Wachtwoord vergeten?

Wachtwoord vergeten
Vul hier uw email adres in. U ontvangt dan een nieuw wachtwoord.

Detectie- en implementatierichtlijnen voor beveiliginsgupdate MS07-054: Beveiligingsprobleem in MSN Messenger en Windows Live Messenger kan leiden tot uitvoering van externe code

Gepost op 20-09-2007 - Overige Microsoft Producten - 0 reacties


De informatie in dit artikel is van toepassing op:

  • MSN Messenger 6.2
  • MSN Messenger 7.0
  • MSN Messenger 7.5
  • Windows Live Messenger

Microsoft geeft momenteel upgrades uit voor MSN Messenger of voor Windows Live Messenger via de MSN Messenger-service of de Windows Live Messenger-service. Deze onlineservices hebben hun eigen mechanismen voor clientimplementatie. Deze mechanismen voor clientimplementatie verschillen van de standaard Windows Update-mechanismen of van de Microsoft Update-mechanismen voor beveiligingsupdates.

Microsoft verstrekt deze instructies voor detectie en implementatie voor beveiligingsupdate MS07-054 omdat het Windows Update-mechanisme of het Microsoft Update-mechanisme voor beveiligingsupdates niet kan worden gebruikt om deze update te detecteren, te downloaden of te installeren.

Eerste setup en configuratie

Deze sectie is bedoeld voor beheerders die het hulpprogramma willen implementeren met behulp van een opstartscript of aanmeldingsscript. Ga als volgt te werk om de server en de share te configureren:
  1. Maak een map met de naam 'BIN' onder de map die de Netlogon-share op uw domeincontroller voorstelt. U kunt de map BIN bijvoorbeeld onder de volgende map maken:

    %WINDIR%\SYSVOL\sysvol\GebruikerDNSDomein\scripts

  2. Download de ondersteuningsprogramma's van Windows XP Service Pack 2, pak het hulpprogramma Filever.exe uit en kopieer het naar de map BIN die u in stap 1 hebt gemaakt.

    Het hulpprogramma Filever.exe is opgenomen in de ondersteuningsprogramma's van Windows XP Service Pack 2. U kunt de ondersteuningsprogramma's van Windows XP Service Pack 2 downloaden van de volgende Microsoft-website:Meer informatie over het hulpprogramma Filever.exe vindt u op de volgende Microsoft-website:

    Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over het hulpprogramma Filever.exe:

    913111
    Gebruik van het hulpprogramma Filever.exe om specifieke informatie over een bestand te verkrijgen in Windows

  3. Download het hulpprogramma Getver.exe, pak het uit en kopieer het naar de map BIN die u in stap 1 hebt gemaakt.

    Het hulpprogramma Getver.exe is opgenomen in de Microsoft Product Support Reporting Tool v5.2.2004.1. Ga naar de volgende Microsoft-website om de Microsoft Product Support Reporting Tool v5.2.2004.1 te downloaden:Bij het uitpakken van het hulpprogramma Getver.exe gebruikt u de schakeloptie /C als volgt:

    MPSRPT_SETUPPerf.exe /C

  4. Download de Windows Live Messenger-versie die aan de client is gekoppeld:
  5. Voer het installatiepakket uit met de schakeloptie /C om het bestand MsnMsgs.msi uit te pakken, en kopieer dat bestand naar de map BIN die u in stap 1 hebt gemaakt.

    Opmerking Als u beide pakketten nodig hebt, moet u de naam van de installatiebestanden voor MSN Messenger 7 veranderen in 'MsnMsgs7.msi'. Deze wijziging is noodzakelijk omdat beide installatiebestanden dezelfde naam hebben.
  6. Wijs een verzamelserver aan waarop de logboekbestanden worden opgeslagen die worden gemaakt door de scripts waarnaar in dit artikel wordt verwezen.
  7. Maak een share met de naam 'LOGS' op de verzamelserver en pas de volgende machtigingen toe:
    1. Voeg de domeingebruikersaccount toe voor de gebruiker die deze share beheert en klik op Volledig beheer.
    2. Als u de methode met opstartscript gebruikt, geeft u de groep Domeincomputers de machtigingen Wijzigen, Lezen en uitvoeren, Mapinhoud weergeven, Lezen en Schrijven.
    3. Als u de methode met aanmeldingsscript gebruikt, geeft u de groep Geverifieerde gebruikers de machtigingen Wijzigen, Lezen en uitvoeren, Mapinhoud weergeven, Lezen en Schrijven.

