Oversigt over sikkerhedsopdateringer fra Microsoft for august 2008

Offentliggjort: 12. august 2008 | Opdateret: 15. oktober 2008

Version: 3.0

Denne oversigt over bulletiner viser offentliggjorte sikkerhedsbulletiner for august 2008.

Med udgivelsen af bulletiner for august 2008 erstatter denne oversigt over bulletiner den forhåndsmeddelelse om bulletiner, som oprindeligt blev offentliggjort den 7. august 2008. Yderligere oplysninger om forhåndsmeddelelsen om bulletiner finder du i Forhåndsmeddelelse om sikkerhedsbulletin fra Microsoft.

Oplysninger om hvordan du kan modtage automatiske meddelelser, når der udsendes sikkerhedsbulletiner fra Microsoft, kan findes her Microsoft Technical Security Notifications.

Microsoft afholder et webcast for at behandle kundernes spørgsmål omkring disse bulletiner den 13. august 2008 kl. 11:00 Pacific Time (USA og Canada). Tilmeld dig nu for at få august måneds sikkerhedsbulletin-webcast. Efter denne dato kan man få adgang til dette webcast ved anmodning herom. Flere oplysninger kan fås i Oversigt over sikkerhedsbulletiner fra Microsoft og webcasts.

Microsoft giver også oplysninger, der kan hjælpe kunder med at prioritere månedlige sikkerhedsopdateringer i forhold til ikke-sikkerhedsrelaterede vigtige opdateringer, som udgives samme dag som de månedlige sikkerhedsopdateringer. Se afsnittet Andre oplysninger.

Information om bulletin

Resuméer

Denne måneds sikkerhedsbulletiner er opstillet efter vigtighed på følgende måde:

Kritisk (6)

Bulletin-id	Sikkerhedsbulletin MS08-046 fra Microsoft
Bulletinens titel	En sårbarhed i Microsoft Windows Image Color Management System kan tillade fjernudførelse af kode (952954)
Resumé	Denne sikkerhedsopdatering løser en privat rapporteret sårbarhed i Microsoft Image Color Management-systemet (ICM), som kunne tillade fjernudførelse af kode i brugerens kontekst. Hvis en bruger er logget på med administrative brugerrettigheder, kan en hacker, som har held med at udnytte denne sårbarhed, få fuld kontrol over et berørt system. Derefter vil det være muligt for hackeren at installere programmer, se, ændre eller slette data, eller oprette nye konti med komplette brugerrettigheder. Brugere, hvis konti er konfigurerede til at have færre brugerrettigheder på systemet, rammes muligvis i mildere grad end brugere, der opererer med administrative brugerrettigheder.
Klassifikation	Kritisk
Sårbarhedens omfang	Fjernudførelse af kode
Registrering	Microsoft Baseline Security Analyzer kan registrere, om dit computersystem skal bruge denne opdatering. Opdateringen kræver, at maskinen genstartes.
Berørte programmer	Microsoft Windows. Du kan finde yderligere oplysninger i afsnittene Berørte programmer og downloadplaceringer.

Bulletin-id	Sikkerhedsbulletin MS08-045 fra Microsoft
Bulletinens titel	Samlet sikkerhedsopdatering til Internet Explorer (953838)
Resumé	Denne kritiske sikkerhedsopdatering løser fem privat rapporterede sårbarheder og én offentliggjort sårbarhed. Alle disse sårbarheder kan give mulighed for fjernudførelse af kode, hvis en bruger får vist en særligt udformet webside i Internet Explorer. Brugere, hvis konti er konfigurerede til at have færre brugerrettigheder på systemet, rammes muligvis i mildere grad end brugere, der opererer med administrative brugerrettigheder.
Klassifikation	Kritisk
Sårbarhedens omfang	Fjernudførelse af kode
Registrering	Microsoft Baseline Security Analyzer kan registrere, om dit computersystem skal bruge denne opdatering. Opdateringen kræver, at maskinen genstartes.
Berørte programmer	Microsoft Windows, Internet Explorer. Du kan finde yderligere oplysninger i afsnittene Berørte programmer og downloadplaceringer.

Bulletin-id	Sikkerhedsbulletin MS08-041 fra Microsoft
Bulletinens titel	Sårbarhed i ActiveX-objektet til Snapshot Viewer til Microsoft Access kan gøre fjernudførelse af kode mulig (955617)
Resumé	Denne sikkerhedsopdatering løser en privat rapporteret sårbarhed i ActiveX-objektet til Snapshot Viewer til Microsoft Access. En hacker kan udnytte sårbarheden ved at oprette en særligt udformet webside. Når en bruger åbner websiden, kan sårbarheden gøre fjernudførelse af kode mulig. En hacker, som det lykkes for at udnytte denne sårbarhed, vil kunne få de samme brugerrettigheder som den bruger, der er logget på.
Klassifikation	Kritisk
Sårbarhedens omfang	Fjernudførelse af kode
Registrering	Microsoft Baseline Security Analyzer kan registrere, om dit computersystem skal bruge denne opdatering. Opdateringen kræver ikke genstart af computeren.
Berørte programmer	Microsoft Office. Du kan finde yderligere oplysninger i afsnittene Berørte programmer og downloadplaceringer.

