Oversigt over sikkerhedsbulletiner fra Microsoft for april 2012
Offentliggjort: 10. april 2012 | Opdateret: 26. april 2012
Version: 2.0
Denne oversigt over bulletiner viser offentliggjorte sikkerhedsbulletiner for april 2012.
Med udgivelsen af sikkerhedsbulletiner for april 2012 erstatter denne oversigt over bulletiner den forhåndsmeddelelse om bulletiner, som oprindeligt blev offentliggjort den 5. april 2012. Yderligere oplysninger om forhåndsmeddelelsen om bulletiner finder du i Forhåndsmeddelelse om sikkerhedsbulletin fra Microsoft.
Oplysninger om hvordan du kan modtage automatiske meddelelser, når der udsendes sikkerhedsbulletiner fra Microsoft, kan findes her Microsoft Technical Security Notifications.
Microsoft afholder et webcast for at behandle kundernes spørgsmål vedr. disse bulletiner den 11. april 2012 kl. 11.00 Pacific Time (USA og Canada). Tilmeld dig nu for at få april måneds sikkerhedsbulletin-webcast. Efter denne dato kan man få adgang til dette webcast ved anmodning herom. Flere oplysninger kan fås i Oversigt over sikkerhedsbulletiner fra Microsoft og webcasts.
Microsoft giver også oplysninger, der kan hjælpe kunder med at prioritere månedlige sikkerhedsopdateringer i forhold til ikke-sikkerhedsrelaterede opdateringer, som udgives samme dag som de månedlige sikkerhedsopdateringer. Se afsnittet Andre oplysninger.
Information om bulletin
Resuméer
Følgende tabel viser sikkerhedsbulletinerne for denne måned efter vigtighed.
Oplysninger om berørte programmer kan fås i næste afsnit, Berørte programmer og downloadplaceringer.
Bulletin-id | Bulletinens titel og resumé | Klassifikation og sårbarhedens omfang | Krav om genstart | Berørte programmer |
---|---|---|---|---|
MS12-023 | Samlet sikkerhedsopdatering til Internet Explorer (2675157) Denne sikkerhedsopdatering løser fem privat rapporterede sårbarheder i Internet Explorer. De mest alvorlige sårbarheder kan give mulighed for fjernudførelse af kode, hvis en bruger får vist en særligt udformet webside via Internet Explorer. En hacker, som det lykkes at udnytte enhver af disse sårbarheder, vil kunne få de samme brugerrettigheder som den nuværende bruger. Brugere, hvis konti er konfigurerede til at have færre brugerrettigheder på systemet, rammes muligvis i mildere grad end brugere, der opererer med administrative brugerrettigheder. |
Kritisk Fjernudførelse af kode |
Kræver genstart | Microsoft Windows, Internet Explorer |
MS12-024 | En sårbarhed i Windows kan tillade fjernudførelse af kode (2653956) Denne sikkerhedsopdatering løser en privat rapporteret sårbarhed i Microsoft Windows. Sårbarheden kan tillade fjernudførelse af kode, hvis en bruger eller et program kører eller installerer en særligt udformet signeret PE-fil (portable executable - bærbar eksekverbar) på det berørte system. |
Kritisk Fjernudførelse af kode |
Kræver genstart | Microsoft Windows |
MS12-025 | En sårbarhed i .NET Framework kan muliggøre fjernudførelse af kode (2671605) Denne sikkerhedsopdatering løser én privat rapporteret sårbarhed i Microsoft NET Framework. Sårbarheden kan muliggøre fjernudførelse af kode på et klientsystem, hvis en bruger får vist en særligt udformet webside ved brug af en webbrowser, der kører XAML Browser Applications (XBAPs). Brugere, hvis konti er konfigurerede til at have færre brugerrettigheder på systemet, rammes muligvis i mildere grad end brugere, der opererer med administrative brugerrettigheder. Sårbarheden kan derudover muliggøre fjernudførelse af kode på et serversystem, der kører IIS, hvis denne server giver mulighed for behandling af ASP.NET-sider, og det lykkes en hacker at uploade en særligt udformet ASP.NET-side til den pågældende server og køre den, som det f.eks. kan være tilfældet i et webhosting-scenarie. Denne sårbarhed kan også bruges af Windows .NET-programmer til at omgå CAS-restriktioner (Code Access Security). I et webbrowsende angrebsscenarie kan hackeren hoste et websted, der indeholder en webside, som bruges til at udnytte denne sårbarhed. Dertil kommer, at kompromitterede websteder og websteder, der accepterer eller er vært for indhold leveret af brugerne eller reklamer, kan indeholde særligt udformet indhold, som kan udnytte sårbarheden. En hacker kan dog aldrig tvinge brugere til at besøge disse websteder. I stedet er hackeren nødt til at overtale brugerne til at besøge webstedet, typisk ved at få vedkommende at klikke på et link i en e-mail eller i en onlinemeddelelse, som fører brugerne til hackerens websted. |
Kritisk Fjernudførelse af kode |
Kan kræve genstart | Microsoft Windows, Microsoft .NET Framework |
MS12-027 | En sårbarhed i Windows Common Control kan tillade fjernudførelse af kode (2664258) Denne sikkerhedsopdatering løser en privat offentliggjort sårbarhed i Windows Common Controls. Sårbarheden kan muliggøre fjernudførelse af kode, hvis en bruger besøger et websted, der indeholder særligt udformet indhold, som er udviklet til at udnytte sårbarheden. En hacker kan imidlertid ikke tvinge brugere til at besøge et sådant websted. I stedet er hackeren nødt til at overtale brugerne til at besøge webstedet, typisk ved at få dem til at klikke på et link i en e-mail eller i en onlinemeddelelse, som fører brugerne til hackerens websted. Den ondsindede fil kan også sendes som en vedhæftet fil, men hackeren er nødt til at overbevise brugeren om at åbne den vedhæftede fil for at kunne udnytte sårbarheden. |
