Microsoft Security Bulletin MS06-014 - Kritisk
Sikkerhetsproblem i funksjonen Microsoft Data Access Components (MDAC) kan tillate kjøring av kode (911562)
Publisert: | Oppdatert:
Versjon: 1.2
Sammendrag
Hvem bør lese dette dokumentet: Kunder som bruker Microsoft Windows
Følger av sikkerhetsproblemet: Ekstern kjøring av kode
Maksimal alvorlighetsgrad: Kritisk
Anbefaling: Kunder bør installere denne oppdateringen ved første anledning.
Erstatting av sikkerhetsoppdatering: Denne bulletinen erstatter en tidligere sikkerhetsoppdatering. Se delen Vanlige spørsmål i denne bulletinen for å få hele listen.
Advarsler: Ingen
Testede nedlastingssteder for programvare og sikkerhetsoppdateringer:
Berørt programvare:
- Microsoft Windows XP Service Pack 1 som kjører Microsoft Data Access Components 2.7 Service Pack 1 – Last ned oppdateringen
- Microsoft Windows XP Service Pack 2 som kjører Microsoft Data Access Components 2.8 Service Pack 1 – Last ned oppdateringen
- Microsoft Windows XP Professional x64 Edition som kjører Microsoft Data Access Components 2.8 Service Pack 2 – Last ned oppdateringen
- Microsoft Windows Server 2003 som kjører Microsoft Data Access Components 2.8 – Last ned oppdateringen
- Microsoft Windows Server 2003 Service Pack 1 som kjører Microsoft Data Access Components 2.8 Service Pack 2 – Last ned oppdateringen
- Microsoft Windows Server 2003 for Itanium-based Systems som kjører Microsoft Data Access Components 2.8 – Last ned oppdateringen
- Microsoft Windows Server 2003 med SP1 for Itanium-based Systems som kjører Microsoft Data Access Components 2.8 Service Pack 2 – Last ned oppdateringen
- Microsoft Windows Server 2003 x64 Edition som kjører Microsoft Data Access Components 2.8 Service Pack 2 – Last ned oppdateringen
- Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) og Microsoft Windows Millennium Edition (Me) – Se delen Vanlige spørsmål i denne bulletinen for å få flere opplysninger om disse operativsystemene.
Testede Microsoft Windows-komponenter:
Berørte komponenter:
- Windows 2000 Service Pack 4 med Microsoft Data Access Components 2.5 Service Pack 3 installert – Last ned oppdateringen
- Windows 2000 Service Pack 4 med Microsoft Data Access Components 2.7 Service Pack 1 installert – Last ned oppdateringen
- Windows 2000 Service Pack 4 med Microsoft Data Access Components 2.8 installert – Last ned oppdateringen
- Windows 2000 Service Pack 4 med Microsoft Data Access Components 2.8 Service Pack 1 installert – Last ned oppdateringen
- Windows XP Service Pack 1 med Microsoft Data Access Components 2.8 installert – Last ned oppdateringen
Obs! Delen Berørt programvare gjelder for programmet MDAC som ble levert med et Microsoft Windows-operativsystem. Delen Berørt programvare gjelder for programmet MDAC som ble lastet ned og installert på et Microsoft Windows-operativsystem.
Obs! Microsoft anbefaler at alle kunder som for tiden bruker en versjon av Windows som ikke har Microsoft Data Access Components 2.7 Service Pack 1 eller senere, umiddelbart oppgraderer til Microsoft Data Access Components 2.8 Service Pack 1 eller en annen versjon som støttes. Det eneste unntaket gjelder kunder som for tiden bruker Windows 2000 Service Pack 4 som kjører Microsoft Data Access Components 2.5 Service Pack 3. Se Knowledge Base-artikkel 915387 hvis du vil ha mer informasjon.
Obs! Sikkerhetsoppdateringene for Microsoft Windows Server 2003 og Microsoft Windows Server 2003 Service Pack 1 gjelder også for Microsoft Windows Server 2003 R2.
Programvaren i denne listen er testet for å undersøke om versjonene berøres. Andre versjoner har ikke lenger støtte for sikkerhetsoppdateringer eller berøres kanskje ikke. Se webområdet Microsoft Support Lifecycle for å finne kundestøttesyklusen for produktet og versjonen du bruker.
Generell informasjon
Kortfattet sammendrag
Kortfattet sammendrag:
Denne oppdateringen løser et nylig oppdaget og personlig rapportert sikkerhetsproblem. Sikkerhetsproblemet er dokumentert i delen Opplysninger om sikkerhetsproblemene i denne bulletinen.
Hvis en bruker er logget på med administratorrettigheter, kan en angriper som klarte å utnytte dette sikkerhetsproblemet, ta kontroll over det berørte systemet. En angriper kan deretter installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fulle brukerrettigheter. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administratorrettigheter.
Vi anbefaler at kundene installerer oppdateringen umiddelbart.
Alvorlighetsgrader og identifikatorer for sikkerhetsproblem:
| Identifikatorer for sikkerhetsproblem: | Følger av sikkerhetsproblemet | Windows 98, Windows 98 SE og Windows Me | Windows 2000 Service Pack 4 | Windows XP Service Pack 1 og Windows XP Service Pack 2 | Windows Server 2003 og Windows Server 2003 Service Pack 1 |
|---|---|---|---|---|---|
| Sikkerhetsproblem for Microsoft Windows MDAC – CVE-2006-0003 | Ekstern kjøring av kode | Kritisk | Kritisk | Kritisk | Moderat |
Obs! Alle versjoner av Microsoft Data Access Components (MDAC) for det berørte operativsystemet har den samme alvorlighetsgraden: Kritisk.
Denne vurderingen er basert på systemtypene som berøres av sikkerhetsproblemet, de typiske distribusjonsmønstrene og effekten som en eventuell utnytting av sikkerhetsproblemet vil ha på dem.
Obs! Alvorlighetsgrader for ikke-x86-operativsystemversjoner tilsvarer x86-operativsystemversjonene som følger:
- Alvorlighetsgraden for Microsoft Windows XP Professional x64 Edition er den samme som alvorlighetsgraden for Windows XP Service Pack 2.
- Alvorlighetsgraden for Microsoft Windows Server 2003 R2-systemer er den samme som alvorlighetsgraden for Windows Server 2003.
- Alvorlighetsgraden for Microsoft Windows Server 2003 for Itanium-based Systems er den samme som alvorlighetsgraden for Windows Server 2003.
- Alvorlighetsgraden for Microsoft Windows Server 2003 SP1 for Itanium-based Systems er den samme som alvorlighetsgraden for Windows Server 2003 Service Pack 1.
- Alvorlighetsgraden for Microsoft Windows Server 2003 x64 Edition er den samme som alvorlighetsgraden for Windows Server 2003 Service Pack 1.
Vanlige spørsmål som er relatert til denne sikkerhetsoppdateringen
Kan jeg finnne ut hvilken MDAC-versjon som er installert på systemet?
Ja, det er et verktøy tilgjengelig som du kan bruke for å finne ut hvilken versjon av MDAC som er installert på systemet. Hvis du vil ha mer informasjon om hvordan du installerer og bruker dette verktøyet, kan du se Microsoft Knowledge Base-artikkel 301202. Hvis du vil ha informasjon om de forskjellige MDAC-versjonene som er tilgjengelige, og produktene som installerer dem, kan du se Microsoft Knowledge Base-artikkel 231943.
Jeg bruker Microsoft Data Access Components 2.6 eller 2.6 Service Pack 1. Hvorfor må jeg oppgradere til versjon 2.8 Service Pack 1 av Microsoft Data Access Components?
Microsoft Data Access Components 2.6 og Microsoft Data Access Components 2.6 Service Pack 1 har nådd slutten av kundestøttesyklusen. Kunder som har disse versjonene, bør oppdatere dem til versjoner som støttes. Den støttede versjonen er Microsoft Data Access Components 2.8 Service Pack 1.
Inneholder denne oppdateringen endringer i funksjonaliteten?
Ja. RDS.Dataspace ActiveX-kontrollen som er tilgjengelig i MDAC, inneholder tilleggsbegrensninger som påvirker måten den samvirker med Internet Explorer på. Disse begrensningene kan forstyrre den vanlige driften av enkelte programmer hvis disse programmene laster inn RDS.Dataspace ActiveX-kontrollen i Internet Explorer.
Hvilke oppdateringer erstatter denne versjonen?
Denne sikkerhetsoppdateringen erstatter en tidligere sikkerhetsoppdatering. Sikkerhetsbulletin-IDene og de berørte operativsystemene er oppført i tabellen nedenfor.
| Bulletin-ID | Windows 98 | Windows 2000 | Windows XP med Microsoft Data Access Components, alle versjoner (unntatt versjon 2.8), installert | Windows XP Service Pack 1 med Microsoft Data Access Components 2.8 installert | Windows Server 2003 |
|---|---|---|---|---|---|
| MS04-003 | Erstattet | Erstattet | Ikke erstattet | Erstattet | Ikke erstattet |
Hva er Utvidet sikkerhetskonfigurasjon for Internet Explorer?
Utvidet sikkerhetskonfigurasjon for Internet Explorer er en gruppe forhåndskonfigurerte Internet Explorer-innstillinger som reduserer muligheten for at en bruker eller en administrator laster ned og kjører skadelig webinnhold på en server. Utvidet sikkerhetskonfigurasjon for Internet Explorer reduserer denne risikoen ved å endre mange sikkerhetsrelaterte innstillinger. Dette inkluderer innstillingene under kategoriene Sikkerhet og Avansert i dialogboksen Alternativer for Internett. Noen av de viktigste endringene omfatter følgende:
- Sikkerhetsnivået for Internett-sonen er satt til Høy. Denne innstillingen deaktiverer skript, ActiveX-kontroller, MSJVM (Microsoft Java Virtual Machine) og nedlasting av filer.
- Automatisk gjenkjenning av intranettområder er deaktivert. Denne innstillingen tilordner alle intranettområdene og alle UNC-banene (Universal Naming Convention) som ikke er oppført i sonen for lokalt intranett, til Internett-sonen.
- Installasjon på forespørsel og andre leserutvidelser enn Microsofts er deaktivert. Denne innstillingen hindrer websider i å automatisk installere komponenter, og forhindrer at leserutvidelser fra andre enn Microsoft kjøres.
- Multimedieinnhold er deaktivert. Denne innstillingen forhindrer at musikk, animasjoner og videoklipp spilles av.
Utvidet støtte for sikkerhetsoppdatering for Microsoft Windows NT Workstation 4.0 Service Pack 6a og Windows 2000 Service Pack 2 opphørte 30. juni 2004. Utvidet støtte for sikkerhetsoppdatering for Microsoft Windows NT Server 4.0 Service Pack 6a opphørte 31. desember 2004. Utvidet støtte for sikkerhetsoppdatering for Microsoft Windows 2000 Service Pack 3 opphørte 30. juni 2005. Jeg bruker fremdeles ett av disse operativsystemene. Hva bør jeg gjøre?
Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a, Windows 2000 Service Pack 2 og Windows 2000 Service Pack 3 har kommet til slutten på livssyklusen for støtte. Kunder som har disse operativsystemversjonene, bør oppdatere dem til versjoner som støttes, for å forhindre at de berøres av fremtidige sikkerhetsproblemer. Hvis du vil ha mer informasjon om produktlivssyklusen i Windows, går du til følgende webområde for Microsoft Kundestøttesyklus. Hvis du vil ha mer informasjon om den utvidede kundestøtteperioden for sikkerhetsoppdatering for disse operativsystemversjonene, går du til webområdet for Microsofts kundestøttetjenester.
Kunder som trenger ytterligere støtte for Windows NT 4.0 Service Pack 6a og Windows 2000 Service Pack 3, må kontakte sine kontaktpersoner i Microsoft, sin Technical Account Manager eller Microsoft-partnerrepresentanten for alternativer for tilpasset støtte. Kunder uten en kontrakt av typen Alliance, Premier eller Authorized kan kontakte sitt lokale Microsoft-salgskontor. Hvis du vil ha kontaktinformasjon, går du til webområdet Microsoft Worldwide Information, velger land og klikker deretter Go for å vise en liste over telefonnumre. Når du ringer, ber du om å få snakke med den lokale salgsansvarlige for Premier Support.
Du finner mer informasjon i vanlige spørsmål om kundestøttesyklus for Windows-operativsystemet.
Kan ett eller flere av sikkerhetsproblemene som beskrives i denne sikkerhetsbulletinen, gi kritiske følger for Windows 98, Windows 98 Second Edition eller Windows Millennium Edition?
Ja. Windows 98, Windows 98 Second Edition og Windows Millennium Edition berøres i stor grad av dette sikkerhetsproblemet. Disse sikkerhetsoppdateringene er tilgjengelige for nedlasting fra webområdet Windows Update. Du finner mer informasjon om alvorlighetsgrader på følgende webområde.
Obs! Oppdateringer for lokaliserte versjoner av Microsoft Windows Millennium Edition som ikke støttes av Windows Update. er tilgjengelige for nedlasting på følgende nedlastingssteder:
- Slovensk – Last ned oppdateringen
- Slovakisk – Last ned oppdateringen
Kan jeg bruke Microsoft Baseline Security Analyzer (MBSA) 1.2.1 til å fastslå om denne oppdateringen er nødvendig?
Ja. MBSA 1.2.1 finner ut om denne oppdateringen er nødvendig for Windows XP Service Pack 2 og Windows Server 2003 Service Pack 1.
MBSA 1.2.1 støtter ikke gjenkjenning av MDAC på Windows 2000 Service Pack 4, Windows XP Service Pack 1 og Windows Server 2003. Hvis du vil ha mer informasjon om MBSA, kan du gå til MBSA-webområdet. Du finner mer informasjon om programmene som MBSA 1.2.1 foreløpig ikke gjenkjenner, i Microsoft Knowledge Base-artikkel 306460. Microsoft har imidlertid utviklet en versjon av EST (Enterprise Scan Tool) som hjelper kunder med å finne ut om sikkerhetsoppdateringene som følger med i denne sikkerhetsbulletinen, er nødvendige. Du finner mer informasjon under spørsmålet "Kan jeg bruke en versjon av EST-verktøyet (Enterprise Scan Tool) for å finne ut om denne oppdateringen er nødvendig?".
Kan jeg bruke Microsoft Baseline Security Analyzer (MBSA) 2.0 til å fastslå om denne oppdateringen er nødvendig?
Ja. MBSA 2.0 vil fastslå om denne oppdateringen er nødvendig. MBSA 2.0 kan finne sikkerhetsoppdateringer som støttes av Microsoft Update. Du finner mer informasjon om MBSA på MBSA-webområdet.
Hva er EST (Enterprise Update Scanning Tool)?
Som en del av et kontinuerlig mål om å sørge for søkeverktøy for sikkerhetsoppdateringer for sikkerhetsproblemer, sørger Microsoft for et frittstående søkeverktøy når Microsoft Baseline Security Analyzer (MBSA) og Office Detection Tool (ODT) ikke kan finne ut om oppdateringen er nødvendig for en MSRC-utgivelsessyklus. Dette frittstående verktøyet kalles EST (Enterprise Scan Tool) og er utviklet for administratorer i bedrifter. Når en versjon av EST utvikles for en bestemt bulletin, kan kunder kjøre verktøyet fra kommandolinjen og vise resultatene i en XML-utdatafil. Det følger detaljert dokumentasjon med verktøyet for å hjelpe kundene med å få best mulig utbytte av det. Det finnes også en versjon av verktøyet som inneholder en integrert del for SMS-administratorer.
Kan jeg bruke en versjon av EST-verktøyet (Enterprise Update Scanning Tool) for å finne ut om denne oppdateringen er nødvendig?
Ja. Microsoft har laget en versjon av EST som fastslår om du trenger å installere denne oppdateringen. Hvis du vil finne nedlastingskoblinger og mer informasjon om versjonen av EST som utgis denne måneden, kan du gå til følgende Microsoft-webområde. SMS-kunder bør lese Kan jeg bruke Systems Management Server (SMS) til å fastslå om denne oppdateringen er nødvendig? under Vanlige spørsmål, for å få mer informasjon om SMS og EST.
Kan jeg bruke Systems Management Server (SMS) til å fastslå om denne oppdateringen er nødvendig?
Ja. SMS kan bidra til å oppdage og distribuerer denne sikkerhetsoppdateringen.
SMS kan bruke SMS Software Update Services (SUS) Feature Pack til å oppdage sikkerhetsoppdateringer. SMS SUS Feature Pack inneholder Security Update Inventory Tool (SUIT). Hvis du vil ha mer informasjon om Security Update Inventory Tool, kan du gå til følgende Microsoft-webområde. Du finner mer informasjon om begrensningene til Security Update Inventory Tool i Microsoft Knowledge Base-artikkel 306460.
SMS SUS Feature Pack inneholder også Microsoft Office Inventory Tool til oppdaging av nødvendige oppdateringer for Microsoft Office-programmer.
SMS kan bruke SMS 2003 Inventory Tool for Microsoft Updates til oppdaging av sikkerhetsoppdateringer fra Microsoft Update som støttes av Windows Server Update Services. Hvis du vil ha mer informasjon om SMS 2003 Inventory Tool for Microsoft Updates, kan du gå til dette Microsoft-webområdet.
SMS 2.0- og SMS 2003-kunder som ikke bruker SMS 2003 Inventory Tool for Microsoft Updates, må laste ned og distribuere en oppdatert versjon av Extended Security Update Inventory Tool for å motta full oppdaging og distribuering for denne oppdateringen.
Hvis du vil ha mer informasjon om SMS, kan du gå til SMS-webområdet.
Opplysninger om sikkerhetsproblemene
Sikkerhetsproblem for Microsoft Windows MDAC – CVE-2006-0003:
Det finnes et sikkerhetsproblem i RDS.Dataspace ActiveX-kontrollen som kan tillate ekstern kjøring av kode. Kontrollen er tilgjengelig som en del av ActiveX Data Objects (ADO), og den distribueres i MDAC. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan få full kontroll over et berørt system.
Begrensende faktorer for sikkerhetsproblemet for Microsoft Windows MDAC – CVE-2006-0003:
- I et webbasert angrepsscenario må angriperen være vert for et webområde som inneholder en webside som brukes til å forsøke å utnytte dette sikkerhetsproblemet. En angriper kan ikke tvinge brukere til å besøke et skadelig webområde. I stedet må angriperen lokke brukeren til å besøke webområdet, vanligvis ved å få ham til å klikke en kobling som fører til angriperens område. Det kan også være mulig å vise skadelig webinnhold ved å bruke bannerannonser, eller ved å bruke andre metoder for å levere webinnhold på berørte systemer.
- En angriper som klarer å utnytte dette sikkerhetsproblemet, kan oppnå samme brukerrettigheter som den lokale brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administratorrettigheter.
- Som standard kjører Internet Explorer på Windows Server 2003 i en begrenset modus, kjent som Utvidet sikkerhetskonfigurasjon. Denne modusen begrenser dette sikkerhetsproblemet i e-postmeldinger fordi lesing av e-postmeldinger i rent tekstformat er standardkonfigurasjonen i Outlook Express. Les delen Vanlige spørsmål for dette sikkerhetsproblemet hvis du vil ha mer informasjon om Utvidet sikkerhetskonfigurasjon for Internet Explorer.
Løsninger for sikkerhetsproblemet for Microsoft Windows MDAC – CVE-2006-0003:
Microsoft har testet de midlertidige løsningene nedenfor. Disse midlertidige løsningene blokkerer kjente angrepsvektorer, men de korrigerer imidlertid ikke det underliggende sikkerhetsproblemet. Hvis en midlertidig løsning reduserer funksjonaliteten, angis dette nedenfor.
- Hindre RDS.Dataspace ActiveX-kontrollen i å kjøre i Internet Explorer
Hindre forsøk på å bruke RDS.Dataspace ActiveX-kontrollen i Internet Explorer ved å angi kill bit for kontrollen.
Advarsel! Hvis du bruker Registerredigering feil, kan det forårsake alvorlige problemer som gjør at du må installere operativsystemet på nytt. Microsoft kan ikke garantere at du kan løse problemer som følge av feil bruk av Registerredigering. Bruk Registerredigering på egen risiko.
Hvis du for eksempel skal angi kill bit for en CLSID for dette objektet, limer du inn teksten nedenfor i et tekstredigeringsprogram, for eksempel Notisblokk. Lagre deretter filen med filtypen REG.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{BD96C556-65A3-11D0-983A-00C04FC29E36}]"Compatibility Flags"=dword:00000400 00000400
Obs! Hvis du vil ha mer informasjon om hvordan du hindrer en kontroll i å kjøre i Internet Explorer, kan du se Microsoft Knowledge Base-artikkel 240797. Følg fremgangsmåten som er beskrevet i denne artikkelen, for å opprette en kompatibilitetsflaggverdi i registret. Hvis du gjør dette, hindrer du at RDS.Dataspace ActiveX-kontrollen forekommer i Internet Explorer.
Hva løsningen kan føre til :Alle webbaserte programmer som krever at RDS-kontrollen forekommer i Internet Explorer, kommer ikke lenger til å fungere på riktig måte.
- Angi Høy for sikkerhetsinnstillingene for sonene Internett og Lokalt intranett for å bli spurt før ActiveX-kontroller kjøres i disse sonene.
Du kan beskytte deg mot dette sikkerhetsproblemet ved å endre innstillingene for Internett-sikkerhetssonen til å spørre deg før ActiveX-kontroller kjøres. Du kan gjøre det ved å angi Høy for sikkerhetsinnstillingen i nettleseren.
Du hever sikkerhetsnivået i Microsoft Internet Explorer ved å følge disse trinnene:
- Klikk Verktøy i Internett Explorer, og velg Alternativer for Internett.
- I dialogboksen Alternativer for Internett klikker du kategorien Sikkerhet og deretter Internett-ikonet.
- Under Sikkerhetsnivå for denne sonen flytter du glidebryteren til Høy. Dette setter sikkerhetsnivået for alle webområder du besøker, til Høy.
Obs! Hvis du ikke ser noen glidebryter, klikker du Standardnivå og flytter deretter glidebryteren til Høy.
