Microsoft Security Bulletin MS08-028 - Kritisk
Sikkerhetsproblem i Microsoft Jet Database Engine kan tillate ekstern kjøring av kode (950749)
Publisert: | Oppdatert:
Versjon: 1.3
Generell informasjon
Kortfattet sammendrag
Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Jet Database Engine (Jet) i Windows. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan få full kontroll over et berørt system. En angriper kan deretter installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fullstendige brukerrettigheter. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter.
Denne sikkerhetsoppdateringen har alvorlighetsgraden Kritisk for Microsoft Jet 4.0 Database Engine. Hvis du vil ha mer informasjon, kan du se avsnittet Berørt og uberørt programvare i denne delen.
Denne sikkerhetsoppdateringen løser sikkerhetsproblemet ved å endre måten Microsoft Jet Database Engine analyserer data på i en database. Hvis du vil ha mer informasjon om sikkerhetsproblemet, kan du se avsnittet Vanlige spørsmål for den bestemte sikkerhetsproblemoppføringen under neste del, Informasjon om sikkerhetsproblemer.
Denne sikkerhetsoppdateringen løser også sikkerhetsproblemet som beskrives i Microsofts sikkerhetsveiledning 950627. I tillegg til å installere denne oppdateringen anbefaler vi at kunder som har Microsoft Word, også installerer oppdateringene i Microsofts sikkerhetsbulletin MS08-026: Sikkerhetsproblemer i Microsoft Word kan tillate ekstern kjøring av kode (951207) for å få den mest oppdaterte beskyttelsen mot angrepsvektoren for disse formene for angrep.
Anbefaling. Microsoft anbefaler at kundene bruker oppdateringen umiddelbart.
Kjente problemer. Ingen
Berørt og uberørt programvare
Følgende programvare er testet for å finne ut hvilke versjoner som berøres. Andre versjoner eller utgaver har enten nådd slutten av kundestøttesyklusen eller berøres ikke. Se Microsoft Support Lifecycle for å finne kundestøttesyklusen for produktet og versjonen du bruker.
Berørt programvare
| Operativsystem | Komponent | Maksimal sikkerhetskraft | Samlet alvorlighetsgrad | Bulletiner som erstattes av denne oppdateringen |
|---|---|---|---|---|
| Microsoft Windows 2000 Service Pack 4 | Microsoft Jet 4.0 Database Engine* | Ekstern kjøring av kode | Kritisk | MS04-014 |
| Windows XP Service Pack 2 | Microsoft Jet 4.0 Database Engine* | Ekstern kjøring av kode | Kritisk | Ingen |
| Windows XP Professional x64 Edition | Microsoft Jet 4.0 Database Engine* | Ekstern kjøring av kode | Kritisk | Ingen |
| Windows Server 2003 Service Pack 1 | Microsoft Jet 4.0 Database Engine* | Ekstern kjøring av kode | Kritisk | Ingen |
| Windows Server 2003 x64 Edition | Microsoft Jet 4.0 Database Engine* | Ekstern kjøring av kode | Kritisk | Ingen |
| Windows Server 2003 SP1 for Itanium-based Systems | Microsoft Jet 4.0 Database Engine* | Ekstern kjøring av kode | Kritisk | Ingen |
*Disse operativsystemene leveres med den berørte versjonen av Jet, særlig filen msjet40.dll, med en lavere versjon enn 4.0.9505.0. Se også delen med vanlige spørsmål for den bestemte oppføringen for sikkerhetsproblemet under neste del, Informasjon om sikkerhetsproblemer.
Uberørt programvare
| Operativsystem | Komponent |
|---|---|
| Windows XP Professional x64 Edition Service Pack 2 | Microsoft Jet 4.0 Database Engine** |
| Windows XP Service Pack 3 | Microsoft Jet 4.0 Database Engine** |
| Windows Server 2003 Service Pack 2 | Microsoft Jet 4.0 Database Engine** |
| Windows Server 2003 x64 Edition Service Pack 2 | Microsoft Jet 4.0 Database Engine** |
| Windows Server 2003 SP2 for Itanium-based Systems | Microsoft Jet 4.0 Database Engine** |
| Windows Vista og Windows Vista Service Pack 1 | Microsoft Jet 4.0 Database Engine** |
| Windows Vista for x64-based Systems og Windows Vista Service Pack 1 for x64-based Systems | Microsoft Jet 4.0 Database Engine** |
| Windows Server 2008 for 32-biters systemer | Microsoft Jet 4.0 Database Engine** |
| Windows Server 2008 for x64-baserte systemer | Microsoft Jet 4.0 Database Engine** |
| Windows Server 2008 for Itanium-based Systems | Microsoft Jet 4.0 Database Engine** |
**Disse operativsystemene leveres med den uberørte versjonen av Jet, særlig filen msjet40.dll, med versjon 4.0.9505.0 eller høyere. Se også delen med vanlige spørsmål for den bestemte oppføringen for sikkerhetsproblemet under neste del, Informasjon om sikkerhetsproblemer.
Vanlige spørsmål som er relatert til denne sikkerhetsoppdateringen
CVE-2005-0944 beskriver også et sikkerhetsproblem i Microsoft Jet Engine. Hvordan er CVE-2005-0944 relatert til denne oppdateringen?
Sikkerhetsproblemet som det henvises til i CVE-2005-0944, er også løst i denne oppdateringen. Opplysningene om sikkerhetsproblemet i CVE-2005-0944, inkludert berørt og ikke-berørt programvare, begrensende faktorer og midlertidige løsninger er de samme som for CVE-2007-6026. Hvis du vil vise dette sikkerhetsproblemet som en standardoppføring i listen Common Vulnerabilities and Exposures, kan du se CVE-2005-0944.
Hvorfor er denne oppdateringen kritisk?
Selv om MDB-filer er oppført på listen over usikre filtyper, finnes det angrepsscenarioer som omgår begrensningene som er angitt for usikre filtyper. Mer spesifikt så gjelder det kunder med Microsoft Office som kan være utsatt for angrepsscenarioer via e-post eller direkte nedlasting. En angriper kan for eksempel utnytte sikkerhetsproblemet ved å sende en Word-fil til brukeren med en spesiallaget MDB-fil vedlagt og overbevise brukeren om å åpne dokumentet eller vise e-posten som inneholder den spesiallagde filen. Når det gjelder Outlook 2003 og Outlook 2007 kunne angrepet utføres ved å vise dokumentet i HTML i forhåndsvisningsruten i Outlook 2003 eller Outlook 2007. Vi anbefaler at disse kundene installerer denne oppdateringen umiddelbart.
Beskytter denne oppdateringen mot angrep via andre programmer?
Ja. Det finnes programmer som kan installeres, og som kan brukes som en angrepsvektor for dette sikkerhetsproblemet. En Jet-databasefil kan for eksempel åpnes fra et Word-dokument, en e-postmelding eller ved å gå til et skadelig webområde. Ved å ta i bruk denne oppdateringen blokkerer du slike angrep. Det anbefales imidlertid at kundene også installerer oppdateringene i Microsofts sikkerhetsbulletin MS08-026: Sikkerhetsproblemer i Microsoft Word kan tillate ekstern kjøring av kode (951207) for å fullstendig blokkere nylig oppdagede angrepsvektorer.
Berøres programmer og tjenester som bruker Extensible Storage Engine (ESE), tidligere kjent som JET Blue?
Nei. Dette sikkerhetsproblemet gjelder bare Microsoft Jet 4.0 Database Engine. Programmer og tjenester som bruker Extensible Storage Engine, berøres ikke.
Jeg bruker en eldre versjon av programvaren som omtales i denne sikkerhetsbulletinen. Hva bør jeg gjøre?
