Oversigt over sikkerhedsopdateringer fra Microsoft for april 2008

Offentliggjort: 8. april 2008 | Opdateret: 18. februar 2009

Version: 1.3

Denne oversigt over bulletiner viser offentliggjorte sikkerhedsbulletiner for april 2008.

Med udgivelsen af bulletiner for april 2008 erstatter denne oversigt over bulletiner den forhåndsmeddelelse om bulletiner, som oprindeligt blev offentliggjort den 3. april 2008. Yderligere oplysninger om forhåndsmeddelelsen om bulletiner finder du i Forhåndsmeddelelse om sikkerhedsbulletin fra Microsoft.

Oplysninger om hvordan du kan modtage automatiske meddelelser, når der udsendes sikkerhedsbulletiner fra Microsoft, kan findes her Microsoft Technical Security Notifications.

Microsoft afholder et webcast for at behandle kundernes spørgsmål omkring disse bulletiner den 9. april 2008 kl. 11:00 Pacific Time (USA og Canada). Tilmeld dig nu for at få april måneds sikkerhedsbulletin-webcast. Efter denne dato kan man få adgang til dette webcast ved anmodning herom. Flere oplysninger kan fås i Oversigt over sikkerhedsbulletiner fra Microsoft og webcasts.

Microsoft giver også oplysninger, der kan hjælpe kunder med at prioritere månedlige sikkerhedsopdateringer i forhold til ikke-sikkerhedsrelaterede vigtige opdateringer, som udgives samme dag som de månedlige sikkerhedsopdateringer. Se afsnittet Andre oplysninger.

Information om bulletin

Resuméer

Denne måneds sikkerhedsbulletiner er opstillet efter vigtighed på følgende måde:

Kritisk [5]

Bulletin-id	Sikkerhedsbulletin fra Microsoft MS08-018
Bulletinens titel	En sårbarhed i Microsoft Project kan give mulighed for fjernudførelse af kode (950183)
Resumé	Denne sikkerhedsopdatering løser en privat rapporteret sårbarhed i Microsoft Project, som kan muliggøre fjernudførelse af kode, når en bruger åbner en særligt udformet Project-fil. En hacker, som har held til at udnytte denne sårbarhed, kan få fuld kontrol over et berørt system. Derefter vil det være muligt for hackeren at installere programmer, se, ændre eller slette data, eller oprette nye konti med komplette brugerrettigheder. Brugere, hvis konti er konfigurerede til at have færre brugerrettigheder på systemet, rammes muligvis i mildere grad end brugere, der opererer med administrative brugerrettigheder.
Klassifikation	Kritisk
Sårbarhedens omfang	Fjernudførelse af kode
Registrering	Microsoft Baseline Security Analyzer kan registrere, om dit computersystem skal bruge denne opdatering. Opdateringen kræver ikke genstart af computeren.
Berørte programmer	Microsoft Office. Du kan finde yderligere oplysninger i afsnittene Berørte programmer og downloadplaceringer.

Bulletin-id	Sikkerhedsbulletin fra Microsoft MS08-021
Bulletinens titel	Sårbarheder i GDI kan give mulighed for fjernudførelse af kode (948590)
Resumé	Denne vigtige sikkerhedsopdatering løser to privat rapporterede sårbarheder i GDI. Begge af disse sårbarheder kan give mulighed for fjernudførelse af kode, hvis en bruger åbner en særligt udformet EMF- eller WMF-billedfil. En hacker, som har held til at udnytte disse sårbarheder, kan få fuld kontrol over et berørt system. Derefter vil det være muligt for hackeren at installere programmer, se, ændre eller slette data, eller oprette nye konti med komplette brugerrettigheder.
Klassifikation	Kritisk
Sårbarhedens omfang	Fjernudførelse af kode
Registrering	Microsoft Baseline Security Analyzer kan registrere, om dit computersystem skal bruge denne opdatering. Opdateringen kræver, at maskinen genstartes.
Berørte programmer	Microsoft Windows. Du kan finde yderligere oplysninger i afsnittene Berørte programmer og downloadplaceringer.

