Microsoft Security Bulletin MS08-071 - Kritisk
Sikkerhetsproblemer i GDI kan tillate ekstern kjøring av kode (956802)
Publisert: | Oppdatert:
Versjon: 1.1
Generell informasjon
Kortfattet sammendrag
Denne sikkerhetsoppdateringen løser to personlig rapporterte sikkerhetsproblemer i GDI. Utnyttelse av noen av disse sikkerhetsproblemene kan føre til ekstern kjøring av kode hvis en bruker åpner en spesiallaget WMF-bildefil. En angriper som klarer å utnytte disse sikkerhetsproblemene, kan få full kontroll over et berørt system. En angriper kan deretter installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fullstendige brukerrettigheter. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter.
Denne sikkerhetsoppdateringen har alvorlighetsgraden Kritisk for alle støttede versjoner av Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista og Windows Server 2008. Hvis du vil ha mer informasjon, kan du se avsnittet Berørt og uberørt programvare i denne delen.
Sikkerhetsoppdateringen løser sikkerhetsproblemet ved å endre måten GDI validerer filstørrelseparametere og utfører beregninger av heltall på for å forhindre situasjoner med overflyt. Hvis du vil ha mer informasjon om sikkerhetsproblemene, kan du se avsnittet Vanlige spørsmål for den bestemte sikkerhetsproblemoppføringen under neste del, Informasjon om sikkerhetsproblemer.
Anbefaling. Microsoft anbefaler at kundene bruker oppdateringen umiddelbart.
Kjente problemer. Ingen
Berørt og uberørt programvare
Følgende programvare er testet for å finne ut hvilke versjoner som berøres. Andre versjoner eller utgaver har enten nådd slutten av kundestøttesyklusen eller berøres ikke. Se Microsoft Support Lifecycle for å finne kundestøttesyklusen for produktet og versjonen du bruker.
Berørt programvare
*Server Core-installasjonen av Windows Server 2008 berørt. For støttede versjoner av Windows Server 2008 gjelder denne oppdateringen (med samme alvorlighetsgrad) enten Windows Server 2008 ble installert med installasjonsalternativet for Server Core eller ikke. Du finner mer informasjon om dette installasjonsalternativet ved å gå til Server Core. Legg merke til at installasjonsalternativet for Server Core ikke gjelder for visse versjoner av Windows Server 2008. Du finner mer informasjon under sammenligningen av installasjonsalternativer for Server Core.
Vanlige spørsmål som er relatert til denne sikkerhetsoppdateringen
Hvor finner jeg filinformasjonsdetaljene?
Filinformasjonsdetaljene finner du i Microsoft Knowledge Base-artikkel 956802.
Hvorfor beskriver denne oppdateringen flere rapporterte sikkerhetsproblemer?
Denne oppdateringen inneholder støtte for flere sikkerhetsproblemer, fordi endringene som er nødvendige for å løse disse problemene, finnes i relaterte filer. I stedet for å måtte installere flere oppdateringer som inneholder nesten identiske filer, trenger kundene bare installere denne oppdateringen.
Jeg bruker en eldre versjon av programvaren som omtales i denne sikkerhetsbulletinen. Hva bør jeg gjøre?
Den berørte programvaren som er oppført i denne bulletinen, er testet for å undersøke hvilke versjoner som berøres. Andre versjoner har nådd slutten av kundestøttesyklusen. Se Microsoft Support Lifecycle for å finne kundestøttesyklusen for programvareversjonen du bruker.
Kunder som har eldre utgaver av programvaren, bør oppdatere dem til utgaver som støttes, for å forhindre at de berøres av fremtidige sikkerhetsproblemer. Hvis du vil ha mer informasjon om produktlivssyklusen til Windows, går du til Microsoft Support Lifecycle. Hvis du vil ha mer informasjon om den utvidede kundestøtteperioden for sikkerhetsoppdateringer for disse programvareversjonene eller -utgavene, går du til Microsofts kundestøttetjenester.
Kunder som trenger tilpasset støtte for eldre versjoner, må kontakte kontaktpersonen i Microsoft, en Technical Account Manager eller Microsoft-partnerrepresentanten for alternativer for tilpasset støtte. Kunder uten en kontrakt av typen Alliance, Premier eller Authorized kan kontakte sitt lokale Microsoft-salgskontor. Hvis du vil ha kontaktinformasjon, går du til Microsoft Worldwide Information, velger land og klikker deretter Go for å vise en liste over telefonnumre. Når du ringer, ber du om å få snakke med den lokale salgsansvarlige for Premier Support. Du finner mer informasjon i vanlige spørsmål om kundestøttesyklus for Windows-operativsystemet.