Den berørte programvaren som er oppført i denne bulletinen, er testet for å undersøke hvilke versjoner som berøres. Andre versjoner har nådd slutten av kundestøttesyklusen. Se Microsoft Support Lifecycle for å finne kundestøttesyklusen for programvareversjonen du bruker.
Kunder som har eldre utgaver av programvaren, bør oppdatere dem til utgaver som støttes, for å forhindre at de berøres av fremtidige sikkerhetsproblemer. Hvis du vil ha mer informasjon om produktlivssyklusen til Windows, går du til Microsoft Support Lifecycle. Hvis du vil ha mer informasjon om den utvidede kundestøtteperioden for sikkerhetsoppdateringer for disse programvareversjonene eller -utgavene, går du til Microsofts kundestøttetjenester.
Kunder som trenger tilpasset støtte for eldre versjoner, må kontakte kontaktpersonen i Microsoft, en Technical Account Manager eller Microsoft-partnerrepresentanten for alternativer for tilpasset støtte. Kunder uten en kontrakt av typen Alliance, Premier eller Authorized kan kontakte sitt lokale Microsoft-salgskontor. Hvis du vil ha kontaktinformasjon, går du til Microsoft Worldwide Information, velger land og klikker deretter Go for å vise en liste over telefonnumre. Når du ringer, ber du om å få snakke med den lokale salgsansvarlige for Premier Support. Du finner mer informasjon i vanlige spørsmål om kundestøttesyklus for Windows-operativsystemet.
Informasjon om sikkerhetsproblemer
Alvorlighetsgrader og identifikatorer for sikkerhetsproblem
| Berørt programvare | Sikkerhetsproblem i Microsoft Jet Engine som kan føre til stakkoverflyt ved MDB-filanalyse – CVE-2007-6026 | Samlet alvorlighetsgrad |
|---|---|---|
| Microsoft Jet 4.0 Database Engine | Kritisk Ekstern kjøring av kode | Kritisk |
Sikkerhetsproblem i Microsoft Jet Engine som kan føre til stakkoverflyt ved MDB-filanalyse – CVE-2007-6026
Et sikkerhetsproblem av typen bufferoverløp eksisterer i Microsoft Jet Database Engine (Jet) som kan tillate kjøring av ekstern kode på et påvirket system. En angriper kan utnytte dette sikkerhetsproblemet ved å opprette en spesiallaget databasespørring og sende den via et program som bruker Jet på et påvirket system. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan få full kontroll over et berørt system. En angriper kan deretter installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fullstendige brukerrettigheter. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter.
Hvis du vil se dette sikkerhetsproblemet som en standardoppføring i listen Common Vulnerabilities and Exposures, kan du se CVE-2007-6026.
Begrensende faktorer for sikkerhetsproblemet i Microsoft Jet Engine som kan føre til stakkoverflyt ved MDB-filanalyse – CVE-2007-6026
Begrensning viser til en innstilling, vanlig konfigurering eller generell god fremgangsmåte som finnes i standardtilstanden og kan redusere alvorlighetsgraden til utnyttelsen av et sikkerhetsproblem. Følgende begrensende faktorer kan være nyttige i din situasjon:
- En angriper som klarer å utnytte dette sikkerhetsproblemet, kan oppnå samme brukerrettigheter som den lokale brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter.
- I et webbasert angrepsscenario må angriperen være vert for et webområde som inneholder en spesiallaget Word-fil som brukes til å prøve å utnytte dette sikkerhetsproblemet. I tillegg kan utsatte webområder og webområder som godtar eller er vert for innhold eller reklame fra brukere, inneholde spesiallaget innhold som kan utnytte dette sikkerhetsproblemet. En angriper kan ikke tvinge brukere til å besøke disse webområdene. I stedet må angriperen lokke brukere til å gå til webområdet, for eksempel ved å få dem til å klikke en kobling i en e-postmelding eller direktemelding som fører dem til angriperens webområde.
- Systemer som bruker Microsoft Outlook 2003 og 2007 som e-postklient, kan begrense HTML-e-postvektoren for Outlook 2007 ved å konfigurere e-posten slik at den bare kan leses i ren tekst.
- Systemer som kjører alle støttede versjoner av Windows XP Service Pack 3, Windows Server 2003 Service Pack 2, Windows Vista og Windows Server 2008, berøres ikke av dette sikkerhetsproblemet.
Midlertidige løsninger for sikkerhetsproblemet i Microsoft Jet Engine som kan føre til stakkoverflyt ved MDB-filanalyse – CVE-2007-6026
Midlertidige løsninger viser til en innstilling eller konfigurasjonsendring som ikke løser det underliggende sikkerhetsproblemet, men hjelper til med å blokkere kjente angrepsvektorer før du installerer oppdateringen. Microsoft har testet følgende midlertidige løsninger og informerer i diskusjonen om en midlertidig løsning reduserer funksjonaliteten:
- Hindre Microsoft Jet Database Engine i å kjøre fra et hvilket som helst program
Hvis du vil implementere den midlertidige løsningen, skriver du inn følgende kommando i en ledetekst:
echo y| cacls "%SystemRoot%\system32\msjet40.dll" /E /P everyone:NHva løsningen kan føre til: Ingen programmer som krever bruk av Microsoft Jet Database Engine for å foreta datatilgangsanrop, vil fungere.
Slik angrer du den midlertidige løsningen: Skriv inn følgende kommando ved en ledetekst
echo y| cacls "%SystemRoot%\system32\msjet40.dll" /E /R everyone - Bruk gruppepolicy for å hindre Microsoft Jet Database Engine i å kjøre fra et hvilket som helst program
Hvis du vil implementere løsningen, utfører du følgende trinn:
- Opprett følgende skript, kalt JetCacls.cmd, for å illustrere:
@echo off
if exist %systemdrive%\Cacls.log goto end
cacls "%SystemRoot%\system32\msjet40.dll" /E /P everyone:N > nul 2>&1
echo %date% %time%: Msjet Cacls updated > %systemdrive%\Cacls.log
:end
exit - Kopier JetCacls.cmd til den delte Netlogon-mappen eller en annen delt mappe på domenekontrolleren som JetCacls.cmd kjøres fra.
- Konfigurer JetCacls.cmd. I MMC-snapin-modulen Active Directory-brukere og -datamaskiner høyreklikker du domenenavnet, og deretter klikker du Egenskaper.
- Klikk kategorien Gruppepolicy.
- Klikk Nytt for å opprette et nytt gruppepolicyobjekt (GPO), og angi JetCacls som navn på policyen.
- Klikk den nye policyen, og klikk deretter Rediger.
- Utvid Windows-innstillinger for datamaskinkonfigurasjon, og klikk deretter Skript.
- Dobbeltklikk Pålogging, og klikk deretter Legg til. Dialogboksen Legg til skript vises.
- Skriv inn \\servernavn\deltressursnavn\JetCacls.cmd i Skriptnavn-boksen.
- Klikk OK, og klikk deretter Bruk.
- Start deretter klientdatamaskinene som er medlemmer av dette domenet, på nytt.
Hva løsningen kan føre til: Ingen programmer som krever bruk av Microsoft Jet Database Engine for å foreta datatilgangsanrop, vil fungere. Denne begrensningen gjelder bare programmer som kjører i klientdatamaskiner på domenet.
- Opprett følgende skript, kalt JetCacls.cmd, for å illustrere:
- Hindre at MDB-filer behandles via e-postinfrastrukturen
Obs! Alle Jet-databasefiler bør behandles som usikre filtyper for vanlige brukere, og Microsoft anbefaler at databasefiler som overføres via e-post, behandles som mistenkelige.
