Oversigt over sikkerhedsopdateringer fra Microsoft for maj 2007

Offentliggjort: 8. maj 2007

Version: 1.0

Denne oversigt over opdateringer viser offentliggjorte sikkerhedsbulletiner for maj 2007.

Security Central: På følgende steder kan du finde oplysninger fra Microsoft om, hvordan du kan beskytte dit computersystem:

Forbrugere kan gå ind på Sikkerhed hjemme, hvor disse oplysninger også kan findes ved at klikke på "Seneste sikkerhedsopdateringer".
It-fagfolk kan gå ind på TechNet Security Center.

Strategier til håndtering af opdateringer: Security Guidance for Patch Management giver yderligere oplysninger om Microsofts anbefalinger til bedste fremgangsmåder for anvendelse af sikkerhedsopdateringer.

IT Pro Security Zone Community: Lær, hvordan du forbedrer sikkerheden og optimerer din it-infrastruktur og diskuterer sikkerhedsemner med andre it-fagfolk i IT Pro Security Community.

Sikkerhedsinformation fra Microsoft: Abonner på teknisk sikkerhedsinformation fra Microsoft for at modtage en automatisk e-mail, når der udsendes sikkerhedsbulletiner fra Microsoft.

Sammenfatning

Denne sammenfatning af bulletinen inkluderer sikkerhedsopdateringer til sårbarheder, som er blevet opdaget for nylig. Sikkerhedsbulletinerne er opstillet efter vigtighed på følgende måde:

Kritisk (7)

Bulletin-id	Sikkerhedsbulletin fra Microsoft MS07-023
Bulletinens titel	Sårbarheder i Microsoft Excel kan give mulighed for fjernudførelse af kode (934233)
Resumé	Denne opdatering løser problemer med sårbarheder i Microsoft Excel, der kan give mulighed for fjernudførelse af kode.
Klassifikation	Kritisk
Sårbarhedens omfang	Fjernudførelse af kode
Registrering	Microsoft Baseline Security Analyzer kan registrere, om dit computersystem skal bruge denne opdatering. Opdateringen kræver muligvis, at maskinen genstartes.
Berørte programmer	Office. Du kan finde yderligere oplysninger i afsnittene Berørte programmer og downloadplaceringer.

Bulletin-id	Sikkerhedsbulletin fra Microsoft MS07-024
Bulletinens titel	Sårbarheder i Microsoft Word kan give mulighed for fjernudførelse af kode (934232)
Resumé	Denne opdatering løser problemer med sårbarheder i Microsoft Word, der kan give mulighed for fjernudførelse af kode.
Klassifikation	Kritisk
Sårbarhedens omfang	Fjernudførelse af kode
Registrering	Microsoft Baseline Security Analyzer kan registrere, om dit computersystem skal bruge denne opdatering. Opdateringen kræver muligvis, at maskinen genstartes.
Berørte programmer	Office. Du kan finde yderligere oplysninger i afsnittene Berørte programmer og downloadplaceringer.

Bulletin-id	Sikkerhedsbulletin fra Microsoft MS07-025
Bulletinens titel	En sårbarhed i Microsoft Office kan muliggøre fjernudførelse af kode (934873)
Resumé	Denne opdatering løser problemet med en sårbarhed i Microsoft Office, der kan give mulighed for fjernudførelse af kode.
Klassifikation	Kritisk
Sårbarhedens omfang	Fjernudførelse af kode
Registrering	Microsoft Baseline Security Analyzer kan registrere, om dit computersystem skal bruge denne opdatering. Opdateringen kræver muligvis, at maskinen genstartes.
Berørte programmer	Office. Du kan finde yderligere oplysninger i afsnittene Berørte programmer og downloadplaceringer.

Bulletin-id	Sikkerhedsbulletin fra Microsoft MS07-026
Bulletinens titel	Sårbarheder i Microsoft Exchange kan give mulighed for fjernudførelse af kode (931832)
Resumé	Denne opdatering løser problemer med sårbarheder i Microsoft Exchange, der kan give mulighed for fjernudførelse af kode.
Klassifikation	Kritisk
Sårbarhedens omfang	Fjernudførelse af kode
Registrering	Microsoft Baseline Security Analyzer kan registrere, om dit computersystem skal bruge denne opdatering. Opdateringen kræver muligvis, at maskinen genstartes.
Berørte programmer	Exchange. Du kan finde yderligere oplysninger i afsnittene Berørte programmer og downloadplaceringer.

