MS15-127: Beveiligingsupdate voor Microsoft Windows DNS-adres externe code kan worden uitgevoerd: 8 December 2015

BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.

De Engelstalige versie van dit artikel is de volgende: 3100465
Samenvatting
Deze update verhelpt een beveiligingslek in Microsoft Windows. Het beveiligingslek waardoor externe code kan worden uitgevoerd als een aanvaller speciaal ontworpen aanvragen naar een DNS-server verzendt.

De beveiligingsupdate dicht het beveiligingslek door aanpassing van hoe de aanvragen voor het parseren van DNS-servers.

Zie voor meer informatie over het beveiligingslek met betrekking tot Microsoft Security Bulletin MS15-127.
Meer informatie
Belangrijk
  • Deze update is alleen van toepassing op Windows-servers die de rol van DNS-server geïnstalleerd.
  • Alle toekomstige beveiligings-anders dan voor beveiliging en updates voor Windows Server 2012 R2 vereist update 2919355 om te worden geïnstalleerd. Wij raden aan dat u de update installeren 2919355 op een computer met Windows Server 2012 R2 zodat u toekomstige updates ontvangt.
  • Als u een taalpakket installeert nadat u deze update installeert, moet u deze update opnieuw installeren. Daarom wordt aangeraden dat u de taalpakketten die u nodig hebt installeert voordat u deze update installeert. Zie voor meer informatie. Taalpakketten toevoegt aan Windows.

Bekende problemen

Stel u hebt een 3100465 of 3022780 geïnstalleerd op een server waarop Windows Server 2008 R2 wordt uitgevoerd. Als de serverrol van Domain Name System (DNS) is geïnstalleerd op de server, reageert de DNS-server niet aan een query voor de CNAME.

U kunt dit probleem omzeilen, uitvoeren met de volgende opdracht vanaf een opdrachtprompt naar de achtergrond zone laden van de functie van de desbetreffende DNS-server uitschakelen:

dnscmd/config /DsMinimumBackgroundLoadThreads 0

Opmerking Deze instelling voorkomt dat binnenkomende query's worden beantwoord tot zone laden is voltooid. Clients moeten worden geconfigureerd voor het gebruik van secundaire DNS-servers als terugval in dit scenario.

Als opnieuw u achtergrond-zone laden, voert de volgende opdracht uit vanaf een opdrachtprompt:

dnscmd/config /DsMinimumBackgroundLoadThreads 1

Het verkrijgen en installeren van de update

Methode 1: Windows Update

Deze update is beschikbaar via Windows Update. Als u automatische updates inschakelt, wordt deze update gedownload en automatisch geïnstalleerd. Zie voor meer informatie over het inschakelen van automatische updatesBeveiligingsupdates automatisch ophalen.

Methode 2: Microsoft Download Center

U kunt het zelfstandige updatepakket via het Microsoft Download Center verkrijgen. Volg de installatie-instructies op de downloadpagina om de update te installeren.

Klik op de downloadkoppeling in Microsoft Security Bulletin MS15-127 dat komt overeen met de versie van Windows die u gebruikt.
Meer informatie

Informatie over de implementatie van beveiligingsupdate

Windows Server 2008 (alle edities)

Tabel

De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
Bestandsnamen van Security updateVoor alle ondersteunde 32-bits edities van Windows Server 2008:
Windows6.0-KB3100465-x86.msu
Voor alle ondersteunde x 64-edities van Windows Server 2008:
Windows6.0-KB3100465-x64.msu
Schakelopties voor de installatieZie Microsoft Knowledge Base-artikel 934307
Opnieuw opstartenHet systeem moet opnieuw worden opgestart nadat u deze beveiligingsupdate hebt toegepast.
Informatie over verwijderenWUSA.exe biedt geen ondersteuning voor het verwijderen van updates. Als u wilt verwijderen van een update die door WUSA is geïnstalleerd, klikt u op Configuratieschermen klik vervolgens op beveiliging. Onder Windows Updateop Geïnstalleerde updates weergevenen selecteer vervolgens in de lijst met updates.
BestandsinformatieZie de informatie over bestanden sectie.
Verificatie van registersleutelOpmerking Een registersleutel bestaat niet voor het valideren van de aanwezigheid van deze update.