Gebruik

Met het bestand MSNMsgrTest.bat kunt u bepalen of een kwetsbare versie van het bestand Msnmsgr.exe is geïnstalleerd in Windows 2000, Windows XP, Windows Server 2003 of Windows Vista.

Het script doet het volgende:
  • Bepaalt of de kwetsbare versie van het bestand Msnmsgr.exe op het systeem is geïnstalleerd.
  • Geeft de resultaten weer op het scherm.
  • Schrijft de resultaten weg naar het volgende logboekbestand in CSV-indeling:

    MSNMsgrTest_Results.csv;

  • Registreert de computernaam, de versie van het besturingssysteem, de versie van het bestand Msnmsgr.exe, de kwetsbaarheidsstatus en de datum en tijd van de scan.

Codevoorbeeld


Het script en de stappen die hier worden beschreven, zijn uitsluitend bedoeld als voorbeeld. Zorg ervoor dat u deze scripts en stappen test, en pas ze vervolgens aan uw specifieke omgevingen aan. U moet bijvoorbeeld de servernaam en sharenaam aanpassen op basis van de setup-parameters in uw omgeving.
@echo offREM: MSNMsgrTest.bat to determine whether a vulnerable version of Msnmsgr.exe is installed in Windows 2000, in Windows XP, in Windows Server 2003, or in Windows Vista.REM: Output is displayed on the screen and is saved to a comma-delimited output log file: MSNMsgrTest_Results.csv.REM: This batch file script requires Filever.exe.
Set STDOUTPUT=YES
REM: Remove the "REM:" in the following line to suppress output to the screen (and to log only to the output log file).REM: Set STDOUTPUT=NO
REM: Edit the "Set OutputLog" line to change the location of the Output log file.REM: For example: Set OutputLog=\Server_name\share\MSNMsgrTest_Results.csv.Set OutputLog=MSNMsgrTest_Results.csv
REM: If the output .csv file already exists, skip the addition of header information.if exist %OutputLog% GOTO RUNTEST
REM: Add header information to the output .csv file.echo Computername,OS Version,Msnmsgr.exe Fileversion,Vulnerable? (YES/NO),MS07-054 Status,Scan Date - Time > %OutputLog%echo ====================,==========================================,======================,====================,====================,============================ >> %OutputLog%
:RUNTESTREM: Determine OS version.
FOR /F "skip=1 tokens=*" %%a in ('ver') do SET OSVEROUT=%%aFOR /f "tokens=3 delims=n" %%b in ("%OSVEROUT%") do set OSVER=%%b
REM: Determine processor architecture.if exist "%ProgramFiles(x86)%" GOTO X64if exist "%ProgramFiles%" GOTO X86
GOTO x86
:X64REM: Determine the version of Msnmsgr.exe on x64 systems.if not exist "%ProgramFiles(x86)%\msn messenger\msnmsgr.exe" GOTO NOTFOUNDFOR /F "tokens=*" %%i in ('filever.exe "%ProgramFiles(x86)%\msn messenger\msnmsgr.exe"') do SET FILEVEROUT=%%i FOR /f "tokens=5 delims= " %%i in ("%FILEVEROUT%") do set MSNVer=%%iGOTO TESTOSVER
:X86REM: Determine the version of Msnmsgr.exe on x86 systems.if not exist "%ProgramFiles%\msn messenger\msnmsgr.exe" GOTO NOTFOUNDFOR /F "tokens=*" %%i in ('filever.exe "%ProgramFiles%\msn messenger\msnmsgr.exe"') do SET FILEVEROUT=%%i FOR /f "tokens=5 delims= " %%i in ("%FILEVEROUT%") do set MSNVer=%%iGOTO TESTOSVER
:NOTFOUNDEcho %Computername%,%OSVEROUT%,File Not Found,NO,Not Required,%date% - %time% >> %OutputLog%if (%STDOUTPUT%)==(NO) GOTO ENDEcho Computername: %Computername%Echo OS Version: %OSVEROUT%Echo msnmsgr version: Msnmsgr.exe Not FoundEcho Status: Security update MS07-054 not required...echo Results Output: Saved to file: %OutputLog%echo.echo.echo.pauseGOTO END
:TESTOSVERREM: Test whether the OS version is Windows 2000 ("downlevel") or Windows XP or a later version ("uplevel").if %OSVer% GEQ 5.1 GOTO TESTVER_UPLEVELif %OSVer% LSS 5.1 GOTO TESTVER_DOWNLEVEL
:TESTVER_UPLEVELREM: Test for vulnerable version of Msnmsgr.exe in Windows XP, in Windows Server 2003, and in Windows Vista.if %MSNVer% LSS 8.1 GOTO LESSERif %MSNVer% GEQ 8.1 GOTO GREATER
:TESTVER_DOWNLEVELREM: Test for vulnerable version of Msnmsgr.exe in Windows 2000.if %MSNVer% LSS 7.0.0820 GOTO LESSERif %MSNVer% GEQ 7.0.0820 GOTO GREATER
:LESSEREcho %Computername%,%OSVEROUT%,%MSNVer%,YES,MS07-054 Required,%date% - %time% >> %OutputLog%if (%STDOUTPUT%)==(NO) GOTO ENDEcho Computername: %Computername%Echo OS Version: %OSVEROUT%Echo msnmsgr version: %MSNVer% (Vulnerable!)Echo Status: Security update MS07-054 required...echo Results Output: Saved to file: %OutputLog%echo.echo.echo.pauseGOTO END
:GREATEREcho %Computername%,%OSVEROUT%,%MSNVer%,NO,Not Required,%date% - %time% >> %OutputLog%if (%STDOUTPUT%)==(NO) GOTO ENDEcho Computername: %Computername%Echo OS Version: %OSVEROUT%Echo msnmsgr version: %MSNVer% (Not Vulnerable)Echo Status: Security update MS07-054 Not required...echo Results Output: Saved to file: %OutputLog%echo.echo.echo.pauseGOTO END
:ENDexit