Bulletin-id	Sikkerhedsbulletin MS08-043 fra Microsoft
Bulletinens titel	Sårbarheder i Microsoft Excel kan give mulighed for fjernudførelse af kode (954066)
Resumé	Denne kritiske sikkerhedsopdatering løser fire privat rapporterede sårbarheder i Microsoft Office Excel, som kan muliggøre fjernudførelse af kode, når en bruger åbner en særligt udformet Excel-fil. En hacker, som har held til at udnytte disse sårbarheder, kan få fuld kontrol over et berørt system. Derefter vil det være muligt for hackeren at installere programmer, se, ændre eller slette data, eller oprette nye konti med komplette brugerrettigheder. Brugere, hvis konti er konfigurerede til at have færre brugerrettigheder på systemet, rammes muligvis i mildere grad end brugere, der opererer med administrative brugerrettigheder.
Klassifikation	Kritisk
Sårbarhedens omfang	Fjernudførelse af kode
Registrering	Microsoft Baseline Security Analyzer kan registrere, om dit computersystem skal bruge denne opdatering. Opdateringen kræver ikke genstart af computeren.
Berørte programmer	Microsoft Office. Du kan finde yderligere oplysninger i afsnittene Berørte programmer og downloadplaceringer.

Bulletin-id	Sikkerhedsbulletin MS08-051 fra Microsoft
Bulletinens titel	Sårbarheder i Microsoft PowerPoint kan give mulighed for fjernudførelse af kode (949785)
Resumé	Denne sikkerhedsopdatering løser tre privat rapporterede sårbarheder i Microsoft Office PowerPoint og Microsoft Office PowerPoint Viewer, som kan give mulighed for fjernudførelse af kode, når en bruger åbner en særligt udformet PowerPoint-fil. En hacker, som har held til at udnytte disse sårbarheder, kan få fuld kontrol over et berørt system. Derefter vil det være muligt for hackeren at installere programmer, se, ændre eller slette data, eller oprette nye konti med komplette brugerrettigheder. Brugere, hvis konti er konfigurerede til at have færre brugerrettigheder på systemet, rammes muligvis i mildere grad end brugere, der opererer med administrative brugerrettigheder.
Klassifikation	Kritisk
Sårbarhedens omfang	Fjernudførelse af kode
Registrering	Microsoft Baseline Security Analyzer kan registrere, om dit computersystem skal bruge denne opdatering. Opdateringen kræver ikke genstart af computeren.
Berørte programmer	Microsoft Office. Du kan finde yderligere oplysninger i afsnittene Berørte programmer og downloadplaceringer.

Bulletin-id	Sikkerhedsbulletin MS08-044 fra Microsoft
Bulletinens titel	Sårbarheder i Microsoft Office Filters kan muliggøre fjernudførelse af kode (924090)
Resumé	Denne sikkerhedsopdatering løser fem privat rapporterede sårbarheder. Disse sårbarheder kan give mulighed for fjernudførelse af kode, hvis en bruger har fået vist en særligt udformet billedfil med Microsoft Office. Brugere, hvis konti er konfigurerede til at have færre brugerrettigheder på systemet, rammes muligvis i mildere grad end brugere, der opererer med administrative brugerrettigheder.
Klassifikation	Kritisk
Sårbarhedens omfang	Fjernudførelse af kode
Registrering	Microsoft Baseline Security Analyzer kan registrere, om dit computersystem skal bruge denne opdatering. Opdateringen kræver ikke genstart af computeren.
Berørte programmer	Microsoft Office. Du kan finde yderligere oplysninger i afsnittene Berørte programmer og downloadplaceringer.

Alvorlig (5)

Bulletin-id	Sikkerhedsbulletin MS08-047 fra Microsoft
Bulletinens titel	Sårbarhed i IPsec Policy Processing kan give mulighed for offentliggørelse af oplysninger (953733)
Resumé	Denne sikkerhedsopdatering løser en privat rapporteret sårbarhed i den måde, hvorpå Windows Internet Protocol Security-regler (IPsec) anvendes. Denne sårbarhed kan få systemer til at ignorere IPsec-politikker og videregive netværkstrafik i klar tekst. Det vil efterfølgende offentliggøre oplysninger, der skal krypteres på netværket. En hacker, der får vist trafikken på netværket, kan få vist og muligvis ændre indholdet. Denne sårbarhed giver ikke en hacker mulighed for at udføre kode eller forbedre sine brugerrettigheder direkte. Den kan bruges til at producere nyttige oplysninger for at sætte de berørte systemer eller netværk i fare.
Klassifikation	Alvorlig
Sårbarhedens omfang	Offentliggørelse af oplysninger
Registrering	Microsoft Baseline Security Analyzer kan registrere, om dit computersystem skal bruge denne opdatering. Opdateringen kræver, at maskinen genstartes.
Berørte programmer	Microsoft Windows. Du kan finde yderligere oplysninger i afsnittene Berørte programmer og downloadplaceringer.