Bulletin-id	Sikkerhedsbulletin fra Microsoft MS08-022
Bulletinens titel	En sårbarhed i VBScript og JScript Scripting Engines kan muliggøre fjernudførelse af kode (944338)
Resumé	Denne kritiske sikkerhedsopdatering løser en privat rapporteret sårbarhed i VBScript og JScript Scripting Engines i Windows. En hacker, som har held til at udnytte denne sårbarhed, kan få fuld kontrol over et berørt system. Derefter vil det være muligt for hackeren at installere programmer, se, ændre eller slette data, eller oprette nye konti med komplette brugerrettigheder.
Klassifikation	Kritisk
Sårbarhedens omfang	Fjernudførelse af kode
Registrering	Microsoft Baseline Security Analyzer kan registrere, om dit computersystem skal bruge denne opdatering. Opdateringen kræver, at maskinen genstartes.
Berørte programmer	Microsoft Windows. Du kan finde yderligere oplysninger i afsnittene Berørte programmer og downloadplaceringer.

Bulletin-id	Sikkerhedsbulletin fra MS08-023
Bulletinens titel	Sikkerhedsopdatering af kill-bitter for ActiveX (948881)
Resumé	Denne sikkerhedsopdatering løser én privat rapporteret sårbarhed for et Microsoft-produkt. Denne opdatering indeholder også en kill-bit for produktet Yahoo! Music Jukebox. Denne sårbarhed kan give mulighed for fjernudførelse af kode, hvis en bruger har fået vist en særligt udformet webside i Internet Explorer. Brugere, hvis konti er konfigurerede til at have færre brugerrettigheder på systemet, rammes muligvis i mildere grad end brugere, der opererer med administrative brugerrettigheder.
Klassifikation	Kritisk
Sårbarhedens omfang	Fjernudførelse af kode
Registrering	Microsoft Baseline Security Analyzer kan registrere, om dit computersystem skal bruge denne opdatering. Opdateringen kræver muligvis, at maskinen genstartes.
Berørte programmer	Microsoft Windows, Internet Explorer. Du kan finde yderligere oplysninger i afsnittene Berørte programmer og downloadplaceringer.

Bulletin-id	Sikkerhedsbulletin fra Microsift MS08-024
Bulletinens titel	Samlet sikkerhedsopdatering til Internet Explorer (947864)
Resumé	Denne sikkerhedsopdatering løser én privat rapporteret sårbarhed. Denne sårbarhed kan give mulighed for fjernudførelse af kode, hvis en bruger har fået vist en særligt udformet webside i Internet Explorer. Brugere, hvis konti er konfigurerede til at have færre brugerrettigheder på systemet, rammes muligvis i mildere grad end brugere, der opererer med administrative brugerrettigheder.
Klassifikation	Kritisk
Sårbarhedens omfang	Fjernudførelse af kode
Registrering	Microsoft Baseline Security Analyzer kan registrere, om dit computersystem skal bruge denne opdatering. Opdateringen kræver, at maskinen genstartes.
Berørte programmer	Microsoft Windows, Internet Explorer. Du kan finde yderligere oplysninger i afsnittene Berørte programmer og downloadplaceringer.

Alvorlig [3]

Bulletin-id	Sikkerhedsbulletin fra MS08-020
Bulletinens titel	En sårbarhed i DNS Client kan tillade spoofing (forfalskning) (945553)
Resumé	Denne sikkerhedsopdatering løser en privat rapporteret sårbarhed. Denne forfalskningssårbarhed findes i Windows DNS-servere og kan gøre det muligt for en hacker at sende særligt udformede svar på DNS-anmodninger og derved forfalske eller omdirigere internettrafik fra legitime steder.
Klassifikation	Alvorlig
Sårbarhedens omfang	Spoofing (forfalskning)
Registrering	Microsoft Baseline Security Analyzer kan registrere, om dit computersystem skal bruge denne opdatering. Opdateringen kræver, at maskinen genstartes.
Berørte programmer	Microsoft Windows. Du kan finde yderligere oplysninger i afsnittene Berørte programmer og downloadplaceringer.