Hvis du vil implementere denne midlertidige løsningen, må e-postmiljøet støtte muligheten til å søke etter vedlegg som inneholder en bestemt filstruktur (ikke bare filtypen), i en e-postmelding og deretter kunne utføre handlinger på vedlegget, for eksempel sletting, isolering, varsling og rapportering av den oppdagede filen.
Hvis du vil finne Jet-filer som kan ha fått angitt en annen filtype, kan du søke etter filer med en hvilken som helst av de følgende 15-byte signaturene på plasseringen 0x4 (ingen anførselstegn):
"Jet System DB "
"Standard Jet DB"
"Temp Jet DB "Hvis du vil se konfigurasjoner som er spesifikke for Microsoft Exchange-kunder som bruker Forefront-teknologier (tidligere Antigen), kan du se Microsoft Forefront Server Security: File Filtering for å få mer informasjon.
Denne informasjonen er delt med medlemmer av Microsoft Security Response Alliance. Hvis du vil bruke MSRA-verktøyene til å finne MDB-filer, kan du kontakte leverandørene som er oppført på hjemmesiden for MSRA.
Hva løsningen kan føre til. Filer som oppdages av denne konfigurasjonen, vil hindres i å bli behandlet gjennom en organisasjons e-postsystem.
- Konfigurere Outlook 2007 til å lese e-post i ren tekst.
- Ikke åpne eller lagre Jet- eller Microsoft Word-filer som du mottar fra ikke-klarerte kilder, eller som du mottar uventet fra klarerte kilder. Dette sikkerhetsproblemet kan utnyttes når en bruker åpner en spesiallaget fil.
Vanlige spørsmål om sikkerhetsproblemet i Microsoft Jet Engine som kan føre til stakkoverflyt ved MDB-filanalyse – CVE-2007-6026
Hva er omfanget av sikkerhetsproblemet?
Dette er et sikkerhetsproblem som kan forårsake ekstern kjøring av kode. En ekstern, anonym angriper som klarer å utnytte dette sikkerhetsproblemet, kan kjøre vilkårlig kode i omgivelsene til den lokale brukeren.
Hva forårsaker sikkerhetsproblemet?
Microsoft Jet Database Engine (Jet) utfører ikke tilstrekkelig validering av en datastruktur. En angriper kan utnytte dette sikkerhetsproblemet ved å opprette en spesiallaget databasespørring og sende den via et program som bruker Jet på et påvirket system.
Hva er Microsoft Jet Database Engine (Jet)?
Microsoft Jet Database Engine gir datatilgang for programmer, for eksempel Microsoft Access, Microsoft Visual Basic og mange programmer fra tredjeparter. Jet kan også brukes av Internett-programmer som krever databasefunksjonalitet.
Er ikke MDB-filer på listen over usikre filtyper? Hvorfor er i så fall dette et kritisk sikkerhetsproblem?
Selv om MDB er på listen over usikre filtyper, er det oppdaget en ny angrepsvektor der en Jet-databasefil kan åpnes fra et Word-dokument. Denne oppdateringen blokkerer gjeldende angrep, i tillegg til å gi tilleggsoppdateringer for Jet Database Engine. Det anbefales imidlertid at kundene også installerer oppdateringene i Microsofts sikkerhetsbulletin MS08-026: Sikkerhetsproblemer i Microsoft Word kan tillate ekstern kjøring av kode (951207) for å blokkere den nylig oppdagede angrepsvektoren.
Skal MDB-filer fremdeles anses som usikre?
Ja. Selv om denne oppdateringen blokkerer aktive angrep, utfører MDB-databasefiler usikre funksjoner som standard. Kunder bør fremdeles behandle disse filene med forsiktighet. I tillegg kommer støttede Microsoft-e-postprogrammer til å fortsette å hindre at MDB-filer åpnes.
Hvordan kan en angriper utnytte dette sikkerhetsproblemet?
En angriper som klarer å utnytte dette sikkerhetsproblemet, kan oppnå samme brukerrettigheter som den påloggede brukeren. Hvis en bruker er logget på med administratorrettigheter, kan en angriper ta kontroll over det berørte systemet. En angriper kan deretter installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fullstendige brukerrettigheter. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter.
Hvordan kan en angriper utnytte sikkerhetsproblemet?
En angriper kan utnytte dette sikkerhetsproblemet ved å lokke en bruker til å åpne en spesiallaget databasefil ved hjelp av Jet. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan oppnå samme brukerrettigheter som den lokale brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter.
I et e-postangrepsscenario kan en angriper utnytte sikkerhetsproblemet ved å sende en Word-fil med en integrert spesiallaget MDB-fil til brukeren og ved å lokke brukeren til å åpne dokumentet eller vise e-postmeldingen som inneholder den spesiallagde filen. Eller slik det var i tilfellet med Outlook 2003 og Outlook 2007, der angrepet kunne utføres ved å vise dokumentet i HTML i forhåndsvisningsruten i Outlook 2003 eller Outlook 2007.
I et webbasert angrepsscenario må en angriper være vert for et webområde som inneholder en Jet-fil eller en Word-fil med en integrert spesiallaget Jet-fil for å kunne forsøke å utnytte dette sikkerhetsproblemet. I tillegg kan utsatte webområder og webområder som godtar eller er vert for innhold eller reklame fra brukere, inneholde spesiallaget innhold som kan utnytte dette sikkerhetsproblemet. En angriper kan ikke tvinge brukere til å besøke et spesiallaget webområde. I stedet må angriperen lokke brukere til å besøke webområdet, vanligvis ved å få dem til å klikke en kobling i en e-postmelding eller direktemelding som fører dem til angriperens område.
Finnes det noe som kan begrense risikoen for et HTML-e-postangrep?
Systemer som bruker Microsoft Outlook som sin e-postklient, kan begrense HTML-e-postvektoren for Outlook 2003 og Outlook 2007 ved å konfigurere at e-posten bare skal leses i ren tekst.
Hvilke systemer er hovedsakelig i faresonen på grunn av sikkerhetsproblemet?
Det er hovedsakelig systemer der det er installert en berørt versjon av Microsoft Jet 4.0 Database Engine på støttede versjoner av Microsoft Windows 2000, Windows XP Service Pack 2 og Windows Server 2003 Service Pack 1, som er i faresonen. Disse operativsystemene, som også er oppført i tabellen for Berørt programvare i delen Generell informasjon, leveres med den berørte Jet-versjonen. Derfor kan du se den neste delen med vanlige spørsmål om hvordan du avgjør hvilken berørte Jet-versjon du har på systemet.
Hvordan vet jeg om jeg har en berørt Jet-versjon?
Hvis versjonen av Msjet40.dll er lavere enn 4.0.9505.0, har du en berørt Jet-versjon på systemet. Versjon 4.0.9505.0 og alle nyere versjoner av Msjet40.dll berøres ikke av dette bufferoverløpet.
Hva gjør oppdateringen?
Oppdateringen fjerner sikkerhetsproblemet ved å forbedre valideringen av datastrukturer i Jet.
Var dette sikkerhetsproblemet offentliggjort da denne sikkerhetsbulletinen ble publisert?
Ja. Dette sikkerhetsproblemet er publisert og omtales som "Sikkerhetsproblem i Microsoft Jet Engine som kan føre til stakkoverflyt ved MDB-filanalyse" og er tildelt Common Vulnerability and Exposure-nummer CVE 2007-6026.
Løser denne sikkerhetsoppdateringen problemet som er identifisert i Microsofts sikkerhetsveiledning 950627?
