Microsoft Security Bulletin MS08-043 - Kritisk
Sikkerhetsproblemer i Microsoft Excel kan tillate ekstern kjøring av kode (954066)
Publisert: | Oppdatert:
Versjon: 1.3
Generell informasjon
Kortfattet sammendrag
Denne sikkerhetsoppdateringen løser fire personlig rapporterte sikkerhetsproblemer i Microsoft Office Excel som kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget Excel-fil. En angriper som klarer å utnytte disse sikkerhetsproblemene, kan få full kontroll over et berørt system. En angriper kan deretter installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fullstendige brukerrettigheter. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter.
Denne sikkerhetsoppdateringen har alvorlighetsgraden Kritisk for Microsoft Office Excel 2000 Service Pack 3 og alvorlighetsgraden Viktig for Excel 2002 Service Pack 3, Excel 2003 Service Pack 2, Excel 2003 Service Pack 3, Excel Viewer 2003, Excel Viewer 2003 Service Pack 3, Excel 2007, Excel 2007 Service Pack 1, Microsoft Office Compatibility Pack for filformater for Word, Excel og PowerPoint 2007, Microsoft Office Compatibility Pack Service Pack 1 for filformater for Word, Excel og PowerPoint 2007, Microsoft Office Excel Viewer og Microsoft Office SharePoint Server 2007. Les avsnittet Berørt og uberørt programvare for å få mer informasjon.
Denne sikkerhetsoppdateringen løser disse sikkerhetsproblemene ved å endre måten som Microsoft Excel utfører valideringer på når Excel-filer åpnes. Hvis du vil ha mer informasjon om sikkerhetsproblemet, kan du se avsnittet Vanlige spørsmål for den bestemte sikkerhetsproblemoppføringen under neste del, Informasjon om sikkerhetsproblemer.
Anbefaling. Microsoft anbefaler at kundene bruker oppdateringen umiddelbart.
Kjente problemer. Ingen
Berørt og uberørt programvare
Følgende programvare er testet for å finne ut hvilke versjoner som berøres. Andre versjoner eller utgaver har enten nådd slutten av kundestøttesyklusen eller berøres ikke. Se Microsoft Support Lifecycle for å finne kundestøttesyklusen for produktet og versjonen du bruker.
Berørt programvare
| Office-serien og annen programvare | Komponent | Maksimal sikkerhetskraft | Samlet alvorlighetsgrad | Bulletiner som erstattes av denne oppdateringen |
|---|---|---|---|---|
| Microsoft Office-serier, komponenter og annen Office-programvare | ||||
| Microsoft Office 2000 Service Pack 3 | Excel 2000 Service Pack 3 (KB951582) | Ekstern kjøring av kode | Kritisk | MS08-014 |
| Microsoft Office XP Service Pack 3 | Excel 2002 Service Pack 3 (KB951551) | Ekstern kjøring av kode | Viktig | MS08-014 |
| Microsoft Office 2003 Service Pack 2 | Excel 2003 Service Pack 2 (KB951548) | Ekstern kjøring av kode | Viktig | MS08-014 |
| Microsoft Office 2003 Service Pack 3 | Excel 2003 Service Pack 3 (KB951548) | Ekstern kjøring av kode | Viktig | MS08-014 |
| 2007 Microsoft Office System | Excel 2007 (KB951546) | Ekstern kjøring av kode | Viktig | MS08-014 |
| 2007 Microsoft Office System Service Pack 1 | Excel 2007 Service Pack 1 (KB951546) | Ekstern kjøring av kode | Viktig | Ingen |
| Microsoft Office Excel Viewer 2003 (KB951589) | Ekstern kjøring av kode | Viktig | MS08-014 | |
| Microsoft Office Excel Viewer 2003 Service Pack 3 (KB951589) | Ekstern kjøring av kode | Viktig | Ingen | |
| Microsoft Office Excel Viewer (KB955472) | Ekstern kjøring av kode | Viktig | Ingen | |
| Microsoft Office Compatibility Pack for filformater for Word, Excel og PowerPoint 2007 (KB951596) | Ekstern kjøring av kode | Viktig | MS08-014 | |
| Microsoft Office Compatibility Pack for filformater for Word, Excel og PowerPoint 2007 Service Pack 1 (KB951596) | Ekstern kjøring av kode | Viktig | MS08-014 | |
| Microsoft Office SharePoint Server 2007* (KB953397) | Rettighetsutvidelse | Viktig | Ingen | |
| Microsoft Office SharePoint Server 2007 Service Pack 1* (KB953397) | Rettighetsutvidelse | Viktig | Ingen | |
| Microsoft Office SharePoint Server 2007 x64 Edition* (KB953397) | Rettighetsutvidelse | Viktig | Ingen | |
| Microsoft Office SharePoint Server 2007 x64 Edition Service Pack 1* (KB953397) | Rettighetsutvidelse | Viktig | Ingen | |
| Microsoft Office 2004 for Mac (KB956343) | Ekstern kjøring av kode | Viktig | MS08-026 | |
| Microsoft Office 2008 for Mac (KB956344) | Ekstern kjøring av kode | Viktig | MS08-026 | |
*Denne oppdateringen gjelder for servere som har Excel Services installert, for eksempel standardkonfigurasjonen til Microsoft Office SharePoint Server 2007 Enterprise og Microsoft Office SharePoint Server 2007 for Internett-områder. Microsoft Office SharePoint Server 2007 Standard inkluderer ikke Excel Services.
Uberørt programvare
| Office og annen programvare |
|---|
| Microsoft Works 8.0 |
| Microsoft Works 8.5 |
| Microsoft Works 9.0 |
| Microsoft Works Suite 2005 |
| Microsoft Works Suite 2006 |
| Microsoft Office SharePoint Portal Server 2003 |
Vanlige spørsmål som er relatert til denne sikkerhetsoppdateringen
Hvilke komponenter i Microsoft Office Compatibility Pack for filformater for Word, Excel og PowerPoint 2007 oppdateres av denne bulletinen?
Oppdateringen som er inkludert med denne sikkerhetsbulletinen, gjelder bare for de bestemte komponentene i Microsoft Office Compatibility Pack for filformater for Word, Excel og PowerPoint 2007 som er berørt. I for eksempel en Excel-bulletin er det bare filene for Excel Compatibility Pack-komponenten som er inkludert i oppdateringspakkene, og ikke filer for Word eller PowerPoint Compatibility Pack-komponentene. Filer for Word Compatibility Pack-komponenten oppdateres i en Word-bulletin, og filer for PowerPoint Compatibility Pack-komponenten oppdateres i en PowerPoint-bulletin.
Hvorfor ble denne bulletinen revidert 20. august 2008?
Microsoft reviderte denne bulletinen for å informere om at denne oppdateringen gjelder for servere som har Excel Services installert, for eksempel standardkonfigurasjonen til Microsoft Office SharePoint Server 2007 Enterprise og Microsoft Office SharePoint Server 2007 for Internett-områder. Microsoft Office SharePoint Server 2007 Standard inkluderer ikke Excel Services.
Hvorfor ble denne bulletinen revidert 13. august 2008?
Denne bulletinen ble revidert for å informere om at filinformasjonen i den tilknyttede Microsoft Knowledge Base-artikkelen 954066 er oppdatert. Informasjonen om erstatning av bulletin er også endret for Microsoft Office Compatibility Pack for filformater for Word, Excel og PowerPoint 2007 og Microsoft Office Compatibility Pack Service Pack 1 for filformater for Word, Excel og PowerPoint 2007.
Hvor finner jeg filinformasjonsdetaljene?
Filinformasjonsdetaljene finner du i Microsoft Knowledge Base-artikkel 954066.
Jeg bruker Microsoft Office 2003 Service Pack 2. Er det inkludert ytterligere sikkerhetsfunksjoner i denne oppdateringen?
Ja, som en del av servicemodellen for Microsoft Office 2003. Når brukere av Microsoft Office 2003 Service Pack 2 installerer denne oppdateringen, blir systemene oppgradert til sikkerhetsfunksjonalitet som opprinnelig ble utgitt med Microsoft Office 2003 Service Pack 3. Alle oppdateringer som er utgitt etter 1. januar 2008 for Microsoft Office 2003 Service Pack 2 inkluderer disse sikkerhetsfunksjonene, som ble innført i Microsoft Office 2003 Service Pack 3. Vi har testet denne oppdateringen nøye, men som med alle oppdateringer, anbefaler vi at brukerne utfører egne tester i henhold til miljøet til og konfigurasjonen av systemene. Hvis du vil ha mer informasjon om dette sikkerhetsproblemet, kan du lese Microsoft Knowledge Base-artikkel 951646.
Hvorfor beskriver denne oppdateringen flere rapporterte sikkerhetsproblemer?
Denne oppdateringen inneholder støtte for flere sikkerhetsproblemer, fordi endringene som er nødvendige for å løse disse problemene, finnes i relaterte filer. I stedet for å måtte installere flere oppdateringer som inneholder nesten identiske filer, trenger kundene bare installere denne oppdateringen.
Hvorfor er Microsoft Office SharePoint Server 2007 berørt?
Excel Services i Microsoft Office SharePoint Server bruker kode som er basert på Excel-klienten, som er av sikkerhetsproblemer som beskrives i delen Informasjon om sikkerhetsproblemer i denne bulletinen.
Obs! Microsoft Office SharePoint Server 2007 består av tre komponenter: Kjernekomponentene i Microsoft Office SharePoint Server, Excel Services og InfoPath Forms Services. Denne oppdateringen påvirker Excel Services-komponenten i Microsoft Office SharePoint Server 2007
Hva er Microsoft Office Excel Viewer?
Microsoft Office Excel Viewer erstatter alle tidligere versjoner av Excel Viewer, inkludert Excel Viewer 97 og Excel Viewer 2003. I Excel Viewer kan du åpne, vise og skrive ut Excel-arbeidsbøker selv om du ikke har installert Excel. Du kan også kopiere data fra Excel Viewer til et annet program. Du kan derimot ikke redigere data, lagre en arbeidsbok eller opprette en ny arbeidsbok.
Jeg bruker en eldre versjon av programvaren som omtales i denne sikkerhetsbulletinen. Hva bør jeg gjøre?
Den berørte programvaren som er oppført i denne bulletinen, er testet for å undersøke hvilke versjoner som berøres. Andre versjoner har nådd slutten av kundestøttesyklusen. Se Microsoft Support Lifecycle for å finne kundestøttesyklusen for programvareversjonen du bruker.
Kunder som har eldre utgaver av programvaren, bør oppdatere dem til utgaver som støttes, for å forhindre at de berøres av fremtidige sikkerhetsproblemer. Hvis du vil ha mer informasjon om produktlivssyklusen til Windows, går du til Microsoft Support Lifecycle. Hvis du vil ha mer informasjon om den utvidede kundestøtteperioden for sikkerhetsoppdateringer for disse programvareversjonene eller -utgavene, går du til Microsofts kundestøttetjenester.
Kunder som trenger tilpasset støtte for eldre versjoner, må kontakte kontaktpersonen i Microsoft, en Technical Account Manager eller Microsoft-partnerrepresentanten for alternativer for tilpasset støtte. Kunder uten en kontrakt av typen Alliance, Premier eller Authorized kan kontakte sitt lokale Microsoft-salgskontor. Hvis du vil ha kontaktinformasjon, går du til Microsoft Worldwide Information, velger land og klikker deretter Go for å vise en liste over telefonnumre. Når du ringer, ber du om å få snakke med den lokale salgsansvarlige for Premier Support. Du finner mer informasjon i vanlige spørsmål om kundestøttesyklus for Windows-operativsystemet.
Informasjon om sikkerhetsproblemer
Alvorlighetsgrader og identifikatorer for sikkerhetsproblem
| Berørt programvare | Sikkerhetsproblem med indekseringsvalidering i Excel – CVE-2008-3004 | Sikkerhetsproblem med datatabellindeksering i Excel – CVE-2008-3005 | Sikkerhetsproblem med analyse av poster i Excel – CVE-2008-3006 | Sikkerhetsproblem med hurtigbufring av påloggingsinformasjon i Excel – CVE-2008-3003 | Samlet alvorlighetsgrad |
|---|---|---|---|---|---|
| Microsoft Office Excel 2000 Service Pack 3 | Kritisk Ekstern kjøring av kode | Kritisk Ekstern kjøring av kode | Kritisk Ekstern kjøring av kode | Ingen | Kritisk Ekstern kjøring av kode |
| Microsoft Office Excel 2002 Service Pack 3 | Viktig Ekstern kjøring av kode | Viktig Ekstern kjøring av kode | Viktig Ekstern kjøring av kode | Ingen | Viktig Ekstern kjøring av kode |
| Microsoft Office Excel 2003 Service Pack 2 | Viktig Ekstern kjøring av kode | Ingen | Viktig Ekstern kjøring av kode | Ingen | Viktig |
| Microsoft Office Excel 2003 Service Pack 3 | Viktig Ekstern kjøring av kode | Ingen | Viktig Ekstern kjøring av kode | Ingen | Viktig |
| Microsoft Office Excel 2007 | Ingen | Ingen | Viktig Ekstern kjøring av kode | Viktig Rettighetsutvidelse | Viktig |
| Microsoft Office Excel 2007 Service Pack 1 | Ingen | Ingen | Viktig Ekstern kjøring av kode | Viktig Rettighetsutvidelse | Viktig |
| Microsoft Office Excel Viewer 2003 | Viktig Ekstern kjøring av kode | Ingen | Viktig Ekstern kjøring av kode | Ingen | Viktig |
| Microsoft Office Excel Viewer 2003 Service Pack 3 | Ingen | Ingen | Viktig Ekstern kjøring av kode | Ingen | Viktig |
| Microsoft Office Excel Viewer | Ingen | Ingen | Viktig Ekstern kjøring av kode | Ingen | Viktig |
| Microsoft Office Compatibility Pack for filformater for Word, Excel og PowerPoint 2007 | Ingen | Ingen | Viktig Ekstern kjøring av kode | Ingen | Viktig |
| Microsoft Office Compatibility Pack for filformater for Word, Excel og PowerPoint 2007 Service Pack 1 | Ingen | Ingen | Viktig Ekstern kjøring av kode | Ingen | Viktig |
| Microsoft Office SharePoint Server 2007 og Microsoft Office SharePoint Server 2007 Service Pack 1 | Ingen | Ingen | Viktig Rettighetsutvidelse | Ingen | Viktig |
| Microsoft Office 2004 for Mac | Viktig Ekstern kjøring av kode | Viktig Ekstern kjøring av kode | Viktig Ekstern kjøring av kode | Ingen | Viktig |
| Microsoft Office 2008 for Mac | Viktig Ekstern kjøring av kode | Viktig Ekstern kjøring av kode | Viktig Ekstern kjøring av kode | Viktig Ekstern kjøring av kode | Viktig |
Sikkerhetsproblem med indekseringsvalidering i Excel – CVE-2008-3004
Det finnes et sikkerhetsproblem som kan føre til ekstern kjøring av kode, i måten som Excel behandler indeksverdier på når Excel-filer lastes inn i minnet. En angriper kan utnytte sikkerhetsproblemet ved å åpne en spesiallaget fil som er plassert på et webområde eller inkludert som et e-postvedlegg.