Bulletin-id	Sikkerhedsbulletin fra MS08-025
Bulletinens titel	En sårbarhed i Windows Kernel kan give mulighed for udvidelse af rettigheder (941693)
Resumé	Denne vigtige sikkerhedsopdatering løser en privat rapporteret sårbarhed i Windows Kernel. En lokal hacker, som har held til at udnytte denne sårbarhed, kan få fuld kontrol over et berørt system. Derefter vil det være muligt for hackeren at installere programmer, se, ændre eller slette data, eller oprette nye konti.
Klassifikation	Alvorlig
Sårbarhedens omfang	Udvidelse af rettigheder
Registrering	Microsoft Baseline Security Analyzer kan registrere, om dit computersystem skal bruge denne opdatering. Opdateringen kræver, at maskinen genstartes.
Berørte programmer	Microsoft Windows. Du kan finde yderligere oplysninger i afsnittene Berørte programmer og downloadplaceringer.

Bulletin-id	Sikkerhedsbulletin fra MS08-019
Bulletinens titel	Sårbarheder i Microsoft Visio kan give mulighed for fjernudførelse af kode (949032)
Resumé	Denne kritiske sikkerhedsopdatering løser privat rapporterede sårbarheder i Microsoft Office Visio, som kan muliggøre fjernudførelse af kode, når en bruger åbner en særligt udformet Visio-fil. En hacker, som har held til at udnytte denne sårbarhed, kan få fuld kontrol over et berørt system. Derefter vil det være muligt for hackeren at installere programmer, se, ændre eller slette data, eller oprette nye konti med komplette brugerrettigheder. Brugere, hvis konti er konfigurerede til at have færre brugerrettigheder på systemet, rammes muligvis i mildere grad end brugere, der opererer med administrative brugerrettigheder.
Klassifikation	Alvorlig
Sårbarhedens omfang	Fjernudførelse af kode
Registrering	Microsoft Baseline Security Analyzer kan registrere, om dit computersystem skal bruge denne opdatering. Opdateringen kræver ikke genstart af computeren.
Berørte programmer	Microsoft Office. Du kan finde yderligere oplysninger i afsnittene Berørte programmer og downloadplaceringer.

Berørte programmer og downloadplaceringer

Microsoft Windows 2000

Bulletin-id	MS08-021	MS08-022	MS08-023	MS08-024	MS08-020	MS08-025
Klassifikation	Kritisk	Kritisk	Kritisk	Kritisk	Alvorlig	Alvorlig
Microsoft Windows 2000 Service Pack 4	Microsoft Windows 2000 Service Pack 4 (Kritisk)	VBScript 5.1 og JScript 5.1 (Kritisk) VBScript 5.6 og JScript 5.6 (Kritisk)	Microsoft Internet Explorer 5.01 Service Pack 4 (Kritisk) Microsoft Internet Explorer 6 Service Pack 1 (Kritisk)	Microsoft Internet Explorer 5.01 Service Pack 4 (Kritisk) Microsoft Internet Explorer 6 Service Pack 1 (Kritisk)	Microsoft Windows 2000 Service Pack 4 (Alvorlig)	Microsoft Windows 2000 Service Pack 4 (Alvorlig)

Windows XP

Bulletin-id	MS08-021	MS08-022	MS08-023	MS08-024	MS08-020	MS08-025
Klassifikation	Kritisk	Kritisk	Kritisk	Kritisk	Alvorlig	Alvorlig
Windows XP Service Pack 2	Windows XP Service Pack 2 (Kritisk)	VBScript 5.6 og JScript 5.6 (Kritisk)	Windows XP Service Pack 2 (Kritisk)	Microsoft Internet Explorer 6 (Kritisk) Windows Internet Explorer 7 (Kritisk)	Windows XP Service Pack 2 (Alvorlig)	Windows XP Service Pack 2 (Alvorlig)
Windows XP Professional x64 Edition og Windows XP Professional x64 Edition Service Pack 2	Windows XP Professional x64 Edition og Windows XP Professional x64 Edition Service Pack 2 (Kritisk)	VBScript 5.6 og JScript 5.6 (Kritisk)	Windows XP Professional x64 Edition og Windows XP Professional x64 Edition Service Pack 2 (Kritisk)	Microsoft Internet Explorer 6 (Kritisk) Windows Internet Explorer 7 (Kritisk)	Windows XP Professional x64 Edition og Windows XP Professional x64 Edition Service Pack 2 (Alvorlig)	Windows XP Professional x64 Edition og Windows XP Professional x64 Edition Service Pack 2 (Alvorlig)