Gjenta trinn 1 til og med 3 for sikkerhetssonen Lokalt intranett ved å klikke ikonet Lokalt intranett.
Obs! Når du angir Høy, er det ikke sikkert at alle webområder fungerer slik de skal. Hvis du har problemer med å bruke et webområde etter at du har endret denne innstillingen, og du er sikker på at webområdet er trygt å bruke, kan du legge til webområdet på listen over klarerte områder. Det gjør at webområdet fungerer slik det skal, selv om du har Høy som sikkerhetsinnstilling.
Hva løsningen kan føre til :Brukeren blir spurt før ActiveX-kontroller kjøres med mindre webområdet er i brukerens liste over klarerte områder.
- Konfigurer Internet Explorer til å spørre før kjøring av ActiveX-kontroller, eller deaktiver ActiveX-kontroller i sikkerhetssonene for Internett og Lokalt intranett
Du kan bidra til beskyttelse mot dette sikkerhetsproblemet ved å endre innstillingene til å spørre deg før ActiveX-kjøres eller deaktivere ActiveX-kontroller i sikkerhetssonene Internett og Lokalt intranett. Det gjør du ved å følge denne fremgangsmåten:
- Klikk Verktøy i Internett Explorer, og velg Alternativer for Internett.
- I dialogboksen Alternativer for Internett klikker du kategorien Sikkerhet og deretter Internett-ikonet.
- Klikk Egendefinert nivå.
- Under Innstillinger klikker du Spør eller Deaktiver under Kjør ActiveX-kontroller og plugin-moduler i delen ActiveX-kontroller og plugin-moduler. Deretter klikker du OK.
- Klikk Lokalt intranett og deretter Egendefinert nivå.
- Under Innstillinger klikker du Spør eller Deaktiver under Kjør ActiveX-kontroller og plugin-moduler i delen ActiveX-kontroller og plugin-moduler. Deretter klikker du OK.
- Klikk OK to ganger for å gå tilbake til Internet Explorer.
Hva løsningen kan føre til :Det finnes bivirkninger ved å spørre før ActiveX-kontroller kjøres. Mange webområder på Internett eller et intranett bruker ActiveX for å tilby ekstra funksjonalitet. Et webområde for e-handel eller banktjenester, for eksempel, kan bruke ActiveX-kontroller til å tilby menyer, bestillingsskjemaer eller kontoutskrifter. Det å spørre før ActiveX-kontroller kjøres er en global innstilling som berører alle Internett- og intranettområder. Du vil ofte få spørsmål når du aktiverer denne midlertidige løsningen. Klikk Ja til å kjøre ActiveX-kontroller hver gang du blir spurt og mener du stoler på området du besøker.
Vanlige spørsmål for sikkerhetsproblemet for Microsoft Windows MDAC – CVE-2006-0003:
Hva er omfanget av sikkerhetsproblemet?
Dette er et sikkerhetsproblem som kan forårsake ekstern kjøring av kode. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan eksternt få full kontroll over et berørt system.
Hvis en bruker er logget på med administratorrettigheter, kan en angriper som klarte å utnytte dette sikkerhetsproblemet, ta kontroll over det berørte systemet. En angriper kan deretter installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fulle brukerrettigheter. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administratorrettigheter.
Hva forårsaker sikkerhetsproblemet?
Under enkelte forhold kan ikke RDS.Dataspace ActiveX-kontrollen garantere at den samvirker sikkert når den aktiveres på en webside.
Hva er Remote Data Services (RDS)?
Remote Data Service (RDS) er en funksjon for ADO. Du kan bruke RDS til å flytte data fra en server til et klientprogram eller til en webside for å redigere dataene på klienten og for å returnere oppdateringer tilbake til serveren.
Hvem kan utnytte sikkerhetsproblemet?
En angriper kan opprette en e-postmelding som er spesiallaget for å prøve å utnytte dette sikkerhetsproblemet. En angriper kan utnytte sikkerhetsproblemet ved å sende denne spesiallagede e-postmeldingen til en bruker av en server som kjører et berørt program. En angriper kan deretter lokke brukeren til å klikke en kobling i e-postmeldingen. I et webbasert angrepsscenario må angriperen være vert for et webområde som inneholder en webside som brukes til å forsøke å utnytte dette sikkerhetsproblemet. En angriper kan ikke tvinge brukere til å besøke et skadelig webområde. I stedet må angriperen lokke brukeren til å besøke webområdet, vanligvis ved å få ham til å klikke en kobling som fører til angriperens område. Det kan også være mulig å vise skadelig webinnhold ved å bruke bannerannonser, eller ved å bruke andre metoder for å levere webinnhold på berørte systemer.
Hvilke systemer er hovedsakelig i faresonen på grunn av sikkerhetsproblemet?
Før skadelige handlinger kan forekomme for dette sikkerhetsproblemet, må brukeren være logget på og lese e-postmeldinger eller besøke webområder. Derfor er systemer der e-post leses eller Internet Explorer brukes ofte (for eksempel arbeidsstasjoner eller terminalservere), mest utsatt for dette sikkerhetsproblemet.
Hva gjør oppdateringen?
Oppdateringer fjerner sikkerhetsproblemet ved å legge til tilleggsbegrensninger i virkemåten til RDS.Dataspace ActiveX-kontrollen når den aktiveres på en webside.
Hadde dette sikkerhetsproblemet blitt offentliggjort da denne sikkerhetsbulletinen ble publisert?
Nei. Microsoft mottok informasjon om dette sikkerhetsproblemet gjennom begrenset offentliggjøring. Microsoft hadde ikke mottatt informasjon som tyder på at dette sikkerhetsproblemet var offentliggjort da denne sikkerhetsbulletinen opprinnelig ble publisert.
Informasjon om sikkerhetsoppdatering
Berørt programvare:
Hvis du vil ha informasjon om sikkerhetsoppdateringen for den berørte programvaren du bruker, klikker du riktig kobling:
Windows Server 2003 (alle versjoner)
Forutsetninger
Denne sikkerhetsoppdateringen krever Windows Server 2003 eller Windows Server 2003 Service Pack 1.
Inkludert i fremtidige oppdateringspakker:
Oppdateringen for dette sikkerhetsproblemet vil inkluderes i en eventuell fremtidig oppdateringspakke eller samleoppdatering.
Installasjonsinformasjon
Denne sikkerhetsoppdateringen støtter følgende installasjonsbrytere.
| Bryter | Beskrivelse |
|---|---|
| /help | Viser alternativene for kommandolinjen |
| Installasjonsmodi | |
| /passive | Modus for uovervåket installasjon. Ingen brukermedvirkning kreves, men installasjonsstatus vises. Hvis en omstart er nødvendig til slutt i installasjonsprosessen, vil brukeren få se en dialogboks med en tidtaker som varsler om at datamaskinen startes på nytt om 30 sekunder. |
| /quiet | Stillemodus. Dette er det samme som uovervåket modus, men ingen status- eller feilmeldinger vises. |
| Omstartsalternativer | |
| /norestart | Starter ikke på nytt når installasjonen er fullført |
| /forcerestart | Starter datamaskinen på nytt etter installasjon og lukker andre programmer når datamaskinen avsluttes, uten først å lagre åpne filer. |
| /warnrestart[:x] | Viser en dialogboks med en tidtaker som varsler brukeren om at datamaskinen startes på nytt om x antall sekunder. (Standardinnstillingen er 30 sekunder.) Beregnet for bruk med /quiet- eller /passive-bryteren. |
| /promptrestart | Viser en dialogboks som ber brukeren om å tillate omstart |
| Spesialalternativer | |
| /overwriteoem | Overskriver OEM-filer uten å spørre |
| /nobackup | Tar ikke sikkerhetskopi av filer som trengs til avinstallasjon |
| /forceappsclose | Tvinger andre programmer til å lukkes når datamaskinen slås av |
| /log: bane | Tillater omadressering av installasjonsloggfiler |
| /integrate:bane | Integrerer oppdateringen i Windows-kildefilene. Disse filene ligger i banen som er oppgitt i bryteren. |
| /extract[:bane] | Pakker ut filer uten å starte installasjonsprogrammet |
| /ER | Aktiverer utvidet feilrapportering |
| /verbose | Aktiverer utførlig logging. Oppretter %Windir%\CabBuild.log under installasjon. Denne loggen beskriver filene som er kopiert. Bruk av denne bryteren kan føre til at installasjonen foregår mye saktere. |
Obs! Du kan kombinere disse bryterne i én kommando. Av hensyn til bakoverkompatibilitet støtter sikkerhetsoppdateringen også mange av installasjonsbryterne som tidligere versjoner av installasjonsverktøyet bruker. Du finner mer informasjon om installasjonsbryterne som støttes, i Microsoft Knowledge Base-artikkel 262841. Du finner mer informasjon om Update.exe-installasjon på webområdet Microsoft TechNet.
Distribusjonsinformasjon
Obs! Hvis du ikke er sikker på hvilken versjon av MDAC du kjører, kan du installere Component Checker.
Hvis du vil installere sikkerhetsoppdateringen uten brukermedvirkning, bruker du følgende kommando i en ledetekst for Windows Server 2003:
Windowsserver2003-kb911562-x86-enu /quiet
Obs! Bruk av /quiet-bryteren undertrykker alle meldinger. Det innbefatter undertrykking av feilmeldinger. Administratorer bør bruke en av de støttede metodene til å verifisere at installasjonen var vellykket, når de bruker /quiet-bryteren. Administratorer bør også se etter eventuelle feilmeldinger i filen KB911562.log når de bruker denne bryteren.
Hvis du vil installere sikkerhetsoppdateringen uten å tvinge systemet til å starte på nytt, bruker du følgende kommando i en ledetekst for Windows Server 2003:
Windowsserver2003-kb911562-x86-enu /norestart
Hvis du vil ha informasjon om hvordan du distribuerer denne sikkerhetsoppdateringen med Software Update Services, går du til webområdet Software Update Services. Du finner mer informasjon om distribusjon av denne sikkerhetsoppdateringen ved hjelp av Windows Server Update Services, påwebområdet Windows Server Update Services. Denne sikkerhetsoppdateringen vil også være tilgjengelig via webområdet Microsoft Update.
Krav om omstart
Denne oppdateringen krever ikke omstart. Installasjonsprogrammet stanser de nødvendige tjenestene, installerer oppdateringen og starter deretter tjenestene på nytt. Hvis de nødvendige tjenestene av en eller annen grunn ikke kan stanses, eller hvis nødvendige filer er i bruk, krever imidlertid denne oppdateringen en omstart. Hvis dette skjer, vises en melding som ber deg om å starte på nytt.
Informasjon om fjerning
Hvis du vil fjerne denne oppdateringen, bruker du verktøyet Legg til eller fjern programmer i Kontrollpanel.
