Je bent nu offline; er wordt gewacht tot er weer een internetverbinding is

MS03-013: Bufferoverloop in berichtafhandeling voor de Windows-kernel leidt tot verhoogde bevoegdheden

De ondersteuning voor Windows XP is beëindigd

De ondersteuning voor Office 2003 is door Microsoft beëindigd op 8 april. Deze wijziging heeft gevolgen voor software-updates en beveiligingsopties. Meer informatie over wat voor gevolgen dit voor u heeft en hoe u beveiligd blijft.

28-mei-2003: Microsoft heeft een bijgewerkte patch uitgebracht voor Windows XP Service Pack 1 (SP1). Deze herziene patch corrigeert de prestatieproblemen die sommige klanten hebben ondervonden met de oorspronkelijke patch voor Windows XP Service Pack 1.

Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
819634Er kunnen prestatieproblemen optreden na installatie van het pakket 811493 (MS03-013) op een computer met Windows XP SP1
Symptomen
De Windows-kernel vormt het hart van het besturingssysteem. De Windows-kernel verzorgt services op systeemniveau, zoals apparaat- en geheugenbeheer, wijst processortijd toe aan processen en beheert de foutafhandeling. Er zit een fout in de manier waarop de kernel foutberichten doorgeeft aan een debugger. Deze fout heeft een beveiligingslek tot gevolg. Een aanvaller kan een programma schrijven om dit beveiligingslek te misbruiken en eigen code uit te voeren. Een aanvaller kan dit beveiligingslek ook misbruiken om acties op het systeem te ondernemen, inclusief het verwijderen van gegevens, het toevoegen van accounts met beheerderstoegang of het opnieuw configureren van het systeem.

Voor een geslaagde aanval moet een aanvaller zich bij de console of via een terminalsessie interactief kunnen aanmelden bij het systeem. Bovendien is voor een geslaagde aanval het introduceren van code vereist om dit beveiligingslek te misbruiken. Op de website Security Best Practices wordt u aangeraden de mogelijkheid tot interactief aanmelden bij servers te beperken. Daarom is dit probleem met name van toepassing op clientsystemen en terminalservers. Voor meer informatie over de bronnen van Security Best Practices gaat u naar de volgende Microsoft-website: Beperkende factoren
  • Voor een geslaagde aanval is de mogelijkheid tot interactief aanmelden bij de doelcomputer vereist, hetzij rechtstreeks bij de console, hetzij via een terminalsessie.
  • Op de juiste manier beveiligde servers lopen weinig risico met dit beveiligingslek. De beste oplossing is dat alleen vertrouwde beheerders zich interactief mogen aanmelden bij dergelijke systemen. Zonder de betreffende bevoegdheden kan een aanvaller dit beveiligingslek niet misbruiken.
Oplossing

Informatie over het service pack

Windows XP

U kunt dit probleem oplossen met het laatste servicepack voor Microsoft Windows XP. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
322389Het meest recente servicepack voor Windows XP ophalen

Windows 2000

U lost dit probleem op door het meest recente service pack voor Microsoft Windows 2000 te installeren. In het volgende Microsoft Knowledge Base-artikel vindt u meer informatie:
260910Het meest recente servicepack voor Windows 2000 ophalen

Informatie over de beveiligingspatch

Klik op de juiste koppeling voor meer informatie over het corrigeren van dit beveiligingslek:

Windows XP (alle versies)

Downloadgegevens

U kunt de volgende bestanden downloaden van het Microsoft Downloadcentrum:

Windows XP Professional en Windows XP Home Edition (alle talen)Windows XP 64-bits versie (alle talen) Releasedatum: 16-apr-2003 (patch voor Windows XP SP1 opnieuw uitgebracht op 28 mei 2003)

Als u meer informatie wilt over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591Microsoft-ondersteuningsbestanden via onlineservices downloaden
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand werd gepubliceerd. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Voorwaarden

Voor deze patch is de officiële versie van Windows XP of Windows XP Service Pack 1 (SP1) vereist. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
322389Het meest recente servicepack voor Windows XP ophalen
Informatie over de installatie