Gebruik van een opstartscript voor computer op basis van groepsbeleid om na te gaan of de bijgewerkte versie van MSN Messenger of Windows Live Messenger is geïnstalleerd

Bij deze methode is het noodzakelijk de clientcomputer opnieuw op te starten nadat u het script hebt ingesteld en het groepsbeleid hebt toegepast.
  1. Stel de shares in. Daartoe voert u de stappen uit in de sectie 'Eerste setup en configuratie'.
  2. Definieer het opstartscript. Ga hiervoor als volgt te werk:
    1. Klik in de module MMC van Active Directory: gebruikers en computers met de rechtermuisknop op de domeinnaam en klik op Properties.
    2. Klik op de tab Groepsbeleid, klik op Nieuw om een nieuw GPO (groepsbeleidobject) te maken, en typ MSNMGR Detection als beleidsnaam.
    3. Klik op het nieuwe beleid en klik op Bewerken.
    4. Vouw Windows Settings for Computer Configuration uit en klik op Scripts (Starten/Afsluiten).
    5. Dubbelklik op Startup en klik op Add. Het dialoogvenster Add a Script wordt geopend.
    6. Ga naar het vak Scriptnaam en typ \%USERDOMAIN%\netlogon\bin\MSNMsgrTest.bat.
    7. Klik op OK en klik op Apply.
  3. Start de clientcomputers die lid zijn van dit domein opnieuw op.

Gebruik van een aanmeldingsscript voor gebruiker op basis van groepsbeleid om na te gaan of de bijgewerkte versie van MSN Messenger of Windows Live Messenger is geïnstalleerd

