Oversigt over sikkerhedsopdateringer fra Microsoft for december 2008

Offentliggjort: 9. december 2008 | Opdateret: 28. januar 2009

Version: 5.0

Denne oversigt over bulletiner viser offentliggjorte sikkerhedsbulletiner for december 2008.

Med udgivelsen af bulletiner for december 2008 erstatter denne oversigt over bulletiner den forhåndsmeddelelse om bulletiner, som oprindeligt blev offentliggjort den 4. december 2008. Yderligere oplysninger om forhåndsmeddelelsen om bulletiner finder du i Forhåndsmeddelelse om sikkerhedsbulletin fra Microsoft.

Oplysninger om hvordan du kan modtage automatiske meddelelser, når der udsendes sikkerhedsbulletiner fra Microsoft, kan findes her Microsoft Technical Security Notifications.

Microsoft afholder et webcast for at behandle kundernes spørgsmål omkring disse bulletiner den 10. december 2008 kl. 11:00 Pacific Time (USA og Canada). Tilmeld dig nu for at få december måneds sikkerhedsbulletin-webcast. Efter denne dato kan man få adgang til dette webcast ved anmodning herom. Flere oplysninger kan fås i Oversigt over sikkerhedsbulletiner fra Microsoft og webcasts.

Angående den out-of-band-sikkerhedsbulletin, der er blevet tilføjet version 3.0 af denne bulletinoversigt, MS08-078, afholder Microsoft to webcasts for at behandle kundernes spørgsmål til disse bulletiner: den 17. december 2008, kl. 13.00 Pacific Time (USA og Canada) og den 18. december 2008 kl. 11:00 Pacific Time. Tilmeld dig nu for at få webcasten den 17. december og webcasten den 18. december. Herefter kan man få adgang til dette webcast ved anmodning herom. Flere oplysninger kan fås i Oversigt over sikkerhedsbulletiner fra Microsoft og webcasts.

Microsoft giver også oplysninger, der kan hjælpe kunder med at prioritere månedlige sikkerhedsopdateringer i forhold til ikke-sikkerhedsrelaterede vigtige opdateringer, som udgives samme dag som de månedlige sikkerhedsopdateringer. Se afsnittet Andre oplysninger.

Information om bulletin

Resuméer

Følgende tabel viser sikkerhedsbulletinerne for denne måned efter vigtighed.

Oplysninger om berørte programmer kan fås i næste afsnit, Berørte programmer og downloadplaceringer.