Deze patch kan worden geïnstalleerd met de volgende Setup-schakelopties:
  • /?: De lijst met schakelopties weergeven.
  • /u: De modus zonder toezicht gebruiken.
  • /f: Andere programma's gedwongen afsluiten wanneer de computer wordt afgesloten.
  • /n: Geen reservekopie maken van bestanden die worden verwijderd.
  • /o: OEM-bestanden zonder waarschuwing overschrijven.
  • /z: De computer niet opnieuw opstarten wanneer de installatie is voltooid.
  • /q: Stille modus gebruiken (geen gebruikersinteractie).
  • /l: Geïnstalleerde hotfixes weergeven.
  • /x: De bestanden uitpakken zonder Setup uit te voeren.
U kunt controleren of de patch op uw computer is geïnstalleerd door naar de volgende registersleutel te zoeken:

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q811493
Windows XP met Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811493
Informatie over implementatie

Als u de patch wilt installeren zonder tussenkomst van de gebruiker, gebruikt u de volgende opdrachtregel:
q811493_wxp_sp2_x86_enu /u /q
Als u de patch wilt installeren zonder de computer automatisch opnieuw op te starten, gebruikt u de volgende opdrachtregel:
q811493_wxp_sp2_x86_enu /z
Opmerking U kunt deze schakelopties combineren in één opdrachtregel.

Computer opnieuw opstarten

De computer moet na het toepassen van deze patch opnieuw worden opgestart. De reden hiervoor is dat deze patch binaire bestanden van het kernsysteem vervangt die worden geladen tijdens het opstarten van de computer.

Informatie over verwijderen

U kunt deze update verwijderen met het onderdeel Software in het Configuratiescherm.

Systeembeheerders kunnen deze patch verwijderen met het hulpprogramma Spunist.exe. Spuninst.exe bevindt zich in de map %Windir%\$NTUninstallQ811493$\Spuninst en kan worden gestart met de volgende schakelopties:
  • /?: De lijst met schakelopties weergeven.
  • /u: De modus zonder toezicht gebruiken.
  • /f: Andere programma's gedwongen afsluiten wanneer de computer wordt afgesloten.
  • /z: De computer niet opnieuw opstarten wanneer de installatie is voltooid.
  • /q: Stille modus gebruiken (geen gebruikersinteractie).
Vervanging van hotfixes

Door deze patch worden geen andere patches vervangen.

