MS15-054: Beveiligingsprobleem in Microsoft Management Console-bestandsindeling kan leiden tot denial of service: 12 mei 2015

Samenvatting

Deze update verhelpt een beveiligingslek in Microsoft Windows. Het beveiligingslek kan denial of service leiden als een externe, niet-geverifieerde aanvaller een gebruiker opent een share met een speciaal ontworpen msc-bestand convinces. Een aanvaller moet echter op geen enkele wijze dwingen een gebruiker gaat u naar de share of het bestand weergeven.

Inleiding

Microsoft heeft beveiligingsbulletin MS15-054 uitgebracht. Voor meer informatie over dit beveiligingsbulletin:

Het verkrijgen van hulp en ondersteuning voor deze beveiligingsupdate

Hulp bij het installeren van updates:
Ondersteuning voor Microsoft Update

Beveiligingsoplossingen voor IT-professionals:
TechNet Security-oplossingen en ondersteuning

Uw Windows-computer beveiligen tegen virussen en malware:
Oplossing van virus en Security Center

Lokale ondersteuning afhankelijk van uw land:
Internationale ondersteuning

Meer informatie

Windows Vista (alle edities)Tabel

De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.

Namen van de Security update

Voor alle ondersteunde 32-bits edities van Windows Vista:
Windows6.0-KB3051768-x86.msu


Voor alle ondersteunde edities van Windows Vista op basis van x64:
Windows6.0-KB3051768-x64.msu

Schakelopties voor de installatie

Zie Microsoft Knowledge Base-artikel 934307

Opnieuw opstarten

Ja, u moet het systeem opnieuw opstarten nadat u deze beveiligingsupdate hebt toegepast.

Informatie over verwijderen

WUSA.exe biedt geen ondersteuning voor het verwijderen van updates. Als u wilt verwijderen van een update die door WUSA is geïnstalleerd, klikt u op Configuratieschermen klik vervolgens op beveiliging. Onder Windows Updateop Geïnstalleerde updates weergevenen selecteer vervolgens in de lijst met updates.

Bestandsinformatie

Zie de sectie Bestandsgegevens .

Verificatie van registersleutel

Opmerking Een registersleutel bestaat niet voor het valideren van de aanwezigheid van deze update.

Windows Server 2008 (alle edities)Tabel

De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.

Namen van de Security update

Voor alle ondersteunde 32-bits edities van Windows Server 2008:
Windows6.0-KB3051768-x86.msu


Voor alle ondersteunde edities van Windows Server 2008 op basis van x64:
Windows6.0-KB3051768-x64.msu


Voor alle ondersteunde Itanium-gebaseerde editie van Windows Server 2008:
Windows6.0-KB3051768-ia64.msu

Schakelopties voor de installatie

Zie Microsoft Knowledge Base-artikel 934307

Opnieuw opstarten

Ja, u moet het systeem opnieuw opstarten nadat u deze beveiligingsupdate hebt toegepast.

Informatie over verwijderen

WUSA.exe biedt geen ondersteuning voor het verwijderen van updates. Als u wilt verwijderen van een update die door WUSA is geïnstalleerd, klikt u op Configuratieschermen klik vervolgens op beveiliging. Onder Windows Updateop Geïnstalleerde updates weergevenen selecteer vervolgens in de lijst met updates.

Bestandsinformatie

Zie de sectie Bestandsgegevens .

Verificatie van registersleutel

Opmerking Een registersleutel bestaat niet voor het valideren van de aanwezigheid van deze update.

Windows 7 (alle edities)Tabel

De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.

Security update-bestandsnaam

Voor alle ondersteunde 32-bits edities van Windows 7:
Windows6.1-KB3051768-x86.msu


Voor alle ondersteunde edities van Windows 7 op basis van x64:
Windows6.1-KB3051768-x64.msu

Schakelopties voor de installatie

Zie Microsoft Knowledge Base-artikel 934307

Opnieuw opstarten

Ja, u moet het systeem opnieuw opstarten nadat u deze beveiligingsupdate hebt toegepast.

