Microsoft Security Bulletin MS07-008 - Kritisk
Sikkerhetsproblem i ActiveX-kontroll for HTML-hjelp kan tillate ekstern kjøring av kode (928843)
Publisert:
Versjon: 1.0
Sammendrag
Hvem bør lese dette dokumentet: Kunder som bruker Microsoft Windows
Følger av sikkerhetsproblemet: Ekstern kjøring av kode
Maksimal alvorlighetsgrad: Kritisk
Anbefaling: Kunder bør bruke oppdateringen umiddelbart.
Erstatting av sikkerhetsoppdatering: Denne bulletinen erstatter en tidligere sikkerhetsoppdatering. Se erstattingstabellen i delen med vanlige spørsmål hvis du vil ha mer informasjon.
Advarsler: Ingen
Testede nedlastingssteder for programvare og sikkerhetsoppdateringer:
Berørt programvare:
- Microsoft Windows 2000 Service Pack 4 – Last ned oppdateringen
- Microsoft Windows XP Service Pack 2 – Last ned oppdateringen
- Microsoft Windows XP Professional x64 Edition – Last ned oppdateringen
- Microsoft Windows Server 2003 – Last ned oppdateringen
- Microsoft Windows Server 2003 Service Pack 1 – Last ned oppdateringen
- Microsoft Windows Server 2003 for Itanium-based Systems – Last ned oppdateringen
- Microsoft Windows Server 2003 med SP1 for Itanium-based Systems – Last ned oppdateringen
- Microsoft Windows Server 2003 x64 Edition – Last ned oppdateringen
Uberørt programvare:
- Windows Vista
Programvaren i denne listen er testet for å undersøke om versjonene berøres. Andre versjoner har ikke lenger støtte for sikkerhetsoppdateringer eller berøres kanskje ikke. Se webområdet Microsoft Support Lifecycle for å finne kundestøttesyklusen for produktet og versjonen du bruker.
Obs! Sikkerhetsoppdateringene for Microsoft Windows Server 2003, Windows Server 2003 Service Pack 1 og Windows Server 2003 x64 Edition gjelder også for Windows Server 2003 R2.
Generell informasjon
Kortfattet sammendrag
Kortfattet sammendrag:
Denne oppdateringen løser et nylig oppdaget privat rapportert sikkerhetsproblem, i tillegg til noen tilleggsproblemer som ble oppdaget i interne undersøkelser. Sikkerhetsproblemet er dokumentert i delen Opplysninger om sikkerhetsproblemene i denne bulletinen.
På sårbare versjoner av Windows kan en angriper som klarer å utnytte dette sikkerhetsproblemet, ta fullstendig kontroll over klientarbeidsstasjonen, hvis en bruker er logget på med administrative rettigheter. En angriper kan deretter installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fulle brukerrettigheter. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter.
Vi anbefaler at kundene installerer oppdateringen umiddelbart.
Alvorlighetsgrader og identifikatorer for sikkerhetsproblem:
| Identifikatorer for sikkerhetsproblem: | Følger av sikkerhetsproblemet | Windows 2000 Service Pack 4 | Windows XP Service Pack 2 | Windows Server 2003 | Windows Server 2003 Service Pack 1 |
|---|---|---|---|---|---|
| Sikkerhetsproblem i ActiveX-kontroll for HTML-hjelp – CVE-2007-0214 | Ekstern kjøring av kode | Kritisk | Kritisk | Moderat | Moderat |
Denne vurderingen er basert på systemtypene som berøres av sikkerhetsproblemet, de typiske distribusjonsmønstrene og effekten som en eventuell utnytting av sikkerhetsproblemet vil ha på dem.
Obs! Som standard kjører Internet Explorer på Windows Server 2003 i en begrenset modus kjent som Utvidet sikkerhetskonfigurasjon. Denne modusen begrenser noen av sikkerhetsproblemene. Les delen Vanlige spørsmål for dette sikkerhetsproblemet hvis du vil ha mer informasjon om Utvidet sikkerhetskonfigurasjon for Internet Explorer.
Obs! Sikkerhetsoppdateringene for Microsoft Windows Server 2003, Windows Server 2003 Service Pack 1 og Windows Server 2003 x64 Edition gjelder også for Windows Server 2003 R2.
Obs! Alvorlighetsgrader for ikke-x86-operativsystemversjoner tilsvarer x86-operativsystemversjonene som følger:
- Alvorlighetsgraden for Microsoft Windows XP Professional x64 Edition er den samme som alvorlighetsgraden for Windows XP Service Pack 2.
- Alvorlighetsgraden for Microsoft Windows Server 2003 for Itanium-based Systems er den samme som alvorlighetsgraden for Windows Server 2003.
- Alvorlighetsgraden for Microsoft Windows Server 2003 SP1 for Itanium-based Systems er den samme som alvorlighetsgraden for Windows Server 2003 Service Pack 1.
- Alvorlighetsgraden for Microsoft Windows Server 2003 x64 Edition er den samme som alvorlighetsgraden for Windows Server 2003 Service Pack 1.
Vanlige spørsmål som er relatert til denne sikkerhetsoppdateringen
Hvilke oppdateringer erstatter denne versjonen?
Denne sikkerhetsoppdateringen erstatter en tidligere sikkerhetsoppdatering. Sikkerhetsbulletin-IDene og de berørte operativsystemene er oppført i tabellen nedenfor.
| Bulletin-ID | Windows 2000 Service Pack 4 | Windows XP Service Pack 2 | Windows Server 2003 | Windows Server 2003 Service Pack 1 |
|---|---|---|---|---|
| MS06-046 | Erstattet | Erstattet | Erstattet | Erstattet |
Hva er de kjente sikkerhetsproblemene som kunder kan oppleve når de installerer denne sikkerhetsoppdateringen ?
Microsoft Knowledge Base-artikkel 928843 dokumenterer kjente problemer som kundene kan oppleve ved installasjon av denne sikkerhetsoppdateringen. Denne artikkelen dokumenterer også anbefalte løsninger for disse problemene.
Den utvidede kundestøtteperioden for sikkerhetsoppdateringer for Microsoft Windows XP Home Edition Service Pack 1 eller Service Pack 1a, Windows XP Media Center Edition 2002 Service Pack 1, Windows XP Media Center Edition 2004 Service Pack 1, Windows XP Professional Service Pack 1 eller Service Pack 1a og Windows XP Tablet PC Edition Service Pack 1 opphørte 10. oktober 2006. Jeg bruker fremdeles et av disse operativsystemene. Hva bør jeg gjøre?
Windows XP (alle versjoner) Service Pack 1 har nådd slutten av kundestøttesyklusen. Kunder som har disse operativsystemversjonene, bør oppdatere dem til versjoner som støttes, for å forhindre at de berøres av fremtidige sikkerhetsproblemer. Hvis du vil ha mer informasjon om produktlivssyklusen i Windows, går du til webområdet Microsoft Support Lifecycle. Hvis du vil ha mer informasjon om den utvidede kundestøtteperioden for sikkerhetsoppdatering for disse operativsystemversjonene, går du til webområdet for Microsofts kundestøttetjenester.
Utvidet støtte for sikkerhetsoppdatering for Microsoft Windows 98, Windows 98 Second Edition eller Windows Millennium Edition opphørte 11. juli 2006. Jeg bruker fremdeles et av disse operativsystemene. Hva bør jeg gjøre?
Windows 98, Windows 98 Second Edition og Windows Millennium Edition har nådd slutten av kundestøttesyklusen. Kunder som har disse operativsystemversjonene, bør oppdatere dem til versjoner som støttes, for å forhindre at de berøres av fremtidige sikkerhetsproblemer. Hvis du vil ha mer informasjon om produktlivssyklusen til Windows, går du til webområdet Microsoft Support Lifecycle. Hvis du vil ha mer informasjon om den utvidede kundestøtteperioden for sikkerhetsoppdatering for disse operativsystemversjonene, går du til webområdet for Microsofts kundestøttetjenester.