Windows Server 2008 R2 (alle edities)

Tabel

De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
Security update-bestandsnaamVoor alle ondersteunde x 64-edities van Windows Server 2008 R2:
Windows6.1-KB3100465-x64.msu
Schakelopties voor de installatieZie Microsoft Knowledge Base-artikel 934307
Opnieuw opstartenHet systeem moet opnieuw worden opgestart nadat u deze beveiligingsupdate hebt toegepast.
Informatie over verwijderenWilt verwijderen van een update die door WUSA is geïnstalleerd, gebruikt u de schakeloptie/Uninstall setup. Of, klik op Configuratieschermen klik vervolgens op systeem en beveiliging. Onder Windows Updateop Geïnstalleerde updates weergevenen selecteer vervolgens in de lijst met updates.
BestandsinformatieZie de informatie over bestanden sectie.
Verificatie van registersleutelOpmerking Een registersleutel bestaat niet voor het valideren van de aanwezigheid van deze update.

2012 voor Windows Server en Windows Server 2012 R2 (alle edities)

Tabel

De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
Security update-bestandsnaamVoor alle ondersteunde edities van Windows Server 2012:
Windows8-RT-KB3100465-x64.msu
Voor alle ondersteunde versies van Windows Server 2012 R2:
Windows8.1-KB3100465-x64.msu
Schakelopties voor de installatieZie Microsoft Knowledge Base-artikel 934307
Opnieuw opstartenHet systeem moet opnieuw worden opgestart nadat u deze beveiligingsupdate hebt toegepast.
Informatie over verwijderenWilt verwijderen van een update die door WUSA is geïnstalleerd, gebruikt u de schakeloptie/Uninstall setup. Of, klik op Configuratiescherm, klik op systeem en beveiligingen klik vervolgens op Windows Update. Klik op Geïnstalleerde updatesonder Zie ook, en selecteer vervolgens in de lijst met updates.
BestandsinformatieZie de informatie over bestanden sectie.
Verificatie van registersleutelOpmerking Een registersleutel bestaat niet voor het valideren van de aanwezigheid van deze update.

Het verkrijgen van hulp en ondersteuning voor deze beveiligingsupdate

Help-informatie voor het installeren van updates: Ondersteuning voor Microsoft Update

Beveiligingsoplossingen voor IT-professionals: TechNet Security-oplossingen en ondersteuning

Help-informatie voor uw Windows-computer beveiligen tegen virussen en malware: Oplossing van virus en Security Center

Lokale ondersteuning afhankelijk van uw land: Internationale ondersteuning
kwaadwillende aanvaller misbruik
Informatie over bestanden

Hash-informatie

BestandsnaamSHA1-hashSHA256-hash
Windows6.0-KB3100465-x64.msu3DC1A5C0C265534AFCA2C529CEB18B4267105F383A6AF4BF02B36BCEE6AA10E792A0DB3599A0BFFE40C295DADDC8F499017E4470
Windows6.0-KB3100465-x86.msu436A4D50934F5E24CCDF5FC617FDEE2CFC6613362E70CD86692DF013BDAD1503E488ADFBF1BA89463E4291CCF21A5E6713E270B9
Windows6.1-KB3100465-x64.msu95D86E683F56668C7FE512DAAC666559DF8C40FBEFF7E54E6DBCE8ED978C34F41C8524E743DC37A7E6D6B414CE4B6EBB4B81CD81
Windows8-RT-KB3100465-x64.msu0BDC117C3F9C92D3A3287904A949A399BB49215C135ECDF318C8C13C2FD206FD4D5487DE01318DA6791D7686E1525E324F6F65AD
Windows8.1-KB3100465-x64.msuAC03D3A5C93AED0B6DDBC3E19A9EE7379029FB51E0AD28D90D723B9B8434074D55DE5E82FA14A3ABE253C980F31916CA74ABAD48