Bulletin-id	Bulletinens titel og resumé	Klassifikation og sårbarhedens omfang	Krav om genstart	Berørte programmer
MS08-071	Sårbarheder i GDI kan give mulighed for fjernudførelse af kode (956802) Denne vigtige sikkerhedsopdatering løser to privat rapporterede sårbarheder i GDI. Udnyttelse af en af disse sårbarheder kan give mulighed for fjernudførelse af kode, hvis en bruger åbner en særligt udformet WMF-billedfil. En hacker, som har held til at udnytte disse sårbarheder, kan få fuld kontrol over et berørt system. Derefter vil det være muligt for hackeren at installere programmer, se, ændre eller slette data, eller oprette nye konti med komplette brugerrettigheder. Brugere, hvis konti er konfigurerede til at have færre brugerrettigheder på systemet, rammes muligvis i mildere grad end brugere, der opererer med administrative brugerrettigheder.	Kritisk Fjernudførelse af kode	Kræver genstart	Microsoft Windows
MS08-075	Sårbarheder i Windows Search kan give mulighed for fjernudførelse af kode (959349) Denne sikkerhedsopdatering løser to privat rapporterede sårbarheder i Windows Search. Disse sårbarheder kan give mulighed for fjernudførelse af kode, hvis en bruger åbner og gemmer en særligt udformet gemt søgefil i Windows Stifinder, eller hvis en bruger klikker på en særligt udformet søge-URL. En hacker, som har held til at udnytte disse sårbarheder, kan få fuld kontrol over et berørt system. Derefter vil det være muligt for hackeren at installere programmer, se, ændre eller slette data, eller oprette nye konti med komplette brugerrettigheder. Brugere, hvis konti er konfigurerede til at have færre brugerrettigheder på systemet, rammes muligvis i mildere grad end brugere, der opererer med administrative brugerrettigheder.	Kritisk Fjernudførelse af kode	Kræver genstart	Microsoft Windows
MS08-073	Samlet sikkerhedsopdatering til Internet Explorer (958215) Denne sikkerhedsopdatering løser fire privat rapporterede sårbarheder. Disse sårbarheder kan give mulighed for fjernudførelse af kode, hvis en bruger får vist en særligt udformet webside i Internet Explorer. Brugere, hvis konti er konfigurerede til at have færre brugerrettigheder på systemet, rammes muligvis i mildere grad end brugere, der opererer med administrative brugerrettigheder.	Kritisk Fjernudførelse af kode	Kræver genstart	Microsoft Windows, Internet Explorer
MS08-078	Sikkerhedsopdatering til Internet Explorer (960714) Denne sikkerhedsopdatering løser en offentliggjort sårbarhed. Denne sårbarhed kan give mulighed for fjernudførelse af kode, hvis en bruger får vist en særligt udformet webside i Internet Explorer. Brugere, hvis konti er konfigurerede til at have færre brugerrettigheder på systemet, rammes muligvis i mildere grad end brugere, der opererer med administrative brugerrettigheder.	Kritisk Fjernudførelse af kode	Kan kræve genstart	Microsoft Windows, Internet Explorer
MS08-070	Sårbarheder i Visual Basic 6.0 Runtime Extended Files (ActiveX Controls) kan muliggøre fjernudførelse af kode (932349) Denne sikkerhedsopdatering løser fem privat rapporterede sårbarheder og en offentliggjort sårbarhed i ActiveX-objekter til Microsoft Visual Basic 6.0 Runtime Extended Files. Disse sårbarheder kan muliggøre fjernudførelse af kode, hvis en bruger har fået vist et websted med særligt udformet indhold. Brugere, hvis konti er konfigurerede til at have færre brugerrettigheder på systemet, rammes muligvis i mildere grad end brugere, der opererer med administrative brugerrettigheder.	Kritisk Fjernudførelse af kode	Kræver genstart	Microsoft-udviklingsværktøjer og software, Microsoft Office
MS08-072	Sårbarheder i Microsoft Office Word kan muliggøre fjernudførelse af kode (957173) Denne sikkerhedsopdatering løser otte privat rapporterede sårbarheder i Microsoft Office Word og Microsoft Office Outlook, som kan muliggøre fjernudførelse af kode, hvis en bruger åbner en særligt udformet Word- eller RTF-fil (Rich Text Format). En hacker, som har held til at udnytte disse sårbarheder, kan få fuld kontrol over et berørt system. Derefter vil det være muligt for hackeren at installere programmer, se, ændre eller slette data, eller oprette nye konti med komplette brugerrettigheder. Brugere, hvis konti er konfigurerede til at have færre brugerrettigheder på systemet, rammes muligvis i mildere grad end brugere, der opererer med administrative brugerrettigheder.	Kritisk Fjernudførelse af kode	Kan kræve genstart	Microsoft Office
MS08-074	Sårbarheder i Microsoft Office Excel kan muliggøre fjernudførelse af kode (959070) Denne kritiske sikkerhedsopdatering løser tre privat rapporterede sårbarheder i Microsoft Office Excel, som kan muliggøre fjernudførelse af kode, når en bruger åbner en særligt udformet Excel-fil. En hacker, som har held til at udnytte disse sårbarheder, kan få fuld kontrol over et berørt system. Derefter vil det være muligt for hackeren at installere programmer, se, ændre eller slette data, eller oprette nye konti med komplette brugerrettigheder. Brugere, hvis konti er konfigurerede til at have færre brugerrettigheder på systemet, rammes muligvis i mildere grad end brugere, der opererer med administrative brugerrettigheder.	Kritisk Fjernudførelse af kode	Kan kræve genstart	Microsoft Office
MS08-077	Sårbarhed i Microsoft Office SharePoint Server kan give mulighed for udvidelse af rettigheder (957175) Denne sikkerhedsopdatering løser en privat rapporteret sårbarhed. Sårbarheden kan give mulighed for udvidelse af rettigheder, hvis en hacker omgår godkendelse ved at gå til en administrativ URL-adresse på et SharePoint-websted. Et succesfuldt angreb, der fører til udvidelse af rettigheder, kan resultere i Denial-Of-Service eller offentliggørelse af oplysninger.	Alvorlig Udvidelse af rettigheder	Kan kræve genstart	Microsoft Office, Microsoft Server Software
MS08-076	Sårbarheder i Windows Media Components kan give mulighed for fjernudførelse af kode (959807) Denne sikkerhedsopdatering løser to privat rapporterede sårbarheder i følgende Windows Media Components. Windows Media Player, Windows Media Format Runtime og Windows Media Services. Den mest alvorlige sårbarhed kan muliggøre fjernudførelse af kode. Hvis en bruger er logget på med administrative brugerrettigheder, kan en hacker, som har held med at udnytte denne sårbarhed, få fuld kontrol over et berørt system. Derefter vil det være muligt for hackeren at installere programmer, se, ændre eller slette data, eller oprette nye konti med komplette brugerrettigheder. Brugere, hvis konti er konfigurerede til at have færre brugerrettigheder på systemet, rammes muligvis i mildere grad end brugere, der opererer med administrative brugerrettigheder.	Alvorlig Fjernudførelse af kode	Kan kræve genstart	Microsoft Windows

Indeks over mulighed for udnyttelse

Hvordan anvender jeg denne tabel?

Brug denne tabel til at få kendskab til sandsynligheden for, at fungerende exploit-kode udgives inden for 30 dage efter udgivelse af sikkerhedsbulletin, for hver af de sikkerhedsopdateringer, du muligvis skal installere. Du bør gennemse alle vurderinger nedenfor, i overensstemmelse med din specifikke konfiguration for at prioritere din implementering. Hvis du ønsker flere oplysninger om, hvad disse klassifikationer betyder, og hvordan de fastlægges, kan du se Microsoft Indeks for udnyttelse.

