDA2
Windows6.0-KB3055642-x86.msu6F6C0687C22FBF63C90EAB8D84F80F726D983C4385DD6C42FEDA9F2F56F79BC5A4089B4329B3866F177D7229472B58942A5F6B42
Windows6.1-KB3055642-ia64.msuAE806D548170FAC249B397C80933883A9F19B853C5F6CAD27C0664349A0BA62FEC0BD55BDCF5CAACEDA23EF862B83B2CF996B8C8
Windows6.1-KB3055642-x64.msuCC13DB5A18E3531C854E85263E66055CDD0816783632699001A0360350881035AD07AFA96E7E958C41C13924060950D37C1576C2
Windows6.1-KB3055642-x86.msu2F1AC561188E1AF40796273CE672DE6C73259202F4B2048C187D765153AD77F3F42CA6279BA8F83EBC89E50980F3423C8E47E866
Windows8.1-KB3055642-x64.msuDA4C9859885BC413462C7B73141CF42AAC807238221F9AA57C2347C3CDF4AE26E58177D199201DC13D47A53E70BDF39443376B62
Windows8.1-KB3055642-x86.msuB448FC6FBD8B9BA0951DEDABF00DCD523163E8A49C6D430199A79B41AEE2D1B57C3DDB0EEE585F0E3523CFBC741741C819D2751B
Windows8-RT-KB3055642-x64.msuB1ADE85117948215F943F4F2B15C3399BF0837D7EDA655683CA4139CA05FAF6C99AA39A6CBEBA9475C2A34A6CDCE437D64F35692
Windows8-RT-KB3055642-x86.msu4AC05C6692ADD3B39082CF938BBB8FC52CBD7637DD5E9386B1A700EA4ADAB8994C55EB479507E04AAE97B2006E42E752FB6AB72A
update beveiligingspatch beveiligingsupdate beveiliging bug fout beveiligingsprobleem kwaadwillende aanvaller misbruik register niet-bufferoverschrijding overloop speciaal gevormd bereik speciaal vervaardigd denial of service DoS TSE

Waarschuwing: dit artikel is automatisch vertaald

Eigenschappen

Artikel-id: 3055642 - Laatst bijgewerkt: 11/01/2015 03:51:00 - Revisie: 3.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows RT, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2, Microsoft Windows Server 2003 Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3055642 KbMtnl
Feedback