Kritisk Fjernudførelse af kode |
Kan kræve genstart | Microsoft Office, Microsoft SQL Server, Microsoft Server-software, Microsoft-udviklingsværktøjer |
MS12-026 | Sårbarheder i Forefront Unified Access Gateway (UAG) kan give mulighed for afsløring af oplysninger (2663860) Denne kritiske sikkerhedsopdatering løser to privat rapporterede sårbarheder i Microsoft Forefront Unified Access Gateway (UAG). De mere alvorlige af sårbarhederne kan give mulighed for offentliggørelse af oplysninger, hvis en hacker sender en særligt udformet forespørgsel til UAG-serveren. |
Alvorlig Afsløring af oplysninger |
Kan kræve genstart | Microsoft Forefront United Access Gateway |
MS12-028 | En sårbarhed i Microsoft Office kan muliggøre fjernudførelse af kode (2639185) Denne sikkerhedsopdatering løser en privat rapporteret sårbarhed i Microsoft Office og Microsoft Works. Denne sårbarhed kan give mulighed for fjernudførelse af kode, hvis en bruger åbner en særligt udformet Works-fil. En hacker, som det lykkes at udnytte denne sårbarhed, vil kunne få de samme brugerrettigheder som den nuværende bruger. Brugere, hvis konti er konfigurerede til at have færre brugerrettigheder på systemet, rammes muligvis i mildere grad end brugere, der opererer med administrative brugerrettigheder. |
Alvorlig Fjernudførelse af kode |
Kan kræve genstart | Microsoft Office |
Indeks over mulighed for udnyttelse
Følgende tabel viser en vurdering af udnyttelsesmuligheden for hver af de sårbarheder, der behandles i denne måned. Sårbarhederne er opført i rækkefølge efter bulletin-id og derefter CVE-id. Kun sårbarheder, der har en klassifikation som Kritisk eller Alvorlig i bulletinerne, bliver inkluderet.
Hvordan anvender jeg denne tabel?
Brug denne tabel til at få kendskab til sandsynligheden for, at udførelse af kode og denial-of-service udnyttes inden for 30 dage efter udgivelse af sikkerhedsbulletin, for hver af de sikkerhedsopdateringer, du muligvis skal installere. Læs alle vurderinger nedenfor, i overensstemmelse med din specifikke konfiguration for at prioritere din implementering af denne måneds opdateringer. Hvis du ønsker flere oplysninger om, hvad disse klassifikationer betyder, og hvordan de fastlægges, kan du se Microsoft Indeks for udnyttelse.
I nedenstående artikelserier, refererer "Nyeste softwareversion" til den nyeste version af softwareemner, og "Ældre softwareversioner" refererer til alle ældre, understøttede versioner af softwareemner, der findes i "Berørte programmer" eller "Ikke-berørte programmer" i bulletin-tabellerne.
Bulletin-id | Titel på sårbarhed | CVE ID | Vurdering af mulighed for udnyttelse i den nyeste softwareversion | Vurdering af mulighed for udnyttelse i ældre softwareversioner | Vurdering af mulighed for udnyttelse af Denial of Service | Vigtige bemærkninger |
---|---|---|---|---|---|---|
MS12-023 | Sårbarhed i forbindelse med fjernudførelse af kode i Jscript9 | CVE-2012-0169 | 3 - Exploit-kode usandsynlig | Er ikke berørt | Midlertidig | (Ingen) |
MS12-023 | Sårbarhed i forbindelse med fjernudførelse af kode i OnReadyStateChange | CVE-2012-0170 | Er ikke berørt | 1 -Exploit-kode sandsynlig | Midlertidig | (Ingen) |
MS12-023 | Sårbarhed i forbindelse med fjernudførelse af kode i SelectAll | CVE-2012-0171 | 1 -Exploit-kode sandsynlig | 1 -Exploit-kode sandsynlig | Midlertidig | (Ingen) |
MS12-023 | Sårbarhed i forbindelse med fjernudførelse af kode for VML Style | CVE-2012-0172 | Er ikke berørt | 1 -Exploit-kode sandsynlig | Midlertidig | (Ingen) |
MS12-024 | Sårbarhed ved validering af signatur for WinVerifyTrust | CVE-2012-0151 | 1 -Exploit-kode sandsynlig | 1 -Exploit-kode sandsynlig | Ikke relevant | (Ingen) |
MS12-025 | Sårbarhed ved .NET Framework Parameter-validering | CVE-2012-0163 | 1 -Exploit-kode sandsynlig | 1 -Exploit-kode sandsynlig | Ikke relevant | (Ingen) |
MS12-026 | Ufiltreret adgang til sårbarhed på UAG-standard websted | CVE-2012-0147 | 3 - Exploit-kode usandsynlig | Er ikke berørt | Ikke relevant | Dette er en sårbarhed vedr. offentliggørelse af oplysninger |
MS12-027 | MSCOMCTL.OCX RCE-sårbarhed | CVE-2012-0158 | 1 -Exploit-kode sandsynlig | 1 -Exploit-kode sandsynlig | Ikke relevant | Microsoft er opmærksom på begrænsede, målrettede angreb, som forsøger at udnytte denne sårbarhed. |
MS12-028 | Sårbarhed vedr. Office WPS Converter-heapoverløb | CVE-2012-0177 | 3 - Exploit-kode usandsynlig | 1 -Exploit-kode sandsynlig | Ikke relevant | Microsoft Office 2007 Service Pack 3 og alle understøttede versioner af Microsoft Office 2010 er ikke berørt. |
Berørte programmer og downloadplaceringer
Følgende tabel viser bulletinerne efter overordnet softwarekategori og klassifikation.
Hvordan bruger jeg disse tabeller?