Windows Server 2003

Bulletin-id	MS08-021	MS08-022	MS08-023	MS08-024	MS08-020	MS08-025
Klassifikation	Kritisk	Kritisk	Kritisk	Kritisk	Alvorlig	Alvorlig
Windows Server 2003 Service Pack 1 og Windows Server 2003 Service Pack 2	Windows Server 2003 Service Pack 1 og Windows Server 2003 Service Pack 2 (Kritisk)	VBScript 5.6 og JScript 5.6 (Kritisk)	Windows Server 2003 Service Pack 1 og Windows Server 2003 Service Pack 2 (Moderat)	Microsoft Internet Explorer 6 (Kritisk) Windows Internet Explorer 7 (Kritisk)	Windows Server 2003 Service Pack 1 og Windows Server 2003 Service Pack 2 (Alvorlig)	Windows Server 2003 Service Pack 1 og Windows Server 2003 Service Pack 2 (Alvorlig)
Windows Server 2003 x64 Edition og Windows Server 2003 x64 Edition Service Pack 2	Windows Server 2003 x64 Edition og Windows Server 2003 x64 Edition Service Pack 2 (Kritisk)	VBScript 5.6 og JScript 5.6 (Kritisk)	Windows Server 2003 x64 Edition og Windows Server 2003 x64 Edition Service Pack 2 (Moderat)	Microsoft Internet Explorer 6 (Kritisk) Windows Internet Explorer 7 (Kritisk)	Windows Server 2003 x64 Edition og Windows Server 2003 x64 Edition Service Pack 2 (Alvorlig)	Windows Server 2003 x64 Edition og Windows Server 2003 x64 Edition Service Pack 2 (Alvorlig)
Windows Server 2003 med SP1 til Itanium-baserede systemer og Windows Server 2003 med SP2 til Itanium-baserede systemer	Windows Server 2003 med SP1 til Itanium-baserede systemer og Windows Server 2003 med SP2 til Itanium-baserede systemer (Kritisk)	VBScript 5.6 og JScript 5.6 (Kritisk)	Windows Server 2003 med SP1 til Itanium-baserede systemer og Windows Server 2003 med SP2 til Itanium-baserede systemer (Moderat)	Microsoft Internet Explorer 6 (Kritisk) Windows Internet Explorer 7 (Kritisk)	Windows Server 2003 med SP1 til Itanium-baserede systemer og Windows Server 2003 med SP2 til Itanium-baserede systemer (Alvorlig)	Windows Server 2003 med SP1 til Itanium-baserede systemer og Windows Server 2003 med SP2 til Itanium-baserede systemer (Alvorlig)

Windows Vista

Bulletin-id	MS08-021	MS08-022	MS08-023	MS08-024	MS08-020	MS08-025
Klassifikation	Kritisk	Kritisk	Kritisk	Kritisk	Alvorlig	Alvorlig
Windows Vista og Windows Vista Service Pack 1	Windows Vista og Windows Vista Service Pack 1 (Kritisk)	Ingen	Windows Vista og Windows Vista Service Pack 1 (Alvorlig)	Windows Internet Explorer 7 (Kritisk)	Windows Vista (Alvorlig)	Windows Vista og Windows Vista Service Pack 1 (Alvorlig)
Windows Vista x64 Edition og Windows Vista x64 Edition Service Pack 1	Windows Vista x64 Edition og Windows Vista x64 Edition Service Pack 1 (Kritisk)	Ingen	Windows Vista x64 Edition og Windows Vista x64 Edition Service Pack 1 (Alvorlig)	Windows Internet Explorer 7 (Kritisk)	Windows Vista x64 Edition (Alvorlig)	Windows Vista x64 Edition og Windows Vista x64 Edition Service Pack 1 (Alvorlig)