Bulletin-id	Bulletinens titel	CVE ID	Vurdering af mulighed for udnyttelse	Vigtige bemærkninger
MS08-070	Sårbarheder i Visual Basic 6.0 Runtime Extended Files (ActiveX Controls) kan muliggøre fjernudførelse af kode (932349)	CVE-2008-3704	1 - Konsekvent exploit-kode sandsynlig	Konsekvent exploit-kode er offentligt tilgængelig
MS08-070	Sårbarheder i Visual Basic 6.0 Runtime Extended Files (ActiveX Controls) kan muliggøre fjernudførelse af kode (932349)	CVE-2008-4252	1 - Konsekvent exploit-kode sandsynlig	(Ingen)
MS08-070	Sårbarheder i Visual Basic 6.0 Runtime Extended Files (ActiveX Controls) kan muliggøre fjernudførelse af kode (932349)	CVE-2008-4256	1 - Konsekvent exploit-kode sandsynlig	(Ingen)
MS08-070	Sårbarheder i Visual Basic 6.0 Runtime Extended Files (ActiveX Controls) kan muliggøre fjernudførelse af kode (932349)	CVE-2008-4253	2 - Inkonsekvent exploit-kode sandsynlig	(Ingen)
MS08-070	Sårbarheder i Visual Basic 6.0 Runtime Extended Files (ActiveX Controls) kan muliggøre fjernudførelse af kode (932349)	CVE-2008-4254	2 - Inkonsekvent exploit-kode sandsynlig	(Ingen)
MS08-070	Sårbarheder i Visual Basic 6.0 Runtime Extended Files (ActiveX Controls) kan muliggøre fjernudførelse af kode (932349)	CVE-2008-4255	2 - Inkonsekvent exploit-kode sandsynlig	Windows 2000-systemer er mest udsatte. Windows XP SP2, Windows Server 2003 SP1 og nyere operativsystemer påvirkes formentlig ikke af den funktionelle exploit-kode pga. stærkere massebeskyttelse.
MS08-071	Sårbarheder i GDI kan give mulighed for fjernudførelse af kode (956802)	CVE-2008-3465	2 - Inkonsekvent exploit-kode sandsynlig	(Ingen)
MS08-071	Sårbarheder i GDI kan give mulighed for fjernudførelse af kode (956802)	CVE-2008-2249	3 - Fungerende exploit-kode usandsynlig	(Ingen)
MS08-072	Sårbarheder i Microsoft Office Word kan muliggøre fjernudførelse af kode (957173)	CVE-2008-4024	1 - Konsekvent exploit-kode sandsynlig	(Ingen)
MS08-072	Sårbarheder i Microsoft Office Word kan muliggøre fjernudførelse af kode (957173)	CVE-2008-4025	2 - Inkonsekvent exploit-kode sandsynlig	(Ingen)
MS08-072	Sårbarheder i Microsoft Office Word kan muliggøre fjernudførelse af kode (957173)	CVE-2008-4026	2 - Inkonsekvent exploit-kode sandsynlig	(Ingen)
MS08-072	Sårbarheder i Microsoft Office Word kan muliggøre fjernudførelse af kode (957173)	CVE-2008-4027	2 - Inkonsekvent exploit-kode sandsynlig	(Ingen)
MS08-072	Sårbarheder i Microsoft Office Word kan muliggøre fjernudførelse af kode (957173)	CVE-2008-4028	2 - Inkonsekvent exploit-kode sandsynlig	(Ingen)
MS08-072	Sårbarheder i Microsoft Office Word kan muliggøre fjernudførelse af kode (957173)	CVE-2008-4030	2 - Inkonsekvent exploit-kode sandsynlig	(Ingen)
MS08-072	Sårbarheder i Microsoft Office Word kan muliggøre fjernudførelse af kode (957173)	CVE-2008-4837	2 - Inkonsekvent exploit-kode sandsynlig	(Ingen)
MS08-072	Sårbarheder i Microsoft Office Word kan muliggøre fjernudførelse af kode (957173)	CVE-2008-4031	3 - Fungerende exploit-kode usandsynlig	(Ingen)
MS08-073	Samlet sikkerhedsopdatering til Internet Explorer (958215)	CVE-2008-4258	1 - Konsekvent exploit-kode sandsynlig	(Ingen)
MS08-073	Samlet sikkerhedsopdatering til Internet Explorer (958215)	CVE-2008-4259	1 - Konsekvent exploit-kode sandsynlig	(Ingen)
MS08-073	Samlet sikkerhedsopdatering til Internet Explorer (958215)	CVE-2008-4261	1 - Konsekvent exploit-kode sandsynlig	(Ingen)
MS08-073	Samlet sikkerhedsopdatering til Internet Explorer (958215)	CVE-2008-4260	2 - Inkonsekvent exploit-kode sandsynlig	(Ingen)
MS08-074	Sårbarheder i Microsoft Office Excel kan muliggøre fjernudførelse af kode (959070)	CVE-2008-4265	1 - Konsekvent exploit-kode sandsynlig	(Ingen)
MS08-074	Sårbarheder i Microsoft Office Excel kan muliggøre fjernudførelse af kode (959070)	CVE-2008-4266	1 - Konsekvent exploit-kode sandsynlig	(Ingen)
MS08-074	Sårbarheder i Microsoft Office Excel kan muliggøre fjernudførelse af kode (959070)	CVE-2008-4264	2 - Inkonsekvent exploit-kode sandsynlig	(Ingen)
MS08-075	Sårbarheder i Windows Search kan give mulighed for fjernudførelse af kode (959349)	CVE-2008-4269	1 - Konsekvent exploit-kode sandsynlig	(Ingen)
MS08-075	Sårbarheder i Windows Search kan give mulighed for fjernudførelse af kode (959349)	CVE-2008-4268	2 - Inkonsekvent exploit-kode sandsynlig	(Ingen)
MS08-076	Sårbarheder i Windows Media Components kan muliggøre fjernudførelse af kode (959807)	CVE-2008-3009	1 - Konsekvent exploit-kode sandsynlig	Der kan oprettes sammenhængende exploit-kode for dette problem. Angrebsscenariers begrænsede adfærd gør dog faktiske angreb usandsynlige.
MS08-076	Sårbarheder i Windows Media Components kan muliggøre fjernudførelse af kode (959807)	CVE-2008-3010	1 - Konsekvent exploit-kode sandsynlig	Der kan oprettes sammenhængende exploit-kode for dette problem. Angrebsscenariers begrænsede adfærd gør dog faktiske angreb usandsynlige.
MS08-077	Sårbarhed i Microsoft Office SharePoint Server kan give mulighed for udvidelse af rettigheder (957175)	CVE-2008-4032	1 - Konsekvent exploit-kode sandsynlig	Der kan oprettes sammenhængende exploit-kode for dette problem. Angreb, der udnytter denne svaghed, vil dog normalt kun resultere i afsløring af oplysninger, ikke fjernudførelse.
MS08-078	Sikkerhedsopdatering til Internet Explorer (960714)	CVE-2008-4844	1 - Konsekvent exploit-kode sandsynlig (Offentliggjort ved bulletinudgivelse)	Der er registreret konsekvent exploit-kode i aktive angreb. Men Internet Explorer kører i beskyttende tilstand med standardinstallationer af Windows Vista og Windows Server 2008, hvilket vanskeliggør udnyttelse.