Den utvidede kundestøtteperioden for sikkerhetsoppdateringer for Microsoft Windows NT Workstation 4.0 Service Pack 6a og Windows 2000 Service Pack 2 opphørte 30. juni 2004. Den utvidede kundestøtteperioden for sikkerhetsoppdateringer for Microsoft Windows NT Server 4.0 Service Pack 6a opphørte 31. desember 2004. Den utvidede kundestøtteperioden for sikkerhetsoppdateringer for Microsoft Windows 2000 Service Pack 3 opphørte 30. juni 2005. Jeg bruker fremdeles et av disse operativsystemene. Hva skal jeg gjøre?
Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a, Windows 2000 Service Pack 2 og Windows 2000 Service Pack 3 har nådd slutten av kundestøttesyklusen. Kunder som har disse operativsystemversjonene, bør oppdatere dem til versjoner som støttes, for å forhindre at de berøres av fremtidige sikkerhetsproblemer. Hvis du vil ha mer informasjon om produktlivssyklusen i Windows, går du til webområdet Microsoft Support Lifecycle. Hvis du vil ha mer informasjon om den utvidede kundestøtteperioden for sikkerhetsoppdatering for disse operativsystemversjonene, går du til webområdet for Microsofts kundestøttetjenester.
Kunder som trenger tilpasset støtte for disse produktene, må kontakte kontaktpersonen i Microsoft, en Technical Account Manager eller Microsoft-partnerrepresentanten for alternativer for tilpasset støtte. Kunder uten en kontrakt av typen Alliance, Premier eller Authorized kan kontakte sitt lokale Microsoft-salgskontor. Hvis du vil ha kontaktinformasjon, går du til webområdet Microsoft Worldwide Information, velger land og klikker deretter Go for å vise en liste over telefonnumre. Når du ringer, ber du om å få snakke med den lokale salgsansvarlige for Premier Support. Du finner mer informasjon i vanlige spørsmål om kundestøttesyklus for Windows-operativsystemet.
Kan jeg bruke Microsoft Baseline Security Analyzer (MBSA) til å fastslå om denne oppdateringen er nødvendig?
Tabellen nedenfor inneholder sammendraget for MBSA-oppdaging for denne sikkerhetsoppdateringen.
| Programvare | MBSA 1.2.1 | MBSA 2.0 |
|---|---|---|
| Microsoft Windows 2000 Service Pack 4 | Ja | Ja |
| Microsoft Windows XP Service Pack 2 | Ja | Ja |
| Microsoft Windows XP Professional x64 Edition | Nei | Ja |
| Microsoft Windows Server 2003 og Microsoft Windows Server 2003 Service Pack 1 | Ja | Ja |
| Microsoft Windows Server 2003 for Itanium-based Systems og Microsoft Windows Server 2003 Service Pack 1 for Itanium-based Systems | Nei | Ja |
| Microsoft Windows Server 2003 x64 Edition-serien | Nei | Ja |
Du finner mer informasjon om MBSA på MBSA-webområdet. Du finner mer informasjon om programmene som Microsoft Update og MBSA 2.0 for øyeblikket ikke oppdager, i Microsoft Knowledge Base-artikkel 895660.
Du finner mer detaljert informasjon i Microsoft Knowledge Base-artikkel 910723.
Kan jeg bruke Systems Management Server (SMS) til å fastslå om denne oppdateringen er nødvendig?
Den følgende tabellen inneholder sammendraget for SMS-oppdaging for denne sikkerhetsoppdateringen.
| Programvare | SMS 2.0 | SMS 2003 |
|---|---|---|
| Microsoft Windows 2000 Service Pack 4 | Ja | Ja |
| Microsoft Windows XP Service Pack 2 | Ja | Ja |
| Microsoft Windows XP Professional x64 Edition | Nei | Ja |
| Microsoft Windows Server 2003 og Microsoft Windows Server 2003 Service Pack 1 | Ja | Ja |
| Microsoft Windows Server 2003 for Itanium-based Systems og Microsoft Windows Server 2003 Service Pack 1 for Itanium-based Systems | Nei | Ja |
| Microsoft Windows Server 2003 x64 Edition-serien | Nei | Ja |
SMS 2.0 og SMS 2003 Software Update Services (SUS) Feature Pack kan bruke MBSA 1.2.1 til oppdaging, og de har derfor de samme begrensningene som vist tidligere i denne bulletinen for programmer som MBSA 1.2.1 ikke oppdager.
For SMS 2.0 kan SMS SUS Feature Pack, som inneholder Security Update Inventory Tool (SUIT), brukes til å oppdage sikkerhetsoppdateringer. SMS SUIT bruker MBSA 1.2.1-motoren for oppdaging. Du finner mer informasjon om SUIT på dette Microsoft-webområdet. Du finner mer informasjon om begrensningene til SUIT i Microsoft Knowledge Base-artikkel 306460. SMS SUS Feature Pack inneholder også Microsoft Office Inventory Tool til oppdaging av nødvendige oppdateringer for Microsoft Office-programmer.
For SMS 2003 kan SMS 2003 Inventory Tool for Microsoft Updates (ITMU) brukes til å oppdage sikkerhetsoppdateringer fra Microsoft Update som støttes av Windows Server Update Services. Du finner mer informasjon om SMS 2003 ITMU på dette Microsoft-webområdet. SMS kan også bruke Microsoft Office Inventory Tool til å oppdage nødvendige oppdateringer for Microsoft Office-programmer.
Hvis du vil ha mer informasjon om SMS, kan du gå til SMS-webområdet.
Du finner mer detaljert informasjon i Microsoft Knowledge Base-artikkel 910723.
Opplysninger om sikkerhetsproblemene
Sikkerhetsproblem i ActiveX-kontroll for HTML-hjelp – CVE-2007-0214
Det er et sikkerhetsproblem i ActiveX-kontrollen for HTML-hjelp som kan forårsake ekstern kjøring av kode. En angriper kan utnytte sikkerhetsproblemet ved å lage en skadelig webside som potensielt kan tillate ekstern kjøring av kode hvis en bruker besøker denne websiden. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan få full kontroll over et berørt system.
Begrensende faktorer for sikkerhetsproblem i ActiveX-kontroll for HTML-hjelp – CVE-2007-0214:
- Alle støttede versjoner av Microsoft Outlook og Microsoft Outlook Express åpner som standard e-postmeldinger i HTML-format i sonen Begrensede områder. Sonen Begrensede områder bidrar til å redusere angrep som kan forsøke å utnytte dette sikkerhetsproblemet, ved å hindre at Aktiv skripting og ActiveX-kontroller brukes ved lesing av e-postmeldinger i HTML-format. Hvis brukerne imidlertid klikker en kobling i en e-post, kan de fremdeles være sårbare overfor dette problemet via det webbaserte angrepsscenarioet.
- Som standard kjører Internet Explorer på Windows Server 2003 i en begrenset modus, kjent som Utvidet sikkerhetskonfigurasjon. Denne modusen setter sikkerhetsnivået for Internett-sonen til Høy. Dette er en begrensende faktor for webområder som ikke er lagt til i sonen Klarerte områder i Internet Explorer.
Midlertidige løsninger for sikkerhetsproblem i ActiveX-kontroll for HTML-hjelp – CVE-2007-0214:
Microsoft har testet de midlertidige løsningene nedenfor. Disse midlertidige løsningene blokkerer kjente angrepsvektorer, men de løser ikke det underliggende sikkerhetsproblemet. Hvis en midlertidig løsning reduserer funksjonaliteten, angis dette nedenfor.
- Midlertidig deaktivere ActiveX-kontrollen for HTML-hjelp fra å kjøre i Internet Explorer
Hvis du vil beskytte datamaskinen mot dette sikkerhetsproblemet, setter du kill bit for ActiveX-kontrollen til
å midlertidig deaktivere ActiveX-kontrollen for HTML-hjelp, slik at den ikke kjører i Internet Explorer.
Advarsel! Hvis du bruker Registerredigering feil, kan det forårsake alvorlige problemer som gjør at du må installere operativsystemet på nytt. Microsoft kan ikke garantere at du kan løse problemer som følge av feil bruk av Registerredigering. Bruk Registerredigering på egen risiko.CLSIDen for en ActiveX-kontroll er en GUID for den kontrollen. Du kan forhindre at en ActiveX-kontroll kjøres i Internet Explorer ved å angi kill bit slik at kontrollen aldri kalles av Internet Explorer. Kill bit er en angitt DWORD-verdi for kompatibilitetsflagg for ActiveX-kontrollen i registret.