Windows Server 2008

Bulletin-id	MS08-021	MS08-022	MS08-023	MS08-024	MS08-020	MS08-025
Klassifikation	Kritisk	Kritisk	Kritisk	Kritisk	Alvorlig	Alvorlig
Windows Server 2008 til 32 bit-systemer	Windows Server 2008 til 32 bit-systemer (Kritisk)	Ingen	Windows Server 2008 til 32 bit-systemer (Lav)	Windows Internet Explorer 7* (Kritisk)	Ingen	Windows Server 2008 til 32 bit-systemer (Alvorlig)
Windows Server 2008 til x64-baserede systemer	Windows Server 2008 til x64-baserede systemer (Kritisk)	Ingen	Windows Server 2008 til x64-baserede systemer (Lav)	Windows Internet Explorer 7* (Kritisk)	Ingen	Windows Server 2008 til x64-baserede systemer (Alvorlig)
Windows Server 2008 til Itanium-baserede systemer	Windows Server 2008 for Itanium-baserede systemer (Kritisk)	Ingen	Windows Server 2008 for Itanium-baserede systemer (Lav)	Windows Internet Explorer 7 (Kritisk)	Ingen	Windows Server 2008 for Itanium-baserede systemer (Alvorlig)

Microsoft Project

Bulletin-id	MS08-018
Klassifikation	Kritisk
Microsoft Project 2000 Service Release 1	Project 2000 Service Release 1 (KB949043) (Kritisk)
Microsoft Project 2002 Service Pack 1	Project 2002 Service Pack 1 (KB949005) (Alvorlig)
Microsoft Project 2003 Service Pack 2	Project 2003 Service Pack 2 (KB948962) (Alvorlig)

Microsoft Visio

Bulletin-id	MS08-019
Klassifikation	Alvorlig
Microsoft Visio 2002 Service Pack 2	Visio 2002 Service Pack 2 (KB947896) (Alvorlig)
Microsoft Visio 2003 Service Pack 2	Visio 2003 Service Pack 2 (KB947650) (Alvorlig)
Microsoft Visio 2003 Service Pack 3	Visio 2003 Service Pack 3 (KB947650) (Alvorlig)
Microsoft Visio 2007	Visio 2007 (KB947590) (Alvorlig)
Microsoft Visio 2007 Service Pack 1	Visio 2007 Service Pack 1 (KB947590) (Alvorlig)

Registrerings- og installationsværktøjer og vejledning

Security Central

Administrer de software- og sikkerhedsopdateringer, du skal udrulle på din organisations servere, stationære computere og bærbare computere. Yderligere oplysninger finder du i TechNet Update Management Center. TechNet Security Center giver yderligere oplysninger om sikkerheden i Microsoft-produkter. Forbrugere kan gå ind på Sikkerhed hjemme, hvor disse oplysninger også kan findes ved at klikke på "Seneste sikkerhedsopdateringer".

Der kan hentes sikkerhedsopdateringer fra Microsoft Update, Windows Update og Office Update. Der kan også hentes sikkerhedsopdateringer i Microsoft Download Center. Den nemmeste måde at finde dem på er at søge efter nøgleordet "sikkerhedsopdatering".

Endelig kan sikkerhedsopdateringer hentes fra Microsoft Update-kataloget. Microsoft Update-kataloget indeholder et søgbart katalog over indhold, der er tilgængeligt via Windows Update og Microsoft Update, herunder sikkerhedsopdateringer, drivere og Service Packs. Ved at søge efter sikkerhedsbulletinnummeret (f.eks. "MS07-036") kan man tilføje alle relevante opdateringer til kurven (herunder forskellige sprog til en opdatering) og downloade til den valgte mappe. Du kan få yderligere oplysninger om Microsoft Update-kataloget ved at se Microsoft Update Catalog FAQ.

Vejledning i registrering og implementering

Microsoft har offentliggjort en vejledning i registrering og implementering til denne måneds sikkerhedsopdateringer. Denne vejledning forklarer også it-professionelle, hvordan de kan bruge forskellige værktøjer til at implementere sikkerhedsopdateringen, f.eks. Windows Update, Microsoft Update, Office Update, MBSA (Microsoft Baseline Security Analyzer), Office Detection Tool, SMS (Microsoft Systems Management Server), Extended Security Update Inventory Tool og ESUIT (Extended Security Update Inventory Tool). Yderligere oplysninger findes i Knowledge Base-artiklen 910723.