Brug disse tabeller til at få kendskab til de sikkerhedsopdateringer, du muligvis skal installere. Du bør se alle de anførte softwareprogrammer eller komponenter igennem for at se, om der er nogen sikkerhedsopdateringer vedrørende din installation. Hvis et program eller en komponent findes på listen, findes der hyperlinks til tilgængelige softwareopdateringer, og sårbarhedens omfang også angivet.
Bemærk! Du skal muligvis installere flere sikkerhedsopdateringer for en enkelt sårbarhed. Gennemse hele kolonnen for hvert bulletin-id på listen for at kontrollere, hvilke opdateringer du skal installere ud fra de programmer eller komponenter, der er installeret på dit system.
Windows-operativsystemet og dets komponenter
Windows XP | |||
---|---|---|---|
Bulletin-id | MS12-023 | MS12-024 | MS12-025 |
Samlet klassifikation | Kritisk | Kritisk | Kritisk |
Windows XP Service Pack 3 |
Internet Explorer 6
(KB2675157) (Kritisk) Internet Explorer 7 (KB2675157) (Kritisk) Internet Explorer 8 (KB2675157) (Kritisk) |
Windows XP Service Pack 3
(KB2653956) (Kritisk) |
Microsoft .NET Framework 1.0 Service Pack 3
(KB2656378) (Kun Media Center Edition 2005 og Tablet PC Edition 2005) (Kritisk) Microsoft .NET Framework 1.1 Service Pack 1 (KB2656370) (Kritisk) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656369) (Kritisk) Microsoft .NET Framework 4[1] (KB2656368) (Kritisk) |
Windows XP Professional x64 Edition Service Pack 2 |
Internet Explorer 6
(KB2675157) (Kritisk) Internet Explorer 7 (KB2675157) (Kritisk) Internet Explorer 8 (KB2675157) (Kritisk) |
Windows XP Professional x64 Edition Service Pack 2
(KB2653956) (Kritisk) |
Microsoft .NET Framework 1.1 Service Pack 1
(KB2656370) (Kritisk) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656369) (Kritisk) Microsoft .NET Framework 4[1] (KB2656368) (Kritisk) |
Windows Server 2003 | |||
Bulletin-id | MS12-023 | MS12-024 | MS12-025 |
Samlet klassifikation | Moderat | Kritisk | Kritisk |
Windows Server 2003 Service Pack 2 |
Internet Explorer 6
(KB2675157) (Moderat) Internet Explorer 7 (KB2675157) (Moderat) Internet Explorer 8 (KB2675157) (Moderat) |
Windows Server 2003 Service Pack 2
(KB2653956) (Kritisk) |
Microsoft .NET Framework 1.1 Service Pack 1
(KB2656376) (Kritisk) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656369) (Kritisk) Microsoft .NET Framework 4[1] (KB2656368) (Kritisk) |
Windows Server 2003 x64 Edition Service Pack 2 |
Internet Explorer 6
(KB2675157) (Moderat) Internet Explorer 7 (KB2675157) (Moderat) Internet Explorer 8 (KB2675157) (Moderat) |
Windows Server 2003 x64 Edition Service Pack 2
(KB2653956) (Kritisk) |
Microsoft .NET Framework 1.1 Service Pack 1
(KB2656370) (Kritisk) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656369) (Kritisk) Microsoft .NET Framework 4[1] (KB2656368) (Kritisk) |
Windows Server 2003 med SP2 til Itanium-baserede systemer |
Internet Explorer 6
(KB2675157) (Moderat) Internet Explorer 7 (KB2675157) (Moderat) |
Windows Server 2003 med SP2 til Itanium-baserede systemer
(KB2653956) (Kritisk) |
Microsoft .NET Framework 1.1 Service Pack 1
(KB2656370) (Kritisk) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656369) (Kritisk) Microsoft .NET Framework 4[1] (KB2656368) (Kritisk) |
Windows Vista | |||
Bulletin-id | MS12-023 | MS12-024 | MS12-025 |
Samlet klassifikation | Kritisk | Kritisk | Kritisk |
Windows Vista Service Pack 2 |
Internet Explorer 7
(KB2675157) (Kritisk) Internet Explorer 8 (KB2675157) (Kritisk) Internet Explorer 9 (KB2675157) (Kritisk) |
Windows Vista Service Pack 2
(KB2653956) (Kritisk) |
Microsoft .NET Framework 1.1 Service Pack 1
(KB2656370) (Kritisk) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656374) (Kritisk) Microsoft .NET Framework 4[1] (KB2656368) (Kritisk) |
Windows Vista x64 Edition Service Pack 2 |
Internet Explorer 7
(KB2675157) (Kritisk) Internet Explorer 8 (KB2675157) (Kritisk) Internet Explorer 9 (KB2675157) (Kritisk) |
Windows Vista x64 Edition Service Pack 2
(KB2653956) (Kritisk) |
Microsoft .NET Framework 1.1 Service Pack 1
(KB2656370) (Kritisk) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656374) (Kritisk) Microsoft .NET Framework 4[1] (KB2656368) (Kritisk) |
Windows Server 2008 | |||
Bulletin-id | MS12-023 | MS12-024 | MS12-025 |
Samlet klassifikation | Moderat | Kritisk | Kritisk |
Windows Server 2008 til 32-bit-systemer Service Pack 2 |
Internet Explorer 7** (KB2675157) (Moderat) Internet Explorer 8** (KB2675157) (Moderat) Internet Explorer 9** (KB2675157) (Moderat) |
Windows Server 2008 til 32-bit-systemer Service Pack 2* (KB2653956) (Kritisk) |
Microsoft .NET Framework 1.1 Service Pack 1
(KB2656370) (Kritisk) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656374) (Kritisk) Microsoft .NET Framework 4[1] (KB2656368) (Kritisk) |
Windows Server 2008 til x64-baserede systemer Service Pack 2 |
Internet Explorer 7** (KB2675157) (Moderat) Internet Explorer 8** (KB2675157) (Moderat) Internet Explorer 9** (KB2675157) (Moderat) |