CLSID for ActiveX-kontrollen for HTML-hjelp er {52a2aaae-085d-4187-97ea-8c30db990436}
Du finner en detaljert fremgangsmåte for å stoppe kjøring av en ActiveX-kontroll i Internet Explorer i Microsoft Knowledge Base-artikkel 240797. Følg denne fremgangsmåten og opprett en kompatibilitetsflaggverdi i registret for å hindre at ActiveX-kontrollen for HTML-hjelp startes i Internet Explorer.
Obs! Hvis du bruker denne midlertidige løsningen, må du tilbakestille denne registerendringen ved å fjerne den samme kompatibilitetsflaggverdien i registeret. Du bør gjøre dette etter at du har installert denne sikkerhetsoppdateringen, for å gjenopprette den normale funksjonaliteten som ActiveX-kontrollen for HTML-hjelp sørger for.Hva løsningen kan føre til: Deaktivering av ActiveX-kontrollen for HTML-hjelp gjør at Internet Explorer ikke kan starte kontrollen. Denne konfigurasjonen skaper programkompatibilitetsproblemer. Dette er noen eksempler på slike problemer:
- Indeksfunksjonen i Hjelp og støtte fungerer ikke lenger.
- Funksjoner som Relaterte emner og Snarveier i HTML-hjelp fungerer ikke lenger.
Funksjoner som tilbys av kontrollen for HTML-hjelp i bedriftsintranettprogrammer, fungerer ikke lenger.
Vanlige spørsmål om sikkerhetsproblemet i ActiveX-kontrollen for HTML-hjelp – CVE-2007-0214:
Hva er omfanget av sikkerhetsproblemet?
Dette sikkerhetsproblemet kan potensielt tillate ekstern kjøring av kode. Hvis en bruker er logget på med administrative rettigheter, kan en angriper som klarer å utnytte dette sikkerhetsproblemet, ta kontroll over det berørte systemet. En angriper kan deretter installere programmer, vise, endre, eller slette data, eller opprette nye kontoer med fullstendige rettigheter. Brukere med kontoer som er konfigurert med få rettigheter på systemet, er mindre utsatt enn brukere som arbeider med administrative rettigheter.
Hva forårsaker sikkerhetsproblemet?
Metodene til ActiveX-kontrollen for HTML-hjelp utfører ikke tilstrekkelig parametervalidering.
Hva er HTML-hjelp og ActiveX-kontrollen for HTML-hjelp?
Microsofts HTML-hjelp er standardhjelpesystemet for Windows-plattformen. ActiveX-kontrollen for HTML-hjelp er et program (Hhctrl.ocx) som brukes til å sette inn funksjonalitet for navigering i hjelpen og sekundært vindu i en HTML-fil. ActiveX-kontrollen for HTML-hjelp er utviklet for å fungere med Internet Explorer og Shdocvw.dll-komponenten. Shdocvw.dll viser grensesnitt til vertene slik at det kan fungere som vert for seg som en ActiveX-kontroll. Shdocvw.dll-komponenten kalles ofte for WebBrowser-kontrollen. Hvis du vil ha mer informasjon om ActiveX-kontrollen for HTML-hjelp, kan du lese produktdokumentasjonen og HTML HELP API-støtten.
Hva er sikkerhetssoner i Internet Explorer?
Sikkerhetssoner i Internet Explorer er en del av et system som deler elektronisk innhold inn i kategorier, eller soner, som er basert på påliteligheten til innholdet. Bestemte webdomener kan tilordnes en sone, avhengig av hvor mye du stoler på innholdet i hvert domene. Deretter begrenser sonen mulighetene for webinnholdet basert på sonens policy. Som standard behandles de fleste Internett-domener som en del av Internett-sonen. Som standard hindrer policyen for Internett-sonen skript og annen aktiv kode i å få tilgang til det lokale systemet.
Hvordan kan en angriper utnytte dette sikkerhetsproblemet?
En angriper som klarer å utnytte dette sikkerhetsproblemet, kan kjøre vilkårlig kode på systemet til en bruker. Dette kan gjøre at en angriper får fullstendig kontroll over det berørte systemet.
Hvordan kan en angriper utnytte sikkerhetsproblemet?
En angriper kan være vert for et spesiallaget webområde som er utformet for å utnytte dette sikkerhetsproblemet via Internet Explorer, og kan deretter lokke en bruker til å gå til webområdet. Dette kan også omfatte webområder som godtar innhold eller reklame fra brukere, webområder som er vert for innhold eller reklame fra brukere, og webområder som har vært utsatt for skadelig kode. Disse webområdene kan inneholde spesiallaget innhold som kan utnytte dette sikkerhetsproblemet. Men en angriper kan ikke i noen tilfeller tvinge brukere til å gå til disse webområdene. I stedet må angriperen lokke brukere til å gå til webområdet, for eksempel ved å få dem til å klikke en kobling i en e-post eller direktemelding som fører dem til angriperens webområde. Det kan også være mulig å vise spesiallaget webinnhold ved å bruke bannerannonser, eller ved å bruke andre metoder for å levere webinnhold på berørte systemer.
Hvilke systemer er hovedsakelig i faresonen på grunn av sikkerhetsproblemet?
Sikkerhetsproblemet krever at en bruker viser webområder før skadelige handlinger kan utføres. Derfor er systemer der Internet Explorer brukes ofte (for eksempel brukernes arbeidsstasjoner eller terminalservere), mest utsatt for dette sikkerhetsproblemet.
Jeg kjører Internet Explorer på Windows Server 2003. Begrenser dette sikkerhetsproblemet?
Ja. Som standard kjører Internet Explorer på Windows Server 2003 i en begrenset modus, kjent som Utvidet sikkerhetskonfigurasjon. Denne modusen setter sikkerhetsnivået for Internett-sonen til Høy. Dette er en begrensende faktor for webområder som ikke er lagt til i sonen Klarerte områder i Internet Explorer. Les delen Vanlige spørsmål for dette sikkerhetsproblemet hvis du vil ha mer informasjon om Utvidet sikkerhetskonfigurasjon for Internet Explorer.
Hva er Utvidet sikkerhetskonfigurasjon for Internet Explorer?
Utvidet sikkerhetskonfigurasjon for Internet Explorer er en gruppe forhåndskonfigurerte Internet Explorer-innstillinger som reduserer muligheten for at en bruker eller en administrator kan laste ned og kjøre spesiallaget webinnhold på en server. Utvidet sikkerhetskonfigurasjon for Internet Explorer reduserer denne risikoen ved å endre mange sikkerhetsrelaterte innstillinger. Dette inkluderer innstillingene under kategoriene Sikkerhet og Avansert i dialogboksen Alternativer for Internett. Noen av de viktigste endringene omfatter følgende:
- Sikkerhetsnivået for Internett-sonen er satt til Høy. Denne innstillingen deaktiverer skript, ActiveX-kontroller, MSJVM (Microsoft Java Virtual Machine) og nedlasting av filer.
- Automatisk gjenkjenning av intranettområder er deaktivert. Denne innstillingen tilordner alle intranettområdene og alle UNC-banene (Universal Naming Convention) som ikke er oppført i sonen Lokalt intranett, til Internett-sonen.
- Installasjon på forespørsel og andre leserutvidelser enn Microsofts er deaktivert. Denne innstillingen hindrer websider i å automatisk installere komponenter, og forhindrer at leserutvidelser fra andre enn Microsoft kjøres.
- Multimedieinnhold er deaktivert. Denne innstillingen forhindrer at musikk, animasjoner og videoklipp spilles av.
Hva gjør oppdateringen?
Oppdateringen fjerner sikkerhetsproblemet ved å initialisere parametere for metoder for ActiveX-kontrollen for HTML-hjelp.
Hadde dette sikkerhetsproblemet blitt offentliggjort da denne sikkerhetsbulletinen ble publisert?
Nei. Microsoft mottok informasjon om dette sikkerhetsproblemet gjennom begrenset offentliggjøring.
Hadde Microsoft mottatt rapporter om at dette sikkerhetsproblemet ble utnyttet da denne sikkerhetsbulletinen ble publisert?
Nei. Da sikkerhetsbulletinen ble utgitt, hadde ikke Microsoft mottatt informasjon om at dette sikkerhetsproblemet ble utnyttet.