Informasjon om sikkerhetsproblemer
Alvorlighetsgrader og identifikatorer for sikkerhetsproblem
| Berørt programvare | Sikkerhetsproblem med heltallsoverflyt i GDI – CVE-2008-2249 | Sikkerhetsproblem med heap-overflyt i GDI – CVE-2008-3465 | Samlet alvorlighetsgrad |
|---|---|---|---|
| Microsoft Windows 2000 Service Pack 4 | Kritisk Ekstern kjøring av kode | Moderat Ekstern kjøring av kode | Kritisk |
| Windows XP Service Pack 2 og Windows XP Service Pack 3 | Kritisk Ekstern kjøring av kode | Moderat Ekstern kjøring av kode | Kritisk |
| Windows XP Professional x64 Edition og Windows XP Professional x64 Edition Service Pack 2 | Kritisk Ekstern kjøring av kode | Moderat Ekstern kjøring av kode | Kritisk |
| Windows Server 2003 Service Pack 1 og Windows Server 2003 Service Pack 2 | Kritisk Ekstern kjøring av kode | Moderat Ekstern kjøring av kode | Kritisk |
| Windows Server 2003 x64 Edition og Windows Server 2003 x64 Edition Service Pack 2 | Kritisk Ekstern kjøring av kode | Moderat Ekstern kjøring av kode | Kritisk |
| Windows Server 2003 SP1 for Itanium-based Systems og Windows Server 2003 SP2 for Itanium-based Systems | Kritisk Ekstern kjøring av kode | Moderat Ekstern kjøring av kode | Kritisk |
| Windows Vista og Windows Vista Service Pack 1 | Kritisk Ekstern kjøring av kode | Lav Tjenestenekt | Kritisk |
| Windows Vista x64 Edition og Windows Vista x64 Edition Service Pack 1 | Kritisk Ekstern kjøring av kode | Lav Tjenestenekt | Kritisk |
| Windows Server 2008 for 32-biters systemer* | Kritisk Ekstern kjøring av kode | Lav Tjenestenekt | Kritisk |
| Windows Server 2008 for x64-baserte systemer* | Kritisk Ekstern kjøring av kode | Lav Tjenestenekt | Kritisk |
| Windows Server 2008 for Itanium-based Systems | Kritisk Ekstern kjøring av kode | Lav Tjenestenekt | Kritisk |
*Server Core-installasjonen av Windows Server 2008 berørt. For støttede versjoner av Windows Server 2008 gjelder denne oppdateringen (med samme alvorlighetsgrad) enten Windows Server 2008 ble installert med installasjonsalternativet for Server Core eller ikke. Du finner mer informasjon om dette installasjonsalternativet ved å gå til Server Core. Legg merke til at installasjonsalternativet for Server Core ikke gjelder for visse versjoner av Windows Server 2008. Du finner mer informasjon under sammenligningen av installasjonsalternativer for Server Core.
Sikkerhetsproblem med heltallsoverflyt i GDI – CVE-2008-2249
Det finnes et sikkerhetsproblem som kan tillate ekstern kjøring av kode ved måten GDI håndterer beregninger av heltall på. Sikkerhetsproblemet kan tillate ekstern kjøring av kode dersom en bruker åpner en spesiallaget WMF-bildefil. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan få full kontroll over et berørt system. En angriper kan deretter installere programmer, vise, endre eller slette data eller opprette nye kontoer.
Hvis du vil se dette sikkerhetsproblemet som en standardoppføring i listen Common Vulnerabilities and Exposures, kan du se CVE-2008-2249.
Begrensende faktorer for sikkerhetsproblemet med heltallsoverflyt i GDI – CVE-2008-2249
Begrensning viser til en innstilling, vanlig konfigurering eller generell god fremgangsmåte som finnes i standardtilstanden og kan redusere alvorlighetsgraden til utnyttelsen av et sikkerhetsproblem. Følgende begrensende faktorer kan være nyttige i din situasjon:
- En angriper som klarer å utnytte dette sikkerhetsproblemet, kan oppnå samme brukerrettigheter som den lokale brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter.
- I et webbasert angrepsscenario kan angriperen være vert for et webområde som inneholder en webside som brukes til å utnytte dette sikkerhetsproblemet. I tillegg kan utsatte webområder og webområder som godtar eller er vert for innhold eller reklame fra brukere, inneholde spesiallaget innhold som kan utnytte dette sikkerhetsproblemet. Men en angriper kan ikke i noen tilfeller tvinge brukere til å gå til disse webområdene. I stedet må angriperen lokke brukere til å besøke webområdet, for eksempel ved å få dem til å klikke en kobling i en e-postmelding eller direktemelding som fører dem til angriperens webområde.
- Brukere som har installert og bruker bekreftelsesverktøyet for åpning av Office-dokumenter for Office 2000, blir bedt om å åpne, lagre eller avbryte før de åpner et dokument. Funksjonene i bekreftelsesverktøyet for åpning av Office-dokumenter er innlemmet i Office XP og senere versjoner av Office.
Midlertidige løsninger for sikkerhetsproblemet med heltallsoverflyt i GDI – CVE-2008-2249
Midlertidige løsninger viser til en innstilling eller konfigurasjonsendring som ikke løser det underliggende sikkerhetsproblemet, men hjelper til med å blokkere kjente angrepsvektorer før du installerer oppdateringen. Microsoft har testet følgende midlertidige løsninger og informerer i diskusjonen om en midlertidig løsning reduserer funksjonaliteten:
- Slå av metafilbehandlingen ved å endre registret
Kunder som har installert MS07-017, eller kunder som bruker Windows Vista eller Windows Server 2008, kan deaktivere metafilbehandlingen ved å endre registeret. Denne innstillingen bidrar til å beskytte det berørte systemet mot forsøk på å utnytte dette sikkerhetsproblemet.Følg fremgangsmåten nedenfor for å endre nøkkelen:
Obs! Hvis Registerredigering brukes på feil måte, kan det føre til alvorlige problemer som gjør at operativsystemet må installeres på nytt. Microsoft kan ikke garantere at problemene som oppstår som følge av at Registerredigering brukes på feil måte, kan løses. Bruk Registerredigering på egen risiko. Du finner mer informasjon om hvordan du redigerer registeret i hjelpeemnet Endre nøkler og verdier i Registerredigering (Regedit.exe) eller i hjelpeemnene Legge til og slette informasjon i registeret og Redigere registerdata i Regedt32.exe.
- Klikk Start, Kjør og skriv Regedit i feltet Åpne. Klikk deretter OK.
- Finn og klikk deretter følgende registerundernøkkel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize - Velg Ny på Rediger-menyen, og klikk DWORD.
- Skriv DisableMetaFiles, og trykk deretter ENTER.
- Klikk Rediger på Endre-menyen for å redigere registeroppføringen for DisableMetaFiles.
- Skriv inn 1 i Verdidata-boksen, og klikk deretter OK.
- Avslutt Registerredigering.
- Start datamaskinen på nytt.
Hva løsningen kan føre til: Å slå av behandlingen av metafiler kan føre til at kvaliteten på utseendet til programvare- eller systemkomponenter reduseres. Å slå av behandlingen av metafiler kan også føre til at programvare- eller systemkomponenter slutter å fungere. Det er kjent at denne midlertidige løsningen har en potensiell betydelig innvirkning på funksjonaliteten, og den burde bli evaluert og testet grundig for å fastslå brukbarheten.
