Delen via

  • Artikel

Beveiligingsbulletin

Microsoft-beveiligingsbulletin MS10-070 - Belangrijk

Beveiligingsprobleem in ASP.NET Kan openbaarmaking van informatie toestaan (2418042)

Gepubliceerd: 28 september 2010 | Bijgewerkt: 26 oktober 2011

Versie: 4.2

Algemene gegevens

Samenvatting

Met deze beveiligingsupdate wordt een openbaar bekend beveiligingsprobleem in ASP.NET opgelost. Het beveiligingsprobleem kan openbaarmaking van informatie toestaan. Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan gegevens lezen, zoals de weergavestatus, die is versleuteld door de server. Dit beveiligingsprobleem kan ook worden gebruikt voor gegevensversleuteling, die, indien succesvol misbruikt, kan worden gebruikt om de gegevens te ontsleutelen en te knoeien met de gegevens die door de server zijn versleuteld. Microsoft .NET Framework-versies vóór Microsoft .NET Framework 3.5 Service Pack 1 worden niet beïnvloed door het gedeelte voor het vrijgeven van bestandsinhoud van dit beveiligingsprobleem.

Deze beveiligingsupdate is beoordeeld belangrijk voor alle ondersteunde edities van ASP.NET behalve Microsoft .NET Framework 1.0 Service Pack 3. Zie de subsectie Affected en Non-Affected Software in deze sectie voor meer informatie.

Met de beveiligingsupdate wordt het beveiligingsprobleem opgelost door alle gegevens die door ASP.NET zijn versleuteld, te ondertekenen. Zie de subsectie Veelgestelde vragen (FAQ) voor de specifieke vermelding van beveiligingsproblemen in de volgende sectie, Informatie over beveiligingsproblemen voor meer informatie over het beveiligingsprobleem.

Met deze beveiligingsupdate wordt ook het beveiligingsprobleem opgelost dat voor het eerst wordt beschreven in Microsoft Security Advisory 2416728.

Aanbeveling. Microsoft raadt klanten aan om de update zo snel mogelijk toe te passen.

Zie ook de sectie Hulpprogramma's en richtlijnen voor detectie en implementatie verderop in dit bulletin.

Bekende problemen.Microsoft Knowledge Base-artikel 2418042 documenten over de momenteel bekende problemen die klanten kunnen ondervinden bij het installeren van deze beveiligingsupdate. In het artikel worden ook aanbevolen oplossingen voor deze problemen beschreven.

Betrokken en niet-beïnvloede software

De volgende software is getest om te bepalen welke versies of edities worden beïnvloed. Andere versies of edities zijn na de levenscyclus van de ondersteuning of worden niet beïnvloed. Ga naar Microsoft Ondersteuning Lifecycle om de levenscyclus van de ondersteuning voor uw softwareversie of -editie te bepalen.

Betrokken software

Besturingssysteem Onderdeel Maximale beveiligingsimpact Classificatie voor cumulatieve ernst Bulletins vervangen door deze update
Windows XP
Windows XP Service Pack 3 Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Openbaarmaking van informatie Belangrijk MS10-041
Windows XP Service Pack 3 Microsoft .NET Framework 2.0 Service Pack 2 en Microsoft .NET Framework 3.5 Service Pack 1 (KB2418241) Microsoft .NET Framework 3.5 (KB2416468) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) Openbaarmaking van informatie Belangrijk Geen
Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Openbaarmaking van informatie Belangrijk MS10-041
Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 en Microsoft .NET Framework 3.5 Service Pack 1 (KB2418241) Microsoft .NET Framework 3.5 (KB2416468) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) Openbaarmaking van informatie Belangrijk Geen
Windows Server 2003
Windows Server 2003 Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1 (KB2416451) Microsoft .NET Framework 2.0 Service Pack 2 en Microsoft .NET Framework 3.5 Service Pack 1 (KB2418241) Microsoft .NET Framework 3.05 (KB2416468) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) Openbaarmaking van informatie Belangrijk Geen
Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Openbaarmaking van informatie Belangrijk MS10-041
Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 en Microsoft .NET Framework 3.5 Service Pack 1 (KB2418241) Microsoft .NET Framework 3.5 (KB2416468) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) Openbaarmaking van informatie Belangrijk Geen
Windows Server 2003 met SP2 voor op Itanium gebaseerde systemen Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Openbaarmaking van informatie Belangrijk MS10-041
Windows Server 2003 met SP2 voor op Itanium gebaseerde systemen Microsoft .NET Framework 2.0 Service Pack 2 en Microsoft .NET Framework 3.5 Service Pack 1 (KB2418241) Microsoft .NET Framework 3.5 (KB2416468) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) Openbaarmaking van informatie Belangrijk Geen
Windows Vista
Windows Vista Service Pack 1 Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) Openbaarmaking van informatie Belangrijk Geen
Windows Vista Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 1 en Microsoft .NET Framework 3.5 (KB2416469) Microsoft .NET Framework 2.0 Service Pack 2 en Microsoft .NET Framework 3.5 Service Pack 1 (KB2416474) Openbaarmaking van informatie Belangrijk MS09-036
Windows Vista Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 en Microsoft .NET Framework 3.5 Service Pack 1 (KB2416470) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) Openbaarmaking van informatie Belangrijk Geen
Windows Vista x64 Edition Service Pack 1 Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) Openbaarmaking van informatie Belangrijk Geen
Windows Vista x64 Edition Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 1 en Microsoft .NET Framework 3.5 (KB2416469) Microsoft .NET Framework 2.0 Service Pack 2 en Microsoft .NET Framework 3.5 Service Pack 1 (KB2416474) Openbaarmaking van informatie Belangrijk MS09-036
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 en Microsoft .NET Framework 3.5 Service Pack 1 (KB2416470) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) Openbaarmaking van informatie Belangrijk Geen
Windows Server 2008
Windows Server 2008 voor 32-bits systemen Microsoft .NET Framework 1.1 Service Pack 1** (KB2416447) Microsoft .NET Framework 3.5** (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1** (KB2416473) Microsoft .NET Framework 4.0**[1](KB2416472) Openbaarmaking van informatie Belangrijk Geen
Windows Server 2008 voor 32-bits systemen Microsoft .NET Framework 2.0 Service Pack 1 en Microsoft .NET Framework 3.5** (KB2416469) Microsoft .NET Framework 2.0 Service Pack 2 en Microsoft .NET Framework 3.5 Service Pack 1** (KB2416474) Openbaarmaking van informatie Belangrijk MS09-036
Windows Server 2008 voor 32-bits systemen Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1** (KB2416447) Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 en Microsoft .NET Framework 3.5 Service Pack 1** (KB2416470) Microsoft .NET Framework 3.5** (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1** (KB2416473) Microsoft .NET Framework 4.0**[1](KB2416472) Openbaarmaking van informatie Belangrijk Geen
Windows Server 2008 voor x64-systemen Microsoft .NET Framework 1.1 Service Pack 1** (KB2416447) Microsoft .NET Framework 3.5** (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1** (KB2416473) Microsoft .NET Framework 4.0**[1](KB2416472) Openbaarmaking van informatie Belangrijk Geen
Windows Server 2008 voor x64-systemen Microsoft .NET Framework 2.0 Service Pack 1 en Microsoft .NET Framework 3.5** (KB2416469) Microsoft .NET Framework 2.0 Service Pack 2 en Microsoft .NET Framework 3.5 Service Pack 1** (KB2416474) Openbaarmaking van informatie Belangrijk MS09-036
Windows Server 2008 voor x64-systemen Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1** (KB2416447) Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 en Microsoft .NET Framework 3.5 Service Pack 1** (KB2416470) Microsoft .NET Framework 3.5** (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1** (KB2416473) Microsoft .NET Framework 4.0**[1](KB2416472) Openbaarmaking van informatie Belangrijk Geen
Windows Server 2008 voor Itanium-systemen Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) Openbaarmaking van informatie Belangrijk Geen
Windows Server 2008 voor Itanium-systemen Microsoft .NET Framework 2.0 Service Pack 1 en Microsoft .NET Framework 3.5 (KB2416469) Microsoft .NET Framework 2.0 Service Pack 2 en Microsoft .NET Framework 3.5 Service Pack 1 (KB2416474) Openbaarmaking van informatie Belangrijk MS09-036
Windows Server 2008 voor Op Itanium gebaseerde systemen Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 en Microsoft .NET Framework 3.5 Service Pack 1 (KB2416470) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) Openbaarmaking van informatie Belangrijk Geen
Windows 7
Windows 7 voor 32-bits systemen Microsoft .NET Framework 3.5.1 (KB2416471) Microsoft .NET Framework 4.0[1](KB2416472) Openbaarmaking van informatie Belangrijk Geen
Windows 7 voor 32-bits systemen Service Pack 1 Microsoft .NET Framework 4.0[1](KB2416472) Openbaarmaking van informatie Belangrijk Geen
Windows 7 voor x64-systemen Microsoft .NET Framework 3.5.1 (KB2416471) Microsoft .NET Framework 4.0[1](KB2416472) Openbaarmaking van informatie Belangrijk Geen
Windows 7 voor x64-systemen Service Pack 1 Microsoft .NET Framework 4.0[1](KB2416472) Openbaarmaking van informatie Belangrijk Geen
Windows Server 2008 R2
Windows Server 2008 R2 voor x64-systemen Microsoft .NET Framework 3.5.1* (KB2416471) Microsoft .NET Framework 4.0[1](KB2416472) Openbaarmaking van informatie Belangrijk Geen
Windows Server 2008 R2 voor x64-systemen Service Pack 1 Microsoft .NET Framework 4.0*[1](KB2416472) Openbaarmaking van informatie Belangrijk Geen
Windows Server 2008 R2 voor Itanium-systemen Microsoft .NET Framework 3.5.1 (KB2416471) Microsoft .NET Framework 4.0[1](KB2416472) Openbaarmaking van informatie Belangrijk Geen
Windows Server 2008 R2 voor Op Itanium gebaseerde systemen Service Pack 1 Microsoft .NET Framework 4.0[1](KB2416472) Openbaarmaking van informatie Belangrijk Geen

*De installatie van Server Core is beïnvloed. Deze update is van toepassing, met dezelfde ernstclassificatie, op ondersteunde edities van Windows Server 2008 R2 zoals aangegeven, ongeacht of deze al dan niet zijn geïnstalleerd met de Server Core-installatieoptie. Zie de TechNet-artikelen over het beheren van een Server Core-installatie en onderhoud van een Server Core-installatie voor meer informatie over deze installatieoptie. Houd er rekening mee dat de Server Core-installatieoptie niet van toepassing is op bepaalde edities van Windows Server 2008 en Windows Server 2008 R2; zie Server Core-installatieopties vergelijken.

**De installatie van Server Core is niet beïnvloed. De beveiligingsproblemen die door deze update worden aangepakt, hebben geen invloed op ondersteunde edities van Windows Server 2008, zoals aangegeven, wanneer ze zijn geïnstalleerd met behulp van de Server Core-installatieoptie. Zie de TechNet-artikelen over het beheren van een Server Core-installatie en onderhoud van een Server Core-installatie voor meer informatie over deze installatieoptie. Houd er rekening mee dat de Server Core-installatieoptie niet van toepassing is op bepaalde edities van Windows Server 2008 en Windows Server 2008 R2; zie Server Core-installatieopties vergelijken.

[1]. Het NET Framework 4.0-clientprofiel is niet beïnvloed. De herdistribueerbare pakketten van .NET Framework versie 4 zijn beschikbaar in twee profielen: .NET Framework 4.0 en .NET Framework 4.0 Client Profile. Het .NET Framework 4.0-clientprofiel is een subset van .NET Framework 4.0. Het beveiligingsprobleem dat in deze update wordt aangepakt, is alleen van invloed op .NET Framework 4.0 en niet op het .NET Framework 4.0-clientprofiel. Zie voor meer informatie: Het .NET Framework installeren.

Niet-beïnvloede software

Besturingssysteem Onderdeel
Microsoft .NET Framework 1.0 Service Pack 3
Windows XP Service Pack 3 Microsoft .NET Framework 1.0 Service Pack 3 (alleen Windows XP Media Center Edition 2005 en Windows XP Tablet PC Edition 2005)
Microsoft .NET Framework 3.5.1
Windows 7 voor 32-bits systemen Service Pack 1 Microsoft .NET Framework 3.5.1
Windows 7 voor x64-systemen Service Pack 1 Microsoft .NET Framework 3.5.1
Windows Server 2008 R2 voor x64-systemen Service Pack 1 Microsoft .NET Framework 3.5.1
Windows Server 2008 R2 voor Op Itanium gebaseerde systemen Service Pack 1 Microsoft .NET Framework 3.5.1

Waarom is dit bulletin op 22 februari 2011 herzien?
Microsoft heeft dit beveiligingsbulletin herzien om een detectiewijziging aan te kondigen, zodat microsoft .NET Framework 4.0 (KB2416472) updatepakketten worden aangeboden aan systemen met Windows 7 voor 32-bits Systems Service Pack 1, Windows 7 voor x64-systemen Service Pack 1, Windows Server 2008 R2 voor x64-systemen Service Pack 1 en Windows Server 2008 R2 voor Op Itanium gebaseerde Systems Service Pack 1. Deze detectiewijziging is alleen van toepassing op klanten die Microsoft .NET Framework 4.0 installeren na de installatie van Windows 7 voor 32-bits Systemen Service Pack 1, Windows 7 voor x64-systemen Service Pack 1, Windows Server 2008 R2 voor x64-systemen Service Pack 1 of Windows Server 2008 R2 voor Op Itanium gebaseerde Systemen Service Pack 1. Klanten die hun systemen al hebben bijgewerkt, hoeven geen actie te ondernemen.

Waarom is dit bulletin op 14 december 2010 herzien?
Microsoft heeft dit beveiligingsbulletin herzien om aan te kondigen dat er nieuwe updatepakketten beschikbaar zijn voor Microsoft .NET Framework 4.0 (KB2416472). Deze nieuwe pakketten corrigeren een probleem in de installatie die de geslaagde installatie van andere updates kan verstoren. Zie het Microsoft Knowledge Base-artikel 2473228 voor meer informatie voor klanten die mogelijk een installatie van een ander product of een update hebben die mogelijk door dit probleem zijn beïnvloed. Klanten die hun systemen al hebben bijgewerkt, hoeven geen actie te ondernemen.

Ik heb .NET Framework 3.0 Service Pack 2 geïnstalleerd; deze versie wordt niet vermeld in de betreffende software in dit bulletin. Moet ik een update installeren?
In dit bulletin wordt een beveiligingsprobleem beschreven in de .NET Framework 2.0- en .NET Framework 3.5-functielagen. De .NET Framework 3.0 Service Pack 2-installatieketens in de installatie van .NET Framework 2.0 Service Pack 2, dus als u de vorige installeert, worden deze ook geïnstalleerd. Daarom moeten klanten die .NET Framework 3.0 Service Pack 2 hebben geïnstalleerd, beveiligingsupdates installeren voor .NET Framework 2.0 Service Pack 2.

Ik heb .NET Framework 3.5 geïnstalleerd. Moet ik aanvullende updates installeren?
In dit bulletin wordt een beveiligingsprobleem beschreven in de .NET Framework 2.0- en .NET Framework 3.5-functielagen. Het installatieprogramma van .NET Framework 3.5 is gekoppeld aan zowel de installatie van .NET Framework 2.0 Service Pack 1 als de installatie van .NET Framework 3.0 Service Pack 1. Daarom moeten klanten die .NET Framework 3.5 hebben geïnstalleerd ook beveiligingsupdates installeren voor .NET Framework 2.0 Service Pack 1, naast de updates voor .NET Framework 3.5.

Zie de vermelding 'Hoe kan ik bepalen welke versie van Microsoft .NET Framework is geïnstalleerd' verderop in deze sectie om te bepalen of er extra versies van .NET Framework op uw systeem zijn geïnstalleerd.

Ik heb .NET Framework 3.5 Service Pack 1 geïnstalleerd. Moet ik aanvullende updates installeren?
In dit bulletin wordt een beveiligingsprobleem beschreven in de .NET Framework 2.0- en .NET Framework 3.5-functielagen. Het .NET Framework 3.5 Service Pack 1-installatieketens in zowel de installatie van .NET Framework 2.0 Service Pack 2 als de installatie van .NET Framework 3.0 Service Pack 2. Daarom moeten klanten met .NET Framework 3.5 Service Pack 1 ook beveiligingsupdates installeren voor .NET Framework 2.0 Service Pack 2.

Zie de vermelding 'Hoe kan ik bepalen welke versie van Microsoft .NET Framework is geïnstalleerd' verderop in deze sectie om te bepalen of er extra versies van .NET Framework op uw systeem zijn geïnstalleerd.