Windows Server 2008 til x64-baserede systemer Service Pack 2* (KB2653956) (Kritisk) |
Microsoft .NET Framework 1.1 Service Pack 1
(KB2656370) (Kritisk) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656374) (Kritisk) Microsoft .NET Framework 4[1] (KB2656368) (Kritisk) |
Windows Server 2008 til Itanium-baserede systemer Service Pack 2 |
Internet Explorer 7
(KB2675157) (Moderat) |
Windows Server 2008 til Itanium-baserede systemer Service Pack 2
(KB2653956) (Kritisk) |
Microsoft .NET Framework 1.1 Service Pack 1
(KB2656370) (Kritisk) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656374) (Kritisk) Microsoft .NET Framework 4[1] (KB2656368) (Kritisk) |
Windows 7 | |||
Bulletin-id | MS12-023 | MS12-024 | MS12-025 |
Samlet klassifikation | Kritisk | Kritisk | Kritisk |
Windows 7 til 32-bit-systemer |
Internet Explorer 8
(KB2675157) (Kritisk) Internet Explorer 9 (KB2675157) (Kritisk) |
Windows 7 til 32-bit-systemer
(KB2653956) (Kritisk) |
Microsoft .NET Framework 3.5.1
(KB2656372) (Kritisk) Microsoft .NET Framework 4[1] (KB2656368) (Kritisk) |
Windows 7 til 32-bit-systemer Service Pack 1 |
Internet Explorer 8
(KB2675157) (Kritisk) Internet Explorer 9 (KB2675157) (Kritisk) |
Windows 7 til 32-bit-systemer Service Pack 1
(KB2653956) (Kritisk) |
Microsoft .NET Framework 3.5.1
(KB2656373) (Kritisk) Microsoft .NET Framework 4[1] (KB2656368) (Kritisk) |
Windows 7 til x64-baserede systemer |
Internet Explorer 8
(KB2675157) (Kritisk) Internet Explorer 9 (KB2675157) (Kritisk) |
Windows 7 til x64-baserede systemer
(KB2653956) (Kritisk) |
Microsoft .NET Framework 3.5.1
(KB2656372) (Kritisk) Microsoft .NET Framework 4[1] (KB2656368) (Kritisk) |
Windows 7 til x64-baserede systemer Service Pack 1 |
Internet Explorer 8
(KB2675157) (Kritisk) Internet Explorer 9 (KB2675157) (Kritisk) |
Windows 7 til x64-baserede systemer Service Pack 1
(KB2653956) (Kritisk) |
Microsoft .NET Framework 3.5.1
(KB2656373) (Kritisk) Microsoft .NET Framework 4[1] (KB2656368) (Kritisk) |
Windows Server 2008 R2 | |||
Bulletin-id | MS12-023 | MS12-024 | MS12-025 |
Samlet klassifikation | Moderat | Kritisk | Kritisk |
Windows Server 2008 R2 til x64-baserede systemer |
Internet Explorer 8** (KB2675157) (Moderat) Internet Explorer 9** (KB2675157) (Moderat) | Windows Server 2008 R2 til x64-baserede systemer* (KB2653956) (Kritisk) |
Microsoft .NET Framework 3.5.1* (KB2656372) (Kritisk) Microsoft .NET Framework 4[1] (KB2656368) (Kritisk) |
Windows Server 2008 R2 til x64-baserede systemer Service Pack 1 |
Internet Explorer 8** (KB2675157) (Moderat) Internet Explorer 9** (KB2675157) (Moderat) |
Windows Server 2008 R2 til x64-baserede systemer, Service Pack 1* (KB2653956) (Kritisk) |
Microsoft .NET Framework 3.5.1* (KB2656373) (Kritisk) Microsoft .NET Framework 4*[1] (KB2656368) (Kritisk) |
Windows Server 2008 R2 til Itanium-baserede systemer |
Internet Explorer 8
(KB2675157) (Moderat) |
Windows Server 2008 R2 til Itanium-baserede systemer
(KB2653956) (Kritisk) |
Microsoft .NET Framework 3.5.1
(KB2656372) (Kritisk) Microsoft .NET Framework 4[1] (KB2656368) (Kritisk) |
Windows Server 2008 R2 til Itanium-baserede systemer Service Pack 1 |
Internet Explorer 8
(KB2675157) (Moderat) |
Windows Server 2008 R2 til Itanium-baserede systemer Service Pack 1
(KB2653956) (Kritisk) |
Microsoft .NET Framework 3.5.1
(KB2656373) (Kritisk) Microsoft .NET Framework 4[1] (KB2656368) (Kritisk) |
Bemærkninger til Windows Server 2008 og Windows Server 2008 R2
*Serverens hovedinstallation er berørt. Denne opdatering gælder, med samme klassifikation, for understøttede udgaver af Windows Server 2008 eller Windows Server 2008 R2 som anført, uanset om Server Core-installationsindstillingerne blev anvendt ved installationen. Yderligere oplysninger om denne installationsindstilling findes i TechNet-artiklerne, Managing a Server Core Installation (Administration af en server-hovedinstallation) og Servicing a Server Core Installation (Servicering af en server-hovedinstallation). Bemærk, at installationsindstillingen Server Core ikke gælder for visse udgaver af Windows Server 2008 og Windows Server 2008 R2. Se Sammenlign installationsindstillinger for Server Core.
**Serverens hovedinstallation er ikke berørt. De sårbarheder, denne opdatering drejer sig om, berører ikke understøttede udgaver af Windows Server 2008 eller Windows Server 2008 R2 som anført, hvis installationen blev udført ved anvendelse af installationsindstillingen Server Core. Yderligere oplysninger om denne installationsindstilling findes i TechNet-artiklerne, Managing a Server Core Installation (Administration af en server-hovedinstallation) og Servicing a Server Core Installation (Servicering af en server-hovedinstallation). Bemærk, at installationsindstillingen Server Core ikke gælder for visse udgaver af Windows Server 2008 og Windows Server 2008 R2. Se Sammenlign installationsindstillinger for Server Core.