Bulletin-id	Sikkerhedsbulletin MS08-049 fra Microsoft
Bulletinens titel	Sårbarheder i Event System kan give mulighed for fjernudførelse af kode (950974)
Resumé	Denn opdatering løser to privat rapporterede sårbarheder i Microsoft Windows Event System, som kunne tillade fjernudførelse af kode. En hacker, som har held til at udnytte disse sårbarheder, kan få fuld kontrol over et berørt system. Derefter vil det være muligt for hackeren at installere programmer, se, ændre eller slette data eller oprette nye konti med komplette administrative rettigheder.
Klassifikation	Alvorlig
Sårbarhedens omfang	Fjernudførelse af kode
Registrering	Microsoft Baseline Security Analyzer kan registrere, om dit computersystem skal bruge denne opdatering. Opdateringen kræver, at maskinen genstartes.
Berørte programmer	Microsoft Windows. Du kan finde yderligere oplysninger i afsnittene Berørte programmer og downloadplaceringer.

Bulletin-id	Sikkerhedsbulletin MS08-048 fra Microsoft
Bulletinens titel	Sikkerhedsopdatering til Outlook Express og Windows Mail (951066)
Resumé	Denne sikkerhedsopdatering løser en privat rapporteret sårbarhed i Outlook Express og Windows Mail. Sårbarheden kan muliggøre offentliggørelse af oplysninger, hvis en bruger besøger en særligt udformet webside i Internet Explorer. Brugere, hvis konti er konfigurerede til at have færre brugerrettigheder på systemet, rammes muligvis i mildere grad end brugere, der opererer med administrative brugerrettigheder.
Klassifikation	Alvorlig
Sårbarhedens omfang	Offentliggørelse af oplysninger
Registrering	Microsoft Baseline Security Analyzer kan registrere, om dit computersystem skal bruge denne opdatering. Opdateringen kræver muligvis, at maskinen genstartes.
Berørte programmer	Microsoft Windows, Outlook Express, Windows Mail. Du kan finde yderligere oplysninger i afsnittene Berørte programmer og downloadplaceringer.

Bulletin-id	Sikkerhedsbulletin MS08-050 fra Microsoft
Bulletinens titel	En sårbarhed i Windows Messenger kan give mulighed for offentliggørelse af oplysninger (955702)
Resumé	Denne sikkerhedsopdatering løser en offentliggjort sårbarhed i understøttede versioner af Windows Messenger. Som et resultat af denne sårbarhed kan scripting af et ActiveX-objekt udgøre risiko for offentliggørelse af oplysninger i konteksten for den bruger, der er logget på. En hacker kan ændre tilstand, få kontaktoplysninger og påbegynde lyd- og videochatsessioner uden at den bruger, der er logget på, har kendskab til det. En hacker kan også få fat på brugerens logon-ID, og logge på eksternt til brugerens Messenger-klient og give sig ud for at være brugeren.
Klassifikation	Alvorlig
Sårbarhedens omfang	Offentliggørelse af oplysninger
Registrering	Microsoft Baseline Security Analyzer kan registrere, om dit computersystem kun skal bruge denne opdatering til Windows Messenger 4.7 på understøttede versioner af Windows XP. Opdateringen kræver, at maskinen genstartes.
Berørte programmer	Microsoft Windows, Windows Messenger. Du kan finde yderligere oplysninger i afsnittene Berørte programmer og downloadplaceringer.

Bulletin-id	Sikkerhedsbulletin MS08-042 fra Microsoft
Bulletinens titel	En sårbarhed i Microsoft Word kan muliggøre fjernudførelse af kode (955048)
Resumé	Denne sikkerhedsopdatering løser en offentliggjort sårbarhed i Microsoft Word. Denne sårbarhed kan give mulighed for fjernudførelse af kode, hvis en bruger åbner en særligt udformet Word-fil. En hacker, som har held til at udnytte denne sårbarhed, kan få fuld kontrol over et berørt system. Derefter vil det være muligt for hackeren at installere programmer, se, ændre eller slette data, eller oprette nye konti med komplette brugerrettigheder. Brugere, hvis konti er konfigurerede til at have færre brugerrettigheder på systemet, rammes muligvis i mildere grad end brugere, der opererer med administrative brugerrettigheder.
Klassifikation	Alvorlig
Sårbarhedens omfang	Fjernudførelse af kode
Registrering	Microsoft Baseline Security Analyzer kan registrere, om dit computersystem skal bruge denne opdatering. Opdateringen kræver ikke genstart af computeren.
Berørte programmer	Microsoft Office. Du kan finde yderligere oplysninger i afsnittene Berørte programmer og downloadplaceringer.