Bij deze methode moet de aanmeldingsaccount van een gebruiker een domeinaccount zijn en moet deze account lid zijn van de lokale beheerdersgroep op de clientcomputer.
  1. Stel de shares in. Daartoe voert u de stappen uit in de sectie Eerste setup en configuratie.
  2. Definieer het aanmeldingsscript. Ga hiervoor als volgt te werk:
    1. Klik in de module MMC van Active Directory: gebruikers en computers met de rechtermuisknop op de domeinnaam en klik op Properties.
    2. Klik op de tab Groepsbeleid, klik op Nieuw om een nieuw GPO (groepsbeleidobject) te maken, en typ MSNMGR Detection als beleidsnaam.
    3. Klik op het nieuwe beleid en klik op Bewerken.
    4. Vouw Windows Settings for User Configuration uit en klik op Scripts (Aanmelden/Afmelden).
    5. Dubbelklik op Logon en klik op Add. Het dialoogvenster Add a Script wordt geopend.
    6. Ga naar het vak Scriptnaam en typ \%USERDOMAIN%\netlogon\bin\MSNMsgrTest.bat.
    7. Klik op OK en klik op Apply.
  3. Start de clientcomputers die lid zijn van dit domein opnieuw op.
In een situatie met een aanmeldingsscript worden de scripts en hulpprogramma's uitgevoerd in de context van de aangemelde gebruiker. Als deze gebruiker geen deel uitmaakt van de lokale beheerdersgroep of als deze gebruiker onvoldoende machtigingen heeft, wordt het hulpprogramma niet uitgevoerd. Het hulpprogramma geeft ook niet de juiste retourcode als resultaat.
Voor meer informatie over het gebruik van opstart- en aanmeldingsscripts klikt u op de volgende artikelnummers in de Microsoft Knowledge Base:

198642
Overzicht van de scripts voor aanmelden, afmelden, opstarten en afsluiten in Windows 2000

322241 Scripts toewijzen in Windows 2000

Uitvoer

Standaard geeft het script MSNMsgrTest.bat resultaten weer wanneer het wordt uitgevoerd. Deze uitvoer bevat details, zoals de computernaam, de versie van het besturingssysteem, de versie van het bestand Msnmsgr.exe en de kwetsbaarheidsstatus van de doelcomputer.

Hier volgen enkele voorbeelden van de diverse resultaten die op het scherm kunnen worden weergegeven:
  • …Als een kwetsbare versie van Msnmsgr.exe is aangetroffen op de doelcomputer:
    Computer name: COMPUTER-789OS Version: Microsoft Windows [Version 5.2.3790]manmsgr version: 7.0.816.0 <Vulnerable!>Status: Security update MS07-054 required...Results Output: Save to file: \gc-xp\c$\MSNMsgrTest_Results.csv
    Press any key to continue . . .

  • …Als de versie van Msnmsgr.exe niet kwetsbaar is:
    Computernaam: COMPUTER-456OS-versie: Microsoft Windows [versie 5.1.2600]manmsgr version: 8.1.178.0 <Not Vulnerable>Status: Security update MS07-054 Not required...Uitvoer: Save to file: \gc-xp\c$\MSNMsgrTest_Results.csv
    Press any key to continue . . .

  • … Als Msnmsgr.exe niet is gevonden op het systeem op de geïnstalleerde locatie:
    Computernaam: COMPUTER-123OS-versie: Microsoft Windows [versie 5.2.3790]manmsgr version: Msnmsgr.exe Not FoundStatus: Security update MS07-054 not required...Uitvoer: Save to file: \gc-xp\c$\MSNMsgrTest_Results.csv
    Press any key to continue . . .

Opmerking In de meeste bedrijfsomgevingen zult u dit uitvoerscherm meestal onderdrukken. In plaats daarvan schrijft u de bevindingen weg naar één locatie op een netwerkshare.

Als u geen lokale uitvoer op het scherm wilt weergeven, bewerkt u het script en brengt u de volgende wijziging aan:

Verwijder 'REM' uit de volgende regel in het script:
REM: Set STDOUT=N
Verander deze regel in de volgende:
Set STDOUT=N

Uitvoer CSV-logbestand

Standaard maakt het script een uitvoerlogbestand in CSV-indeling met de naam 'MSNMsgrTest_Results.csv' op dezelfde locatie als die waarop het batchscript wordt uitgevoerd.

Voor een bedrijfsomgeving, waarin meerdere computers worden gescand, wilt u waarschijnlijk dat het resultaat van de scan wordt opgenomen in één enkel uitvoerlogbestand dat zich op een share bevindt. Zorg ervoor dat deze share toegankelijk is voor alle gebruikers of alle doelcomputers. Als u de locatie van het uitvoerlogbestand wilt aanpassen, bewerkt u het script om de locatie op te geven. Bewerk bijvoorbeeld de volgende regel in het script om de naam en locatie van het uitvoerlogbestand aan te passen:
Set OutputLog=MSNMsgrTest_Results.csv
U kunt deze regel bijvoorbeeld op een van de volgende manieren bewerken:
Set OutputLog=\Server_name\share\MSNMsgrTest_Results.csv