Hvis du vil se dette sikkerhetsproblemet som en standardoppføring i listen Common Vulnerabilities and Exposures, kan du se CVE-2008-3004.
Begrensende faktorer for sikkerhetsproblemet med indekseringsvalidering i Excel – CVE-2008-3004
Begrensning viser til en innstilling, vanlig konfigurering eller generell god fremgangsmåte som finnes i standardtilstanden og kan redusere alvorlighetsgraden til utnyttelsen av et sikkerhetsproblem. Følgende begrensende faktorer kan være nyttige i din situasjon:
- En angriper som klarer å utnytte dette sikkerhetsproblemet, kan oppnå samme brukerrettigheter som den lokale brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter.
- Sikkerhetsproblemet kan ikke utnyttes automatisk via e-post. For at et angrep skal lykkes, må brukeren åpne vedlegget som fulgte med e-posten.
- Brukere som har installert og bruker bekreftelsesverktøyet for åpning av Office-dokumenter for Office 2000, blir bedt om å åpne, lagre eller avbryte før de åpner et dokument. Funksjonene i bekreftelsesverktøyet for åpning av Office-dokumenter er innlemmet i Office XP og senere versjoner av Office.
Midlertidige løsninger for sikkerhetsproblemet med indekseringsvalidering i Excel – CVE-2008-3004
Midlertidige løsninger viser til en innstilling eller konfigurasjonsendring som ikke løser det underliggende sikkerhetsproblemet, men hjelper til med å blokkere kjente angrepsvektorer før du installerer oppdateringen. Microsoft har testet følgende midlertidige løsninger og informerer i diskusjonen om en midlertidig løsning reduserer funksjonaliteten:
- Bruk Microsoft Office Isolated Conversion Environment (MOICE) når du åpner filer fra ukjente eller ikke-klarerte kilder
Microsoft Office Isolated Conversion Environment (MOICE) beskytter Office 2003-installasjoner ved at binære filer i Word-, Excel- og PowerPoint-format åpnes på en sikrere måte.
Du må ha Office 2003 eller 2007 Office system installert for å kunne installere MOICE.
Du må ha kompatibilitetspakken for Word-, Excel- og PowerPoint 2007-filformater for å kunne installere MOICE. Kompatibilitetspakken er tilgjengelig som en gratis nedlasting fra Microsoft Download Center:
Last ned pakken FileFormatConverters.exe nåMOICE krever alle oppdateringer som anbefales for alle Office-programmer. Gå til Microsoft Update for å installere alle anbefalte oppdateringer:
http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=en-usFor å aktivere MOICE må du endre den registrerte behandleren for filformatene XLS, XLT og XLA. Tabellen nedenfor beskriver kommandoene som brukes til å aktivere eller deaktivere MOICE for filformatene XLS, XLT og XLA:
| Kommando som brukes til å aktivere MOICE som registrert referanse | Kommando som brukes til å deaktivere MOICE som registrert referanse |
|---|---|
| ASSOC .XLS=oice.excel.sheet | ASSOC .xls=Excel.Sheet.8 |
| ASSOC .XLT=oice.excel.template | ASSOC .xlt=Excel.Template |
| ASSOC .XLA=oice.excel.addin | ASSOC .xla=Excel.Addin |
Hvis du vil ha mer informasjon om MOICE, kan du se Microsoft Knowledge Base-artikkel 935865.
Hva løsningen kan føre til: Dokumenter som er formatert i Office 2003 og tidligere versjoner, og som konverteres med MOICE til det åpne XML-formatet i 2007 Microsoft Office System, beholder ikke makrofunksjonalitet. Dokumenter med passord eller dokumenter som ikke er beskyttet med DRM (Digital Rights Management), kan heller ikke konverteres.
- Bruk Microsoft Office File Block-policyen til å blokkere for åpning av dokumenter fra Office 2003 og tidligere versjoner, når dokumentet kommer fra ukjente eller ikke-klarerte kilder og steder
Du kan bruke følgende registerskript til å angi File Block-policyen.
Obs! Hvis registeret redigeres på feil måte, kan det føre til alvorlige problemer som gjør at operativsystemet må installeres på nytt. Microsoft kan ikke garantere at problemer som oppstår som følge av at registeret brukes på feil måte, kan løses. Endre registeret på egen risiko.
For Office 2003
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock]
"BinaryFiles"=dword:00000001
Obs! Hvis du vil bruke FileOpenBlock med Office 2003, må alle de siste sikkerhetsoppdateringer for Office 2003 brukes.
Hva løsningen kan føre til: Brukere som har konfigurert File Block-policyen, men ikke konfigurert en spesiell "unntakskatalog" som beskrevet i Microsoft Knowledge Base-artikkel 922848, kan ikke åpne filer fra Office 2003 eller tidligere versjoner, i Office 2003 eller 2007 Microsoft Office System.
For 2007 Office system
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Excel\Security\FileOpenBlock]
"BinaryFiles"=dword:00000001
Obs! For å kunne bruke FileOpenBlock med 2007 Microsoft Office system må alle sikkerhetsoppdateringer for 2007 Microsoft Office system installeres.
Hva løsningen kan føre til: Brukere som har konfigurert File Block-policyen, men ikke konfigurert en spesiell "unntakskatalog" som beskrevet i Microsoft Knowledge Base-artikkel 922848, kan ikke åpne filer fra Office 2003 eller tidligere versjoner, i Office 2003 eller 2007 Microsoft Office System.
Slik angrer du den midlertidige løsningen:
For Office 2003
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock]
"BinaryFiles"=dword:00000000
For 2007 Office system
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]
"BinaryFiles"=dword:00000000
- Ikke åpne eller lagre Microsoft Office-filer som du mottar fra ikke-klarerte kilder, eller som du mottar uventet fra klarerte kilder. Dette sikkerhetsproblemet kan utnyttes når en bruker åpner en spesiallaget fil.
Vanlige spørsmål om sikkerhetsproblemet med indekseringsvalidering i Excel – CVE-2008-3004
Hva er omfanget av sikkerhetsproblemet?
Dette er et sikkerhetsproblem som kan forårsake ekstern kjøring av kode. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan få full kontroll over et berørt system eksternt. En angriper kan deretter installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fulle brukerrettigheter.
Hva forårsaker sikkerhetsproblemet?
Microsoft Excel utfører ikke tilstrekkelig validering av indeksverdier når Excel-filer lastes inn i minnet.
Hva kan en angriper bruke dette sikkerhetsproblemet til?
En angriper som utnytter dette problemet, kan kjøre vilkårlig kode som pålogget bruker. Hvis en bruker er logget på med administratorrettigheter, kan en angriper ta kontroll over det berørte systemet. En angriper kan deretter installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fullstendige brukerrettigheter. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter.
Hvordan kan en angriper utnytte sikkerhetsproblemet?
Dette sikkerhetsproblemet krever at en bruker åpner en spesiallaget Excel-fil med en berørt versjon av Microsoft Excel.
I et e-postangrepsscenario kan en angriper utnytte dette sikkerhetsproblemet ved å sende en misformet Excel-fil til brukeren og lokke ham eller henne til å åpne filen.
I et webbasert angrepsscenario må angriperen være vert for et webområde som inneholder en Office-fil som brukes til å forsøke å utnytte dette sikkerhetsproblemet. I tillegg kan utsatte webområder og webområder som godtar eller er vert for innhold eller reklame fra brukere, inneholde spesiallaget innhold som kan utnytte dette sikkerhetsproblemet. En angriper kan ikke tvinge brukere til å besøke et spesiallaget webområde. I stedet må angriperen overbevise brukere om å besøke webområdet, vanligvis ved å få dem til å klikke en kobling som fører til angriperens webområde, og deretter overbevise brukeren om å åpne filen.
Et angrepsscenario for Microsoft Office SharePoint Server 2007 ligner et webbasert angrepsscenario. Angriperen må ha en Excel Services-webdel i Office SharePoint Server 2007 som brukes for å gjengi (åpne) en spesiallaget Excel-fil. Angriperen må ha tillatelse til å opprette webdeler og laste opp Excel-filer, for så å overbevise brukere om å besøke webområdet der webdelen befinner seg.
Hvilke systemer er hovedsakelig i faresonen på grunn av sikkerhetsproblemet?
De mest utsatte systemene er systemer der Microsoft Excel brukes, inkludert arbeidsstasjoner og terminalservere. Servere kan være mer utsatt hvis administratorer lar brukerne logge seg på servere og kjøre programmer. Det frarådes imidlertid sterkt at dette tillates.
Hva gjør oppdateringen?
Oppdateringen fjerner sikkerhetsproblemet ved å endre måten som Microsoft Excel validerer indeksverdier på, når Excel-filer lastes inn i minnet.
Var dette sikkerhetsproblemet offentliggjort da denne sikkerhetsbulletinen ble publisert?
Nei. Microsoft mottok informasjon om dette sikkerhetsproblemet gjennom begrenset offentliggjøring. Microsoft hadde ikke mottatt informasjon som tyder på at dette sikkerhetsproblemet var offentliggjort da denne sikkerhetsbulletinen opprinnelig ble publisert. Denne sikkerhetsbulletinen behandler det personlig offentliggjorte sikkerhetsproblemet i tillegg til noen tilleggsproblemer som ble oppdaget i interne undersøkelser.
Hadde Microsoft mottatt rapporter om at dette sikkerhetsproblemet ble utnyttet, da denne sikkerhetsbulletinen ble publisert?
Nei. Microsoft hadde ikke mottatt informasjon som tydet på at dette sikkerhetsproblemet hadde blitt brukt offentlig til å angripe kunder, og hadde ikke sett noen eksempler på at konseptbeviskode var publisert da denne sikkerhetsbulletinen først ble publisert.
Sikkerhetsproblem med datatabellindeksering i Excel – CVE-2008-3005
Det finnes et sikkerhetsproblem som kan føre til ekstern kjøring av kode, i måten som Excel behandler en datatabellindeks på, når Excel-filer lastes inn i minnet. En angriper kan utnytte sikkerhetsproblemet ved å åpne en spesiallaget fil som er plassert på et webområde eller inkludert som et e-postvedlegg.
Hvis du vil se dette sikkerhetsproblemet som en standardoppføring i listen Common Vulnerabilities and Exposures, kan du se CVE-2008-3005.
Begrensende faktorer for sikkerhetsproblemet med datatabellindeksering i Excel – CVE-2008-3005
Begrensning viser til en innstilling, vanlig konfigurering eller generell god fremgangsmåte som finnes i standardtilstanden og kan redusere alvorlighetsgraden til utnyttelsen av et sikkerhetsproblem. Følgende begrensende faktorer kan være nyttige i din situasjon:
- En angriper som klarer å utnytte dette sikkerhetsproblemet, kan oppnå samme brukerrettigheter som den lokale brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter.
- Sikkerhetsproblemet kan ikke utnyttes automatisk via e-post. For at et angrep skal lykkes, må brukeren åpne vedlegget som fulgte med e-posten.
- Brukere som har installert og bruker bekreftelsesverktøyet for åpning av Office-dokumenter for Office 2000, blir bedt om å åpne, lagre eller avbryte før de åpner et dokument. Funksjonene i bekreftelsesverktøyet for åpning av Office-dokumenter er innlemmet i Office XP og senere versjoner av Office.
Midlertidige løsninger for sikkerhetsproblemet med datatabellindeksering i Excel – CVE-2008-3005
Midlertidige løsninger viser til en innstilling eller konfigurasjonsendring som ikke løser det underliggende sikkerhetsproblemet, men hjelper til med å blokkere kjente angrepsvektorer før du installerer oppdateringen. Microsoft har testet følgende midlertidige løsninger og informerer i diskusjonen om en midlertidig løsning reduserer funksjonaliteten:
- Ikke åpne eller lagre Microsoft Office-filer som du mottar fra ikke-klarerte kilder, eller som du mottar uventet fra klarerte kilder. Dette sikkerhetsproblemet kan utnyttes når en bruker åpner en spesiallaget fil.
Vanlige spørsmål om sikkerhetsproblemet med datatabellindeksering i Excel – CVE-2008-3005
Hva er omfanget av sikkerhetsproblemet?
Dette er et sikkerhetsproblem som kan forårsake ekstern kjøring av kode. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan få full kontroll over et berørt system eksternt. En angriper kan deretter installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fulle brukerrettigheter.
Hva forårsaker sikkerhetsproblemet?