Ja. Utgivelsen av denne sikkerhetsoppdateringen løser sikkerhetsproblemet i Microsofts sikkerhetsveiledning 950627, identifisert med CVE 2008-1092. Etter å ha undersøkt problemet, har Microsoft funnet ut at det er det samme problemet som CVE-2007-6026, og som et resultat har det blitt klassifisert på nytt for denne sikkerhetsbulletinen.
Hadde Microsoft mottatt rapporter om at dette sikkerhetsproblemet ble utnyttet, da denne sikkerhetsbulletinen ble publisert?
Ja. Da sikkerhetsbulletinen ble utgitt, hadde Microsoft mottatt informasjon om at dette sikkerhetsproblemet ble utnyttet.
Vil denne sikkerhetsoppdateringen beskytte kunder mot koden, som er publisert, som prøver å utnytte dette sikkerhetsproblemet?
Ja. Denne sikkerhetsoppdateringen tar for seg sikkerhetsproblemet som for øyeblikket utnyttes. Sikkerhetsproblemet som omtales, er tildelt Common Vulnerability and Exposure-nummer CVE-2007-6026.
Oppdateringsinformasjon
Veiledning og verktøy for søking og distribusjon
Administrer programvare- og sikkerhetsoppdateringene du må installere på serverne, de stasjonære datamaskinene og mobile systemene i bedriften. Hvis du vil ha mer informasjon, kan du se TechNet Update Management Center. Webområdet Microsoft TechNet Security gir ytterligere informasjon om sikkerhet for Microsoft-produkter.
Sikkerhetsoppdateringer er tilgjengelig fra Microsoft Update, Windows Update og Office Update. Sikkerhetsoppdateringer er også tilgjengelige fra Microsoft Download Center. Du finner dem enkelt ved å foreta et nøkkelordsøk etter "sikkerhetsoppdatering".
Sist, men ikke minst kan sikkerhetsoppdateringer lastes ned fra Microsoft Update-katalogen. Microsoft Update-katalogen tilbyr en søkbar innholdskatalog som er gjort tilgjengelig via Windows Update og Microsoft Update, inkludert sikkerhetsoppdateringer, drivere og oppdateringspakker. Hvis du søker ved å bruke nummeret for sikkerhetsbulletinen (som MS07-036), kan du legge til alle de gjeldende oppdateringene i kurven (inkludert forskjellige språk for en oppdatering) og laste dem ned til en valgfri mappe. Hvis du vil ha mer informasjon om Microsoft Update-katalogen, kan du se Vanlige spørsmål i Microsoft Update-katalogen.
Veiledning for søking og distribusjon
Microsoft har gjort tilgjengelig en veiledning for søking og distribusjon for denne månedens sikkerhetsoppdateringer. Veiledningen vil også hjelpe IT-ansvarlige til å forstå hvordan de kan bruke ulike verktøy til å distribuere sikkerhetsoppdateringen, for eksempel Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office-søkeverktøyet, Microsoft Systems Management Server (SMS) og Extended Security Update Inventory Tool. Du finner mer informasjon i Microsoft Knowledge Base-artikkel 910723.
Microsoft Baseline Security Analyzer
Med MBSA kan administratorer søke etter manglende sikkerhetsoppdateringer i tillegg til vanlige sikkerhetsmessige konfigurasjonsfeil på lokale og eksterne systemer. Du finner mer informasjon om MBSA på Microsoft Baseline Security Analyzer.
Tabellen nedenfor inneholder sammendraget for MBSA-oppdaging for denne sikkerhetsoppdateringen.
| Programvare | MBSA 2.1 |
|---|---|
| Microsoft Windows 2000 Service Pack 4 | Ja |
| Windows XP Service Pack 2 | Ja |
| Windows XP Professional x64 Edition | Ja |
| Windows Server 2003 Service Pack 1 | Ja |
| Windows Server 2003 x64 Edition | Ja |
| Windows Server 2003 SP1 for Itanium-based Systems | Ja |
Hvis du vil ha mer informasjon om MBSA 2.1, kan du se vanlige spørsmål om MBSA 2.1.
Windows Server Update Services
Med Windows Server Update Services (WSUS) kan administratorer distribuere de nyeste viktige oppdateringene og sikkerhetsoppdateringene for Windows 2000 og nyere operativsystemer, Office XP og nyere, Exchange Server 2003 og SQL Server 2000, til Windows 2000 og nyere operativsystemer. Du finner mer informasjon om distribusjon av denne sikkerhetsoppdateringen ved hjelp av Windows Server Update Services, påwebområdet Windows Server Update Services.
Systems Management Server
Den følgende tabellen inneholder sammendraget for SMS-oppdaging og -distribusjon for denne sikkerhetsoppdateringen.
| Programvare | SMS 2.0 | SMS 2003 med SUSFP | SMS 2003 med ITMU | SCCM 2007 |
|---|---|---|---|---|
| Microsoft Windows 2000 Service Pack 4 | Ja | Ja | Ja | Ja |
| Windows XP Service Pack 2 | Ja | Ja | Ja | Ja |
| Windows XP Professional x64 Edition | Nei | Nei | Ja | Ja |
| Windows Server 2003 Service Pack 1 | Ja | Ja | Ja | Ja |
| Windows Server 2003 x64 Edition | Nei | Nei | Ja | Ja |
| Windows Server 2003 SP1 for Itanium-based Systems | Nei | Nei | Ja | Ja |
For SMS 2.0 og SMS 2003 kan SMS SUS Feature Pack (SUSFP), som inneholder Security Update Inventory Tool (SUIT), brukes til å oppdage sikkerhetsoppdateringer. Se også Downloads for Systems Management Server 2.0.
For SMS 2003 kan SMS 2003 Inventory Tool for Microsoft Updates (ITMU) brukes til å oppdage sikkerhetsoppdateringer fra Microsoft Update som støttes av Windows Server Update Services. Hvis du vil ha mer informasjon om SMS 2003 ITMU, kan du se SMS 2003 Inventory Tool for Microsoft Updates. SMS 2003 kan også bruke Microsoft Office Inventory Tool til å oppdage nødvendige oppdateringer for Microsoft Office-programmer. Hvis du vil ha mer informasjon om Office Inventory Tool og andre søkeverktøy, kan du se SMS 2003 Software Update Scanning Tools. Se også Downloads for Systems Management Server 2003.
System Center Configuration Manager (SCCM) 2007 bruker WSUS 3.0 til å søke etter oppdateringer. Hvis du vil ha mer informasjon om SCCM 2007 Software Update Management, kan du gå til System Center Configuration Manager 2007.
Hvis du vil ha mer informasjon om SMS, kan du gå til SMS-webområdet.
Du finner mer detaljert informasjon i Microsoft Knowledge Base-artikkel 910723: Oppsummering av månedlige veiledningsartikler for søking og distribusjon.