Bulletin-id	Sikkerhedsbulletin fra Microsoft MS07-027
Bulletinens titel	Samlet sikkerhedsopdatering til Internet Explorer (931768)
Resumé	Denne opdatering løser problemet med sårbarheder i Internet Explorer, der kan give mulighed for fjernudførelse af kode.
Klassifikation	Kritisk
Sårbarhedens omfang	Fjernudførelse af kode
Registrering	Microsoft Baseline Security Analyzer kan registrere, om dit computersystem skal bruge denne opdatering. Opdateringen kræver muligvis, at maskinen genstartes.
Berørte programmer	Internet Explorer. Du kan finde yderligere oplysninger i afsnittene Berørte programmer og downloadplaceringer.

Bulletin-id	Sikkerhedsbulletin fra Microsoft MS07-028
Bulletinens titel	Sårbarhed i CAPICOM kan give mulighed for fjernudførelse af kode (931906)
Resumé	Denne opdatering løser en sårbarhed i CAPICOM (Cryptographic API Component Object Model), der kan tillade fjernudførelse af kode.
Klassifikation	Kritisk
Sårbarhedens omfang	Fjernudførelse af kode
Registrering	Microsoft Baseline Security Analyzer kan registrere, om dit computersystem skal bruge denne opdatering. Opdateringen kræver muligvis, at maskinen genstartes.
Berørte programmer	CAPICOM, BizTalk. Du kan finde yderligere oplysninger i afsnittene Berørte programmer og downloadplaceringer.

Bulletin-id	Sikkerhedsbulletin fra Microsoft MS07-029
Bulletinens titel	En sårbarhed i RPC på Windows DNS-serveren kan tillade fjernudførelse af kode (935966)
Resumé	Denne opdatering løser en sårbarhed i RPC på Windows DNS-serveren, der kan tillade fjernudførelse af kode.
Klassifikation	Kritisk
Sårbarhedens omfang	Fjernudførelse af kode
Registrering	Microsoft Baseline Security Analyzer kan registrere, om dit computersystem skal bruge denne opdatering. Opdateringen kræver, at maskinen genstartes.
Berørte programmer	Windows. Du kan finde yderligere oplysninger i afsnittene Berørte programmer og downloadplaceringer.

Berørte programmer og downloadplaceringer

Hvordan anvender jeg denne tabel?

Du anvender denne tabel for at få kendskab til de sikkerhedsopdateringer, du muligvis skal installere. Du skal se alle de anførte softwareprogrammer eller komponenter igennem for at se, om der er behov for en sikkerhedsopdatering. Hvis et program eller en komponent findes på listen, er sårbarhedens omfang også angivet, og der findes hyperlinks til tilgængelige softwareopdateringer.

I tabellen angiver et tal i parentes [x], at der er en bemærkning med flere oplysninger om problemet. Bemærkningerne findes i bunden af tabellen.