Microsoft Excel utfører ikke tilstrekkelig validering av datatabellindekser når Excel-filer lastes inn i minnet.
Hva kan en angriper bruke dette sikkerhetsproblemet til?
En angriper som utnytter dette problemet, kan kjøre vilkårlig kode som pålogget bruker. Hvis en bruker er logget på med administratorrettigheter, kan en angriper ta kontroll over det berørte systemet. En angriper kan deretter installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fullstendige brukerrettigheter. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter.
Hvordan kan en angriper utnytte sikkerhetsproblemet?
Dette sikkerhetsproblemet krever at en bruker åpner en misformet Excel-fil med en berørt versjon av Microsoft Excel.
I et e-postangrepsscenario kan en angriper utnytte dette sikkerhetsproblemet ved å sende en misformet Excel-fil til brukeren og lokke ham eller henne til å åpne filen.
I et webbasert angrepsscenario må angriperen være vert for et webområde som inneholder en Office-fil som brukes til å forsøke å utnytte dette sikkerhetsproblemet. I tillegg kan utsatte webområder og webområder som godtar eller er vert for innhold eller reklame fra brukere, inneholde spesiallaget innhold som kan utnytte dette sikkerhetsproblemet. En angriper kan ikke tvinge brukere til å besøke et spesiallaget webområde. I stedet må angriperen lokke brukerne til å besøke webområdet, vanligvis ved å få dem til å klikke en kobling som fører til angriperens område.
Hvilke systemer er hovedsakelig i faresonen på grunn av sikkerhetsproblemet?
De mest utsatte systemene er systemer der Microsoft Excel brukes, inkludert arbeidsstasjoner og terminalservere. Servere kan være mer utsatt hvis administratorer lar brukerne logge seg på servere og kjøre programmer. Det frarådes imidlertid sterkt at dette tillates.
Hva gjør oppdateringen?
Oppdateringen fjerner sikkerhetsproblemet ved å endre måten som Microsoft Excel validerer datatabellindekser på når Excel-filer lastes inn i minnet.
Var dette sikkerhetsproblemet offentliggjort da denne sikkerhetsbulletinen ble publisert?
Nei. Microsoft mottok informasjon om dette sikkerhetsproblemet gjennom begrenset offentliggjøring. Microsoft hadde ikke mottatt informasjon som tyder på at dette sikkerhetsproblemet var offentliggjort da denne sikkerhetsbulletinen opprinnelig ble publisert. Denne sikkerhetsbulletinen behandler det personlig offentliggjorte sikkerhetsproblemet i tillegg til noen tilleggsproblemer som ble oppdaget i interne undersøkelser.
Hadde Microsoft mottatt rapporter om at dette sikkerhetsproblemet ble utnyttet, da denne sikkerhetsbulletinen ble publisert?
Nei. Microsoft hadde ikke mottatt informasjon som tydet på at dette sikkerhetsproblemet hadde blitt brukt offentlig til å angripe kunder, og hadde ikke sett noen eksempler på at konseptbeviskode var publisert da denne sikkerhetsbulletinen først ble publisert.
Sikkerhetsproblem med analyse av poster i Excel – CVE-2008-3006
Det finnes et sikkerhetsproblem i måten som Excel analyserer postverdier på, når Excel-filer lastes inn i minnet. Avhengig av angrepsscenarioet kan sikkerhetsproblemet føre til ekstern kjøring av kode på en brukers lokale Excel-klient eller rettighetsutvidelse i en SharePoint Server.
I et angrep mot en brukers lokale Excel-klient kan en angriper utnytte sikkerhetsproblemet ved å overbevise brukeren om å åpne en spesiallaget fil som befinner seg på et webområde eller blir sendt som vedlegg i en e-post.
I et angrep mot et SharePoint-webområde må en angriper først ha en konto på SharePoint-webområdet med rettigheter som lar ham eller henne laste opp en spesiallaget Excel-fil og deretter opprette en webdel ved å bruke filen på SharePoint-området.
Hvis du vil se dette sikkerhetsproblemet som en standardoppføring i listen Common Vulnerabilities and Exposures, kan du se CVE-2008-3006.
Begrensende faktorer for sikkerhetsproblemet med analyse av poster i Excel – CVE-2008-3006
Begrensning viser til en innstilling, vanlig konfigurering eller generell god fremgangsmåte som finnes i standardtilstanden og kan redusere alvorlighetsgraden til utnyttelsen av et sikkerhetsproblem. Følgende begrensende faktorer kan være nyttige i din situasjon:
- En angriper som klarer å utnytte dette sikkerhetsproblemet i Excel-klientsystemer, kan oppnå samme brukerrettigheter som den lokale brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter.
- Sikkerhetsproblemet kan ikke utnyttes automatisk via e-post på Excel-klientsystemer. For at et angrep skal lykkes, må brukeren åpne vedlegget som fulgte med e-posten.
- Brukere av Excel-klientsystemer som har installert og bruker bekreftelsesverktøyet for åpning av Office-dokumenter for Office 2000, blir bedt om å åpne, lagre eller avbryte før de åpner et dokument. Funksjonene i bekreftelsesverktøyet for åpning av Office-dokumenter er innlemmet i Office XP og senere versjoner av Office.
Midlertidige løsninger på sikkerhetsproblemet med analyse av poster i Excel – CVE-2008-3006
Midlertidige løsninger viser til en innstilling eller konfigurasjonsendring som ikke løser det underliggende sikkerhetsproblemet, men hjelper til med å blokkere kjente angrepsvektorer før du installerer oppdateringen. Microsoft har testet følgende midlertidige løsninger og informerer i diskusjonen om en midlertidig løsning reduserer funksjonaliteten:
- Bruk Microsoft Office Isolated Conversion Environment (MOICE) når du åpner filer fra ukjente eller ikke-klarerte kilder på Excel-klientsystemer
Microsoft Office Isolated Conversion Environment (MOICE) beskytter Office 2003-installasjoner ved at binære filer i Word-, Excel- og PowerPoint-format åpnes på en sikrere måte.
Du må ha Office 2003 eller 2007 Office system installert for å kunne installere MOICE.
Du må ha kompatibilitetspakken for Word-, Excel- og PowerPoint 2007-filformater for å kunne installere MOICE. Kompatibilitetspakken er tilgjengelig som en gratis nedlasting fra Microsoft Download Center:
Last ned pakken FileFormatConverters.exe nåMOICE krever alle oppdateringer som anbefales for alle Office-programmer. Gå til Microsoft Update for å installere alle anbefalte oppdateringer:
http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=en-usFor å aktivere MOICE må du endre den registrerte behandleren for filformatene XLS, XLT og XLA. Tabellen nedenfor beskriver kommandoene som brukes til å aktivere eller deaktivere MOICE for filformatene XLS, XLT og XLA:
| Kommando som brukes til å aktivere MOICE som registrert referanse | Kommando som brukes til å deaktivere MOICE som registrert referanse |
|---|---|
| ASSOC .XLS=oice.excel.sheet | ASSOC .xls=Excel.Sheet.8 |
| ASSOC .XLT=oice.excel.template | ASSOC .xlt=Excel.Template |
| ASSOC .XLA=oice.excel.addin | ASSOC .xla=Excel.Addin |
Hvis du vil ha mer informasjon om MOICE, kan du se Microsoft Knowledge Base-artikkel 935865.
Hva løsningen kan føre til: Dokumenter som er formatert i Office 2003 og tidligere versjoner, og som konverteres med MOICE til det åpne XML-formatet i 2007 Microsoft Office System, beholder ikke makrofunksjonalitet. Dokumenter med passord eller dokumenter som ikke er beskyttet med DRM (Digital Rights Management), kan heller ikke konverteres.
- Bruk Microsoft Office File Block-policyen til å blokkere for åpning av dokumenter fra Office 2003 og tidligere versjoner på Excel-klientsystemer, når dokumentet kommer fra ukjente eller ikke-klarerte kilder og steder
Du kan bruke følgende registerskript til å angi File Block-policyen.
Obs! Hvis registeret redigeres på feil måte, kan det føre til alvorlige problemer som gjør at operativsystemet må installeres på nytt. Microsoft kan ikke garantere at problemer som oppstår som følge av at registeret brukes på feil måte, kan løses. Endre registeret på egen risiko.
For Office 2003
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock]
"BinaryFiles"=dword:00000001
Obs! Hvis du vil bruke FileOpenBlock med Office 2003, må alle de siste sikkerhetsoppdateringer for Office 2003 brukes.
Hva løsningen kan føre til: Brukere som har konfigurert File Block-policyen, men ikke konfigurert en spesiell "unntakskatalog" som beskrevet i Microsoft Knowledge Base-artikkel 922848, kan ikke åpne filer fra Office 2003 eller tidligere versjoner, i Office 2003 eller 2007 Microsoft Office System.
For 2007 Office system
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Excel\Security\FileOpenBlock]
"BinaryFiles"=dword:00000001
Obs! For å kunne bruke FileOpenBlock med 2007 Microsoft Office system må alle sikkerhetsoppdateringer for 2007 Microsoft Office system installeres.
Hva løsningen kan føre til: Brukere som har konfigurert File Block-policyen, men ikke konfigurert en spesiell "unntakskatalog" som beskrevet i Microsoft Knowledge Base-artikkel 922848, kan ikke åpne filer fra Office 2003 eller tidligere versjoner, i Office 2003 eller 2007 Microsoft Office System.
Slik angrer du den midlertidige løsningen:
For Office 2003
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock]
"BinaryFiles"=dword:00000000
For 2007 Office system
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]
"BinaryFiles"=dword:00000000
- Ikke åpne eller lagre Microsoft Office-filer som du mottar fra ikke-klarerte kilder, eller som du mottar uventet fra klarerte kilder på Excel-klientsystemer. Dette sikkerhetsproblemet kan utnyttes når en bruker åpner en spesiallaget fil.
Vanlige spørsmål om sikkerhetsproblemet med analyse av poster i Excel – CVE-2008-3006
Hva er omfanget av sikkerhetsproblemet?
Omfanget av sikkerhetsproblemet avhenger av angrepsscenarioet.
Et angrep mot en brukers lokale Excel-klient kan resultere i ekstern kjøring av kode. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan få full kontroll over et berørt system eksternt. En angriper kan deretter installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fulle brukerrettigheter.
Et angrep mot et Microsoft Office SharePoint Server 2007-webområde kan resultere i rettighetsutvidelse. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan oppnå rettighetsutvidelse på SharePoint-serveren, i motsetning til rettighetsutvidelse på en arbeidsstasjon eller servermiljøet.
Hva forårsaker sikkerhetsproblemet?
Microsoft Excel utfører ikke tilstrekkelig validering under analyse av postverdier når Excel-filer lastes inn i minnet.
Hva kan en angriper bruke dette sikkerhetsproblemet til?
I et angrep på en brukers lokale Excel-klient kan en angriper som klarer å utnytte dette sikkerhetsproblemet, kjøre vilkårlig kode som den påloggede brukeren. Hvis en bruker er logget på med administratorrettigheter, kan en angriper ta kontroll over det berørte systemet. En angriper kan deretter installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fullstendige brukerrettigheter. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter.
I et angrep mot et SharePoint-webområde må en angriper først ha en konto på SharePoint-webområdet med rettigheter som lar ham eller henne laste opp en spesiallaget Excel-fil og deretter opprette en webdel ved å bruke filen på SharePoint-området. Ettersom SharePoint-webområdet oppretter webdelen basert på spesiallagde oppføringer i Excel-filen, kan sikkerhetsproblemet la angriperen kjøre kode med utvidede rettigheter på SharePoint-serveren.
Hvordan kan en angriper utnytte sikkerhetsproblemet?
I et angrep på en brukers lokale Excel-klient er det flere scenarioer en angriper kan benytte seg av for å utnytte sikkerhetsproblemet, for eksempel et lokalt angrep, et e-postangrep eller et Internett-basert angrep.
I det lokale angrepsscenarioet er sikkerhetsproblemet avhengig av at en bruker åpner en misformet Excel-fil i en berørt versjon av Microsoft Excel.
I et e-postangrepsscenario kan en angriper utnytte dette sikkerhetsproblemet ved å sende en misformet Excel-fil til brukeren og lokke ham eller henne til å åpne filen.
I et webbasert angrepsscenario må angriperen være vert for et webområde som inneholder en Office-fil som brukes til å forsøke å utnytte dette sikkerhetsproblemet. I tillegg kan utsatte webområder og webområder som godtar eller er vert for innhold eller reklame fra brukere, inneholde spesiallaget innhold som kan utnytte dette sikkerhetsproblemet. En angriper kan ikke tvinge brukere til å besøke et spesiallaget webområde. I stedet må angriperen lokke brukerne til å besøke webområdet, vanligvis ved å få dem til å klikke en kobling som fører til angriperens område.
I et angrep mot et SharePoint-webområde må en angriper først ha en konto på SharePoint-webområdet med rettigheter som lar ham eller henne laste opp en spesiallaget Excel-fil og deretter opprette en webdel ved å bruke filen på SharePoint-området. Ettersom SharePoint-webområdet oppretter webdelen basert på spesiallagde oppføringer i Excel-filen, kan sikkerhetsproblemet la angriperen kjøre kode med utvidede rettigheter på SharePoint-serveren.
Hvilke systemer er hovedsakelig i faresonen på grunn av sikkerhetsproblemet?
Det er hovedsakelig Microsoft Excel-klientsystemer som er i faresonen. Servere kan være mer utsatt hvis administratorer lar brukerne logge seg på servere og kjøre programmer. Det frarådes imidlertid sterkt at dette tillates.
Det er hovedsakelig SharePoint-webområder som kjører SharePoint Server 2007, som er i faresonen.
Hva gjør oppdateringen?