Informatie over verwijderen

Wilt verwijderen van een update die door WUSA is geïnstalleerd, gebruikt u de schakeloptie/Uninstall setup. Of, klik op Configuratieschermen klik vervolgens op systeem en beveiliging. Onder Windows Updateop Geïnstalleerde updates weergevenen selecteer vervolgens in de lijst met updates.

Bestandsinformatie

Zie de sectie Bestandsgegevens .

Verificatie van registersleutel

Opmerking Een registersleutel bestaat niet voor het valideren van de aanwezigheid van deze update.

Windows Server 2008 R2 (alle edities)Tabel

De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.

Security update-bestandsnaam

Voor alle ondersteunde edities van Windows Server 2008 R2 op basis van x64:
Windows6.1-KB3051768-x64.msu


Voor alle ondersteunde Itanium-gebaseerde editie van Windows Server 2008 R2:
Windows6.1-KB3051768-ia64.msu

Schakelopties voor de installatie

Zie Microsoft Knowledge Base-artikel 934307

Opnieuw opstarten

Ja, u moet het systeem opnieuw opstarten nadat u deze beveiligingsupdate hebt toegepast.

Informatie over verwijderen

Wilt verwijderen van een update die door WUSA is geïnstalleerd, gebruikt u de schakeloptie/Uninstall setup. Of, klik op Configuratieschermen klik vervolgens op systeem en beveiliging. Onder Windows Updateop Geïnstalleerde updates weergevenen selecteer vervolgens in de lijst met updates.

Bestandsinformatie

Zie de sectie Bestandsgegevens .

Verificatie van registersleutel

Opmerking Een registersleutel bestaat niet voor het valideren van de aanwezigheid van deze update.

Windows 8 en Windows 8.1 (alle edities)Tabel

De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.

Security update-bestandsnaam

Voor alle ondersteunde 32-bits edities van Windows 8:
Windows8-RT-KB3051768-x86.msu


Voor alle ondersteunde edities van Windows 8 op basis van x64:
Windows8-RT-KB3051768-x64.msu


Voor alle ondersteunde 32-bits edities van Windows 8.1:
Windows8.1-KB3051768-x86.msu


Voor alle ondersteunde edities van Windows 8.1 op basis van x64:
Windows8.1-KB3051768-x64.msu

Schakelopties voor de installatie

Zie Microsoft Knowledge Base-artikel 934307

Opnieuw opstarten

Ja, u moet het systeem opnieuw opstarten nadat u deze beveiligingsupdate hebt toegepast.

Informatie over verwijderen

Wilt verwijderen van een update die door WUSA is geïnstalleerd, gebruikt u de schakeloptie/Uninstall setup. Of, klik op Configuratiescherm, klik op systeem en beveiligingen klik vervolgens op Windows Update. Klik op Geïnstalleerde updatesonder Zie ook, en selecteer vervolgens in de lijst met updates.

Bestandsinformatie

Zie de sectie Bestandsgegevens .

Verificatie van registersleutel

Opmerking Een registersleutel bestaat niet voor het valideren van de aanwezigheid van deze update.

Windows Server 2012 en Windows Server 2012 R2 (alle edities)Tabel

De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.

Security update-bestandsnaam

Voor alle ondersteunde edities van Windows Server 2012:
Windows8-RT-KB3051768-x64.msu


Voor alle ondersteunde versies van Windows Server 2012 R2:
Windows8.1-KB3051768-x64.msu

Schakelopties voor de installatie

Zie Microsoft Knowledge Base-artikel 934307

Opnieuw opstarten

Ja, u moet het systeem opnieuw opstarten nadat u deze beveiligingsupdate hebt toegepast.