Waarom is dit bulletin op 30 september 2010 herzien?
Microsoft heeft dit bulletin herzien om aan te kondigen dat de updates nu beschikbaar zijn via alle distributiekanalen, waaronder Microsoft Update en Windows Update. Daarnaast zijn de volgende verduidelijkingen en correcties ook opgenomen in deze herziening:

  • De volgende correcties aangebracht in de tabel Beïnvloede software:
    • De beschrijving van het bulletin voor update-KB2418241 is gecorrigeerd met .NET Framework 3.5 Service Pack 1 op Windows XP- en Windows Server 2003-systemen. Dit was alleen een bulletinwijziging. Klanten die de update hebben geïnstalleerd KB2418241 hoeven ze niet opnieuw te installeren. Klanten met .NET Framework 3.5 Service Pack 1 op Windows XP- of Windows Server 2003-systemen die geen update hebben geïnstalleerd KB2418241 moeten de update zo snel mogelijk toepassen, zelfs als ze al update-KB2416473 voor .NET Framework 3.5 Service Pack 1 hebben toegepast. Klanten moeten alle updates toepassen die worden aangeboden voor de software die op hun systemen is geïnstalleerd.
    • De beschrijving van het bulletin voor update-KB2416474 is gecorrigeerd om .NET Framework 3.5 Service Pack 1 op Windows Vista- en Windows Server 2008-systemen op te nemen. Dit was alleen een bulletinwijziging. Klanten die de update hebben geïnstalleerd KB2416474 niet opnieuw hoeven te installeren. Klanten met .NET Framework 3.5 Service Pack 1 op Windows Vista- of Windows Server 2008-systemen die geen update hebben geïnstalleerd KB2416474 moeten de update op het vroegste moment toepassen, zelfs als ze al update-KB2416473 hebben toegepast voor .NET Framework 3.5 Service Pack 1. Klanten moeten alle updates toepassen die worden aangeboden voor de software die op hun systemen is geïnstalleerd.
    • De beschrijving van het bulletin voor update KB2416470 is gecorrigeerd om Microsoft .NET Framework 3.5 en Microsoft .NET Framework 3.5 Service Pack 1 op Windows Vista- en Windows Server 2008-systemen op te nemen. Dit was alleen een bulletinwijziging. Klanten die de update hebben geïnstalleerd KB2416470 hoeven ze niet opnieuw te installeren. Klanten met .NET Framework 3.5 en Microsoft .NET Framework 3.5 Service Pack 1 op Windows Vista- of Windows Server 2008-systemen die geen update-KB2416470 hebben geïnstalleerd, moeten de update op de vroegste gelegenheid toepassen, zelfs als ze de update al hebben toegepast KB2418240 voor .NET Framework 3.5 en KB2416473 bijwerken voor .NET Framework 3.5 Service Pack 1. Klanten moeten alle updates toepassen die worden aangeboden voor de software die op hun systemen is geïnstalleerd.
    • Update KB2418240 werd vermeld als een extra update voor .NET Framework 3.5 voor Windows XP, Windows Server 2003, Windows Vista Service Pack 1 en Windows Server 2008-systemen. Dit was alleen een bulletinwijziging. Klanten die de update hebben geïnstalleerd KB2418240 niet opnieuw hoeven te installeren. Klanten die .NET Framework 3.5 uitvoeren op Windows XP, Windows Server 2003-, Windows Vista- en Windows Server 2008-systemen die geen update hebben geïnstalleerd KB2418240 moeten de update zo snel mogelijk toepassen, zelfs als ze al een andere update voor .NET Framework 3.5 hebben toegepast. Klanten moeten alle updates toepassen die worden aangeboden voor de software die op hun systemen is geïnstalleerd.
  • De veelgestelde vragen zijn toegevoegd: 'Hoe kan ik bepalen welke versie van Microsoft .NET Framework is geïnstalleerd?' in deze sectie.
  • De veelgestelde vragen toegevoegd: 'Er worden twee updates vermeld voor de versie van Microsoft .NET Framework die op mijn systeem is geïnstalleerd. Moet ik beide updates installeren?" in deze sectie.
  • De veelgestelde vragen zijn toegevoegd: 'Moet ik deze beveiligingsupdates in een bepaalde volgorde installeren?' in deze sectie.

Hoe kan ik bepalen welke versie van Microsoft .NET Framework is geïnstalleerd?
U kunt meerdere versies van .NET Framework op een systeem installeren en uitvoeren en u kunt de versies in elke gewenste volgorde installeren. Er zijn verschillende manieren om te bepalen welke versies van .NET Framework momenteel zijn geïnstalleerd. Zie het Microsoft Knowledge Base-artikel 318785 voor meer informatie.

Er worden twee updates vermeld voor de versie van Microsoft .NET Framework die op mijn systeem is geïnstalleerd. Moet ik beide updates installeren?
Ja. Klanten moeten alle updates toepassen die worden aangeboden voor de software die op hun systemen is geïnstalleerd.

Moet ik deze beveiligingsupdates in een bepaalde volgorde installeren?
Nee Meerdere updates voor één versie van .NET Framework kunnen in elke volgorde worden toegepast. Het is raadzaam om meerdere updates voor verschillende versies van .NET Framework op volgorde toe te passen van het laagste versienummer naar het hoogste, maar die volgorde is niet vereist.

Waar vindt u informatie over bestanden?
Raadpleeg de referentietabellen in de sectie Implementatie van beveiligingsupdates voor de locatie van de bestandsgegevens.

Ik gebruik een oudere versie van de software die in dit beveiligingsbulletin wordt besproken. Wat moet ik doen?
De betrokken software die in dit bulletin wordt vermeld, is getest om te bepalen welke releases worden beïnvloed. Andere releases zijn voorbij hun levenscyclus van ondersteuning. Ga naar de website Microsoft Ondersteuning Levenscyclus voor meer informatie over de levenscyclus van het product.

Het moet een prioriteit zijn voor klanten die oudere releases van de software hebben om te migreren naar ondersteunde releases om potentiële blootstelling aan beveiligingsproblemen te voorkomen. Zie Een product voor levenscyclusgegevens selecteren om de ondersteuningslevenscyclus voor uw softwarerelease te bepalen. Zie Levenscyclus ondersteunde servicepacks voor meer informatie over servicepacks voor deze softwarereleases.

Klanten die aangepaste ondersteuning voor oudere software nodig hebben, moeten contact opnemen met de vertegenwoordiger van het Microsoft-accountteam, de technische accountmanager of de juiste Microsoft-partnervertegenwoordiger voor aangepaste ondersteuningsopties. Klanten zonder een Alliance, Premier of Authorized Contract kunnen contact opnemen met hun lokale Microsoft-verkoopkantoor. Voor contactgegevens gaat u naar de website Microsoft Worldwide Information , selecteert u het land in de lijst met contactgegevens en klikt u op Ga om een lijst met telefoonnummers weer te geven. Wanneer u belt, vraagt u om te spreken met de lokale Premier Support-verkoopmanager. Zie de veelgestelde vragen over het levenscyclusbeleid van Microsoft Ondersteuning voor meer informatie.

Informatie over het beveiligingsprobleem

Ernstclassificaties en id's voor beveiligingsproblemen

Bij de volgende ernstclassificaties wordt uitgegaan van de mogelijke maximale impact van het beveiligingsprobleem. Voor informatie over de waarschijnlijkheid, binnen 30 dagen na de release van dit beveiligingsbulletin, van de exploiteerbaarheid van het beveiligingsprobleem in relatie tot de ernstclassificatie en beveiligingsimpact, raadpleegt u de Exploitability Index in de samenvatting van het bulletin van september. Zie Microsoft Exploitability Index voor meer informatie.

Betrokken software ASP.NET Padding Oracle Vulnerability - CVE-2010-3332 Classificatie voor cumulatieve ernst
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 1.1 Service Pack 1 bij installatie op Windows XP Service Pack 3 Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 1.1 Service Pack 1 bij installatie op Windows XP Professional x64 Edition Service Pack 2 Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 1.1 Service Pack 1 op Windows Server 2003 Service Pack 2 Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 1.1 Service Pack 1 bij installatie op Windows Server 2003 x64 Edition Service Pack 2 Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 1.1 Service Pack 1 wanneer deze is geïnstalleerd op Windows Server 2003 Op Itanium gebaseerde Service Pack 2 Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 1.1 Service Pack 1 wanneer geïnstalleerd op Windows Vista Service Pack 1 en Windows Vista Service Pack 2 Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 1.1 Service Pack 1 wanneer deze is geïnstalleerd op Windows Vista x64 Edition Service Pack 1 en Windows Vista x64 Edition Service Pack 2 Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 1.1 Service Pack 1 wanneer deze is geïnstalleerd op Windows Server 2008 voor 32-bits systemen en Windows Server 2008 voor 32-bits systemen Service Pack 2** Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 1.1 Service Pack 1 wanneer deze is geïnstalleerd op Windows Server 2008 voor x64-systemen en Windows Server 2008 voor x64-systemen Service Pack 2** Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 1.1 Service Pack 1 wanneer deze is geïnstalleerd op Windows Server 2008 voor Op Itanium gebaseerde systemen en Windows Server 2008 voor Op Itanium gebaseerde Systemen Service Pack 2 Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 op Windows Vista Service Pack 1 Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 2.0 Service Pack 1 op Windows Vista x64 Edition Service Pack 1 Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 2.0 Service Pack 1 op Windows Server 2008 voor 32-bits systemen** Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 2.0 Service Pack 1 op Windows Server 2008 voor x64-systemen** Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 2.0 Service Pack 1 op Windows Server 2008 voor Op Itanium gebaseerde systemen Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 wanneer geïnstalleerd op Windows XP Service Pack 3 Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 2.0 Service Pack 2 wanneer deze is geïnstalleerd op Windows XP Professional x64 Edition Service Pack 2 Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 2.0 Service Pack 2 wanneer deze is geïnstalleerd op Windows Server 2003 Service Pack 2 Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 2.0 Service Pack 2 wanneer deze is geïnstalleerd op Windows Server 2003 x64 Edition Service Pack 2 Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 2.0 Service Pack 2 wanneer deze is geïnstalleerd op Windows Server 2003 met SP2 voor Itanium-systemen Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 2.0 Service Pack 2 op Windows Vista Service Pack 2 Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 2.0 Service Pack 2 op Windows Vista x64 Edition Service Pack 2 Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 2.0 Service Pack 2 op Windows Server 2008 voor 32-bits systemen Service Pack 2** Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 2.0 Service Pack 2 op Windows Server 2008 voor x64-systemen Service Pack 2** Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 2.0 Service Pack 2 op Windows Server 2008 voor Op Itanium gebaseerde Systemen Service Pack 2 Belangrijke openbaarmaking van informatie Belangrijk
.NET Framework 3.5
Microsoft .NET Framework 3.5 wanneer geïnstalleerd op Windows XP Service Pack 3 Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 3.5 wanneer deze is geïnstalleerd op Windows XP Professional x64 Edition Service Pack 2 Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 3.5 wanneer deze is geïnstalleerd op Windows Server 2003 Service Pack 2 Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 3.5 wanneer geïnstalleerd op Windows Server 2003 x64 Edition Service Pack 2 Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 3.5 wanneer deze is geïnstalleerd op Windows Server 2003 met SP2 voor Op Itanium gebaseerde systemen Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 3.5 wanneer deze is geïnstalleerd op Windows Vista Service Pack 1 en Windows Vista Service Pack 2 Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 3.5 wanneer deze is geïnstalleerd op Windows Vista x64 Edition Service Pack 1 en Windows Vista x64 Edition Service Pack 2 Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 3.5 wanneer deze is geïnstalleerd op Windows Server 2008 voor 32-bits systemen** Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 3.5 wanneer deze is geïnstalleerd op Windows Server 2008 voor x64-systemen** Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 3.5 wanneer deze is geïnstalleerd op Windows Server 2008 voor Op Itanium gebaseerde systemen Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 3.5 Service Pack 1
Microsoft .NET Framework 3.5 Service Pack 1 wanneer geïnstalleerd op Windows XP Service Pack 3 Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 3.5 Service Pack 1 wanneer geïnstalleerd op Windows XP Professional x64 Edition Service Pack 2 Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 3.5 Service Pack 1 wanneer deze is geïnstalleerd op Windows Server 2003 Service Pack 2 Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 3.5 Service Pack 1 wanneer deze is geïnstalleerd op Windows Server 2003 x64 Edition Service Pack 2 Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 3.5 Service Pack 1 wanneer geïnstalleerd op Windows Server 2003 met SP2 voor Itanium-systemen Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 3.5 Service Pack 1 wanneer geïnstalleerd op Windows Vista Service Pack 1 en Windows Vista Service Pack 2 Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 3.5 Service Pack 1 wanneer deze is geïnstalleerd op Windows Vista x64 Edition Service Pack 1 en Windows Vista x64 Edition Service Pack 2 Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 3.5 Service Pack 1 wanneer deze is geïnstalleerd op Windows Server 2008 voor 32-bits systemen en Windows Server 2008 voor 32-bits systemen Service Pack 2** Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 3.5 Service Pack 1 wanneer deze is geïnstalleerd op Windows Server 2008 voor x64-systemen en Windows Server 2008 voor x64-systemen Service Pack 2** Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 3.5 Service Pack 1 wanneer deze is geïnstalleerd op Windows Server 2008 voor Op Itanium gebaseerde systemen en Windows Server 2008 voor Op Itanium gebaseerde Systemen Service Pack 2 Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 3.5.1 op Windows 7 voor 32-bits systemen Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 3.5.1 op Windows 7 voor x64-systemen Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 3.5.1 op Windows Server 2008 R2 voor x64-systemen* Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 3.5.1 op Windows Server 2008 R2 voor op Itanium gebaseerde systemen Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 4.0
Microsoft .NET Framework 4.0 op Windows XP Service Pack 3 Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 4.0 op Windows XP Professional x64 Edition Service Pack 2 Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 4.0 op Windows Server 2003 Service Pack 2 Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 4.0 op Windows Server 2003 x64 Edition Service Pack 2 Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 4.0 op Windows Server 2003 met SP2 voor Op Itanium gebaseerde systemen Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 4.0 op Windows Vista Service Pack 2 Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 4.0 op Windows Vista x64 Edition Service Pack 2 Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 4.0 op Windows Server 2008 voor 32-bits systemen Service Pack 2** Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 4.0 op Windows Server 2008 voor x64-systemen Service Pack 2** Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 4.0 op Windows Server 2008 voor Op Itanium gebaseerde Systemen Service Pack 2 Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 4.0 op Windows 7 voor 32-bits systemen en Windows 7 voor 32-bits systemen Service Pack 1 Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 4.0 op Windows 7 voor x64-systemen en Windows 7 voor x64-systemen Service Pack 1 Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 4.0 op Windows Server 2008 R2 voor x64-systemen Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 4.0 op Windows Server 2008 R2 voor x64-systemen Service Pack 1* Belangrijke openbaarmaking van informatie Belangrijk
Microsoft .NET Framework 4.0 op Windows Server 2008 R2 voor Op Itanium gebaseerde systemen en Windows Server 2008 R2 voor Op Itanium gebaseerde Systemen Service Pack 1 Belangrijke openbaarmaking van informatie Belangrijk

*De installatie van Server Core is beïnvloed. Deze update is van toepassing, met dezelfde ernstclassificatie, op ondersteunde edities van Windows Server 2008 of Windows Server 2008 R2 zoals aangegeven, ongeacht of deze zijn geïnstalleerd met behulp van de Server Core-installatieoptie. Zie de TechNet-artikelen over het beheren van een Server Core-installatie en onderhoud van een Server Core-installatie voor meer informatie over deze installatieoptie. Houd er rekening mee dat de Server Core-installatieoptie niet van toepassing is op bepaalde edities van Windows Server 2008 en Windows Server 2008 R2; zie Server Core-installatieopties vergelijken.

**De installatie van Server Core is niet beïnvloed. De beveiligingsproblemen die door deze update worden aangepakt, zijn niet van invloed op ondersteunde edities van Windows Server 2008 of Windows Server 2008 R2 zoals aangegeven, wanneer ze zijn geïnstalleerd met behulp van de Server Core-installatieoptie. Zie de TechNet-artikelen over het beheren van een Server Core-installatie en onderhoud van een Server Core-installatie voor meer informatie over deze installatieoptie. Houd er rekening mee dat de Server Core-installatieoptie niet van toepassing is op bepaalde edities van Windows Server 2008 en Windows Server 2008 R2; zie Server Core-installatieopties vergelijken.

ASP.NET Padding Oracle Vulnerability - CVE-2010-3332

Er bestaat een beveiligingsprobleem met betrekking tot openbaarmaking van informatie in ASP.NET vanwege onjuiste foutafhandeling tijdens verificatie van versleuteling. Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan gegevens lezen, zoals de weergavestatus, die is versleuteld door de server. Dit beveiligingsprobleem kan ook worden gebruikt voor gegevensversleuteling, die, indien succesvol misbruikt, kan worden gebruikt om de gegevens te ontsleutelen en te knoeien met de gegevens die door de server zijn versleuteld. Houd er rekening mee dat met dit beveiligingsprobleem een aanvaller geen code kan uitvoeren of de gebruikersrechten rechtstreeks kan uitbreiden, maar het kan worden gebruikt om informatie te produceren die kan worden gebruikt om het getroffen systeem verder te compromitteren. In Microsoft .NET Framework 3.5 Service Pack 1 en hoger kan dit beveiligingsprobleem ook worden gebruikt door een aanvaller om de inhoud van een bestand in de ASP.NET toepassing op te halen, waaronder web.config.

Zie CVE-2010-3332 als u dit beveiligingsprobleem wilt weergeven als een standaardvermelding in de lijst met veelvoorkomende beveiligingsproblemen en blootstellingen.

Beperkende factoren voor ASP.NET Opvulling oracle-beveiligingsprobleem - CVE-2010-3332

Risicobeperking verwijst naar een instelling, algemene configuratie of algemene best practice, bestaande in een standaardstatus, die de ernst van de exploitatie van een beveiligingsprobleem kan verminderen. De volgende beperkende factoren kunnen nuttig zijn in uw situatie:

  • Microsoft .NET Framework-versies vóór Microsoft .NET Framework 3.5 Service Pack 1 worden niet beïnvloed door het gedeelte voor het vrijgeven van bestandsinhoud van dit beveiligingsprobleem.

Tijdelijke oplossingen voor ASP.NET Padding Oracle Vulnerability - CVE-2010-3332

Tijdelijke oplossing verwijst naar een instelling of configuratiewijziging die het onderliggende beveiligingsprobleem niet corrigeert, maar helpt bekende aanvalsvectoren te blokkeren voordat u de update toepast. Microsoft heeft de volgende tijdelijke oplossingen en statussen in de discussie getest of een tijdelijke oplossing de functionaliteit vermindert:

  • Schakel een UrlScan- of aanvraagfilterregel in, schakel ASP.NET aangepaste fouten in en wijs alle foutcodes toe aan dezelfde foutpagina

    Het inschakelen van de customErrors-functie van ASP.NET en het expliciet configureren van toepassingen om altijd dezelfde foutpagina te retourneren, ongeacht de fout die op de server is opgetreden, kan het lastiger maken voor een aanvaller die de huidige exploit gebruikt om onderscheid te maken tussen de verschillende typen fouten die op een server optreden.