Bestandsgegevens

De Engelse versie van deze correctie heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.
De versie van 28-mei-2003 van de patch voor Windows XP (inhoud van het installatiepakket):
   Datum       Tijd    Versie         Grootte    Bestandsnaam   --------------------------------------------------------------------   12-dec-2002  21:08  5.1.2600.108   1.848.320  Ntkrnlmp.exe  pre-SP1   12-dec-2002  21:09  5.1.2600.108   1.902.080  Ntkrnlpa.exe  pre-SP1   12-dec-2002  21:09  5.1.2600.108   1.874.944  Ntkrpamp.exe  pre-SP1   12-dec-2002  21:08  5.1.2600.108   1.879.936  Ntoskrnl.exe  pre-SP1   24-apr-2003  12:57  5.1.2600.1151  1.892.864  Ntkrnlmp.exe  met SP1   24-apr-2003  12:57  5.1.2600.1151  1.949.440  Ntkrnlpa.exe  met SP1   24-apr-2003  12:57  5.1.2600.1151  1.921.536  Ntkrnlpa.exe  met SP1   24-apr-2003  12:57  5.1.2600.1151  1.925.760  Ntkrnlmp.exe  met SP1
De versie van 28 mei 2003 van de patch voor Windows XP (geïnstalleerde bestanden, afhankelijk van het niveau van het service pack en het aantal processors):
   Datum       Tijd    Versie         Grootte    Pad en Bestandsnaam         SP-niveau  Processor   ------------------------------------------------------------------------------------------------------   12-dec-2002  21:08  5.1.2600.108   1.848.320  %Windir%\System32\Ntoskrnl.exe  pre-SP1   multiprocessor   12-dec-2002  21:09  5.1.2600.108   1.874.944  %Windir%\System32\Ntkrnlpa.exe  pre-SP1   multiprocessor   12-dec-2002  21:08  5.1.2600.108   1.879.936  %Windir%\System32\Ntoskrnl.exe  pre-SP1   uniprocessor   12-dec-2002  21:09  5.1.2600.108   1.902.080  %Windir%\System32\Ntkrnlpa.exe  pre-SP1   uniprocessor   24-apr-2003  12:57  5.1.2600.1151  1.892.864  %Windir%\System32\Ntoskrnl.exe  met SP1  multiprocessor   24-apr-2003  12:57  5.1.2600.1151  1.921.536  %Windir%\System32\Ntkrnlpa.exe  met SP1  multiprocessor   24-apr-2003  12:57  5.1.2600.1151  1.925.760  %Windir%\System32\Ntoskrnl.exe  met SP1  uniprocessor   24-apr-2003  12:57  5.1.2600.1151  1.949.440  %Windir%\System32\Ntkrnlpa.exe  met SP1  uniprocessor
De versie van 28-mei-2003 van de patch voor Windows XP 64-bits versie (inhoud van het installatiepakket):
   Datum        Tijd    Versie    Grootte     Bestandsnaam   SP-niveau   --------------------------------------------------------------------   12-dec-2002  21:09  5.1.2600.108   5.734.400  Ntkrnlmp.exe  pre-SP1   12-dec-2002  21:09  5.1.2600.108   5.677.568  Ntoskrnl.exe  pre-SP1   24-apr-2003  12:57  5.1.2600.1151  5.793.536  Ntkrnlmp.exe  met SP1   24-apr-2003  12:57  5.1.2600.1151  5.736.832  Ntoskrnl.exe  met SP1
De versie van 28-mei-2003 van de patch voor Windows XP 64-bits versie (geïnstalleerde bestanden, afhankelijk van het niveau van het service pack en het aantal processors):
   Datum       Tijd    Versie         Grootte    Pad en Bestandsnaam         SP-niveau  Processor   ------------------------------------------------------------------------------------------------------   12-dec-2002  21:09  5.1.2600.108   5.734.400  %Windir%\System32\Ntoskrnl.exe  pre-SP1   multiprocessor   12-dec-2002  21:09  5.1.2600.108   5.677.568  %Windir%\System32\Ntoskrnl.exe  pre-SP1   uniprocessor   24-apr-2003  12:57  5.1.2600.1151  5.793.536  %Windir%\System32\Ntoskrnl.exe  met SP1  multiprocessor   24-apr-2002  12:57  5.1.2600.1151  5.736.832  %Windir%\System32\Ntoskrnl.exe  met SP1  uniprocessor
De versie van 16-apr-2003 van de patch voor Windows XP (inhoud van het installatiepakket):
   Datum        Tijd    Versie    Grootte     Bestandsnaam   SP-niveau   --------------------------------------------------------------------   12-dec-2002  21:08  5.1.2600.108   1.848.320  Ntkrnlmp.exe  pre-SP1   12-dec-2002  21:09  5.1.2600.108   1.902.080  Ntkrnlpa.exe  pre-SP1   12-dec-2002  21:09  5.1.2600.108   1.874.944  Ntkrpamp.exe  pre-SP1   12-dec-2002  21:08  5.1.2600.108   1.879.936  Ntoskrnl.exe  pre-SP1   12-dec-2002  20:38  5.1.2600.1150  1.892.352  Ntkrnlmp.exe  met SP1   12-dec-2002  20:38  5.1.2600.1150  1.948.288  Ntkrnlpa.exe  met SP1   12-dec-2002  20:38  5.1.2600.1150  1.921.024  Ntkrpamp.exe  met SP1   12-dec-2002  20:38  5.1.2600.1150  1.924.480  Ntoskrnl.exe  met SP1
De versie van 16-apr-2003 van de patch voor Windows XP (geïnstalleerde bestanden, afhankelijk van het niveau van het service pack en het aantal processors):
   Datum       Tijd    Versie         Grootte    Pad en Bestandsnaam         SP-niveau  Processor   ------------------------------------------------------------------------------------------------------   12-dec-2002  21:08  5.1.2600.108   1.848.320  %Windir%\System32\Ntoskrnl.exe  pre-SP1   multiprocessor   12-dec-2002  21:09  5.1.2600.108   1.874.944  %Windir%\System32\Ntkrnlpa.exe  pre-SP1   multiprocessor   12-dec-2002  21:08  5.1.2600.108   1.879.936  %Windir%\System32\Ntoskrnl.exe  pre-SP1   uniprocessor   12-dec-2002  21:09  5.1.2600.108   1.902.080  %Windir%\System32\Ntkrnlpa.exe  pre-SP1   uniprocessor   12-dec-2002  20:38  5.1.2600.1150  1.892.352  %Windir%\System32\Ntoskrnl.exe  met SP1  multiprocessor   12-dec-2002  20:38  5.1.2600.1150  1.921.024  %Windir%\System32\Ntkrnlpa.exe  met SP1  multiprocessor   12-dec-2002  20:38  5.1.2600.1150  1.924.480  %Windir%\System32\Ntoskrnl.exe  met SP1  uniprocessor   12-dec-2002  20:38  5.1.2600.1150  1.948.288  %Windir%\System32\Ntkrnlpa.exe  met SP1  uniprocessor
De versie van 16-apr-2003 van de patch voor Windows XP 64-bits versie (inhoud van het installatiepakket):
   Datum        Tijd    Versie    Grootte     Bestandsnaam   SP-niveau   --------------------------------------------------------------------   12-dec-2002  21:09  5.1.2600.108   5.734.400  Ntkrnlmp.exe  pre-SP1   12-dec-2002  21:09  5.1.2600.108   5.677.568  Ntoskrnl.exe  pre-SP1   12-dec-2002  20:38  5.1.2600.1150  5.791.744  Ntkrnlmp.exe  met SP1   12-dec-2002  20:38  5.1.2600.1150  5.734.912  Ntoskrnl.exe  met SP1
De versie van 16-apr-2003 van de patch voor Windows XP 64-bits versie (geïnstalleerde bestanden, afhankelijk van het niveau van het service pack en het aantal processors):
   Datum       Tijd    Versie         Grootte    Pad en Bestandsnaam         SP-niveau  Processor   ------------------------------------------------------------------------------------------------------   12-dec-2002  21:09  5.1.2600.108   5.734.400  %Windir%\System32\Ntoskrnl.exe  pre-SP1   multiprocessor   12-dec-2002  21:09  5.1.2600.108   5.677.568  %Windir%\System32\Ntoskrnl.exe  pre-SP1   uniprocessor   12-dec-2002  20:38  5.1.2600.1150  5.791.744  %Windir%\System32\Ntoskrnl.exe  met SP1  multiprocessor   12-dec-2002  20:38  5.1.2600.1150  5.734.912  %Windir%\System32\Ntoskrnl.exe  met SP1  uniprocessor
U kunt ook de volgende registersleutel bekijken om te controleren welke bestanden met deze patch zijn geïnstalleerd:

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q811493\Filelist
Windows XP met Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811493\Filelist

Windows 2000

Downloadgegevens

U kunt de volgende bestanden downloaden van het Microsoft Downloadcentrum:

Alle talen met uitzondering van NEC JapansNEC Japans Releasedatum: 16 april 2003

Als u meer informatie wilt over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591Microsoft-ondersteuningsbestanden via onlineservices downloaden
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand werd gepubliceerd. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Voorwaarden

Deze patch vereist Windows 2000 Service Pack 2 (SP2) of Windows 2000 Service Pack 3 (SP3). Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
260910Het meest recente servicepack voor Windows 2000 ophalen
Informatie over de installatie

Deze patch kan worden geïnstalleerd met de volgende Setup-schakelopties:
  • /?: De lijst met schakelopties weergeven.
  • /u: De modus zonder toezicht gebruiken.
  • /f: Andere programma's gedwongen afsluiten wanneer de computer wordt afgesloten.
  • /n: Geen reservekopie maken van bestanden die worden verwijderd.
  • /o: OEM-bestanden zonder waarschuwing overschrijven.
  • /z: De computer niet opnieuw opstarten wanneer de installatie is voltooid.
  • /q: Stille modus gebruiken (geen gebruikersinteractie).
  • /l: Geïnstalleerde hotfixes weergeven.
  • /x: De bestanden uitpakken zonder Setup uit te voeren.
U kunt controleren of de patch op uw computer is geïnstalleerd door naar de volgende registersleutel te zoeken:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811493
Informatie over implementatie

Als u de patch wilt installeren zonder tussenkomst van de gebruiker, gebruikt u de volgende opdrachtregel:
q811493_w2k_sp4_x86_en /u /q
Als u de patch wilt installeren zonder de computer automatisch opnieuw op te starten, gebruikt u de volgende opdrachtregel:
q811493_w2k_sp4_x86_en /z
Opmerking U kunt deze schakelopties combineren in één opdrachtregel.