Informasjon om sikkerhetsoppdatering
Berørt programvare:
Hvis du vil ha informasjon om sikkerhetsoppdateringen for den berørte programvaren du bruker, klikker du riktig kobling:
Windows 2000 (alle versjoner)
Forutsetninger
For Windows 2000 krever denne sikkerhetsoppdateringen Service Pack 4 (SP4). For Small Business Server 2000 krever denne sikkerhetsoppdateringen Small Business Server 2000 Service Pack 1a (SP1a) eller Small Business Server 2000 med Windows 2000 Server Service Pack 4 (SP4).
Programvaren som er oppført, er testet for å finne ut om versjonene berøres. Andre versjoner har ikke lenger støtte for sikkerhetsoppdateringer eller berøres kanskje ikke. Se webområdet Microsoft Support Lifecycle for å finne kundestøttesyklusen for produktet og versjonen du bruker.
Se Microsoft Knowledge Base-artikkel 260910 for mer informasjon om hvordan du får tak i den nyeste oppdateringspakken.
Inkludert i fremtidige oppdateringspakker:
Oppdateringen for dette problemet kan bli inkludert i en fremtidig samleoppdatering.
Installasjonsinformasjon
Denne sikkerhetsoppdateringen støtter følgende installasjonsbrytere.
| Bryter | Beskrivelse |
|---|---|
| /help | Viser alternativene for kommandolinjen. |
| Installasjonsmodi | |
| /passive | Modus for uovervåket installasjon. Ingen brukermedvirkning kreves, men installasjonsstatus vises. Hvis en omstart er nødvendig til slutt i installasjonsprosessen, vil brukeren få se en dialogboks med en tidtaker som varsler om at datamaskinen startes på nytt om 30 sekunder. |
| /quiet | Stillemodus. Dette er det samme som uovervåket modus, men ingen status- eller feilmeldinger vises. |
| Omstartsalternativer | |
| /norestart | Starter ikke på nytt når installasjonen er fullført. |
| /forcerestart | Starter datamaskinen på nytt etter installasjon og lukker andre programmer når datamaskinen avsluttes, uten først å lagre åpne filer. |
| /warnrestart[:x] | Viser en dialogboks med en tidtaker som varsler brukeren om at datamaskinen startes på nytt om x antall sekunder. (Standardinnstillingen er 30 sekunder.) Beregnet for bruk med /quiet- eller /passive-bryteren. |
| /promptrestart | Viser en dialogboks som ber brukeren om å tillate omstart. |
| Spesialalternativer | |
| /overwriteoem | Overskriver OEM-filer uten å spørre. |
| /nobackup | Tar ikke sikkerhetskopi av filer som trengs til avinstallasjon. |
| /forceappsclose | Tvinger andre programmer til å lukkes når datamaskinen slås av. |
| /log:bane | Tillater omadressering av installasjonsloggfiler. |
| /integrate:bane | Integrerer oppdateringen i Windows-kildefilene. Disse filene ligger i banen som er oppgitt i bryteren. |
| /extract[:bane] | Pakker ut filer uten å starte installasjonsprogrammet. |
| /ER | Aktiverer utvidet feilrapportering. |
| /verbose | Aktiverer utførlig logging. Oppretter %Windir%\CabBuild.log under installasjon. Denne loggen beskriver filene som er kopiert. Bruk av denne bryteren kan føre til at installasjonen foregår mye saktere. |
Obs! Du kan kombinere disse bryterne i én kommando. Av hensyn til bakoverkompatibilitet støtter sikkerhetsoppdateringen også installasjonsbrytere som tidligere versjoner av installasjonsverktøyet bruker. Du finner mer informasjon om installasjonsbryterne som støttes, i Microsoft Knowledge Base-artikkel 262841. Du finner mer informasjon om Update.exe-installasjon på webområdet Microsoft TechNet. Du finner mer informasjon om terminologien i denne bulletinen, for eksempel hurtigreparasjon, i Microsoft Knowledge Base-artikkel 824684.
Distribusjonsinformasjon
Hvis du vil installere sikkerhetsoppdateringen uten brukermedvirkning, bruker du følgende kommando i en ledetekst for Windows 2000 Server Pack 4:
Windows2000-kb928843-x86-enu /quiet
Obs! Bruk av /quiet-bryteren undertrykker alle meldinger. Det innbefatter undertrykking av feilmeldinger. Administratorer bør bruke en av de støttede metodene til å verifisere at installasjonen var vellykket, når de bruker /quiet-bryteren. Administratorer bør også se etter eventuelle feilmeldinger i filen KB928843.log når de bruker denne bryteren.
Hvis du vil installere sikkerhetsoppdateringen uten å tvinge systemet til å starte på nytt, bruker du følgende kommando i en ledetekst for Windows 2000 Server Pack 4:
Windows2000-kb928843-x86-enu /norestart
Hvis du vil ha mer informasjon om hvordan du distribuerer denne sikkerhetsoppdateringen med Software Update Services, går du til webområdet Software Update Services. Du finner mer informasjon om distribusjon av denne sikkerhetsoppdateringen ved hjelp av Windows Server Update Services, påwebområdet Windows Server Update Services. Denne sikkerhetsoppdateringen vil også være tilgjengelig via webområdet Microsoft Update.
Krav om omstart
Du må starte systemet på nytt etter at du har installert denne sikkerhetsoppdateringen.
Informasjon om fjerning
Hvis du vil fjerne denne sikkerhetsoppdateringen, bruker du verktøyet Legg til / fjern programmer i Kontrollpanel.
Systemadministratorer kan også bruke Spuninst.exe-verktøyet til å fjerne denne sikkerhetsoppdateringen. Spuninst.exe-verktøyet ligger i mappen %Windir%\$NTUninstallKB928843$\Spuninst.
| Bryter | Beskrivelse |
|---|---|
| /help | Viser alternativene for kommandolinjen. |
| Installasjonsmodi | |
| /passive | Modus for uovervåket installasjon. Ingen brukermedvirkning kreves, men installasjonsstatus vises. Hvis en omstart er nødvendig til slutt i installasjonsprosessen, vil brukeren få se en dialogboks med en tidtaker som varsler om at datamaskinen startes på nytt om 30 sekunder. |
| /quiet | Stillemodus. Dette er det samme som uovervåket modus, men ingen status- eller feilmeldinger vises. |
| Omstartsalternativer | |
| /norestart | Starter ikke på nytt når installasjonen er fullført. |
| /forcerestart | Starter datamaskinen på nytt etter installasjon og lukker andre programmer når datamaskinen avsluttes, uten først å lagre åpne filer. |
| /warnrestart[:x] | Viser en dialogboks med en tidtaker som varsler brukeren om at datamaskinen startes på nytt om x antall sekunder. (Standardinnstillingen er 30 sekunder.) Beregnet for bruk med /quiet- eller /passive-bryteren. |
| /promptrestart | Viser en dialogboks som ber brukeren om å tillate omstart. |
| Spesialalternativer | |
| /forceappsclose | Tvinger andre programmer til å lukkes når datamaskinen slås av. |
| /log:bane | Tillater omadressering av installasjonsloggfiler. |
Filinformasjon
Den engelskspråklige versjonen av denne sikkerhetsoppdateringen har filattributtene som er oppført i tabellen nedenfor. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokalt klokkeslett, bruker du kategorien Tidssone i Dato og klokkeslett-verktøyet i Kontrollpanel.
Windows 2000 Service Pack 4 og Small Business Server 2000:
| Filnavn | Versjon | Dato | Klokkeslett | Størrelse |
|---|---|---|---|---|
| Hhctrl.ocx | 5.2.3790.620 | 24. januar 2007 | 17:37 | 519 680 |
Kontrollere at oppdateringen er installert
- Microsoft Baseline Security Analyzer
Du kan bruke MBSA-verktøyet (Microsoft Baseline Security Analyzer) til å kontrollere at en sikkerhetsoppdatering er aktivert på et berørt system. MBSA lar administratorer skanne lokale og eksterne systemer for manglende sikkerhetsoppdateringer og vanlige sikkerhetsmessige konfigurasjonsfeil. Du finner mer informasjon om MBSA på webområdet for Microsoft Baseline Security Analyzer.