Berørte programmer og downloadplaceringer


Microsoft Windows 2000
Bulletin-id	MS08-046	MS08-045	MS08-047	MS08-049	MS08-048	MS08-050
Bulletinklassifikation	Kritisk	Kritisk	Alvorlig	Alvorlig	Alvorlig	Alvorlig
Microsoft Windows 2000 Service Pack 4	Microsoft Windows 2000 Service Pack 4 (Kritisk)	Microsoft Internet Explorer 5.01 Service Pack 4 (Kritisk) Microsoft Internet Explorer 6 Service Pack 1 (Kritisk)	Ikke relevant	Microsoft Windows 2000 Service Pack 4 (Alvorlig)	Microsoft Outlook Express 5.5 Service Pack 2 (Alvorlig) Microsoft Outlook Express 6 Service Pack 1 (Alvorlig)	Windows Messenger 5.1 (KB899283) (Alvorlig)
Windows XP
Bulletin-id	MS08-046	MS08-045	MS08-047	MS08-049	MS08-048	MS08-050
Bulletinklassifikation	Kritisk	Kritisk	Alvorlig	Alvorlig	Alvorlig	Alvorlig
Windows XP Service Pack 2 og Windows XP Service Pack 3	Windows XP Service Pack 2 og Windows XP Service Pack 3 (Kritisk)	Microsoft Internet Explorer 6 (Kritisk) Windows Internet Explorer 7 (Kritisk)	Ikke relevant	Windows XP Service Pack 2 og Windows XP Service Pack 3 (Alvorlig)	Microsoft Outlook Express 6 (Alvorlig)	Windows Messenger 4.7 (KB946648) (Alvorlig) Windows Messenger 5,1 (KB899283) (Alvorlig)
Windows XP Professional x64 Edition og Windows XP Professional x64 Edition Service Pack 2	Windows XP Professional x64 Edition og Windows XP Professional x64 Edition Service Pack 2 (Kritisk)	Microsoft Internet Explorer 6 (Kritisk) Windows Internet Explorer 7 (Kritisk)	Ikke relevant	Windows XP Professional x64 Edition og Windows XP Professional x64 Edition Service Pack 2 (Alvorlig)	Microsoft Outlook Express 6 (Alvorlig)	Windows Messenger 4.7 (KB946648) (Alvorlig) Windows Messenger 5,1 (KB899283) (Alvorlig)
Windows Server 2003
Bulletin-id	MS08-046	MS08-045	MS08-047	MS08-049	MS08-048	MS08-050
Bulletinklassifikation	Kritisk	Kritisk	Alvorlig	Alvorlig	Alvorlig	Alvorlig
Windows Server 2003 Service Pack 1 og Windows Server 2003 Service Pack 2	Windows Server 2003 Service Pack 1 og Windows Server 2003 Service Pack 2 (Kritisk)	Microsoft Internet Explorer 6 (Kritisk) Windows Internet Explorer 7 (Kritisk)	Ikke relevant	Windows Server 2003 Service Pack 1 og Windows Server 2003 Service Pack 2 (Alvorlig)	Microsoft Outlook Express 6 (Lav)	Windows Messenger 4.7 (KB954723) (Moderat) Windows Messenger 5,1 (KB899283) (Moderat)
Windows Server 2003 x64 Edition og Windows Server 2003 x64 Edition Service Pack 2	Windows Server 2003 x64 Edition og Windows Server 2003 x64 Edition Service Pack 2 (Kritisk)	Microsoft Internet Explorer 6 (Kritisk) Windows Internet Explorer 7 (Kritisk)	Ikke relevant	Windows Server 2003 x64 Edition og Windows Server 2003 x64 Edition Service Pack 2 (Alvorlig)	Microsoft Outlook Express 6 (Lav)	Windows Messenger 4.7 (KB954723) (Moderat) Windows Messenger 5,1 (KB899283) (Moderat)
Windows Server 2003 med SP1 til Itanium-baserede systemer og Windows Server 2003 med SP2 til Itanium-baserede systemer	Windows Server 2003 med SP1 til Itanium-baserede systemer og Windows Server 2003 med SP2 til Itanium-baserede systemer (Kritisk)	Microsoft Internet Explorer 6 (Kritisk) Windows Internet Explorer 7 (Kritisk)	Ikke relevant	Windows Server 2003 med SP1 til Itanium-baserede systemer og Windows Server 2003 med SP2 til Itanium-baserede systemer (Alvorlig)	Microsoft Outlook Express 6 (Lav)	Windows Messenger 4.7 (KB954723) (Moderat) Windows Messenger 5,1 (KB899283) (Moderat)
Windows Vista
Bulletin-id	MS08-046	MS08-045	MS08-047	MS08-049	MS08-048	MS08-050
Bulletinklassifikation	Kritisk	Kritisk	Alvorlig	Alvorlig	Alvorlig	Alvorlig
Windows Vista og Windows Vista Service Pack 1	Ikke relevant	Windows Internet Explorer 7 (Kritisk)	Windows Vista og Windows Vista Service Pack 1 (Alvorlig)	Windows Vista og Windows Vista Service Pack 1 (Alvorlig)	Windows Mail (Alvorlig)	Ikke relevant
Windows Vista x64 Edition og Windows Vista x64 Edition Service Pack 1	Ikke relevant	Windows Internet Explorer 7 (Kritisk)	Windows Vista x64 Edition og Windows Vista x64 Edition Service Pack 1 (Alvorlig)	Windows Vista x64 Edition og Windows Vista x64 Edition Service Pack 1 (Alvorlig)	Windows Mail (Alvorlig)	Ikke relevant
Windows Server 2008
Bulletin-id	MS08-046	MS08-045	MS08-047	MS08-049	MS08-048	MS08-050
Bulletinklassifikation	Kritisk	Kritisk	Alvorlig	Alvorlig	Alvorlig	Alvorlig
Windows Server 2008 til 32 bit-systemer	Ikke relevant	Windows Internet Explorer 7** (Kritisk)	Windows Server 2008 til 32 bit-systemer* (Alvorlig)	Windows Server 2008 til 32 bit-systemer* (Alvorlig)	Windows Mail** (Lav)	Ikke relevant
Windows Server 2008 til x64-baserede systemer	Ikke relevant	Windows Internet Explorer 7** (Kritisk)	Windows Server 2008 til x64-baserede systemer* (Alvorlig)	Windows Server 2008 til x64-baserede systemer* (Alvorlig)	Windows Mail** (Lav)	Ikke relevant
Windows Server 2008 til Itanium-baserede systemer	Ikke relevant	Windows Internet Explorer 7 (Kritisk)	Windows Server 2008 for Itanium-baserede systemer (Alvorlig)	Windows Server 2008 for Itanium-baserede systemer (Alvorlig)	Windows Mail (Lav)	Ikke relevant