Eksempler omfatter følgende:
- Du kan ikke skrive ut fra datamaskinen.
- Noen programmer på datamaskinen kan være ute av stand til å vise utklipp.
- Noen scenarioer som involverer OLE-gjengivelse, kan bli brutt. Dette skjer som regel når objektserveren ikke er aktiv.
Hvis du vil ha mer informasjon om denne innstillingen, kan du lese Microsoft Knowledge Base-artikkel 941835.
Slik angrer du den midlertidige løsningen:
- Klikk Start, Kjør og skriv Regedit i feltet Åpne. Klikk deretter OK.
- Finn og klikk deretter følgende registerundernøkkel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize - Klikk Rediger på Endre-menyen for å redigere registeroppføringen for DisableMetaFiles.
- Skriv inn 0 i Verdidata-boksen, og klikk deretter OK.
- Avslutt Registerredigering.
- Start datamaskinen på nytt.
Det kan hende du må starte datamaskinen på nytt for at denne endringen skal tre i kraft.
- Lese e-postmeldinger i rent tekstformat
Hvis du vil beskytte deg mot e-postangrepsvektoren, kan du lese e-postmeldinger i rent tekstformat.
Microsoft Outlook 2002-brukere som har installert Office XP Service Pack 1 eller nyere, og Microsoft Outlook Express 6-brukere som har installert Internet Explorer 6 Service Pack 1 eller nyere, kan aktivere denne innstillingen og vise alle e-postmeldinger som ikke er signert digitalt eller kryptert, i bare ren tekst.
Digitalt signerte e-postmeldinger og krypterte e-postmeldinger berøres ikke av innstillingen og kan leses i de opprinnelige formatene. Du finner mer informasjon om hvordan du aktiverer denne innstillingen i Outlook 2002, i Microsoft Knowledge Base-artikkel 307594.
Du finner mer informasjon om denne innstillingen i Outlook Express 6 i Microsoft Knowledge Base-artikkel 291387.
Hva løsningen kan føre til: E-postmeldinger som vises i rent tekstformat, kan ikke inneholde bilder, spesielle skrifter, animasjoner eller annet rikt innhold. I tillegg:
- Endringene brukes i forhåndsvisningsruten og åpne meldinger.
- Bilder blir til vedlegg, slik at de ikke går tapt.
- Ettersom meldingen fortsatt er i rikt tekstformat eller HTML-format i meldingslageret, kan objektmodellen (egendefinerte kodeløsninger) oppføre seg på en uventet måte.
Vanlige spørsmål om sikkerhetsproblemet med heltallsoverflyt i GDI – CVE-2008-2249
Hva er omfanget av sikkerhetsproblemet?
Dette er et sikkerhetsproblem som kan forårsake ekstern kjøring av kode. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan få full kontroll over et berørt system. En angriper kan deretter installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fullstendige brukerrettigheter.
Hva forårsaker sikkerhetsproblemet?
Sikkerhetsproblemet skyldes en bufferoverflyt når GDI feilaktig behandler en misformet topptekst i en spesiallaget WMF-bildefil.
Hva er GDI?
Motoren for grafikkgjengivelse i Microsoft, GDI, gjør at programmer kan bruke grafikk og formatert tekst både på skjerm og utskrift. Windows-baserte programmer har ikke direkte tilgang til grafikkmaskinvaren. I stedet samvirker GDI med enhetsdrivere på vegne av programmer. Hvis du vil ha mer informasjon om GDI, kan du gå til startsiden for Windows GDI.
Hva er bildeformatet Windows-metafil (WMF)?
WMF-bildeformatet er et 16-biters metafilformat som kan inneholde både vektor- og punktgrafikkinformasjon. Det er optimalisert for operativsystemet Windows.
Du finner mer informasjon om bildetyper og -formater i Microsoft Knowledge Base-artikkel 320314. Du finner også tilleggsinformasjon om disse filformatene på webområdet MSDN Library.
Hvordan kan en angriper utnytte dette sikkerhetsproblemet?
En angriper som klarer å utnytte dette sikkerhetsproblemet, kan kjøre vilkårlig kode. En angriper kan deretter installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fullstendige brukerrettigheter.
Hvordan kan en angriper utnytte sikkerhetsproblemet?
Dette sikkerhetsproblemet krever at en bruker viser en spesiallaget bildefil.
I et e-postangrepsscenario kan en angriper utnytte dette sikkerhetsproblemet ved å sende en e-postmelding med en spesiallaget WMF-bildefil innebygd i den til brukeren og overbevise ham eller henne om å vise eller forhåndsvise e-postmeldingen. En angriper kan også bygge inn en spesiallaget WMF-bildefil i et Office-dokument og overbevise brukeren om å åpne filen.
I et webbasert angrepsscenario må angriperen være vert for et webområde som inneholder en WMF-bildefil som brukes til å prøve å utnytte dette sikkerhetsproblemet. I tillegg kan utsatte webområder og webområder som godtar eller er vert for innhold eller reklame fra brukere, inneholde spesiallaget innhold som kan utnytte dette sikkerhetsproblemet. En angriper kan ikke tvinge brukere til å besøke et spesiallaget webområde. I stedet må angriperen lokke brukere til å besøke webområdet, vanligvis ved å få dem til å klikke en kobling i en e-postmelding eller direktemelding som fører dem til angriperens område.
Hvilke systemer er hovedsakelig i faresonen på grunn av sikkerhetsproblemet?
Arbeidsstasjoner og terminalservere er hovedsakelig i faresonen. Servere kan være mer utsatt hvis administratorer lar brukerne logge seg på servere og kjøre programmer. Det frarådes imidlertid sterkt at dette tillates.
Hva gjør oppdateringen?
Oppdateringen løser sikkerhetsproblemet ved å endre måten GDI utfører beregninger av heltall på, for å hindre en situasjon med overflyt.