Berørte programmer og downloadplaceringer


Microsoft Windows 2000
Bulletin-id	MS08-071	MS08-075	MS08-073	MS08-078	MS08-076
Samlet klassifikation	Kritisk	Ingen	Kritisk	Kritisk	Alvorlig
Microsoft Windows 2000 Service Pack 4	Microsoft Windows 2000 Service Pack 4 (Kritisk)	Ikke relevant	Microsoft Internet Explorer 5.01 Service Pack 4 (Kritisk) Microsoft Internet Explorer 6 Service Pack 1 (Kritisk)	Microsoft Internet Explorer 5.01 Service Pack 4 (Kritisk) Microsoft Internet Explorer 6 Service Pack 1 (Kritisk)	Windows Media Player 6.4 (KB954600) (Alvorlig) Windows Media Format Runtime 7.1 og Windows Media Format Runtime 9.0 (KB952069) (Alvorlig) Windows Media Services 4.1 (KB952068) (Alvorlig)
Windows XP
Bulletin-id	MS08-071	MS08-075	MS08-073	MS08-078	MS08-076
Samlet klassifikation	Kritisk	Ingen	Kritisk	Kritisk	Alvorlig
Windows XP Service Pack 2 og Windows XP Service Pack 3	Windows XP Service Pack 2 og Windows XP Service Pack 3 (Kritisk)	Ikke relevant	Microsoft Internet Explorer 6 (Kritisk) Windows Internet Explorer 7 (Kritisk)	Microsoft Internet Explorer 6 (Kritisk) Windows Internet Explorer 7 (Kritisk)	Windows Media Player 6.4 (KB954600) (Alvorlig) Windows Media Format Runtime 9.0, Windows Media Format Runtime 9.5 og Windows Media Format Runtime 11 (Kun Windows XP Service Pack 2) (KB952069) (Alvorlig) Windows Media Format Runtime 9.0, Windows Media Format Runtime 9.5 og Windows Media Format Runtime 11 (Kun Windows XP Service Pack 3) (KB952069) (Alvorlig)
Windows XP Professional x64 Edition og Windows XP Professional x64 Edition Service Pack 2	Windows XP Professional x64 Edition og Windows XP Professional x64 Edition Service Pack 2 (Kritisk)	Ikke relevant	Microsoft Internet Explorer 6 (Kritisk) Windows Internet Explorer 7 (Kritisk)	Microsoft Internet Explorer 6 (Kritisk) Windows Internet Explorer 7 (Kritisk)	Windows Media Player 6.4 (KB954600) (Alvorlig) Windows Media Format Runtime 9.5 (KB952069) (Alvorlig) Windows Media Format Runtime 9.5 x64 Edition (KB952069) (Alvorlig) Windows Media Format Runtime 11 (KB952069) (Alvorlig)
Windows Server 2003
Bulletin-id	MS08-071	MS08-075	MS08-073	MS08-078	MS08-076
Samlet klassifikation	Kritisk	Ingen	Kritisk	Kritisk	Alvorlig
Windows Server 2003 Service Pack 1 og Windows Server 2003 Service Pack 2	Windows Server 2003 Service Pack 1 og Windows Server 2003 Service Pack 2 (Kritisk)	Ikke relevant	Microsoft Internet Explorer 6 (Moderat) Windows Internet Explorer 7 (Kritisk)	Microsoft Internet Explorer 6 (Kritisk) Windows Internet Explorer 7 (Kritisk)	Windows Media Player 6.4 (KB954600) (Alvorlig) Windows Media Format Runtime 9.5 (KB952069) (Alvorlig) Windows Media Services 9-serien (KB952068) (Alvorlig)
Windows Server 2003 x64 Edition og Windows Server 2003 x64 Edition Service Pack 2	Windows Server 2003 x64 Edition og Windows Server 2003 x64 Edition Service Pack 2 (Kritisk)	Ikke relevant	Microsoft Internet Explorer 6 (Moderat) Windows Internet Explorer 7 (Kritisk)	Microsoft Internet Explorer 6 (Kritisk) Windows Internet Explorer 7 (Kritisk)	Windows Media Player 6.4 (KB954600) (Alvorlig) Windows Media Format Runtime 9.5 (KB952069) (Alvorlig) Windows Media Format Runtime 9.5 x64 Edition (KB952069) (Alvorlig) Windows Media Services 9-serien (KB952068) (Alvorlig)
Windows Server 2003 med SP1 til Itanium-baserede systemer og Windows Server 2003 med SP2 til Itanium-baserede systemer	Windows Server 2003 med SP1 til Itanium-baserede systemer og Windows Server 2003 med SP2 til Itanium-baserede systemer (Kritisk)	Ikke relevant	Microsoft Internet Explorer 6 (Moderat) Windows Internet Explorer 7 (Kritisk)	Microsoft Internet Explorer 6 (Kritisk) Windows Internet Explorer 7 (Kritisk)	Ikke relevant
Windows Vista
Bulletin-id	MS08-071	MS08-075	MS08-073	MS08-078	MS08-076
Samlet klassifikation	Kritisk	Kritisk	Kritisk	Kritisk	Alvorlig
Windows Vista og Windows Vista Service Pack 1	Windows Vista og Windows Vista Service Pack 1 (Kritisk)	Windows Vista og Windows Vista Service Pack 1 (KB958623) (Alvorlig) Windows Vista og Windows Vista Service Pack 1 (KB958624) (Kritisk)	Windows Internet Explorer 7 (Kritisk)	Windows Internet Explorer 7 (Kritisk)	Windows Media Format Runtime 11 (KB952069) (Alvorlig)
Windows Vista x64 Edition og Windows Vista x64 Edition Service Pack 1	Windows Vista x64 Edition og Windows Vista x64 Edition Service Pack 1 (Kritisk)	Windows Vista x64 Edition og Windows Vista x64 Edition Service Pack 1 (KB958623) (Alvorlig) Windows Vista x64 Edition og Windows Vista x64 Edition Service Pack 1 (KB958624) (Kritisk)	Windows Internet Explorer 7 (Kritisk)	Windows Internet Explorer 7 (Kritisk)	Windows Media Format Runtime 11 (KB952069) (Alvorlig)
Windows Server 2008
Bulletin-id	MS08-071	MS08-075	MS08-073	MS08-078	MS08-076
Samlet klassifikation	Kritisk	Kritisk	Kritisk	Kritisk	Alvorlig
Windows Server 2008 til 32 bit-systemer	Windows Server 2008 til 32 bit-systemer* (Kritisk)	Windows Server 2008 til 32 bit-systemer* (KB958623) (Alvorlig) Windows Server 2008 til 32 bit-systemer* (KB958624) (Kritisk)	Windows Internet Explorer 7** (Kritisk)	Windows Internet Explorer 7** (Kritisk)	Windows Media Format Runtime 11 (KB952069) (Alvorlig) Windows Media Services 2008* (KB952068) (Alvorlig)
Windows Server 2008 til x64-baserede systemer	Windows Server 2008 til x64-baserede systemer* (Kritisk)	Windows Server 2008 til x64-baserede systemer* (KB958623) (Alvorlig) Windows Server 2008 til x64-baserede systemer* (KB958624) (Kritisk)	Windows Internet Explorer 7** (Kritisk)	Windows Internet Explorer 7** (Kritisk)	Windows Media Format Runtime 11 (KB952069) (Alvorlig) Windows Media Services 2008* (KB952068) (Alvorlig)
Windows Server 2008 til Itanium-baserede systemer	Windows Server 2008 for Itanium-baserede systemer (Kritisk)	Windows Server 2008 for Itanium-baserede systemer (KB958623) (Alvorlig) Windows Server 2008 til Itanium-baserede systemer (KB958624) (Kritisk)	Windows Internet Explorer 7 (Kritisk)	Windows Internet Explorer 7 (Kritisk)	Ikke relevant