Denne oppdateringen løser sikkerhetsproblemet i både Excel-klienten og SharePoint Server ved å endre måten Microsoft Excel validerer postverdier når Excel-filer lastes inn i minnet.
Var dette sikkerhetsproblemet offentliggjort da denne sikkerhetsbulletinen ble publisert?
Nei. Microsoft mottok informasjon om dette sikkerhetsproblemet gjennom begrenset offentliggjøring. Microsoft hadde ikke mottatt informasjon som tyder på at dette sikkerhetsproblemet var offentliggjort da denne sikkerhetsbulletinen opprinnelig ble publisert. Denne sikkerhetsbulletinen behandler det personlig offentliggjorte sikkerhetsproblemet i tillegg til noen tilleggsproblemer som ble oppdaget i interne undersøkelser.
Hadde Microsoft mottatt rapporter om at dette sikkerhetsproblemet ble utnyttet, da denne sikkerhetsbulletinen ble publisert?
Nei. Microsoft hadde ikke mottatt informasjon som tydet på at dette sikkerhetsproblemet hadde blitt brukt offentlig til å angripe kunder, og hadde ikke sett noen eksempler på at konseptbeviskode var publisert da denne sikkerhetsbulletinen først ble publisert.
Sikkerhetsproblem med hurtigbufring av påloggingsinformasjon i Excel – CVE-2008-3003
Det finnes et sikkerhetsproblem i Excel 2007 som kan føre til rettighetsutvidelse når det opprettes datatilkoblinger til eksterne datakilder. Angriperen kan utnytte sikkerhetsproblemet for å få tilgang til en sikker ekstern datakilde ved å åpne en XLSX-fil som tidligere er blitt eksplisitt konfigurert til ikke å lagre dataene på den eksterne kilden.
Hvis du vil se dette sikkerhetsproblemet som en standardoppføring i listen Common Vulnerabilities and Exposures, kan du se CVE-2008-3003.
Begrensende faktorer for sikkerhetsproblemet med hurtigbufring av påloggingsinformasjon i Excel – CVE-2008-3003
Begrensning viser til en innstilling, vanlig konfigurering eller generell god fremgangsmåte som finnes i standardtilstanden og kan redusere alvorlighetsgraden til utnyttelsen av et sikkerhetsproblem. Følgende begrensende faktorer kan være nyttige i din situasjon:
- Filer som er lagret som Excel 97-2003-arbeidsbøker, er ikke berørt av dette sikkerhetsproblemet
- Kunder som bruker Excel 2007 til å lagre arbeidsbøker i filformatet til Excel 97-2003, er ikke berørt av dette sikkerhetsproblemet
Midlertidige løsninger for sikkerhetsproblemet med hurtigbufring av påloggingsinformasjon i Excel – CVE-2008-3003
Midlertidige løsninger viser til en innstilling eller konfigurasjonsendring som ikke løser det underliggende sikkerhetsproblemet, men hjelper til med å blokkere kjente angrepsvektorer før du installerer oppdateringen. Microsoft har testet følgende midlertidige løsninger og informerer i diskusjonen om en midlertidig løsning reduserer funksjonaliteten:
- Rediger filen connections.xml inne i XLSX-filen, og fjern passordet manuelt
Windows-skallmetoden:
- Opprett en sikkerhetskopi av den vedlagte XLSX-filen før du starter redigeringen.
- På en PC med Windows XP eller Windows Vista endrer du filtypen til den berørte XLSX-filen til ZIP.
- Åpne ZIP-filen i Windows Utforsker ved å dobbeltklikke den og så dobbeltklikke undermappen xl.
- I mappen xl klikker du connections.xml og drar den ut av ZIP-filen til en lokal mappe eller skrivebordet.
- Klikk connections.xml-filen med høyre museknapp for å se snarveimenyen. Klikk Åpne i på menyen, og velg Notisblokk.
- Finn strengen "connection=" i Notisblokk og søk så etter "PWD=" senere i strengen. Fjern alle tegn etter tegnene "PWD=" og før ";" – det er slike tegn som er den feillagrede påloggingsinformasjonen for tilkoblingen.
- Lagre filen connections.xml, og lukk Notisblokk.
- Dra connections.xml-filen tilbake til ZIP-mappen og legg den i undermappen xl inne i ZIP-filen.
OBS! Enkelte programmer, for eksempel Winzip, legger filen som standard på roten i ZIP-arkivet, og overskriver ikke automatisk filen i xl-mappen. Se delen WinZip-metoden nedenfor for å få instruksjoner om hvordan du kan bruke WinZip til å oppdatere filen. - Endre filtypen til ZIP-filen tilbake til XLSX.
- Åpne dokumentet i Excel 2007, klikk menyen Data og klikk deretter Oppdater alle i tilkoblingsdelen av båndet. Bekreft at du blir bedt om passordet.
Hva løsningen kan føre til: Ingen
WinZip-metoden:
- Opprett en sikkerhetskopi av den vedlagte XLSX-filen før du starter redigeringen.
- Endre filnavnet til den vedlagte XLSX-filen til ZIP på en datamaskin med WinZip installert.
- Åpne ZIP-filen i WinZip ved å dobbeltklikke den i Windows Utforsker.
- Finn filen connections.xml i \xl-mappen. Klikk connections.xml-filen med høyre museknapp for å se snarveimenyen. Klikk Åpne i på menyen, og velg Notisblokk.
- Finn strengen "connection=" i Notisblokk og søk så etter "PWD=" senere i strengen. Fjern alle tegn etter tegnene "PWD=" og før ";" – det er slike tegn som er den feillagrede påloggingsinformasjonen for tilkoblingen.
- Lagre filen connections.xml, og lukk Notisblokk. Når du lukker Notisblokk, ber WinZip deg om å oppdatere arkivet med innholdet i den oppdaterte filen. Velg Ja for å la Winzip oppdatere arkivet.
- Endre filtypen til ZIP-filen tilbake til XLSX.
- Åpne dokumentet i Excel 2007, klikk menyen Data og klikk deretter Oppdater alle i tilkoblingsdelen av båndet. Bekreft at du blir bedt om passordet.
Hva løsningen kan føre til: Ingen
Tilbakerulling: Gjenopprett sikkerhetskopien av den redigerte filen.
- Bruk Excel 2007 til å kryptere filen med datatilkoblingene
- Åpne XLSX-filen med de lagrede datatilkoblingene i Excel 2007
- Klikk Microsoft Office-knappen, velg Forbered, og klikk Krypter dokument.
- Skriv inn et passord med en lengde på opptil 255 tegn. Dette bruker som standard AES 128 biters kryptering for å kryptere innholdet i dokumentet og med passordet som krypteringsnøkkel
Hva løsningen kan føre til: Brukere vil bli bedt om å angi passord for å dekryptere filen når den skal åpnes
Tilbakerulling:
- Åpne XLSX-filen med datatilkoblingene i Excel 2007, og skriv inn passordet som ble brukt for å kryptere dokumentet
- Klikk Microsoft Office-knappen, velg Forbered, og klikk Krypter dokument
- Merk alle tegnene i passordfeltet og slett dem. Trykk deretter OK.
- Lagre filen. Krypteringen blir fjernet når filen er lagret.
- Lagre filen i Excel 97-2003-filformat i Excel 2007.
- Åpne XLSX-filen med de lagrede datatilkoblingene i Excel 2007
- Klikk Microsoft Office-knappen, velg Lagre som og klikk Excel 97-2003-arbeidsbok
- Skriv inn et filnavn for arbeidsboken, og klikk Lagre
Tilbakerulling:
- Åpne XLSX-filen med datatilkoblingene i Excel 2007, og skriv inn passordet som ble brukt for å kryptere dokumentet
- Klikk Microsoft Office-knappen, velg Forbered, og klikk Krypter dokument
- Merk alle tegnene i passordfeltet og slett dem. Trykk deretter OK.
- Lagre filen. Krypteringen blir fjernet når filen er lagret.
Vanlige spørsmål om sikkerhetsproblemet med hurtigbufring av påloggingsinformasjon i Excel – CVE-2008-3003
Hva er omfanget av sikkerhetsproblemet?
Det er et sikkerhetsproblem som omfatter rettighetsutvidelse. En angriper som utnytter dette sikkerhetsproblemet, kan få tilgang til data som er passordbeskyttet.
Hva forårsaker sikkerhetsproblemet?
Microsoft Excel sletter ikke passordstrenger skikkelig når XLSX-filen er konfigurert til ikke å lagre passord fra økter med eksterne datakilder.
Hva kan en angriper bruke dette sikkerhetsproblemet til?
En angriper som utnytter dette sikkerhetsproblemet, kan få tilgang til passordbeskyttet data på en ekstern datakilde.
Hvordan kan en angriper utnytte sikkerhetsproblemet?
Dette sikkerhetsproblemet krever at en angriper får tilgang til en fil som tidligere er blitt lagret av en uautorisert bruker på en datakilde som ikke er passordbeskyttet.
Hvilke systemer er hovedsakelig i faresonen på grunn av sikkerhetsproblemet?
De mest utsatte systemene er systemer der Microsoft Excel brukes, inkludert arbeidsstasjoner og terminalservere. Servere kan være mer utsatt hvis administratorer lar brukerne logge seg på servere og kjøre programmer. Det frarådes imidlertid sterkt at dette tillates.
Hva gjør oppdateringen?
Denne oppdateringen fjerner sikkerhetsproblemet ved å slette passordet for tilkoblinger til eksterne datakilder på riktig måte.
Var dette sikkerhetsproblemet offentliggjort da denne sikkerhetsbulletinen ble publisert?
Nei. Microsoft mottok informasjon om dette sikkerhetsproblemet gjennom begrenset offentliggjøring. Microsoft hadde ikke mottatt informasjon som tyder på at dette sikkerhetsproblemet var offentliggjort da denne sikkerhetsbulletinen opprinnelig ble publisert. Denne sikkerhetsbulletinen behandler det personlig offentliggjorte sikkerhetsproblemet i tillegg til noen tilleggsproblemer som ble oppdaget i interne undersøkelser.
Hadde Microsoft mottatt rapporter om at dette sikkerhetsproblemet ble utnyttet, da denne sikkerhetsbulletinen ble publisert?
Nei. Microsoft hadde ikke mottatt informasjon som tydet på at dette sikkerhetsproblemet hadde blitt brukt offentlig til å angripe kunder, og hadde ikke sett noen eksempler på at konseptbeviskode var publisert da denne sikkerhetsbulletinen først ble publisert.
Oppdateringsinformasjon
Veiledning og verktøy for søking og distribusjon
Administrer programvare- og sikkerhetsoppdateringene du må installere på serverne, de stasjonære datamaskinene og mobile systemene i bedriften. Hvis du vil ha mer informasjon, kan du se TechNet Update Management Center. Webområdet Microsoft TechNet Security gir ytterligere informasjon om sikkerhet for Microsoft-produkter.
Sikkerhetsoppdateringer er tilgjengelig fra Microsoft Update, Windows Update og Office Update. Sikkerhetsoppdateringer er også tilgjengelige fra Microsoft Download Center. Du finner dem enkelt ved å foreta et nøkkelordsøk etter "sikkerhetsoppdatering".
Sist, men ikke minst kan sikkerhetsoppdateringer lastes ned fra Microsoft Update-katalogen. Microsoft Update-katalogen tilbyr en søkbar innholdskatalog som er gjort tilgjengelig via Windows Update og Microsoft Update, inkludert sikkerhetsoppdateringer, drivere og oppdateringspakker. Hvis du søker ved å bruke nummeret for sikkerhetsbulletinen (som MS07-036), kan du legge til alle de gjeldende oppdateringene i kurven (inkludert forskjellige språk for en oppdatering) og laste dem ned til en valgfri mappe. Hvis du vil ha mer informasjon om Microsoft Update-katalogen, kan du se Vanlige spørsmål i Microsoft Update-katalogen.
Veiledning for søking og distribusjon
Microsoft har gjort tilgjengelig en veiledning for søking og distribusjon for denne månedens sikkerhetsoppdateringer. Veiledningen vil også hjelpe IT-ansvarlige til å forstå hvordan de kan bruke ulike verktøy til å distribuere sikkerhetsoppdateringen, for eksempel Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office-søkeverktøyet, Microsoft Systems Management Server (SMS) og Extended Security Update Inventory Tool. Du finner mer informasjon i Microsoft Knowledge Base-artikkel 910723.
Microsoft Baseline Security Analyzer
Med MBSA kan administratorer søke etter manglende sikkerhetsoppdateringer i tillegg til vanlige sikkerhetsmessige konfigurasjonsfeil på lokale og eksterne systemer. Du finner mer informasjon om MBSA på Microsoft Baseline Security Analyzer.
Tabellen nedenfor inneholder sammendraget for MBSA-oppdaging for denne sikkerhetsoppdateringen.
| Programvare | MBSA 2.1 |
|---|---|
| Microsoft Office Excel 2000 Service Pack 3 | Nei |
| Excel 2002 Service Pack 3 | Ja |
| Excel 2003 Service Pack 2 | Ja |
| Excel 2003 Service Pack 3 | Ja |
| Excel 2007 | Ja |
| Excel 2007 Service Pack 1 | Ja |
| Microsoft Office Excel Viewer 2003 | Ja |
| Microsoft Office Excel Viewer 2003 Service Pack 3 | Ja |
| Microsoft Office Excel Viewer | Ja |
| Microsoft Office Compatibility Pack for filformater for Word, Excel og PowerPoint 2007 | Ja |
| Microsoft Office Compatibility Pack for filformater for Word, Excel og PowerPoint 2007 Service Pack 1 | Ja |
| Microsoft Office SharePoint Server 2007 | Ja |
| Microsoft Office SharePoint Server 2007 Service Pack 1 | Ja |
| Microsoft Office 2004 for Mac | Nei |
| Microsoft Office 2008 for Mac | Nei |
Hvis du vil ha mer informasjon om MBSA 2.1, kan du se vanlige spørsmål om MBSA 2.0.