Berørte programmer og downloadplaceringer

	Oplysninger	Oplysninger	Oplysninger	Oplysninger	Oplysninger	Oplysninger	Oplysninger
Bulletin-id	MS07-023	MS07-024	MS07-025	MS07-026	MS07-027	MS07-028	MS07-029
Klassifikation	Kritisk	Kritisk	Kritisk	Kritisk	Kritisk	Kritisk	Kritisk
Berørte Windows-programmer:
Windows 2000 Service Pack 4					[1]
Windows 2000 Server Service Pack 4							Kritisk
Windows XP Service Pack 2					[1]
Windows XP Professional x64 Edition					[1]
Windows XP Professional x64 Edition Service Pack 2					[1]
Windows Server 2003 Service Pack 1					[1]		Kritisk
Windows Server 2003 Service Pack 2					[1]		Kritisk
Windows Server 2003 med SP1 til Itanium-baserede systemer					[1]		Kritisk
Windows Server 2003 med SP2 til Itanium-baserede systemer					[1]		Kritisk
Windows Server 2003 x64 Edition Service Pack 1					[1]		Kritisk
Windows Server 2003 x64 Edition Service Pack 2					[1]		Kritisk
Windows Vista					[1]
Windows Vista x64 Edition					[1]
Berørte Windows-operativsystemkomponenter:
Internet Explorer 5.01 Service Pack 4 på Windows 2000 Service Pack 4					Kritisk
Internet Explorer 6 Service Pack 1, hvis den er installeret på Windows 2000 Service Pack 4					Kritisk
Internet Explorer 6 til Windows XP Service Pack 2					Kritisk
Internet Explorer 6 til Windows XP Professional x64 Edition					Kritisk
Internet Explorer 6 til Windows XP Professional x64 Edition Service Pack 2					Kritisk
Internet Explorer 6 til Windows Server 2003 Service Pack 1 og Windows Server 2003 Service Pack 2					Moderat
Internet Explorer 6 for Windows Server 2003 med SP1 til Itanium-baserede systemer og Windows Server 2003 med SP2 til Itanium-baserede systemer					Moderat
Internet Explorer 6 til Windows Server 2003 x64 Edition Service Pack 1 og Windows Server 2003 x64 Edition Service Pack 2					Moderat
Internet Explorer 7 til Windows XP Service Pack 2					Kritisk
Internet Explorer 7 til Windows XP Professional x64 Edition					Kritisk
Internet Explorer 7 til Windows XP Professional x64 Edition Service Pack 2					Kritisk
Windows Internet Explorer 7 til Windows Server 2003 Service Pack 1 og Windows Server 2003 Service Pack 2					Moderat
Internet Explorer 7 til Windows Server 2003 med SP1 til Itanium-baserede systemer og Windows Server 2003 med SP2 til Itanium-baserede systemer					Moderat
Internet Explorer 7 til Windows Server 2003 x64 Edition Service Pack 1 og Windows Server 2003 x64 Edition Service Pack 2					Moderat
Windows Internet Explorer 7 i Windows Vista					Kritisk
Windows Internet Explorer 7 i Windows Vista x64 Edition					Kritisk
Berørte Office-programmer:
Office 2000 Service Pack 3			Kritisk
Office XP Service Pack 3			Alvorlig
Office 2003 Service Pack 2			Alvorlig
2007 Microsoft Office System			Alvorlig
Excel 2000 Service Pack 3	Kritisk		[2]
Excel 2002 Service Pack 3	Alvorlig		[2]
Excel 2003 Service Pack 2	Alvorlig		[2]
Excel 2003 Viewer	Alvorlig		[2]
Office Excel 2007	Alvorlig		[2]
Word 2000 Service Pack 3		Kritisk
Word 2002 Service Pack 3		Alvorlig
Word 2003 Service Pack 2		Alvorlig
Word Viewer 2003		Alvorlig
FrontPage 2000			[2]
FrontPage 2002			[2]
FrontPage 2003			[2]
Publisher 2000			[2]
Publisher 2002			[2]
Publisher 2003			[2]
Office Publisher 2007			[2]
Office Compatibility Pack til Word-, Excel- og PowerPoint 2007-filformater	Alvorlig
Microsoft Office 2004 til Mac	Alvorlig	Alvorlig	Alvorlig
Microsoft Works Suite 2004		Alvorlig
Microsoft Works Suite 2005		Alvorlig
Microsoft Works Suite 2006		Alvorlig
Office SharePoint Designer 2007			[2]
Expression Web			[2]
Andre berørte Microsoft-programmer:
Exchange 2000 Server Service Pack 3 med Exchange 2000 Post-Service Pack 3 Update Rollup				Kritisk
Microsoft Exchange Server 2003 Service Pack 1				Kritisk
Microsoft Exchange Server 2003 Service Pack 1				Kritisk
Microsoft Exchange Server 2007				Kritisk
CAPICOM						Kritisk
Platform SDK Redistributable: CAPICOM						Kritisk
BizTalk Server 2004 Service Pack 1						Kritisk
BizTalk Server 2004 Service Pack 2						Kritisk

Bemærk!

[1] Der findes en sikkerhedsopdatering til dette operativsystem. Se den berørte software eller komponent i tabellen og i den relevante sikkerhedsbulletin for at få yderligere oplysninger.

[2] Der er en tilgængelig sikkerhedsopdatering til denne version af softwaren. Se den berørte software eller komponent i tabellen og i den relevante sikkerhedsbulletin for at få yderligere oplysninger.

Implementering

Software Update Services:

Med Microsoft Software Update Services (SUS) kan administratorer hurtigt og sikkert implementere de seneste kritiske opdateringer og sikkerhedsopdateringer på Windows 2000- og Windows Server 2003-baserede servere samt på stationære computere, der kører Windows 2000 Professional eller Windows XP Professional.

Yderligere oplysninger, om hvordan du implementerer denne sikkerhedsopdatering med Software Update Services, finder du på webstedet Software Update Services.

Windows Server Update Services:

Ved hjælp af WSUS (Windows Server Update Services) kan administratorer hurtigt og sikkert implementere de nyeste kritiske opdateringer og sikkerhedsopdateringer til Windows 2000-operativsystemer og nyere, Office XP og nyere, Exchange Server 2003 og SQL Server 2000 til Windows 2000 og nyere operativsystemer.