Microsoft Office Suites, systemer og komponenter
Bulletin-id	MS08-070	MS08-072	MS08-074	MS08-077
Samlet klassifikation	Kritisk	Kritisk	Kritisk	Ingen
Microsoft Office 2000 Service Pack 3	Ikke relevant	Microsoft Office Word 2000 Service Pack 3 (KB956328) (Kritisk)	Microsoft Office Excel 2000 Service Pack 3 (KB958435) (Kritisk)	Ikke relevant
Microsoft Office XP Service Pack 3	Ikke relevant	Microsoft Office Word 2002 Service Pack 3 (KB956329) (Alvorlig)	Microsoft Office Excel 2002 Service Pack 3 (KB958372) (Alvorlig)	Ikke relevant
Microsoft Office 2003 Service Pack 3	Ikke relevant	Microsoft Office Word 2003 Service Pack 3 (KB956357) (Alvorlig)	Microsoft Office Excel 2003 Service Pack 3 (KB958436) (Alvorlig)	Ikke relevant
2007 Microsoft Office System	Ikke relevant	Microsoft Office Word 2007 (KB956358) (Alvorlig) Microsoft Office Outlook 2007 (KB956358) (Kritisk)	Microsoft Office Excel 2007 (KB958437)**** (Alvorlig)	Ikke relevant
2007 Microsoft Office System Service Pack 1	Ikke relevant	Microsoft Office Word 2007 Service Pack 1 (KB956358) (Alvorlig) Microsoft Office Outlook 2007 Service Pack 1 (KB956358) (Kritisk)	Microsoft Office Excel 2007 Service Pack 1 (KB958437)**** (Alvorlig)	Ikke relevant
Microsoft Office FrontPage	Microsoft Office FrontPage 2002 Service Pack 3* (KB957797) (Kritisk)	Ikke relevant	Ikke relevant	Ikke relevant
Microsoft Office Project	Microsoft Office Project 2003 Service Pack 3 (KB949045) (Kritisk) Microsoft Office Project 2007 (KB949046) (Kritisk) Microsoft Office Project 2007 Service Pack 1 (KB949046) (Kritisk)	Ikke relevant	Ikke relevant	Ikke relevant
Microsoft Office til Mac
Bulletin-id	MS08-070	MS08-072	MS08-074	MS08-077
Samlet klassifikation	Ingen	Alvorlig	Alvorlig	Ingen
Microsoft Office 2004 til Mac	Ikke relevant	Microsoft Office 2004 for Mac** (KB960402) (Alvorlig)	Microsoft Office 2004 for Mac** (KB960402) (Alvorlig)	Ikke relevant
Microsoft Office 2008 til Mac	Ikke relevant	Microsoft Office 2008 til Mac** (KB960401) (Alvorlig)	Microsoft Office 2008 til Mac** (KB960401) (Alvorlig)	Ikke relevant
Open XML File Format Converter til Mac	Ikke relevant	Open XML File Format Converter til Mac** (KB960403) (Alvorlig)	Open XML File Format Converter til Mac** (KB960403) (Alvorlig)	Ikke relevant
Anden Office Software
Bulletin-id	MS08-070	MS08-072	MS08-074	MS08-077
Samlet klassifikation	Ingen	Alvorlig	Alvorlig	Alvorlig
Microsoft Works	Ikke relevant	Microsoft Works 8*** (KB959487) (Alvorlig)	Ikke relevant	Ikke relevant
Microsoft Office Excel Viewer	Ikke relevant	Ikke relevant	Microsoft Office Excel Viewer 2003 (KB958434) (Alvorlig) Microsoft Office Excel Viewer 2003 Service Pack 3 (KB958434) (Alvorlig) Microsoft Office Excel Viewer (KB958442) (Alvorlig)	Ikke relevant
Microsoft Office Word Viewer	Ikke relevant	Microsoft Office Word Viewer 2003 Service Pack 3 og Microsoft Office Word Viewer (KB956366) (Alvorlig)	Ikke relevant	Ikke relevant
Microsoft Office Compatibility Pack til Word-, Excel- og PowerPoint 2007-filformater	Ikke relevant	Microsoft Office Compatibility Pack for Word, Excel og PowerPoint 2007 File Formats (KB956828) (Alvorlig) Microsoft Office Compatibility Pack til Word-, Excel- og PowerPoint 2007-filformater Service Pack 1 (KB956828) (Alvorlig)	Microsoft Office Compatibility Pack for Word, Excel og PowerPoint 2007 File Formats (KB958439) (Alvorlig) Microsoft Office Compatibility Pack til Word-, Excel- og PowerPoint 2007-filformater Service Pack 1 (KB958439) (Alvorlig)	Ikke relevant
Microsoft Office SharePoint Server 2007	Ikke relevant	Ikke relevant	Ikke relevant	Microsoft Office SharePoint Server 2007 (32-bit versioner) (KB956716) (Alvorlig) Microsoft Office SharePoint Server 2007 Service Pack 1 (32-bit versioner) (KB956716) (Alvorlig) Microsoft Office SharePoint Server 2007 (64-bit versioner) (KB956716) (Alvorlig) Microsoft Office SharePoint Server 2007 Service Pack 1 (64-bit versioner) (KB956716) (Alvorlig)