Var dette sikkerhetsproblemet offentliggjort da denne sikkerhetsbulletinen ble publisert?
Nei. Microsoft mottok informasjon om dette sikkerhetsproblemet gjennom begrenset offentliggjøring. Microsoft hadde ikke mottatt informasjon som tyder på at dette sikkerhetsproblemet var offentliggjort da denne sikkerhetsbulletinen opprinnelig ble publisert. Denne sikkerhetsbulletinen behandler det personlig offentliggjorte sikkerhetsproblemet i tillegg til noen tilleggsproblemer som ble oppdaget i interne undersøkelser.
Hadde Microsoft mottatt rapporter om at dette sikkerhetsproblemet ble utnyttet, da denne sikkerhetsbulletinen ble publisert?
Nei. Microsoft hadde ikke mottatt informasjon som tydet på at dette sikkerhetsproblemet offentlig hadde blitt brukt til å angripe kunder, og hadde ikke sett noen eksempler på at konseptbeviskode var publisert da denne sikkerhetsbulletinen først ble publisert.
Sikkerhetsproblem med heap-overflyt i GDI – CVE-2008-3465
Det finnes et sikkerhetsproblem som kan tillate ekstern kjøring av kode i måten GDI håndterer filstørrelseparametere i WMF-filer på. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis et tredjepartsprogram bruker en bestemt Microsoft API til å kopiere en spesiallaget WMF-bildefil. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan få full kontroll over et berørt system. En angriper kan deretter installere programmer, vise, endre eller slette data eller opprette nye kontoer.
Hvis du vil se dette sikkerhetsproblemet som en standardoppføring i listen Common Vulnerabilities and Exposures, kan du se CVE-2008-3465.
Begrensende faktorer for sikkerhetsproblemet med heap-overflyt i GDI – CVE-2008-3465
Begrensning viser til en innstilling, vanlig konfigurering eller generell god fremgangsmåte som finnes i standardtilstanden og kan redusere alvorlighetsgraden til utnyttelsen av et sikkerhetsproblem. Følgende begrensende faktorer kan være nyttige i din situasjon:
- En angriper som klarer å utnytte dette sikkerhetsproblemet, kan oppnå samme brukerrettigheter som den lokale brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter.
Midlertidige løsninger for sikkerhetsproblemet med heap-overflyt i GDI – CVE-2008-3465
Midlertidige løsninger viser til en innstilling eller konfigurasjonsendring som ikke løser det underliggende sikkerhetsproblemet, men hjelper til med å blokkere kjente angrepsvektorer før du installerer oppdateringen. Microsoft har testet følgende midlertidige løsninger og informerer i diskusjonen om en midlertidig løsning reduserer funksjonaliteten:
- Slå av metafilbehandlingen ved å endre registret
Kunder som har installert MS07-017, eller kunder som bruker Windows Vista eller Windows Server 2008, kan deaktivere metafilbehandlingen ved å endre registeret. Denne innstillingen bidrar til å beskytte det berørte systemet mot forsøk på å utnytte dette sikkerhetsproblemet.Følg fremgangsmåten nedenfor for å endre nøkkelen:
Obs! Hvis Registerredigering brukes på feil måte, kan det føre til alvorlige problemer som gjør at operativsystemet må installeres på nytt. Microsoft kan ikke garantere at problemene som oppstår som følge av at Registerredigering brukes på feil måte, kan løses. Bruk Registerredigering på egen risiko. Du finner mer informasjon om hvordan du redigerer registeret i hjelpeemnet Endre nøkler og verdier i Registerredigering (Regedit.exe) eller i hjelpeemnene Legge til og slette informasjon i registeret og Redigere registerdata i Regedt32.exe.
- Klikk Start, Kjør og skriv Regedit i feltet Åpne. Klikk deretter OK.
- Finn og klikk deretter følgende registerundernøkkel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize - Velg Ny på Rediger-menyen, og klikk DWORD.
- Skriv DisableMetaFiles, og trykk deretter ENTER.
- Klikk Rediger på Endre-menyen for å redigere registeroppføringen for DisableMetaFiles.
- Skriv inn 1 i Verdidata-boksen, og klikk deretter OK.
- Avslutt Registerredigering.
- Start datamaskinen på nytt.
Hva løsningen kan føre til: Å slå av behandlingen av metafiler kan føre til at kvaliteten på utseendet til programvare- eller systemkomponenter reduseres. Å slå av behandlingen av metafiler kan også føre til at programvare- eller systemkomponenter slutter å fungere. Det er kjent at denne midlertidige løsningen har en potensiell betydelig innvirkning på funksjonaliteten, og den burde bli evaluert og testet grundig for å fastslå brukbarheten.
Eksempler omfatter følgende:
- Du kan ikke skrive ut fra datamaskinen.
- Noen programmer på datamaskinen kan være ute av stand til å vise utklipp.
- Noen scenarioer som involverer OLE-gjengivelse, kan bli brutt. Dette skjer som regel når objektserveren ikke er aktiv.
Hvis du vil ha mer informasjon om denne innstillingen, kan du lese Microsoft Knowledge Base-artikkel 941835.
Slik angrer du den midlertidige løsningen:
- Klikk Start, Kjør og skriv Regedit i feltet Åpne. Klikk deretter OK.
- Finn og klikk deretter følgende registerundernøkkel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize - Klikk Rediger på Endre-menyen for å redigere registeroppføringen for DisableMetaFiles.
- Skriv inn 0 i Verdidata-boksen, og klikk deretter OK.
- Avslutt Registerredigering.
- Start datamaskinen på nytt.
Det kan hende du må starte datamaskinen på nytt for at denne endringen skal tre i kraft.
Vanlige spørsmål om sikkerhetsproblemet med heap-overflyt i GDI – CVE-2008-3465
Hva er omfanget av sikkerhetsproblemet?