Bestandsinformatie

De Engelse (Verenigde Staten) versie van deze software-update installeert bestanden met de bestandskenmerken die in de volgende tabellen worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). U moet zich ervan bewust zijn dat de datums en tijden voor deze bestanden op uw lokale computer worden weergegeven in uw lokale tijd en met uw huidige zomertijd. De datums en tijden kunnen ook wijzigen wanneer u bepaalde bewerkingen op de bestanden uitvoert.

Bestandsgegevens voor Windows Vista en Windows Server 2008

Opmerkingen
  • De bestanden die van toepassing zijn op een specifiek product, mijlpaal (RTM, SPn), en servicestructuur (LDR, GDR) kunnen worden geïdentificeerd door de bestandsversienummers te onderzoeken zoals deze zijn aangegeven in de volgende tabel:
    Versie Product Mijlpaal Servicestructuur
    6.0.600 2.19xxxWindows Vista of Windows Server 2008SP2GDR
    6.0.600 2.23xxxWindows Vista of Windows Server 2008SP2LDR
  • GDR-servicestructuren bevatten uitsluitend de oplossingen die algemeen worden vrijgegeven om wijdverbreide kritieke problemen aan te pakken. LDR-servicestructuren bevatten hotfixes die op grote schaal beschikbaar gestelde oplossingen aanvullen.
  • De MANIFEST-bestanden (.manifest) en MUM-bestanden (.mum) die zijn geïnstalleerd, worden niet weergegeven.
Voor alle ondersteunde x 64-versies
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Cache.DNSNiet van toepassing3,17903 Sep 200818:33Niet van toepassing
DNS.exe6.0.6002.19526640,00020-okt-201514:39x64
Dnsserver.events.XMLNiet van toepassing60903 Sep 200818:33Niet van toepassing
Cache.DNSNiet van toepassing3,17907-mei-201423:40Niet van toepassing
DNS.exe6.0.6002.23836640,51220-okt-201514:50x64
Dnsserver.events.XMLNiet van toepassing60907-mei-201423:40Niet van toepassing
Voor alle ondersteunde x 86-versies
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Cache.DNSNiet van toepassing3,17916-Apr-200800:31Niet van toepassing
DNS.exe6.0.6002.19526510,97620-okt-201514:26x86
Dnsserver.events.XMLNiet van toepassing60916-Apr-200800:31Niet van toepassing
Cache.DNSNiet van toepassing3,17907-mei-201423:40Niet van toepassing
DNS.exe6.0.6002.23836511,48820-okt-201514:22x86
Dnsserver.events.XMLNiet van toepassing60907-mei-201423:40Niet van toepassing

Bestandsgegevens voor Windows 7 en Windows Server 2008 R2

Opmerkingen
  • De bestanden die van toepassing zijn op een specifiek product, mijlpaal (RTM, SPn), en servicestructuur (LDR, GDR) kunnen worden geïdentificeerd door de bestandsversienummers te onderzoeken zoals deze zijn aangegeven in de volgende tabel:
    Versie Product Mijlpaal Servicestructuur
    6.1.760 1.18xxxWindows 7 of Windows Server 2008 R2 SP1GDR
    6.1.760 1,23 xxxWindows 7 of Windows Server 2008 R2 SP1 LDR
  • GDR-servicestructuren bevatten uitsluitend de oplossingen die algemeen worden vrijgegeven om wijdverbreide kritieke problemen aan te pakken. LDR-servicestructuren bevatten hotfixes die op grote schaal beschikbaar gestelde oplossingen aanvullen.
  • De MANIFEST-bestanden (.manifest) en MUM-bestanden (.mum) die zijn geïnstalleerd, worden niet weergegeven.
Voor alle ondersteunde x 64-versies
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Cache.DNSNiet van toepassing3,19803-Jun-201520:15Niet van toepassing
DNS.exe6.1.7601.19046696,83220-okt-201518:40x64
Dnsserver.events.XMLNiet van toepassing60903-Jun-201520:15Niet van toepassing
Cache.DNSNiet van toepassing3,19803-Jun-201520:15Niet van toepassing
DNS.exe6.1.7601.23251700,92820-okt-201518:17x64
Dnsserver.events.XMLNiet van toepassing60903-Jun-201520:15Niet van toepassing