- Kontroll av filversjon
Obs! Ettersom det finnes flere versjoner av Microsoft Windows, kan fremgangsmåten nedenfor være annerledes enn den som gjelder for datamaskinen du bruker. I så fall ser du produktdokumentasjonen for å utføre trinnene.
- Klikk Start, og klikk deretter Søk.
- I ruten Søkeresultater klikker du Alle filer og mapper under Søkehjelperen.
- I boksen Hele eller deler av filnavnet skriver du inn et filnavn fra den riktige filinformasjonstabellen og klikker deretter Søk.
- I fillisten høyreklikker du et filnavn fra den riktige filinformasjonstabellen. Deretter klikker du Egenskaper.
Obs! Avhengig av versjonen til operativsystemet eller programmene som er installert, kan det hende at noen av filene som er oppført i filinformasjonstabellen, ikke kan installeres. - I Versjon-kategorien finner du versjonen av filen som er installert på datamaskinen, ved å sammenligne den med versjonen i den respektive filinformasjonstabellen.
Obs! Andre attributter enn filversjonen kan bli endret under installasjonen. Sammenligning av andre filattributter med informasjonen i filinformasjonstabellen er ikke en metode som støttes for å kontrollere at oppdateringen er aktivert. I noen tilfeller kan det også hende filer får nytt navn under installasjonen. Hvis filen eller versjonsinformasjonen mangler, bruker du en av de andre tilgjengelige metodene for å kontrollere oppdateringsinstallasjonen.
- Kontroll av registernøkkel
Det kan hende at du også kan kontrollere filene som installeres med denne sikkerhetsoppdateringen, ved å se på følgende registernøkkel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB928843
Obs! Det er ikke sikkert at denne registernøkkelen inneholder en fullstendig liste over alle installerte filer. Det er heller ikke sikkert at denne registernøkkelen opprettes på riktig måte når en administrator eller OEM integrerer sikkerhetsoppdateringen i kildefilene for Windows-installasjonen.
Windows XP
Forutsetninger
Denne sikkerhetsoppdateringen krever Microsoft Windows XP Service Pack 2. Du finner mer informasjon i Microsoft Knowledge Base-artikkel 322389.
Inkludert i fremtidige oppdateringspakker
Oppdateringen for denne versjonen inkluderes i en fremtidig oppdateringspakke eller samleoppdatering.
Installasjonsinformasjon
Denne sikkerhetsoppdateringen støtter følgende installasjonsbrytere.
| Bryter | Beskrivelse |
|---|---|
| /help | Viser alternativene for kommandolinjen. |
| Installasjonsmodi | |
| /passive | Modus for uovervåket installasjon. Ingen brukermedvirkning kreves, men installasjonsstatus vises. Hvis en omstart er nødvendig til slutt i installasjonsprosessen, vil brukeren få se en dialogboks med en tidtaker som varsler om at datamaskinen startes på nytt om 30 sekunder. |
| /quiet | Stillemodus. Dette er det samme som uovervåket modus, men ingen status- eller feilmeldinger vises. |
| Omstartsalternativer | |
| /norestart | Starter ikke på nytt når installasjonen er fullført. |
| /forcerestart | Starter datamaskinen på nytt etter installasjon og lukker andre programmer når datamaskinen avsluttes, uten først å lagre åpne filer. |
| /warnrestart[:x] | Viser en dialogboks med en tidtaker som varsler brukeren om at datamaskinen startes på nytt om x antall sekunder. (Standardinnstillingen er 30 sekunder.) Beregnet for bruk med /quiet- eller /passive-bryteren. |
| /promptrestart | Viser en dialogboks som ber brukeren om å tillate omstart. |
| Spesialalternativer | |
| /overwriteoem | Overskriver OEM-filer uten å spørre. |
| /nobackup | Tar ikke sikkerhetskopi av filer som trengs til avinstallasjon. |
| /forceappsclose | Tvinger andre programmer til å lukkes når datamaskinen slås av. |
| /log:bane | Tillater omadressering av installasjonsloggfiler. |
| /integrate:bane | Integrerer oppdateringen i Windows-kildefilene. Disse filene ligger i banen som er oppgitt i bryteren. |
| /extract[:bane] | Pakker ut filer uten å starte installasjonsprogrammet. |
| /ER | Aktiverer utvidet feilrapportering. |
| /verbose | Aktiverer utførlig logging. Oppretter %Windir%\CabBuild.log under installasjon. Denne loggen beskriver filene som er kopiert. Bruk av denne bryteren kan føre til at installasjonen foregår mye saktere. |
Obs! Du kan kombinere disse bryterne i én kommando. Av hensyn til bakoverkompatibilitet støtter sikkerhetsoppdateringen også installasjonsbrytere som tidligere versjoner av installasjonsverktøyet bruker. Du finner mer informasjon om installasjonsbryterne som støttes, i Microsoft Knowledge Base-artikkel 262841. Du finner mer informasjon om Update.exe-installasjon på webområdet Microsoft TechNet.
Distribusjonsinformasjon
Hvis du vil installere sikkerhetsoppdateringen uten brukermedvirkning, bruker du følgende kommando i en ledetekst for Microsoft Windows XP:
Windowsxp-kb928843-x86-enu /quiet
Obs! Bruk av /quiet-bryteren undertrykker alle meldinger. Det innbefatter undertrykking av feilmeldinger. Administratorer bør bruke en av de støttede metodene til å verifisere at installasjonen var vellykket, når de bruker /quiet-bryteren. Administratorer bør også se etter eventuelle feilmeldinger i filen KB928843.log når de bruker denne bryteren.
Hvis du vil installere sikkerhetsoppdateringen uten å tvinge systemet til å starte på nytt, bruker du følgende kommando i en ledetekst for Windows XP:
Windowsxp-kb928843-x86-enu /norestart
Hvis du vil ha informasjon om hvordan du distribuerer denne sikkerhetsoppdateringen med Software Update Services, går du til webområdet Software Update Services. Du finner mer informasjon om distribusjon av denne sikkerhetsoppdateringen ved hjelp av Windows Server Update Services, påwebområdet Windows Server Update Services. Denne sikkerhetsoppdateringen vil også være tilgjengelig via webområdet Microsoft Update.
Krav om omstart
Du må starte systemet på nytt etter at du har installert denne sikkerhetsoppdateringen.
Informasjon om fjerning
Hvis du vil fjerne denne sikkerhetsoppdateringen, bruker du verktøyet Legg til / fjern programmer i Kontrollpanel.
Systemadministratorer kan også bruke Spuninst.exe-verktøyet til å fjerne denne sikkerhetsoppdateringen. Spuninst.exe-verktøyet ligger i mappen %Windir%\$NTUninstallKB928843$\Spuninst.
| Bryter | Beskrivelse |
|---|---|
| /help | Viser alternativene for kommandolinjen. |
| Installasjonsmodi | |
| /passive | Modus for uovervåket installasjon. Ingen brukermedvirkning kreves, men installasjonsstatus vises. Hvis en omstart er nødvendig til slutt i installasjonsprosessen, vil brukeren få se en dialogboks med en tidtaker som varsler om at datamaskinen startes på nytt om 30 sekunder. |
| /quiet | Stillemodus. Dette er det samme som uovervåket modus, men ingen status- eller feilmeldinger vises. |
| Omstartsalternativer | |
| /norestart | Starter ikke på nytt når installasjonen er fullført. |
| /forcerestart | Starter datamaskinen på nytt etter installasjon og lukker andre programmer når datamaskinen avsluttes, uten først å lagre åpne filer. |
| /warnrestart[:x] | Viser en dialogboks med en tidtaker som varsler brukeren om at datamaskinen startes på nytt om x antall sekunder. (Standardinnstillingen er 30 sekunder.) Beregnet for bruk med /quiet- eller /passive-bryteren. |
| /promptrestart | Viser en dialogboks som ber brukeren om å tillate omstart. |
| Spesialalternativer | |
| /forceappsclose | Tvinger andre programmer til å lukkes når datamaskinen slås av. |
| /log:bane | Tillater omadressering av installasjonsloggfiler. |
Filinformasjon
Den engelskspråklige versjonen av denne sikkerhetsoppdateringen har filattributtene som er oppført i tabellen nedenfor. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokalt klokkeslett, bruker du kategorien Tidssone i Dato og klokkeslett-verktøyet i Kontrollpanel.
Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 og Windows XP Media Center Edition 2005:
| Filnavn | Versjon | Dato | Klokkeslett | Størrelse | Mappe |
|---|---|---|---|---|---|
| Hhctrl.ocx | 5.2.3790.2847 | 23. januar 2007 | 19:29 | 546 304 | SP2GDR |
| Hhctrl.ocx | 5.2.3790.2847 | 23. januar 2007 | 19:24 | 546 304 | SP2QFE |
Windows XP Professional x64:
| Filnavn | Versjon | Dato | Klokkeslett | Størrelse | CPU | Mappe |
|---|---|---|---|---|---|---|
| Hhctrl.ocx | 5.2.3790.2847 | 11. desember 2006 | 13:54 | 859 136 | x64 | SP1QFE |
| Whhctrl.ocx | 5.2.3790.2847 | 11. desember 2006 | 13:54 | 546 304 | x86 | SP1QFE\WOW |
| Hhctrl.ocx | 5.2.3790.2847 | 11. desember 2006 | 13:58 | 859 136 | X64 | SP1GDR |
| Whhctrl.ocx | 5.2.3790.2847 | 11. desember 2006 | 13:58 | 564 304 | x86 | SP1GDR\WOW |
Obs! Når du installerer disse sikkerhetsoppdateringene, kontrollerer installasjonsprogrammet om én eller flere av filene som oppdateres på systemet, er blitt oppdatert av en hurtigreparasjon fra Microsoft tidligere.
Hvis du tidligere har installert en hurtigreparasjon for å oppdatere én av disse filene, kopierer installasjonsprogrammet RTMQFE-, SP1QFE- eller SP2QFE-filene til systemet. Hvis ikke kopierer installasjonsprogrammet RTMGDR-, SP1GDR- eller SP2GDR-filene til systemet. Det kan hende at sikkerhetsoppdateringene ikke inneholder alle variantene av filene. Du finner mer informasjon om denne virkemåten i Microsoft Knowledge Base-artikkel 824994.
Du finner mer informasjon om Update.exe-installasjon på webområdet for Microsoft TechNet.
Du finner mer informasjon om terminologien i denne bulletinen, for eksempel hurtigreparasjon, i Microsoft Knowledge Base-artikkel 824684.
Kontrollere at oppdateringen er installert
- Microsoft Baseline Security Analyzer
Du kan bruke MBSA-verktøyet (Microsoft Baseline Security Analyzer) til å kontrollere at en sikkerhetsoppdatering er aktivert på et berørt system. MBSA lar administratorer skanne lokale og eksterne systemer for manglende sikkerhetsoppdateringer og vanlige sikkerhetsmessige konfigurasjonsfeil. Du finner mer informasjon om MBSA på webområdet for Microsoft Baseline Security Analyzer.
- Kontroll av filversjon
Obs! Ettersom det finnes flere versjoner av Microsoft Windows, kan fremgangsmåten nedenfor være annerledes enn den som gjelder for datamaskinen du bruker. I så fall ser du produktdokumentasjonen for å utføre trinnene.
- Klikk Start, og klikk deretter Søk.
- I ruten Søkeresultater klikker du Alle filer og mapper under Søkehjelperen.
- I boksen Hele eller deler av filnavnet skriver du inn et filnavn fra den riktige filinformasjonstabellen og klikker deretter Søk.
- I fillisten høyreklikker du et filnavn fra den riktige filinformasjonstabellen. Deretter klikker du Egenskaper.
Obs! Avhengig av versjonen til operativsystemet eller programmene som er installert, kan det hende at noen av filene som er oppført i filinformasjonstabellen, ikke kan installeres. - I Versjon-kategorien finner du versjonen av filen som er installert på datamaskinen, ved å sammenligne den med versjonen i den respektive filinformasjonstabellen.
Obs! Andre attributter enn filversjonen kan bli endret under installasjonen. Sammenligning av andre filattributter med informasjonen i filinformasjonstabellen er ikke en metode som støttes for å kontrollere at oppdateringen er aktivert. I noen tilfeller kan det også hende filer får nytt navn under installasjonen. Hvis filen eller versjonsinformasjonen mangler, bruker du en av de andre tilgjengelige metodene for å kontrollere oppdateringsinstallasjonen.
- Kontroll av registernøkkel
Det kan hende at du også kan kontrollere filene som installeres med denne sikkerhetsoppdateringen, ved å se gjennom følgende registernøkler.
For Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 og Windows XP Media Center Edition 2005:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB928843
For Windows XP Professional x64 Edition:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP2\KB928843
Obs! Det er ikke sikkert at disse registernøklene inneholder en fullstendig liste over alle installerte filer. Det er heller ikke sikkert at disse registernøklene opprettes på riktig måte hvis en administrator eller OEM integrerer sikkerhetsoppdateringen i kildefilene for Windows-installasjonen.
Windows Server 2003 (alle versjoner)
Forutsetninger
Denne sikkerhetsoppdateringen krever Windows Server 2003 eller Windows Server 2003 Service Pack 1.
Obs! Sikkerhetsoppdateringene for Microsoft Windows Server 2003 og Microsoft Windows Server 2003 Service Pack 1 gjelder også for Microsoft Windows Server 2003 R2.
Inkludert i fremtidige oppdateringspakker:
Oppdateringen for dette sikkerhetsproblemet inkluderes i en eventuell fremtidig oppdateringspakke eller samleoppdatering.
Installasjonsinformasjon
Denne sikkerhetsoppdateringen støtter følgende installasjonsbrytere.
| Bryter | Beskrivelse |
|---|---|
| /help | Viser alternativene for kommandolinjen. |
| Installasjonsmodi | |
| /passive | Modus for uovervåket installasjon. Ingen brukermedvirkning kreves, men installasjonsstatus vises. Hvis en omstart er nødvendig til slutt i installasjonsprosessen, vil brukeren få se en dialogboks med en tidtaker som varsler om at datamaskinen startes på nytt om 30 sekunder. |
| /quiet | Stillemodus. Dette er det samme som uovervåket modus, men ingen status- eller feilmeldinger vises. |
| Omstartsalternativer | |
| /norestart | Starter ikke på nytt når installasjonen er fullført. |
| /forcerestart | Starter datamaskinen på nytt etter installasjon og lukker andre programmer når datamaskinen avsluttes, uten først å lagre åpne filer. |
| /warnrestart[:x] | Viser en dialogboks med en tidtaker som varsler brukeren om at datamaskinen startes på nytt om x antall sekunder. (Standardinnstillingen er 30 sekunder.) Beregnet for bruk med /quiet- eller /passive-bryteren. |
| /promptrestart | Viser en dialogboks som ber brukeren om å tillate omstart. |
| Spesialalternativer | |
| /overwriteoem | Overskriver OEM-filer uten å spørre. |
| /nobackup | Tar ikke sikkerhetskopi av filer som trengs til avinstallasjon. |
| /forceappsclose | Tvinger andre programmer til å lukkes når datamaskinen slås av. |
| /log: bane | Tillater omadressering av installasjonsloggfiler. |
| /integrate:bane | Integrerer oppdateringen i Windows-kildefilene. Disse filene ligger i banen som er oppgitt i bryteren. |
| /extract[:bane] | Pakker ut filer uten å starte installasjonsprogrammet. |
| /ER | Aktiverer utvidet feilrapportering. |
| /verbose | Aktiverer utførlig logging. Oppretter %Windir%\CabBuild.log under installasjon. Denne loggen beskriver filene som er kopiert. Bruk av denne bryteren kan føre til at installasjonen foregår mye saktere. |
Obs! Du kan kombinere disse bryterne i én kommando. Av hensyn til bakoverkompatibilitet støtter sikkerhetsoppdateringen også mange av installasjonsbryterne som tidligere versjoner av installasjonsverktøyet bruker. Du finner mer informasjon om installasjonsbryterne som støttes, i Microsoft Knowledge Base-artikkel 262841. Du finner mer informasjon om Update.exe-installasjon på webområdet Microsoft TechNet.
