MS06-034: Beveiligingsprobleem in Internet Information Services met Active Server Pages maakt uitvoering van externe code mogelijk

De ondersteuning voor Windows XP is beëindigd

De ondersteuning voor Office 2003 is door Microsoft beëindigd op 8 april. Deze wijziging heeft gevolgen voor software-updates en beveiligingsopties. Meer informatie over wat voor gevolgen dit voor u heeft en hoe u beveiligd blijft.

De ondersteuning voor Windows Server 2003 is op 14 juli 2015 beëindigd

De ondersteuning voor Windows Server 2003 is door Microsoft op 14 juli 2015 beëindigd. Deze wijziging heeft gevolgen voor software-updates en beveiligingsopties. Meer informatie over wat voor gevolgen dit voor u heeft en hoe u beveiligd blijft.

Dit artikel is gearchiveerd. Het wordt aangeboden in de huidige vorm en wordt niet meer bijgewerkt.
Microsoft heeft beveiligingsbulletin MS06-034 uitgebracht. Dit beveiligingsbulletin bevat alle relevante informatie over de beveiligingsupdate. In het bulletin vindt u ook bestandsmanifestgegevens en implementatieopties. Als u het volledige beveiligingsbulletin wilt lezen, gaat u naar de volgende Microsoft-website:

Bekende problemen

MS06-034 wordt herhaaldelijk opnieuw aangeboden door Auto Update of Windows Update

Symptomen

Beveiligingsupdate MS06-034 wordt opnieuw aangeboden door Auto Update of Windows Update terwijl de update toch correct geïnstalleerd lijkt te zijn. Dit is het gevolg van een probleem met de manier waarop Windows Update bepaalt welke computers de update moeten ontvangen. Windows Update biedt de update ten onrechte aan op computers waarop de IIS (Internet Information Services) Common Files zijn geïnstalleerd, maar die niet beschikken over de binary Asp.dll waarop de update van toepassing is.

Tijdelijke oplossing

Dit probleem is gecorrigeerd op 17 juli 2006. Gebruikers die dit probleem hebben, kunnen het omzeilen door de IIS Common Files te verwijderen. Ga hiervoor als volgt te werk:
  1. Klik op Start, klik op Configuratiescherm en dubbelklik op Software.
  2. Klik op Windows-onderdelen toevoegen of verwijderen, dubbelklik op Internet Information Services, schakel het selectievakje Common Files uit en klik achtereenvolgens op OK, Volgende en Voltooien.

De installatie van MS06-034 mislukt op computers waarop Windows Server 2003 SP1 is geïnstalleerd

Symptomen

Gebruikers kunnen problemen ervaren wanneer ze de beveiligingsupdate MS06-034 installeren met Windows Update of Auto Update. Het lijkt alsof de update correct wordt geïnstalleerd op computers waarop Windows Server 2003 SP1 wordt uitgevoerd. Als de update echter wordt geïnstalleerd wanneer IIS wordt gebruikt, wordt het bestand Asp.dll niet bijgewerkt. Dit probleem treedt op omdat IIS het bestand Asp.dll vergrendelt. Deze vergrendeling heeft tot gevolg dat de update niet correct wordt geïnstalleerd.

Oplossing

Dit probleem is gecorrigeerd op 17 juli 2006. Gebruikers die dit problemen hebben, kunnen het pakket opnieuw installeren met Windows Update. Gebruikers kunnen de update ook handmatig downloaden van het Microsoft Downloadcentrum.

Opmerking Het updatepakket zelf is niet gewijzigd ten opzichte van de versie die op 12 juli 2006 is aangeboden.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Eigenschappen

Artikel-id: 917537 - Laatst bijgewerkt: 12/09/2015 05:23:52 - Revisie: 4.2

Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 1, Microsoft Windows XP Professional x64 Edition, Microsoft Windows 2000 Service Pack 4, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 5.1, Microsoft Internet Information Services 5.0

  • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000presp5fix kbwinserv2003sp2fix KB917537
Feedback