Bestandsgegevens voor Windows 8 en Windows Server 2012

Opmerkingen
  • De bestanden die van toepassing zijn op een specifiek product, mijlpaal (RTM, SPn), en servicestructuur (LDR, GDR) kunnen worden geïdentificeerd door de bestandsversienummers te onderzoeken zoals deze zijn aangegeven in de volgende tabel:
    Versie Product Mijlpaal Servicestructuur
    6.2.920 0.17xxxWindows 8, RT Windows of Windows Server 2012RTMGDR
    6.2.920 0.21xxxWindows 8, RT Windows of Windows Server 2012RTMLDR
  • GDR-servicestructuren bevatten uitsluitend de oplossingen die algemeen worden vrijgegeven om wijdverbreide kritieke problemen aan te pakken. LDR-servicestructuren bevatten hotfixes die op grote schaal beschikbaar gestelde oplossingen aanvullen.
  • De MANIFEST-bestanden (.manifest) en MUM-bestanden (.mum) die zijn geïnstalleerd, worden niet weergegeven.
Voor alle ondersteunde x 64-versies
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Cache.DNSNiet van toepassing3,19802-Jun-201214:30Niet van toepassing
DNS.exe6.2.9200.175681,533,95207-Nov-201512:46x64
Dnsserver.events.XMLNiet van toepassing60902-Jun-201214:30Niet van toepassing
Cache.DNSNiet van toepassing3,19802-Jun-201214:30Niet van toepassing
DNS.exe6.2.9200.216851,537,53606-Nov-201520:58x64
Dnsserver.events.XMLNiet van toepassing60902-Jun-201214:30Niet van toepassing

Informatie over 8.1 voor Windows en Windows Server 2012 R2

Opmerkingen
  • De bestanden die van toepassing zijn op een specifiek product, mijlpaal (RTM, SPn), en servicestructuur (LDR, GDR) kunnen worden geïdentificeerd door de bestandsversienummers te onderzoeken zoals deze zijn aangegeven in de volgende tabel:
    VersieProductMijlpaalServicestructuur
    6.3.960 0.17 xxxWindows RT 8.1, Windows 8.1 en Windows Server 2012 R2RTMGDR
  • GDR-servicestructuren bevatten uitsluitend de oplossingen die algemeen worden vrijgegeven om wijdverbreide kritieke problemen aan te pakken. LDR-servicestructuren bevatten hotfixes die op grote schaal beschikbaar gestelde oplossingen aanvullen.
  • De MANIFEST-bestanden (.manifest) en MUM-bestanden (.mum) die zijn geïnstalleerd, worden niet weergegeven.
Voor alle ondersteunde x 64-versies
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Cache.DNSNiet van toepassing3,19818-Jun-201314:43Niet van toepassing
DNS.exe6.3.9600.180941,735,16820-okt-201514:25x64
Dnsserver.events.XMLNiet van toepassing60918-Jun-201314:43Niet van toepassing

Waarschuwing: dit artikel is automatisch vertaald

Eigenschappen

Artikel-id: 3100465 - Laatst bijgewerkt: 01/27/2016 08:14:00 - Revisie: 5.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3100465 KbMtnl
Feedback