Systemadministratorer kan også bruke Spuninst.exe-verktøyet til å fjerne denne sikkerhetsoppdateringen. Spuninst.exe-verktøyet ligger i mappen %Windir%\$NTUninstallKB911562$\Spuninst.
| Bryter | Beskrivelse |
|---|---|
| /help | Viser alternativene for kommandolinjen |
| Installasjonsmodi | |
| /passive | Modus for uovervåket installasjon. Ingen brukermedvirkning kreves, men installasjonsstatus vises. Hvis en omstart er nødvendig til slutt i installasjonsprosessen, vil brukeren få se en dialogboks med en tidtaker som varsler om at datamaskinen startes på nytt om 30 sekunder. |
| /quiet | Stillemodus. Dette er det samme som uovervåket modus, men ingen status- eller feilmeldinger vises. |
| Omstartsalternativer | |
| /norestart | Starter ikke på nytt når installasjonen er fullført |
| /forcerestart | Starter datamaskinen på nytt etter installasjon og lukker andre programmer når datamaskinen avsluttes, uten først å lagre åpne filer. |
| /warnrestart[:x] | Viser en dialogboks med en tidtaker som varsler brukeren om at datamaskinen startes på nytt om x antall sekunder. (Standardinnstillingen er 30 sekunder.) Beregnet for bruk med /quiet- eller /passive-bryteren. |
| /promptrestart | Viser en dialogboks som ber brukeren om å tillate omstart |
| Spesialalternativer | |
| /forceappsclose | Tvinger andre programmer til å lukkes når datamaskinen slås av |
| /log:bane | Tillater omadressering av installasjonsloggfiler |
Filinformasjon
Den engelskspråklige versjonen av denne sikkerhetsoppdateringen har filattributtene som er oppført i tabellen nedenfor. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokalt klokkeslett, bruker du kategorien Tidssone i Dato og klokkeslett-verktøyet i Kontrollpanel.
Windows Server 2003 Web Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Datacenter Edition, Windows Server 2003 Enterprise Edition, Windows Small Business Server 2003, Windows Server 2003 Web Edition med SP1, Windows Server 2003 Standard Edition med SP1, Windows Server 2003 Enterprise Edition med SP1 og Windows Server 2003 Datacenter Edition med SP1, Windows Server 2003 R2 Web Edition, Windows Server 2003 R2 Standard Edition, Windows Server 2003 R2 Datacenter Edition, Windows Server 2003 R2 Enterprise Edition, Windows Small Business Server 2003 R2:
| Filnavn | Versjon | Dato | Klokkeslett | Størrelse | CPU | Mappe |
|---|---|---|---|---|---|---|
| Msadco.dll | 2.80.1062.0 | 22. februar 2006 | 00:47 | 135 168 | x86 | RTMGDR |
| Msadco.dll | 2.80.1062.0 | 22. februar 2006 | 01:17 | 135 168 | x86 | RTMQFE |
| Msadco.dll | 2.82.2651.0 | 22. februar 2006 | 20:52 | 147 456 | x86 | SP1GDR |
| Msadco.dll | 2.82.2651.0 | 22. februar 2006 | 20:47 | 147 456 | x86 | SP1QFE |
Windows Server, 2003 Enterprise Edition for Itanium-based Systems; Windows Server 2003, Datacenter Edition for Itanium-based Systems; Windows Server 2003, Enterprise Edition SP1 for Itanium-based Systems og Windows Server 2003, Datacenter Edition SP1 for Itanium-based Systems:
| Filnavn | Versjon | Dato | Klokkeslett | Størrelse | CPU | Mappe |
|---|---|---|---|---|---|---|
| Msadco.dll | 2.80.1062.0 | 22. februar 2006 | 21:14 | 434 176 | IA-64 | RTMGDR |
| Wmsadco.dll | 2.80.1062.0 | 22. februar 2006 | 21:14 | 135 168 | x86 | RTMGDR\WOW |
| Msadco.dll | 2.80.1062.0 | 22. februar 2006 | 21:14 | 434 176 | IA-64 | RTMQFE |
| Wmsadco.dll | 2.80.1062.0 | 22. februar 2006 | 21:14 | 135 168 | x86 | RTMQFE\WOW |
| Msadco.dll | 2.82.2644.0 | 22. februar 2006 | 21:20 | 483 328 | IA-64 | SP1GDR |
| Wmsadco.dll | 2.82.2644.0 | 22. februar 2006 | 21:20 | 147 456 | x86 | SP1GDR\WOW |
| Msadco.dll | 2.82.2644.0 | 22. februar 2006 | 21:14 | 483 328 | IA-64 | SP1QFE |
| Wmsadco.dll | 2.82.2644.0 | 22. februar 2006 | 21:14 | 147 456 | x86 | SP1QFE\WOW |
Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition og Windows Server 2003, Datacenter x64 Edition:
| Filnavn | Versjon | Dato | Klokkeslett | Størrelse | CPU | Mappe |
|---|---|---|---|---|---|---|
| Msadco.dll | 2.82.2644.0 | 22. februar 2006 | 21:18 | 233 472 | x64 | SP1GDR |
| Wmsadco.dll | 2.82.2644.0 | 22. februar 2006 | 21:18 | 147 456 | x86 | SP1GDR\WOW |
| Msadco.dll | 2.82.2644.0 | 22. februar 2006 | 21:14 | 233 472 | x64 | SP1QFE |
| Wmsadco.dll | 2.82.2644.0 | 22. februar 2006 | 21:14 | 147 456 | x86 | SP1QFE\WOW |
Obs! Når du installerer disse sikkerhetsoppdateringene, kontrollerer installasjonsprogrammet om noen av filene som oppdateres på systemet, er blitt oppdatert av en hurtigreparasjon fra Microsoft tidligere.
Hvis du tidligere har installert en hurtigreparasjon for å oppdatere én av disse filene, kopierer installasjonsprogrammet RTMQFE-, SP1QFE- eller SP2QFE-filene til systemet. Hvis ikke kopierer installasjonsprogrammet RTMGDR-, SP1GDR- eller SP2GDR-filene til systemet. Det kan hende at sikkerhetsoppdateringene ikke inneholder alle variantene av filene. Du finner mer informasjon om denne virkemåten i Microsoft Knowledge Base-artikkel 824994.
Du finner mer informasjon om denne virkemåten i Microsoft Knowledge Base-artikkel 824994.
Du finner mer informasjon om Update.exe-installasjon på webområdet for Microsoft TechNet.
Du finner mer informasjon om terminologien i denne bulletinen, for eksempel hurtigreparasjon, i Microsoft Knowledge Base-artikkel 824684.
Kontrollere at oppdateringen er installert
- Microsoft Baseline Security Analyzer
Du kan bruke MBSA-verktøyet (Microsoft Baseline Security Analyzer) til å kontrollere at en sikkerhetsoppdatering er aktivert på et berørt system. MBSA lar administratorer skanne lokale og eksterne systemer for manglende sikkerhetsoppdateringer og vanlige sikkerhetsmessige konfigurasjonsfeil. Du finner mer informasjon om MBSA på webområdet for Microsoft Baseline Security Analyzer.
- Kontroll av filversjon
Obs! Ettersom det finnes flere versjoner av Microsoft Windows, kan fremgangsmåten være annerledes for datamaskinen du bruker. I så fall ser du produktdokumentasjonen for å utføre trinnene.
- Klikk Start, og klikk deretter Søk.
- I ruten Søkeresultater klikker du Alle filer og mapper under Søkehjelperen.
- I boksen Hele eller deler av filnavnet skriver du inn et filnavn fra den riktige filinformasjonstabellen og klikker deretter Søk.
- På listen over filer høyreklikker du et filnavn fra den riktige filinformasjonstabellen, og deretter klikker du Egenskaper.
Obs! Avhengig av versjonen til operativsystemet eller programmene som er installert, kan det hende at noen av filene som er oppført i filinformasjonstabellen, ikke blir installert. - Under kategorien Versjon finner du versjonen til filen som er installert på datamaskinen, ved å sammenligne den med versjonen som er dokumentert i den relevante filinformasjonstabellen.
Obs! Det er flere attributter enn filversjonen som kan endres under installasjonen. Sammenligning av andre filattributter med informasjonen i filinformasjonstabellen er ikke en metode som støttes for å kontrollere at oppdateringen er aktivert. I noen tilfeller kan det også hende filer får nytt navn under installasjonen. Hvis filen eller versjonsinformasjonen mangler, bruker du en av de andre tilgjengelige metodene for å kontrollere oppdateringsinstallasjonen.
- Kontroll av registernøkkel
Det kan hende at du også kan kontrollere filene som installeres med denne sikkerhetsoppdateringen, ved å se gjennom følgende registernøkler.
Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Enterprise Edition; Windows Server 2003, Datacenter Edition; Windows Small Business Server 2003; Windows Server 2003, Enterprise Edition for Itanium-based Systems og Windows Server 2003, Datacenter Edition for Itanium-based Systems:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB911562\Filelist
Windows Server 2003, Web Edition, Windows Server 2003, Standard Edition, Windows Server 2003, Enterprise Edition, Windows Server 2003, Datacenter Edition, Windows Small Business Server 2003, Windows Server 2003, Web Edition SP1, Windows Server 2003, Standard Edition SP1, Windows Server 2003, Enterprise Edition SP1, Windows Server 2003, Datacenter Edition SP1, Windows Server 2003 R2, Web Edition, Windows Server 2003 R2, Standard Edition, Windows Server 2003 R2, Datacenter Edition, Windows Server 2003 R2, Enterprise Edition, Windows Small Business Server 2003 R2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB911562\Filelist
Obs! Det er ikke sikkert at disse registernøklene inneholder en fullstendig liste over de installerte filene. Det er heller ikke sikkert at disse registernøklene opprettes på riktig måte hvis en administrator eller OEM integrerer sikkerhetsoppdatering 911562 i kildefilene for Windows-installasjonen.
Windows XP (alle versjoner)
Forutsetninger
Denne sikkerhetsoppdateringen krever Microsoft Windows XP Service Pack 1 eller en nyere versjon. Du finner mer informasjon i Microsoft Knowledge Base-artikkel 322389.
Inkludert i fremtidige oppdateringspakker:
Oppdateringen for dette sikkerhetsproblemet vil inkluderes i en eventuell fremtidig oppdateringspakke eller samleoppdatering.