Dette er et sikkerhetsproblem som kan forårsake ekstern kjøring av kode. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan få full kontroll over et berørt system. En angriper kan deretter installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fullstendige brukerrettigheter.
Hva forårsaker sikkerhetsproblemet?
Sikkerhetsproblemet skyldes en heap-overflyt når GDI feilaktig behandler en misformet filstørrelseparameter i en spesiallaget WMF-bildefil.
Hva er GDI?
Motoren for grafikkgjengivelse i Microsoft, GDI, gjør at programmer kan bruke grafikk og formatert tekst både på skjerm og utskrift. Windows-baserte programmer har ikke direkte tilgang til grafikkmaskinvaren. I stedet samvirker GDI med enhetsdrivere på vegne av programmer. Hvis du vil ha mer informasjon om GDI, kan du gå til startsiden for Windows GDI.
Hva er bildeformatet Windows-metafil (WMF)?
WMF-bildeformatet er et 16-biters metafilformat som kan inneholde både vektor- og punktgrafikkinformasjon. Det er optimalisert for operativsystemet Windows.
Hvordan kan en angriper utnytte dette sikkerhetsproblemet?
En angriper som klarer å utnytte dette sikkerhetsproblemet, kan kjøre vilkårlig kode. En angriper kan deretter installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fullstendige brukerrettigheter.
På Windows Vista og Windows Server 2008 kan en angriper som har utnyttet dette sikkerhetsproblemet, forårsake at det berørte programmet ikke svarer. Programmet må startes på nytt for å gjenopprette funksjonaliteten.
Hvordan kan en angriper utnytte sikkerhetsproblemet?
Dette sikkerhetsproblemet krever at et tredjepartsprogram lager en kopi av en WMF-fil gjennom denne APIen. Avhengig av virkemåten til tredjepartsprogrammet kan dette føre til ekstern kjøring av kode i konteksten til den påloggede brukeren.
Vi kjenner for øyeblikket ikke til noen eksterne måter å utnytte dette sikkerhetsproblemet på ved hjelp av Microsoft-produkter.
Hvordan kan jeg fastslå om et tredjepartsprogram er berørt?
Brukere oppfordres til å kontakte leverandørene av programvare fra tredjeparter for produkter som behandler eller potensielt kopierer WMF-filer, for å finne ut om de berøres.
Hvilke systemer er hovedsakelig i faresonen på grunn av sikkerhetsproblemet?
Alle Windows-systemer som støttes for øyeblikket, er i faresonen.
Hva gjør oppdateringen?
Oppdateringen løser sikkerhetsproblemet ved å endre måten GDI behandler filstørrelseparametere på, for å hindre situasjoner med bufferoverflyt.
Var dette sikkerhetsproblemet offentliggjort da denne sikkerhetsbulletinen ble publisert?
Nei. Microsoft mottok informasjon om dette sikkerhetsproblemet gjennom begrenset offentliggjøring. Microsoft hadde ikke mottatt informasjon som tyder på at dette sikkerhetsproblemet var offentliggjort da denne sikkerhetsbulletinen opprinnelig ble publisert. Denne sikkerhetsbulletinen behandler det personlig offentliggjorte sikkerhetsproblemet i tillegg til noen tilleggsproblemer som ble oppdaget i interne undersøkelser.
Hadde Microsoft mottatt rapporter om at dette sikkerhetsproblemet ble utnyttet, da denne sikkerhetsbulletinen ble publisert?
Nei. Microsoft hadde ikke mottatt informasjon som tydet på at dette sikkerhetsproblemet offentlig hadde blitt brukt til å angripe kunder, og hadde ikke sett noen eksempler på at konseptbeviskode var publisert da denne sikkerhetsbulletinen først ble publisert.
Oppdateringsinformasjon
Veiledning og verktøy for søking og distribusjon
Administrer programvare- og sikkerhetsoppdateringene du må installere på serverne, de stasjonære datamaskinene og mobile systemene i bedriften. Hvis du vil ha mer informasjon, kan du se TechNet Update Management Center. Webområdet Microsoft TechNet Security gir ytterligere informasjon om sikkerhet for Microsoft-produkter.
Sikkerhetsoppdateringer er tilgjengelig fra Microsoft Update, Windows Update og Office Update. Sikkerhetsoppdateringer er også tilgjengelige fra Microsoft Download Center. Du finner dem enkelt ved å foreta et nøkkelordsøk etter "sikkerhetsoppdatering".
Sist, men ikke minst kan sikkerhetsoppdateringer lastes ned fra Microsoft Update-katalogen. Microsoft Update-katalogen tilbyr en søkbar innholdskatalog som er gjort tilgjengelig via Windows Update og Microsoft Update, inkludert sikkerhetsoppdateringer, drivere og oppdateringspakker. Hvis du søker ved å bruke nummeret for sikkerhetsbulletinen (som MS07-036), kan du legge til alle de gjeldende oppdateringene i kurven (inkludert forskjellige språk for en oppdatering) og laste dem ned til en valgfri mappe. Hvis du vil ha mer informasjon om Microsoft Update-katalogen, kan du se Vanlige spørsmål i Microsoft Update-katalogen.
Veiledning for søking og distribusjon
Microsoft har gjort tilgjengelig en veiledning for søking og distribusjon for denne månedens sikkerhetsoppdateringer. Veiledningen vil også hjelpe IT-ansvarlige til å forstå hvordan de kan bruke ulike verktøy til å distribuere sikkerhetsoppdateringen, for eksempel Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office-søkeverktøyet, Microsoft Systems Management Server (SMS) og Extended Security Update Inventory Tool. Du finner mer informasjon i Microsoft Knowledge Base-artikkel 910723.
Microsoft Baseline Security Analyzer
Med MBSA kan administratorer søke etter manglende sikkerhetsoppdateringer i tillegg til vanlige sikkerhetsmessige konfigurasjonsfeil på lokale og eksterne systemer. Du finner mer informasjon om MBSA på Microsoft Baseline Security Analyzer.