Bemærkninger til MS12-02 5
[1] .NET Framework 4 og .NET Framework 4 Client Profile er berørt. The .NET Framework version 4 redistributable packages er tilgængelige i to profiler: .NET Framework 4 og .NET Framework 4 Client Profile. .NET Framework 4 Client Profile er et delområde af .NET Framework 4. Sårbarheden nævnt i denne opdatering berører både .NET Framework 4 og .NET Framework 4 Client Profile. For yderligere oplysninger skal du se MSDN-artiklen, Installation af .NET Framework.
Microsoft Office-pakker og -programmer
Microsoft Office-pakker og komponenter | ||
---|---|---|
Bulletin-id | MS12-027 | MS12-028 |
Samlet klassifikation | Kritisk | Alvorlig |
Microsoft Office 2003 Service Pack 3 |
Microsoft Office 2003 Service Pack 3
(Windows Common Controls) (KB2597112) (Kritisk) | Ikke relevant |
Microsoft Office 2007 Service Pack 2 |
Microsoft Office 2007 Service Pack 2
(Windows Common Controls) (KB2598041) (Kritisk) |
Microsoft Office 2007 Service Pack 2
(KB2596871) (Alvorlig) |
Microsoft Office 2007 Service Pack 3 |
Microsoft Office 2007 Service Pack 3
(Windows Common Controls) (KB2598041) (Kritisk) | Ikke relevant |
Microsoft Office 2010 (32-bit-versioner) |
Microsoft Office 2010 (32-bit-versioner)
(Windows Common Controls) (KB2598039) (Kritisk) | Ikke relevant |
Microsoft Office 2010 Service Pack 1 (32-bit editions) |
Microsoft Office 2010 Service Pack 1 (32-bit editions)
(Windows Common Controls) (KB2598039) (Kritisk) | Ikke relevant |
Microsoft Office Web Components | ||
Bulletin-id | MS12-027 | MS12-028 |
Samlet klassifikation | Kritisk | Ingen |
Microsoft Office 2003 Web Components Service Pack 3 |
Microsoft Office 2003 Web Components Service Pack 3
(Windows Common Controls) (KB2597112) (Kritisk) | Ikke relevant |
Øvrigt Microsoft Office-software | ||
Bulletin-id | MS12-027 | MS12-028 |
Samlet klassifikation | Ingen | Alvorlig |
Microsoft Works 9 | Ikke relevant |
Microsoft Works 9
(KB2680317) (Alvorlig) |
Microsoft Works 6-9 File Converter | Ikke relevant |
Microsoft Works 6-9 File Converter
(KB2680326) (Alvorlig) |
Bemærkninger til MS12-027
Se også andre softwarekategorier under dette afsnit, Berørte programmer og downloadplaceringer, for at få flere opdateringsfiler under samme bulletin-id. Denne bulletin omhandler mere end én softwarekategori.
Microsoft Server-software
Microsoft SQL Server | |
---|---|
Bulletin-id | MS12-027 |
Samlet klassifikation | Kritisk |
Microsoft SQL Server 2000 Service Pack 4 |
Microsoft SQL Server 2000 Analysis Services Service Pack 4
(KB983807) (Kritisk) GDR-opdatering: Microsoft SQL Server 2000 Service Pack 4 (KB983808) (Kritisk) QFE-opdatering: Microsoft SQL Server 2000 Service Pack 4 (KB983809) (Kritisk) |
Microsoft SQL Server-komponenter | |
Microsoft SQL Server 2005 til 32-bit-systemer, Service Pack 4 |
Microsoft SQL Server 2005 til 32-bit-systemer, Service Pack 4
[1]
(Windows Common Controls) (KB2597112) (Kritisk) |
Microsoft SQL Server 2005 til Itanium-baserede systemer, Service Pack 4 |
Microsoft SQL Server 2005 til Itanium-baserede systemer, Service Pack 4
[1]
(Windows Common Controls) (KB2597112) (Kritisk) |
Microsoft SQL Server 2005 til x64-baserede systemer, Service Pack 4 |
Microsoft SQL Server 2005 til x64-baserede systemer, Service Pack 4
[1]
(Windows Common Controls) (KB2597112) (Kritisk) |
Microsoft SQL Server 2005 Express Edition med Advanced Services Service Pack 4 |
Microsoft SQL Server 2005 Express Edition med Advanced Services Service Pack 4
[1]
(Windows Common Controls) (KB2597112) (Kritisk) |
Microsoft SQL Server 2008 til 32-bit-systemer, Service Pack 2 |
Microsoft SQL Server 2008 til 32-bit-systemer, Service Pack 2
[2]
(Windows Common Controls) (KB2598041) (Kritisk) |
Microsoft SQL Server 2008 til 32-bit-systemer, Service Pack 3 |
Microsoft SQL Server 2008 til 32-bit-systemer, Service Pack 3
[2]
(Windows Common Controls) (KB2598041) (Kritisk) |
Microsoft SQL Server 2008 til x64-baserede systemer, Service Pack 2 |
Microsoft SQL Server 2008 til x64-baserede systemer, Service Pack 2
[2]
(Windows Common Controls) (KB2598041) (Kritisk) |
Microsoft SQL Server 2008 til x64-baserede systemer, Service Pack 3 |
Microsoft SQL Server 2008 til x64-baserede systemer, Service Pack 3
[2]
(Windows Common Controls) (KB2598041) (Kritisk) |
Microsoft SQL Server 2008 til Itanium-baserede systemer, Service Pack 2 |
Microsoft SQL Server 2008 til Itanium-baserede systemer, Service Pack 2
[2]
(Windows Common Controls) (KB2598041) (Kritisk) |
Microsoft SQL Server 2008 til Itanium-baserede systemer, Service Pack 3 |
Microsoft SQL Server 2008 til Itanium-baserede systemer, Service Pack 3
[2]
(Windows Common Controls) (KB2598041) (Kritisk) |