Distribusjon av sikkerhetsoppdateringen
Berørt programvare
Hvis du vil ha informasjon om sikkerhetsoppdateringen for den berørte programvaren du bruker, klikker du riktig kobling:
Windows 2000 (alle versjoner)
Referansetabell
Følgende tabell inneholder informasjon om sikkerhetsoppdateringen for denne programvaren. Du kan finne mer informasjon i avsnittet Distribusjonsinformasjon i denne delen.
| Inkludert i fremtidige oppdateringspakker | Oppdateringen for dette problemet kan bli inkludert i en fremtidig samleoppdatering. |
| Distribusjon | |
| Installasjon uten brukermedvirkning | Microsoft Windows 2000 Server Service Pack 4: Windows2000-kb950749-x86-enu /quiet |
| Installasjon uten å starte på nytt | Microsoft Windows 2000 Server Service Pack 4: Windows2000-kb950749-x86-enu /norestart |
| Oppdater loggfil | Microsoft Windows 2000 Server Service Pack 4: kb950749.log |
| Mer informasjon | Se avsnittet Veiledning og verktøy for søking og distribusjon |
| Krav om omstart | |
| Kreves omstart? | I enkelte tilfeller krever ikke denne oppdateringen omstart. Hvis de nødvendige filene er i bruk, krever oppdateringen en omstart. Hvis dette skjer, vises en melding som ber deg om å starte på nytt. Hvis du stopper alle berørte tjenester og lukker alle programmene som bruker de berørte filene før installasjon av sikkerhetsoppdateringen, er det mindre sannsynlig at det blir nødvendig å starte maskinen på nytt. Du finner mer informasjon om grunner til at du kan bli bedt om å starte på nytt, i Microsoft Knowledge Base-artikkel 887012. |
| Hotpatching | Ikke relevant |
| Informasjon om fjerning | Microsoft Windows 2000 Server Service Pack 4: Bruk verktøyet Legg til eller fjern programmer i Kontrollpanel eller Spuninst.exe-verktøyet som ligger i mappen %Windir%\$NTUninstallKB950749$\Spuninst |
| Filinformasjon | Se Microsoft Knowledge Base-artikkel 950749. |
| Kontroll av registernøkkel | Microsoft Windows Service Pack 4: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB950749\Filelist |
Distribusjonsinformasjon
Installere oppdateringen
Når du installerer denne sikkerhetsoppdateringen, kontrollerer installasjonsprogrammet om en eller flere av filene som oppdateres på systemet, er blitt oppdatert av en Microsoft-hurtigreparasjon tidligere.
Hvis du tidligere har installert en hurtigreparasjon for å oppdatere én av disse filene, kopierer installasjonsprogrammet RTMQFE-, SP1QFE- eller SP2QFE-filene til systemet. Hvis ikke kopierer installasjonsprogrammet RTMGDR-, SP1GDR- eller SP2GDR-filene til systemet. Det kan hende at sikkerhetsoppdateringene ikke inneholder alle variantene av filene. Du finner mer informasjon om denne virkemåten i Microsoft Knowledge Base-artikkel 824994.
Du finner mer informasjon om installasjonsprogrammet på webområdet for Microsoft TechNet.
Du finner mer informasjon om terminologien i denne bulletinen, for eksempel hurtigreparasjon, i Microsoft Knowledge Base-artikkel 824684.
Denne sikkerhetsoppdateringen støtter følgende installasjonsbrytere.
| Bryter | Beskrivelse |
|---|---|
| /help | Viser alternativene for kommandolinjen. |
| Installasjonsmodi | |
| /passive | Modus for uovervåket installasjon. Ingen brukermedvirkning kreves, men installasjonsstatus vises. Hvis en omstart er nødvendig til slutt i installasjonsprosessen, vil brukeren få se en dialogboks med en tidtaker som varsler om at datamaskinen startes på nytt om 30 sekunder. |
| /quiet | Stillemodus. Dette er det samme som uovervåket modus, men ingen status- eller feilmeldinger vises. |
| Omstartsalternativer | |
| /norestart | Starter ikke på nytt når installasjonen er fullført. |
| /forcerestart | Starter datamaskinen på nytt etter installasjon og lukker andre programmer når datamaskinen avsluttes, uten først å lagre åpne filer. |
| /warnrestart[:x] | Viser en dialogboks med en tidtaker som varsler brukeren om at datamaskinen startes på nytt om x antall sekunder. (Standardinnstillingen er 30 sekunder.) Beregnet for bruk med /quiet- eller /passive-bryteren. |
| /promptrestart | Viser en dialogboks som ber brukeren om å tillate omstart. |
| Spesialalternativer | |
| /overwriteoem | Overskriver OEM-filer uten å spørre. |
| /nobackup | Tar ikke sikkerhetskopi av filer som trengs til avinstallasjon. |
| /forceappsclose | Tvinger andre programmer til å lukkes når datamaskinen slås av. |
| /log:bane | Tillater omadressering av installasjonsloggfiler. |
| /extract[:bane] | Pakker ut filer uten å starte installasjonsprogrammet. |
| /ER | Aktiverer utvidet feilrapportering. |
| /verbose | Aktiverer utførlig logging. Oppretter %Windir%\CabBuild.log under installasjon. Denne loggen beskriver filene som er kopiert. Bruk av denne bryteren kan føre til at installasjonen foregår mye saktere. |
Obs! Du kan kombinere disse bryterne til én kommando. Av hensyn til bakoverkompatibilitet støtter sikkerhetsoppdateringen også installasjonsbrytere som tidligere versjoner av installasjonsverktøyet bruker. Du finner mer informasjon om installasjonsbryterne som støttes, i Microsoft Knowledge Base-artikkel 262841.
Fjerne oppdateringen
Denne sikkerhetsoppdateringen støtter følgende installasjonsbrytere.
| Bryter | Beskrivelse |
|---|---|
| /help | Viser alternativene for kommandolinjen. |
| Installasjonsmodi | |
| /passive | Modus for uovervåket installasjon. Ingen brukermedvirkning kreves, men installasjonsstatus vises. Hvis en omstart er nødvendig til slutt i installasjonsprosessen, vil brukeren få se en dialogboks med en tidtaker som varsler om at datamaskinen startes på nytt om 30 sekunder. |
| /quiet | Stillemodus. Dette er det samme som uovervåket modus, men ingen status- eller feilmeldinger vises. |
| Omstartsalternativer | |
| /norestart | Starter ikke på nytt når installasjonen er fullført. |
| /forcerestart | Starter datamaskinen på nytt etter installasjon og lukker andre programmer når datamaskinen avsluttes, uten først å lagre åpne filer. |
| /warnrestart[:x] | Viser en dialogboks med en tidtaker som varsler brukeren om at datamaskinen startes på nytt om x antall sekunder. (Standardinnstillingen er 30 sekunder.) Beregnet for bruk med /quiet- eller /passive-bryteren. |
| /promptrestart | Viser en dialogboks som ber brukeren om å tillate omstart. |
| Spesialalternativer | |
| /forceappsclose | Tvinger andre programmer til å lukkes når datamaskinen slås av. |
| /log:bane | Tillater omadressering av installasjonsloggfiler. |
Kontrollere at oppdateringen er installert
- Microsoft Baseline Security Analyzer
Det kan være at du kan bruke MBSA-verktøyet (Microsoft Baseline Security Analyzer) til å kontrollere at en sikkerhetsoppdatering er aktivert på et berørt system. Se delen Veiledning og verktøy for søking og distribusjon tidligere i denne bulletinen hvis du vil ha mer informasjon.
- Kontroll av filversjon
Ettersom det finnes flere versjoner av Microsoft Windows, kan fremgangsmåten være annerledes for datamaskinen du bruker. I så fall ser du produktdokumentasjonen for å utføre trinnene.
- Klikk Start, og klikk deretter Søk.
- I ruten Søkeresultater klikker du Alle filer og mapper under Søkehjelperen.
- I boksen Hele eller deler av filnavnet skriver du inn et filnavn fra den riktige filinformasjonstabellen og klikker deretter Søk.
- I fillisten høyreklikker du et filnavn fra den riktige filinformasjonstabellen. Deretter klikker du Egenskaper.
Obs! Avhengig av operativsystemversjonen eller programmene som er installert på systemet, kan det hende at noen av filene som er oppført i filinformasjonstabellen, ikke er installert. - I kategorien Versjon finner du versjonen av filen som er installert på systemet, ved å sammenligne den med versjonen i den respektive filinformasjonstabellen.