Obs! For kunder som bruker eldre programvare som ikke støttes av MBSA 2.1, Microsoft Update og Windows Server Update Services: Gå til Microsoft Baseline Security Analyzer, og se i delen for støtte for eldre produkter om hvordan du kan opprette omfattende oppdaging av sikkerhetsoppdateringer ved hjelp av eldre verktøy.
Windows Server Update Services
Ved å bruke Windows Server Update Services (WSUS) kan administratorer distribuere de nyeste kritiske oppdateringene og sikkerhetsoppdateringene for Windows 2000-operativsystemer og nyere, Office XP og nyere, Exchange Server 2003 og SQL Server 2000. Hvis du vil ha mer informasjon om hvordan du distribuerer denne sikkerhetsoppdateringen ved hjelp av Windows Server Update Services, kan du gå til webområdet for Windows Server Update Services.
Systems Management Server
Den følgende tabellen inneholder sammendraget for SMS-oppdaging og -distribusjon for denne sikkerhetsoppdateringen.
| Programvare | SMS 2.0 | SMS 2003 med SUSFP | SMS 2003 med ITMU | Configuration Manager 2007 |
|---|---|---|---|---|
| Microsoft Office Excel 2000 Service Pack 3 | Ja | Ja | Nei | Nei |
| Excel 2002 Service Pack 3 | Ja | Ja | Ja | Ja |
| Excel 2003 Service Pack 2 | Ja | Ja | Ja | Ja |
| Excel 2003 Service Pack 3 | Ja | Ja | Ja | Ja |
| Excel 2007 | Nei | Nei | Ja | Ja |
| Excel 2007 Service Pack 1 | Nei | Nei | Ja | Ja |
| Microsoft Office Excel Viewer 2003 | Ja | Ja | Nei | Nei |
| Microsoft Office Excel Viewer 2003 Service Pack 3 | Ja | Ja | Nei | Nei |
| Microsoft Office Excel Viewer | Nei | Nei | Ja | Ja |
| Microsoft Office Compatibility Pack for filformater for Word, Excel og PowerPoint 2007 | Nei | Nei | Ja | Ja |
| Microsoft Office Compatibility Pack for filformater for Word, Excel og PowerPoint 2007 Service Pack 1 | Nei | Nei | Ja | Ja |
| Microsoft Office SharePoint Server 2007 | Nei | Nei | Ja. Se Merknad for Microsoft Office SharePoint Server 2007 nedenfor | Ja. Se Merknad for Microsoft Office SharePoint Server 2007 nedenfor |
| Microsoft Office SharePoint Server 2007 Service Pack 1 | Nei | Nei | Ja. Se Merknad for Microsoft Office SharePoint Server 2007 nedenfor | Ja. Se Merknad for Microsoft Office SharePoint Server 2007 nedenfor |
| Microsoft Office 2004 for Mac | Nei | Nei | Nei | Nei |
| Microsoft Office 2008 for Mac | Nei | Nei | Nei | Nei |
For SMS 2.0 og SMS 2003 kan SMS SUS Feature Pack (SUSFP), som inneholder Security Update Inventory Tool (SUIT), brukes til å oppdage sikkerhetsoppdateringer. Se også Downloads for Systems Management Server 2.0.
For SMS 2003 kan SMS 2003 Inventory Tool for Microsoft Updates (ITMU) brukes til å oppdage sikkerhetsoppdateringer fra Microsoft Update som støttes av Windows Server Update Services. Hvis du vil ha mer informasjon om SMS 2003 ITMU, kan du se SMS 2003 Inventory Tool for Microsoft Updates. SMS 2003 kan også bruke Microsoft Office Inventory Tool til å oppdage nødvendige oppdateringer for Microsoft Office-programmer. Hvis du vil ha mer informasjon om Office Inventory Tool og andre søkeverktøy, kan du se SMS 2003 Software Update Scanning Tools. Se også Downloads for Systems Management Server 2003.
System Center Configuration Manager 2007 bruker WSUS 3.0 til å søke etter oppdateringer. Hvis du vil ha mer informasjon om Configuration Manager 2007 Software Update Management, kan du gå til System Center Configuration Manager 2007.
Hvis du vil ha mer informasjon om SMS, kan du gå til SMS-webområdet.
Du finner mer detaljert informasjon i Microsoft Knowledge Base-artikkel 910723: Oppsummering av månedlige veiledningsartikler for søking og distribusjon.
Merknad for Microsoft Office SharePoint Server 2007 Tabellen beskrevet over, er basert på enkeltserverdistribusjoner med Microsoft Office SharePoint Server 2007. Søkeverktøyene kan ikke se om oppdateringen kan brukes på systemer som er konfigurert som en del av en flersystems SharePoint-serverfarm. Hvis du vil ha mer informasjon om distribuering av oppdateringer både for frittstående serverkonfigurasjoner og flerserverkonfigurasjoner, kan du se Deploy software updates for Office SharePoint Server 2007.
Obs! Hvis du har brukt et administrativt installasjonspunkt til å distribuere Office 2000, Office XP eller Office 2003, kan det hende at du ikke kan distribuere oppdateringen via SMS hvis du har oppdatert det administrative installasjonspunktet fra den opprinnelige grunnlinjen. Du finner mer informasjon under overskriften Administrativt installasjonspunkt for Office i denne delen.
Administrativt installasjonspunkt for Office
Hvis du installerte programmet fra en server, må serveradministratoren oppdatere serveren med administrasjonsoppdateringen og distribuere denne oppdateringen til systemet ditt.
- Hvis du vil finne støttede versjoner av Microsoft Office 2000, kan du se Opprette et administrativt installasjonspunkt. Hvis du vil ha mer informasjon om hvordan du endrer kilden for et klientsystem fra et oppdatert administrativt installasjonspunkt til Office 2000 Service Pack 3 (SP3), kan du se Microsoft Knowledge Base-artikkel 932889.
Obs! Hvis du har planer om å administrere programvareoppdateringer sentralt fra et oppdatert administrativt bilde, finner du mer informasjon i artikkelen Updating Office 2000 Clients from a Patched Administrative Image. - Hvis du vil finne støttede versjoner av Microsoft Office XP, kan du se Opprette et administrativ installasjonspunkt. Hvis du vil ha mer informasjon om hvordan du endrer kilden for en klientsystem fra et oppdatert administrativt installasjonspunkt til en original Office XP-grunnlinjekilde, kan du se Microsoft Knowledge Base-artikkel 922665.
Obs! Hvis du har planer om å administrere programvareoppdateringer sentralt fra et oppdatert administrativt bilde, finner du mer informasjon i artikkelen Updating Office XP Clients from a Patched Administrative Image. - Hvis du vil finne støttede versjoner av Microsoft Office 2003, kan du se Opprette et administrativ installasjonspunkt. Hvis du vil ha mer informasjon om hvordan du endrer kilden for en klientdatamaskin fra et oppdatert administrativt installasjonspunkt til en opprinnelig Office 2003-grunnlinjekilde eller Service Pack 2 (SP2), kan du se Microsoft Knowledge Base-artikkel 902349.
Obs! Hvis du har planer om å administrere programvareoppdateringer sentralt fra et oppdatert administrativt bilde, finner du mer informasjon i artikkelen Distribuere Office 2003-produktoppgraderinger. - Hvis du vil finne støttede versjoner av 2007 Microsoft Office System, kan du se Opprette et nettverksinstallasjonspunkt for 2007 Office System.
Obs! Hvis du har planer om å administrere sikkerhetsoppdateringer sentralt, kan du bruke Windows Server Update Services. Du finner mer informasjon om distribusjon av sikkerhetsoppdateringer for 2007 Microsoft Office System ved hjelp av Windows Server Update Services, påwebområdet Windows Server Update Services.
Update Compatibility Evaluator og Application Compatibility Toolkit
Oppdateringer skriver ofte til de samme filene og registerinnstillingene som er nødvendige for at programmene dine kan kjøres. Dette kan føre til inkompatibilitet og til at det tar lenger tid å distribuere sikkerhetsoppdateringer. Du kan strømlinjeforme testing og validere Windows-oppdateringer mot installerte programmer med Update Compatibility Evaluator-komponentene som følger med Application Compatibility Toolkit 5.0.
Application Compatibility Toolkit (ACT) inneholder verktøy og dokumentasjon som er nødvendig for å kunne vurdere og begrense problemer med programkompatibilitet før distribusjon av Microsoft Windows Vista, en Windows Update-oppdatering, en sikkerhetsoppdatering fra Microsoft eller en ny versjon av Windows Internet Explorer i miljøet.
Distribusjon av sikkerhetsoppdateringen
Berørt programvare
Hvis du vil ha informasjon om sikkerhetsoppdateringen for den berørte programvaren du bruker, klikker du riktig kobling:
Excel 2000
Referansetabell
Følgende tabell inneholder informasjon om sikkerhetsoppdateringen for denne programvaren. Du kan finne mer informasjon i avsnittet Distribusjonsinformasjon i denne delen.
| Inkludert i fremtidige oppdateringspakker | Det finnes ingen flere planlagte oppdateringspakker for denne programvaren. Oppdateringen for dette problemet kan bli inkludert i en fremtidig samleoppdatering. |
| Distribusjon | |
| Installasjon uten brukermedvirkning | office2000-kb951582-fullfile-enu/q:a |
| Installasjon uten å starte på nytt | office2000-kb951582-fullfile-enu /r:n |
| Oppdater loggfil | Ikke relevant |
| Mer informasjon | Hvis du vil ha mer informasjon om oppdaging og distribusjon, kan du se delen Veiledning og verktøy for søking og distribusjon tidligere i denne bulletinen. Se avsnittet Office-funksjoner for administrasjonsinstallasjoner i denne delen for informasjon om funksjoner du kan velge å installere. |
| Krav om omstart | |
| Kreves omstart? | Denne oppdateringen krever ikke omstart. |
| Hotpatching | Ikke relevant |
| Informasjon om fjerning | Etter at du har installert oppdateringen, kan du ikke fjerne den. Hvis du vil gå tilbake til en installasjon før oppdateringen ble installert, må du fjerne programmet og deretter installere det på nytt fra det opprinnelige mediet. |
| Filinformasjon | Se Microsoft Knowledge Base-artikkel 954066 |
| Kontroll av registernøkkel | Ikke relevant |
Office-funksjoner for administrasjonsinstallasjoner
Serveradministratorer som bruker en administrasjonsinstallasjon for Windows Installer, må oppdatere serverplasseringen. Du finner mer informasjon om administrative installasjonspunkter i informasjonen om Administrativt installasjonspunkt for Office i avsnittet Veiledning og verktøy for søking og distribusjon.
Følgende tabell inneholder listen over funksjonsnavn (skiller mellom store og små bokstaver) som må installeres på nytt for oppdateringen.
Du kan installere alle funksjonene ved å bruke REINSTALL=ALL, eller du kan installere følgende funksjoner:
| Produkt | Funksjon |
|---|---|
| O9EXL, O9PRM, O9PRO, O9SBE, O9PIPC1, O9PIPC2, O9STD | ExcelFiles |
Obs! Administratorer for bedriftsmiljøer finner fullstendige ressurser for distribusjon av Office-oppdateringer i en bedrift på Office Admin Update Center. På dette området blar du ned og ser etter programvareversjonen du oppdaterer, i delen Update Resources. Dokumentasjonen for Windows Installer inneholder også mer informasjon om installasjonsbryterne som støttes av Windows Installer.
Distribusjonsinformasjon
Installere oppdateringen
Du kan installere oppdateringen fra den riktige koblingen i delen Berørt og uberørt programvare. Hvis du installerte programmet fra en server, må serveradministratoren i stedet oppdatere serveren med administrasjonsoppdateringen og distribuere denne oppdateringen til systemet. Du finner mer informasjon om administrative installasjonspunkter i informasjonen om Administrativt installasjonspunkt for Office i avsnittet Veiledning og verktøy for søking og distribusjon.
Denne sikkerhetsoppdateringen krever at Windows Installer 2.0 eller nyere er installert på systemet Alle støttede versjoner av Windows inkluderer Windows Installer 2.0 eller en nyere versjon.
Du kan installere den nyeste versjonen av Windows Installer ved å gå til et av Microsofts webområder nedenfor.
- Windows Installer 3.1 Redistributable
- Windows Installer 2.0 Redistributable for Windows 2000 og Windows NT 4.0
- Windows Installer 2.0 Redistributable for Windows 95, Windows 98, Windows 98 SE og Windows Millennium Edition
Du finner mer informasjon om terminologien i denne bulletinen, for eksempel hurtigreparasjon, i Microsoft Knowledge Base-artikkel 824684.
Denne sikkerhetsoppdateringen støtter følgende installasjonsbrytere.
| Bryter | Beskrivelse |
|---|---|
| /q | Angir stille modus, eller undertrykker spørsmål mens filene pakkes ut. |
| /q:u | Angir stille brukermodus som viser noen dialogbokser for brukeren. |
| /q:a | Angir stille administratormodus som ikke viser noen dialogbokser for brukeren. |
| /t:bane | Angir målmappen der filene skal pakkes ut. |
| /c | Pakker ut filene uten å installere dem. Hvis /t:bane ikke er angitt, blir du spurt om en målmappe. |
| /c:bane | Overstyrer installasjonskommandoen som forfatteren har definert. Angir banen og navnet til EXE- eller INF-filen for installasjonsprogrammet. |
| /r:n | Starter aldri systemet på nytt etter installasjonen. |
| /r:l | Ber brukeren om å starte systemet på nytt hvis en omstart kreves, unntatt ved bruk sammen med /q:a. |
| /r:a | Starter alltid systemet på nytt etter installasjonen. |
| /r:s | Starter systemet på nytt etter installasjonen uten å spørre brukeren. |
| /n:v | Ingen kontroll av versjon – installerer programmet over tidligere versjoner. |
Obs! Du kan kombinere disse bryterne til én kommando. Av hensyn til bakoverkompatibilitet støtter sikkerhetsoppdateringen også installasjonsbrytere som tidligere versjoner av installasjonsverktøyet bruker. Du finner mer informasjon om installasjonsbryterne som støttes, i Microsoft Knowledge Base-artikkel 262841.