Yderligere oplysninger, om hvordan du implementerer denne sikkerhedsopdatering med Windows Server Update Services, finder du på webstedet Windows Server Update Services.

Systems Management Server:

Microsoft Systems Management Server (SMS) leverer en virksomhedsløsning til styring af opdateringer, som kan konfigureres på mange måder. Med SMS kan administratorer identificere Windows-baserede systemer med behov for sikkerhedsopdateringer og udføre kontrolleret anvendelse af disse opdateringer i hele virksomheden med minimal afbrydelse for slutbrugere. Hvis du ønsker yderligere oplysninger, om hvordan administratorer kan bruge SMS 2003 til at implementere sikkerhedsopdateringer, skal du se webstedet SMS 2003 Security Patch Management. SMS 2.0-brugere kan også bruge Software Updates Services Feature Pack som en hjælp til at implementere sikkerhedsopdateringer. Oplysninger om SMS findes på Microsoft Systems Management Server.

Bemærk! SMS bruger Microsoft Baseline Security Analyzer og Microsoft Office Detection Tool til at tilbyde omfattende understøttelse af registrering og anvendelse af opdatering af sikkerhedsbulletiner. Nogle softwareopdateringer registreres måske ikke af disse værktøjer. Administratorer kan i disse tilfælde bruge funktionerne til udarbejdelse af hardware- og softwareoversigter i SMS for at målrette opdateringer til bestemte systemer. Flere oplysninger om denne procedure kan findes på Deploying Software Updates Using the SMS Software Distribution Feature. Nogle sikkerhedsopdateringer kræver administrative rettigheder efterfulgt af en genstart af systemet. Administratorer kan bruge Elevated Rights Deployment Tool (fås i SMS 2003 Administration Feature Pack og i SMS 2.0 Administration Feature Pack) til at installere disse opdateringer.

Microsoft har frigivet et kommandolinjeværktøj med navnet QChain.exe, der giver systemadministratorer mulighed for at sammenkæde sikkerhedsopdateringer på en sikker måde. Sammenkædning er, når du installerer flere opdateringer uden at genstarte mellem hver installation. Update.exe, som bruges i de opdateringer, der er beskrevet i denne meddelelse, har en indbygget sammenkædningsfunktionalitet. Kunder, der bruger Windows 2000 Service Pack 2 eller nyere, Windows XP eller Windows Server 2003, har ikke brug for Qchain.exe til at sammenkæde opdateringerne. Qchain.exe understøtter stadig sammenkædning af disse Windows-opdateringer, så en administrator kan oprette et ensartet implementeringsscript på tværs af alle platforme. Yderligere oplysninger om Qchain findes på dette websted.

Microsoft Baseline Security Analyzer:

MBSA (Microsoft Baseline Security Analyzer) giver administratorer mulighed for at søge på lokale systemer og fjernsystemer efter manglende sikkerhedsopdateringer samt almindelige fejl ved sikkerhedskonfigurationer. Hvis du ønsker yderligere oplysninger om MBSA, kan du besøge webstedet Microsoft Baseline Security Analyzer.

Vejledning i registrering og implementering:

Microsoft giver yderligere vejledning i registrering og implementering af sikkerhedsopdateringer. Denne vejledning forklarer også it-fagfolk, hvordan de kan bruge forskellige værktøjer til at implementere sikkerhedsopdateringen, f.eks. Windows Update, Microsoft Update, Office Update, MBSA (Microsoft Baseline Security Analyzer), Office Detection Tool, SMS (Microsoft Systems Management Server), Extended Security Update Inventory Tool og EST (Enterprise Update Scan Tool). Yderligere oplysninger findes i Knowledge Base-artiklen 910723.

Andre oplysninger

Tak til:

Microsoft takker følgende for at hjælpe os i arbejdet med at beskytte kunderne:

Manuel Santamarina Suarez, der arbejder sammen med TippingPoint og Zero Day Initiative, for at rapportere et problem, der er beskrevet i MS07-023.
Greg MacManus fra iDefense Labs for at have rapporteret et problem, der er beskrevet i MS07-023.
Craig Schmugar fra McAfee Avert Labs for at arbejde sammen med os om et problem, der er beskrevet i MS07-024.
Andreas Marx fra AV-Test for at arbejde sammen med os om et problem, der er beskrevet iMS07-024.
Jun Mao, der arbejder sammen med iDefense Labs, for at have rapporteret et problem, der er beskrevet i MS07-024.
Martijn Brinkers fra Izecom for at have rapporteret et problem, der er beskrevet i MS07-026.
Alexander Sotirov fra Determina Security Research for at have rapporteret et problem, der er beskrevet i MS07-026.
Joxean Koret, der arbejder sammen med iDefense Vulnerability Contributor Program, for at have rapporteret et problem, der er beskrevet i MS07-026.
TippingPoint og Zero Day Initiative for at have rapporteret et problem, der er beskrevet i MS07-027.
JJ Reyes fra Secunia Research for at have rapporteret et problem, der er beskrevet i MS07-027.
cocoruder fra Fortinet Security Research for at have rapporteret et problem, der er beskrevet i MS07-027.
Chris Ries fra VigilantMinds Inc. for at have rapporteret et problem, der er beskrevet i MS07-028.
Mark Hofman fra SANS ISC Handlers for at arbejde sammen med os om et problem, der er beskrevet i MS07-029.
Bill O'Malley, der arbejder for Information Security Office ved Carnegie Mellon University, for at arbejde sammen med os om et problem, der er beskrevet i MS07-029.

Microsoft Windows værktøj til fjernelse af ondsindet software:

Microsoft har udgivet en opdateret version af Microsoft Windows værktøj til fjernelse af ondsindet software. Den opdaterede version kan findes på Windows Update, Microsoft Update, Windows Server Update Services og Download Center.

Bemærk, at dette værktøj ikke distribueres ved hjælp af Software Update Services (SUS).

Ikke-sikkerhedsrelaterede vigtige opdateringer på MU, WU, WSUS og SUS:

Microsoft har udgivet seks ikke-sikkerhedsrelaterede vigtige opdateringer på Microsoft Update (MU) og Windows Server Update Services (WSUS).
Microsoft har udgivet en ikke-sikkerhedsrelateret vigtig opdatering til Windows på Windows Update (WU) og Software Update Services (SUS).

Bemærk, at denne information kun gælder ikke-sikkerhedsrelaterede vigtige opdateringer på Microsoft Update, Windows Update, Windows Server Update Services og Software Update Services, som er udgivet på samme dag som oversigten over sikkerhedsopdateringer. Der vil ikke blive givet information om ikke-sikkerhedsrelaterede opdateringer udgivet på andre dage.

Andre sikkerhedsopdateringer:

Opdateringer til andre sikkerhedsproblemer er tilgængelige på følgende placeringer:

Der kan hentes sikkerhedsopdateringer i Microsoft Download Center. Den nemmeste måde at finde dem på er at søge efter nøgleordet "sikkerhedsopdatering".
Der kan findes opdateringer til forbrugerplatforme på Microsoft Update.
Du kan hente de sikkerhedsopdateringer, der er gjort tilgængelige på Windows Update denne måned, fra Download Center på Security and Critical Releases ISO CD Image-filer. Yderligere oplysninger finder du i Microsoft Knowledge Base Article 913086.

Support:

Kunder i USA og Canada kan få teknisk support fra Microsoft Product Support Services på telefon 1-866-PCSAFETY. Supportopkald i forbindelse med sikkerhedsopdateringer er gratis.
Internationale kunder kan få support fra deres lokale Microsoft-afdeling. Support i forbindelse med sikkerhedsopdateringer er gratis. Du kan få yderligere oplysninger, om hvordan du kontakter Microsoft angående support, ved at besøge webstedet International Help and Support.

Sikkerhedsressourcer:

TechNet Security Center giver yderligere oplysninger om sikkerheden i Microsoft-produkter.
Microsoft Software Update Services
Microsoft Windows Server Update Services
MBSA (Microsoft Baseline Security Analyzer):
Microsoft Update
Windows Update
Kataloget til Windows Update: Du kan få yderligere oplysninger om Windows Update-katalog ved at se Microsoft Knowledge Base-artikel 323166.
Office Update

Ansvarsfraskrivelse:

Oplysningerne i Microsoft Knowledge Base leveres, som de er og forefindes, uden nogen form for garanti. Microsoft fraskriver sig enhver form for garanti, det være sig udtrykkelig eller stiltiende, herunder garanti for salgbarhed og egnethed til et bestemt formål. Microsoft Corporation eller Microsofts leverandører kan i intet tilfælde blive holdt ansvarlig for skader, herunder direkte, indirekte, hændelige eller særskilt dokumenterede skader, følgeskader eller driftstab, selvom Microsoft eller Microsofts leverandører er blevet underrettet om muligheden for sådanne skader. I nogle stater er det ikke tilladt at fraskrive sig eller begrænse erstatningsansvar for følgeskader eller hændelige skader, hvorfor ovennævnte begrænsning muligvis ikke gælder for dig.

Revisioner:

V1.0 (8. maj 2007): Oversigt over bulletin offentliggjort.