Obs! Andre attributter enn filversjonen kan bli endret under installasjonen. Sammenligning av andre filattributter med informasjonen i filinformasjonstabellen er ikke en metode som støttes for å kontrollere at oppdateringen er aktivert. I noen tilfeller kan det også hende filer får nytt navn under installasjonen. Hvis filen eller versjonsinformasjonen mangler, bruker du en av de andre tilgjengelige metodene for å kontrollere oppdateringsinstallasjonen.
- Kontroll av registernøkkel
Det kan hende at du også kan kontrollere filene som installeres med denne sikkerhetsoppdateringen, ved å se på registernøklene i Referansetabellen i denne delen.
Det er ikke sikkert at disse registernøklene inneholder en fullstendig liste over alle installerte filer. Det er heller ikke sikkert at disse registernøklene opprettes på riktig måte når en administrator eller OEM integrerer sikkerhetsoppdateringen i kildefilene for Windows-installasjonen.
Windows XP (alle versjoner)
Referansetabell
Følgende tabell inneholder informasjon om sikkerhetsoppdateringen for denne programvaren. Du kan finne mer informasjon i avsnittet Distribusjonsinformasjon i denne delen.
| Inkludert i fremtidige oppdateringspakker | Oppdateringen for denne versjonen inkluderes i en fremtidig oppdateringspakke eller samleoppdatering. |
| Distribusjon | |
| Installasjon uten brukermedvirkning | Windows XP Service Pack 2: Windowsxp-kb950749-x86-enu /quiet |
| Windows XP Professional x64 Edition og Windows XP Professional x64 Edition Service Pack 2: WindowsServer2003.WindowsXP-kb950749-x64-enu /quiet | |
| Installasjon uten å starte på nytt | Windows XP Service Pack 2: Windowsxp-kb950749-x86-enu /norestart |
| Windows XP Professional x64 Edition og Windows XP Professional x64 Edition Service Pack 2: WindowsServer2003.WindowsXP-kb950749-x64-enu /norestart | |
| Oppdater loggfil | KB950749.log |
| Mer informasjon | Se avsnittet Veiledning og verktøy for søking og distribusjon |
| Krav om omstart | |
| Kreves omstart? | I enkelte tilfeller krever ikke denne oppdateringen omstart. Hvis de nødvendige filene er i bruk, krever oppdateringen en omstart. Hvis dette skjer, vises en melding som ber deg om å starte på nytt. Hvis du stopper alle berørte tjenester og lukker alle programmene som bruker de berørte filene før installasjon av sikkerhetsoppdateringen, er det mindre sannsynlig at det blir nødvendig å starte maskinen på nytt. Du finner mer informasjon om grunner til at du kan bli bedt om å starte på nytt, i Microsoft Knowledge Base-artikkel 887012. |
| Hotpatching | Ikke relevant |
| Informasjon om fjerning | Bruk verktøyet Legg til eller fjern programmer i Kontrollpanel eller Spuninst.exe-verktøyet som ligger i mappen %Windir%\$NTUninstallKB950749$\Spuninst |
| Filinformasjon | Se Microsoft Knowledge Base-artikkel 950749. |
| Kontroll av registernøkkel | For alle støttede 32-biters versjoner av Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB950749\Filelist |
| For alle støttede x64-baserte versjoner av Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB950749\Filelist |
Obs! For støttede versjoner av Windows XP Professional x64 Edition er denne sikkerhetsoppdateringen den samme som støttede versjoner av sikkerhetsoppdateringen for Windows Server 2003 x64 Edition.
Distribusjonsinformasjon
Installere oppdateringen
Når du installerer denne sikkerhetsoppdateringen, kontrollerer installasjonsprogrammet om en eller flere av filene som oppdateres på systemet, er blitt oppdatert av en Microsoft-hurtigreparasjon tidligere.
Hvis du tidligere har installert en hurtigreparasjon for å oppdatere én av disse filene, kopierer installasjonsprogrammet RTMQFE-, SP1QFE- eller SP2QFE-filene til systemet. Hvis ikke kopierer installasjonsprogrammet RTMGDR-, SP1GDR- eller SP2GDR-filene til systemet. Det kan hende at sikkerhetsoppdateringene ikke inneholder alle variantene av filene. Du finner mer informasjon om denne virkemåten i Microsoft Knowledge Base-artikkel 824994.
Du finner mer informasjon om installasjonsprogrammet på webområdet for Microsoft TechNet.
Du finner mer informasjon om terminologien i denne bulletinen, for eksempel hurtigreparasjon, i Microsoft Knowledge Base-artikkel 824684.
Denne sikkerhetsoppdateringen støtter følgende installasjonsbrytere.
| Bryter | Beskrivelse |
|---|---|
| /help | Viser alternativene for kommandolinjen. |
| Installasjonsmodi | |
| /passive | Modus for uovervåket installasjon. Ingen brukermedvirkning kreves, men installasjonsstatus vises. Hvis en omstart er nødvendig til slutt i installasjonsprosessen, vil brukeren få se en dialogboks med en tidtaker som varsler om at datamaskinen startes på nytt om 30 sekunder. |
| /quiet | Stillemodus. Dette er det samme som uovervåket modus, men ingen status- eller feilmeldinger vises. |
| Omstartsalternativer | |
| /norestart | Starter ikke på nytt når installasjonen er fullført. |
| /forcerestart | Starter datamaskinen på nytt etter installasjon og lukker andre programmer når datamaskinen avsluttes, uten først å lagre åpne filer. |
| /warnrestart[:x] | Viser en dialogboks med en tidtaker som varsler brukeren om at datamaskinen startes på nytt om x antall sekunder. (Standardinnstillingen er 30 sekunder.) Beregnet for bruk med /quiet- eller /passive-bryteren. |
| /promptrestart | Viser en dialogboks som ber brukeren om å tillate omstart. |
| Spesialalternativer | |
| /overwriteoem | Overskriver OEM-filer uten å spørre. |
| /nobackup | Tar ikke sikkerhetskopi av filer som trengs til avinstallasjon. |
| /forceappsclose | Tvinger andre programmer til å lukkes når datamaskinen slås av. |
| /log:bane | Tillater omadressering av installasjonsloggfiler. |
| /integrate:bane | Integrerer oppdateringen i Windows-kildefilene. Disse filene ligger i banen som er oppgitt i bryteren. |
| /extract[:bane] | Pakker ut filer uten å starte installasjonsprogrammet. |
| /ER | Aktiverer utvidet feilrapportering. |
| /verbose | Aktiverer utførlig logging. Oppretter %Windir%\CabBuild.log under installasjon. Denne loggen beskriver filene som er kopiert. Bruk av denne bryteren kan føre til at installasjonen foregår mye saktere. |
Obs! Du kan kombinere disse bryterne til én kommando. Av hensyn til bakoverkompatibilitet støtter sikkerhetsoppdateringen også installasjonsbrytere som tidligere versjoner av installasjonsverktøyet bruker. Du finner mer informasjon om installasjonsbryterne som støttes, i Microsoft Knowledge Base-artikkel 262841.