Fjerne oppdateringen
Etter at du har installert oppdateringen, kan du ikke fjerne den. Hvis du vil gå tilbake til en installasjon før oppdateringen ble installert, må du fjerne programmet og deretter installere det på nytt fra det opprinnelige mediet.
Kontrollere at oppdateringen er installert
- Microsoft Baseline Security Analyzer
Det kan være at du kan bruke MBSA-verktøyet (Microsoft Baseline Security Analyzer) til å kontrollere at en sikkerhetsoppdatering er aktivert på et berørt system. Se delen Veiledning og verktøy for søking og distribusjon tidligere i denne bulletinen hvis du vil ha mer informasjon.
- Kontroll av filversjon
Ettersom det finnes flere versjoner av Microsoft Office, kan fremgangsmåten være annerledes i systemet du bruker. I så fall ser du produktdokumentasjonen for å utføre trinnene.
- Klikk Start, og klikk deretter Søk.
- I ruten Søkeresultater klikker du Alle filer og mapper under Søkehjelperen.
- I boksen Hele eller deler av filnavnet skriver du inn et filnavn fra den riktige filinformasjonstabellen og klikker deretter Søk.
- I fillisten høyreklikker du et filnavn fra den riktige filinformasjonstabellen. Deretter klikker du Egenskaper.
Obs! Avhengig av versjonen til operativsystemet eller programmene som er installert, kan det hende at noen av filene som er oppført i filinformasjonstabellen, ikke kan installeres. - I kategorien Versjon finner du versjonen av filen som er installert på systemet, ved å sammenligne den med versjonen i den respektive filinformasjonstabellen.
Obs! Andre attributter enn filversjonen kan bli endret under installasjonen. Sammenligning av andre filattributter med informasjonen i filinformasjonstabellen er ikke en metode som støttes for å kontrollere at oppdateringen er aktivert. I noen tilfeller kan det også hende filer får nytt navn under installasjonen. Hvis filen eller versjonsinformasjonen mangler, bruker du en av de andre tilgjengelige metodene for å kontrollere oppdateringsinstallasjonen.
Excel 2002
Referansetabell
Følgende tabell inneholder informasjon om sikkerhetsoppdateringen for denne programvaren. Du kan finne mer informasjon i avsnittet Distribusjonsinformasjon i denne delen.
| Inkludert i fremtidige oppdateringspakker | Det finnes ingen flere planlagte oppdateringspakker for denne programvaren. Oppdateringen for dette problemet kan bli inkludert i en fremtidig samleoppdatering. |
| Distribusjon | |
| Installasjon uten brukermedvirkning | officeXP-kb951551-fullfile-enu /q:a |
| Installasjon uten å starte på nytt | officeXP-kb951551-fullfile-enu /r:n |
| Oppdater loggfil | Ikke relevant |
| Mer informasjon | Hvis du vil ha mer informasjon om oppdaging og distribusjon, kan du se delen Veiledning og verktøy for søking og distribusjon tidligere i denne bulletinen. Se avsnittet Office-funksjoner for administrasjonsinstallasjoner i denne delen for informasjon om funksjoner du kan velge å installere. |
| Krav om omstart | |
| Kreves omstart? | Denne oppdateringen krever ikke omstart. |
| Hotpatching | Ikke relevant |
| Informasjon om fjerning | Bruke verktøyet Legg til eller fjern programmer i Kontrollpanel. Obs! Når du fjerner denne oppdateringen, kan det hende at du blir bedt om å sette inn CDen for Microsoft Office XP i CD-ROM-stasjonen. I tillegg er det ikke sikkert at du har et alternativ for å avinstallere oppdateringen fra verktøyet Legg til eller fjern programmer i Kontrollpanel. Det er flere mulige årsaker til dette. Hvis du vil ha mer informasjon om fjerning, kan du lese Microsoft Knowledge Base-artikkel 903771. |
| Filinformasjon | Se Microsoft Knowledge Base-artikkel 954066 |
| Kontroll av registernøkkel | Ikke relevant |
Office-funksjoner
Følgende tabell inneholder listen over funksjonsnavn (skiller mellom store og små bokstaver) som må installeres på nytt for oppdateringen. Du kan installere alle funksjonene ved å bruke REINSTALL=ALL, eller du kan installere følgende funksjoner:
| Produkt | Funksjon |
|---|---|
| PIPC1, PROPLUS, PRO, SBE, STD, STDEDU | EXCELFiles, WordNonBootFiles |
| EXCEL | EXCELFiles |
Obs! Administratorer for bedriftsmiljøer finner fullstendige ressurser for distribusjon av Office-oppdateringer i en bedrift på Office Admin Update Center. På dette området blar du ned og ser etter programvareversjonen du oppdaterer, i delen Update Resources. Dokumentasjonen for Windows Installer inneholder også mer informasjon om parameterne som støttes av Windows Installer.
Distribusjonsinformasjon
Installere oppdateringen
Du kan installere oppdateringen fra den riktige koblingen i delen Berørt og uberørt programvare. Hvis du installerte programmet fra en server, må serveradministratoren i stedet oppdatere serveren med administrasjonsoppdateringen og distribuere denne oppdateringen til systemet. Du finner mer informasjon om administrative installasjonspunkter i informasjonen om Administrativt installasjonspunkt for Office i avsnittet Veiledning og verktøy for søking og distribusjon.
Denne sikkerhetsoppdateringen krever at Windows Installer 2.0 eller nyere er installert på systemet Alle støttede versjoner av Windows inkluderer Windows Installer 2.0 eller en nyere versjon.
Du kan installere den nyeste versjonen av Windows Installer ved å gå til et av Microsofts webområder nedenfor.
- Windows Installer 3.1 Redistributable
- Windows Installer 2.0 Redistributable for Windows 2000 og Windows NT 4.0
- Windows Installer 2.0 Redistributable for Windows 95, Windows 98, Windows 98 SE og Windows Millennium Edition
Du finner mer informasjon om terminologien i denne bulletinen, for eksempel hurtigreparasjon, i Microsoft Knowledge Base-artikkel 824684.
Denne sikkerhetsoppdateringen støtter følgende installasjonsbrytere.
| Bryter | Beskrivelse |
|---|---|
| /q | Angir stille modus, eller undertrykker spørsmål mens filene pakkes ut. |
| /q:u | Angir stille brukermodus som viser noen dialogbokser for brukeren. |
| /q:a | Angir stille administratormodus som ikke viser noen dialogbokser for brukeren. |
| /t:bane | Angir målmappen der filene skal pakkes ut. |
| /c | Pakker ut filene uten å installere dem. Hvis /t:bane ikke er angitt, blir du spurt om en målmappe. |
| /c:bane | Overstyrer installasjonskommandoen som forfatteren har definert. Angir banen og navnet til EXE- eller INF-filen for installasjonsprogrammet. |
| /r:n | Starter aldri systemet på nytt etter installasjonen. |
| /r:l | Ber brukeren om å starte systemet på nytt hvis en omstart kreves, unntatt ved bruk sammen med /q:a. |
| /r:a | Starter alltid systemet på nytt etter installasjonen. |
| /r:s | Starter systemet på nytt etter installasjonen uten å spørre brukeren. |
| /n:v | Ingen kontroll av versjon – installerer programmet over tidligere versjoner. |
Obs! Du kan kombinere disse bryterne til én kommando. Av hensyn til bakoverkompatibilitet støtter sikkerhetsoppdateringen også installasjonsbrytere som tidligere versjoner av installasjonsverktøyet bruker. Du finner mer informasjon om installasjonsbryterne som støttes, i Microsoft Knowledge Base-artikkel 262841.
Fjerne oppdateringen
Hvis du vil fjerne denne sikkerhetsoppdateringen, bruker du verktøyet Legg til / fjern programmer i Kontrollpanel. Obs! Når du fjerner denne oppdateringen, kan det hende at du blir bedt om å sette inn CDen for Microsoft Office XP i CD-ROM-stasjonen. I tillegg er det ikke sikkert at du har et alternativ for å avinstallere oppdateringen fra verktøyet Legg til eller fjern programmer i Kontrollpanel. Det er flere mulige årsaker til dette. Hvis du vil ha mer informasjon om fjerning, kan du lese Microsoft Knowledge Base-artikkel 903771.
Kontrollere at oppdateringen er installert
- Microsoft Baseline Security Analyzer
Det kan være at du kan bruke MBSA-verktøyet (Microsoft Baseline Security Analyzer) til å kontrollere at en sikkerhetsoppdatering er aktivert på et berørt system. Hvis du vil ha mer informasjon, kan du se overskriften Microsoft Baseline Security Analyzer i delen Veiledning og verktøy for søking og distribusjon tidligere i denne bulletinen.
- Kontroll av filversjon
Ettersom det finnes flere versjoner av Microsoft Windows, kan fremgangsmåten være annerledes for systemet du bruker. I så fall ser du produktdokumentasjonen for å utføre trinnene.
- Klikk Start, og klikk deretter Søk.
- I ruten Søkeresultater klikker du Alle filer og mapper under Søkehjelperen.
- I boksen Hele eller deler av filnavnet skriver du inn et filnavn fra den riktige filinformasjonstabellen og klikker deretter Søk.
- I fillisten høyreklikker du et filnavn fra den riktige filinformasjonstabellen. Deretter klikker du Egenskaper.
Obs! Avhengig av versjonen til operativsystemet eller programmene som er installert, kan det hende at noen av filene som er oppført i filinformasjonstabellen, ikke kan installeres. - I kategorien Versjon finner du versjonen av filen som er installert på systemet, ved å sammenligne den med versjonen i den respektive filinformasjonstabellen.
Obs! Andre attributter enn filversjonen kan bli endret under installasjonen. Sammenligning av andre filattributter med informasjonen i filinformasjonstabellen er ikke en metode som støttes for å kontrollere at oppdateringen er aktivert. I noen tilfeller kan det også hende filer får nytt navn under installasjonen. Hvis filen eller versjonsinformasjonen mangler, bruker du en av de andre tilgjengelige metodene for å kontrollere oppdateringsinstallasjonen.
Excel 2003 og Excel Viewer 2003 (alle versjoner)
Referansetabell
Følgende tabell inneholder informasjon om sikkerhetsoppdateringen for denne programvaren. Du kan finne mer informasjon i avsnittet Distribusjonsinformasjon i denne delen.
| Inkludert i fremtidige oppdateringspakker | Det finnes ingen flere planlagte oppdateringspakker for denne programvaren. Oppdateringen for dette problemet kan bli inkludert i en fremtidig samleoppdatering. |
| Distribusjon | |
| Installasjon uten brukermedvirkning | For Excel 2003: office2003-KB951548-FullFile-enu /q:a For Excel Viewer 2003: office2003-KB951589-FullFile-ENU /q:a |
| Installasjon uten å starte på nytt | For Excel 2003: office2003-KB951548-FullFile-enu / r:n For Excel Viewer 2003: office2003-KB951589-FullFile-ENU / r:n |
| Oppdater loggfil | Ikke relevant |
| Mer informasjon | Hvis du vil ha mer informasjon om oppdaging og distribusjon, kan du se delen Veiledning og verktøy for søking og distribusjon tidligere i denne bulletinen. Se avsnittet Office-funksjoner for administrasjonsinstallasjoner i denne delen for informasjon om funksjoner du kan velge å installere. |
| Krav om omstart | |
| Kreves omstart? | Denne oppdateringen krever ikke omstart. |
| Hotpatching | Ikke relevant |
| Informasjon om fjerning | Bruke verktøyet Legg til eller fjern programmer i Kontrollpanel. Obs! Når du fjerner denne oppdateringen, kan det hende at du blir bedt om å sette inn CDen for Microsoft Office 2003 i CD-ROM-stasjonen. I tillegg er det ikke sikkert at du har et alternativ for å avinstallere oppdateringen fra verktøyet Legg til eller fjern programmer i Kontrollpanel. Det er flere mulige årsaker til dette. Hvis du vil ha mer informasjon om fjerning, kan du lese Microsoft Knowledge Base-artikkel 903771. |
| Filinformasjon | Se Microsoft Knowledge Base-artikkel 954066 |
| Kontroll av registernøkkel | Ikke relevant |
Office-funksjoner
Følgende tabell inneholder listen over funksjonsnavn (skiller mellom store og små bokstaver) som må installeres på nytt for oppdateringen. Du kan installere alle funksjonene ved å bruke REINSTALL=ALL, eller du kan installere følgende funksjoner:
| Produkt | Funksjon |
|---|---|
| STD11, BASIC11, PERS11, PROI11, PRO11, STDP11, EXCEL11, PRO11SB | Alle |
| XLVIEW | ExcelViewer |
Obs! Administratorer for bedriftsmiljøer finner fullstendige ressurser for distribusjon av Office-oppdateringer i en bedrift på Office Admin Update Center. På dette området blar du ned og ser etter programvareversjonen du oppdaterer, i delen Update Resources. Dokumentasjonen for Windows Installer inneholder også mer informasjon om parameterne som støttes av Windows Installer.
Distribusjonsinformasjon
Installere oppdateringen
Du kan installere oppdateringen fra den riktige koblingen i delen Berørt og uberørt programvare. Hvis du installerte programmet fra en server, må serveradministratoren i stedet oppdatere serveren med administrasjonsoppdateringen og distribuere denne oppdateringen til systemet. Du finner mer informasjon om administrative installasjonspunkter i informasjonen om Administrativt installasjonspunkt for Office i avsnittet Veiledning og verktøy for søking og distribusjon.