Informatie over verwijderen

Wilt verwijderen van een update die door WUSA is geïnstalleerd, gebruikt u de schakeloptie/Uninstall setup. Of, klik op Configuratiescherm, klik op systeem en beveiligingen klik vervolgens op Windows Update. Klik op Geïnstalleerde updatesonder Zie ook, en selecteer vervolgens in de lijst met updates.

Bestandsinformatie

Zie de sectie Bestandsgegevens .

Verificatie van registersleutel

Opmerking Een registersleutel bestaat niet voor het valideren van de aanwezigheid van deze update.

Windows RT en Windows RT 8.1 (alle edities)Tabel

De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.

Implementatie

Deze updates zijn alleen beschikbaar via Windows Update .

Opnieuw opstarten

Ja, u moet het systeem opnieuw opstarten nadat u deze beveiligingsupdate hebt toegepast.

Informatie over verwijderen

Klik op Configuratiescherm, klik op systeem en beveiligingen klik vervolgens op Windows Update. Klik op Geïnstalleerde updatesonder Zie ook, en selecteer vervolgens in de lijst met updates.

Informatie over bestanden

Zie de sectie Bestandsgegevens .


Bestandsinformatie

De Engelse (Verenigde Staten) versie van deze software-update installeert bestanden met de bestandskenmerken die in de volgende tabellen worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). De datums en tijden voor deze bestanden op uw lokale computer worden weergegeven in uw lokale tijd en met uw huidige bias van de zomertijd (DST). Bovendien kunnen de datums en tijden veranderen wanneer u bepaalde bewerkingen op de bestanden uitvoert.



  • De bestanden die gelden voor een specifiek product, specifieke mijlpaal (SPn) en servicestructuur (LDR, GDR) kunnen controleren of het bestand zoals aangegeven in de volgende tabel worden geïdentificeerd:

    Versie

    Product

    Mijlpaal

    Servicestructuur

    6.0.6002. 18 xxx

    Windows Vista SP2 en Windows Server 2008 SP2

    SP2

    GDR

    6.0.6002. 23 xxx

    Windows Vista SP2 en Windows Server 2008 SP2

    SP2

    LDR

  • GDR-servicestructuren bevatten uitsluitend de oplossingen die algemeen worden vrijgegeven om wijdverbreide kritieke problemen aan te pakken. LDR-servicestructuren bevatten hotfixes die op grote schaal beschikbaar gestelde oplossingen aanvullen.

Opmerking De MANIFEST-bestanden (.manifest) en MUM-bestanden (.mum) die zijn geïnstalleerd, worden niet weergegeven.

Voor alle ondersteunde versies van Windows Vista en Windows Server 2008 op basis van x86

Bestandsnaam

Bestandsversie

Bestandsgrootte

Datum

Tijd

Platform

Comctl32.dll

6.10.6002.19355

1,686,016

06-Apr-2015

00:57

x86

Comctl32.dll

6.10.6002.23663

1,686,016

06-Apr-2015

00:27

x86

Voor alle ondersteunde versies van Windows Vista en Windows Server 2008 op basis van x64

Bestandsnaam

Bestandsversie

Bestandsgrootte

Datum

Tijd

Platform

Comctl32.dll

6.10.6002.19355

2,050,048

06-Apr-2015

00:36

x64

Comctl32.dll

6.10.6002.23663

2,050,048

06-Apr-2015

00:20

x64

Comctl32.dll

6.10.6002.19355

1,686,016

06-Apr-2015

00:57

x86

Comctl32.dll

6.10.6002.23663

1,686,016

06-Apr-2015

00:27

x86

Voor alle ondersteunde IA-64-versies van Windows Server 2008

Bestandsnaam

Bestandsversie

Bestandsgrootte

Datum

Tijd

Platform

Comctl32.dll

6.10.6002.19355

4,726,272

06-Apr-2015

00:18

IA-64

Comctl32.dll

6.10.6002.23663

4,726,272

05-Apr-2015

23:58

IA-64

Comctl32.dll

6.10.6002.19355

1,686,016

06-Apr-2015

00:57

x86

Comctl32.dll

6.10.6002.23663

1,686,016

06-Apr-2015

00:27

x86


  • De bestanden die gelden voor een specifiek product, specifieke mijlpaal (RTM, SPn) en servicestructuur (LDR, GDR) kunnen worden geïdentificeerd door het nummer van de bestandsversie zoals aangegeven in de volgende tabel:

    Versie

    Product

    Mijlpaal

    Servicestructuur

    6.1.7601.18xxx

    Windows 7 en Windows Server 2008 R2

    SP1

    GDR

    6.1.7601.22xxx

    Windows 7 en Windows Server 2008 R2

    SP1

    LDR

  • GDR-servicestructuren bevatten uitsluitend de oplossingen die algemeen worden vrijgegeven om wijdverbreide kritieke problemen aan te pakken. LDR-servicestructuren bevatten hotfixes die op grote schaal beschikbaar gestelde oplossingen aanvullen.

Opmerking De MANIFEST-bestanden (.manifest) en MUM-bestanden (.mum) die zijn geïnstalleerd, worden niet weergegeven.

Voor alle ondersteunde x86-versies van Windows 7

Bestandsnaam

Bestandsversie

Bestandsgrootte

Datum

Tijd

Platform

Comctl32.dll

6.10.7601.18807

1,680,896

30-Mar-2015

03:02

x86

Comctl32.dll

6.10.7601.23011

1,680,896

30-Mar-2015

03:00

x86

Voor alle ondersteunde x64-versies van Windows 7 en Windows Server 2008 R2

Bestandsnaam

Bestandsversie

Bestandsgrootte

Datum

Tijd

Platform

Comctl32.dll

6.10.7601.18807

2,030,592

30-Mar-2015

03:15

x64

Comctl32.dll

6.10.7601.23011

2,030,592

30-Mar-2015

03:15

x64

Comctl32.dll

6.10.7601.18807

1,680,896

30-Mar-2015

03:02

x86

Comctl32.dll

6.10.7601.23011

1,680,896

30-Mar-2015

03:00

x86

Voor alle ondersteunde IA-64-versies van Windows Server 2008 R2

Bestandsnaam

Bestandsversie

Bestandsgrootte

Datum

Tijd

Platform

Comctl32.dll

6.10.7601.18807

4,762,624

30-Mar-2015

02:14

IA-64

Comctl32.dll

6.10.7601.23011

4,762,624

30-Mar-2015

02:15

IA-64

Comctl32.dll

6.10.7601.18807

1,680,896

30-Mar-2015

03:02

x86

Comctl32.dll

6.10.7601.23011

1,680,896

30-Mar-2015

03:00

x86


  • De bestanden die gelden voor een specifiek product, specifieke mijlpaal (RTM, SPn) en servicestructuur (LDR, GDR) kunnen worden geïdentificeerd door het nummer van de bestandsversie zoals aangegeven in de volgende tabel:

    Versie

    Product

    Mijlpaal

    Servicestructuur

    6.2.920 0.16 xxx

    Windows 8 en Windows Server 2012

    RTM

    GDR

    6.2.920 0,20 xxx

    Windows 8 en Windows Server 2012

    RTM

    LDR

  • GDR-servicestructuren bevatten uitsluitend de oplossingen die algemeen worden vrijgegeven om wijdverbreide kritieke problemen aan te pakken. LDR-servicestructuren bevatten hotfixes die op grote schaal beschikbaar gestelde oplossingen aanvullen.

Opmerking De MANIFEST-bestanden (.manifest) en MUM-bestanden (.mum) die zijn geïnstalleerd, worden niet weergegeven.

