Je bent nu offline; er wordt gewacht tot er weer een internetverbinding is

MS03-007: Door een ongecontroleerde buffer in de Windows-shell kan de beveiliging van uw systeem gevaar lopen

De ondersteuning voor Windows XP is beëindigd

De ondersteuning voor Office 2003 is door Microsoft beëindigd op 8 april. Deze wijziging heeft gevolgen voor software-updates en beveiligingsopties. Meer informatie over wat voor gevolgen dit voor u heeft en hoe u beveiligd blijft.

Dit artikel is gearchiveerd. Het wordt aangeboden in de huidige vorm en wordt niet meer bijgewerkt.
Symptomen
De algemene structuur van de Windows-gebruikersinterface wordt geleverd via de Windows Shell. Deze shell is het bureaublad van Windows. De shell beschikt ook over een groot aantal andere functies voor het definiëren van computersessies, zoals het organiseren van bestanden en mappen, en functies voor het op diverse manieren starten van programma's.

Een ongecontroleerde buffer komt voor in een functie die door de Windows-shell wordt gebruikt voor het ophalen van aangepaste kenmerkgegevens uit bepaalde mappen. In de beveiliging kan een zwakke plek voorkomen als een kwaadwillende gebruiker een aanval onderneemt waarbij deze fout wordt blootgelegd en er code op uw computer wordt uitgevoerd.

Een aanvaller kan deze zwakke plek opzoeken door een Desktop.ini-bestand met een beschadigd aangepast kenmerk te maken en vervolgens dit bestand in een netwerkshare te plaatsen. Als een gebruiker door de gedeelde map bladert waarin het bestand is opgeslagen, kan de zwakke plek worden blootgelegd. Door een succesvolle aanval kan er zich een fout in de Windows-shell voordoen of kan de code van de aanvaller in de beveiligingscontext van de gebruiker op diens computer worden uitgevoerd. Beperkende factoren:
 • Wanneer de code van een aanvaller wordt uitgevoerd, wordt die code in de beveiligingscontext van de gebruiker uitgevoerd. Elke beperking in de mogelijkheden van de gebruiker heeft dus ook gevolgen voor de acties die door de code van de aanvaller kunnen worden ondernomen.
 • Een aanvaller kan alleen deze zwakke plek blootleggen door een schadelijk bestand in de share te plaatsen.
 • Deze zwakke plek komt alleen voor in Windows XP Service Pack 1 (SP1). Als u de oorspronkelijke versie van Windows XP gebruikt, loopt uw computer geen gevaar.
Oplossing

Informatie over het servicepack

U kunt dit probleem oplossen met het laatste servicepack voor Microsoft Windows XP. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
322389Het meest recente servicepack voor Windows XP ophalen

Informatie over de update

U kunt de volgende bestanden downloaden van het Microsoft Downloadcentrum:

Windows XP Professional en Windows XP Home Edition:Windows XP 64-bits editie: Releasedatum: 16 juli 2003

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591Microsoft-ondersteuningsbestanden downloaden van online services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand beschikbaar werd gesteld. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Vereisten

Deze beveiligingspatch is bedoeld voor Windows XP Service Pack 1. Voor aanvullende informatie over het verkrijgen van het nieuwste service pack klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
322389Het meest recente servicepack voor Windows XP ophalen

Installatiegegevens

Deze beveiligingspatch kan worden geïnstalleerd met de volgende Setup-schakelopties:
 • /?: De lijst met schakelopties weergeven.
 • /u: De modus Zonder toezicht gebruiken.
 • /f: Andere programma's gedwongen afsluiten wanneer de computer wordt afgesloten.
 • /n: Geen reservekopie maken van bestanden die worden verwijderd.
 • /o: OEM-bestanden zonder waarschuwing overschrijven.
 • /z: Niet opnieuw opstarten nadat de installatie is voltooid.
 • /q: Stille modus gebruiken (geen gebruikersinteractie).
 • /l: Geïnstalleerde hotfixes weergeven.
 • /x: De bestanden uitpakken zonder Setup uit te voeren.
U kunt controleren of de beveiligingspatch op uw computer is geïnstalleerd door naar de volgende registersleutel te zoeken:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557

Informatie over implementatie

Als u de beveiligingspatch wilt installeren zonder tussenkomst van de gebruiker, gebruikt u de volgende opdracht:
windowsxp-kb821557-x86-enu /u /q
Als u de beveiligingspatch wilt installeren zonder de computer automatisch opnieuw op te starten, gebruikt u de volgende opdracht:
windowsxp-kb821557-x86-enu /z
Opmerking U kunt deze schakelopties combineren in één opdracht.

Op de volgende Microsoft-website vindt u meer informatie over het implementeren van deze beveiligingspatch met Software Update Services:

Computer opnieuw opstarten

U moet de computer opnieuw opstarten nadat u deze beveiligingspatch hebt toegepast.

Informatie over verwijderen

U verwijdert deze beveiligingspatch via de optie Software in het Configuratiescherm.

Systeembeheerders kunnen deze beveiligingspatch met het hulpprogramma Spunist.exe verwijderen. Het hulpprogramma Spuninst.exe staat in de map %Windir%\$NTUninstallKB821557$\Spuninst. Het hulpprogramma ondersteunt de volgende schakelopties voor de installatie:
 • /?: De lijst met schakelopties weergeven.
 • /u: De modus Zonder toezicht gebruiken.
 • /f: Andere programma's gedwongen afsluiten wanneer de computer wordt afgesloten.
 • /z: Niet opnieuw opstarten nadat de installatie is voltooid.
 • /q: Stille modus gebruiken (geen gebruikersinteractie).

Informatie over de vervanging van beveiligingspatches

Deze beveiligingspatch vervangt geen andere beveiligingspatches.

Bestandsgegevens

De Engelse versie van deze oplossing heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.

Windows XP Professional en Windows XP Home Edition:
  Datum    Tijd  Versie     Grootte   Bestandsnaam  SP-niveau  -----------------------------------------------------------------------  11-jun-03  18:43  6.0.2800.1233 8.240.640  Shell32.dll  (met SP1)  11-jun-03  18:53  6.0.2600.115  8.223.744  Shell32.dll  (zonder SP1)
Windows XP 64-bits editie:
  Datum    Tijd  Versie     Grootte   Bestandsnaam  ------------------------------------------------------------------  11-jun-03  18:44  6.0.2800.1233 14.369.792 Shell32.dll (IA-64)  10-jun-03  15:39  6.0.2800.1233  8.240.640 Wshell32.dll (x86)
Met behulp van de volgende sleutel in het register kunt u controleren welke bestanden door deze beveiligingspatch zijn geïnstalleerd:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557\Filelist
Status
Microsoft heeft bevestigd dat dit probleem een beveiligingslek kan veroorzaken in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'. In Microsoft Windows XP Service Pack 2 is voor het eerst een correctie aangebracht voor dit probleem.
Meer informatie
Als u meer informatie wilt over dit beveiligingslek, gaat u naar de volgende Microsoft-website:
security_patch
Eigenschappen

Artikel-id: 821557 - Laatst bijgewerkt: 12/08/2015 02:52:05 - Revisie: 8.2

Microsoft Windows XP Professional, Microsoft Windows XP Home Edition

 • kbnosurvey kbarchive atdownload kbwinxpsp2fix kbenv kbfix kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB821557
Feedback