Denne sikkerhetsoppdateringen krever at Windows Installer 2.0 eller nyere er installert på systemet Alle støttede versjoner av Windows inkluderer Windows Installer 2.0 eller en nyere versjon.
Du kan installere den nyeste versjonen av Windows Installer ved å gå til et av Microsofts webområder nedenfor.
- Windows Installer 3.1 Redistributable
- Windows Installer 2.0 Redistributable for Windows 2000 og Windows NT 4.0
- Windows Installer 2.0 Redistributable for Windows 95, Windows 98, Windows 98 SE og Windows Millennium Edition
Du finner mer informasjon om terminologien i denne bulletinen, for eksempel hurtigreparasjon, i Microsoft Knowledge Base-artikkel 824684.
Denne sikkerhetsoppdateringen støtter følgende installasjonsbrytere.
| Bryter | Beskrivelse |
|---|---|
| /q | Angir stille modus, eller undertrykker spørsmål mens filene pakkes ut. |
| /q:u | Angir stille brukermodus som viser noen dialogbokser for brukeren. |
| /q:a | Angir stille administratormodus som ikke viser noen dialogbokser for brukeren. |
| /t:bane | Angir målmappen der filene skal pakkes ut. |
| /c | Pakker ut filene uten å installere dem. Hvis /t:bane ikke er angitt, blir du spurt om en målmappe. |
| /c:bane | Overstyrer installasjonskommandoen som forfatteren har definert. Angir banen og navnet til EXE- eller INF-filen for installasjonsprogrammet. |
| /r:n | Starter aldri systemet på nytt etter installasjonen. |
| /r:l | Ber brukeren om å starte systemet på nytt hvis en omstart kreves, unntatt ved bruk sammen med /q:a. |
| /r:a | Starter alltid systemet på nytt etter installasjonen. |
| /r:s | Starter systemet på nytt etter installasjonen uten å spørre brukeren. |
| /n:v | Ingen kontroll av versjon – installerer programmet over tidligere versjoner. |
Obs! Du kan kombinere disse bryterne til én kommando. Av hensyn til bakoverkompatibilitet støtter sikkerhetsoppdateringen også mange av installasjonsbryterne som tidligere versjoner av installasjonsverktøyet bruker. Du finner mer informasjon om installasjonsbryterne som støttes, i Microsoft Knowledge Base-artikkel 262841.
Fjerne oppdateringen
Hvis du vil fjerne denne sikkerhetsoppdateringen, bruker du verktøyet Legg til / fjern programmer i Kontrollpanel.
Obs! Når du fjerner denne oppdateringen, kan det hende at du blir bedt om å sette inn CDen for Microsoft Office 2003 i CD-ROM-stasjonen. I tillegg er det ikke sikkert at du har et alternativ for å avinstallere oppdateringen fra verktøyet Legg til eller fjern programmer i Kontrollpanel. Det er flere mulige årsaker til dette. Hvis du vil ha mer informasjon om fjerning, kan du lese Microsoft Knowledge Base-artikkel 903771.
Kontrollere at oppdateringen er aktivert
- Microsoft Baseline Security Analyzer
Det kan være at du kan bruke MBSA-verktøyet (Microsoft Baseline Security Analyzer) til å kontrollere at en sikkerhetsoppdatering er aktivert på et berørt system. Hvis du vil ha mer informasjon, kan du se overskriften Microsoft Baseline Security Analyzer i delen Veiledning og verktøy for søking og distribusjon tidligere i denne bulletinen.
- Kontroll av filversjon
Ettersom det finnes flere versjoner av Microsoft Windows, kan fremgangsmåten være annerledes for systemet du bruker. I så fall ser du produktdokumentasjonen for å utføre trinnene.
- Klikk Start, og klikk deretter Søk.
- I ruten Søkeresultater klikker du Alle filer og mapper under Søkehjelperen.
- I boksen Hele eller deler av filnavnet skriver du inn et filnavn fra den riktige filinformasjonstabellen og klikker deretter Søk.
- I fillisten høyreklikker du et filnavn fra den riktige filinformasjonstabellen. Deretter klikker du Egenskaper.
Obs! Avhengig av versjonen til operativsystemet eller programmene som er installert, kan det hende at noen av filene som er oppført i filinformasjonstabellen, ikke kan installeres. - I kategorien Versjon finner du versjonen av filen som er installert på systemet, ved å sammenligne den med versjonen i den respektive filinformasjonstabellen.
Obs! Andre attributter enn filversjonen kan bli endret under installasjonen. Sammenligning av andre filattributter med informasjonen i filinformasjonstabellen er ikke en metode som støttes for å kontrollere at oppdateringen er aktivert. I noen tilfeller kan det også hende filer får nytt navn under installasjonen. Hvis filen eller versjonsinformasjonen mangler, bruker du en av de andre tilgjengelige metodene for å kontrollere oppdateringsinstallasjonen.
Excel 2007, Excel Viewer og Excel Compatibility Pack (alle versjoner)
Referansetabell
Følgende tabell inneholder informasjon om sikkerhetsoppdateringen for denne programvaren. Du kan finne mer informasjon i avsnittet Distribusjonsinformasjon i denne delen.
| Inkludert i fremtidige oppdateringspakker | Det finnes ingen flere planlagte oppdateringspakker for denne programvaren. Oppdateringen for dette problemet kan bli inkludert i en fremtidig samleoppdatering. |
| Distribusjon | |
| Installasjon uten brukermedvirkning | For Excel 2007: Excel2007-kb951546-fullfile-x86-glb /passive For Excel Compatibility Pack: Office2007-kb951596-fullfile-x86-glb /passive For Excel Viewer: |
| Installasjon uten å starte på nytt | For Excel 2007: Excel2007-kb951546-fullfile-x86-glb /norestart For Excel Compatibility Pack: Office2007-kb951596-fullfile-x86-glb /norestart For Excel Viewer: |
| Oppdater loggfil | Ikke relevant |
| Mer informasjon | Hvis du vil ha mer informasjon om oppdaging og distribusjon, kan du se delen Veiledning og verktøy for søking og distribusjon tidligere i denne bulletinen. Se avsnittet Office-funksjoner for administrasjonsinstallasjoner i denne delen for informasjon om funksjoner du kan velge å installere. |
| Krav om omstart | |
| Kreves omstart? | Denne oppdateringen krever ikke omstart. |
| Hotpatching | Ikke relevant |
| Informasjon om fjerning | Bruke verktøyet Legg til eller fjern programmer i Kontrollpanel. |
| Filinformasjon | Se Microsoft Knowledge Base-artikkel 954066 |
| Kontroll av registernøkkel | Ikke relevant |
Distribusjonsinformasjon
Installere oppdateringen
Du kan installere oppdateringen fra den riktige koblingen i delen Berørt og uberørt programvare. Hvis du installerte programmet fra en server, må serveradministratoren i stedet oppdatere serveren med administrasjonsoppdateringen og distribuere denne oppdateringen til systemet. Du finner mer informasjon om administrative installasjonspunkter i informasjonen om Administrativt installasjonspunkt for Office i avsnittet Veiledning og verktøy for søking og distribusjon.
Denne sikkerhetsoppdateringen krever at Windows Installer 2.0 eller nyere er installert på systemet Alle støttede versjoner av Windows inkluderer Windows Installer 2.0 eller en nyere versjon.
Du kan installere den nyeste versjonen av Windows Installer ved å gå til et av Microsofts webområder nedenfor.
Du finner mer informasjon om terminologien i denne bulletinen, for eksempel hurtigreparasjon, i Microsoft Knowledge Base-artikkel 824684.
Denne sikkerhetsoppdateringen støtter følgende installasjonsbrytere.
| Bryter | Beskrivelse |
|---|---|
| /? eller /help | Viser brukeraktiv dialogboks. |
| /passive | Angir passiv modus. Ingen brukermedvirkning er nødvendig. Brukere kan se dialogbokser som viser grunnleggende fremgang, men de kan ikke avbryte handlingen. |
| /quiet | Angir stille modus, eller undertrykker spørsmål mens filene pakkes ut. |
| /norestart | Undertrykker omstart av systemet hvis oppdateringen krever omstart. |
| /forcerestart | Systemet startes automatisk på nytt etter at oppdateringen er tatt i bruk, uavhengig av om oppdateringen krever omstart eller ei. |
| /extract | Pakker ut filene uten å installere dem. Du blir bedt om å angi en målmappe. |
| /extract:<bane> | Overstyrer installasjonskommandoen som forfatteren har definert. Angir banen og navnet til EXE- eller INF-filen for installasjonsprogrammet. |
| /lang:<LCID> | Fremtvinger bruk av et bestemt språk når oppdateringspakken støtter det aktuelle språket. |
| /log:<loggfil> | Aktiverer logging av både Vnox og Installer under installasjon av oppdateringen. |
Obs! Du kan kombinere disse bryterne til én kommando. Av hensyn til bakoverkompatibilitet støtter sikkerhetsoppdateringen også mange av installasjonsbryterne som tidligere versjoner av installasjonsverktøyet bruker. Du finner mer informasjon om installasjonsbryterne som støttes, i Microsoft Knowledge Base-artikkel 262841.
Fjerne oppdateringen
Hvis du vil fjerne denne sikkerhetsoppdateringen, bruker du verktøyet Legg til / fjern programmer i Kontrollpanel.
Obs! Når du fjerner denne oppdateringen, kan det hende at du blir bedt om å sette inn CDen for 2007 Microsoft Office i CD-ROM-stasjonen. I tillegg er det ikke sikkert at du har et alternativ for å avinstallere oppdateringen fra verktøyet Legg til eller fjern programmer i Kontrollpanel. Det er flere mulige årsaker til dette. Hvis du vil ha mer informasjon om fjerning, kan du lese Microsoft Knowledge Base-artikkel 903771.
Kontrollere at oppdateringen er aktivert
- Microsoft Baseline Security Analyzer
Det kan være at du kan bruke MBSA-verktøyet (Microsoft Baseline Security Analyzer) til å kontrollere at en sikkerhetsoppdatering er aktivert på et berørt system. Se overskriften Microsoft Baseline Security Analyzer i delen om Microsofts veiledning og verktøy for søking og distribusjon.
- Kontroll av filversjon
Obs! Ettersom det finnes flere versjoner og utgaver av Microsoft Windows, kan fremgangsmåten være annerledes for systemet du bruker. I så fall ser du produktdokumentasjonen for å utføre trinnene.
- Klikk Start, og klikk deretter Søk.
- I ruten Søkeresultater klikker du Alle filer og mapper under Søkehjelperen.
- I boksen Hele eller deler av filnavnet skriver du inn et filnavn fra den riktige filinformasjonstabellen og klikker deretter Søk.
- I fillisten høyreklikker du et filnavn fra den riktige filinformasjonstabellen. Deretter klikker du Egenskaper.
Obs! Avhengig av versjonen til operativsystemet eller programmene som er installert, kan det hende at noen av filene som er oppført i filinformasjonstabellen, ikke kan installeres. - I kategorien Versjon finner du versjonen av filen som er installert på systemet, ved å sammenligne den med versjonen i den respektive filinformasjonstabellen.
Obs! Andre attributter enn filversjonen kan bli endret under installasjonen. Sammenligning av andre filattributter med informasjonen i filinformasjonstabellen er ikke en metode som støttes for å kontrollere at oppdateringen er aktivert. I noen tilfeller kan det også hende filer får nytt navn under installasjonen. Hvis filen eller versjonsinformasjonen mangler, bruker du en av de andre tilgjengelige metodene for å kontrollere oppdateringsinstallasjonen.
Office-funksjoner
Følgende tabell inneholder listen over funksjonsnavn (skiller mellom store og små bokstaver) som må installeres på nytt for oppdateringen.
Du kan installere alle funksjonene ved å bruke REINSTALL=ALL, eller du kan installere følgende funksjoner:
| Produkt | Funksjon |
|---|---|
| Excel 2007 | EXCELFiles |
| Excel Converter | ExcelConverter12Files |
Obs! Administratorer for bedriftsmiljøer finner fullstendige ressurser for distribusjon av Office-oppdateringer i en bedrift på Office Admin Update Center. På dette området blar du ned og ser etter programvareversjonen du oppdaterer, i delen Update Resources. Dokumentasjonen for Windows Installer inneholder også mer informasjon om parameterne som støttes av Windows Installer.
Microsoft Office SharePoint Server 2007 (alle versjoner)
Referansetabell
Følgende tabell inneholder informasjon om sikkerhetsoppdateringen for denne programvaren. Du kan finne mer informasjon i avsnittet Distribusjonsinformasjon i denne delen.
| Inkludert i fremtidige oppdateringspakker | Det finnes ingen flere planlagte oppdateringspakker for denne programvaren. Oppdateringen for dette problemet kan bli inkludert i en fremtidig samleoppdatering. |
| Distribusjon | |
| Installasjon uten brukermedvirkning | For Microsoft Office SharePoint Server 2007: Office2007-kb953397-fullfile-x86-glb /passive For Microsoft Office SharePoint Server 2007 x64 Edition: Office2007-kb953397-fullfile-x64-glb /passive |
| Installasjon uten å starte på nytt | For Microsoft Office SharePoint Server 2007: Office2007-kb953397-fullfile-x86-glb /norestart For Microsoft Office SharePoint Server 2007 x64 Edition: Office2007-kb953397-fullfile-x64-glb /norestart |
| Oppdater loggfil | Ikke relevant |
| Mer informasjon | Hvis du vil ha mer informasjon om oppdaging og distribusjon, kan du se delen Veiledning og verktøy for søking og distribusjon tidligere i denne bulletinen. Se avsnittet Office-funksjoner for administrasjonsinstallasjoner i denne delen for informasjon om funksjoner du kan velge å installere. |
| Krav om omstart | |
| Kreves omstart? | I de fleste tilfeller krever ikke denne oppdateringen omstart. Hvis de nødvendige filene er i bruk, krever oppdateringen en omstart. Hvis du stopper alle berørte tjenester og lukker alle programmene som bruker de berørte filene før installasjon av sikkerhetsoppdateringen, er det mindre sannsynlig at det blir nødvendig å starte maskinen på nytt. Du finner mer informasjon om grunner til at du kan bli bedt om å starte på nytt, i Microsoft Knowledge Base-artikkel 887012. |
| Hotpatching | Ikke relevant |
| Informasjon om fjerning | Ikke relevant |
| Filinformasjon | Se Microsoft Knowledge Base-artikkel 954066 |
| Kontroll av registernøkkel | Ikke relevant |
Distribusjonsinformasjon
Installere oppdateringen
Du kan installere oppdateringen fra den riktige koblingen i delen Berørt og uberørt programvare. Hvis du installerte programmet fra en server, må serveradministratoren i stedet oppdatere serveren med administrasjonsoppdateringen og distribuere denne oppdateringen til systemet. Du finner mer informasjon om administrative installasjonspunkter i informasjonen om Administrativt installasjonspunkt for Office i avsnittet Veiledning og verktøy for søking og distribusjon.