Visual Studio
Bulletin-id	MS08-070
Samlet klassifikation	Kritisk
Microsoft Visual Basic	Microsoft Visual Basic 6.0 Runtime Extended Files (KB926857) (Kritisk)
Microsoft Visual Studio .NET	Microsoft Visual Studio .NET 2002 Service Pack 1 (KB958392) (Kritisk) Microsoft Visual Studio .NET 2003 Service Pack 1 (KB958393) (Kritisk)
Microsoft Visual FoxPro	Microsoft Visual FoxPro 8.0 Service Pack 1 (KB958369) (Kritisk) Microsoft Visual FoxPro 9.0 Service Pack 1 (KB958370) (Kritisk) Microsoft Visual FoxPro 9.0 Service Pack 2 (KB958371) (Kritisk)


Search-server
Bulletin-id	MS08-077
Samlet klassifikation	Alvorlig
Microsoft Search Server	Microsoft Search Server 2008 (32-bit versioner)* (KB956716) (Alvorlig) Microsoft Search Server 2008 (64-bit versioner)** (KB956716) (Alvorlig)

Registrerings- og installationsværktøjer og vejledning

Security Central

Administrer de software- og sikkerhedsopdateringer, du skal udrulle på din organisations servere, stationære computere og bærbare computere. Yderligere oplysninger finder du i TechNet Update Management Center. TechNet Security Center giver yderligere oplysninger om sikkerheden i Microsoft-produkter. Forbrugere kan gå ind på Sikkerhed hjemme, hvor disse oplysninger også kan findes ved at klikke på "Seneste sikkerhedsopdateringer".

Der kan hentes sikkerhedsopdateringer fra Microsoft Update, Windows Update og Office Update. Der kan også hentes sikkerhedsopdateringer i Microsoft Download Center. Den nemmeste måde at finde dem på er at søge efter nøgleordet "sikkerhedsopdatering".

Endelig kan sikkerhedsopdateringer hentes fra Microsoft Update-kataloget. Microsoft Update-kataloget indeholder et søgbart katalog over indhold, der er tilgængeligt via Windows Update og Microsoft Update, herunder sikkerhedsopdateringer, drivere og Service Packs. Ved at søge efter sikkerhedsbulletinnummeret (f.eks. "MS07-036") kan man tilføje alle relevante opdateringer til kurven (herunder forskellige sprog til en opdatering) og downloade til den valgte mappe. Du kan få yderligere oplysninger om Microsoft Update-kataloget ved at se Microsoft Update Catalog FAQ.

Vejledning i registrering og implementering

Microsoft har offentliggjort en vejledning i registrering og implementering til denne måneds sikkerhedsopdateringer. Denne vejledning forklarer også it-professionelle, hvordan de kan bruge forskellige værktøjer til at implementere sikkerhedsopdateringen, f.eks. Windows Update, Microsoft Update, Office Update, MBSA (Microsoft Baseline Security Analyzer), Office Detection Tool, SMS (Microsoft Systems Management Server), Extended Security Update Inventory Tool og ESUIT (Extended Security Update Inventory Tool). Yderligere oplysninger findes i Knowledge Base-artiklen 910723.

Microsoft Baseline Security Analyzer

MBSA (Microsoft Baseline Security Analyzer) giver administratorer mulighed for at søge på lokale systemer og fjernsystemer efter manglende sikkerhedsopdateringer samt almindelige fejl ved sikkerhedskonfigurationer. Hvis du ønsker yderligere oplysninger om MBSA, kan du besøge webstedet Microsoft Baseline Security Analyzer.

Windows Server Update Services

Ved hjælp af WSUS (Windows Server Update Services) kan administratorer hurtigt og sikkert implementere de nyeste kritiske opdateringer og sikkerhedsopdateringer til Windows 2000-operativsystemer og nyere, Office XP og nyere, Exchange Server 2003 og SQL Server 2000 til Windows 2000 og nyere operativsystemer.

Yderligere oplysninger, om hvordan du implementerer denne sikkerhedsopdatering med Windows Server Update Services, finder du på webstedet Windows Server Update Services.

Systems Management Server

Microsoft Systems Management Server (SMS) leverer en virksomhedsløsning til styring af opdateringer, som kan konfigureres på mange måder. Med SMS kan administratorer identificere Windows-baserede systemer med behov for sikkerhedsopdateringer og udføre kontrolleret anvendelse af disse opdateringer i hele virksomheden med minimal afbrydelse for slutbrugere. Den næste version af SMS, System Center Configuration Manager 2007, er nu tilgængelig, se også System Center Configuration Manager 2007. Få mere at vide om, hvordan administratorer kan bruge SMS 2003 til at implementere sikkerhedsoplysninger, på SMS 2003 Security Patch Management. SMS 2.0-brugere kan også bruge Software Updates Services Feature Pack som en hjælp til at implementere sikkerhedsopdateringer. Oplysninger om SMS findes på Microsoft Systems Management Server.