    Op systemen die gebruikmaken van .NET Framework versie 3.5 Service Pack 1 en hoger, biedt de tijdelijke oplossing verdere beveiliging door ook te helpen beschermen tegen het timing-aanvalsgedeelte van de huidige exploit. De tijdelijke oplossing maakt gebruik van de optie redirectMode="ResponseRewrite" in de functie customErrors en introduceert een willekeurige vertraging op de foutpagina. Deze methoden werken samen om het lastiger te maken voor een aanvaller om het type fout te afleiden dat op de server is opgetreden door de tijd te meten die nodig was om de fout te ontvangen.

    Daarnaast vereist deze tijdelijke oplossing blokkeringsaanvragen die het pad naar de toepassingsfout in de querytekenreeks opgeven. Dit kan worden gedaan met BEHULP van URLScan, een gratis hulpprogramma voor Internet Information Services (IIS) waarmee aanvragen selectief kunnen worden geblokkeerd op basis van regels die door de beheerder zijn gedefinieerd. Als op uw systeem Internet Information Services (IIS) wordt uitgevoerd op Windows Vista Service Pack 2, Windows Server 2008 Service Pack 2, Windows 7 of Windows Server 2008 R2, kunt u ook de functie Aanvraagfiltering gebruiken.

    Aanvragen blokkeren die ASP.Net toepassingsfoutpad wijzigen in de querytekenreeks van de aanvraag

    UrlScan gebruiken:

    1. UrlScan 3.1 downloaden en installeren. Zie Naslaginformatie over UrlScan 3 voor meer instructies over het configureren en gebruiken van UrlScan.

    2. Wijzig UrlScan.ini (gevonden in %windir%\system32\inetsrv\urlscan). Voeg de volgende regel in onder de sectie [DenyQueryStringSequences] van het bestand Urlscan.ini:

    aspxerrorpath=

    Nadat u dit hebt uitgevoerd, moet de sectie [DenyQueryStringSequences] er ongeveer als volgt uitzien (aanvullende regels in de sectie zijn in orde en hebben geen invloed op de tijdelijke oplossing):

    [DenyQueryStringSequences]
aspxerrorpath=
    1. Voer iisreset uit vanaf een opdrachtprompt terwijl u bent aangemeld als beheerder.

    IiS-aanvraagfiltering gebruiken:

    Deze instructies zijn een alternatief voor de UrlScan-instructies hierboven voor systemen met IIS op Windows Vista Service Pack 2, Windows Server 2008 Service Pack 2, Windows 7 of Windows Server 2008 R2.

    1. Installeer de functie Aanvraagfiltering in IIS via Programma's toevoegen/verwijderen of Rolbeheer door de functie te selecteren onder Internet Information Services, World Wide Web Services, Beveiliging.

    2. Start IIS-beheer (Internet Information Services).

    3. Selecteer het serverknooppunt in het linkerdeelvenster.

    4. Dubbelklik op Aanvraagfiltering.

    5. Selecteer het tabblad Queryreeksen en klik op Queryreeks weigeren ... in het deelvenster Acties .

    6. Voer aspxerrorpath= in het dialoogvenster in en selecteer OK.

    U kunt ook de volgende appcmd-opdracht gebruiken om deze querytekenreeks in te stellen:

    appcmd set config /section:requestfiltering /+denyQueryStringSequences.[sequence='aspxerrorpath=']

    Zie Aan de slag met AppCmd.exe voor meer informatie over het gebruik van appcmd voor het configureren van IIS.

    ASP.Net-toepassingen configureren voor het gebruik van uniforme aangepaste fouten

    Bepaal in de hoofdmap van elke ASP.NET webtoepassing of u al een web.config-bestand in deze map hebt. U moet rechten hebben om een bestand te maken in de doelmap om deze tijdelijke oplossing te implementeren.

    Als de ASP.NET-toepassing geen web.config-bestand heeft:

    Op .NET Framework 3.5 en eerder

    1. Maak een tekstbestand met de naam web.config in de hoofdmap van de ASP.NET toepassing en voeg de volgende inhoud in:
    <configuration>
``` 
2. Create a text file named **error.html** containing a generic error message and save it in the root folder of the ASP.NET application.

3. Alternatively, you can rename error.html in the **web.config** file to point to an existing error page, but that page must display generic content, not context-specific content.

**On .NET Framework 3.5 Service Pack 1 and later**

1. Create a text file named **web.config** in the root folder of the ASP.NET application, and insert the following contents:

```
<configuration>
``` 
2. If you are comfortable using C\#, we recommend using the following **ErrorPage.aspx** file:

```
<%@ Page Language="C#" AutoEventWireup="true" %>
<%@ Import Namespace="System.Security.Cryptography" %>
<%@ Import Namespace="System.Threading" %>
```
```
<script runat="server">
void Page_Load() {
byte[] delay = new byte[1];
RandomNumberGenerator prng = new RNGCryptoServiceProvider();

prng.GetBytes(delay);
Thread.Sleep((int)delay[0]);

IDisposable disposable = prng as IDisposable;
if (disposable != null) { disposable.Dispose(); }
}
</script>
```
```
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "https://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
```
```
<html xmlns="https://www.w3.org/1999/xhtml">
''' 3. Als u vertrouwd bent met het gebruik van Visual Basic .NET, raden we u aan het volgende bestand **ErrorPage.aspx** te gebruiken: 
```
<%@ Page Language="VB" AutoEventWireup="true" %>
<%@ Import Namespace="System.Security.Cryptography" %>
<%@ Import Namespace="System.Threading" %>
```
```
<script runat="server">
Sub Page_Load()
Dim delay As Byte() = New Byte(0) {}
Dim prng As RandomNumberGenerator = New RNGCryptoServiceProvider()  

prng.GetBytes(delay)
Thread.Sleep(CType(delay(0), Integer))

Dim disposable As IDisposable = TryCast(prng, IDisposable)
If Not disposable Is Nothing Then
disposable.Dispose()
End If
End Sub
</script>
```
```
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "https://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
```
```
<html xmlns="https://www.w3.org/1999/xhtml">
``` 
If the ASP.NET application already has a **web.config** file:

**On .NET Framework 3.5 RTM and earlier**

1. Insert the bracketed text in the sample below into your existing **web.config** file:

```
<?xml version='1.0' encoding='utf-8'?>

[<location allowoverride="false">

<system.web> </system.web>]

<system.web>
...
</system.web>

<system.codedom> ... </system.codedom> ```

2. Create a text file named **error.html** containing a generic error message and save it in the root folder of the ASP.NET application.

3. Alternatively, you can rename error.html in the **web.config** file to point to an existing error page, but that page must display generic content, not context-specific content.

**On .NET Framework 3.5 Service Pack 1 and later**

1. Insert the bracketed text in the sample below into your existing **web.config** file:

```
<?xml version='1.0' encoding='utf-8'?>

[<location allowoverride="false">

<system.web> </system.web>]

</configuration>

<system.web> ... </system.web><system.codedom> ... </system.codedom>

```

2. If you are comfortable using C\#, we recommend using the following **ErrorPage.aspx** file:

```
<%@ Page Language="C#" AutoEventWireup="true" %>
<%@ Import Namespace="System.Security.Cryptography" %>
<%@ Import Namespace="System.Threading" %>    
```
```
<script runat="server">
void Page_Load() {
byte[] delay = new byte[1];
RandomNumberGenerator prng = new RNGCryptoServiceProvider();

prng.GetBytes(delay);
Thread.Sleep((int)delay[0]);

IDisposable disposable = prng as IDisposable;
if (disposable != null) { disposable.Dispose(); }
}
</script>
```
```
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "https://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
```
```
<html xmlns="https://www.w3.org/1999/xhtml">
``` 
3. If you are comfortable using Visual Basic .NET, we recommend using the following **ErrorPage.aspx** file:

```
<%@ Page Language="VB" AutoEventWireup="true" %>
<%@ Import Namespace="System.Security.Cryptography" %>
<%@ Import Namespace="System.Threading" %>
```
```
<script runat="server">
Sub Page_Load()
Dim delay As Byte() = New Byte(0) {}
Dim prng As RandomNumberGenerator = New RNGCryptoServiceProvider()

prng.GetBytes(delay)
Thread.Sleep(CType(delay(0), Integer))