Denne sikkerhetsoppdateringen krever at Windows Installer 2.0 eller nyere er installert på systemet Alle støttede versjoner av Windows inkluderer Windows Installer 2.0 eller en nyere versjon.
Du kan installere den nyeste versjonen av Windows Installer ved å gå til et av Microsofts webområder nedenfor.
Du finner mer informasjon om terminologien i denne bulletinen, for eksempel hurtigreparasjon, i Microsoft Knowledge Base-artikkel 824684.
Denne sikkerhetsoppdateringen støtter følgende installasjonsbrytere.
| Bryter | Beskrivelse |
|---|---|
| /? eller /help | Viser brukeraktiv dialogboks. |
| /passive | Angir passiv modus. Ingen brukermedvirkning er nødvendig. Brukere kan se dialogbokser som viser grunnleggende fremgang, men de kan ikke avbryte handlingen. |
| /quiet | Angir stille modus, eller undertrykker spørsmål mens filene pakkes ut. |
| /norestart | Undertrykker omstart av systemet hvis oppdateringen krever omstart. |
| /forcerestart | Systemet startes automatisk på nytt etter at oppdateringen er tatt i bruk, uavhengig av om oppdateringen krever omstart eller ei. |
| /extract | Pakker ut filene uten å installere dem. Du blir bedt om å angi en målmappe. |
| /extract:<bane> | Overstyrer installasjonskommandoen som forfatteren har definert. Angir banen og navnet til EXE- eller INF-filen for installasjonsprogrammet. |
| /lang:<LCID> | Fremtvinger bruk av et bestemt språk når oppdateringspakken støtter det aktuelle språket. |
| /log:<loggfil> | Aktiverer logging av både Vnox og Installer under installasjon av oppdateringen. |
Obs! Du kan kombinere disse bryterne til én kommando. Av hensyn til bakoverkompatibilitet støtter sikkerhetsoppdateringen også mange av installasjonsbryterne som tidligere versjoner av installasjonsverktøyet bruker. Du finner mer informasjon om installasjonsbryterne som støttes, i Microsoft Knowledge Base-artikkel 262841.
Obs! Hvis du vil ha mer informasjon om distribuering av oppdateringer både for frittstående serverkonfigurasjoner og flerserverkonfigurasjoner, kan du se Deploy software updates for Office SharePoint Server 2007.
Kontrollere at oppdateringen er aktivert
- Microsoft Baseline Security Analyzer
Det kan være at du kan bruke MBSA-verktøyet (Microsoft Baseline Security Analyzer) til å kontrollere at en sikkerhetsoppdatering er aktivert på et berørt system. Se overskriften Microsoft Baseline Security Analyzer i delen om Microsofts veiledning og verktøy for søking og distribusjon.
- Kontroll av filversjon
Obs! Ettersom det finnes flere versjoner og utgaver av Microsoft Windows, kan fremgangsmåten være annerledes for systemet du bruker. I så fall ser du produktdokumentasjonen for å utføre trinnene.
- Klikk Start, og klikk deretter Søk.
- I ruten Søkeresultater klikker du Alle filer og mapper under Søkehjelperen.
- I boksen Hele eller deler av filnavnet skriver du inn et filnavn fra den riktige filinformasjonstabellen og klikker deretter Søk.
- I fillisten høyreklikker du et filnavn fra den riktige filinformasjonstabellen. Deretter klikker du Egenskaper.
Obs! Avhengig av versjonen til operativsystemet eller programmene som er installert, kan det hende at noen av filene som er oppført i filinformasjonstabellen, ikke kan installeres. - I kategorien Versjon finner du versjonen av filen som er installert på systemet, ved å sammenligne den med versjonen i den respektive filinformasjonstabellen.
Obs! Andre attributter enn filversjonen kan bli endret under installasjonen. Sammenligning av andre filattributter med informasjonen i filinformasjonstabellen er ikke en metode som støttes for å kontrollere at oppdateringen er aktivert. I noen tilfeller kan det også hende filer får nytt navn under installasjonen. Hvis filen eller versjonsinformasjonen mangler, bruker du en av de andre tilgjengelige metodene for å kontrollere oppdateringsinstallasjonen.
Office 2004 for Mac
Distribusjonsinformasjon
Forutsetninger
- Mac OS X versjon 10.2.8 eller senere på en G3-, Mac OS X-kompatibel prosessor eller kraftigere
- Mac OS X-brukerkontoer må ha administratorrettigheter for å installere denne sikkerhetsoppdateringen.
Installere oppdateringen
Last ned og installer riktig språkversjon av Microsoft Office 2004 for Mac 11.5.1 Update fra Microsoft Download Center.
- Lukk alle programmer som kjører, inkludert virusbeskyttelsesprogrammer, alle Microsoft Office-programmer, Microsoft Messenger for Mac og Office Notifications, fordi de kan forstyrre installasjonen.
- Åpne volumet Microsoft Office 2004 for Mac 11.5.1 Update på skrivebordet. Dette trinnet kan ha blitt utført for deg.
- Når du skal starte oppdateringen, dobbeltklikker du programmet Microsoft Office 2004 for Mac 11.5.1 Update for volumet Microsoft Office 2004 for Mac 11.5.1 Update og følger instruksjonene på skjermen.
- Hvis installasjonen fullføres, kan du slette installasjonsprogrammet for oppdateringen på harddisken. Se under overskriften Bekrefte installasjonen av oppdateringen for å kontrollere at installasjonen ble fullført. Hvis du vil fjerne installasjonsprogrammet for oppdateringen, drar du først volumet Microsoft Office 2004 for Mac 11.5.1 Update til papirkurven, og deretter drar du filen som du lastet ned, til papirkurven.
Kontrollere installasjonen av oppdateringen
Hvis du vil bekrefte at en sikkerhetsoppdatering er installert på det berørte systemet, kan du følge denne fremgangsmåten:
- Naviger til Programmer-mappen i Finder (Microsoft Office 2004: Office).
- Velg filen Microsoft Component Plugin.
- Klikk Get info eller Show info på File-menyen.
Hvis versjonsnummeret er 11.5.1, er oppdateringen installert.
Krav om omstart
Denne oppdateringen krever ikke at du starter datamaskinen på nytt.
Fjerne oppdateringen
Denne sikkerhetsoppdateringen kan ikke avinstalleres.
Tilleggsinformasjon
Hvis du har tekniske spørsmål eller problemer med nedlastingen eller angående bruken av denne oppdateringen, kan du gå til Microsoft for Mac Support for å få mer informasjon om alternativene for kundestøtte som er tilgjengelige for deg.
Office 2008 for Mac
Distribusjonsinformasjon
Forutsetninger
- Mac OS X versjon 10.4.9 eller senere på en Intel-, PowerPC G5- eller PowerPC G4-prosessor (500 MHz eller raskere)
- Mac OS X-brukerkontoer må ha administratorrettigheter for å installere denne sikkerhetsoppdateringen.
Installere oppdateringen
Last ned og installer riktig språkversjon av Microsoft Office 2008 for Mac 12.1.2 Update fra Microsoft Download Center.
- Lukk alle programmer som kjører, inkludert virusbeskyttelsesprogrammer, alle Microsoft Office-programmer, Microsoft Messenger for Mac og Office Notifications, fordi de kan forstyrre installasjonen.
- Åpne volumet Microsoft Office 2008 for Mac 12.1.2 Update på skrivebordet. Dette trinnet kan ha blitt utført for deg.
- Når du skal starte oppdateringen, dobbeltklikker du programmet Microsoft Office 2008 for Mac 12.1.2 Update for volumet Microsoft Office 2008 for Mac 12.1.2 Update og følger instruksjonene på skjermen.
- Hvis installasjonen fullføres, kan du slette installasjonsprogrammet for oppdateringen på harddisken. Se under overskriften Bekrefte installasjonen av oppdateringen for å kontrollere at installasjonen ble fullført. Hvis du vil fjerne installasjonsprogrammet for oppdateringen, drar du først volumet Microsoft Office 2008 for Mac 12.1.2 Update til papirkurven, og deretter drar du filen som du lastet ned, til papirkurven.
Kontrollere installasjonen av oppdateringen
Hvis du vil bekrefte at en sikkerhetsoppdatering er installert på det berørte systemet, kan du følge denne fremgangsmåten:
- Naviger til Programmer-mappen i Finder (Microsoft Office 2008: Office).
- Velg filen Microsoft Component Plugin.
- Klikk Get info eller Show info på File-menyen.
Hvis versjonsnummeret er 12.1.2, er oppdateringen installert.
Krav om omstart
Denne oppdateringen krever ikke at du starter datamaskinen på nytt.
Fjerne oppdateringen
Denne sikkerhetsoppdateringen kan ikke avinstalleres.
Tilleggsinformasjon
Hvis du har tekniske spørsmål eller problemer med nedlastingen eller angående bruken av denne oppdateringen, kan du gå til Microsoft for Mac Support for å få mer informasjon om alternativene for kundestøtte som er tilgjengelige for deg.
Annen informasjon
Takk til
Microsoft takker følgende for samarbeidet med å beskytte kundene:
- VeriSign iDefense VCP for rapporten om sikkerhetsproblemet med indekseringsvalidering i Excel (CVE-2008-3004) og sikkerhetsproblemet med datatabellindeksering i Excel (CVE-2008-3005).
- TippingPoint og Zero Day Initiative for rapporten om sikkerhetsproblemet med analyse av poster i Excel (CVE-2008-3006).
- Jeremy Funk for rapportering av sikkerhetsproblemet med hurtigbufring av påloggingsinformasjon i Excel (CVE-2008-3003).
Kundestøtte
- Kunder i USA og Canada kan få kundestøtte hos Microsoft Product Support Services på telefon 1-866-PCSAFETY. Kundestøttesamtaler i forbindelse med sikkerhetsoppdateringer er gratis.
- Internasjonale kunder kan få kundestøtte fra de lokale representasjonskontorene for Microsoft. Kundestøtte i forbindelse med sikkerhetsoppdateringer er gratis. Hvis du vil ha mer informasjon om hvordan du kontakter Microsoft med kundestøtteproblemer, går du til webområdet for internasjonal støtte.
Ansvarsfraskrivelse
Informasjonen i Microsoft Knowledge Base er levert "som den er" uten garantier av noen art. Microsoft fraskriver seg ethvert ansvar, enten direkte eller indirekte, herunder garantier om salgbarhet og anvendelighet for særskilte formål. Microsoft Corporation eller dets leverandører skal ikke under noen omstendigheter holdes ansvarlig for noen skader eller tap herunder direkte, indirekte eller tilfeldige skader eller tap, konsekvenstap, tap av inntekter eller spesielle skader, også i tilfeller der Microsoft Corporation eller dets leverandører er underrettet om muligheten for slike skader eller tap. Ettersom enkelte land ikke tillater fraskrivelse eller begrensning av ansvar for følgeskade eller tilfeldig skade, kan det hende at ovennevnte begrensning ikke gjelder.
Revisjoner
- V1.0 (12. august 2008): Publisert bulletin.
- V1.1 (13. august 2008): Det er lagt til en oppføring i delen Vanlige spørsmål som er relatert til denne sikkerhetsoppdateringen for å informere om at filinformasjonen i den tilknyttede Microsoft Knowledge Base-artikkelen 954066 har blitt oppdatert. Informasjonen om erstatning av bulletin er også endret for Microsoft Office Compatibility Pack for filformater for Word, Excel og PowerPoint 2007 og Microsoft Office Compatibility Pack Service Pack 1 for filformater for Word, Excel og PowerPoint 2007.
- V1.2 (20. august 2008): Lagt til merknad i tabellen Berørt programvare og en oppføring under Vanlige spørsmål for å informere om at denne oppdateringen gjelder for servere som har Excel Services installert, for eksempel standardkonfigurasjonen til Microsoft Office SharePoint Server 2007 Enterprise og Microsoft Office SharePoint Server 2007 for Internett-områder. Microsoft Office SharePoint Server 2007 Standard inkluderer ikke Excel Services.
- V1.3 (1. oktober 2008): Det er lagt til en oppføring i delen Vanlige spørsmål som er relatert til denne sikkerhetsoppdateringen for å forklare hvilke deler av Microsoft Office Compatibility Pack for filformater for Word, Excel og PowerPoint 2007 som er oppdatert i denne bulletinen. Det er også rettet opp to koblinger til bulletiner som erstattes, i tabellen Berørt programvare for Microsoft Office Compatibility Pack for å peke riktig til MS08-014. Dette er bare en informasjonsendring. Det var ingen endinger i binære filer for sikkerhetsoppdateringen.