Computer opnieuw opstarten

De computer moet na het toepassen van deze patch opnieuw worden opgestart. De reden hiervoor is dat deze patch binaire bestanden van het kernsysteem vervangt die worden geladen tijdens het opstarten van de computer.

Informatie over verwijderen

U kunt deze update verwijderen met het onderdeel Software in het Configuratiescherm.

Systeembeheerders kunnen deze patch verwijderen met het hulpprogramma Spunist.exe. Spuninst.exe bevindt zich in de map %Windir%\$NTUninstallQ811493$\Spuninst en kan worden gestart met de volgende schakelopties:
  • /?: De lijst met schakelopties weergeven.
  • /u: De modus zonder toezicht gebruiken.
  • /f: Andere programma's gedwongen afsluiten wanneer de computer wordt afgesloten.
  • /z: De computer niet opnieuw opstarten wanneer de installatie is voltooid.
  • /q: Stille modus gebruiken (geen gebruikersinteractie).
Vervanging van hotfixes

Deze patch vervangt de patch die wordt beschreven in het volgende Microsoft Knowledge Base-artikel:
815021MS03-007: Ongecontroleerde buffer in Windows-onderdeel kan ernstige bedreiging voor webserver vormen
Bestandsgegevens

De Engelse versie van deze correctie heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.

Opmerking Tenzij anders is aangegeven, worden de bestanden onafhankelijk van service-packniveau, coderingsniveau of aantal processors aan systemen gekoppeld.

Windows 2000 (inhoud van het installatiepakket):
   Datum       Tijd    Versie         Grootte    Bestandsnaam    Processor   -------------------------------------------------------------------------   15-aug-2002  11:34  5.0.2195.5265     42.256  Basesrv.dll   17-jan-2003  12:06  5.0.2195.6656    236.304  Cmd.exe   15-aug-2002  11:34  5.0.2195.5907    222.992  Gdi32.dll   15-aug-2002  11:34  5.0.2195.6011    708.880  Kernel32.dll  uniprocessor   04-feb-2003  16:15  5.0.2195.6661     29.264  Mountmgr.sys   15-aug-2002  11:34  5.0.2195.4733    332.560  Msgina.dll          27-mrt-2003  16:13  5.0.2195.6685    476.944  Ntdll.dll     uniprocessor   12-dec-2002  18:22  5.0.2195.6159  1.689.216  Ntkrnlmp.exe  multiprocessor   12-dec-2002  18:22  5.0.2195.6159  1.688.832  Ntkrnlpa.exe  uniprocessor   12-dec-2002  18:22  5.0.2195.6159  1.709.440  Ntkrpamp.exe  multiprocessor   12-dec-2002  18:22  5.0.2195.6159  1.666.944  Ntoskrnl.exe  uniprocessor   21-mrt-2003  17:43  5.0.2195.6692     90.232  Rdpwd.sys     128-bits   15-aug-2002  11:34  5.0.2195.6000    379.664  User32.dll   15-aug-2002  11:34  5.0.2195.5968    369.936  Userenv.dll   08-aug-2002  18:23  5.0.2195.6003  1.642.416  Win32k.sys    uniprocessor   15-aug-2002  11:30  5.0.2195.6013    179.472  Winlogon.exe   15-aug-2002  11:34  5.0.2195.5935    243.472  Winsrv.dll    uniprocessor   27-mrt-2003  16:14  5.0.2195.6692     90.200  Rdpwd.sys     56-bits   15-aug-2002  11:34  5.0.2195.6011    708.880  Kernel32.dll  multiprocessor   02-apr-2003  15:56  5.0.2195.6685    476.944  Ntdll.dll     multiprocessor   15-aug-2002  11:34  5.0.2195.6003  1.642.416  Win32k.sys    multiprocessor   15-aug-2002  11:34  5.0.2195.5935    243.472  Winsrv.dll    multiprocessor
Windows 2000 (geïnstalleerde bestanden, afhankelijk van het coderingsniveau en het aantal processors):
   Datum       Tijd    Versie         Grootte    Pad en Bestandsnaam         Processor/Coderingsniveau   ---------------------------------------------------------------------------------------------------------------   15-aug-2002  11:34  5.0.2195.5265     42.256  %Windir%\System32\Basesrv.dll   17-jan-2003  12:06  5.0.2195.6656    236.304  %Windir%\System32\Cmd.exe   15-aug-2002  11:34  5.0.2195.5907    222.992  %Windir%\System32\Gdi32.dll   04-feb-2003  16:15  5.0.2195.6661     29.264  %Windir%\System32\Drivers\Mountmgr.sys   15-aug-2002  11:34  5.0.2195.4733    332.560  %Windir%\System32\Msgina.dll   21-mrt-2003  17:43  5.0.2195.6692     90.232  %Windir%\System32\Drivers\Rdpwd.sys    128-bits   15-aug-2002  11:34  5.0.2195.6000    379.664  %Windir%\System32\User32.dll   15-aug-2002  11:34  5.0.2195.5968    369.936  %Windir%\System32\Userenv.dll   15-aug-2002  11:30  5.0.2195.6013    179.472  %Windir%\System32\Winlogon.exe   27-mrt-2003  16:14  5.0.2195.6692     90.200  %Windir%\System32\drivers\Rdpwd.sys    56-bits   15-aug-2002  11:34  5.0.2195.6011    708.880  %Windir%\System32\Kernel32.dll         multiprocessor   27-mrt-2003  16:13  5.0.2195.6685    476.944  %Windir%\System32\Ntdll.dll            multiprocessor   08-aug-2002  18:23  5.0.2195.6003  1.642.416  %Windir%\System32\Win32k.sys           multiprocessor   15-aug-2002  11:34  5.0.2195.5935    243.472  %Windir%\System32\Winsrv.dll           multiprocessor   12-dec-2002  18:22  5.0.2195.6159  1.709.440  %Windir%\System32\Ntkrnlpa.exe         multiprocessor   12-dec-2002  18:22  5.0.2195.6159  1.689.216  %Windir%\System32\Ntoskrnl.exe         multiprocessor   15-aug-2002  11:34  5.0.2195.6011    708.880  %Windir%\System32\Kernel32.dll         uniprocessor   02-apr-2003  15:56  5.0.2195.6685    476.944  %Windir%\System32\Ntdll.dll            uniprocessor   15-aug-2002  11:34  5.0.2195.6003  1.642.416  %Windir%\System32\Win32k.sys           uniprocessor   15-aug-2002  11:34  5.0.2195.5935    243.472  %Windir%\System32\Winsrv.dll           uniprocessor   12-dec-2002  18:22  5.0.2195.6159  1.688.832  %Windir%\System32\Ntkrnlpa.exe         uniprocessor   12-dec-2002  18:22  5.0.2195.6159  1.666.944  %Windir%\System32\Ntoskrnl.exe         uniprocessor
U kunt de bestanden die door deze patch zijn geïnstalleerd ook controleren door de volgende registersleutel te bekijken:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811493\Filelist