Tabellen nedenfor inneholder sammendraget for MBSA-oppdaging for denne sikkerhetsoppdateringen.
| Programvare | MBSA 2.1 |
|---|---|
| Microsoft Windows 2000 Service Pack 4 | Ja |
| Windows XP Service Pack 2 og Windows XP Service Pack 3 | Ja |
| Windows XP Professional x64 Edition og Windows XP Professional x64 Edition Service Pack 2 | Ja |
| Windows Server 2003 Service Pack 1 og Windows Server 2003 Service Pack 2 | Ja |
| Windows Server 2003 x64 Edition og Windows Server 2003 x64 Edition Service Pack 2 | Ja |
| Windows Server 2003 SP1 for Itanium-based Systems og Windows Server 2003 SP2 for Itanium-based Systems | Ja |
| Windows Vista og Windows Vista Service Pack 1 | Ja |
| Windows Vista x64 Edition og Windows Vista x64 Edition Service Pack 1 | Ja |
| Windows Server 2008 for 32-biters systemer | Ja |
| Windows Server 2008 for x64-baserte systemer | Ja |
| Windows Server 2008 for Itanium-based Systems | Ja |
Hvis du vil ha mer informasjon om MBSA 2.1, kan du se vanlige spørsmål om MBSA 2.1.
Windows Server Update Services
Ved å bruke Windows Server Update Services (WSUS) kan administratorer distribuere de nyeste kritiske oppdateringene og sikkerhetsoppdateringene for Windows 2000-operativsystemer og nyere, Office XP og nyere, Exchange Server 2003 og SQL Server 2000. Hvis du vil ha mer informasjon om hvordan du distribuerer denne sikkerhetsoppdateringen ved hjelp av Windows Server Update Services, kan du gå til webområdet for Windows Server Update Services.
Systems Management Server
Den følgende tabellen inneholder sammendraget for SMS-oppdaging og -distribusjon for denne sikkerhetsoppdateringen.
| Programvare | SMS 2.0 | SMS 2003 med SUSFP | SMS 2003 med ITMU | Configuration Manager 2007 |
|---|---|---|---|---|
| Microsoft Windows 2000 Service Pack 4 | Ja | Ja | Ja | Ja |
| Windows XP Service Pack 2 og Windows XP Service Pack 3 | Ja | Ja | Ja | Ja |
| Windows XP Professional x64 Edition og Windows XP Professional x64 Edition Service Pack 2 | Nei | Nei | Ja | Ja |
| Windows Server 2003 Service Pack 1 og Windows Server 2003 Service Pack 2 | Ja | Ja | Ja | Ja |
| Windows Server 2003 x64 Edition og Windows Server 2003 x64 Edition Service Pack 2 | Nei | Nei | Ja | Ja |
| Windows Server 2003 SP1 for Itanium-based Systems og Windows Server 2003 SP2 for Itanium-based Systems | Nei | Nei | Ja | Ja |
| Windows Vista og Windows Vista Service Pack 1 | Nei | Nei | Se Merknad for Windows Vista og Windows Server 2008 nedenfor | Ja |
| Windows Vista x64 Edition og Windows Vista x64 Edition Service Pack 1 | Nei | Nei | Se Merknad for Windows Vista og Windows Server 2008 nedenfor | Ja |
| Windows Server 2008 for 32-biters systemer | Nei | Nei | Se Merknad for Windows Vista og Windows Server 2008 nedenfor | Ja |
| Windows Server 2008 for x64-baserte systemer | Nei | Nei | Se Merknad for Windows Vista og Windows Server 2008 nedenfor | Ja |
| Windows Server 2008 for Itanium-based Systems | Nei | Nei | Se Merknad for Windows Vista og Windows Server 2008 nedenfor | Ja |
For SMS 2.0 og SMS 2003 kan SMS SUS Feature Pack (SUSFP), som inneholder Security Update Inventory Tool (SUIT), brukes til å oppdage sikkerhetsoppdateringer. Se også Downloads for Systems Management Server 2.0.
For SMS 2003 kan SMS 2003 Inventory Tool for Microsoft Updates (ITMU) brukes til å oppdage sikkerhetsoppdateringer fra Microsoft Update som støttes av Windows Server Update Services. Hvis du vil ha mer informasjon om SMS 2003 ITMU, kan du se SMS 2003 Inventory Tool for Microsoft Updates. SMS 2003 kan også bruke Microsoft Office Inventory Tool til å oppdage nødvendige oppdateringer for Microsoft Office-programmer. Hvis du vil ha mer informasjon om Office Inventory Tool og andre søkeverktøy, kan du se SMS 2003 Software Update Scanning Tools. Se også Downloads for Systems Management Server 2003.
System Center Configuration Manager 2007 bruker WSUS 3.0 til å søke etter oppdateringer. Hvis du vil ha mer informasjon om Configuration Manager 2007 Software Update Management, kan du gå til System Center Configuration Manager 2007.
Merknad for Windows Vista, og Windows Server 2008 Microsoft Systems Management Server 2003 med Service Pack 3 inkluderer støtte for administrasjon av Windows Vista og Windows Server 2008.
Hvis du vil ha mer informasjon om SMS, kan du gå til SMS-webområdet.
Du finner mer detaljert informasjon i Microsoft Knowledge Base-artikkel 910723: Oppsummering av månedlige veiledningsartikler for søking og distribusjon.
Update Compatibility Evaluator og Application Compatibility Toolkit
Oppdateringer skriver ofte til de samme filene og registerinnstillingene som er nødvendige for at programmene dine kan kjøres. Dette kan føre til inkompatibilitet og til at det tar lenger tid å distribuere sikkerhetsoppdateringer. Du kan strømlinjeforme testing og validere Windows-oppdateringer mot installerte programmer med Update Compatibility Evaluator-komponentene som følger med Application Compatibility Toolkit 5.0.