Voor alle ondersteunde x86-versies van Windows 8

Bestandsnaam

Bestandsversie

Bestandsgrootte

Datum

Tijd

Platform

Comctl32.dll

6.10.9200.17321

2,050,048

30-Mar-2015

00:52

x86

Comctl32.dll

6.10.9200.21435

2,046,976

30-Mar-2015

03:08

x86

Voor alle ondersteunde versies van Windows 8 en Windows Server 2012 op basis van x64

Bestandsnaam

Bestandsversie

Bestandsgrootte

Datum

Tijd

Platform

Comctl32.dll

6.10.9200.17321

2,517,504

30-Mar-2015

01:51

x64

Comctl32.dll

6.10.9200.21435

2,512,896

30-Mar-2015

01:24

x64

Comctl32.dll

6.10.9200.17321

2,050,048

30-Mar-2015

00:52

x86

Comctl32.dll

6.10.9200.21435

2,046,976

30-Mar-2015

03:08

x86


Voor alle ondersteunde x86-versies van Windows 8.1

Bestandsnaam

Bestandsversie

Bestandsgrootte

Datum

Tijd

Platform

Comctl32.dll

6.10.9600.17784

2,106,368

27-Mar-2015

03:21

x86

Voor alle ondersteunde x64-versies van Windows 8.1 en Windows Server 2012 R2

Bestandsnaam

Bestandsversie

Bestandsgrootte

Datum

Tijd

Platform

Comctl32.dll

6.10.9600.17784

2,583,040

27-Mar-2015

04:21

x64

Comctl32.dll

6.10.9600.17784

2,106,368

27-Mar-2015

03:21

x86


Bestandsnaam

SHA1-hash

SHA256-hash

Windows6.0-KB3051768-ia64.msu

A721E4FEE3337CE8996CBBD75CF4492A024FC10B

B87A02F31079B6CD09EDE92038895922FB62001932BFF2A8B20B60609CB7655D

Windows6.0-KB3051768-x64.msu

A7C7A39E7D0C445492FF4E432F95A5D58ED75040

8B14FC759F06E92B0AF42463698DE3966BAAAC6615787FA7AEEF4B7DC94CD08C

Windows6.0-KB3051768-x86.msu

DACC660C5A964E1731757AB6168D94199CD6E63C

5AF6B620392EBE206865E6B184F751AA0B2336C379523596C38D42498A8BAE84

Windows6.1-KB3051768-ia64.msu

28DFD99D01BE25BD4CBFE42E3B3639C4A70E7B2A

606FE532C45A4D377E1C4F59CE35A2C63BAF39DE74D3C466B58076938E07CC75

Windows6.1-KB3051768-x64.msu

8CF8A28CB94E39C4FC0B5EE4A9889E23257F2B56

BD7D0A2C8E27F723F43907795B9598AF4856972F078D7E583E8EE8BD34595E38

Windows6.1-KB3051768-x86.msu

EF2F5E719AC73630EC28DA21253A68F84F8EFE25

9D3BD7EE8E308D00DD65FF9892782C49C4F217469B06D59953765CE9BC466284

Windows8.1-KB3051768-x64.msu

A9746AD755E76CAA8EE74FB8DEAAE8E7845307CE

1BC8C1A083A9A25C4F4AD11990ABD636EF28FEA6325BC40C0612E2DDC40F2D9D

Windows8.1-KB3051768-x86.msu

A7A5E0DD623EB2CDD628C032DC80941E49F0585D

AE9789E1BF138FCC143A0B44FC1F5543A4131DAF711212B89867B76D98866BBC

Windows8-RT-KB3051768-x64.msu

2262E6450B50AE406B73ABC91AB889451668A0A8

A3EB6FF0F3E5C53CA33C3C9C763C301F8AA4FC1742802033F1D4ADBF1699F194

Windows8-RT-KB3051768-x86.msu

383FB996B99EEA09AD3AF226431072C6B34EEC60

CE0B07084E2231749EA40B087A432DD78088325595C334FE550DA39C5048E04A


Meer hulp nodig?

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Microsoft insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagenten.

×