Windows NT 4.0 (alle versies)

Downloadgegevens

U kunt de volgende bestanden downloaden van het Microsoft Downloadcentrum:

Windows NT 4.0 Server en Windows NT 4.0 Workstation (alle talen behalve NEC Japans en Chinees [Hong Kong])Windows NT 4.0 Server en Windows NT 4.0 Workstation (NEC Japans) Windows NT 4.0 Server en Windows NT 4.0 Workstation (Chinees [Hong Kong]) Windows NT 4.0 Server, Terminal Server Edition (alle talen) Releasedatum: 16 april 2003

Als u meer informatie wilt over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591Microsoft-ondersteuningsbestanden via onlineservices downloaden
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand werd gepubliceerd. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Voorwaarden

Voor deze patch is Windows NT 4.0 Service Pack 6a (SP6a) of Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6) vereist. Voor meer informatie klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
152734Het meest recente servicepack voor Windows NT 4.0 ophalen
Informatie over de installatie

Deze patch kan worden geïnstalleerd met de volgende Setup-schakelopties:
  • /y: Verwijderen (alleen met /m of /q).
  • /f: Programma's geforceerd afsluiten tijdens het uitschakelen van de computer.
  • /n: Geen map Uninstall maken.
  • /z: Niet opnieuw opstarten nadat update is voltooid.
  • /q: De stille modus of modus zonder toezicht gebruiken zonder gebruikersinterface (deze schakeloptie is een superset van /m).
  • /m: De modus zonder toezicht gebruiken met gebruikersinterface.
  • /l: Geïnstalleerde hotfixes weergeven.
  • /x: De bestanden uitpakken zonder Setup uit te voeren.
Informatie over implementatie

Als u de patch wilt installeren zonder tussenkomst van de gebruiker, gebruikt u de volgende opdrachtregel:
q811493i /q
Als u de patch wilt installeren zonder de computer automatisch opnieuw op te starten, gebruikt u de volgende opdrachtregel:
q811493i /z
Opmerking U kunt deze schakelopties combineren in één opdrachtregel.