Distribusjonsinformasjon
Hvis du vil installere sikkerhetsoppdateringen uten brukermedvirkning, bruker du følgende kommando i en ledetekst for Windows Server 2003:
Windowsserver2003-kb928843-x86-enu /quiet
Obs! Bruk av /quiet-bryteren undertrykker alle meldinger. Det innbefatter undertrykking av feilmeldinger. Administratorer bør bruke en av de støttede metodene til å verifisere at installasjonen var vellykket, når de bruker /quiet-bryteren. Administratorer bør også se etter eventuelle feilmeldinger i filen KB928843.log når de bruker denne bryteren.
Hvis du vil installere sikkerhetsoppdateringen uten å tvinge systemet til å starte på nytt, bruker du følgende kommando i en ledetekst for Windows Server 2003:
Windowsserver2003-kb928843-x86-enu /norestart
Hvis du vil ha informasjon om hvordan du distribuerer denne sikkerhetsoppdateringen med Software Update Services, går du til webområdet Software Update Services. Du finner mer informasjon om distribusjon av denne sikkerhetsoppdateringen ved hjelp av Windows Server Update Services, påwebområdet Windows Server Update Services. Denne sikkerhetsoppdateringen vil også være tilgjengelig via webområdet Microsoft Update.
Krav om omstart
Du må starte systemet på nytt etter at du har installert denne sikkerhetsoppdateringen.
Informasjon om fjerning
Hvis du vil fjerne denne oppdateringen, bruker du verktøyet Legg til eller fjern programmer i Kontrollpanel.
Systemadministratorer kan også bruke Spuninst.exe-verktøyet til å fjerne denne sikkerhetsoppdateringen. Spuninst.exe-verktøyet ligger i mappen %Windir%\$NTUninstallKB928843$\Spuninst.
| Bryter | Beskrivelse |
|---|---|
| /help | Viser alternativene for kommandolinjen. |
| Installasjonsmodi | |
| /passive | Modus for uovervåket installasjon. Ingen brukermedvirkning kreves, men installasjonsstatus vises. Hvis en omstart er nødvendig til slutt i installasjonsprosessen, vil brukeren få se en dialogboks med en tidtaker som varsler om at datamaskinen startes på nytt om 30 sekunder. |
| /quiet | Stillemodus. Dette er det samme som uovervåket modus, men ingen status- eller feilmeldinger vises. |
| Omstartsalternativer | |
| /norestart | Starter ikke på nytt når installasjonen er fullført. |
| /forcerestart | Starter datamaskinen på nytt etter installasjon og lukker andre programmer når datamaskinen avsluttes, uten først å lagre åpne filer. |
| /warnrestart[:x] | Viser en dialogboks med en tidtaker som varsler brukeren om at datamaskinen startes på nytt om x antall sekunder. (Standardinnstillingen er 30 sekunder.) Beregnet for bruk med /quiet- eller /passive-bryteren. |
| /promptrestart | Viser en dialogboks som ber brukeren om å tillate omstart. |
| Spesialalternativer | |
| /forceappsclose | Tvinger andre programmer til å lukkes når datamaskinen slås av. |
| /log:bane | Tillater omadressering av installasjonsloggfiler. |
Filinformasjon
Den engelskspråklige versjonen av denne sikkerhetsoppdateringen har filattributtene som er oppført i tabellen nedenfor. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokalt klokkeslett, bruker du kategorien Tidssone i Dato og klokkeslett-verktøyet i Kontrollpanel.
Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Datacenter Edition; Windows Server 2003, Enterprise Edition; Windows Small Business Server 2003; Windows Server 2003, Web Edition med SP1; Windows Server 2003, Standard Edition med SP1; Windows Server 2003, Enterprise Edition med SP1; Windows Server 2003, Datacenter Edition med SP1; Windows Server 2003 R2, Web Edition; Windows Server 2003 R2, Standard Edition; Windows Server 2003 R2, Datacenter Edition; Windows Server 2003 R2, Enterprise Edition; Windows Small Business Server 2003 R2:
| Filnavn | Versjon | Dato | Klokkeslett | Størrelse | Mappe |
|---|---|---|---|---|---|
| Hhctrl.ocx | 5.2.3790.620 | 11. desember 2006 | 13:05 | 519 680 | RTMGDR |
| Hhctrl.ocx | 5.2.3790.620 | 11. desember 2006 | 13:33 | 519 680 | RTMQFE |
| Hhctrl.ocx | 5.2.3790.2847 | 11. desember 2006 | 13:18 | 546 304 | SP1GDR |
| Hhctrl.ocx | 5.2.3790.2847 | 11. desember 2006 | 13:26 | 546 304 | SP1QFE |
Windows Server, 2003 Enterprise Edition for Itanium-based Systems; Windows Server 2003, Datacenter Edition for Itanium-based Systems; Windows Server 2003, Enterprise Edition SP1 for Itanium-based Systems og Windows Server 2003, Datacenter Edition SP1 for Itanium-based Systems:
| Filnavn | Versjon | Dato | Klokkeslett | Størrelse | CPU | Mappe |
|---|---|---|---|---|---|---|
| Hhctrl.ocx | 5.2.3790.620 | 11. desember 2006 | 13:54 | 1 550 848 | IA-64 | RTMGDR |
| Whhctrl.ocx | 5.2.3790.620 | 11. desember 2006 | 13:54 | 519 680 | x86 | RTMGDR\WOW |
| Hhctrl.ocx | 5.2.3790.620 | 11. desember 2006 | 13:55 | 1 550 848 | IA-64 | RTMQFE |
| Whhctrl.ocx | 5.2.3790.620 | 11. desember 2006 | 13:55 | 519 680 | x86 | RTMQFE\WOW |
| Hhctrl.ocx | 5.2.3790.2847 | 11. desember 2006 | 13:58 | 1 718 272 | IA-64 | SP1GDR |
| Whhctrl.ocx | 5.2.3790.2847 | 11. desember 2006 | 13:58 | 546 304 | x86 | SP1GDR\WOW |
| Hhctrl.ocx | 5.2.3790.2847 | 11. desember 2006 | 13:55 | 1 718 272 | IA-64 | SP1QFE |
| Whhctrl.ocx | 5.2.3790.2847 | 11. desember 2006 | 13:55 | 546 304 | x86 | SP1QFE\WOW |
Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition og Windows Server 2003, Datacenter x64 Edition; Windows Server 2003 R2, Standard x64 Edition; Windows Server 2003 R2, Enterprise x64 Edition og Windows Server 2003 R2, Datacenter x64 Edition:
| Filnavn | Versjon | Dato | Klokkeslett | Størrelse | CPU | Mappe |
|---|---|---|---|---|---|---|
| Hhctrl.ocx | 5.2.3790.2847 | 11. desember 2006 | 13:58 | 859 136 | x64 | SP1GDR |
| Whhctrl.ocx | 5.2.3790.2847 | 11. desember 2006 | 13:58 | 546 304 | x86 | SP1GDR\WOW |
| Hhctrl.ocx | 5.2.3790.2847 | 11. desember 2006 | 13:54 | 859 136 | x64 | SP1QFE |
| Whhctrl.ocx | 5.2.3790.2847 | 11. desember 2006 | 13:54 | 546 304 | x86 | SP1QFE\WOW |
Obs! Når du installerer disse sikkerhetsoppdateringene, kontrollerer installasjonsprogrammet om én eller flere av filene som oppdateres på systemet, er blitt oppdatert av en hurtigreparasjon fra Microsoft tidligere.
Hvis du tidligere har installert en hurtigreparasjon for å oppdatere én av disse filene, kopierer installasjonsprogrammet RTMQFE-, SP1QFE- eller SP2QFE-filene til systemet. Hvis ikke kopierer installasjonsprogrammet RTMGDR-, SP1GDR- eller SP2GDR-filene til systemet. Det kan hende at sikkerhetsoppdateringene ikke inneholder alle variantene av filene. Du finner mer informasjon om denne virkemåten i Microsoft Knowledge Base-artikkel 824994.
Du finner mer informasjon om denne virkemåten i Microsoft Knowledge Base-artikkel 824994.
Du finner mer informasjon om Update.exe-installasjon på webområdet for Microsoft TechNet.
Du finner mer informasjon om terminologien i denne bulletinen, for eksempel hurtigreparasjon, i Microsoft Knowledge Base-artikkel 824684.