Microsoft Office Suites, systemer og komponenter
Bulletin-id	MS08-041	MS08-043	MS08-051	MS08-044	MS08-042
Bulletinklassifikation	Kritisk	Kritisk	Kritisk	Kritisk	Alvorlig
Microsoft Works 8	Ikke relevant	Ikke relevant	Ikke relevant	Microsoft Works 8 (KB955428) (Alvorlig)	Ikke relevant
Microsoft Office 2000 Service Pack 3	Microsoft Office Access 2000 Service Pack 3 (KB955441) (Kritisk)	Excel 2000 Service Pack 3 (KB951582) (Kritisk)	Microsoft Office PowerPoint 2000 Service Pack 3 (KB949007) (Kritisk)	Microsoft Office 2000 Service Pack 3 (KB921595) (Kritisk)	Ikke relevant
Microsoft Office XP Service Pack 3	Microsoft Office Access 2002 Service Pack 3 (KB955440) (Kritisk)	Excel 2002 Service Pack 3 (KB951551) (Alvorlig)	Microsoft Office PowerPoint 2002 Service Pack 3 (KB948995) (Alvorlig)	Microsoft Office XP Service Pack 3 (KB921596) (Alvorlig)	Microsoft Word 2002 Service Pack 3 (KB954463) (Alvorlig)
Microsoft Office 2003 Service Pack 2 og Microsoft Office 2003 Service Pack 3	Microsoft Office Access 2003 Service Pack 2 og Microsoft Office Access 2003 Service Pack 3 (KB955439) (Kritisk)	Excel 2003 Service Pack 2 (KB951548) (Alvorlig) Excel 2003 Service Pack 3 (KB951548) (Alvorlig)	Microsoft Office PowerPoint 2003 Service Pack 2 (KB948988) (Alvorlig) Microsoft Office PowerPoint 2003 Service Pack 3* (KB948988) (Alvorlig)	Microsoft Office 2003 Service Pack 2 (KB921598) (Alvorlig)	Microsoft Word 2003 Service Pack 2 (KB954464) (Alvorlig) Microsoft Word 2003 Service Pack 3 (KB954464) (Alvorlig)
2007 Microsoft Office System og 2007 Microsoft Office System Service Pack 1	Ikke relevant	Excel 2007 (KB951546) (Alvorlig) Excel 2007 Service Pack 1 (KB951546) (Alvorlig)	Microsoft Office PowerPoint 2007 (KB951338) (Alvorlig) Microsoft Office PowerPoint 2007 Service Pack 1 (KB951338) (Alvorlig)	Ikke relevant	Ikke relevant
Anden Office Software
Bulletin-id	MS08-041	MS08-043	MS08-051	MS08-044	MS08-042
Bulletinklassifikation	Kritisk	Kritisk	Kritisk	Kritisk	Alvorlig
Microsoft Office Project 2002 Service Pack 1	Ikke relevant	Ikke relevant	Ikke relevant	Microsoft Office Project 2002 Service Pack 1 (KB921596) (Alvorlig)	Ikke relevant
SnapShot Viewer til Microsoft Access	SnapShot Viewer til Microsoft Access (KB957198) (Kritisk)	Ikke relevant	Ikke relevant	Ikke relevant	Ikke relevant
Microsoft Office PowerPoint Viewer 2003	Ikke relevant	Ikke relevant	Microsoft Office PowerPoint Viewer 2003 (KB949041) (Alvorlig)	Ikke relevant	Ikke relevant
Microsoft Office Excel Viewer 2003 og Microsoft Office Excel Viewer 2003 Service Pack 3	Ikke relevant	Microsoft Office Excel Viewer 2003 (KB951589) (Alvorlig) Microsoft Office Excel Viewer 2003 Service Pack 3 (KB951589) (Alvorlig)	Ikke relevant	Ikke relevant	Ikke relevant
Microsoft Office Excel Viewer	Ikke relevant	Microsoft Office Excel Viewer (KB955472) (Alvorlig)	Ikke relevant	Ikke relevant	Ikke relevant
Microsoft Office Converter Pack	Ikke relevant	Ikke relevant	Ikke relevant	Microsoft Office Converter Pack (KB925256) (Alvorlig)	Ikke relevant
Microsoft Office Compatibility Pack til Word-, Excel- og PowerPoint 2007-filformater og Microsoft Office Compatibility Pack til Word-, Excel- og PowerPoint 2007-filformater Service Pack 1	Ikke relevant	Microsoft Office Compatibility Pack for Word, Excel og PowerPoint 2007 File Formats (KB951596) (Alvorlig) Microsoft Office Compatibility Pack til Word-, Excel- og PowerPoint 2007-filformater Service Pack 1 (KB951596) (Alvorlig)	Microsoft Office Compatibility Pack for Word, Excel og PowerPoint 2007 File Formats (KB954038) (Alvorlig) Microsoft Office Compatibility Pack for Word, Excel og PowerPoint 2007 File Formats Service Pack 1 (KB954038) (Alvorlig)	Ikke relevant	Ikke relevant
Microsoft Office SharePoint Server 2007 og Microsoft Office SharePoint Server 2007 Service Pack 1	Ikke relevant	Microsoft Office SharePoint Server 2007* (KB953397) (Alvorlig) Microsoft Office SharePoint Server 2007 Service Pack 1* (KB953397) (Alvorlig)	Ikke relevant	Ikke relevant	Ikke relevant
Microsoft Office SharePoint Server 2007 x64 Edition og Microsoft Office SharePoint Server 2007 x64 Edition Service Pack 1	Ikke relevant	Microsoft Office SharePoint Server 2007 x64 Edition* (KB953397) (Alvorlig) Microsoft Office SharePoint Server 2007 x64 Edition Service Pack 1* (KB953397) (Alvorlig)	Ikke relevant	Ikke relevant	Ikke relevant
Microsoft Office til Mac
Bulletin-id	MS08-041	MS08-043	MS08-051	MS08-044	MS08-042
Bulletinklassifikation	Kritisk	Kritisk	Kritisk	Kritisk	Kritisk
Microsoft Office 2004 til Mac	Ikke relevant	Microsoft Office 2004 til Mac (KB956343) (Alvorlig)	Microsoft Office 2004 til Mac (KB956343) (Alvorlig)	Ikke relevant	Ikke relevant
Microsoft Office 2008 til Mac	Ikke relevant	Microsoft Office 2008 til Mac (KB956344) (Alvorlig)	Ikke relevant	Ikke relevant	Ikke relevant