Microsoft SQL Server 2008 R2 til 32-bit-systemer |
Microsoft SQL Server 2008 R2 til 32-bit-systemer
[2]
(Windows Common Controls) (KB2598041) (Kritisk) |
Microsoft SQL Server 2008 R2 til 32-bit-systemer, Service Pack 1 |
Microsoft SQL Server 2008 R2 til 32-bit-systemer, Service Pack 1
[2]
(Windows Common Controls) (KB2598041) (Kritisk) |
Microsoft SQL Server 2008 R2 til x64-baserede systemer |
Microsoft SQL Server 2008 R2 til x64-baserede systemer
[2]
(Windows Common Controls) (KB2598041) (Kritisk) |
Microsoft SQL Server 2008 R2 til x64-baserede systemer, Service Pack 1 |
Microsoft SQL Server 2008 R2 til x64-baserede systemer, Service Pack 1
[2]
(Windows Common Controls) (KB2598041) (Kritisk) |
Microsoft SQL Server 2008 R2 til Itanium-baserede systemer |
Microsoft SQL Server 2008 R2 til Itanium-baserede systemer
[2]
(Windows Common Controls) (KB2598041) (Kritisk) |
Microsoft SQL Server 2008 R2 til Itanium-baserede systemer, Service Pack 1 |
Microsoft SQL Server 2008 R2 til Itanium-baserede systemer, Service Pack 1
[2]
(Windows Common Controls) (KB2598041) (Kritisk) |
Bemærkninge r til MS12-02 7
[1]Denne opdatering er den samme som KB2597112-opdateringen til Microsoft Office 2003
[2]Denne opdatering er den samme som KB2598041-opdateringen til Microsoft Office 2007
Se også andre softwarekategorier under dette afsnit, Berørte programmer og downloadplaceringer, for at få flere opdateringsfiler under samme bulletin-id. Denne bulletin omhandler mere end én softwarekategori.
Microsoft BizTalk Server | |
---|---|
Bulletin-id | MS12-027 |
Samlet klassifikation | Kritisk |
Microsoft BizTalk Server 2002 Service Pack 1 |
Microsoft BizTalk Server 2002 Service Pack 1
(KB2645025) (Kritisk) |
Microsoft Commerce Server | |
Bulletin-id | MS12-027 |
Samlet klassifikation | Kritisk |
Microsoft Commerce Server 2002 Service Pack 4 |
Microsoft Commerce Server 2002 Service Pack 4
(KB2658674) (Kritisk) |
Microsoft Commerce Server 2007, Service Pack 2 |
Microsoft Commerce Server 2007, Service Pack 2
(KB2658677) (Kritisk) |
Microsoft Commerce Server 2009 |
Microsoft Commerce Server 2009
(KB2655547) (Kritisk) |
Microsoft Commerce Server 2009 R2 |
Microsoft Commerce Server 2009 R2
(KB2658676) (Kritisk) |
Bemærkninger til MS12-027
Se også andre softwarekategorier under dette afsnit, Berørte programmer og downloadplaceringer, for at få flere opdateringsfiler under samme bulletin-id. Denne bulletin omhandler mere end én softwarekategori.
Udviklingsværktøjer og software fra Microsoft
Microsoft Visual FoxPro | |
---|---|
Bulletin-id | MS12-027 |
Samlet klassifikation | Kritisk |
Microsoft Visual FoxPro 8.0 Service Pack 1 |
Microsoft Visual FoxPro 8.0 Service Pack 1
(KB2647488) (Kritisk) |
Microsoft Visual FoxPro 9.0 Service Pack 2 |
Microsoft Visual FoxPro 9.0 Service Pack 2
(KB2647490) (Kritisk) |
Visual Basic | |
Bulletin-id | MS12-027 |
Samlet klassifikation | Kritisk |
Visual Basic 6.0 Runtime |
Visual Basic 6.0 Runtime
(KB2641426) (Kritisk) |
Bemærkninger til MS12-027
Se også andre softwarekategorier under dette afsnit, Berørte programmer og downloadplaceringer, for at få flere opdateringsfiler under samme bulletin-id. Denne bulletin omhandler mere end én softwarekategori.
Microsoft Remote Access software
Microsoft Forefront Unified Access Gateway | |
---|---|
Bulletin-id | MS12-026 |
Samlet klassifikation | Alvorlig |
Microsoft Forefront Unified Access Gateway |
Microsoft Forefront Unified Access Gateway 2010 Service Pack 1
[1]
(KB2649261) (Alvorlig) Microsoft Forefront Unified Access Gateway 2010 Service Pack 1, opdatering 1[1] (KB2649262) (Alvorlig) |
Bemærkninger til MS12-026
[1]Denne opdatering er udelukkende tilgængelig fra Microsoft Download Center.
Registrerings- og installationsværktøjer og vejledning
Security Central
Administrer de software- og sikkerhedsopdateringer, du skal udrulle på din organisations servere, stationære computere og bærbare computere. Yderligere oplysninger finder du i TechNet Update Management Center. TechNet Security Center giver yderligere oplysninger om sikkerheden i Microsoft-produkter. Forbrugere kan gå ind på Sikkerhed hjemme, hvor disse oplysninger også kan findes ved at klikke på "Seneste sikkerhedsopdateringer".
Der kan hentes sikkerhedsopdateringer fra Microsoft Update og Windows Update. Der kan også hentes sikkerhedsopdateringer i Microsoft Download Center. Den nemmeste måde at finde dem på er at søge efter nøgleordet "sikkerhedsopdatering".
For kunder med Microsoft Office til Mac, kan Microsoft AutoUpdate til Mac hjælpe med til at holde Microsoft-software opdateret. Se Check for software updates automatically for at få flere oplysninger om brug af Microsoft AutoUpdate til Mac.