Dim disposable As IDisposable = TryCast(prng, IDisposable)
If Not disposable Is Nothing Then
disposable.Dispose()
End If
End Sub
</script>
```
```
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "https://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
```
```
<html xmlns="https://www.w3.org/1999/xhtml">
``` 
**Impact of Workaround:** If an error occurs during a Web transaction, the Web clients will see the same generic error message on the server, regardless of what error actually occurs. Additionally, any requests for Web pages which contain the string **aspxerrropath=** in the querystring portion of the URL will be blocked, and an HTTP error message returned to the client.

Veelgestelde vragen over ASP.NET Padding Oracle Vulnerability - CVE-2010-3332

Wat is het bereik van het beveiligingsprobleem?
Dit is een beveiligingsprobleem met betrekking tot openbaarmaking van informatie. Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan gegevens lezen, zoals de weergavestatus, die is versleuteld door de server. Dit beveiligingsprobleem kan ook worden gebruikt voor gegevensversleuteling, die, indien succesvol misbruikt, kan worden gebruikt om de gegevens te ontsleutelen en te knoeien met de gegevens die door de server zijn versleuteld. In Microsoft .NET Framework 3.5 Service Pack 1 en hoger kan dit beveiligingsprobleem ook worden gebruikt door een aanvaller om de inhoud van een bestand in de ASP.NET toepassing op te halen, waaronder web.config. Houd er rekening mee dat met dit beveiligingsprobleem een aanvaller geen code kan uitvoeren of de gebruikersrechten rechtstreeks kan uitbreiden, maar het kan worden gebruikt om informatie te produceren die kan worden gebruikt om het getroffen systeem verder te compromitteren.

Wat veroorzaakt het beveiligingsprobleem?
Het ASP.NET gebruik van versleutelingsopvulling bevat informatie in foutreacties die door een aanvaller kunnen worden gebruikt om de versleutelde gegevens te lezen en te knoeien.

Wat is ASP.NET?
ASP.NET is een verzameling technologieën in microsoft .NET Framework waarmee ontwikkelaars webtoepassingen en XML-webservices kunnen bouwen.

In tegenstelling tot traditionele webpagina's, die gebruikmaken van een combinatie van statische HTML en scripting, maakt ASP.NET gebruik van gecompileerde, gebeurtenisgestuurde pagina's. Omdat ASP.NET een webtoepassingsomgeving is, waarvoor een onderliggende webserver basis-HTTP-functionaliteit moet bieden, wordt ASP.NET uitgevoerd boven op IIS (Internet Information Services). Zie de officiële Website van Microsoft ASP.NET voor meer informatie.

Wat is ASP.NET weergavestatus?
Microsoft ASP.NET View State is de techniek die wordt gebruikt door een ASP.NET webpagina om wijzigingen aan te brengen in de status van een webformulier tussen postbacks. De weergavestatus van een pagina wordt standaard in een verborgen formulierveld met de naam __VIEWSTATE geplaatst. Zie het MSDN-artikel over ASP.NET Weergavestatus voor meer informatie over ASP.NET Weergavestatus.

Wat kan een aanvaller doen met het beveiligingsprobleem?
Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan gegevens lezen, zoals de weergavestatus, die is versleuteld door de server. De aanvaller kan vervolgens de inhoud van elk bestand in de map of submappen van de website lezen, zoals web.config. Het bestand web.config slaat vaak gevoelige informatie op. De gevolgen van de openbaarmaking van die informatie zijn afhankelijk van de aard van de informatie zelf.

Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan ook gegevens lezen uit bestanden op de doelserver die aanwezig zijn in de websitemap of submappen.

Hoe kan een aanvaller misbruik maken van het beveiligingsprobleem?
Om dit beveiligingsprobleem te misbruiken, verzendt een aanvaller coderingstekst via een webaanvraag naar een betrokken server om te bepalen of de tekst correct is ontsleuteld door de foutcode te onderzoeken die door de website wordt geretourneerd. Een aanvaller die genoeg van deze aanvragen heeft gedaan, kan voldoende informatie leren om de versleutelde gegevens te lezen of te knoeien.

Welke systemen lopen voornamelijk risico op het beveiligingsprobleem?
Webservers waarop ASP.NET geïnstalleerd, lopen risico op dit beveiligingsprobleem.

Ben ik kwetsbaar als ik een aangepaste logboekregistratiemodule heb die wordt omgeleid naar een foutpagina in plaats van de onderstaande tijdelijke oplossing te gebruiken?
Als de antwoorden die vanuit uw aangepaste logboekregistratiemodule worden verzonden, de client geen onderscheid laat maken tussen foutreacties via de inhoud of de tijd die nodig is om uit te dienen, is een dergelijke module een adequate vervanging voor de tijdelijke oplossing customErrors. Deze antwoorden bevatten zowel het volledige HTTP-antwoord als de HTTP-foutcode. Als een van de bovenstaande gegevens altijd niet waar is, is dit niet voldoende.

Kan ik een aangepaste 404-pagina en een standaardomleiding voor alle andere fouten maken om te beschermen tegen dit probleem?
Nee Een aanvaller kan nog steeds een onderscheid maken tussen een 404-fout en andere fouten. Homogenisatiefouten is een cruciaal onderdeel om te beschermen tegen deze aanval.

Moet ik me zorgen maken over dit beveiligingsprobleem als ik geen gevoelige informatie opslaat in mijn weergavestatus?
Ja. Als u gevoelige informatie opslaat in een bestand in de webtoepassing, kan dit beveiligingsprobleem worden gebruikt om de inhoud van dat bestand bekend te maken aan een aanvaller.

Wat zijn best practices voor het beveiligen van mijn gegevens in het web.config-bestand?
Het is raadzaam om gevoelige configuratiegegevens in web.config-bestanden te versleutelen. Zie het MSDN-artikel over het versleutelen en ontsleutelen van configuratiesecties voor gedetailleerde informatie over het versleutelen van configuratiesecties.

Heeft dit probleem invloed op zowel ASP.NET webformulier als ASP.NET MVC-webtoepassingen?
Ja. De openbaar openbaar gemaakte exploit kan worden gebruikt voor alle soorten ASP.NET toepassingen, waaronder webformulieren en MVC. Zie het MSDN-artikel ASP.NET MVC-overzicht voor meer informatie over ASP.NET MVC.

Zijn andere toepassingen gebaseerd op het ASP.NET-platform, zoals SharePoint en Exchange, die worden beïnvloed door dit probleem?
Alle toepassingen die afhankelijk zijn van het ASP.NET-platform, worden beïnvloed door dit probleem. Beheer istrators van deze toepassingen moeten de aanbevelingen volgen die in dit advies worden beschreven.

Wordt overgeschakeld naar Triple DES-versleuteling in plaats van AES-versleuteling om mijn ASP.NET toepassing te beveiligen?
Nee Het gepresenteerde cryptografische beveiligingsprobleem omvat het onthullen van cryptografische opvullingsfouten aan een client voor algoritmen die gebruikmaken van PKCS #7 opvulling. Omdat Triple DES deze opvullingsmodus deelt met AES, wordt het overschakelen naar Triple DES niet beschermd tegen dit beveiligingsprobleem.

Wat is Triple DES (3DES)?
Triple DES (3DES) is een implementatie van Data Encryption Standard-versleuteling (DES) die gebruikmaakt van drie iteraties van cryptografische bewerkingen op elk segment van gegevens. Elke iteratie maakt gebruik van een 56-bits sleutel voor versleuteling, wat 168-bits versleuteling voor de gegevens oplevert. Hoewel 3DES langzamer is dan DES vanwege de aanvullende cryptografische berekeningen, is de beveiliging veel sterker dan DES.

Wat is Advanced Encryption Standard (AES)?
Advanced Encryption Standard (AES) is een vorm van versleuteling die in 2001 door de Verenigde Staten overheid is aangenomen. AES biedt veiligere versleuteling dan zijn voorganger, Data Encryption Standard (DES).

Wat is PKCS #7 opvulling?
De PUBLIC Key Cryptography Standard (PKCS) #7 is een algemene syntaxis voor gegevens waarop cryptografie kan worden toegepast, zoals digitale handtekeningen en versleuteling. Het biedt ook een syntaxis voor het verspreiden van certificaten of certificaatintrekkingslijsten en andere berichtkenmerken, zoals tijdstempels, voor het bericht. De PKCS #7 opvullingstekenreeks bestaat uit een reeks bytes, die elk gelijk is aan het totale aantal toegevoegde opvullingsbytes.

Heeft dit probleem invloed op Oracle-databaseproducten?
Nee Het probleem heeft geen betrekking op databaseproducten. Het woord 'oracle' in dit geval verwijst naar een cryptografische term.

Wat doet de update?
De update heeft het beveiligingsprobleem opgelost door alle gegevens te ondertekenen die zijn versleuteld door ASP.NET.

Wanneer dit beveiligingsbulletin werd uitgegeven, werd dit beveiligingsprobleem openbaar gemaakt?
Ja. Dit beveiligingsprobleem is openbaar gemaakt. Het is toegewezen aan Common Vulnerability and Exposure number CVE-2010-3332.

Toen dit beveiligingsbulletin werd uitgegeven, kreeg Microsoft eventuele meldingen dat dit beveiligingsprobleem werd misbruikt?
Ja. Microsoft is op de hoogte van beperkte, gerichte aanvallen die proberen misbruik te maken van het beveiligingsprobleem.

Informatie bijwerken

Hulpprogramma's en richtlijnen voor detectie en implementatie

Beheer de software- en beveiligingsupdates die u moet implementeren op de servers, desktop- en mobiele systemen in uw organisatie. Zie het TechNet Update Management Center voor meer informatie. De website Microsoft TechNet Security biedt aanvullende informatie over beveiliging in Microsoft-producten.

Beveiligingsupdates zijn beschikbaar via Microsoft Update en Windows Update. Beveiligingsupdates zijn ook beschikbaar via het Microsoft Downloadcentrum. U kunt ze het gemakkelijkst vinden door een trefwoord te zoeken naar 'beveiligingsupdate'.

Ten slotte kunnen beveiligingsupdates worden gedownload uit de Microsoft Update-catalogus. De Microsoft Update-catalogus biedt een doorzoekbare catalogus met inhoud die beschikbaar is via Windows Update en Microsoft Update, waaronder beveiligingsupdates, stuurprogramma's en servicepacks. Door te zoeken met behulp van het beveiligingsbulletinnummer (zoals MS07-036), kunt u alle toepasselijke updates toevoegen aan uw winkelwagen (inclusief verschillende talen voor een update) en downloaden naar de map van uw keuze. Zie de veelgestelde vragen over De Microsoft Update-catalogus voor meer informatie over de Microsoft Update-catalogus.

Richtlijnen voor detectie en implementatie

Microsoft biedt detectie- en implementatierichtlijnen voor beveiligingsupdates. Deze richtlijnen bevatten aanbevelingen en informatie waarmee IT-professionals begrijpen hoe ze verschillende hulpprogramma's kunnen gebruiken voor het detecteren en implementeren van beveiligingsupdates. Zie het Microsoft Knowledge Base-artikel 961747 voor meer informatie.

Microsoft Baseline Security Analyzer

Met Microsoft Baseline Security Analyzer (MBSA) kunnen beheerders lokale en externe systemen scannen op ontbrekende beveiligingsupdates en veelvoorkomende onjuiste beveiligingsconfiguraties. Ga naar Microsoft Baseline Security Analyzer voor meer informatie over MBSA.

De volgende tabel bevat de MBSA-detectiesamenvatting voor deze beveiligingsupdate.

Software MBSA
Windows XP Service Pack 3 Ja
Windows XP Professional x64 Edition Service Pack 2 Ja
Windows Server 2003 Service Pack 2 Ja
Windows Server 2003 x64 Edition Service Pack 2 Ja
Windows Server 2003 met SP2 voor op Itanium gebaseerde systemen Ja
Windows Vista Service Pack 1 en Windows Vista Service Pack 2 Ja
Windows Vista x64 Edition Service Pack 1 en Windows Vista x64 Edition Service Pack 2 Ja
Windows Server 2008 voor 32-bits systemen en Windows Server 2008 voor 32-bits systemen Service Pack 2 Ja
Windows Server 2008 voor x64-systemen en Windows Server 2008 voor x64-systemen Service Pack 2 Ja
Windows Server 2008 voor Op Itanium gebaseerde systemen en Windows Server 2008 voor Op Itanium gebaseerde Systemen Service Pack 2 Ja
Windows 7 voor 32-bits systemen en Windows 7 voor 32-bits systemen Service Pack 1 Ja
Windows 7 voor x64-systemen en Windows 7 voor x64-systemen Service Pack 1 Ja
Windows Server 2008 R2 voor x64-systemen en Windows Server 2008 R2 voor x64-systemen Service Pack 1 Ja
Windows Server 2008 R2 voor Op Itanium gebaseerde systemen en Windows Server 2008 R2 voor Op Itanium gebaseerde systemen Service Pack 1 Ja

Opmerking Voor klanten die verouderde software gebruiken die niet wordt ondersteund door de nieuwste versie van MBSA, Microsoft Update en Windows Server Update Services, gaat u naar Microsoft Baseline Security Analyzer en raadpleegt u de sectie Verouderde productondersteuning over het maken van uitgebreide detectie van beveiligingsupdates met verouderde hulpprogramma's.

Windows Server Update Services

Met Windows Server Update Services (WSUS) kunnen beheerders van informatietechnologie de nieuwste Microsoft-productupdates implementeren op computers waarop het Windows-besturingssysteem wordt uitgevoerd. Zie het TechNet-artikel Windows Server Update Services voor meer informatie over het implementeren van beveiligingsupdates met Windows Server Update Services.

Systeembeheerserver

De volgende tabel bevat het sms-detectie- en implementatieoverzicht voor deze beveiligingsupdate.

Software SMS 2.0 SMS 2003 met SUIT SMS 2003 met ITMU Configuration Manager 2007
Windows XP Service Pack 3 Nee No Ja Ja
Windows XP Professional x64 Edition Service Pack 2 Nee No Ja Ja
Windows Server 2003 Service Pack 2 Nee No Ja Ja
Windows Server 2003 x64 Edition Service Pack 2 Nee No Ja Ja
Windows Server 2003 met SP2 voor op Itanium gebaseerde systemen Nee No Ja Ja
Windows Vista Service Pack 1 en Windows Vista Service Pack 2 Nee No Ja Ja
Windows Vista x64 Edition Service Pack 1 en Windows Vista x64 Edition Service Pack 2 Nee No Ja Ja
Windows Server 2008 voor 32-bits systemen en Windows Server 2008 voor 32-bits systemen Service Pack 2 Nee No Ja Ja
Windows Server 2008 voor x64-systemen en Windows Server 2008 voor x64-systemen Service Pack 2 Nee No Ja Ja
Windows Server 2008 voor Op Itanium gebaseerde systemen en Windows Server 2008 voor Op Itanium gebaseerde Systemen Service Pack 2 Nee No Ja Ja
Windows 7 voor 32-bits systemen en Windows 7 voor 32-bits systemen Service Pack 1 Nee No Ja Ja
Windows 7 voor x64-systemen en Windows 7 voor x64-systemen Service Pack 1 Nee No Ja Ja
Windows Server 2008 R2 voor x64-systemen en Windows Server 2008 R2 voor x64-systemen Service Pack 1 Nee No Ja Ja
Windows Server 2008 R2 voor Op Itanium gebaseerde systemen en Windows Server 2008 R2 voor Op Itanium gebaseerde systemen Service Pack 1 Nee No Ja Ja

Voor SMS 2.0 en SMS 2003 kan het Hulpprogramma voor beveiligingsupdates (SUIT) door SMS worden gebruikt om beveiligingsupdates te detecteren. Zie ook Downloads voor Systems Management Server 2.0.

Voor SMS 2003 kan het HULPPROGRAMMA voor inventarisatie van SMS 2003 voor Microsoft Updates (ITMU) worden gebruikt door SMS om beveiligingsupdates te detecteren die worden aangeboden door Microsoft Update en die worden ondersteund door Windows Server Update Services. Zie SMS 2003 Inventory Tool for Microsoft Updates voor meer informatie over de ITMU sms 2003. Zie SMS 2003 Software Update Scanning Tools voor meer informatie over sms-scanprogramma's. Zie ook Downloads voor Systems Management Server 2003.

System Center Configuration Manager 2007 gebruikt WSUS 3.0 voor het detecteren van updates. Ga naar System Center Configuration Manager 2007 2007 voor meer informatie over Software-updatebeheer van Configuration Manager.

Ga naar de sms-website voor meer informatie over sms.

Zie het Microsoft Knowledge Base-artikel 910723 voor meer informatie: Overzichtslijst met maandelijkse artikelen over detectie en implementatierichtlijnen.

Compatibiliteits evaluator en application compatibility toolkit bijwerken

Updates schrijven vaak naar dezelfde bestanden en registerinstellingen die nodig zijn om uw toepassingen uit te voeren. Dit kan incompatibiliteit activeren en de tijd die nodig is voor het implementeren van beveiligingsupdates verhogen. U kunt testen en valideren van Windows-updates op geïnstalleerde toepassingen stroomlijnen met de onderdelen van de updatecompatibiliteitsanalyse die zijn opgenomen in application compatibility toolkit.

De Application Compatibility Toolkit (ACT) bevat de benodigde hulpprogramma's en documentatie om compatibiliteitsproblemen met toepassingen te evalueren en te verhelpen voordat u Microsoft Windows Vista, een Windows Update, een Microsoft-beveiligingsupdate of een nieuwe versie van Windows Internet Explorer in uw omgeving implementeert.

Implementatie van beveiligingsupdates

Betrokken software

Klik op de juiste koppeling voor informatie over de specifieke beveiligingsupdate voor uw betreffende software:

Windows XP (alle edities)

Referentietabel

De volgende tabel bevat de informatie over beveiligingsupdates voor deze software. In deze sectie vindt u aanvullende informatie in de subsectie, Implementatiegegevens.

Opname in toekomstige servicepacks De update voor dit probleem wordt opgenomen in een toekomstig servicepack of updatepakket
Implementatie
Installeren zonder tussenkomst van de gebruiker Voor Microsoft .NET Framework 1.1 Service Pack 1 op Windows XP 32-bits systemen:\ NDP1.1SP1-KB2416447-x86.exe /qn
Voor Microsoft .NET Framework 2.0 Service Pack 2 en Microsoft .NET Framework 3.5 Service Pack 1 op Windows XP 32-bits systemen:\ NDP20SP2-KB2418241-x86.exe /q
Voor Microsoft .NET Framework 3.5 op Windows XP 32-bits systemen:\ NDP20SP1-KB2416468-x86.exe /q
Voor Microsoft .NET Framework 3.5 op Windows XP 32-bits systemen:\ NDP35-KB2418240-x86.exe /quiet
Voor Microsoft .NET Framework 3.5 Service Pack 1 op Windows XP 32-bits systemen:\ NDP35SP1-KB2416473-x86.exe /q
Voor Microsoft .NET Framework 4.0 op Windows XP 32-bits systemen:\ NDP40-KB2416472-x86.exe /q
Voor Microsoft .NET Framework 1.1 Service Pack 1 op Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /qn
Voor Microsoft .NET Framework 2.0 Service Pack 2 en Microsoft .NET Framework 3.5 Service Pack 1 op Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP20SP2-KB2418241-x64.exe /q
Voor Microsoft .NET Framework 3.5 op Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP20SP1-KB2416468-x64.exe /q
Voor Microsoft .NET Framework 3.5 op Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP35-KB2418240-x64.exe /quiet