Set OutputLog=C:\TEMP\MSNMsgrTest_Results.csv

Set OutputLog=%systemdrive%\MSNMsgrTest_Results.csv
Hieronder volgt een voorbeeld van het resulterende CSV-bestand MSNMsgrTest_Results.csv, waarbij de testresultaten van meerdere doelcomputers zijn geregistreerd in een enkel logbestand. De uitvoer is met komma's gescheiden en kan worden geopend en gesorteerd met een spreadsheetprogramma, zoals Microsoft Office Excel.
Computer name OS version Msnmsgr.exe File Vulnerable? MS07-54 Status Scan Date - Time
============ ======================================= ================ =========== ================ ============================
COMPUTER-789 Microsoft Windows [versie 5.2.3790] 7.0.816.0 YES MS07-54 required Mon 09/10/2007 - 22:42:33.55
COMPUTER-456 Windows XP [Version 5.1.2600] 8.1.178.0 NO Not required Mon 09/10/2007 - 10:12:57.90
COMPUTER-123 Microsoft Windows [versie 5.2.3790] File not found NO Not required Mon 09/10/2007 - 10:12:21.89

MSNUpdate.bat-script

Met het script MSNUpdate.bat in deze sectie kunt u het volgende doen:
  • Kwetsbare versies van MSN Messenger en Windows Live Messenger detecteren
  • Beveiligingsupdate MS07-054 implementeren

Gebruik

Voordat u het script MSNUpdate.bat implementeert, controleert u of aan de volgende voorwaarden is voldaan:
  • Er is een share met de naam 'bin' gemaakt onder de standaard Netlogon-share op uw domeincontroller.
  • De bestanden MsnMsgs.msi, MsnMsgs7.msi en Getver.exe zijn opgeslagen in de bin-share.

Codevoorbeeld


REM In this example, the script is named MSNUpdate.bat.REM Create a share that is named "bin" under the default Netlogon share on your domain controller.REM Use the share "bin" to hold the files: Getver.exe, MsnMsgs.msi, MsnMsgs7.msi.REM and any other support tools that are used in the script.
If exist "%ProgramFiles%\MSN Messenger" GOTO WHATOSIf not exist "%ProgramFiles%\MSN Messenger" GOTO END
:WHATOS
\%USERDOMAIN%\netlogon\bin\GETVER.EXE
IF %ERRORLEVEL% LEQ 50 GOTO UPDATE_MSN7xIF %ERRORLEVEL% GEQ 51 GOTO UPDATE_MSN81
:UPDATE_MSN81
If exist "%WINDIR%\Installer\MSN Messenger 8.1.0178" goto EndIf not exist "%WINDIR%\Installer\MSN Messenger 8.1.0178" goto MSN81
:MSN81Start /wait \%USERDOMAIN%\netlogon\bin\MsnMsgs.Msi /quiet
GOTO UPDATED
:UPDATED
echo "MSN has been updated on %computername%" > \%COLLECTIONSERVER%\logs\%computername%_updated.log
GOTO END
:UPDATE_MSN7x
If exist "%WINDIR%\Installer\MSN Messenger 7.0.0820" goto EndIf not exist "%WINDIR%\Installer\MSN Messenger 7.0.0820" goto MSN81
:MSN7xStart /wait \%USERDOMAIN%\netlogon\bin\MsnMsgs7.Msi /quiet
GOTO UPDATED
:UPDATED
echo "MSN has been updated on %computername%" > \%COLLECTIONSERVER%\logs\%computername%_updated.log
:End

Gebruik van een opstartscript voor computer op basis van groepsbeleid voor het bijwerken van MSN Messenger of Windows Live Messenger naar MS07-054

Bij deze methode is het noodzakelijk de clientcomputer opnieuw op te starten nadat u het script hebt ingesteld en het groepsbeleid hebt toegepast.
  1. Stel de shares in. Daartoe voert u de stappen uit in de sectie 'Eerste setup en configuratie'.
  2. Definieer het opstartscript. Ga hiervoor als volgt te werk:
    1. Klik in de module MMC van Active Directory: gebruikers en computers met de rechtermuisknop op de domeinnaam en klik op Properties.
    2. Klik op de tab Groepsbeleid, klik op Nieuw om een nieuw GPO (groepsbeleidobject) te maken, en typ MSNMGR Deployment als beleidsnaam.
    3. Klik op het nieuwe beleid en klik op Bewerken.
    4. Vouw Windows Settings for Computer Configuration uit en klik op Scripts (Starten/Afsluiten).
    5. Dubbelklik op Startup en klik op Add. Het dialoogvenster Add a Script wordt geopend.
    6. Ga naar het vak Scriptnaam en typ \%USERDOMAIN%\netlogon\bin\MSNUpdate.bat.
    7. Klik op OK en klik op Apply.
  3. Start de clientcomputers die lid zijn van dit domein opnieuw op.