Installasjonsinformasjon
Denne sikkerhetsoppdateringen støtter følgende installasjonsbrytere.
| Bryter | Beskrivelse |
|---|---|
| /help | Viser alternativene for kommandolinjen |
| Installasjonsmodi | |
| /passive | Modus for uovervåket installasjon. Ingen brukermedvirkning kreves, men installasjonsstatus vises. Hvis en omstart er nødvendig til slutt i installasjonsprosessen, vil brukeren få se en dialogboks med en tidtaker som varsler om at datamaskinen startes på nytt om 30 sekunder. |
| /quiet | Stillemodus. Dette er det samme som uovervåket modus, men ingen status- eller feilmeldinger vises. |
| Omstartsalternativer | |
| /norestart | Starter ikke på nytt når installasjonen er fullført |
| /forcerestart | Starter datamaskinen på nytt etter installasjon og lukker andre programmer når datamaskinen avsluttes, uten først å lagre åpne filer. |
| /warnrestart[:x] | Viser en dialogboks med en tidtaker som varsler brukeren om at datamaskinen startes på nytt om x antall sekunder. (Standardinnstillingen er 30 sekunder.) Beregnet for bruk med /quiet- eller /passive-bryteren. |
| /promptrestart | Viser en dialogboks som ber brukeren om å tillate omstart |
| Spesialalternativer | |
| /overwriteoem | Overskriver OEM-filer uten å spørre |
| /nobackup | Tar ikke sikkerhetskopi av filer som trengs til avinstallasjon |
| /forceappsclose | Tvinger andre programmer til å lukkes når datamaskinen slås av |
| /log:bane | Tillater omadressering av installasjonsloggfiler |
| /integrate:bane | Integrerer oppdateringen i Windows-kildefilene. Disse filene ligger i banen som er oppgitt i bryteren. |
| /extract[:bane] | Pakker ut filer uten å starte installasjonsprogrammet |
| /ER | Aktiverer utvidet feilrapportering |
| /verbose | Aktiverer utførlig logging. Oppretter %Windir%\CabBuild.log under installasjon. Denne loggen beskriver filene som er kopiert. Bruk av denne bryteren kan føre til at installasjonen foregår mye saktere. |
Obs! Du kan kombinere disse bryterne i én kommando. Av hensyn til bakoverkompatibilitet støtter sikkerhetsoppdateringen også installasjonsbrytere som tidligere versjoner av installasjonsverktøyet bruker. Du finner mer informasjon om installasjonsbryterne som støttes, i Microsoft Knowledge Base-artikkel 262841. Du finner mer informasjon om Update.exe-installasjon på webområdet Microsoft TechNet.
Distribusjonsinformasjon
Obs! Hvis du ikke er sikker på hvilken versjon av MDAC du kjører, kan du installere Component Checker.
Hvis du vil installere sikkerhetsoppdateringen uten brukermedvirkning, bruker du følgende kommando i en ledetekst for Microsoft Windows XP:
Windowsxp-kb911562-x86-enu /quiet
eller
MDAC28-KB911562-x86-enu /quiet
Obs! Bruk av /quiet-bryteren undertrykker alle meldinger. Det innbefatter undertrykking av feilmeldinger. Administratorer bør bruke en av de støttede metodene til å verifisere at installasjonen var vellykket, når de bruker /quiet-bryteren. Administratorer bør også se etter eventuelle feilmeldinger i filene Windowsxp-kb911562-x86-XXX.log eller MDAC28-KB911562-x86-XXX.log når de bruker denne bryteren.
Hvis du vil installere sikkerhetsoppdateringen uten å tvinge systemet til å starte på nytt, bruker du følgende kommando i en ledetekst for Windows XP:
Windowsxp-kb911562-x86-enu /norestart
eller
MDAC28-KB911562-x86-enu / norestart
Hvis du vil ha informasjon om hvordan du distribuerer denne sikkerhetsoppdateringen med Software Update Services, går du til webområdet Software Update Services. Du finner mer informasjon om distribusjon av denne sikkerhetsoppdateringen ved hjelp av Windows Server Update Services, påwebområdet Windows Server Update Services. Denne sikkerhetsoppdateringen vil også være tilgjengelig via webområdet Microsoft Update.
Krav om omstart
Denne oppdateringen krever ikke omstart. Installasjonsprogrammet stanser de nødvendige tjenestene, installerer oppdateringen og starter deretter tjenestene på nytt. Hvis de nødvendige tjenestene av en eller annen grunn ikke kan stanses, eller hvis nødvendige filer er i bruk, krever imidlertid denne oppdateringen en omstart. Hvis dette skjer, vises en melding som ber deg om å starte på nytt.
Informasjon om fjerning
Hvis du vil fjerne denne sikkerhetsoppdateringen, bruker du verktøyet Legg til / fjern programmer i Kontrollpanel.
Systemadministratorer kan også bruke Spuninst.exe-verktøyet til å fjerne denne sikkerhetsoppdateringen. Spuninst.exe-verktøyet ligger i mappen %Windir%\$NTUninstallKB911562$\Spuninst eller %Windir%\$SQLUninstallMDAC28-KB911562-x86-XXX$\Spuninst,
| Bryter | Beskrivelse |
|---|---|
| /help | Viser alternativene for kommandolinjen |
| Installasjonsmodi | |
| /passive | Modus for uovervåket installasjon. Ingen brukermedvirkning kreves, men installasjonsstatus vises. Hvis en omstart er nødvendig til slutt i installasjonsprosessen, vil brukeren få se en dialogboks med en tidtaker som varsler om at datamaskinen startes på nytt om 30 sekunder. |
| /quiet | Stillemodus. Dette er det samme som uovervåket modus, men ingen status- eller feilmeldinger vises. |
| Omstartsalternativer | |
| /norestart | Starter ikke på nytt når installasjonen er fullført |
| /forcerestart | Starter datamaskinen på nytt etter installasjon og lukker andre programmer når datamaskinen avsluttes, uten først å lagre åpne filer. |
| /warnrestart[:x] | Viser en dialogboks med en tidtaker som varsler brukeren om at datamaskinen startes på nytt om x antall sekunder. (Standardinnstillingen er 30 sekunder.) Beregnet for bruk med /quiet- eller /passive-bryteren. |
| /promptrestart | Viser en dialogboks som ber brukeren om å tillate omstart |
| Spesialalternativer | |
| /forceappsclose | Tvinger andre programmer til å lukkes når datamaskinen slås av |
| /log:bane | Tillater omadressering av installasjonsloggfiler |
Filinformasjon
Den engelskspråklige versjonen av denne sikkerhetsoppdateringen har filattributtene som er oppført i tabellen nedenfor. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokalt klokkeslett, bruker du kategorien Tidssone i Dato og klokkeslett-verktøyet i Kontrollpanel.
Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 og Windows XP Media Center Edition 2005:
| Filnavn | Versjon | Dato | Klokkeslett | Størrelse | CPU | Mappe |
|---|---|---|---|---|---|---|
| Msadco.dll | 2.71.9053.0 | 25. februar 2006 | 01:14 | 135 168 | x86 | SP1QFE |
| Msadco.dll | 2.81.1124.0 | 25. februar 2006 | 01:05 | 143 360 | x86 | SP2GDR |
| Msadco.dll | 2.81.1124.0 | 25. februar 2006 | 01:03 | 143 360 | x86 | SP2QFE |
Windows XP Professional x64:
| Filnavn | Versjon | Dato | Klokkeslett | Størrelse | CPU | Mappe |
|---|---|---|---|---|---|---|
| Msadco.dll | 2.82.2644.0 | 22. februar 2006 | 21:18 | 233 472 | x64 | SP1GDR |
| Wmsadco.dll | 2.82.2644.0 | 22. februar 2006 | 21:18 | 147 456 | x86 | SP1GDR\WOW |
| Msadco.dll | 2.82.2644.0 | 22. februar 2006 | 21:14 | 233 472 | x64 | SP1QFE |
| Wmsadco.dll | 2.82.2644.0 | 22. februar 2006 | 21:14 | 147 456 | x86 | SP1QFE\WOW |
Windows XP Service Pack 1 med Microsoft Data Access Components 2.8 installert:
| Filnavn | Versjon | Dato | Klokkeslett | Størrelse | CPU |
|---|---|---|---|---|---|
| Dbnetlib.dll | 2000.85.1062.0000 | 7. mars 2006 | 14:27 | 73 728 | x86 |
| dbnmpntw.dll | 2000.85.1062.0000 | 7. mars 2006 | 14:27 | 28 672 | x86 |
| MSADCE.DLL | 2.80.1062.0000 | 7. mars 2006 | 14:27 | 315 392 | x86 |
| Msadco.dll | 2.80.1062.0000 | 7. mars 2006 | 14:27 | 135 168 | x86 |
| Msadcs.dll | 2.80.1062.0000 | 7. mars 2006 | 14:27 | 49 152 | x86 |
| Msadds.dll | 2.80.1062.0000 | 7. mars 2006 | 14:27 | 147 456 | x86 |
| Msado15.dll | 2.80.1062.0000 | 7. mars 2006 | 14:27 | 507 904 | x86 |
| Msadomd.dll | 2.80.1062.0000 | 7. mars 2006 | 14:27 | 163 840 | x86 |
| Msadox.dll | 2.80.1062.0000 | 7. mars 2006 | 14:27 | 184 320 | x86 |
| Msadrh15.dll | 2.80.1062.0000 | 7. mars 2006 | 14:27 | 53 248 | x86 |
| Msdaora.dll | 2.80.1062.0000 | 7. mars 2006 | 14:27 | 225 280 | x86 |
| Msdaprst.dll | 2.80.1062.0000 | 7. mars 2006 | 14:27 | 192 512 | x86 |
| Msdart.dll | 2.80.1062.0000 | 7. mars 2006 | 14:27 | 147 456 | x86 |
| Msdasql.dll | 2.80.1062.0000 | 7. mars 2006 | 14:27 | 303 104 | x86 |
| Msorcl32.dll | 2.575.1062.0000 | 7. mars 2006 | 14:27 | 139 264 | x86 |
| Odbc32.dll | 3.525.1062.0000 | 7. mars 2006 | 14:27 | 221 184 | x86 |
| Odbcbcp.dll | 2000.85.1062.0000 | 7. mars 2006 | 14:27 | 24 576 | x86 |
| Oledb32.dll | 2.80.1062.0000 | 7. mars 2006 | 14:27 | 442 368 | x86 |
| Sqloledb.dll | 2000.85.1062.0000 | 7. mars 2006 | 14:27 | 503 808 | x86 |
| Sqlsrv32.dll | 2000.85.1062.0000 | 7. mars 2006 | 14:27 | 401 408 | x86 |
| Sqlxmlx.dll | 2000.85.1062.0000 | 7. mars 2006 | 14:27 | 208 896 | x86 |
| Datasource.xml | 7. mars 2006 | 14:27 | 25 166 | ||
| Sqlse.rll | 1.01.2022.0000 | 17. februar 2006 | 15:02 | 45 056 | x86 |
| Sqlstpcustomdll.dll | 1.01.2022.0000 | 7. mars 2006 | 14:27 | 1 843 712 | x86 |
| Sqlstpcustomdll.rll | 1.01.2022.0000 | 17. februar 2006 | 15:02 | 12 288 | x86 |
| Sprecovr.exe | 6.02.0029.0000 | 17. februar 2006 | 15:04 | 29 408 | x86 |
| spuninst.exe | 6.02.0029.0000 | 17. februar 2006 | 15:04 | 213 216 | x86 |
| Spupdsvc.exe | 6.02.0029.0000 | 17. februar 2006 | 15:04 | 22 752 | x86 |
Obs! Når du installerer disse sikkerhetsoppdateringene, kontrollerer installasjonsprogrammet om noen av filene som oppdateres på systemet, er blitt oppdatert av en hurtigreparasjon fra Microsoft tidligere.
Hvis du tidligere har installert en hurtigreparasjon for å oppdatere én av disse filene, kopierer installasjonsprogrammet RTMQFE-, SP1QFE- eller SP2QFE-filene til systemet. Hvis ikke kopierer installasjonsprogrammet RTMGDR-, SP1GDR- eller SP2GDR-filene til systemet. Det kan hende at sikkerhetsoppdateringene ikke inneholder alle variantene av filene. Du finner mer informasjon om denne virkemåten i Microsoft Knowledge Base-artikkel 824994.