Fjerne oppdateringen
Denne sikkerhetsoppdateringen støtter følgende installasjonsbrytere.
| Bryter | Beskrivelse |
|---|---|
| /help | Viser alternativene for kommandolinjen. |
| Installasjonsmodi | |
| /passive | Modus for uovervåket installasjon. Ingen brukermedvirkning kreves, men installasjonsstatus vises. Hvis en omstart er nødvendig til slutt i installasjonsprosessen, vil brukeren få se en dialogboks med en tidtaker som varsler om at datamaskinen startes på nytt om 30 sekunder. |
| /quiet | Stillemodus. Dette er det samme som uovervåket modus, men ingen status- eller feilmeldinger vises. |
| Omstartsalternativer | |
| /norestart | Starter ikke på nytt når installasjonen er fullført |
| /forcerestart | Starter datamaskinen på nytt etter installasjon og lukker andre programmer når datamaskinen avsluttes, uten først å lagre åpne filer. |
| /warnrestart[:x] | Viser en dialogboks med en tidtaker som varsler brukeren om at datamaskinen startes på nytt om x antall sekunder. (Standardinnstillingen er 30 sekunder.) Beregnet for bruk med /quiet- eller /passive-bryteren. |
| /promptrestart | Viser en dialogboks som ber brukeren om å tillate omstart. |
| Spesialalternativer | |
| /forceappsclose | Tvinger andre programmer til å lukkes når datamaskinen slås av. |
| /log:bane | Tillater omadressering av installasjonsloggfiler. |
Kontrollere at oppdateringen er installert
- Microsoft Baseline Security Analyzer
Det kan være at du kan bruke MBSA-verktøyet (Microsoft Baseline Security Analyzer) til å kontrollere at en sikkerhetsoppdatering er aktivert på et berørt system. Se delen Veiledning og verktøy for søking og distribusjon tidligere i denne bulletinen hvis du vil ha mer informasjon.
- Kontroll av filversjon
Ettersom det finnes flere versjoner av Microsoft Windows, kan fremgangsmåten være annerledes for datamaskinen du bruker. I så fall ser du produktdokumentasjonen for å utføre trinnene.
- Klikk Start, og klikk deretter Søk.
- I ruten Søkeresultater klikker du Alle filer og mapper under Søkehjelperen.
- I boksen Hele eller deler av filnavnet skriver du inn et filnavn fra den riktige filinformasjonstabellen og klikker deretter Søk.
- I fillisten høyreklikker du et filnavn fra den riktige filinformasjonstabellen. Deretter klikker du Egenskaper.
Obs! Avhengig av operativsystemversjonen eller programmene som er installert på systemet, kan det hende at noen av filene som er oppført i filinformasjonstabellen, ikke er installert. - I kategorien Versjon finner du versjonen av filen som er installert på systemet, ved å sammenligne den med versjonen i den respektive filinformasjonstabellen.
Obs! Andre attributter enn filversjonen kan bli endret under installasjonen. Sammenligning av andre filattributter med informasjonen i filinformasjonstabellen er ikke en metode som støttes for å kontrollere at oppdateringen er aktivert. I noen tilfeller kan det også hende filer får nytt navn under installasjonen. Hvis filen eller versjonsinformasjonen mangler, bruker du en av de andre tilgjengelige metodene for å kontrollere oppdateringsinstallasjonen.
- Kontroll av registernøkkel
Det kan hende at du også kan kontrollere filene som installeres med denne sikkerhetsoppdateringen, ved å se på registernøklene i Referansetabellen i denne delen.
Det er ikke sikkert at disse registernøklene inneholder en fullstendig liste over alle installerte filer. Det er heller ikke sikkert at disse registernøklene opprettes på riktig måte når en administrator eller OEM integrerer sikkerhetsoppdateringen i kildefilene for Windows-installasjonen.
Windows Server 2003 (alle versjoner)
Referansetabell
Følgende tabell inneholder informasjon om sikkerhetsoppdateringen for denne programvaren. Du kan finne mer informasjon i avsnittet Distribusjonsinformasjon i denne delen.
| Inkludert i fremtidige oppdateringspakker | Oppdateringen for denne versjonen inkluderes i en fremtidig oppdateringspakke eller samleoppdatering. |
| Distribusjon | |
| Installasjon uten brukermedvirkning | For Windows Server 2003 Service Pack 1: Windowsserver2003-kb950749-x86-enu /quiet |
| For Windows Server 2003 x64 Edition: Windowsserver2003.WindowsXP-KB950749-x64-enu /quiet | |
| For Windows Server 2003 med SP1 for Itanium-based Systems: Windowsserver2003-KB950749-ia64-enu /quiet | |
| Installasjon uten å starte på nytt | For Windows Server 2003 Service Pack 1: Windowsserver2003-kb950749-x86-enu /norestart |
| For Windows Server 2003 x64 Edition: Windowsserver2003.WindowsXP-KB950749-x64-enu /norestart | |
| For Windows Server 2003 med SP1 for Itanium-based Systems: Windowsserver2003-KB950749-ia64-enu /norestart | |
| Oppdater loggfil | KB950749.log |
| Mer informasjon | Se avsnittet Veiledning og verktøy for søking og distribusjon |
| Krav om omstart | |
| Kreves omstart? | I enkelte tilfeller krever ikke denne oppdateringen omstart. Hvis de nødvendige filene er i bruk, krever oppdateringen en omstart. Hvis dette skjer, vises en melding som ber deg om å starte på nytt. Hvis du stopper alle berørte tjenester og lukker alle programmene som bruker de berørte filene før installasjon av sikkerhetsoppdateringen, er det mindre sannsynlig at det blir nødvendig å starte maskinen på nytt. Du finner mer informasjon om grunner til at du kan bli bedt om å starte på nytt, i Microsoft Knowledge Base-artikkel 887012. |
| Hotpatching | Denne sikkerhetsoppdateringen støtter ikke HotPatching. Hvis du vil ha mer informasjon om HotPatching, kan du se Microsoft Knowledge Base-artikkel 897341. |
| Informasjon om fjerning | Bruk verktøyet Legg til eller fjern programmer i Kontrollpanel eller Spuninst.exe-verktøyet som ligger i mappen %Windir%\$NTUninstallKB950749$\Spuninst |
| Filinformasjon | Se Microsoft Knowledge Base-artikkel 950749. |
| Kontroll av registernøkkel | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB950749\Filelist |
Distribusjonsinformasjon
Installere oppdateringen
Når du installerer denne sikkerhetsoppdateringen, kontrollerer installasjonsprogrammet om en eller flere av filene som oppdateres på systemet, er blitt oppdatert av en hurtigreparasjon fra Microsoft tidligere.
Hvis du tidligere har installert en hurtigreparasjon for å oppdatere én av disse filene, kopierer installasjonsprogrammet RTMQFE-, SP1QFE- eller SP2QFE-filene til systemet. Hvis ikke kopierer installasjonsprogrammet RTMGDR-, SP1GDR- eller SP2GDR-filene til systemet. Det kan hende at sikkerhetsoppdateringene ikke inneholder alle variantene av filene. Du finner mer informasjon om denne virkemåten i Microsoft Knowledge Base-artikkel 824994.
Du finner mer informasjon om installasjonsprogrammet på webområdet for Microsoft TechNet.
Du finner mer informasjon om terminologien i denne bulletinen, for eksempel hurtigreparasjon, i Microsoft Knowledge Base-artikkel 824684.