Application Compatibility Toolkit (ACT) inneholder verktøy og dokumentasjon som er nødvendig for å kunne vurdere og begrense problemer med programkompatibilitet før distribusjon av Microsoft Windows Vista, en Windows Update-oppdatering, en sikkerhetsoppdatering fra Microsoft eller en ny versjon av Windows Internet Explorer i miljøet.
Distribusjon av sikkerhetsoppdateringen
Berørt programvare
Hvis du vil ha informasjon om sikkerhetsoppdateringen for den berørte programvaren du bruker, klikker du riktig kobling:
Windows 2000 (alle versjoner)
Referansetabell
Følgende tabell inneholder informasjon om sikkerhetsoppdateringen for denne programvaren. Du kan finne mer informasjon i avsnittet Distribusjonsinformasjon i denne delen.
| Inkludert i fremtidige oppdateringspakker | Oppdateringen for dette problemet kan bli inkludert i en fremtidig samleoppdatering. |
| Distribusjon | |
| Installasjon uten brukermedvirkning | Microsoft Windows 2000 Server Service Pack 4: Windows2000-kb956802-x86-enu /quiet |
| Installasjon uten å starte på nytt | Microsoft Windows 2000 Server Service Pack 4: Windows2000-kb956802-x86-enu /norestart |
| Oppdater loggfil | Microsoft Windows 2000 Server Service Pack 4: kb956802.log |
| Mer informasjon | Se avsnittet Veiledning og verktøy for søking og distribusjon |
| Krav om omstart | |
| Kreves omstart? | Ja, du må starte systemet på nytt etter at du har brukt denne sikkerhetsoppdateringen |
| Hotpatching | Ikke relevant |
| Informasjon om fjerning | Microsoft Windows 2000 Server Service Pack 4: Bruk verktøyet Legg til eller fjern programmer i Kontrollpanel eller Spuninst.exe-verktøyet som ligger i mappen %Windir%\$NTUninstallKB956802$\Spuninst |
| Filinformasjon | Se Microsoft Knowledge Base-artikkel 956802 |
| Kontroll av registernøkkel | Microsoft Windows Service Pack 4: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB956802\Filelist |
Distribusjonsinformasjon
Installere oppdateringen
Når du installerer denne sikkerhetsoppdateringen, kontrollerer installasjonsprogrammet om en eller flere av filene som oppdateres på systemet, er blitt oppdatert av en Microsoft-hurtigreparasjon tidligere.
Hvis du tidligere har installert en hurtigreparasjon for å oppdatere én av disse filene, kopierer installasjonsprogrammet RTMQFE-, SP1QFE- eller SP2QFE-filene til systemet. Hvis ikke kopierer installasjonsprogrammet RTMGDR-, SP1GDR- eller SP2GDR-filene til systemet. Det kan hende at sikkerhetsoppdateringene ikke inneholder alle variantene av filene. Du finner mer informasjon om denne virkemåten i Microsoft Knowledge Base-artikkel 824994.
Du finner mer informasjon om installasjonsprogrammet på webområdet for Microsoft TechNet.
Du finner mer informasjon om terminologien i denne bulletinen, for eksempel hurtigreparasjon, i Microsoft Knowledge Base-artikkel 824684.
Denne sikkerhetsoppdateringen støtter følgende installasjonsbrytere.
| Bryter | Beskrivelse |
|---|---|
| /help | Viser alternativene for kommandolinjen. |
| Installasjonsmodi | |
| /passive | Modus for uovervåket installasjon. Ingen brukermedvirkning kreves, men installasjonsstatus vises. Hvis en omstart er nødvendig til slutt i installasjonsprosessen, vil brukeren få se en dialogboks med en tidtaker som varsler om at datamaskinen startes på nytt om 30 sekunder. |
| /quiet | Stillemodus. Dette er det samme som uovervåket modus, men ingen status- eller feilmeldinger vises. |
| Omstartsalternativer | |
| /norestart | Starter ikke på nytt når installasjonen er fullført. |
| /forcerestart | Starter datamaskinen på nytt etter installasjon og lukker andre programmer når datamaskinen avsluttes, uten først å lagre åpne filer. |
| /warnrestart[:x] | Viser en dialogboks med en tidtaker som varsler brukeren om at datamaskinen startes på nytt om x antall sekunder. (Standardinnstillingen er 30 sekunder.) Beregnet for bruk med /quiet- eller /passive-bryteren. |
| /promptrestart | Viser en dialogboks som ber brukeren om å tillate omstart. |
| Spesialalternativer | |
| /overwriteoem | Overskriver OEM-filer uten å spørre. |
| /nobackup | Tar ikke sikkerhetskopi av filer som trengs til avinstallasjon. |
| /forceappsclose | Tvinger andre programmer til å lukkes når datamaskinen slås av. |
| /log:bane | Tillater omadressering av installasjonsloggfiler. |
| /extract[:bane] | Pakker ut filer uten å starte installasjonsprogrammet. |
| /ER | Aktiverer utvidet feilrapportering. |
| /verbose | Aktiverer utførlig logging. Oppretter %Windir%\CabBuild.log under installasjon. Denne loggen beskriver filene som er kopiert. Bruk av denne bryteren kan føre til at installasjonen foregår mye saktere. |
Obs! Du kan kombinere disse bryterne til én kommando. Av hensyn til bakoverkompatibilitet støtter sikkerhetsoppdateringen også installasjonsbrytere som tidligere versjoner av installasjonsverktøyet bruker. Du finner mer informasjon om installasjonsbryterne som støttes, i Microsoft Knowledge Base-artikkel 262841.