Du finner mer informasjon om Update.exe-installasjon på webområdet for Microsoft TechNet.
Du finner mer informasjon om terminologien i denne bulletinen, for eksempel hurtigreparasjon, i Microsoft Knowledge Base-artikkel 824684.
Kontrollere at oppdateringen er installert
- Microsoft Baseline Security Analyzer
Du kan bruke MBSA-verktøyet (Microsoft Baseline Security Analyzer) til å kontrollere at en sikkerhetsoppdatering er aktivert på et berørt system. MBSA lar administratorer skanne lokale og eksterne systemer for manglende sikkerhetsoppdateringer og vanlige sikkerhetsmessige konfigurasjonsfeil. Du finner mer informasjon om MBSA på webområdet for Microsoft Baseline Security Analyzer.
- Kontroll av filversjon
Obs! Ettersom det finnes flere versjoner av Microsoft Windows, kan fremgangsmåten være annerledes for datamaskinen du bruker. I så fall ser du produktdokumentasjonen for å utføre trinnene.
- Klikk Start, og klikk deretter Søk.
- I ruten Søkeresultater klikker du Alle filer og mapper under Søkehjelperen.
- I boksen Hele eller deler av filnavnet skriver du inn et filnavn fra den riktige filinformasjonstabellen og klikker deretter Søk.
- På listen over filer høyreklikker du et filnavn fra den riktige filinformasjonstabellen, og deretter klikker du Egenskaper.
Obs! Avhengig av versjonen til operativsystemet eller programmene som er installert, kan det hende at noen av filene som er oppført i filinformasjonstabellen, ikke blir installert. - Under kategorien Versjon finner du versjonen til filen som er installert på datamaskinen, ved å sammenligne den med versjonen som er dokumentert i den relevante filinformasjonstabellen.
Obs! Det er flere attributter enn filversjonen som kan endres under installasjonen. Sammenligning av andre filattributter med informasjonen i filinformasjonstabellen er ikke en metode som støttes for å kontrollere at oppdateringen er aktivert. I noen tilfeller kan det også hende filer får nytt navn under installasjonen. Hvis filen eller versjonsinformasjonen mangler, bruker du en av de andre tilgjengelige metodene for å kontrollere oppdateringsinstallasjonen.
- Kontroll av registernøkkel
Det kan hende at du også kan kontrollere filene som installeres med denne sikkerhetsoppdateringen, ved å se gjennom følgende registernøkler.
For Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB911562\Filelist
Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 og Windows XP Media Center Edition 2005:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB911562\Filelist
For Windows XP Professional x64 Edition:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP2\KB911562Filelist\Filelist
Obs! Det er ikke sikkert at disse registernøklene inneholder en fullstendig liste over alle installerte filer. Det er heller ikke sikkert at disse registernøklene opprettes på riktig måte hvis en administrator eller OEM integrerer sikkerhetsoppdatering 911562 i kildefilene for Windows-installasjonen.
Microsoft Data Access Components installert på Windows 2000 (alle versjoner)
Forutsetninger
For Windows 2000 krever denne sikkerhetsoppdateringen Service Pack 4 (SP4). For Small Business Server 2000 krever denne sikkerhetsoppdateringen Small Business Server 2000 Service Pack 1a (SP1a) eller Small Business Server 2000 med Windows 2000 Server Service Pack 4 (SP4).
Programvaren som er oppført, er testet for å finne ut om versjonene berøres. Andre versjoner har ikke lenger støtte for sikkerhetsoppdateringer eller berøres kanskje ikke. Se webområdet Microsoft Support Lifecycle for å finne kundestøttesyklusen for produktet og versjonen du bruker.
Se Microsoft Knowledge Base-artikkel 260910 for mer informasjon om hvordan du får tak i den nyeste oppdateringspakken.
Inkludert i fremtidige oppdateringspakker:
Oppdateringen for dette problemet kan bli inkludert i en fremtidig samleoppdatering.
Installasjonsinformasjon
Denne sikkerhetsoppdateringen støtter følgende installasjonsbrytere.
| Bryter | Beskrivelse |
|---|---|
| /help | Viser alternativene for kommandolinjen |
| Installasjonsmodi | |
| /passive | Modus for uovervåket installasjon. Ingen brukermedvirkning kreves, men installasjonsstatus vises. Hvis en omstart er nødvendig til slutt i installasjonsprosessen, vil brukeren få se en dialogboks med en tidtaker som varsler om at datamaskinen startes på nytt om 30 sekunder. |
| /quiet | Stillemodus. Dette er det samme som uovervåket modus, men ingen status- eller feilmeldinger vises. |
| Omstartsalternativer | |
| /norestart | Starter ikke på nytt når installasjonen er fullført |
| /forcerestart | Starter datamaskinen på nytt etter installasjon og lukker andre programmer når datamaskinen avsluttes, uten først å lagre åpne filer. |
| /warnrestart[:x] | Viser en dialogboks med en tidtaker som varsler brukeren om at datamaskinen startes på nytt om x antall sekunder. (Standardinnstillingen er 30 sekunder.) Beregnet for bruk med /quiet- eller /passive-bryteren. |
| /promptrestart | Viser en dialogboks som ber brukeren om å tillate omstart |
| Spesialalternativer | |
| /overwriteoem | Overskriver OEM-filer uten å spørre |
| /nobackup | Tar ikke sikkerhetskopi av filer som trengs til avinstallasjon |
| /forceappsclose | Tvinger andre programmer til å lukkes når datamaskinen slås av |
| /log:bane | Tillater omadressering av installasjonsloggfiler |
| /integrate:bane | Integrerer oppdateringen i Windows-kildefilene. Disse filene ligger i banen som er oppgitt i bryteren. |
| /extract[:bane] | Pakker ut filer uten å starte installasjonsprogrammet |
| /ER | Aktiverer utvidet feilrapportering |
| /verbose | Aktiverer utførlig logging. Oppretter %Windir%\CabBuild.log under installasjon. Denne loggen beskriver filene som er kopiert. Bruk av denne bryteren kan føre til at installasjonen foregår mye saktere. |
Obs! Du kan kombinere disse bryterne i én kommando. Av hensyn til bakoverkompatibilitet støtter sikkerhetsoppdateringen også installasjonsbrytere som tidligere versjoner av installasjonsverktøyet bruker. Du finner mer informasjon om installasjonsbryterne som støttes, i Microsoft Knowledge Base-artikkel 262841. Du finner mer informasjon om Update.exe-installasjon på webområdet Microsoft TechNet. Du finner mer informasjon om terminologien i denne bulletinen, for eksempel hurtigreparasjon, i Microsoft Knowledge Base-artikkel 824684.
Distribusjonsinformasjon
Obs! Hvis du ikke er sikker på hvilken versjon av MDAC du kjører, kan du installere Component Checker.
Hvis du vil installere sikkerhetsoppdateringen uten brukermedvirkning, bruker du følgende kommando i en ledetekst for Windows 2000 Server Pack 4:
MDAC253-KB911562-x86-enu /quiet
eller
MDAC271-KB911562-x86-enu /quiet
eller
MDAC28-KB911562-x86-enu /quiet
eller
MDAC281-KB911562-x86-enu /quiet
Obs! Bruk av /quiet-bryteren undertrykker alle meldinger. Det innbefatter undertrykking av feilmeldinger. Administratorer bør bruke en av de støttede metodene til å verifisere at installasjonen var vellykket, når de bruker /quiet-bryteren. Administratorer bør også se etter eventuelle feilmeldinger i filene MDAC253-KB911562-x86-XXX.log, MDAC271-KB911562-x86-XXX.log, MDAC28-KB911562-XXX.log eller MDAC281-KB911562-XXX.log når de bruker denne bryteren.
Hvis du vil installere sikkerhetsoppdateringen uten å tvinge systemet til å starte på nytt, bruker du følgende kommando i en ledetekst for Windows 2000 Server Pack 4:
MDAC253-KB911562-x86-enu / norestart
eller
MDAC271-KB911562-x86-enu / norestart
eller
MDAC28-KB911562-x86-enu / norestart
eller
MDAC281-KB911562-x86-enu / norestart
Hvis du vil ha mer informasjon om hvordan du distribuerer denne sikkerhetsoppdateringen med Software Update Services, går du til webområdet Software Update Services. Du finner mer informasjon om distribusjon av denne sikkerhetsoppdateringen ved hjelp av Windows Server Update Services, påwebområdet Windows Server Update Services. Denne sikkerhetsoppdateringen vil også være tilgjengelig via webområdet Microsoft Update.
Krav om omstart
Denne oppdateringen krever ikke omstart. Installasjonsprogrammet stanser de nødvendige tjenestene, installerer oppdateringen og starter deretter tjenestene på nytt. Hvis de nødvendige tjenestene av en eller annen grunn ikke kan stanses, eller hvis nødvendige filer er i bruk, krever imidlertid denne oppdateringen en omstart. Hvis dette skjer, vises en melding som ber deg om å starte på nytt.
Informasjon om fjerning
Hvis du vil fjerne denne sikkerhetsoppdateringen, bruker du verktøyet Legg til / fjern programmer i Kontrollpanel.
Systemadministratorer kan også bruke Spuninst.exe-verktøyet til å fjerne denne sikkerhetsoppdateringen. Spuninst.exe-verktøyet finner du i følgende mapper: %Windir%\$SQLUninstallMDAC25SP3-KB911562-x86-XXX$\Spuninst, %Windir%\$SQLUninstallMDAC27SP1-KB911562-x86-XXX$\Spuninst, %Windir%\$SQLUninstallMDAC28-KB911562-x86-XXX$\Spuninst eller %Windir%\$SQLUninstallMDAC28SP1-KB911562-x86-XXX$\Spuninst
| Bryter | Beskrivelse |
|---|---|
| /help | Viser alternativene for kommandolinjen |
| Installasjonsmodi | |
| /passive | Modus for uovervåket installasjon. Ingen brukermedvirkning kreves, men installasjonsstatus vises. Hvis en omstart er nødvendig til slutt i installasjonsprosessen, vil brukeren få se en dialogboks med en tidtaker som varsler om at datamaskinen startes på nytt om 30 sekunder. |
| /quiet | Stillemodus. Dette er det samme som uovervåket modus, men ingen status- eller feilmeldinger vises. |
| Omstartsalternativer | |
| /norestart | Starter ikke på nytt når installasjonen er fullført |
| /forcerestart | Starter datamaskinen på nytt etter installasjon og lukker andre programmer når datamaskinen avsluttes, uten først å lagre åpne filer. |
| /warnrestart[:x] | Viser en dialogboks med en tidtaker som varsler brukeren om at datamaskinen startes på nytt om x antall sekunder. (Standardinnstillingen er 30 sekunder.) Beregnet for bruk med /quiet- eller /passive-bryteren. |
| /promptrestart | Viser en dialogboks som ber brukeren om å tillate omstart |
| Spesialalternativer | |
| /forceappsclose | Tvinger andre programmer til å lukkes når datamaskinen slås av |
| /log:bane | Tillater omadressering av installasjonsloggfiler |
Filinformasjon
Den engelskspråklige versjonen av denne sikkerhetsoppdateringen har filattributtene som er oppført i tabellen nedenfor. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokalt klokkeslett, bruker du kategorien Tidssone i Dato og klokkeslett-verktøyet i Kontrollpanel.