Voor Microsoft .NET Framework 3.5 Service Pack 1 op Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP35SP1-KB2416473-x64.exe /q
Voor Microsoft .NET Framework 4.0 op Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP40-KB2416472-x64.exe /q
Installeren zonder opnieuw op te starten Voor Microsoft .NET Framework 1.1 Service Pack 1 op Windows XP 32-bits systemen:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er
Voor Microsoft .NET Framework 2.0 Service Pack 2 en Microsoft .NET Framework 3.5 Service Pack 1 op Windows XP 32-bits systemen:\ NDP20SP2-KB2418241-x86.exe /q /norestart
Voor Microsoft .NET Framework 3.5 op Windows XP 32-bits systemen:\ NDP20SP1-KB2416468-x86.exe /quiet /norestart
Voor Microsoft .NET Framework 3.5 op Windows XP 32-bits systemen:\ NDP35-KB2418240-x86.exe /quiet /norestart
Voor Microsoft .NET Framework 3.5 Service Pack 1 op Windows XP 32-bits systemen:\ NDP35SP1-KB2416473-x86.exe /quiet /norestart
Voor Microsoft .NET Framework 4.0 op Windows XP 32-bits systemen:\ NDP40-KB2416472-x86.exe /q /norestart
Voor Microsoft .NET Framework 1.1 Service Pack 1 op Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er
Voor Microsoft .NET Framework 2.0 Service Pack 2 en Microsoft .NET Framework 3.5 Service Pack 1 op Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP20SP2-KB2418241-x64.exe /q /norestart
Voor Microsoft .NET Framework 3.5 op Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP20SP1-KB2416468-x64.exe /quiet /norestart
Voor Microsoft .NET Framework 3.5 op Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP35-KB2418240-x64.exe /quiet /norestart
Voor Microsoft .NET Framework 3.5 Service Pack 1 op Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP35SP1-KB2416473-x64.exe /quiet /norestart
Voor Microsoft .NET Framework 4.0 op Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP40-KB2416472-x64.exe /q /norestart
Logboekbestand bijwerken Voor Microsoft .NET Framework 1.1 Service Pack 1:\ NDP1.1SP1-KB2416447-x86-msi.0.log\ NDP1.1SP1-KB2416447-x86-wrapper.log
Voor Microsoft .NET Framework 2.0 Service Pack 2 en Microsoft .NET Framework 3.5 Service Pack 1:\ Microsoft .NET Framework 2.0-KB2418241_-msi0.txt\ Microsoft .NET Framework 2.0-KB2418241_.html
Voor Microsoft .NET Framework 3.5:\ Microsoft .NET Framework 2.0-KB2416468_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416468_.html Microsoft .NET Framework 2.0-KB 2418240 _-msi0.txt\ Microsoft .NET Framework 2.0-KB 2418240 _.html
Voor Microsoft .NET Framework 3.5 Service Pack 1:\ Microsoft .NET Framework 2.0-KB2416473_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416473_.html
Voor Microsoft .NET Framework 4.0:\ Microsoft .NET Framework 2.0-KB2416472_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416472_.html
Meer informatie Zie de subsectie, detectie- en implementatiehulpprogramma's en richtlijnen
Vereiste voor opnieuw opstarten
Opnieuw opstarten vereist? In sommige gevallen is voor deze update geen herstart vereist. Als de vereiste bestanden worden gebruikt, moet deze update opnieuw worden opgestart. Als dit gedrag zich voordoet, wordt er een bericht weergegeven dat u adviseert opnieuw op te starten.\ \ Om de kans te verminderen dat opnieuw opstarten vereist is, stopt u alle betrokken services en sluit u alle toepassingen die mogelijk gebruikmaken van de betreffende bestanden voordat u de beveiligingsupdate installeert. Zie het Microsoft Knowledge Base-artikel 887012 voor meer informatie over de redenen waarom u mogelijk wordt gevraagd om opnieuw op te starten.
HotPatching Niet van toepassing
Verwijderingsgegevens Gebruik voor alle ondersteunde versies van Microsoft .NET Framework het hulpprogramma Programma's toevoegen of verwijderen in Configuratiescherm.
Bestandsgegevens Zie microsoft Knowledge Base-artikel 2418042
Verificatie van registersleutels Voor Microsoft .NET Framework 1.1 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates.NETFramework\1.1\M2416447\ "Installed" = dword:1
Voor Microsoft .NET Framework 2.0 Service Pack 2 en Microsoft .NET Framework 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2418241\ "ThisVersionInstalled" = "Y"
Voor Microsoft .NET Framework 3.5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 1\SP1\KB2416468\ "ThisVersionInstalled" = "Y"\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.5\KB2418240\ "ThisVersionInstalled" = "Y"
Voor Microsoft .NET Framework 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.5 SP1\SP1\KB2416473\ "ThisVersionInstalled" = "Y"
Voor Microsoft .NET Framework 4.0:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2416472\ "ThisVersionInstalled" = "Y"

Opmerking Voor ondersteunde versies van Windows XP Professional x64 Edition is deze beveiligingsupdate hetzelfde als ondersteunde versies van de beveiligingsupdate van Windows Server 2003 x64 Edition.

Implementatiegegevens

De update voor Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) installeren

Deze beveiligingsupdate ondersteunt de volgende installatieswitches.

Switch Beschrijving
/Help Hiermee wordt het dialoogvenster Gebruik weergegeven.
Instellingsmodi
**/q[n b r f]** Hiermee stelt u het niveau van de gebruikersinterface in
n - geen gebruikersinterface
b - eenvoudige gebruikersinterface
r - verminderde gebruikersinterface
f - volledige gebruikersinterface (standaard)
Installatieopties
/extract [directory] Pak het pakket uit naar de opgegeven map.
Opties voor opnieuw opstarten
/norestart Start niet opnieuw op wanneer de installatie is voltooid.
/forcerestart Start de computer altijd opnieuw op na de installatie.
/promptrestart Vraagt de gebruiker zo nodig opnieuw op te starten.
Opties voor logboekregistratie
**/l[i w e a r u c m o nm v x + ! *] <LogFile>** Opties voor logboekregistratie instellen
i - statusberichten
w - niet-fatale waarschuwingen
e - alle foutberichten
a - opstarten van acties
r - actiespecifieke records
u - gebruikersaanvraag
c - initiële UI-parameters
m - onvoldoende geheugen- of fatale afsluitinformatie
o - afwezigheidsberichten
p - terminaleigenschappen
v - uitgebreide uitvoer
x - extra foutopsporingsgegevens
+ - toevoegen aan bestaand logboekbestand
! - elke regel naar het logboek leegmaken
* - alle gegevens vastleggen, met uitzondering van v- en x-opties
/log <LogFile> Equivalent van /l* <LogFile>

Ga naar de MSDN-website voor meer informatie over het installatieprogramma.

Zie het Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die in dit bulletin wordt weergegeven, zoals hotfix.

De update voor Microsoft .NET Framework 2.0 Service Pack 2 (KB2418241), Microsoft .NET Framework 3.5 (KB2416468), Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) en Microsoft .NET Framework 4.0 (KB2416472) installeren

Deze beveiligingsupdate ondersteunt de volgende installatieswitches.

Switch Beschrijving
/Help Hiermee wordt het dialoogvenster Gebruik weergegeven.
Instellingsmodi
/V Hiermee stelt u het niveau van de gebruikersinterface in
Installatieopties
/extract [directory] Pak het pakket uit naar de opgegeven map.
Opties voor opnieuw opstarten
/norestart Start niet opnieuw op wanneer de installatie is voltooid.
/forcerestart Start de computer altijd opnieuw op na de installatie.
/promptrestart Vraagt de gebruiker zo nodig opnieuw op te starten.
Opties voor logboekregistratie
**/l[i w e a r u c m o nm v x + ! *] <LogFile>** Opties voor logboekregistratie instellen
i - statusberichten
w - niet-fatale waarschuwingen
e - alle foutberichten
a - opstarten van acties
r - actiespecifieke records
u - gebruikersaanvraag
c - initiële UI-parameters
m - onvoldoende geheugen- of fatale afsluitinformatie
o - afwezigheidsberichten
p - terminaleigenschappen
v - uitgebreide uitvoer
x - extra foutopsporingsgegevens
+ - toevoegen aan bestaand logboekbestand
! - elke regel naar het logboek leegmaken
* - alle gegevens vastleggen, met uitzondering van v- en x-opties
/log <LogFile> Equivalent van /l* <LogFile>

Opmerking voor Microsoft .NET Framework 2.0 Service Pack 2 (KB2418241) Wanneer u deze beveiligingsupdate installeert, controleert het installatieprogramma of het product of onderdeel dat wordt bijgewerkt, eerder is bijgewerkt door een Microsoft-hotfix.

Als u eerder een hotfix hebt geïnstalleerd om een van deze bestanden bij te werken, kopieert het installatieprogramma de LDR-versie (of QFE) van de bestanden naar uw systeem. Anders kopieert het installatieprogramma de GDR-versie van de bestanden naar uw systeem. Zie het Microsoft Knowledge Base-artikel 960043 voor meer informatie over dit gedrag.

De update voor Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) verwijderen

Deze beveiligingsupdate ondersteunt de volgende installatieswitches.

Switch Beschrijving
/Help Hiermee wordt het dialoogvenster Gebruik weergegeven.
Instellingsmodi
**/q[n b r f]** Hiermee stelt u het niveau van de gebruikersinterface in
n - geen gebruikersinterface
b - eenvoudige gebruikersinterface
r - verminderde gebruikersinterface
f - volledige gebruikersinterface (standaard)
Installatieopties
/extract [directory] Pak het pakket uit naar de opgegeven map.
Opties voor opnieuw opstarten
/norestart Start niet opnieuw op wanneer de installatie is voltooid.
/forcerestart Start de computer altijd opnieuw op na de installatie.
/promptrestart Vraagt de gebruiker zo nodig opnieuw op te starten.
Opties voor logboekregistratie
**/l[i w e a r u c m o nm v x + ! *] <LogFile>** Opties voor logboekregistratie instellen
i - statusberichten
w - niet-fatale waarschuwingen
e - alle foutberichten
a - opstarten van acties
r - actiespecifieke records
u - gebruikersaanvraag
c - initiële UI-parameters
m - onvoldoende geheugen- of fatale afsluitinformatie
o - afwezigheidsberichten
p - terminaleigenschappen
v - uitgebreide uitvoer
x - extra foutopsporingsgegevens
+ - toevoegen aan bestaand logboekbestand
! - elke regel naar het logboek leegmaken
* - alle gegevens vastleggen, met uitzondering van v- en x-opties
/log <LogFile> Equivalent van /l* <LogFile>

De update voor Microsoft .NET Framework 2.0 Service Pack 2 (KB2418241), Microsoft .NET Framework 3.5 (KB2416468), Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) en Microsoft .NET Framework 4.0 (KB2416472) verwijderen

Deze beveiligingsupdate ondersteunt de volgende installatieswitches.

Switch Beschrijving
/Help Hiermee wordt het dialoogvenster Gebruik weergegeven.
Instellingsmodi
/V Geen gebruikersinterface
Installatieopties
/extract [directory] Pak het pakket uit naar de opgegeven map.
Opties voor opnieuw opstarten
/norestart Start niet opnieuw op wanneer de installatie is voltooid.
/forcerestart Start de computer altijd opnieuw op na de installatie.
/promptrestart Vraagt de gebruiker zo nodig opnieuw op te starten.
Opties voor logboekregistratie
**/l[i w e a r u c m o nm v x + ! *] <LogFile>** Opties voor logboekregistratie instellen
i - statusberichten
w - niet-fatale waarschuwingen
e - alle foutberichten
a - opstarten van acties
r - actiespecifieke records
u - gebruikersaanvraag
c - initiële UI-parameters
m - onvoldoende geheugen- of fatale afsluitinformatie
o - afwezigheidsberichten
p - terminaleigenschappen
v - uitgebreide uitvoer
x - extra foutopsporingsgegevens
+ - toevoegen aan bestaand logboekbestand
! - elke regel naar het logboek leegmaken
* - alle gegevens vastleggen, met uitzondering van v- en x-opties
/log <LogFile> Equivalent van /l* <LogFile>

Controleren of de update is toegepast

  • Microsoft Baseline Security Analyzer

    Als u wilt controleren of een beveiligingsupdate is toegepast op een beïnvloed systeem, kunt u mogelijk het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) gebruiken. Zie de sectie Hulpprogramma's en richtlijnen voor detectie en implementatie, eerder in dit bulletin voor meer informatie.

  • Verificatie van bestandsversie

    Omdat er verschillende edities van Microsoft Windows zijn, kunnen de volgende stappen afwijken op uw systeem. Als dat het zo is, raadpleegt u de productdocumentatie om deze stappen uit te voeren.

    1. Klik op Start en klik vervolgens op Zoeken.
    2. Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
    3. Typ in het vak Alle of een deel van de bestandsnaam een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Zoeken.
    4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Eigenschappen.
      Opmerking Afhankelijk van de editie van het besturingssysteem of de programma's die op uw systeem zijn geïnstalleerd, zijn sommige bestanden die worden vermeld in de tabel met bestandsinformatie mogelijk niet geïnstalleerd.
    5. Bepaal op het tabblad Versie de versie van het bestand dat op uw systeem is geïnstalleerd door deze te vergelijken met de versie die wordt beschreven in de juiste tabel met bestandsinformatie.
      Opmerking Kenmerken die niet de bestandsversie zijn, kunnen tijdens de installatie worden gewijzigd. Het vergelijken van andere bestandskenmerken met de informatie in de tabel met bestandsinformatie is geen ondersteunde methode om te controleren of de update is toegepast. In bepaalde gevallen kan de naam van bestanden ook tijdens de installatie worden gewijzigd. Als het bestand of de versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om de installatie van de update te controleren.

  • Verificatie van registersleutels

    Mogelijk kunt u ook controleren welke bestanden deze beveiligingsupdate heeft geïnstalleerd door de registersleutels in de naslagtabel in deze sectie te controleren.

    Deze registersleutels bevatten mogelijk geen volledige lijst met geïnstalleerde bestanden. Deze registersleutels kunnen ook niet correct worden gemaakt wanneer een beheerder of oem deze beveiligingsupdate integreert of slipstreams in de Windows-installatiebronbestanden.

Windows Server 2003 (alle edities)

Referentietabel

De volgende tabel bevat de informatie over beveiligingsupdates voor deze software. In deze sectie vindt u aanvullende informatie in de subsectie, Implementatiegegevens.

Opname in toekomstige servicepacks De update voor dit probleem wordt opgenomen in een toekomstig servicepack of updatepakket
Implementatie
Installeren zonder tussenkomst van de gebruiker Voor Microsoft .NET Framework 1.1 Service Pack 1 op Windows Server 2003 32-bits systemen:\ WindowsServer2003-KB2416451-x86-ENU.exe /quiet
Voor Microsoft .NET Framework 2.0 Service Pack 2 en Microsoft .NET Framework 3.5 Service Pack 1 op Windows Server 2003 32-bits systemen:\ NDP20SP2-KB2418241-x86.exe /q
Voor Microsoft .NET Framework 3.5 op Windows Server 2003 32-bits systemen:\ NDP20SP1-KB2416468-x86.exe /q
Voor Microsoft .NET Framework 3.5 op Windows Server 2003 32-bits systemen:\ NDP35-KB2418240-x86.exe /quiet
Voor Microsoft .NET Framework 3.5 Service Pack 1 op Windows Server 2003 32-bits systemen:\ NDP35SP1-KB2416473-x86.exe /q
Voor Microsoft .NET Framework 4.0 op Windows Server 2003 32-bits systemen:\ NDP40-KB2416472-x86.exe /q
Voor Microsoft .NET Framework 1.1 Service Pack 1 op Windows Server 2003 x64-systemen:\ NDP1.1SP1-KB2416447-x86.exe /qn
Voor Microsoft .NET Framework 2.0 Service Pack 2 en Microsoft .NET Framework 3.5 Service Pack 1 op Windows Server 2003 x64-systemen:\ NDP20SP2-KB2418241-x64.exe /q
Voor Microsoft .NET Framework 3.5 op Windows Server 2003 x64-systemen:\ NDP20SP1-KB2416468-x64.exe /q
Voor Microsoft .NET Framework 3.5 op Windows Server 2003 x64-systemen:\ NDP35-KB2418240-x64.exe /quiet
Voor Microsoft .NET Framework 3.5 Service Pack 1 op Windows Server 2003 x64-systemen:\ NDP35SP1-KB2416473-x64.exe /q
Voor Microsoft .NET Framework 4.0 op Windows Server 2003 x64-systemen:\ NDP40-KB2416472-x64.exe /q
Voor Microsoft .NET Framework 1.1 Service Pack 1 op Windows Server 2003 Itanium-systemen:\ NDP1.1SP1-KB2416447-x86.exe /qn
Voor Microsoft .NET Framework 2.0 Service Pack 2 en Microsoft .NET Framework 3.5 Service Pack 1 op Windows Server 2003 Itanium-systemen:\ NDP20SP2-KB2418241-ia64 /q
Voor Microsoft .NET Framework 3.5 op Itanium-systemen:\ NDP20SP1-KB2416468-ia64 /q
Voor Microsoft .NET Framework 3.5 op Itanium-systemen:\ NDP35-KB2418240-ia64.exe /quiet
Voor Microsoft .NET Framework 3.5 Service Pack 1 op Windows Server 2003 Op Itanium gebaseerde systemen:\ NDP35SP1-KB2416473-ia64 /q
Voor Microsoft .NET Framework 4.0 op Windows Server 2003 Itanium-systemen:\ NDP40-KB2416472-ia64 /q
Installeren zonder opnieuw op te starten Voor Microsoft .NET Framework 1.1 Service Pack 1 op Windows Server 2003 32-bits systemen:\ WindowsServer2003-KB2416451-x86-ENU.exe /quiet /norestart
Voor Microsoft .NET Framework 2.0 Service Pack 2 en Microsoft .NET Framework 3.5 Service Pack 1 op Windows Server 2003 32-bits systemen:\ NDP20SP2-KB2418241-x86.exe /q /norestart
Voor Microsoft .NET Framework 3.5 op Windows Server 2003 32-bits systemen:\ NDP20SP1-KB2416468-x86.exe /q /norestart
Voor Microsoft .NET Framework 3.5 op Windows Server 2003 32-bits systemen:\ NDP35-KB2418240-x86.exe /quiet /norestart
Voor Microsoft .NET Framework 3.5 Service Pack 1 op Windows Server 2003 32-bits systemen:\ NDP35SP1-KB2416473-x86.exe /quiet /norestart
Voor Microsoft .NET Framework 4.0 op Windows Server 2003 32-bits systemen:\ NDP40-KB2416472-x86.exe /q /norestart
Voor Microsoft .NET Framework 1.1 Service Pack 1 op Windows Server 2003 x64-systemen:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er
Voor Microsoft .NET Framework 2.0 Service Pack 2 en Microsoft .NET Framework 3.5 Service Pack 1 op Windows Server 2003 x64-systemen:\ NDP20SP2-KB2418241-x64.exe /q /norestart
Voor Microsoft .NET Framework 3.5 op Windows Server 2003 x64-systemen:\ NDP20SP1-KB2416468-x64.exe /q /norestart
Voor Microsoft .NET Framework 3.5 op Windows Server 2003 x64-systemen:\ NDP35-KB2418240-x64.exe /quiet /norestart
Voor Microsoft .NET Framework 3.5 Service Pack 1 op Windows Server 2003 x64-systemen:\ NDP35SP1-KB2416473-x64.exe /quiet /norestart
Voor Microsoft .NET Framework 4.0 op Windows Server 2003 x64-systemen:\ NDP40-KB2416472-x64.exe /q /norestart
Voor Microsoft .NET Framework 1.1 Service Pack 1 op Windows Server 2003 Op Itanium gebaseerde systemen:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er
Voor Microsoft .NET Framework 2.0 Service Pack 2 en Microsoft .NET Framework 3.5 Service Pack 1 op Windows Server 2003 Itanium-systemen:\ NDP20SP2-KB2418241-ia64 /q /norestart