Registrerings- og installationsværktøjer og vejledning

Security Central

Administrer de software- og sikkerhedsopdateringer, du skal udrulle på din organisations servere, stationære computere og bærbare computere. Yderligere oplysninger finder du i TechNet Update Management Center. TechNet Security Center giver yderligere oplysninger om sikkerheden i Microsoft-produkter. Forbrugere kan gå ind på Sikkerhed hjemme, hvor disse oplysninger også kan findes ved at klikke på "Seneste sikkerhedsopdateringer".

Der kan hentes sikkerhedsopdateringer fra Microsoft Update, Windows Update og Office Update. Der kan også hentes sikkerhedsopdateringer i Microsoft Download Center. Den nemmeste måde at finde dem på er at søge efter nøgleordet "sikkerhedsopdatering".

Endelig kan sikkerhedsopdateringer hentes fra Microsoft Update-kataloget. Microsoft Update-kataloget indeholder et søgbart katalog over indhold, der er tilgængeligt via Windows Update og Microsoft Update, herunder sikkerhedsopdateringer, drivere og Service Packs. Ved at søge efter sikkerhedsbulletinnummeret (f.eks. "MS07-036") kan man tilføje alle relevante opdateringer til kurven (herunder forskellige sprog til en opdatering) og downloade til den valgte mappe. Du kan få yderligere oplysninger om Microsoft Update-kataloget ved at se Microsoft Update Catalog FAQ.

Vejledning i registrering og implementering

Microsoft har offentliggjort en vejledning i registrering og implementering til denne måneds sikkerhedsopdateringer. Denne vejledning forklarer også it-professionelle, hvordan de kan bruge forskellige værktøjer til at implementere sikkerhedsopdateringen, f.eks. Windows Update, Microsoft Update, Office Update, MBSA (Microsoft Baseline Security Analyzer), Office Detection Tool, SMS (Microsoft Systems Management Server), Extended Security Update Inventory Tool og ESUIT (Extended Security Update Inventory Tool). Yderligere oplysninger findes i Knowledge Base-artiklen 910723.

Microsoft Baseline Security Analyzer

MBSA (Microsoft Baseline Security Analyzer) giver administratorer mulighed for at søge på lokale systemer og fjernsystemer efter manglende sikkerhedsopdateringer samt almindelige fejl ved sikkerhedskonfigurationer. Hvis du ønsker yderligere oplysninger om MBSA, kan du besøge webstedet Microsoft Baseline Security Analyzer.