Gebruik van een aanmeldingsscript voor gebruiker op basis van groepsbeleid voor het bijwerken van MSN Messenger of Windows Live Messenger naar MS07-054

Bij deze methode moet de aanmeldingsaccount van een gebruiker een domeinaccount zijn en moet deze account lid zijn van de lokale beheerdersgroep op de clientcomputer.
  1. Stel de shares in. Daartoe voert u de stappen uit in de sectie 'Eerste setup en configuratie'.
  2. Definieer het aanmeldingsscript. Ga hiervoor als volgt te werk:
    1. Klik in de module MMC van Active Directory: gebruikers en computers met de rechtermuisknop op de domeinnaam en klik op Properties.
    2. Klik op de tab Groepsbeleid, klik op Nieuw om een nieuw GPO (groepsbeleidobject) te maken, en typ MSNMGR Deployment als beleidsnaam.
    3. Klik op het nieuwe beleid en klik op Bewerken.
    4. Vouw Windows Settings for User Configuration uit en klik op Scripts (Aanmelden/Afmelden).
    5. Dubbelklik op Logon en klik op Add. Het dialoogvenster Add a Script wordt geopend.
    6. Ga naar het vak Scriptnaam en typ \%USERDOMAIN%\netlogon\bin\MSNUpdate.bat.
    7. Klik op OK en klik op Apply.
  3. Start de clientcomputers die lid zijn van dit domein opnieuw op.
In een situatie met een aanmeldingsscript worden de scripts en hulpprogramma's uitgevoerd in de context van de aangemelde gebruiker. Als deze gebruiker geen deel uitmaakt van de lokale beheerdersgroep of als deze gebruiker onvoldoende machtigingen heeft, wordt het hulpprogramma niet uitgevoerd. Het hulpprogramma geeft ook niet de juiste retourcode als resultaat.
Voor meer informatie over het gebruik van opstart- en aanmeldingsscripts klikt u op de volgende artikelnummers in de Microsoft Knowledge Base:

198642
Overzicht van de scripts voor aanmelden, afmelden, opstarten en afsluiten in Windows 2000

322241 Scripts toewijzen in Windows 2000

PrintPrint RSS reactiesRSS reacties BookmarkBookmark

Gekoppelde tags

Beveiligingsupdate, Download, Excel, Fix, Messenger, MSN, Office, Service Pack, Update, Upgrade, Windows 2000, Windows Live, Windows Server 2003, Windows Vista, Windows XP, x64, x86

Reacties
Nog geen reacties geplaatst.

Winkelmandje

Het winkelmandje is leeg

Inloggen
Als u hierboven op de knop 'bestellen' klikt krijgt u een overzicht van de door uw gewenste producten. Indien het overzicht compleet en correct is kunt via de wizard de verdere gegevens invullen en uw bestelling afronden. In het bestelproces kunt u altijd op 'vorige' drukken om terug te gaan in het proces. Bij Perrit staan vertrouwen, privacy en veiligheid op de eerste plaats, wij zullen uw gegevens dan ook met uiterste zorgvuldigheid behandelen en nooit doorgeven aan derden.

Perrit.nl Sherwood Rangers 29 Hengelo

Perrit.nl telefoon: +31 74 750 12 20

Kenniscentrum - Detectie- en implementatierichtlijnen voor beveiliginsgupdate MS07-054: Beveiligingsprobleem in MSN Messenger en Windows Live Messenger kan leiden tot uitvoering van externe code
Perrit Kenniscentrum - Detectie- en implementatierichtlijnen voor beveiliginsgupdate MS07-054: Beveiligingsprobleem in MSN Messenger en Windows Live Messenger kan leiden tot uitvoering van externe code