Voor Microsoft .NET Framework 3.5 op Itanium-systemen:\ NDP20SP1-KB2416468-ia64 /q /norestart
Voor Microsoft .NET Framework 3.5 op Itanium-systemen:\ NDP35-KB2418240-ia64.exe /quiet /norestart
Voor Microsoft .NET Framework 3.5 Service Pack 1 op Windows Server 2003 Op Itanium gebaseerde systemen:\ NDP35SP1-KB2416473-ia64 /quiet /norestart
Voor Microsoft .NET Framework 4.0 op Windows Server 2003 Op Itanium gebaseerde systemen:\ NDP40-KB2416472-ia64 /q /norestart
Logboekbestand bijwerken Voor Microsoft .NET Framework 1.1 Service Pack 1 op Windows Server 2003 32-bits systemen:\ KB2416451.log
Voor Microsoft .NET Framework 1.1 Service Pack 1 op Windows Server 2003 x64- en Itanium-systemen:\ NDP1.1SP1-KB2416447-x86-msi.0.log\ NDP1.1SP1-KB2416447-x86-wrapper.log
Voor Microsoft .NET Framework 2.0 Service Pack 2 en Microsoft .NET Framework 3.5 Service Pack 1:\ Microsoft .NET Framework 2.0-KB2418241_-msi0.txt\ Microsoft .NET Framework 2.0-KB2418241_.html
Voor Microsoft .NET Framework 3.5:\ Microsoft .NET Framework 2.0-KB2416468_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416468_.html Microsoft .NET Framework 2.0-KB 2418240 _-msi0.txt\ Microsoft .NET Framework 2.0-KB 2418240 _.html
Voor Microsoft .NET Framework 3.5 Service Pack 1:\ Microsoft .NET Framework 2.0-KB2416473_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416473_.html
Voor Microsoft .NET Framework 4.0:\ Microsoft .NET Framework 2.0-KB2416472_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416472_.html
Meer informatie Zie de subsectie, detectie- en implementatiehulpprogramma's en richtlijnen
Vereiste voor opnieuw opstarten
Opnieuw opstarten vereist? In sommige gevallen is voor deze update geen herstart vereist. Als de vereiste bestanden worden gebruikt, moet deze update opnieuw worden opgestart. Als dit gedrag zich voordoet, wordt er een bericht weergegeven dat u adviseert opnieuw op te starten.\ \ Om de kans te verminderen dat opnieuw opstarten vereist is, stopt u alle betrokken services en sluit u alle toepassingen die mogelijk gebruikmaken van de betreffende bestanden voordat u de beveiligingsupdate installeert. Zie het Microsoft Knowledge Base-artikel 887012 voor meer informatie over de redenen waarom u mogelijk wordt gevraagd om opnieuw op te starten.
HotPatching Deze beveiligingsupdate biedt geen ondersteuning voor HotPatching. Zie het Microsoft Knowledge Base-artikel 897341 voor meer informatie over HotPatching.
Verwijderingsgegevens Gebruik voor Microsoft .NET Framework 1.1 Service Pack 1 op Windows Server 2003 32-bits systemen het hulpprogramma Programma's toevoegen of verwijderen in Configuratiescherm of het hulpprogramma Spuninst.exe in de map %Windir%$NTUninstallKB 2416451$\Spuninst.
Voor Microsoft .NET Framework 1.1 Service Pack 1 op Windows Server 2003 x64-systemen en Windows Server 2003 Itanium-systemen gebruikt u het hulpprogramma Programma's toevoegen of verwijderen in Configuratiescherm.
Voor Microsoft .NET Framework 3.5 en Microsoft .NET Framework 2.0 Service Pack 2 en Microsoft .NET Framework 3.5 Service Pack 1 gebruikt u het hulpprogramma Programma's toevoegen of verwijderen in Configuratiescherm.
Bestandsgegevens Zie microsoft Knowledge Base-artikel 2418042
Verificatie van registersleutels Voor Microsoft .NET Framework 1.1 Service Pack 1 op Windows Server 2003 32-bits systemen:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2416451\Filelist
Voor Microsoft .NET Framework 1.1 Service Pack 1 op Windows Server 2003 x64- en Itanium-systemen:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates.NETFramework\1.1\M2416447\ "Installed" = dword:1
Voor Microsoft .NET Framework 2.0 Service Pack 2 en Microsoft .NET Framework 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2418241\ "ThisVersionInstalled" = "Y"
Voor Microsoft .NET Framework 3.5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 1\SP1\KB2416468\ "ThisVersionInstalled" = "Y"\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.5\KB2418240\ "ThisVersionInstalled" = "Y"
Voor Microsoft .NET Framework 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.5 SP1\SP1\KB2416473\ "ThisVersionInstalled" = "Y"
Voor Microsoft .NET Framework 4.0:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2416472\ "ThisVersionInstalled" = "Y"

Implementatiegegevens

De update voor Microsoft .NET Framework 1.1 Service Pack 1 (KB2416451) installeren

Deze beveiligingsupdate ondersteunt de volgende installatieswitches.

Switch Beschrijving
/Help Geeft de opdrachtregelopties weer.
Instellingsmodi
/Passieve Installatiemodus zonder toezicht. Er is geen gebruikersinteractie vereist, maar de installatiestatus wordt weergegeven. Als aan het einde van setup opnieuw opstarten is vereist, wordt aan de gebruiker een dialoogvenster weergegeven met een timerwaarschuwing dat de computer over 30 seconden opnieuw wordt opgestart.
/Rustige Stille modus. Dit is hetzelfde als de modus zonder toezicht, maar er worden geen status- of foutberichten weergegeven.
Opties voor opnieuw opstarten
/norestart Start niet opnieuw op wanneer de installatie is voltooid.
/forcerestart Start de computer opnieuw op na de installatie en dwingt u af dat andere toepassingen worden afgesloten zonder eerst geopende bestanden op te slaan.
/warnrestart[:x] Geeft een dialoogvenster weer met een timerwaarschuwing dat de gebruiker binnen x seconden opnieuw wordt opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de /quiet switch of de /passieve switch.
/promptrestart Geeft een dialoogvenster weer waarin de lokale gebruiker wordt gevraagd om opnieuw opstarten toe te staan.
Speciale opties
/overschrijvenoem Overschrijft OEM-bestanden zonder dat u hierom wordt gevraagd.
/nobackup Maakt geen back-ups van bestanden die nodig zijn voor het verwijderen.
/forceappsclose Dwingt andere programma's af wanneer de computer wordt afgesloten.
/log:path Hiermee staat u de omleiding van installatielogboekbestanden toe.
/integrate:path Integreert de update in de Windows-bronbestanden. Deze bestanden bevinden zich op het pad dat is opgegeven in de switch.
/extract[:p ath] Extraheert bestanden zonder het installatieprogramma te starten.
/ER Hiermee schakelt u uitgebreide foutrapportage in.
/Uitgebreide Hiermee schakelt u uitgebreide logboekregistratie in. Tijdens de installatie maakt u %Windir%\CabBuild.log. In dit logboek worden de bestanden weergegeven die worden gekopieerd. Als u deze switch gebruikt, kan de installatie langzamer worden uitgevoerd.

Opmerking U kunt deze schakelopties combineren tot één opdracht. Voor compatibiliteit met eerdere versies ondersteunt de beveiligingsupdate ook de installatieswitches die in de eerdere versie van het installatieprogramma worden gebruikt. Zie het Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde installatieswitches.

De update voor Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) installeren

Deze beveiligingsupdate ondersteunt de volgende installatieswitches.

Switch Beschrijving
/Help Hiermee wordt het dialoogvenster Gebruik weergegeven.
Instellingsmodi
**/q[n b r f]** Hiermee stelt u het niveau van de gebruikersinterface in
n - geen gebruikersinterface
b - eenvoudige gebruikersinterface
r - verminderde gebruikersinterface
f - volledige gebruikersinterface (standaard)
Installatieopties
/extract [directory] Pak het pakket uit naar de opgegeven map.
Opties voor opnieuw opstarten
/norestart Start niet opnieuw op wanneer de installatie is voltooid.
/forcerestart Start de computer altijd opnieuw op na de installatie.
/promptrestart Vraagt de gebruiker zo nodig opnieuw op te starten.
Opties voor logboekregistratie
**/l[i w e a r u c m o nm v x + ! *] <LogFile>** Opties voor logboekregistratie instellen
i - statusberichten
w - niet-fatale waarschuwingen
e - alle foutberichten
a - opstarten van acties
r - actiespecifieke records
u - gebruikersaanvraag
c - initiële UI-parameters
m - onvoldoende geheugen- of fatale afsluitinformatie
o - afwezigheidsberichten
p - terminaleigenschappen
v - uitgebreide uitvoer
x - extra foutopsporingsgegevens
+ - toevoegen aan bestaand logboekbestand
! - elke regel naar het logboek leegmaken
* - alle gegevens vastleggen, met uitzondering van v- en x-opties
/log <LogFile> Equivalent van /l* <LogFile>

Ga naar de MSDN-website voor meer informatie over het installatieprogramma.

Zie het Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die in dit bulletin wordt weergegeven, zoals hotfix.

De update voor Microsoft .NET Framework 2.0 Service Pack 2 (KB2418241), Microsoft .NET Framework 3.5 (KB2416468), Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) en Microsoft .NET Framework 4.0 (KB2416472) installeren

Deze beveiligingsupdate ondersteunt de volgende installatieswitches.

Switch Beschrijving
/Help Hiermee wordt het dialoogvenster Gebruik weergegeven.
Instellingsmodi
/V Geen gebruikersinterface
Installatieopties
/extract [directory] Pak het pakket uit naar de opgegeven map.
Opties voor opnieuw opstarten
/norestart Start niet opnieuw op wanneer de installatie is voltooid.
/forcerestart Start de computer altijd opnieuw op na de installatie.
/promptrestart Vraagt de gebruiker zo nodig opnieuw op te starten.
Opties voor logboekregistratie
**/l[i w e a r u c m o nm v x + ! *] <LogFile>** Opties voor logboekregistratie instellen
i - statusberichten
w - niet-fatale waarschuwingen
e - alle foutberichten
a - opstarten van acties
r - actiespecifieke records
u - gebruikersaanvraag
c - initiële UI-parameters
m - onvoldoende geheugen- of fatale afsluitinformatie
o - afwezigheidsberichten
p - terminaleigenschappen
v - uitgebreide uitvoer
x - extra foutopsporingsgegevens
+ - toevoegen aan bestaand logboekbestand
! - elke regel naar het logboek leegmaken
* - alle gegevens vastleggen, met uitzondering van v- en x-opties
/log <LogFile> Equivalent van /l* <LogFile>

Opmerking voor Microsoft .NET Framework 2.0 Service Pack 2 (KB2418241) Wanneer u deze beveiligingsupdate installeert, controleert het installatieprogramma of het product of onderdeel dat wordt bijgewerkt, eerder is bijgewerkt door een Microsoft-hotfix.

Als u eerder een hotfix hebt geïnstalleerd om een van deze bestanden bij te werken, kopieert het installatieprogramma de LDR-versie (of QFE) van de bestanden naar uw systeem. Anders kopieert het installatieprogramma de GDR-versie van de bestanden naar uw systeem. Zie het Microsoft Knowledge Base-artikel 960043 voor meer informatie over dit gedrag.

Ga naar de MSDN-website voor meer informatie over het installatieprogramma.

Zie het Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die in dit bulletin wordt weergegeven, zoals hotfix.

De update voor Microsoft .NET Framework 1.1 Service Pack 1 (KB2416451) verwijderen

Deze beveiligingsupdate ondersteunt de volgende installatieswitches.

Switch Beschrijving
/Help Geeft de opdrachtregelopties weer.
Instellingsmodi
/Passieve Installatiemodus zonder toezicht. Er is geen gebruikersinteractie vereist, maar de installatiestatus wordt weergegeven. Als aan het einde van setup opnieuw opstarten is vereist, wordt aan de gebruiker een dialoogvenster weergegeven met een timerwaarschuwing dat de computer over 30 seconden opnieuw wordt opgestart.
/Rustige Stille modus. Dit is hetzelfde als de modus zonder toezicht, maar er worden geen status- of foutberichten weergegeven.
Opties voor opnieuw opstarten
/norestart Start niet opnieuw op wanneer de installatie is voltooid
/forcerestart Start de computer opnieuw op na de installatie en dwingt u af dat andere toepassingen worden afgesloten zonder eerst geopende bestanden op te slaan.
/warnrestart[:x] Geeft een dialoogvenster weer met een timerwaarschuwing dat de gebruiker binnen x seconden opnieuw wordt opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de /quiet switch of de /passieve switch.
/promptrestart Geeft een dialoogvenster weer waarin de lokale gebruiker wordt gevraagd om opnieuw opstarten toe te staan.
Speciale opties
/forceappsclose Dwingt andere programma's af wanneer de computer wordt afgesloten.
/log:path Hiermee staat u de omleiding van installatielogboekbestanden toe.

De update voor Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) verwijderen

Deze beveiligingsupdate ondersteunt de volgende installatieswitches.

Switch Beschrijving
/Help Hiermee wordt het dialoogvenster Gebruik weergegeven.
Instellingsmodi
**/q[n b r f]** Hiermee stelt u het niveau van de gebruikersinterface in
n - geen gebruikersinterface
b - eenvoudige gebruikersinterface
r - verminderde gebruikersinterface
f - volledige gebruikersinterface (standaard)
Installatieopties
/extract [directory] Pak het pakket uit naar de opgegeven map.
Opties voor opnieuw opstarten
/norestart Start niet opnieuw op wanneer de installatie is voltooid.
/forcerestart Start de computer altijd opnieuw op na de installatie.
/promptrestart Vraagt de gebruiker zo nodig opnieuw op te starten.
Opties voor logboekregistratie
**/l[i w e a r u c m o nm v x + ! *] <LogFile>** Opties voor logboekregistratie instellen
i - statusberichten
w - niet-fatale waarschuwingen
e - alle foutberichten
a - opstarten van acties
r - actiespecifieke records
u - gebruikersaanvraag
c - initiële UI-parameters
m - onvoldoende geheugen- of fatale afsluitinformatie
o - afwezigheidsberichten
p - terminaleigenschappen
v - uitgebreide uitvoer
x - extra foutopsporingsgegevens
+ - toevoegen aan bestaand logboekbestand
! - elke regel naar het logboek leegmaken
* - alle gegevens vastleggen, met uitzondering van v- en x-opties
/log <LogFile> Equivalent van /l* <LogFile>

De update voor Microsoft .NET Framework 2.0 Service Pack 2 (KB2418241), Microsoft .NET Framework 3.5 (KB2416468), Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) en Microsoft .NET Framework 4.0 (KB2416472) verwijderen

Deze beveiligingsupdate ondersteunt de volgende installatieswitches.

Switch Beschrijving
/Help Hiermee wordt het dialoogvenster Gebruik weergegeven.
Instellingsmodi
/V Geen gebruikersinterface
Installatieopties
/extract [directory] Pak het pakket uit naar de opgegeven map.
Opties voor opnieuw opstarten
/norestart Start niet opnieuw op wanneer de installatie is voltooid.
/forcerestart Start de computer altijd opnieuw op na de installatie.
/promptrestart Vraagt de gebruiker zo nodig opnieuw op te starten.
Opties voor logboekregistratie
**/l[i w e a r u c m o nm v x + ! *] <LogFile>** Opties voor logboekregistratie instellen
i - statusberichten
w - niet-fatale waarschuwingen
e - alle foutberichten
a - opstarten van acties
r - actiespecifieke records
u - gebruikersaanvraag
c - initiële UI-parameters
m - onvoldoende geheugen- of fatale afsluitinformatie
o - afwezigheidsberichten
p - terminaleigenschappen
v - uitgebreide uitvoer
x - extra foutopsporingsgegevens
+ - toevoegen aan bestaand logboekbestand
! - elke regel naar het logboek leegmaken
* - alle gegevens vastleggen, met uitzondering van v- en x-opties
/log <LogFile> Equivalent van /l* <LogFile>

Controleren of de update is toegepast

  • Microsoft Baseline Security Analyzer

    Als u wilt controleren of een beveiligingsupdate is toegepast op een beïnvloed systeem, kunt u mogelijk het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) gebruiken. Zie de sectie Hulpprogramma's en richtlijnen voor detectie en implementatie, eerder in dit bulletin voor meer informatie.

  • Verificatie van bestandsversie

    Omdat er verschillende edities van Microsoft Windows zijn, kunnen de volgende stappen afwijken op uw systeem. Als dat het zo is, raadpleegt u de productdocumentatie om deze stappen uit te voeren.

    1. Klik op Start en klik vervolgens op Zoeken.
    2. Klik in het deelvenster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
    3. Typ in het vak Alle of een deel van de bestandsnaam een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Zoeken.
    4. Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de juiste tabel met bestandsinformatie en klik vervolgens op Eigenschappen.
      Opmerking Afhankelijk van de editie van het besturingssysteem of de programma's die op uw systeem zijn geïnstalleerd, zijn sommige bestanden die worden vermeld in de tabel met bestandsinformatie mogelijk niet geïnstalleerd.
    5. Bepaal op het tabblad Versie de versie van het bestand dat op uw systeem is geïnstalleerd door deze te vergelijken met de versie die wordt beschreven in de juiste tabel met bestandsinformatie.
      Opmerking Kenmerken die niet de bestandsversie zijn, kunnen tijdens de installatie worden gewijzigd. Het vergelijken van andere bestandskenmerken met de informatie in de tabel met bestandsinformatie is geen ondersteunde methode om te controleren of de update is toegepast. In bepaalde gevallen kan de naam van bestanden ook tijdens de installatie worden gewijzigd. Als het bestand of de versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om de installatie van de update te controleren.

  • Verificatie van registersleutels

    Mogelijk kunt u ook controleren welke bestanden deze beveiligingsupdate heeft geïnstalleerd door de registersleutels in de naslagtabel in deze sectie te controleren.

    Deze registersleutels bevatten mogelijk geen volledige lijst met geïnstalleerde bestanden. Deze registersleutels kunnen ook niet correct worden gemaakt wanneer een beheerder of oem deze beveiligingsupdate integreert of slipstreams in de Windows-installatiebronbestanden.

Windows Vista (alle edities)

Referentietabel

De volgende tabel bevat de informatie over beveiligingsupdates voor deze software. In deze sectie vindt u aanvullende informatie in de subsectie, Implementatiegegevens.

Opname in toekomstige servicepacks De update voor dit probleem wordt opgenomen in een toekomstig servicepack of updatepakket
Implementatie
Installeren zonder tussenkomst van de gebruiker Voor Microsoft .NET Framework 1.1 Service Pack 1 op Windows Vista Service Pack 1 en Windows Vista Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /qn
Voor Microsoft .NET Framework 2.0 Service Pack 1 en Microsoft .NET Framework 3.5 op Windows Vista Service Pack 1:\ Windows6.0-KB2416469-x86.msu /quiet
Voor Microsoft .NET Framework 2.0 Service Pack 2 en Microsoft .NET Framework 3.5 Service Pack 1 op Windows Vista Service Pack 1:\ Windows6.0-KB2416474-x86.msu /quiet