Microsoft Data Access Components 2.5 Service Pack 3:
| Filnavn | Versjon | Dato | Klokkeslett | Størrelse | CPU |
|---|---|---|---|---|---|
| Sprecovr.exe | 6.2.29.0 | 17. februar 2006 | 23:05 | 29 408 | x86 |
| Spupdsvc.exe | 6.2.29.0 | 17. februar 2006 | 23:05 | 22 752 | x86 |
| MSADCE.DLL | 2.53.6306.0 | 21. februar 2006 | 19:57 | 327 680 | x86 |
| Msadco.dll | 2.53.6306.0 | 21. februar 2006 | 17:58 | 151 824 | x86 |
| Msadcs.dll | 2.53.6306.0 | 21. februar 2006 | 17:58 | 57 616 | x86 |
| Msado15.dll | 2.53.6306.0 | 21. februar 2006 | 19:57 | 487 424 | x86 |
| Msdaprst.dll | 2.53.6306.0 | 21. februar 2006 | 19:57 | 204 800 | x86 |
| Msdaps.dll | 2.53.6306.0 | 21. februar 2006 | 17:58 | 192 784 | x86 |
| Odbc32.dll | 3.520.6306.0 | 21. februar 2006 | 19:57 | 212 992 | x86 |
| Odbcbcp.dll | 3.70.11.46 | 28. oktober 2003 | 21:44 | 24 848 | x86 |
| Odbccp32.dll | 3.520.6306.0 | 21. februar 2006 | 17:58 | 102 672 | x86 |
| Odbcji32.dll | 4.0.6306.0 | 21. februar 2006 | 17:58 | 53 520 | x86 |
| Odbcjt32.dll | 4.0.6306.0 | 21. februar 2006 | 17:58 | 278 800 | x86 |
| Oddbse32.dll | 4.0.6306.0 | 21. februar 2006 | 17:58 | 20 752 | x86 |
| Odexl32.dll | 4.0.6306.0 | 21. februar 2006 | 17:58 | 20 752 | x86 |
| Odfox32.dll | 4.0.6306.0 | 21. februar 2006 | 17:58 | 20 752 | x86 |
| Odpdx32.dll | 4.0.6306.0 | 21. februar 2006 | 17:58 | 20 752 | x86 |
| Odtext32.dll | 4.0.6306.0 | 21. februar 2006 | 17:58 | 20 752 | x86 |
| Oledb32.dll | 2.53.6306.0 | 21. februar 2006 | 19:57 | 483 328 | x86 |
| Sqlsrv32.dll | 3.70.11.46 | 28. oktober 2003 | 21:44 | 524 560 | x86 |
| Datasource.xml | 21. februar 2006 | 19:57 | 24 532 | ||
| Sqlse.rll | 1.1.2022.0 | 17. februar 2006 | 23:04 | 45 056 | |
| Sqlstpcustomdll.dll | 1.1.2022.0 | 21. februar 2006 | 19:57 | 1 843 712 | x86 |
| Sqlstpcustomdll.rll | 1.1.2022.0 | 17. februar 2006 | 23:04 | 12 288 |
Microsoft Data Access Components 2.7 Service Pack 1:
| Filnavn | Versjon | Dato | Klokkeslett | Størrelse | CPU |
|---|---|---|---|---|---|
| Sprecovr.exe | 6.2.29.0 | 18. februar 2006 | 06:51 | 29 408 | x86 |
| Spupdsvc.exe | 6.2.29.0 | 18. februar 2006 | 06:51 | 22 752 | x86 |
| Dbnetlib.dll | 2000.81.9053.0 | 25. februar 2006 | 07:57 | 61 440 | x86 |
| MSADCE.DLL | 2.71.9053.0 | 25. februar 2006 | 07:57 | 307 200 | x86 |
| Msadcf.dll | 2.71.9053.0 | 25. februar 2006 | 07:57 | 57 344 | x86 |
| Msadco.dll | 2.71.9053.0 | 25. februar 2006 | 07:57 | 135 168 | x86 |
| Msadcs.dll | 2.71.9053.0 | 25. februar 2006 | 07:57 | 53 248 | x86 |
| Msadds.dll | 2.71.9053.0 | 25. februar 2006 | 07:57 | 147 456 | x86 |
| Msado15.dll | 2.71.9053.0 | 25. februar 2006 | 07:57 | 491 520 | x86 |
| Msadomd.dll | 2.71.9053.0 | 25. februar 2006 | 07:57 | 159 744 | x86 |
| Msadox.dll | 2.71.9053.0 | 25. februar 2006 | 07:57 | 180 224 | x86 |
| Msadrh15.dll | 2.71.9053.0 | 25. februar 2006 | 07:57 | 53 248 | x86 |
| Msdaora.dll | 2.71.9053.0 | 25. februar 2006 | 07:57 | 221 184 | x86 |
| Msdaprst.dll | 2.71.9053.0 | 25. februar 2006 | 07:57 | 180 224 | x86 |
| Msdaps.dll | 2.71.9053.0 | 25. februar 2006 | 07:57 | 188 416 | x86 |
| Msdarem.dll | 2.71.9053.0 | 25. februar 2006 | 07:57 | 110 592 | x86 |
| Msdart.dll | 2.71.9053.0 | 25. februar 2006 | 07:57 | 126 976 | x86 |
| Msdasql.dll | 2.71.9053.0 | 25. februar 2006 | 07:57 | 303 104 | x86 |
| Msdfmap.dll | 2.71.9053.0 | 25. februar 2006 | 07:57 | 32 768 | x86 |
| Msjro.dll | 2.71.9053.0 | 25. februar 2006 | 07:57 | 90 112 | x86 |
| Msorcl32.dll | 2.573.9053.0 | 25. februar 2006 | 07:57 | 131 072 | x86 |
| Odbc32.dll | 3.520.9053.0 | 25. februar 2006 | 07:57 | 204 800 | x86 |
| Odbcbcp.dll | 2000.81.9053.0 | 25. februar 2006 | 07:57 | 24 576 | x86 |
| Odbccp32.dll | 3.520.9053.0 | 25. februar 2006 | 07:57 | 98 304 | x86 |
| Odbccr32.dll | 3.520.9053.0 | 25. februar 2006 | 07:57 | 61 440 | x86 |
| Odbccu32.dll | 3.520.9053.0 | 25. februar 2006 | 07:57 | 61 440 | x86 |
| Oledb32.dll | 2.71.9053.0 | 25. februar 2006 | 07:57 | 417 792 | x86 |
| Sqloledb.dll | 2000.81.9053.0 | 25. februar 2006 | 07:57 | 471 040 | x86 |
| Sqlsrv32.dll | 2000.81.9053.0 | 25. februar 2006 | 07:57 | 385 024 | x86 |
| Sqlxmlx.dll | 2000.81.9053.0 | 25. februar 2006 | 07:57 | 200 704 | x86 |
| Datasource.xml | 25. februar 2006 | 07:57 | 26 546 | ||
| Sqlse.rll | 1.1.2022.0 | 18. februar 2006 | 06:49 | 45 056 | |
| Sqlstpcustomdll.dll | 1.1.2022.0 | 25. februar 2006 | 07:57 | 1 843 712 | x86 |
| Sqlstpcustomdll.rll | 1.1.2022.0 | 18. februar 2006 | 06:49 | 12 288 |
Microsoft Data Access Components 2.8:
| Filnavn | Versjon | Dato | Klokkeslett | Størrelse | CPU |
|---|---|---|---|---|---|
| Dbnetlib.dll | 2000.85.1062.0000 | 7. mars 2006 | 14:27 | 73 728 | x86 |
| dbnmpntw.dll | 2000.85.1062.0000 | 7. mars 2006 | 14:27 | 28 672 | x86 |
| MSADCE.DLL | 2.80.1062.0000 | 7. mars 2006 | 14:27 | 315 392 | x86 |
| Msadco.dll | 2.80.1062.0000 | 7. mars 2006 | 14:27 | 135 168 | x86 |
| Msadcs.dll | 2.80.1062.0000 | 7. mars 2006 | 14:27 | 49 152 | x86 |
| Msadds.dll | 2.80.1062.0000 | 7. mars 2006 | 14:27 | 147 456 | x86 |
| Msado15.dll | 2.80.1062.0000 | 7. mars 2006 | 14:27 | 507 904 | x86 |
| Msadomd.dll | 2.80.1062.0000 | 7. mars 2006 | 14:27 | 163 840 | x86 |
| Msadox.dll | 2.80.1062.0000 | 7. mars 2006 | 14:27 | 184 320 | x86 |
| Msadrh15.dll | 2.80.1062.0000 | 7. mars 2006 | 14:27 | 53 248 | x86 |
| Msdaora.dll | 2.80.1062.0000 | 7. mars 2006 | 14:27 | 225 280 | x86 |
| Msdaprst.dll | 2.80.1062.0000 | 7. mars 2006 | 14:27 | 192 512 | x86 |
| Msdart.dll | 2.80.1062.0000 | 7. mars 2006 | 14:27 | 147 456 | x86 |
| Msdasql.dll | 2.80.1062.0000 | 7. mars 2006 | 14:27 | 303 104 | x86 |
| Msorcl32.dll | 2.575.1062.0000 | 7. mars 2006 | 14:27 | 139 264 | x86 |
| Odbc32.dll | 3.525.1062.0000 | 7. mars 2006 | 14:27 | 221 184 | x86 |
| Odbcbcp.dll | 2000.85.1062.0000 | 7. mars 2006 | 14:27 | 24 576 | x86 |
| Oledb32.dll | 2.80.1062.0000 | 7. mars 2006 | 14:27 | 442 368 | x86 |
| Sqloledb.dll | 2000.85.1062.0000 | 7. mars 2006 | 14:27 | 503 808 | x86 |
| Sqlsrv32.dll | 2000.85.1062.0000 | 7. mars 2006 | 14:27 | 401 408 | x86 |
| Sqlxmlx.dll | 2000.85.1062.0000 | 7. mars 2006 | 14:27 | 208 896 | x86 |
| Datasource.xml | 7. mars 2006 | 14:27 | 25 166 | ||
| Sqlse.rll | 1.01.2022.0000 | 17. februar 2006 | 15:02 | 45 056 | x86 |
| Sqlstpcustomdll.dll | 1.01.2022.0000 | 7. mars 2006 | 14:27 | 1 843 712 | x86 |
| Sqlstpcustomdll.rll | 1.01.2022.0000 | 17. februar 2006 | 15:02 | 12 288 | x86 |
| Sprecovr.exe | 6.02.0029.0000 | 17. februar 2006 | 15:04 | 29 408 | x86 |
| spuninst.exe | 6.02.0029.0000 | 17. februar 2006 | 15:04 | 213 216 | x86 |
| Spupdsvc.exe | 6.02.0029.0000 | 17. februar 2006 | 15:04 | 22 752 | x86 |
Microsoft Data Access Components 2.8 Service Pack 1:
| Filnavn | Versjon | Dato | Klokkeslett | Størrelse | CPU |
|---|---|---|---|---|---|
| Sprecovr.exe | 6.2.29.0 | 17. februar 2006 | 22:04 | 29 408 | x86 |
| Spupdsvc.exe | 6.2.29.0 | 17. februar 2006 | 22:04 | 22 752 | x86 |
| Msadco.dll | 2.81.1124.0 | 22. februar 2006 | 06:35 | 143 360 | x86 |
| Msado15.dll | 2.81.1124.0 | 22. februar 2006 | 06:35 | 524 288 | x86 |
| Msadomd.dll | 2.81.1124.0 | 22. februar 2006 | 06:35 | 180 224 | x86 |
| Msadox.dll | 2.81.1124.0 | 22. februar 2006 | 06:35 | 200 704 | x86 |
| Msdasql.dll | 2.81.1124.0 | 22. februar 2006 | 06:35 | 307 200 | x86 |
| Msjro.dll | 2.81.1124.0 | 22. februar 2006 | 06:35 | 102 400 | x86 |
| Sqloledb.dll | 2000.85.1124.0 | 22. februar 2006 | 06:35 | 520 192 | x86 |
| Datasource.xml | 22. februar 2006 | 06:35 | 22 450 | ||
| Sqlse.rll | 1.1.2022.0 | 17. februar 2006 | 22:02 | 45 056 | |
| Sqlstpcustomdll.dll | 1.1.2022.0 | 22. februar 2006 | 06:36 | 1 843 712 | x86 |
| Sqlstpcustomdll.rll | 1.1.2022.0 | 17. februar 2006 | 22:02 | 12 288 |
Kontrollere at oppdateringen er installert
- Microsoft Baseline Security Analyzer
Du kan bruke MBSA-verktøyet (Microsoft Baseline Security Analyzer) til å kontrollere at en sikkerhetsoppdatering er aktivert på et berørt system. MBSA lar administratorer skanne lokale og eksterne systemer for manglende sikkerhetsoppdateringer og vanlige sikkerhetsmessige konfigurasjonsfeil. Du finner mer informasjon om MBSA på webområdet for Microsoft Baseline Security Analyzer.