Bemærk! SMS bruger Microsoft Baseline Security Analyzer og Microsoft Office Detection Tool til at tilbyde omfattende understøttelse af registrering og anvendelse af opdatering af sikkerhedsbulletiner. Nogle softwareopdateringer registreres måske ikke af disse værktøjer. Administratorer kan i disse tilfælde bruge funktionerne til udarbejdelse af hardware- og softwareoversigter i SMS for at målrette opdateringer til bestemte systemer. Flere oplysninger om denne procedure kan findes på Deploying Software Updates Using the SMS Software Distribution Feature. Nogle sikkerhedsopdateringer kræver administrative rettigheder efterfulgt af en genstart af systemet. Administratorer kan bruge Elevated Rights Deployment Tool (fås i SMS 2003 Administration Feature Pack og i SMS 2.0 Administration Feature Pack) til at installere disse opdateringer.

Update Compatibility Evaluator og Application Compatibility Toolkit

Opdateringer skriver ofte til de samme filer og registreringsdatabaseindstillinger, der er nødvendige for, at dine programmer kan køre. Dette kan udløse inkompatibilitet og forøge den tid, det tager at implementere sikkerhedsopdateringer. Du kan strømline test og validering af Windows-opdateringer mod installerede programmer med de Update Compatibility Evaluator-komponenter, der følger med Application Compatibility Toolkit 5.0.

Application Compatibility Toolkit (ACT) indeholder de nødvendige værktøjer og den nødvendige dokumentation til evaluering og reducering af programkompatibilitetsproblemer før implementering af Microsoft Windows Vista, en Windows-opdatering, en Microsoft-sikkerhedsopdatering eller en ny version af Windows Internet Explorer i dit miljø.

Andre oplysninger

Microsoft Windows værktøj til fjernelse af ondsindet software

Microsoft har udgivet en opdateret version af Microsoft Windows værktøj til fjernelse af ondsindet software. Den opdaterede version kan findes på Windows Update, Microsoft Update, Windows Server Update Services og Download Center.

Ikke-sikkerhedsrelaterede vigtige opdateringer på MU, WU og WSUS

Oplysninger om ikke-sikkerhedsrelaterede udgivelser på Windows Update og Microsoft Update findes på:

Microsoft Knowledge Base-artikel 894199: Beskrivelse af indholdsændringer i Software Update Services og Windows Server Update Services for 2008. Omfatter alt Windows-indhold.
Nye, reviderede og offentliggjorte opdateringer til Microsoft-produkter ud over Microsoft Windows.

Microsoft Active Protections Program (MAPP)

For at forbedre sikkerhedsbeskyttelsen for kunder giver Microsoft oplysninger om sårbarheder til store leverandører af sikkerhedssoftware før den månedlige udgivelse af sikkerhedsopdateringer. Derefter kan leverandører af sikkerhedssoftware bruge disse oplysninger om sårbarheder til at give opdateret beskyttelse til kunder via deres sikkerhedssoftware eller -enheder, f.eks. antivirus, registreringssystemer til netværksbaseret indtrængen eller forebyggelsessystemer til host-baseret indtrængen. For at afgøre om aktive beskyttelser er tilgængelige fra leverandører af sikkerhedssoftware skal du gå ind på websites på aktive beskyttelser, der udbydes af de programpartnere, som er angivet i Microsoft Active Protections Program (MAPP).

Sikkerhedsstrategier og community

Strategier til håndtering af opdateringer

Security Guidance for Update Management giver yderligere oplysninger om Microsofts anbefalinger til de bedste fremgangsmåder for anvendelse af sikkerhedsopdateringer.

Andre sikkerhedsopdateringer

Opdateringer til andre sikkerhedsproblemer er tilgængelige på følgende placeringer:

Der kan hentes sikkerhedsopdateringer i Microsoft Download Center. Den nemmeste måde at finde dem på er at søge efter nøgleordet "sikkerhedsopdatering".
Der kan findes opdateringer til forbrugerplatforme på Microsoft Update.
Du kan hente de sikkerhedsopdateringer, der er gjort tilgængelige på Windows Update denne måned, fra Download Center på Security and Critical Releases ISO CD Image-filer. Yderligere oplysninger finder du i Microsoft Knowledge Base Article 913086.

IT Pro Security Community

Lær, hvordan du forbedrer sikkerheden og optimerer din it-infrastruktur og diskuterer sikkerhedsemner med andre it-fagfolk i IT Pro Security Community.

Tak til

Microsoft takker følgende for at hjælpe os i arbejdet med at beskytte kunderne:

ADLab fra VenusTech for at have rapporteret flere problemer, der er beskrevet i MS08-070
Jason Medeiros fra Affiliated Computer Services for at have rapporteret et problem, der er beskrevet i MS08-070
Carsten Eiram fra Secunia Research for at have rapporteret et problem, der er beskrevet i MS08-070.
Mark Dowd i samarbejde med McAfee Avert Labs for at have rapporteret et problem, der er beskrevet i MS08-070
Brett Moore fra Insomnia Security for at rapportere et problem, der er beskrevet i MS08-070
CHkr_D591, der arbejder sammen med TippingPoint og Zero Day Initiative for at have rapporteret et problem, der er beskrevet i MS08-070
Michal Bucko, der arbejder sammen med CERT/CC, for at have rapporteret et problem, der er beskrevet i MS08-070
Symantecs Security Intelligence Analysis Team for at arbejde sammen med os om et problem, der er beskrevet i MS08-070
Jun Mao fra VeriSign iDefense Labs for at have rapporteret et problem, der er beskrevet i MS08-071
Juan Caballero fra Bitblaze group ved Carnegie Mellon University/UC Berkeley for at rapportere et problem, der er beskrevet i MS08-071
Ricardo Narvaja fra Core Security Technologies for at rapportere et problem, der er beskrevet i MS08-072
Dyon Balding fra Secunia Research for at have rapporteret et problem, der er beskrevet i MS08-072.
Yamata Li fra Palo Alto Networks for at have rapporteret et problem, der er beskrevet i MS08-072
Wushi, der arbejder sammen med TippingPoint og Zero Day Initiative, for at rapportere et problem beskrevet i MS08-072
Aaron Portnoy fra TippingPoint DVLabs for at rapportere problemer, der er beskrevet i MS08-072
Wushi fra team509, der arbejder sammen med Zero Day Initiative, for at have rapporteret et problem, der er beskrevet i MS08-072
Wushi og Ling, der arbejder sammen med TippingPoint og Zero Day Initiative for at rapportere et problem beskrevet i MS08-072
Carlo Di Dato (aka shinnai) for at rapportere et problem, der er beskrevet i MS08-073
Zero Day InitiativeBrett Moore, der arbejder sammen med TippingPoint og Zero Day Initiative, for at rapportere et problem beskrevet i MS08-073
Chris Weber fra Casaba Security for at rapportere et problem beskrevet i MS08-073
Jun Mao fra VeriSign iDefense Labs for at have rapporteret et problem, der er beskrevet i MS08-073
Joshua J. Drake fra Verisign iDefense Labs for at rapportere et problem beskrevet i MS08-074.
Claes M Nyberg fra signedness.org for at rapportere et problem beskrevet i MS08-074
Dyon Balding fra Secunia for at rapportere et problem beskrevet i MS08-074.
Andre Protas fra eEye Digital Security for at rapportere et problem beskrevet i MS08-075
Nate McFeters for at rapportere et problem beskrevet i MS08-075
En anonym bruger for at rapportere et problem beskrevet i MS08-077

Support

De berørte programmer på listen er blevet testet for at kontrollere, hvilke versioner der er berørt. Andre versioner er ude over deres supportlivscyklus. Du kan se supportlivscyklussen for din softwareversion på Microsofts supportpolitik.
Kunder i USA og Canada kan få teknisk support fra Microsoft Product Support Services på telefon 1-866-PCSAFETY. Supportopkald i forbindelse med sikkerhedsopdateringer er gratis.
Internationale kunder kan få support fra deres lokale Microsoft-afdeling. Support i forbindelse med sikkerhedsopdateringer er gratis. Du kan få yderligere oplysninger, om hvordan du kontakter Microsoft angående support, ved at besøge webstedet International Help and Support.

Ansvarsfraskrivelse

Oplysningerne i Microsoft Knowledge Base leveres, som de er og forefindes, uden nogen form for garanti. Microsoft fraskriver sig enhver form for garanti, det være sig udtrykkelig eller stiltiende, herunder garanti for salgbarhed og egnethed til et bestemt formål. Microsoft Corporation eller Microsofts leverandører kan i intet tilfælde blive holdt ansvarlig for skader, herunder direkte, indirekte, hændelige eller særskilt dokumenterede skader, følgeskader eller driftstab, selvom Microsoft eller Microsofts leverandører er blevet underrettet om muligheden for sådanne skader. I nogle stater er det ikke tilladt at fraskrive sig eller begrænse erstatningsansvar for følgeskader eller hændelige skader, hvorfor ovennævnte begrænsning muligvis ikke gælder for dig.

Revisioner

V1.0 (9. december 2008): Oversigt over bulletin offentliggjort.
V2.0 (10. december 2008): Rettede berørte programmer til MS08-076 for at anføre Windows Media Format Runtime 9.5 og Windows Media Format Runtime 11 som separate opdateringer på Windows XP Professional x64 Edition og Windows XP Professional x64 Edition Service Pack 2. Der er desuden fjernet fejlagtige henvisninger til Windows Media Format Runtime 11 x64 Edition på Windows XP Professional x64 Edition, Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 x64 Edition og Windows Server 2003 x64 Edition Service Pack 2 til MS08-076.
V3.0 (17. december 2008): Tilføjet sikkerhedsbulletin fra Microsoft MS08-078, sikkerhedsopdatering til Internet Explorer (960714). Tilføjede også bulletin-webcast-links til denne out-of-band-sikkerhedsbulletin.
V3.1 (18. december 2008): Der er til MS08-078 tilføjet en uberørt hovedinstallationsnotation til Windows Internet Explorer 7 i Windows Server 2008 til 32-bit-systemer og i Windows Server 2008 til x64-baserede systemer.
V3.2 (7. januar 2009): Microsoft Office Word Viewer 2003 er fjernet fra listen over berørte programmer for MS08-072.
V4.0 (13. januar 2009): Microsoft har genudgivet MS08-076 for at tilbyde nye opdateringspakker til Windows Media Format Runtime 9.5 på Windows XP Service Pack 2 (KB952069) og på Windows XP Service Pack 3 (KB952069). Kunder med andre understøttede og berørte versioner af Windows Media-komponenter, som allerede har anvendt de oprindelige MS08-076-sikkerhedsopdateringspakker, behøver ikke foretage sig yderligere. Desuden tilføjes Windows Media Player 6.4 og Windows Media Services 4.1 som berørte på alle udgaver af Microsoft Windows 2000 Service Pack 4 for MS08-076. Kunder, der har fået tilbudt denne opdatering, KB954600 til Windows Media Player 6.4 eller KB952068 til Windows Media Services 4.1, men ikke har anvendt den, bør anvende den. Sluttelig tilføjes Microsoft Office Word Viewer som berørt for MS08-072. Kunder, der allerede har installeret sikkerhedopdatering KB956366 behøver ikke geninstallere.
V5.0 (28. januar 2009): Tilføjet en fodnote til MS08-074 i oversigten over Berørte programmer, der vedrører sikkerhedsopdateringerne KB958437 og KB958439 til understøttede versioner af Microsoft Office Excel 2007. Der er ikke foretaget ændringer i sikkerhedsopdateringens binære koder eller i registreringen. Kunder med Microsoft Office Excel 2007 eller Microsoft Office Excel 2007 Service Pack 1, der på forhånd har installeret KB958437 og KB958439, behøver ikke at geninstallere.