Endelig kan sikkerhedsopdateringer hentes fra Microsoft Update-kataloget. Microsoft Update-kataloget indeholder et søgbart katalog over indhold, der er tilgængeligt via Windows Update og Microsoft Update, herunder sikkerhedsopdateringer, drivere og Service Packs. Ved at søge efter sikkerhedsbulletinnummeret (f.eks. "MS07-036") kan man tilføje alle relevante opdateringer til kurven (herunder forskellige sprog til en opdatering) og downloade til den valgte mappe. Du kan få yderligere oplysninger om Microsoft Update-kataloget ved at se Microsoft Update Catalog FAQ.
Vejledning i registrering og implementering
Microsoft giver vejledning i registrering og implementering af sikkerhedsopdateringer. Denne vejledning indeholder anbefalinger og oplysninger, som it-fagfolk kan bruge til bedre at forstå, hvordan de skal anvende forskellige værktøjer til registrering og implementering af sikkerhedsopdateringer. Yderligere oplysninger finder du i Microsoft Knowledge Base-artikel 961747.
Microsoft Baseline Security Analyzer
MBSA (Microsoft Baseline Security Analyzer) giver administratorer mulighed for at søge på lokale systemer og fjernsystemer efter manglende sikkerhedsopdateringer samt almindelige fejl ved sikkerhedskonfigurationer. Hvis du ønsker yderligere oplysninger om MBSA, kan du besøge webstedet Microsoft Baseline Security Analyzer.
Windows Server Update Services
Ved hjælp af WSUS (Windows Server Update Services) kan administratorer hurtigt og sikkert implementere de nyeste kritiske opdateringer og sikkerhedsopdateringer til Microsoft Windows 2000-operativsystemer og nyere, Office XP og nyere, Exchange Server 2003 og SQL Server 2000 til Microsoft Windows 2000 og nyere operativsystemer.
Yderligere oplysninger om, hvordan du implementerer denne sikkerhedsopdatering med Windows Server Update Services, finder du på webstedet Windows Server Update Services.
System Center Configuration Manager 2007
Configuration Manager 2007 Software Update Management forenkler den komplekse opgave, det er at levere og administrere opdateringer af it-systemer på tværs af virksomheden. Med Configuration Manager 2007 kan it-administratorer levere opdateringer af Microsoft-produkter til en række enheder, herunder stationære og bærbare computere, servere og mobile enheder.
Den automatiserede sårbarhedsvurdering i Configuration Manager 2007 opdager behov for opdateringer og rapporterer om anbefalede forholdsregler. Software Update Management i Configuration Manager 2007 er bygget på Microsoft Windows Software Update Services (WSUS), en gennemprøvet opdateringsinfrastruktur, der er kendt af it-administratorer verden over. Se Software Update Management for at få flere oplysninger om, hvordan administratorer kan bruge Configuration Manager 2007 til at implementere opdateringer. Yderligere oplysninger om Configuration Manager findes i System Center Configuration Manager.
Systems Management Server 2003
Microsoft Systems Management Server (SMS) leverer en virksomhedsløsning til styring af opdateringer, som kan konfigureres på mange måder. Med SMS kan administratorer identificere Windows-baserede systemer med behov for sikkerhedsopdateringer og udføre kontrolleret anvendelse af disse opdateringer i hele virksomheden med minimal afbrydelse for slutbrugere.
Bemærk System Management Server 2003 er uden for generel support fra den 12. januar 2010. Du kan få yderligere oplysninger om produktlivscyklussen på Microsoft Support Lifecycle. Den næste version af SMS, System Center Configuration Manager 2007, er nu tilgængelig; se det tidligere afsnit, System Center Configuration Manager 2007.
Yderligere oplysninger om, hvordan administratorer kan bruge SMS 2003 til at implementere sikkerhedsopdateringer, findes i Scenarios and Procedures for Microsoft Systems Management Server 2003: Software Distribution and Patch Management. Oplysninger om SMS findes på Microsoft Systems Management Server TechCenter.
Bemærk! SMS anvender Microsoft Baseline Security Analyzer til at levere omfattende understøttelse af registrering og implementering af opdatering af sikkerhedsbulletiner. Nogle softwareopdateringer registreres måske ikke af disse værktøjer. Administratorer kan i disse tilfælde bruge funktionerne til udarbejdelse af hardware- og softwareoversigter i SMS for at målrette opdateringer til bestemte systemer. Flere oplysninger om denne procedure kan findes på Deploying Software Updates Using the SMS Software Distribution Feature. Nogle sikkerhedsopdateringer kræver administrative rettigheder efterfulgt af en genstart af systemet. Administratorer kan bruge Elevated Rights Deployment Tool (fås i SMS 2003 Administration Feature Pack) til at installere disse opdateringer.
Update Compatibility Evaluator og Application Compatibility Toolkit
Opdateringer skriver ofte til de samme filer og registreringsdatabaseindstillinger, der er nødvendige for, at dine programmer kan køre. Dette kan udløse inkompatibilitet og forøge den tid, det tager at implementere sikkerhedsopdateringer. Du kan strømline test og validering af Windows-opdateringer mod installerede programmer med de Update Compatibility Evaluator-komponenter, der følger med Application Compatibility Toolkit.
Application Compatibility Toolkit (ACT) indeholder de nødvendige værktøjer og den nødvendige dokumentation til evaluering og reducering af programkompatibilitetsproblemer før implementering af Windows Vista, en Windows-opdatering, en Microsoft-sikkerhedsopdatering eller en ny version af Windows Internet Explorer i dit miljø.
Andre oplysninger
Microsoft Windows værktøj til fjernelse af ondsindet software
Microsoft har udgivet en opdateret version af Microsoft Windows værktøj til fjernelse af ondsindet software. Den opdaterede version kan findes på Windows Update, Microsoft Update, Windows Server Update Services og Download Center.