Denne sikkerhetsoppdateringen støtter følgende installasjonsbrytere.
| Bryter | Beskrivelse |
|---|---|
| /help | Viser alternativene for kommandolinjen. |
| Installasjonsmodi | |
| /passive | Modus for uovervåket installasjon. Ingen brukermedvirkning kreves, men installasjonsstatus vises. Hvis en omstart er nødvendig til slutt i installasjonsprosessen, vil brukeren få se en dialogboks med en tidtaker som varsler om at datamaskinen startes på nytt om 30 sekunder. |
| /quiet | Stillemodus. Dette er det samme som uovervåket modus, men ingen status- eller feilmeldinger vises. |
| Omstartsalternativer | |
| /norestart | Starter ikke på nytt når installasjonen er fullført. |
| /forcerestart | Starter datamaskinen på nytt etter installasjon og lukker andre programmer når datamaskinen avsluttes, uten først å lagre åpne filer. |
| /warnrestart[:x] | Viser en dialogboks med en tidtaker som varsler brukeren om at datamaskinen startes på nytt om x antall sekunder. (Standardinnstillingen er 30 sekunder.) Beregnet for bruk med /quiet- eller /passive-bryteren. |
| /promptrestart | Viser en dialogboks som ber brukeren om å tillate omstart. |
| Spesialalternativer | |
| /overwriteoem | Overskriver OEM-filer uten å spørre. |
| /nobackup | Tar ikke sikkerhetskopi av filer som trengs til avinstallasjon. |
| /forceappsclose | Tvinger andre programmer til å lukkes når datamaskinen slås av. |
| /log:bane | Tillater omadressering av installasjonsloggfiler. |
| /integrate:bane | Integrerer oppdateringen i Windows-kildefilene. Disse filene ligger i banen som er oppgitt i bryteren. |
| /extract[:bane] | Pakker ut filer uten å starte installasjonsprogrammet. |
| /ER | Aktiverer utvidet feilrapportering. |
| /verbose | Aktiverer utførlig logging. Oppretter %Windir%\CabBuild.log under installasjon. Denne loggen beskriver filene som er kopiert. Bruk av denne bryteren kan føre til at installasjonen foregår mye saktere. |
Obs! Du kan kombinere disse bryterne til én kommando. Av hensyn til bakoverkompatibilitet støtter sikkerhetsoppdateringen også mange av installasjonsbryterne som tidligere versjoner av installasjonsverktøyet bruker. Du finner mer informasjon om installasjonsbryterne som støttes, i Microsoft Knowledge Base-artikkel 262841.
Fjerne oppdateringen
Denne sikkerhetsoppdateringen støtter følgende installasjonsbrytere.
| Bryter | Beskrivelse |
|---|---|
| /help | Viser alternativene for kommandolinjen. |
| Installasjonsmodi | |
| /passive | Modus for uovervåket installasjon. Ingen brukermedvirkning kreves, men installasjonsstatus vises. Hvis en omstart er nødvendig til slutt i installasjonsprosessen, vil brukeren få se en dialogboks med en tidtaker som varsler om at datamaskinen startes på nytt om 30 sekunder. |
| /quiet | Stillemodus. Dette er det samme som uovervåket modus, men ingen status- eller feilmeldinger vises. |
| Omstartsalternativer | |
| /norestart | Starter ikke på nytt når installasjonen er fullført. |
| /forcerestart | Starter datamaskinen på nytt etter installasjon og lukker andre programmer når datamaskinen avsluttes, uten først å lagre åpne filer. |
| /warnrestart[:x] | Viser en dialogboks med en tidtaker som varsler brukeren om at datamaskinen startes på nytt om x antall sekunder. (Standardinnstillingen er 30 sekunder.) Beregnet for bruk med /quiet- eller /passive-bryteren. |
| /promptrestart | Viser en dialogboks som ber brukeren om å tillate omstart. |
| Spesialalternativer | |
| /forceappsclose | Tvinger andre programmer til å lukkes når datamaskinen slås av. |
| /log:bane | Tillater omadressering av installasjonsloggfiler. |
Kontrollere at oppdateringen er aktivert
- Microsoft Baseline Security Analyzer
Det kan være at du kan bruke MBSA-verktøyet (Microsoft Baseline Security Analyzer) til å kontrollere at en sikkerhetsoppdatering er aktivert på et berørt system. Se delen Veiledning og verktøy for søking og distribusjon tidligere i denne bulletinen hvis du vil ha mer informasjon.
- Kontroll av filversjon
Ettersom det finnes flere versjoner av Microsoft Windows, kan fremgangsmåten være annerledes for datamaskinen du bruker. I så fall ser du produktdokumentasjonen for å utføre trinnene.
- Klikk Start, og klikk deretter Søk.
- I ruten Søkeresultater klikker du Alle filer og mapper under Søkehjelperen.
- I boksen Hele eller deler av filnavnet skriver du inn et filnavn fra den riktige filinformasjonstabellen og klikker deretter Søk.
- I fillisten høyreklikker du et filnavn fra den riktige filinformasjonstabellen. Deretter klikker du Egenskaper.
Obs! Avhengig av operativsystemversjonen eller programmene som er installert på systemet, kan det hende at noen av filene som er oppført i filinformasjonstabellen, ikke er installert. - I kategorien Versjon finner du versjonen av filen som er installert på systemet, ved å sammenligne den med versjonen i den respektive filinformasjonstabellen.
Obs! Andre attributter enn filversjonen kan bli endret under installasjonen. Sammenligning av andre filattributter med informasjonen i filinformasjonstabellen er ikke en metode som støttes for å kontrollere at oppdateringen er aktivert. I noen tilfeller kan det også hende filer får nytt navn under installasjonen. Hvis filen eller versjonsinformasjonen mangler, bruker du en av de andre tilgjengelige metodene for å kontrollere oppdateringsinstallasjonen.
- Kontroll av registernøkkel
Det kan hende at du også kan kontrollere filene som installeres med denne sikkerhetsoppdateringen, ved å se på registernøklene i Referansetabellen i denne delen.
Det er ikke sikkert at disse registernøklene inneholder en fullstendig liste over alle installerte filer. Det er heller ikke sikkert at disse registernøklene opprettes på riktig måte når en administrator eller OEM integrerer sikkerhetsoppdateringen i kildefilene for Windows-installasjonen.
Annen informasjon
Takk til
Microsoft takker følgende for samarbeidet med å beskytte kundene:
- CERT/CC for rapporten om sikkerhetsproblemet – CVE-2007-6026
- ISC/SANS for rapporten om sikkerhetsproblemet – CVE-2007-6026
- Aaron Portnoy hos TippingPoint DVLabs for rapporten om problemet – CVE-2007-6026
Kundestøtte
- Kunder i USA og Canada kan få kundestøtte hos Microsoft Product Support Services på telefon 1-866-PCSAFETY. Kundestøttesamtaler i forbindelse med sikkerhetsoppdateringer er gratis.
- Internasjonale kunder kan få kundestøtte fra de lokale representasjonskontorene for Microsoft. Kundestøtte i forbindelse med sikkerhetsoppdateringer er gratis. Hvis du vil ha mer informasjon om hvordan du kontakter Microsoft med kundestøtteproblemer, går du til webområdet for internasjonal støtte.
Ansvarsfraskrivelse
Informasjonen i Microsoft Knowledge Base er levert "som den er" uten garantier av noen art. Microsoft fraskriver seg ethvert ansvar, enten direkte eller indirekte, herunder garantier om salgbarhet og anvendelighet for særskilte formål. Microsoft Corporation eller dets leverandører skal ikke under noen omstendigheter holdes ansvarlig for noen skader eller tap herunder direkte, indirekte eller tilfeldige skader eller tap, konsekvenstap, tap av inntekter eller spesielle skader, også i tilfeller der Microsoft Corporation eller dets leverandører er underrettet om muligheten for slike skader eller tap. Ettersom enkelte land ikke tillater fraskrivelse eller begrensning av ansvar for følgeskade eller tilfeldig skade, kan det hende at ovennevnte begrensning ikke gjelder.
Revisjoner
- V1.0 (13. mai 2008): Publisert bulletin.
- V1.1 (28. mai 2008): Lagt til oppføring under Vanlige spørsmål for oppdateringen for å informere om at CVE-2005-0944 også ble løst i denne oppdateringen.
- V1.2 (4. juni 2008): Lagt til en kobling til Microsoft Knowledge Base-artikkel 950749 under Kjente problemer i Kortfattet sammendrag.
- V1.3 (16 .juli 2008): Fjernet en kobling til Microsoft Knowledge Base-artikkel 950749 under Kjente problemer i Kortfattet sammendrag.