Microsoft Baseline Security Analyzer

MBSA (Microsoft Baseline Security Analyzer) giver administratorer mulighed for at søge på lokale systemer og fjernsystemer efter manglende sikkerhedsopdateringer samt almindelige fejl ved sikkerhedskonfigurationer. Hvis du ønsker yderligere oplysninger om MBSA, kan du besøge webstedet Microsoft Baseline Security Analyzer.

Windows Server Update Services

Ved hjælp af WSUS (Windows Server Update Services) kan administratorer hurtigt og sikkert implementere de nyeste kritiske opdateringer og sikkerhedsopdateringer til Windows 2000-operativsystemer og nyere, Office XP og nyere, Exchange Server 2003 og SQL Server 2000 til Windows 2000 og nyere operativsystemer.

Yderligere oplysninger, om hvordan du implementerer denne sikkerhedsopdatering med Windows Server Update Services, finder du på webstedet Windows Server Update Services.

Systems Management Server

Microsoft Systems Management Server (SMS) leverer en virksomhedsløsning til styring af opdateringer, som kan konfigureres på mange måder. Med SMS kan administratorer identificere Windows-baserede systemer med behov for sikkerhedsopdateringer og udføre kontrolleret anvendelse af disse opdateringer i hele virksomheden med minimal afbrydelse for slutbrugere. Den næste version af SMS, System Center Configuration Manager 2007, er nu tilgængelig, se også System Center Configuration Manager 2007. Få mere at vide om, hvordan administratorer kan bruge SMS 2003 til at implementere sikkerhedsoplysninger, på SMS 2003 Security Patch Management. SMS 2.0-brugere kan også bruge Software Updates Services Feature Pack som en hjælp til at implementere sikkerhedsopdateringer. Oplysninger om SMS findes på Microsoft Systems Management Server.

Bemærk! SMS bruger Microsoft Baseline Security Analyzer og Microsoft Office Detection Tool til at tilbyde omfattende understøttelse af registrering og anvendelse af opdatering af sikkerhedsbulletiner. Nogle softwareopdateringer registreres måske ikke af disse værktøjer. Administratorer kan i disse tilfælde bruge funktionerne til udarbejdelse af hardware- og softwareoversigter i SMS for at målrette opdateringer til bestemte systemer. Flere oplysninger om denne procedure kan findes på Deploying Software Updates Using the SMS Software Distribution Feature. Nogle sikkerhedsopdateringer kræver administrative rettigheder efterfulgt af en genstart af systemet. Administratorer kan bruge Elevated Rights Deployment Tool (fås i SMS 2003 Administration Feature Pack og i SMS 2.0 Administration Feature Pack) til at installere disse opdateringer.

Andre oplysninger

Microsoft Windows værktøj til fjernelse af ondsindet software

Microsoft har udgivet en opdateret version af Microsoft Windows værktøj til fjernelse af ondsindet software. Den opdaterede version kan findes på Windows Update, Microsoft Update, Windows Server Update Services og Download Center.

Ikke-sikkerhedsrelaterede vigtige opdateringer på MU, WU og WSUS

Oplysninger om ikke-sikkerhedsrelaterede opdateringer til Windows Update og Microsoft Update findes på:

Microsoft Knowledge Base-artikel 894199: Beskrivelse af indholdsændringer i Software Update Services og Windows Server Update Services for 2008. Omfatter alt Windows-indhold.
Nye, reviderede og offentliggjorte opdateringer til Microsoft-produkter ud over Microsoft Windows.

Sikkerhedsstrategier og community

Strategier til håndtering af opdateringer

Security Guidance for Update Management giver yderligere oplysninger om Microsofts anbefalinger til de bedste fremgangsmåder for anvendelse af sikkerhedsopdateringer.

Andre sikkerhedsopdateringer

Opdateringer til andre sikkerhedsproblemer er tilgængelige på følgende placeringer:

Der kan hentes sikkerhedsopdateringer i Microsoft Download Center. Den nemmeste måde at finde dem på er at søge efter nøgleordet "sikkerhedsopdatering".
Der kan findes opdateringer til forbrugerplatforme på Microsoft Update.
Du kan hente de sikkerhedsopdateringer, der er gjort tilgængelige på Windows Update denne måned, fra Download Center på Security and Critical Releases ISO CD Image-filer. Yderligere oplysninger finder du i Microsoft Knowledge Base Article 913086.