Voor Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 en Microsoft .NET Framework 3.5 Service Pack 1 op Windows Vista Service Pack 2:\ Windows6.0-KB2416470-x86.msu /quiet
Voor Microsoft .NET Framework 3.5 op Windows Vista Service Pack 1 en Windows Vista Service Pack 2:\ NDP35-KB2418240-x86.exe /quiet
Voor Microsoft .NET Framework 3.5 Service Pack 1 op Windows Vista Service Pack 1 en Windows Vista Service Pack 2:\ NDP35SP1-KB2416473-x86.exe /quiet
Voor Microsoft .NET Framework 4.0 op Windows Vista Service Pack 1 en Windows Vista Service Pack 2:\ NDP40-KB2416472-x86.exe /quiet
Voor Microsoft .NET Framework 1.1 Service Pack 1 op Windows Vista x64 Edition Service Pack 1 en Windows Vista x64 Edition Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /qn
Voor Microsoft .NET Framework 2.0 Service Pack 1 en Microsoft .NET Framework 3.5 op Windows Vista x64 Edition Service Pack 1:\ Windows6.0-KB2416469-x64.msu /quiet
Voor Microsoft .NET Framework 2.0 Service Pack 2 en Microsoft .NET Framework 3.5 Service Pack 1 op Windows Vista x64 Edition Service Pack 1:\ Windows6.0-KB2416474-x64.msu /quiet
Voor Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 en Microsoft .NET Framework 3.5 Service Pack 1 op Windows Vista x64 Edition Service Pack 2:\ Windows6.0-KB2416470-x64.msu /quiet
Voor Microsoft .NET Framework 3.5 op Windows Vista Service Pack 1 en Windows Vista x64 Edition Service Pack 2:\ NDP35-KB2418240-x64.exe /quiet
Voor Microsoft .NET Framework 3.5 Service Pack 1 op Windows Vista x64 Edition Service Pack 1 en Windows Vista x64 Edition Service Pack 2:\ NDP35SP1-KB2416473-x64.exe /quiet
Voor Microsoft .NET Framework 4.0 op Windows Vista x64 Edition Service Pack 1 en Windows Vista x64 Edition Service Pack 2:\ NDP40-KB2416472-x64.exe /quiet
Installeren zonder opnieuw op te starten Voor Microsoft .NET Framework 1.1 Service Pack 1 op Windows Vista Service Pack 1 en Windows Vista Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er
Voor Microsoft .NET Framework 2.0 Service Pack 1 en Microsoft .NET Framework 3.5 op Windows Vista Service Pack 1:\ Windows6.0-KB2416469-x86.msu /quiet /norestart
Voor Microsoft .NET Framework 2.0 Service Pack 2 en Microsoft .NET Framework 3.5 Service Pack 1 op Windows Vista Service Pack 1:\ Windows6.0-KB2416474-x86.msu /quiet /norestart
Voor Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 en Microsoft .NET Framework 3.5 Service Pack 1 op Windows Vista Service Pack 2:\ Windows6.0-KB2416470-x86.msu /quiet /norestart
Voor Microsoft .NET Framework 3.5 op Windows Vista Service Pack 1 en Windows Vista Service Pack 2:\ NDP35-KB2418240-x86.exe /quiet /norestart
Voor Microsoft .NET Framework 3.5 Service Pack 1 op Windows Vista Service Pack 1 en Windows Vista Service Pack 2:\ NDP35SP1-KB2416473-x86.exe /quiet /norestart
Voor Microsoft .NET Framework 4.0 op Windows Vista Service Pack 1 en Windows Vista Service Pack 2:\ NDP40-KB2416472-x86.exe /q /norestart
Voor Microsoft .NET Framework 1.1 Service Pack 1 op Windows Vista x64 Edition Service Pack 1 en Windows Vista x64 Edition Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart
Voor Microsoft .NET Framework 2.0 Service Pack 1 en Microsoft .NET Framework 3.5 op Windows Vista x64 Edition Service Pack 1:\ Windows6.0-KB2416469-x64.msu /quiet /norestart
Voor Microsoft .NET Framework 2.0 Service Pack 2 en Microsoft .NET Framework 3.5 Service Pack 1 op Windows Vista x64 Edition Service Pack 1:\ Windows6.0-KB2416474-x64.msu /quiet /norestart
Voor Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 en Microsoft .NET Framework 3.5 Service Pack 1 op Windows Vista x64 Edition Service Pack 2:\ Windows6.0-KB2416470-x64.msu /quiet /norestart
Voor Microsoft .NET Framework 3.5 op Windows Vista Service Pack 1 en Windows Vista x64 Edition Service Pack 2:\ NDP35-KB2418240-x64.exe /quiet /norestart
Voor Microsoft .NET Framework 3.5 Service Pack 1 op Windows Vista x64 Edition Service Pack 1 en Windows Vista x64 Edition Service Pack 2:\ NDP35SP1-KB2416473-x64.exe /quiet /norestart
Voor Microsoft .NET Framework 4.0 op Windows Vista x64 Edition Service Pack 1 en Windows Vista x64 Edition Service Pack 2:\ NDP40-KB2416472-x64.exe /q /norestart
Meer informatie Zie de subsectie, detectie- en implementatiehulpprogramma's en richtlijnen
Vereiste voor opnieuw opstarten
Opnieuw opstarten vereist? In sommige gevallen is voor deze update geen herstart vereist. Als de vereiste bestanden worden gebruikt, moet deze update opnieuw worden opgestart. Als dit gedrag zich voordoet, wordt er een bericht weergegeven dat u adviseert om opnieuw op te starten.
HotPatching Niet van toepassing
Verwijderingsgegevens Gebruik voor Microsoft .NET Framework 1.1 Service Pack 1 op Windows Vista (KB2416447) het hulpprogramma Programma's toevoegen of verwijderen in Configuratiescherm.
Voor alle andere ondersteunde versies van Microsoft .NET Framework op Windows Vista biedt WUSA.exe geen ondersteuning voor het verwijderen van updates. Als u een update wilt verwijderen die door WUSA is geïnstalleerd, klikt u op Configuratiescherm en klikt u vervolgens op Beveiliging. Klik onder Windows Update op Geïnstalleerde updates weergeven en selecteer deze in de lijst met updates.
Bestandsgegevens Zie microsoft Knowledge Base-artikel 2418042
Verificatie van registersleutels Registersleutels bestaan niet om de aanwezigheid van deze updates te valideren.

Implementatiegegevens

De update voor Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) installeren

Deze beveiligingsupdate ondersteunt de volgende installatieswitches.

Switch Beschrijving
/Help Hiermee wordt het dialoogvenster Gebruik weergegeven.
Instellingsmodi
**/q[n b r f]** Hiermee stelt u het niveau van de gebruikersinterface in
n - geen gebruikersinterface
b - eenvoudige gebruikersinterface
r - verminderde gebruikersinterface
f - volledige gebruikersinterface (standaard)
Installatieopties
/extract [directory] Pak het pakket uit naar de opgegeven map.
Opties voor opnieuw opstarten
/norestart Start niet opnieuw op wanneer de installatie is voltooid.
/forcerestart Start de computer altijd opnieuw op na de installatie.
/promptrestart Vraagt de gebruiker zo nodig opnieuw op te starten.
Opties voor logboekregistratie
**/l[i w e a r u c m o nm v x + ! *] <LogFile>** Opties voor logboekregistratie instellen
i - statusberichten
w - niet-fatale waarschuwingen
e - alle foutberichten
a - opstarten van acties
r - actiespecifieke records
u - gebruikersaanvraag
c - initiële UI-parameters
m - onvoldoende geheugen- of fatale afsluitinformatie
o - afwezigheidsberichten
p - terminaleigenschappen
v - uitgebreide uitvoer
x - extra foutopsporingsgegevens
+ - toevoegen aan bestaand logboekbestand
! - elke regel naar het logboek leegmaken
* - alle gegevens vastleggen, met uitzondering van v- en x-opties
/log <LogFile> Equivalent van /l* <LogFile>

De update voor Microsoft .NET Framework 2.0 Service Pack 1 en Microsoft .NET Framework 3.5 (KB2416469), Microsoft .NET Framework 2.0 Service Pack 2 (KB2416474), Microsoft .NET Framework 3.5 (KB2418240), Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) en Microsoft .NET Framework 4.0 (KB2416472) installeren

Wanneer u deze beveiligingsupdate installeert, controleert het installatieprogramma of een of meer bestanden die op uw systeem worden bijgewerkt, eerder zijn bijgewerkt door een Microsoft-hotfix.

Zie het Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die in dit bulletin wordt weergegeven, zoals hotfix.

Deze beveiligingsupdate ondersteunt de volgende installatieswitches.

Switch Beschrijving
/?, /h, /help Geeft help weer voor ondersteunde switches.
/Rustige Onderdrukt de weergave van status of foutberichten.
/norestart In combinatie met /quiet wordt het systeem niet opnieuw opgestart na de installatie, zelfs niet als opnieuw opstarten vereist is om de installatie te voltooien.

Opmerking Zie het Microsoft Knowledge Base-artikel 934307 voor meer informatie over het wusa.exe-installatieprogramma.

Controleren of de update is toegepast

  • Microsoft Baseline Security Analyzer

    Als u wilt controleren of een beveiligingsupdate is toegepast op een beïnvloed systeem, kunt u mogelijk het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) gebruiken. Zie de sectie Hulpprogramma's en richtlijnen voor detectie en implementatie, eerder in dit bulletin voor meer informatie.

  • Verificatie van bestandsversie

    Omdat er verschillende edities van Microsoft Windows zijn, kunnen de volgende stappen afwijken op uw systeem. Als dat het zo is, raadpleegt u de productdocumentatie om deze stappen uit te voeren.

    1. Klik op Start en voer een naam in voor het bijwerken van het bestand in De zoekfunctie starten.
    2. Wanneer het bestand wordt weergegeven onder Programma's, klikt u met de rechtermuisknop op de bestandsnaam en klikt u op Eigenschappen.
    3. Vergelijk op het tabblad Algemeen de bestandsgrootte met de tabel met bestandsinformatie die in het kb-artikel van het bulletin is opgegeven.
    4. U kunt ook klikken op het tabblad Details en informatie vergelijken, zoals bestandsversie en datum die is gewijzigd, met de tabel met bestandsgegevens in het kb-artikel van het bulletin.
    5. Ten slotte kunt u ook op het tabblad Vorige versies klikken en bestandsgegevens voor de vorige versie van het bestand vergelijken met de bestandsinformatie voor de nieuwe, of bijgewerkte versie van het bestand.

Windows Server 2008 (alle edities)

Referentietabel

De volgende tabel bevat de informatie over beveiligingsupdates voor deze software. In deze sectie vindt u aanvullende informatie in de subsectie, Implementatiegegevens.

Opname in toekomstige servicepacks De update voor dit probleem wordt opgenomen in een toekomstig servicepack of updatepakket
Implementatie
Installeren zonder tussenkomst van de gebruiker Voor Microsoft .NET Framework 1.1 Service Pack 1 op Windows Server 2008 en Windows Server 2008 Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /qn
Voor Microsoft .NET Framework 2.0 Service Pack 1 en Microsoft .NET Framework 3.5 op Windows Server 2008:\ Windows6.0-KB2416469-x86.msu /quiet
Voor Microsoft .NET Framework 2.0 Service Pack 2 en Microsoft .NET Framework 3.5 Service Pack 1 op Windows Server 2008:\ Windows6.0-KB2416474-x86.msu /quiet
Voor Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 en Microsoft .NET Framework 3.5 Service Pack 1 op Windows Server 2008 Service Pack 2:\ Windows6.0-KB2416470-x86.msu /quiet
Voor Microsoft .NET Framework 3.5 op Windows Server 2008 en Windows Server 2008 Service Pack 2:\ NDP35-KB2418240-x86.exe /quiet
Voor Microsoft .NET Framework 3.5 Service Pack 1 op Windows Server 2008 en Windows Server 2008 Service Pack 2:\ NDP35SP1-KB2416473-x86.exe /quiet
Voor Microsoft .NET Framework 4.0 op Windows Server 2008 en Windows Server 2008 Service Pack 2:\ NDP40-KB2416472-x86.exe /quiet
Voor Microsoft .NET Framework 1.1 Service Pack 1 op Windows Server 2008 voor x64-systemen en Windows Server 2008 voor x64-systemen servicepack 2:\ NDP1.1SP1-KB2416447-x86.exe /qn
Voor Microsoft .NET Framework 2.0 Service Pack 1 en Microsoft .NET Framework 3.5 op Windows Server 2008 voor x64-systemen:\ Windows6.0-KB2416469-x64.msu /quiet
Voor Microsoft .NET Framework 2.0 Service Pack 2 en Microsoft .NET Framework 3.5 Service Pack 1 op Windows Server 2008 voor x64-systemen:\ Windows6.0-KB2416474-x64.msu /quiet
Voor Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 en Microsoft .NET Framework 3.5 Service Pack 1 op Windows Server 2008 voor op x64 gebaseerde Systems Service Pack 2:\ Windows6.0-KB2416470-x64.msu /quiet
Voor Microsoft .NET Framework 3.5 op Windows Server 2008 en Windows Server 2008 voor x64-systemen Service Pack 2:\ NDP35-KB2418240-x64.exe /quiet
Voor Microsoft .NET Framework 3.5 Service Pack 1 op Windows Server 2008 voor x64-systemen en Windows Server 2008 voor x64-systemen Service Pack 2:\ NDP35SP1-KB2416473-x64.exe /quiet
Voor Microsoft .NET Framework 4.0 op Windows Server 2008 voor x64-systemen en Windows Server 2008 voor x64-systemen Service Pack 2:\ NDP40-KB2416472-x64.exe /quiet
Voor Microsoft .NET Framework 1.1 Service Pack 1 op Windows Server 2008 voor Op Itanium gebaseerde systemen en Windows Server 2008 voor Op Itanium gebaseerde Systemen Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /qn
Voor Microsoft .NET Framework 2.0 Service Pack 1 en Microsoft .NET Framework 3.5 op Windows Server 2008 voor op Itanium gebaseerde systemen:\ Windows6.0-KB2416469-ia64.msu /quiet
Voor Microsoft .NET Framework 2.0 Service Pack 2 en Microsoft .NET Framework 3.5 Service Pack 1 op Windows Server 2008 voor Op Itanium gebaseerde systemen:\ Windows6.0-KB2416474-ia64.msu /quiet
Voor Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 en Microsoft .NET Framework 3.5 Service Pack 1 op Windows Server 2008 voor Op Itanium gebaseerde Systems Service Pack 2:\ Windows6.0-KB2416470-ia64.msu /quiet
Voor Microsoft .NET Framework 3.5 op Windows Server 2008 en Windows Server 2008 voor Op Itanium gebaseerde Systemen Service Pack 2:\ NDP35-KB2418240-ia64.exe /quiet
Voor Microsoft .NET Framework 3.5 Service Pack 1 op Windows Server 2008 voor Op Itanium gebaseerde systemen en Windows Server 2008 voor Op Itanium gebaseerde Systemen Service Pack 2:\ NDP35SP1-KB2416473-ia64.exe /quiet
Voor Microsoft .NET Framework 4.0 op Windows Server 2008 voor Op Itanium gebaseerde systemen en Windows Server 2008 voor Op Itanium gebaseerde Systemen Service Pack 2:\ NDP40-KB2416472-ia64.exe /quiet
Installeren zonder opnieuw op te starten Voor Microsoft .NET Framework 1.1 Service Pack 1 op Windows Server 2008 en Windows Server 2008 Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er
Voor Microsoft .NET Framework 2.0 Service Pack 1 en Microsoft .NET Framework 3.5 op Windows Server 2008:\ Windows6.0-KB2416469-x86.msu /quiet /norestart
Voor Microsoft .NET Framework 2.0 Service Pack 2 en Microsoft .NET Framework 3.5 Service Pack 1 op Windows Server 2008:\ Windows6.0-KB2416474-x86.msu /quiet /norestart
Voor Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 en Microsoft .NET Framework 3.5 Service Pack 1 op Windows Server 2008 Service Pack 2:\ Windows6.0-KB2416470-x86.msu /quiet /norestart
Voor Microsoft .NET Framework 3.5 op Windows Server 2008 en Windows Server 2008 Service Pack 2:\ NDP35-KB2418240-x86.exe /quiet /norestart
Voor Microsoft .NET Framework 3.5 Service Pack 1 op Windows Server 2008 en Windows Server 2008 Service Pack 2:\ NDP35SP1-KB2416473-x86.exe /quiet /norestart
Voor Microsoft .NET Framework 4.0 op Windows Server 2008 en Windows Server 2008 Service Pack 2:\ NDP40-KB2416472-x86.exe /q /norestart
Voor Microsoft .NET Framework 1.1 Service Pack 1 op Windows Server 2008 voor x64-systemen en Windows Server 2008 voor x64-systemen Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er
Voor Microsoft .NET Framework 2.0 Service Pack 1 en Microsoft .NET Framework 3.5 op Windows Server 2008 voor x64-systemen:\ Windows6.0-KB2416469-x64.msu /quiet /norestart
Voor Microsoft .NET Framework 2.0 Service Pack 2 en Microsoft .NET Framework 3.5 Service Pack 1 op Windows Server 2008 voor x64-systemen:\ Windows6.0-KB2416474-x64.msu /quiet /norestart
Voor Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 en Microsoft .NET Framework 3.5 Service Pack 1 op Windows Server 2008 voor op x64 gebaseerde Systems Service Pack 2:\ Windows6.0-KB2416470-x64.msu /quiet /norestart
Voor Microsoft .NET Framework 3.5 op Windows Server 2008 en Windows Server 2008 voor x64-systemen Service Pack 2:\ NDP35-KB2418240-x64.exe /quiet /norestart
Voor Microsoft .NET Framework 3.5 Service Pack 1 op Windows Server 2008 voor x64-systemen en Windows Server 2008 voor x64-systemen Service Pack 2:\ NDP35SP1-KB2416473-x64.exe /quiet /norestart
Voor Microsoft .NET Framework 4.0 op Windows Server 2008 voor x64-systemen en Windows Server 2008 voor x64-systemen Service Pack 2:\ NDP40-KB2416472-x64.exe /q /norestart
Voor Microsoft .NET Framework 1.1 Service Pack 1 op Windows Server 2008 voor Op Itanium gebaseerde systemen en Windows Server 2008 voor Op Itanium gebaseerde Systemen Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er
Voor Microsoft .NET Framework 2.0 Service Pack 1 en Microsoft .NET Framework 3.5 op Windows Server 2008 voor Op Itanium gebaseerde systemen:\ Windows6.0-KB2416469-ia64.msu /quiet /norestart
Voor Microsoft .NET Framework 2.0 Service Pack 2 en Microsoft .NET Framework 3.5 Service Pack 1 op Windows Server 2008 voor Op Itanium gebaseerde systemen:\ Windows6.0-KB2416474-ia64.msu /quiet /norestart
Voor Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 en Microsoft .NET Framework 3.5 Service Pack 1 op Windows Server 2008 voor Op Itanium gebaseerde Systems Service Pack 2:\ Windows6.0-KB2416470-ia64.msu /quiet /norestart
Voor Microsoft .NET Framework 3.5 op Windows Server 2008 en Windows Server 2008 voor Op Itanium gebaseerde Systemen Service Pack 2:\ NDP35-KB2418240-ia64.exe /quiet /norestart
Voor Microsoft .NET Framework 3.5 Service Pack 1 op Windows Server 2008 voor Op Itanium gebaseerde systemen en Windows Server 2008 voor Op Itanium gebaseerde Systemen Service Pack 2:\ NDP35SP1-KB2416473-ia64.exe /quiet /norestart
Voor Microsoft .NET Framework 4.0 op Windows Server 2008 voor Op Itanium gebaseerde systemen en Windows Server 2008 voor Op Itanium gebaseerde Systemen Service Pack 2:\ NDP40-KB2416472-ia64.exe /q /norestart
Meer informatie Zie de subsectie, detectie- en implementatiehulpprogramma's en richtlijnen
Vereiste voor opnieuw opstarten
Opnieuw opstarten vereist? Deze update vereist geen herstart. Het installatieprogramma stopt de vereiste services, past de update toe en start de services opnieuw op. Als de vereiste services echter om welke reden dan ook niet kunnen worden gestopt of als vereiste bestanden worden gebruikt, moet deze update opnieuw worden opgestart. Als dit gedrag zich voordoet, wordt er een bericht weergegeven dat u adviseert om opnieuw op te starten.
HotPatching Niet van toepassing.
Verwijderingsgegevens WUSA.exe biedt geen ondersteuning voor het verwijderen van updates. Als u een update wilt verwijderen die door WUSA is geïnstalleerd, klikt u op Configuratiescherm en klikt u vervolgens op Beveiliging. Klik onder Windows Update op Geïnstalleerde updates weergeven en selecteer deze in de lijst met updates.