Kontrollere at oppdateringen er installert
- Microsoft Baseline Security Analyzer
Du kan bruke MBSA-verktøyet (Microsoft Baseline Security Analyzer) til å kontrollere at en sikkerhetsoppdatering er aktivert på et berørt system. MBSA lar administratorer skanne lokale og eksterne systemer for manglende sikkerhetsoppdateringer og vanlige sikkerhetsmessige konfigurasjonsfeil. Du finner mer informasjon om MBSA på webområdet for Microsoft Baseline Security Analyzer.
- Kontroll av filversjon
Obs! Ettersom det finnes flere versjoner av Microsoft Windows, kan fremgangsmåten nedenfor være annerledes enn den som gjelder for datamaskinen du bruker. I så fall ser du produktdokumentasjonen for å utføre trinnene.
- Klikk Start, og klikk deretter Søk.
- I ruten Søkeresultater klikker du Alle filer og mapper under Søkehjelperen.
- I boksen Hele eller deler av filnavnet skriver du inn et filnavn fra den riktige filinformasjonstabellen og klikker deretter Søk.
- I fillisten høyreklikker du et filnavn fra den riktige filinformasjonstabellen. Deretter klikker du Egenskaper.
Obs! Avhengig av versjonen til operativsystemet eller programmene som er installert, kan det hende at noen av filene som er oppført i filinformasjonstabellen, ikke kan installeres. - I Versjon-kategorien finner du versjonen av filen som er installert på datamaskinen, ved å sammenligne den med versjonen i den respektive filinformasjonstabellen.
Obs! Andre attributter enn filversjonen kan bli endret under installasjonen. Sammenligning av andre filattributter med informasjonen i filinformasjonstabellen er ikke en metode som støttes for å kontrollere at oppdateringen er aktivert. I noen tilfeller kan det også hende filer får nytt navn under installasjonen. Hvis filen eller versjonsinformasjonen mangler, bruker du en av de andre tilgjengelige metodene for å kontrollere oppdateringsinstallasjonen.
- Kontroll av registernøkkel
Det kan hende at du også kan kontrollere filene som installeres med denne sikkerhetsoppdateringen, ved å se gjennom følgende registernøkler.
Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Enterprise Edition; Windows Server 2003, Datacenter Edition; Windows Small Business Server 2003; Windows Server 2003, Web Edition med SP1; Windows Server 2003, Standard Edition med SP1; Windows Server 2003, Enterprise Edition med SP1; Windows Server 2003, Datacenter Edition med SP1; Windows Server 2003, Enterprise Edition for Itanium-based Systems; Windows Server 2003, Datacenter Edition for Itanium-based Systems; Windows Server 2003, Enterprise Edition med SP1 for Itanium-based Systems; Windows Server 2003, Datacenter Edition med SP1 for Itanium-based Systems; Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition og Windows Server 2003, Datacenter x64 Edition:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB928843\
Obs! Det er ikke sikkert at denne registernøkkelen inneholder en fullstendig liste over alle installerte filer. Det er heller ikke sikkert at denne registernøkkelen opprettes på riktig måte hvis en administrator eller OEM integrerer sikkerhetsoppdateringen i kildefilene for Windows-installasjonen.
Annen informasjon
Takk til
Microsoft takker følgende for samarbeidet med å beskytte kundene:
- HD Moore hos BreakingPoint Systems for samarbeidet med Microsoft om sikkerhetsproblemet i HTML-hjelp (CVE-2007-0214).
Få tak i andre sikkerhetsoppdateringer:
Oppdateringer for andre sikkerhetsproblemer finnes på følgende steder:
- Sikkerhetsoppdateringer finnes på Microsoft Download Center. Du finner dem ved å foreta et nøkkelordsøk etter "sikkerhetsoppdatering".
- Oppdateringer for forbrukerplattformer finnes på webområdet Microsoft Update.
Kundestøtte:
- Kunder i USA og Canada kan få kundestøtte hos Microsoft Product Support Services på telefon 1-866-PCSAFETY. Kundestøttesamtaler i forbindelse med sikkerhetsoppdateringer er gratis.
- Internasjonale kunder kan få kundestøtte fra de lokale representasjonskontorene for Microsoft. Kundestøtte i forbindelse med sikkerhetsoppdateringer er gratis. Hvis du vil ha mer informasjon om hvordan du kontakter Microsoft med kundestøtteproblemer, går du til webområdet for internasjonal støtte.
Sikkerhetsressurser:
- Webområdet Microsoft TechNet Security gir ytterligere informasjon om sikkerhet for Microsoft-produkter.
- Microsoft Software Update Services
- Microsoft Windows Server Update Services
- Microsoft Baseline Security Analyzer (MBSA)
- Windows Update
- Microsoft Update
- Windows Update-katalogen: Du finner mer informasjon om Windows Update-katalogen i Microsoft Knowledge Base-artikkel 323166.
- Office Update
Software Update Services:
Med Microsoft Software Update Services (SUS) kan administratorer raskt og effektivt distribuere de nyeste og viktige oppdateringene og sikkerhetsoppdateringene til Windows 2000- og Windows Server 2003-baserte servere samt til stasjonære systemer som kjører Windows 2000 Professional eller Windows XP Professional.
Hvis du vil ha mer informasjon om hvordan du distribuerer sikkerhetsoppdateringer med Software Update Services, går du til webområdet Software Update Services.
Windows Server Update Services:
Med Windows Server Update Services (WSUS) kan administratorer raskt og effektivt distribuere de nyeste viktige oppdateringene og sikkerhetsoppdateringene for Windows 2000 og nyere operativsystemer, Office XP og nyere, Exchange Server 2003 og SQL Server 2000, til Windows 2000 og nyere operativsystemer.
Du finner mer informasjon om distribusjon av sikkerhetsoppdateringer ved hjelp av Windows Server Update Services, påwebområdet Windows Server Update Services.
Systems Management Server:
Microsoft Systems Management Server (SMS) er en svært fleksibel løsning for bedrifter for administrasjon av oppdateringer. Ved hjelp av SMS kan administratorer identifisere Windows-baserte systemer som trenger sikkerhetsoppdateringer, og utføre kontrollert distribusjon av disse oppdateringene i virksomheten med et minimalt avbrudd for sluttbrukerne. Hvis du vil ha mer informasjon om hvordan administratorer kan bruke SMS 2003 til å distribuere sikkerhetsoppdateringer, går du til webområdet SMS 2003 Security Patch Management. Brukere av SMS 2.0 kan også bruke Software Updates Service Feature Pack for å få hjelp til å distribuere sikkerhetsoppdateringer. Hvis du vil ha informasjon om SMS, kan du gå til SMS-webområdet.
Obs! SMS bruker verktøyene Microsoft Baseline Security Analyzer, Microsoft Office-søkeverktøyet og Enterprise Update Scanning Tool for å gi bred støtte til oppdaging og distribuering av oppdateringer for sikkerhetsbulletiner. Enkelte programvareoppdateringer oppdages kanskje ikke av disse verktøyene. Administratorer kan i slike tilfeller bruke lagerfunksjonene i SMS for å knytte oppdateringer til bestemte systemer. Hvis du vil ha mer informasjon om denne fremgangsmåten, kan du besøke dette webområdet. Noen sikkerhetsoppdateringer krever administrative rettigheter etter at datamaskinen er startet på nytt. Administratorer kan bruke distribusjonsverktøyet for hevede rettigheter (tilgjengelig i SMS 2003 Administration Feature Pack og i SMS 2.0 Administration Feature Pack) til å installere disse oppdateringene.
Ansvarsfraskrivelse:
Informasjonen i Microsoft Knowledge Base er levert "som den er" uten garantier av noen art. Microsoft fraskriver seg ethvert ansvar, enten direkte eller indirekte, herunder garantier om salgbarhet og anvendelighet for særskilte formål. Microsoft Corporation eller dets leverandører skal ikke under noen omstendigheter holdes ansvarlig for noen skader eller tap herunder direkte, indirekte eller tilfeldige skader eller tap, konsekvenstap, tap av inntekter eller spesielle skader, også i tilfeller der Microsoft Corporation eller dets leverandører er underrettet om muligheten for slike skader eller tap. Ettersom enkelte land ikke tillater fraskrivelse eller begrensning av ansvar for følgeskade eller tilfeldig skade, kan det hende at ovennevnte begrensning ikke gjelder.
Revisjoner:
- V1.0 (13. februar 2007): Publisert bulletin.