Windows Server Update Services

Ved hjælp af WSUS (Windows Server Update Services) kan administratorer hurtigt og sikkert implementere de nyeste kritiske opdateringer og sikkerhedsopdateringer til Windows 2000-operativsystemer og nyere, Office XP og nyere, Exchange Server 2003 og SQL Server 2000 til Windows 2000 og nyere operativsystemer.

Yderligere oplysninger, om hvordan du implementerer denne sikkerhedsopdatering med Windows Server Update Services, finder du på webstedet Windows Server Update Services.

Systems Management Server

Microsoft Systems Management Server (SMS) leverer en virksomhedsløsning til styring af opdateringer, som kan konfigureres på mange måder. Med SMS kan administratorer identificere Windows-baserede systemer med behov for sikkerhedsopdateringer og udføre kontrolleret anvendelse af disse opdateringer i hele virksomheden med minimal afbrydelse for slutbrugere. Den næste version af SMS, System Center Configuration Manager 2007, er nu tilgængelig, se også System Center Configuration Manager 2007. Få mere at vide om, hvordan administratorer kan bruge SMS 2003 til at implementere sikkerhedsoplysninger, på SMS 2003 Security Patch Management. SMS 2.0-brugere kan også bruge Software Updates Services Feature Pack som en hjælp til at implementere sikkerhedsopdateringer. Oplysninger om SMS findes på Microsoft Systems Management Server.

Bemærk! SMS bruger Microsoft Baseline Security Analyzer og Microsoft Office Detection Tool til at tilbyde omfattende understøttelse af registrering og anvendelse af opdatering af sikkerhedsbulletiner. Nogle softwareopdateringer registreres måske ikke af disse værktøjer. Administratorer kan i disse tilfælde bruge funktionerne til udarbejdelse af hardware- og softwareoversigter i SMS for at målrette opdateringer til bestemte systemer. Flere oplysninger om denne procedure kan findes på Deploying Software Updates Using the SMS Software Distribution Feature. Nogle sikkerhedsopdateringer kræver administrative rettigheder efterfulgt af en genstart af systemet. Administratorer kan bruge Elevated Rights Deployment Tool (fås i SMS 2003 Administration Feature Pack og i SMS 2.0 Administration Feature Pack) til at installere disse opdateringer.

Update Compatibility Evaluator og Application Compatibility Toolkit

Opdateringer skriver ofte til de samme filer og registreringsdatabaseindstillinger, der er nødvendige for, at dine programmer kan køre. Dette kan udløse inkompatibilitet og forøge den tid, det tager at implementere sikkerhedsopdateringer. Du kan strømline test og validering af Windows-opdateringer mod installerede programmer med de Update Compatibility Evaluator-komponenter, der følger med Application Compatibility Toolkit 5.0.

Application Compatibility Toolkit (ACT) indeholder de nødvendige værktøjer og den nødvendige dokumentation til evaluering og reducering af programkompatibilitetsproblemer før implementering af Microsoft Windows Vista, en Windows-opdatering, en Microsoft-sikkerhedsopdatering eller en ny version af Windows Internet Explorer i dit miljø.

Andre oplysninger

Microsoft Windows værktøj til fjernelse af ondsindet software

Microsoft har udgivet en opdateret version af Microsoft Windows værktøj til fjernelse af ondsindet software. Den opdaterede version kan findes på Windows Update, Microsoft Update, Windows Server Update Services og Download Center.

Ikke-sikkerhedsrelaterede vigtige opdateringer på MU, WU og WSUS

Oplysninger om ikke-sikkerhedsrelaterede opdateringer til Windows Update og Microsoft Update findes på:

Microsoft Knowledge Base-artikel 894199: Beskrivelse af indholdsændringer i Software Update Services og Windows Server Update Services for 2008. Omfatter alt Windows-indhold.
Nye, reviderede og offentliggjorte opdateringer til Microsoft-produkter ud over Microsoft Windows.

Sikkerhedsstrategier og community

Strategier til håndtering af opdateringer

Security Guidance for Update Management giver yderligere oplysninger om Microsofts anbefalinger til de bedste fremgangsmåder for anvendelse af sikkerhedsopdateringer.

Andre sikkerhedsopdateringer

Opdateringer til andre sikkerhedsproblemer er tilgængelige på følgende placeringer:

Der kan hentes sikkerhedsopdateringer i Microsoft Download Center. Den nemmeste måde at finde dem på er at søge efter nøgleordet "sikkerhedsopdatering".
Der kan findes opdateringer til forbrugerplatforme på Microsoft Update.
Du kan hente de sikkerhedsopdateringer, der er gjort tilgængelige på Windows Update denne måned, fra Download Center på Security and Critical Releases ISO CD Image-filer. Yderligere oplysninger finder du i Microsoft Knowledge Base Article 913086.

IT Pro Security Community

Lær, hvordan du forbedrer sikkerheden og optimerer din it-infrastruktur og diskuterer sikkerhedsemner med andre it-fagfolk i IT Pro Security Community.