Bestandsgegevens Zie microsoft Knowledge Base-artikel 2418042
Verificatie van registersleutels Opmerking Er bestaat geen registersleutel om de aanwezigheid van deze update te valideren.

Implementatiegegevens

De update voor Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) installeren

Deze beveiligingsupdate ondersteunt de volgende installatieswitches.

Switch Beschrijving
/Help Hiermee wordt het dialoogvenster Gebruik weergegeven.
Instellingsmodi
**/q[n b r f]** Hiermee stelt u het niveau van de gebruikersinterface in
n - geen gebruikersinterface
b - eenvoudige gebruikersinterface
r - verminderde gebruikersinterface
f - volledige gebruikersinterface (standaard)
Installatieopties
/extract [directory] Pak het pakket uit naar de opgegeven map.
Opties voor opnieuw opstarten
/norestart Start niet opnieuw op wanneer de installatie is voltooid.
/forcerestart Start de computer altijd opnieuw op na de installatie.
/promptrestart Vraagt de gebruiker zo nodig opnieuw op te starten.
Opties voor logboekregistratie
**/l[i w e a r u c m o nm v x + ! *] <LogFile>** Opties voor logboekregistratie instellen
i - statusberichten
w - niet-fatale waarschuwingen
e - alle foutberichten
a - opstarten van acties
r - actiespecifieke records
u - gebruikersaanvraag
c - initiële UI-parameters
m - onvoldoende geheugen- of fatale afsluitinformatie
o - afwezigheidsberichten
p - terminaleigenschappen
v - uitgebreide uitvoer
x - extra foutopsporingsgegevens
+ - toevoegen aan bestaand logboekbestand
! - elke regel naar het logboek leegmaken
* - alle gegevens vastleggen, met uitzondering van v- en x-opties
/log <LogFile> Equivalent van /l* <LogFile>

De update voor Microsoft .NET Framework 2.0 Service Pack 1 en Microsoft .NET Framework 3.5 (KB2416469), Microsoft .NET Framework 2.0 Service Pack 2 (KB2416474), Microsoft .NET Framework 3.5 (KB2418240), Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) en Microsoft .NET Framework 4.0 (KB2416472) installeren

Wanneer u deze beveiligingsupdate installeert, controleert het installatieprogramma of een of meer bestanden die op uw systeem worden bijgewerkt, eerder zijn bijgewerkt door een Microsoft-hotfix.

Zie het Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die in dit bulletin wordt weergegeven, zoals hotfix.

Deze beveiligingsupdate ondersteunt de volgende installatieswitches.

Switch Beschrijving
/?, /h, /help Geeft help weer voor ondersteunde switches.
/Rustige Onderdrukt de weergave van status of foutberichten.
/norestart In combinatie met /quiet wordt het systeem niet opnieuw opgestart na de installatie, zelfs niet als opnieuw opstarten vereist is om de installatie te voltooien.

Opmerking Zie het Microsoft Knowledge Base-artikel 934307 voor meer informatie over het wusa.exe-installatieprogramma.

Controleren of de update is toegepast

  • Microsoft Baseline Security Analyzer

    Als u wilt controleren of een beveiligingsupdate is toegepast op een beïnvloed systeem, kunt u mogelijk het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) gebruiken. Zie de sectie Hulpprogramma's en richtlijnen voor detectie en implementatie, eerder in dit bulletin voor meer informatie.

  • Verificatie van bestandsversie

    Omdat er verschillende edities van Microsoft Windows zijn, kunnen de volgende stappen afwijken op uw systeem. Als dat het zo is, raadpleegt u de productdocumentatie om deze stappen uit te voeren.

    1. Klik op Start en voer een naam in voor het bijwerken van het bestand in De zoekfunctie starten.
    2. Wanneer het bestand wordt weergegeven onder Programma's, klikt u met de rechtermuisknop op de bestandsnaam en klikt u op Eigenschappen.
    3. Vergelijk op het tabblad Algemeen de bestandsgrootte met de tabel met bestandsinformatie die in het kb-artikel van het bulletin is opgegeven.
    4. U kunt ook klikken op het tabblad Details en informatie vergelijken, zoals bestandsversie en datum die is gewijzigd, met de tabel met bestandsgegevens in het kb-artikel van het bulletin.
    5. Ten slotte kunt u ook op het tabblad Vorige versies klikken en bestandsgegevens voor de vorige versie van het bestand vergelijken met de bestandsinformatie voor de nieuwe, of bijgewerkte versie van het bestand.

Windows 7 (alle edities)

Referentietabel

De volgende tabel bevat de informatie over beveiligingsupdates voor deze software. In deze sectie vindt u aanvullende informatie in de subsectie, Implementatiegegevens.

Opname in toekomstige servicepacks De update voor dit probleem wordt opgenomen in een toekomstig servicepack of updatepakket
Implementatie
Installeren zonder tussenkomst van de gebruiker Voor Microsoft .NET Framework 3.5.1 op alle ondersteunde 32-bits edities van Windows 7:\ Windows6.1-KB2416471-x86.msu /quiet
Voor Microsoft .NET Framework 4.0 op alle ondersteunde 32-bits edities van Windows 7:\ NDP40-KB2416472-x86.exe /quiet
Voor Microsoft .NET Framework 3.5.1 op alle ondersteunde x64-edities van Windows 7:\ Windows6.1-KB2416471-x64.msu /quiet
Voor Microsoft .NET Framework 4.0 op alle ondersteunde x64-edities van Windows 7:\ NDP40-KB2416472-x64.exe /quiet
Installeren zonder opnieuw op te starten Voor Microsoft .NET Framework 3.5.1 op alle ondersteunde 32-bits edities van Windows 7:\ Windows6.1-KB2416471-x86.msu /q /norestart
Voor Microsoft .NET Framework 4.0 op alle ondersteunde 32-bits edities van Windows 7:\ NDP40-KB2416472-x86.exe /q /norestart
Voor Microsoft .NET Framework 3.5.1 op alle ondersteunde x64-edities van Windows 7:\ Windows6.1-KB2416471-x64.msu /q /norestart
Voor Microsoft .NET Framework 4.0 voor alle ondersteunde x64-edities van Windows 7:\ NDP40-KB2416472-x64.exe /q /norestart
Meer informatie Zie de subsectie, detectie- en implementatiehulpprogramma's en richtlijnen
Vereiste voor opnieuw opstarten
Opnieuw opstarten vereist? Deze update vereist geen herstart. Het installatieprogramma stopt de vereiste services, past de update toe en start de services opnieuw op. Als de vereiste services echter om welke reden dan ook niet kunnen worden gestopt of als vereiste bestanden worden gebruikt, moet deze update opnieuw worden opgestart. Als dit gedrag zich voordoet, wordt er een bericht weergegeven dat u adviseert om opnieuw op te starten.
HotPatching Niet van toepassing.
Verwijderingsgegevens Als u een update wilt verwijderen die door WUSA is geïnstalleerd, gebruikt u de schakeloptie /Installatie ongedaan maken of klikt u op Configuratiescherm, klikt u op Systeem en beveiliging en klikt u onder Windows Update op Geïnstalleerde updates weergeven en selecteert u in de lijst met updates.
Bestandsgegevens Zie microsoft Knowledge Base-artikel 2418042
Verificatie van registersleutels Opmerking Er bestaat geen registersleutel om de aanwezigheid van deze update te valideren.

Implementatiegegevens

De update installeren

Wanneer u deze beveiligingsupdate installeert, controleert het installatieprogramma of een of meer bestanden die op uw systeem worden bijgewerkt, eerder zijn bijgewerkt door een Microsoft-hotfix.

Zie het Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die in dit bulletin wordt weergegeven, zoals hotfix.

Deze beveiligingsupdate ondersteunt de volgende installatieswitches.

Switch Beschrijving
/?, /h, /help Geeft help weer voor ondersteunde switches.
/Rustige Onderdrukt de weergave van status of foutberichten.
/norestart In combinatie met /quiet wordt het systeem niet opnieuw opgestart na de installatie, zelfs niet als opnieuw opstarten vereist is om de installatie te voltooien.

Opmerking Zie het Microsoft Knowledge Base-artikel 934307 voor meer informatie over het wusa.exe-installatieprogramma.

Controleren of de update is toegepast

  • Microsoft Baseline Security Analyzer

    Als u wilt controleren of een beveiligingsupdate is toegepast op een beïnvloed systeem, kunt u mogelijk het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) gebruiken. Zie de sectie Hulpprogramma's en richtlijnen voor detectie en implementatie, eerder in dit bulletin voor meer informatie.

  • Verificatie van bestandsversie

    Omdat er verschillende edities van Microsoft Windows zijn, kunnen de volgende stappen afwijken op uw systeem. Als dat het zo is, raadpleegt u de productdocumentatie om deze stappen uit te voeren.

    1. Klik op Start en voer een naam in voor het bijwerken van het bestand in De zoekfunctie starten.
    2. Wanneer het bestand wordt weergegeven onder Programma's, klikt u met de rechtermuisknop op de bestandsnaam en klikt u op Eigenschappen.
    3. Vergelijk op het tabblad Algemeen de bestandsgrootte met de tabel met bestandsinformatie die in het kb-artikel van het bulletin is opgegeven.
    4. U kunt ook klikken op het tabblad Details en informatie vergelijken, zoals bestandsversie en datum die is gewijzigd, met de tabel met bestandsgegevens in het kb-artikel van het bulletin.
    5. Ten slotte kunt u ook op het tabblad Vorige versies klikken en bestandsgegevens voor de vorige versie van het bestand vergelijken met de bestandsinformatie voor de nieuwe, of bijgewerkte versie van het bestand.

Windows Server 2008 R2 (alle edities)

Referentietabel

De volgende tabel bevat de informatie over beveiligingsupdates voor deze software. In deze sectie vindt u aanvullende informatie in de subsectie, Implementatiegegevens.

Opname in toekomstige servicepacks De update voor dit probleem wordt opgenomen in een toekomstig servicepack of updatepakket
Implementatie
Installeren zonder tussenkomst van de gebruiker Voor Microsoft .NET Framework 3.5.1 op alle ondersteunde x64-edities van Windows Server 2008 R2:\ Windows6.1-KB2416471-x64.msu /quiet
Voor Microsoft .NET Framework 4.0 op alle ondersteunde x64-edities van Windows Server 2008 R2:\ NDP40-KB2416472-x64.exe /quiet
Voor Microsoft .NET Framework 3.5.1 op alle ondersteunde Itanium-edities van Windows Server 2008 R2:\ Windows6.1-KB2416471-ia64.msu /quiet
Voor Microsoft .NET Framework 4.0 op alle ondersteunde Itanium-edities van Windows Server 2008 R2:\ NDP40-KB2416472-ia64.exe /quiet
Installeren zonder opnieuw op te starten Voor Microsoft .NET Framework 3.5.1 op alle ondersteunde x64-edities van Windows Server 2008 R2:\ Windows6.1-KB2416471-x64.msu /q /norestart
Voor Microsoft .NET Framework 4.0 op alle ondersteunde x64-edities van Windows Server 2008 R2:\ NDP40-KB2416472-x64.exe /q /norestart
Voor Microsoft .NET Framework 3.5.1 op alle ondersteunde Itanium-edities van Windows Server 2008 R2:\ Windows6.1-KB2416471-ia64.msu /q /norestart
Voor Microsoft .NET Framework 4.0 op alle ondersteunde Itanium-edities van Windows Server 2008 R2:\ NDP40-KB2416472-ia64.exe /q /norestart
Meer informatie Zie de subsectie, detectie- en implementatiehulpprogramma's en richtlijnen
Vereiste voor opnieuw opstarten
Opnieuw opstarten vereist? Deze update vereist geen herstart. Het installatieprogramma stopt de vereiste services, past de update toe en start de services opnieuw op. Als de vereiste services echter om welke reden dan ook niet kunnen worden gestopt of als vereiste bestanden worden gebruikt, moet deze update opnieuw worden opgestart. Als dit gedrag zich voordoet, wordt er een bericht weergegeven dat u adviseert om opnieuw op te starten.
HotPatching Niet van toepassing.
Verwijderingsgegevens Als u een update wilt verwijderen die door WUSA is geïnstalleerd, gebruikt u de schakeloptie /Installatie ongedaan maken of klikt u op Configuratiescherm, klikt u op Systeem en beveiliging en klikt u onder Windows Update op Geïnstalleerde updates weergeven en selecteert u in de lijst met updates.
Bestandsgegevens Zie microsoft Knowledge Base-artikel 2418042
Verificatie van registersleutels Opmerking Er bestaat geen registersleutel om de aanwezigheid van deze update te valideren.

Implementatiegegevens

De update installeren

Wanneer u deze beveiligingsupdate installeert, controleert het installatieprogramma of een of meer bestanden die op uw systeem worden bijgewerkt, eerder zijn bijgewerkt door een Microsoft-hotfix.

Zie het Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die in dit bulletin wordt weergegeven, zoals hotfix.

Deze beveiligingsupdate ondersteunt de volgende installatieswitches.

Switch Beschrijving
/?, /h, /help Geeft help weer voor ondersteunde switches.
/Rustige Onderdrukt de weergave van status of foutberichten.
/norestart In combinatie met /quiet wordt het systeem niet opnieuw opgestart na de installatie, zelfs niet als opnieuw opstarten vereist is om de installatie te voltooien.

Opmerking Zie het Microsoft Knowledge Base-artikel 934307 voor meer informatie over het wusa.exe-installatieprogramma.

Controleren of de update is toegepast

  • Microsoft Baseline Security Analyzer

    Als u wilt controleren of een beveiligingsupdate is toegepast op een beïnvloed systeem, kunt u mogelijk het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) gebruiken. Zie de sectie Hulpprogramma's en richtlijnen voor detectie en implementatie, eerder in dit bulletin voor meer informatie.

  • Verificatie van bestandsversie

    Omdat er verschillende edities van Microsoft Windows zijn, kunnen de volgende stappen afwijken op uw systeem. Als dat het zo is, raadpleegt u de productdocumentatie om deze stappen uit te voeren.

    1. Klik op Start en voer een naam in voor het bijwerken van het bestand in De zoekfunctie starten.
    2. Wanneer het bestand wordt weergegeven onder Programma's, klikt u met de rechtermuisknop op de bestandsnaam en klikt u op Eigenschappen.
    3. Vergelijk op het tabblad Algemeen de bestandsgrootte met de tabel met bestandsinformatie die in het kb-artikel van het bulletin is opgegeven.
    4. U kunt ook klikken op het tabblad Details en informatie vergelijken, zoals bestandsversie en datum die is gewijzigd, met de tabel met bestandsgegevens in het kb-artikel van het bulletin.
    5. Ten slotte kunt u ook op het tabblad Vorige versies klikken en bestandsgegevens voor de vorige versie van het bestand vergelijken met de bestandsinformatie voor de nieuwe, of bijgewerkte versie van het bestand.

Overige informatie

Microsoft Active Protections Program (MAPP)

Om de beveiliging voor klanten te verbeteren, biedt Microsoft informatie over beveiligingsproblemen aan belangrijke beveiligingssoftwareproviders voorafgaand aan elke maandelijkse beveiligingsupdaterelease. Beveiligingssoftwareproviders kunnen deze beveiligingsinformatie vervolgens gebruiken om bijgewerkte beveiligingen te bieden aan klanten via hun beveiligingssoftware of -apparaten, zoals antivirussoftware, netwerkgebaseerde inbraakdetectiesystemen of systemen voor inbraakpreventie op basis van een host. Als u wilt bepalen of actieve beveiligingen beschikbaar zijn bij beveiligingssoftwareproviders, gaat u naar de actieve beveiligingswebsites die worden geleverd door programmapartners, vermeld in MAPP-partners (Microsoft Active Protections Program).

Ondersteuning

  • Klanten in de VS en Canada kunnen technische ondersteuning krijgen van Security Support of 1-866-PCSAFETY. Er worden geen kosten in rekening gebracht voor ondersteuningsaanvragen die zijn gekoppeld aan beveiligingsupdates. Zie Microsoft Help en ondersteuning voor meer informatie over beschikbare ondersteuningsopties.
  • Internationale klanten kunnen ondersteuning krijgen van hun lokale Microsoft-dochterondernemingen. Er worden geen kosten in rekening gebracht voor ondersteuning die is gekoppeld aan beveiligingsupdates. Ga naar de website voor internationale ondersteuning voor meer informatie over hoe u contact kunt opnemen met Microsoft voor ondersteuningsproblemen.

Vrijwaring

De informatie in de Microsoft Knowledge Base wordt geleverd zonder enige garantie. Microsoft wijst alle garanties af, hetzij uitdrukkelijk of impliciet, met inbegrip van de garanties van verkoopbaarheid en geschiktheid voor een bepaald doel. In geen geval is Microsoft Corporation of haar leveranciers aansprakelijk voor enige schade, waaronder directe, indirecte, incidentele, gevolgschade, verlies van bedrijfswinst of speciale schade, zelfs als Microsoft Corporation of haar leveranciers op de hoogte zijn gesteld van de mogelijkheid van dergelijke schade. Sommige staten staan de uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toe, zodat de voorgaande beperking mogelijk niet van toepassing is.

Revisies

  • V1.0 (28 september 2010): Bulletin gepubliceerd.
  • V2.0 (30 september 2010): Dit bulletin is herzien om aan te kondigen dat de updates nu beschikbaar zijn via alle distributiekanalen, waaronder Windows Update en Microsoft Update. Er is ook een veelgestelde vragen over updates toegevoegd om aanvullende verduidelijkingen en correcties in het bulletin te beschrijven.
  • V2.1 (13 oktober 2010): Er zijn drie veelgestelde vragen over updates toegevoegd om de betreffende software te verduidelijken.
  • V2.2 (3 november 2010): Er is een notitie toegevoegd aan de tabel Betrokken software om te verduidelijken dat het .NET Framework 4.0-clientprofiel niet wordt beïnvloed.
  • V3.0 (14 december 2010): Veelgestelde vragen over updates toegevoegd om aan te kondigen dat er nieuwe updatepakketten beschikbaar zijn voor .NET Framework 4.0 (KB2416472) om een probleem in de installatie op te lossen dat de installatie van andere updates en/of producten kan verstoren. Klanten die hun systemen al hebben bijgewerkt, hoeven geen actie te ondernemen.
  • V4.0 (22 februari 2011): Kondigde een detectiewijziging aan om microsoft .NET Framework 4.0 -updatepakketten (KB2416472) aan te bieden aan klanten die Microsoft .NET Framework 4.0 installeren na de installatie van Windows 7 voor 32-bits Systems Service Pack 1, Windows 7 voor x64-systemen Service Pack 1, Windows Server 2008 R2 voor x64-systemen servicepack 1 of Windows Server 2008 R2 voor op Itanium gebaseerde systemen Service Pack 1. Klanten die hun systemen al hebben bijgewerkt, hoeven geen actie te ondernemen.
  • V4.1 (20 april 2011): Verificatie van registersleutels gecorrigeerd voor Microsoft .NET Framework 3.5 Service Pack 1 wanneer deze is geïnstalleerd op Windows XP en Windows Server 2003.
  • V4.2 (26 oktober 2011): Gecorrigeerde toepasselijkheid van Server Core-installatie voor .NET Framework 4 op Windows Server 2008 R2 voor x64-systemen.

Gebouwd op 2014-04-18T13:49:36Z-07:00