Computer opnieuw opstarten

De computer moet na het toepassen van deze patch opnieuw worden opgestart. De reden hiervoor is dat deze patch binaire bestanden van het kernsysteem vervangt die worden geladen tijdens het opstarten van de computer.

Informatie over verwijderen

U kunt deze update verwijderen met het onderdeel Software in het Configuratiescherm.

Systeembeheerders kunnen deze patch verwijderen met het hulpprogramma Spunist.exe. Spuninst.exe bevindt zich in de map %Windir%\$NTUninstallQ811493$\Spuninst en kan worden gestart met de volgende schakelopties:
  • /?: De lijst met schakelopties weergeven.
  • /u: De modus zonder toezicht gebruiken.
  • /f: Andere programma's gedwongen afsluiten wanneer de computer wordt afgesloten.
  • /z: De computer niet opnieuw opstarten wanneer de installatie is voltooid.
  • /q: Stille modus gebruiken (geen gebruikersinteractie).
Vervanging van hotfixes

Door deze patch worden geen andere patches vervangen.

Bestandsgegevens

De Engelse versie van deze update heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.

Opmerking Tenzij anders is aangegeven, worden de bestanden onafhankelijk van service-packniveau, coderingsniveau of aantal processors aan systemen gekoppeld.

Windows NT 4.0 (inhoud van het installatiepakket):
   Datum       Tijd    Versie         Grootte    Bestandsnaam   --------------------------------------------------------   12-dec-2002  18:16  4.0.1381.7203  957.504  Ntkrnlmp.exe   12-dec-2002  18:16  4.0.1381.7203  937.280  Ntoskrnl.exe
Windows NT 4.0 (geïnstalleerde bestanden, afhankelijk van het coderingsniveau en het aantal processors):
   Datum       Tijd    Versie         Grootte    Pad en Bestandsnaam         Processor   ------------------------------------------------------------------------------------------   12-dec-2002  18:16  4.0.1381.7203  957.504  %Windir%\System32\Ntoskrnl.exe  multiprocessor   12-dec-2002  18:16  4.0.1381.7203  937.280  %Windir%\System32\Ntoskrnl.exe  uniprocessor
Windows NT Server 4.0, Terminal Server Edition (inhoud van het installatiepakket):
   Datum       Tijd    Versie         Grootte    Bestandsnaam   -----------------------------------------------------------   12-dec-2002  18:29  4.0.1381.33545  1.004.160  Ntkrnlmp.exe   12-dec-2002  18:29  4.0.1381.33545    983.168  Ntoskrnl.exe
Windows NT Server 4.0, Terminal Server Edition (geïnstalleerde bestanden, afhankelijk van het coderingsniveau en het aantal processors):
   Datum       Tijd    Versie         Grootte    Pad en Bestandsnaam         Processor   ---------------------------------------------------------------------------------------------   12-dec-2002  18:29  4.0.1381.33545  1.004.160  %Windir%\System32\Ntoskrnl.exe  multiprocessor   12-dec-2002  18:29  4.0.1381.33545    983.168  %Windir%\System32\Ntoskrnl.exe  uniprocessor
Status
Microsoft heeft bevestigd dat dit probleem een beveiligingslek kan veroorzaken in de Microsoft-producten die aan het begin van dit artikel worden vermeld.

Alleen Windows 2000

In Windows 2000 Service Pack 4 werd voor het eerst een correctie aangeboden voor dit probleem.

Alleen Windows XP

In Microsoft Windows XP Service Pack 2 is voor het eerst een correctie opgenomen voor dit probleem.
Meer informatie
Als u meer informatie wilt over dit beveiligingslek, gaat u naar de volgende Microsoft-website:
security_patch
Eigenschappen

Artikel-id: 811493 - Laatst bijgewerkt: 05/01/2007 14:39:47 - Revisie: 15.6

  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows® 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • kbhotfixserver kbqfe atdownload kbwinxpsp2fix kbenv kbwin2ksp4fix kbwin2000presp4fix kbfix kbbug kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB811493
Feedback