Ikke-sikkerhedsrelaterede opdateringer på MU, WU og WSUS
Oplysninger om ikke-sikkerhedsrelaterede udgivelser på Windows Update og Microsoft Update findes på:
- Microsoft Knowledge Base-artikel 894199: Beskrivelse af indholdsændringer i Software Update Services og Windows Server Update Services. Omfatter alt indhold i Windows.
- Opdateringer fra de foregående måneder for Windows Server Update Services. Viser alle nye, reviderede og udgivne opdateringer til Microsoft-produkter udover Microsoft Windows.
Microsoft Active Protections Program (MAPP)
For at forbedre sikkerhedsbeskyttelsen for kunder giver Microsoft oplysninger om sårbarheder til store leverandører af sikkerhedssoftware før den månedlige udgivelse af sikkerhedsopdateringer. Derefter kan leverandører af sikkerhedssoftware bruge disse oplysninger om sårbarheder til at give opdateret beskyttelse til kunder via deres sikkerhedssoftware eller -enheder, f.eks. antivirus, registreringssystemer til netværksbaseret indtrængen eller forebyggelsessystemer til host-baseret indtrængen. For at afgøre om aktive beskyttelser er tilgængelige fra leverandører af sikkerhedssoftware, skal du gå ind på websteder med aktive beskyttelser, der udbydes af de programpartnere, som er angivet i Microsoft Active Protections Program (MAPP) Partners.
Sikkerhedsstrategier og community
Strategier til håndtering af opdateringer
Security Guidance for Update Management giver yderligere oplysninger om Microsofts anbefalinger til de bedste fremgangsmåder for anvendelse af sikkerhedsopdateringer.
Andre sikkerhedsopdateringer
Opdateringer til andre sikkerhedsproblemer er tilgængelige på følgende placeringer:
- Der kan hentes sikkerhedsopdateringer i Microsoft Download Center. Den nemmeste måde at finde dem på er at søge efter nøgleordet "sikkerhedsopdatering".
- Der kan findes opdateringer til forbrugerplatforme på Microsoft Update.
- Du kan hente de sikkerhedsopdateringer, der er gjort tilgængelige på Windows Update denne måned, fra Download Center på Security and Critical Releases ISO CD Image-filer. Yderligere oplysninger finder du i Microsoft Knowledge Base-artikel 913086.
IT Pro Security Community
Lær, hvordan du forbedrer sikkerheden og optimerer din it-infrastruktur, og diskutér sikkerhedsemner med andre it-fagfolk i IT Pro Security Community.
Tak til
Microsoft takker følgende for at hjælpe os i arbejdet med at beskytte kunderne:
- linx2008 fra AISec for at have rapporteret et problem, der er beskrevet i MS12-023
- Roel Spilker fra TOPdesk for at have rapporteret et problem, der er beskrevet i MS12-023
- Jose Antonio Vazquez Gonzalez, der samarbejder med VeriSign iDefense Labs, for at rapportere et problem, der er beskrevet i MS12-023
- En anonym forsker, der samarbejder med TippingPointsZero Day Initiative, for at rapportere et problem, der er beskrevet i MS12-023
- En anonym forsker, der samarbejder med TippingPointsZero Day Initiative, for at rapportere et problem, der er beskrevet i MS12-023
- Masato Kinugawa for at arbejde sammen med os om ændringer ifm. de gennemgribende beskyttelsesforanstaltninger, der er inkluderet i MS12-023
- Robert Zacek og Igor Glucksmann fra Avast Software for at rapportere et problem, der er beskrevet i MS12-024
- Vitaliy Toropov, der samarbejder med VeriSign iDefense Labs, for at rapportere et problem, der er beskrevet i MS12-025
- Shaun Colley fra IOActive, Ltd. for at rapportere et problem, der er beskrevet i MS12-028
Support
- De berørte programmer på listen er blevet testet for at kontrollere, hvilke versioner der er berørt. Andre versioner er ude over deres supportlivscyklus. Du kan se supportlivscyklussen for din softwareversion på Microsoft Support Lifecycle.
- Sikkerhedsløsninger til professionelle it-fagfolk: TechNet fejlfinding af og support til sikkerhedsproblemer
- Vær med til at beskytte din Windows-computer mod virusser og malware: Løsningscenter til virus og sikkerhed
- Lokal support, landeafhængig: International support
Ansvarsfraskrivelse
Oplysningerne i Microsoft Knowledge Base leveres, som de er og forefindes, uden nogen form for garanti. Microsoft fraskriver sig enhver form for garanti, det være sig udtrykkelig eller stiltiende, herunder garanti for salgbarhed og egnethed til et bestemt formål. Microsoft Corporation eller Microsofts leverandører kan i intet tilfælde blive holdt ansvarlig for skader, herunder direkte, indirekte, hændelige eller særskilt dokumenterede skader, følgeskader eller driftstab, selvom Microsoft eller Microsofts leverandører er blevet underrettet om muligheden for sådanne skader. I nogle stater er det ikke tilladt at fraskrive sig eller begrænse erstatningsansvar for følgeskader eller hændelige skader, hvorfor ovennævnte begrænsning muligvis ikke gælder for dig.
Revisioner
- V 1.0 (10. april 2012): Oversigt over bulletin offentliggjort.
- V 2.0 (26. april 2012): Til MS12-027, tilføjer Service Pack 1-versioner af SQL Server 2008 R2 til den berørte software og præciserer oplysningerne om berørt software, dvs. at opdateringen gælder alle installationer af Microsoft SQL Server 2000 Analysis Services Service Pack 4, da skelnen mellem QFE og GDR ikke er relevant for dette produkt. Disse ændringer er udelukkende til oplysningsformål. Der er ikke foretaget ændringer i sikkerhedsopdateringsfilerne eller i registreringslogikken. Da opdateringerne har været tilgængelige siden den oprindelige udgivelse, behøver kunder, der allerede har installeret opdateringerne, ikke foretage sig noget.
Built at 2014-04-18T01:50:00Z-07:00