- Kontroll av filversjon
Obs! Ettersom det finnes flere versjoner av Microsoft Windows, kan fremgangsmåten være annerledes for datamaskinen du bruker. I så fall ser du produktdokumentasjonen for å utføre trinnene.
- Klikk Start, og klikk deretter Søk.
- I ruten Søkeresultater klikker du Alle filer og mapper under Søkehjelperen.
- I boksen Hele eller deler av filnavnet skriver du inn et filnavn fra den riktige filinformasjonstabellen og klikker deretter Søk.
- På listen over filer høyreklikker du et filnavn fra den riktige filinformasjonstabellen, og deretter klikker du Egenskaper.
Obs! Avhengig av versjonen til operativsystemet eller programmene som er installert, kan det hende at noen av filene som er oppført i filinformasjonstabellen, ikke blir installert. - Under kategorien Versjon finner du versjonen til filen som er installert på datamaskinen, ved å sammenligne den med versjonen som er dokumentert i den relevante filinformasjonstabellen.
Obs! Det er flere attributter enn filversjonen som kan endres under installasjonen. Sammenligning av andre filattributter med informasjonen i filinformasjonstabellen er ikke en metode som støttes for å kontrollere at oppdateringen er aktivert. I noen tilfeller kan det også hende filer får nytt navn under installasjonen. Hvis filen eller versjonsinformasjonen mangler, bruker du en av de andre tilgjengelige metodene for å kontrollere oppdateringsinstallasjonen.
- Kontroll av registernøkkel
Det kan hende at du også kan kontrollere filene som installeres med denne sikkerhetsoppdateringen, ved å se gjennom følgende registernøkler.
Microsoft Data Access Components 2.5 Service Pack 3:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows DataAccess\MDAC25\SP3\Filelist
Microsoft Data Access Components 2.7 Service Pack 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows DataAccess\MDAC27\SP1\Filelist
Microsoft Data Access Components 2.8:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DataAccess\MDAC28\SP0\KB911562\Filelist
Microsoft Data Access Components 2.8 Service Pack 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows DataAccess\MDAC28\SP1\Filelist
Obs! Det er ikke sikkert at disse registernøklene inneholder en fullstendig liste over de installerte filene. Det er heller ikke sikkert at denne registernøkkelen opprettes på riktig måte når en administrator eller OEM integrerer sikkerhetsoppdatering 911562 i kildefilene for Windows-installasjonen.
Annen informasjon
Takk til
Microsoft takker følgende for samarbeidet med å beskytte kundene:
- Golan Yosef hos Finjans Malicious Code Research Center (MCRC) for samarbeidet med Microsoft om sikkerhetsproblemet i Microsoft Windows MDAC – CVE-2006-0003.
- Stefano Meller og Mirko Gatto hos Yarix for samarbeidet med Microsoft om sikkerhetsproblemet i Microsoft Windows MDAC – CVE-2006-0003.
Få tak i andre sikkerhetsoppdateringer:
Oppdateringer for andre sikkerhetsproblemer finnes på følgende steder:
- Sikkerhetsoppdateringer finnes på Microsoft Download Center. Du finner dem ved å foreta et nøkkelordsøk etter "sikkerhetsoppdatering".
- Oppdateringer for forbrukerplattformer finnes på webområdet Microsoft Update.
Kundestøtte:
- Kunder i USA og Canada kan få kundestøtte hos Microsoft Product Support Services på telefon 1-866-PCSAFETY. Kundestøttesamtaler i forbindelse med sikkerhetsoppdateringer er gratis.
- Internasjonale kunder kan få kundestøtte fra de lokale representasjonskontorene for Microsoft. Kundestøtte i forbindelse med sikkerhetsoppdateringer er gratis. Hvis du vil ha mer informasjon om hvordan du kontakter Microsoft med kundestøtteproblemer, går du til webområdet for internasjonal støtte.
Sikkerhetsressurser:
- Webområdet Microsoft TechNet Security gir ytterligere informasjon om sikkerhet for Microsoft-produkter.
- Microsoft Software Update Services
- Microsoft Windows Server Update Services
- Microsoft Baseline Security Analyzer (MBSA)
- Windows Update
- Microsoft Update
- Windows Update-katalogen: Du finner mer informasjon om Windows Update-katalogen i Microsoft Knowledge Base-artikkel 323166.
- Office Update
Software Update Services:
Med Microsoft Software Update Services (SUS) kan administratorer raskt og effektivt distribuere de nyeste og viktige oppdateringene og sikkerhetsoppdateringene til Windows 2000- og Windows Server 2003-baserte servere samt til stasjonære systemer som kjører Windows 2000 Professional eller Windows XP Professional.
Hvis du vil ha mer informasjon om hvordan du distribuerer sikkerhetsoppdateringer med Software Update Services, går du til webområdet Software Update Services.
Windows Server Update Services:
Med Windows Server Update Services (WSUS) kan administratorer raskt og effektivt distribuere de nyeste viktige oppdateringene og sikkerhetsoppdateringene for Windows 2000 og nyere operativsystemer, Office XP og nyere, Exchange Server 2003 og SQL Server 2000, til Windows 2000 og nyere operativsystemer.
Du finner mer informasjon om distribusjon av sikkerhetsoppdateringer ved hjelp av Windows Server Update Services, påwebområdet Windows Server Update Services.
Systems Management Server:
Microsoft Systems Management Server (SMS) er en svært fleksibel løsning for bedrifter for administrasjon av oppdateringer. Ved hjelp av SMS kan administratorer identifisere Windows-baserte systemer som trenger sikkerhetsoppdateringer, og utføre kontrollert distribusjon av disse oppdateringene i virksomheten med et minimalt avbrudd for sluttbrukerne. Hvis du vil ha mer informasjon om hvordan administratorer kan bruke SMS 2003 til å distribuere sikkerhetsoppdateringer, går du til webområdet SMS 2003 Security Patch Management. Brukere av SMS 2.0 kan også bruke Software Updates Service Feature Pack for å få hjelp til å distribuere sikkerhetsoppdateringer. Hvis du vil ha informasjon om SMS, kan du gå til SMS-webområdet.
Obs! SMS bruker verktøyene Microsoft Baseline Security Analyzer, Microsoft Office-søkeverktøyet og Enterprise Update Scanning Tool for å gi bred støtte til oppdaging og distribuering av oppdateringer for sikkerhetsbulletiner. Enkelte programvareoppdateringer oppdages kanskje ikke av disse verktøyene. Administratorer kan i slike tilfeller bruke lagerfunksjonene i SMS for å knytte oppdateringer til bestemte systemer. Hvis du vil ha mer informasjon om denne fremgangsmåten, kan du besøke dette webområdet. Noen sikkerhetsoppdateringer krever administratorrettigheter etter at datamaskinen er startet på nytt. Administratorer kan bruke distribusjonsverktøyet for hevede rettigheter (tilgjengelig i SMS 2003 Administration Feature Pack og i SMS 2.0 Administration Feature Pack) til å installere disse oppdateringene.
Ansvarsfraskrivelse:
Informasjonen i Microsoft Knowledge Base er levert "som den er" uten garantier av noen art. Microsoft fraskriver seg ethvert ansvar, enten direkte eller indirekte, herunder garantier om salgbarhet og anvendelighet for særskilte formål. Microsoft Corporation eller dets leverandører skal ikke under noen omstendigheter holdes ansvarlig for noen skader eller tap herunder direkte, indirekte eller tilfeldige skader eller tap, konsekvenstap, tap av inntekter eller spesielle skader, også i tilfeller der Microsoft Corporation eller dets leverandører er underrettet om muligheten for slike skader eller tap. Ettersom enkelte land ikke tillater fraskrivelse eller begrensning av ansvar for følgeskade eller tilfeldig skade, kan det hende at ovennevnte begrensning ikke gjelder.
Revisjoner:
- V1.0 (11. april 2006): Publisert bulletin.
- V1.1 (19. april 2006): Bulletin oppdaterte følgende: Erstatting av sikkerhetsoppdatering og Hvilke oppdateringer erstatter denne versjonen? i delen Vanlige spørsmål som er relatert til denne sikkerhetsoppdateringen. Oppdaterte filmanifestet Windows Server 2003 og Windows Server 2003 Service Pack 1 under Windows 2003 (alle versjoner) i delen Informasjon om sikkerhetsoppdatering, og oppdaterte for å bringe mer klarhet rundt filmanifestet Windows XP Service Pack 1 med Microsoft Data Access Components 2.8 installert under Windows XP (alle versjoner) i delen Informasjon om sikkerhetsoppdatering.
- V1.2 (11. mai 2006): Bulletin oppdaterte følgende: Plassering av Spuninst.exe-verktøyet, som finnes i Informasjon om fjerning for Windows XP Service Pack 1 med Microsoft Data Access Components 2.8 installert under Windows XP (alle versjoner) i delen Informasjon om sikkerhetsoppdatering. Oppdatert delene Erstatting av sikkerhetsoppdatering og Hvilke oppdateringer erstatter denne versjonen? i Vanlige spørsmål som er relatert til denne sikkerhetsoppdateringen.