Tak til

Microsoft takker følgende for at hjælpe os i arbejdet med at beskytte kunderne:

ISC/SANS for at have rapporteret et problem, der er beskrevet i MS08-042
VeriSign iDefense VCP for at have rapporteret et problem, der er beskrevet i MS08-043
TippingPoint og Zero Day Initiative for at have rapporteret et problem, der er beskrevet i MS08-043
Jeremy Funk for at have rapporteret et problem, der er beskrevet i MS08-043
Shaun Colley of NGS Software for at have rapporteret et problem, der er beskrevet i MS08-044
Damian Put, der arbejder hos Zero Day Initiative (ZDI), for at have rapporteret et problem, der er beskrevet i MS08-044
En anonym forsker, der arbejder for iDefense VCP, for at have rapporteret et problem, der er beskrevet i MS08-044.
Damian Put, der arbejder for VeriSign iDefense VCP, for at have rapporteret et problem, der er beskrevet i MS08-044
Yamata Li fra Palo Alto Networks for at have rapporteret et problem, der er beskrevet i MS08-045
Tavis Ormandy fra Google Security Team for at rapportere et problem, der er beskrevet i MS08-045
Sam Thomas, der arbejder sammen med TippingPoint og Zero Day Initiative, for at have rapporteret et problem, MS08-045
TippingPoint og Zero Day Initiative for at have rapporteret et problem, der er beskrevet i MS08-045
Jun Mao fra VeriSign iDefense Labs for at have rapporteret et problem, der er beskrevet i MS08-046
Jorge Luis Alvarez Medina fra Core Security Technologies for at rapportere et problem, der er beskrevet i MS08-048
Yamata Li fra Palo Alto Networks for at have rapporteret et problem, der er beskrevet i MS08-049
Haifei Li fra Fortinets FortiGuard Global Security Research Team for at rapportere et problem, der er beskrevet i MS08-050
Vadim Pogulievsky fra Finjan's Malicious Code Research Center for at rapportere et problem, der er beskrevet i MS08-050
Ruben Santamarta fra Reversemode.com, i samarbejde med iDefense Labs, for at rapportere et problem, der er beskrevet i MS08-051
ADLab fra Venustech for at have rapporteret et problem, der er beskrevet i MS08-051

Support

De berørte programmer på listen er blevet testet for at kontrollere, hvilke versioner der er berørt. Andre versioner er ude over deres supportlivscyklus. Du kan se supportlivscyklussen for din softwareversion på Microsofts supportpolitik.
Kunder i USA og Canada kan få teknisk support fra Microsoft Product Support Services på telefon 1-866-PCSAFETY. Supportopkald i forbindelse med sikkerhedsopdateringer er gratis.
Internationale kunder kan få support fra deres lokale Microsoft-afdeling. Support i forbindelse med sikkerhedsopdateringer er gratis. Du kan få yderligere oplysninger, om hvordan du kontakter Microsoft angående support, ved at besøge webstedet International Help and Support.

Ansvarsfraskrivelse

Oplysningerne i Microsoft Knowledge Base leveres, som de er og forefindes, uden nogen form for garanti. Microsoft fraskriver sig enhver form for garanti, det være sig udtrykkelig eller stiltiende, herunder garanti for salgbarhed og egnethed til et bestemt formål. Microsoft Corporation eller Microsofts leverandører kan i intet tilfælde blive holdt ansvarlig for skader, herunder direkte, indirekte, hændelige eller særskilt dokumenterede skader, følgeskader eller driftstab, selvom Microsoft eller Microsofts leverandører er blevet underrettet om muligheden for sådanne skader. I nogle stater er det ikke tilladt at fraskrive sig eller begrænse erstatningsansvar for følgeskader eller hændelige skader, hvorfor ovennævnte begrænsning muligvis ikke gælder for dig.

Revisioner

V1.0 (12. august 2008): Oversigt over bulletin offentliggjort.
V2.0 (20. august 2008): Tilføjet bemærkning til MS08-043 i Berørte programmer og downloadplaceringer for at tydeliggøre, at denne opdatering gælder for servere, hvor Excel Services er installeret, f.eks. standardkonfigurationen af Microsoft Office SharePoint Server 2007 Enterprise og Microsoft Office SharePoint Server 2007 For Internet Sites. Microsoft Office SharePoint Server 2007 Standard omfatter ikke Excel Services. Endnu en tilføjet bemærkning til MS08-051 i Berørte programmer og downloadplaceringer, om at Microsoft har offentliggjort nye opdateringspakker, kaldet Version 2, til Microsoft Office PowerPoint 2003 Service Pack 2 og Microsoft Office PowerPoint 2003 Service Pack 3 på Microsoft Download Center. Kunder, der manuelt har installeret Version 1 af denne opdatering fra Microsoft Download Center, skal geninstallere Version 2 af denne opdatering. Kunder, der har installeret denne opdatering vha. Microsoft Update eller Office Update, behøver ikke geninstallere den.
V3.0 (15. oktober 2008): Opdateringen til Snapshot Viewer til Microsoft Access (MS08-041) medtaget. Brugere, der har installeret opdateringen til Microsoft Office 2000 Service Pack 3, Office XP Service Pack 2 eller Office 2003 Service Pack 2 eller Office 2003 Service Pack 3, behøver ikke geninstallere opdateringen til den enkeltstående Snapshot Viewer til Microsoft Access.