IT Pro Security Community

Lær, hvordan du forbedrer sikkerheden og optimerer din it-infrastruktur og diskuterer sikkerhedsemner med andre it-fagfolk i IT Pro Security Community.

Tak til

Microsoft takker følgende for at hjælpe os i arbejdet med at beskytte kunderne:

National Cyber Security Center, Sydkorea, for at rapportere et problem, der er beskrevet i MS08-018
En anonym bruger for at rapportere et problem, der er beskrevet i MS08-019
En anonym bruger for at rapportere et problem, der er beskrevet i MS08-019
Amit Klein fra Trusteer for at have rapporteret et problem, der er beskrevet i MS08-020
Alla Berzroutchko fra Scanit for at have rapporteret et problem, der er beskrevet i MS08-020
Roy Arends of Nominet UK for at rapportere et problem, der er beskrevet MS08-020
Greg MacManus fra iDefense Labs for at rapportere et problem, der er beskrevet i MS08-021.
Sebastian Apelt fra Zero Day Initiative for at rapportere et problem, der er beskrevet i MS08-021
Thomas Garnier fra SkyRecon for at have rapporteret et problem, der er beskrevet i MS08-021
Yamata Li fra Palo Alto Networks for at have rapporteret et problem, der er beskrevet i MS08-021
Peter Ferrie fra Symantec for at have rapporteret et problem, der er beskrevet i MS08-022
En anonym forsker, der arbejder for iDefense VCP, for at have rapporteret et problem, der er beskrevet i MS08-023.
Carsten Eiram fra Secunia for at have rapporteret et problem, der er beskrevet i MS08-024.
Thomas Garnier fra SkyRecon for at have rapporteret et problem, der er beskrevet i MS08-025

Support

De berørte programmer på listen er blevet testet for at kontrollere, hvilke versioner der er berørt. Andre versioner er ude over deres supportlivscyklus. Du kan se supportlivscyklussen for din softwareversion på Microsofts supportpolitik.
Kunder i USA og Canada kan få teknisk support fra Microsoft Product Support Services på telefon 1-866-PCSAFETY. Supportopkald i forbindelse med sikkerhedsopdateringer er gratis.
Internationale kunder kan få support fra deres lokale Microsoft-afdeling. Support i forbindelse med sikkerhedsopdateringer er gratis. Du kan få yderligere oplysninger, om hvordan du kontakter Microsoft angående support, ved at besøge webstedet International Help and Support.

Ansvarsfraskrivelse

Oplysningerne i Microsoft Knowledge Base leveres, som de er og forefindes, uden nogen form for garanti. Microsoft fraskriver sig enhver form for garanti, det være sig udtrykkelig eller stiltiende, herunder garanti for salgbarhed og egnethed til et bestemt formål. Microsoft Corporation eller Microsofts leverandører kan i intet tilfælde blive holdt ansvarlig for skader, herunder direkte, indirekte, hændelige eller særskilt dokumenterede skader, følgeskader eller driftstab, selvom Microsoft eller Microsofts leverandører er blevet underrettet om muligheden for sådanne skader. I nogle stater er det ikke tilladt at fraskrive sig eller begrænse erstatningsansvar for følgeskader eller hændelige skader, hvorfor ovennævnte begrænsning muligvis ikke gælder for dig.

Revisioner

V1.0 (8. april 2008): Oversigt over bulletin offentliggjort.
V1.1 (9. april 2008): Resumé af sikkerhedsbulletin fra Microsoft MS08-018 er blevet opdateret.
V1.2 (16. april 2008): Finderoplysninger for MS08-021 er blevet opdateret, og oplysningerne om berørte programmer for Microsoft Office Suites og software er blevet præciseret.
V1.3 (18. februar 2009): Tilføjet uberørt hovedinstallationsnotation til Windows Server 2008 til 32-bit systemer og Windows Server 2008 til x64-baserede systemer til MS08-024.