Fjerne oppdateringen
Denne sikkerhetsoppdateringen støtter følgende installasjonsbrytere.
| Bryter | Beskrivelse |
|---|---|
| /help | Viser alternativene for kommandolinjen. |
| Installasjonsmodi | |
| /passive | Modus for uovervåket installasjon. Ingen brukermedvirkning kreves, men installasjonsstatus vises. Hvis en omstart er nødvendig til slutt i installasjonsprosessen, vil brukeren få se en dialogboks med en tidtaker som varsler om at datamaskinen startes på nytt om 30 sekunder. |
| /quiet | Stillemodus. Dette er det samme som uovervåket modus, men ingen status- eller feilmeldinger vises. |
| Omstartsalternativer | |
| /norestart | Starter ikke på nytt når installasjonen er fullført. |
| /forcerestart | Starter datamaskinen på nytt etter installasjon og lukker andre programmer når datamaskinen avsluttes, uten først å lagre åpne filer. |
| /warnrestart[:x] | Viser en dialogboks med en tidtaker som varsler brukeren om at datamaskinen startes på nytt om x antall sekunder. (Standardinnstillingen er 30 sekunder.) Beregnet for bruk med /quiet- eller /passive-bryteren. |
| /promptrestart | Viser en dialogboks som ber brukeren om å tillate omstart. |
| Spesialalternativer | |
| /forceappsclose | Tvinger andre programmer til å lukkes når datamaskinen slås av. |
| /log:bane | Tillater omadressering av installasjonsloggfiler. |
Kontrollere at oppdateringen er installert
- Microsoft Baseline Security Analyzer
Det kan være at du kan bruke MBSA-verktøyet (Microsoft Baseline Security Analyzer) til å kontrollere at en sikkerhetsoppdatering er aktivert på et berørt system. Se delen Veiledning og verktøy for søking og distribusjon tidligere i denne bulletinen hvis du vil ha mer informasjon.
- Kontroll av filversjon
Ettersom det finnes flere versjoner av Microsoft Windows, kan fremgangsmåten være annerledes for datamaskinen du bruker. I så fall ser du produktdokumentasjonen for å utføre trinnene.
- Klikk Start, og klikk deretter Søk.
- I ruten Søkeresultater klikker du Alle filer og mapper under Søkehjelperen.
- I boksen Hele eller deler av filnavnet skriver du inn et filnavn fra den riktige filinformasjonstabellen og klikker deretter Søk.
- I fillisten høyreklikker du et filnavn fra den riktige filinformasjonstabellen. Deretter klikker du Egenskaper.
Obs! Avhengig av operativsystemversjonen eller programmene som er installert på systemet, kan det hende at noen av filene som er oppført i filinformasjonstabellen, ikke er installert. - I kategorien Versjon finner du versjonen av filen som er installert på systemet, ved å sammenligne den med versjonen i den respektive filinformasjonstabellen.
Obs! Andre attributter enn filversjonen kan bli endret under installasjonen. Sammenligning av andre filattributter med informasjonen i filinformasjonstabellen er ikke en metode som støttes for å kontrollere at oppdateringen er aktivert. I noen tilfeller kan det også hende filer får nytt navn under installasjonen. Hvis filen eller versjonsinformasjonen mangler, bruker du en av de andre tilgjengelige metodene for å kontrollere oppdateringsinstallasjonen.
- Kontroll av registernøkkel
Det kan hende at du også kan kontrollere filene som installeres med denne sikkerhetsoppdateringen, ved å se på registernøklene i Referansetabellen i denne delen.
Det er ikke sikkert at disse registernøklene inneholder en fullstendig liste over alle installerte filer. Det er heller ikke sikkert at disse registernøklene opprettes på riktig måte når en administrator eller OEM integrerer sikkerhetsoppdateringen i kildefilene for Windows-installasjonen.
Windows XP (alle versjoner)
Referansetabell
Følgende tabell inneholder informasjon om sikkerhetsoppdateringen for denne programvaren. Du kan finne mer informasjon i avsnittet Distribusjonsinformasjon i denne delen.
| Inkludert i fremtidige oppdateringspakker | Oppdateringen for denne versjonen inkluderes i en fremtidig oppdateringspakke eller samleoppdatering. |
| Distribusjon | |
| Installasjon uten brukermedvirkning | Windows XP Service Pack 2 og Windows XP Service Pack 3: Windowsxp-kb956802-x86-enu /quiet |
| Windows XP Professional x64 Edition og Windows XP Professional x64 Edition Service Pack 2: WindowsServer2003.WindowsXP-kb956802-x64-enu /quiet | |
| Installasjon uten å starte på nytt | Windows XP Service Pack 2 og Windows XP Service Pack 3: Windowsxp-kb956802-x86-enu /norestart |
| Windows XP Professional x64 Edition og Windows XP Professional x64 Edition Service Pack 2: WindowsServer2003.WindowsXP-kb956802-x64-enu /norestart | |
| Oppdater loggfil | KB956802.log |
| Mer informasjon | Se avsnittet Veiledning og verktøy for søking og distribusjon |
| Krav om omstart | |
| Kreves omstart? | Ja, du må starte systemet på nytt etter at du har brukt denne sikkerhetsoppdateringen |
| Hotpatching | Ikke relevant |
| Informasjon om fjerning | Bruk verktøyet Legg til eller fjern programmer i Kontrollpanel eller Spuninst.exe-verktøyet som ligger i mappen %Windir%\$NTUninstallKB956802$\Spuninst |
| Filinformasjon | Se Microsoft Knowledge Base-artikkel 956802 |
| Kontroll av registernøkkel | Windows XP Service Pack 2 og Windows XP Service Pack 3: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB956802\Filelist |
| Windows XP Professional x64 Edition og Windows XP Professional x64 Edition Service Pack 2: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB956802\Filelist |
Obs! For støttede versjoner av Windows XP Professional x64 Edition er denne sikkerhetsoppdateringen den samme som støttede versjoner av sikkerhetsoppdateringen for Windows Server 2003 x64 Edition.
Distribusjonsinformasjon
Installere oppdateringen
Når du installerer denne sikkerhetsoppdateringen, kontrollerer installasjonsprogrammet om en eller flere av filene som oppdateres på systemet, er blitt oppdatert av en Microsoft-hurtigreparasjon tidligere.
Hvis du tidligere har installert en hurtigreparasjon for å oppdatere én av disse filene, kopierer installasjonsprogrammet RTMQFE-, SP1QFE- eller SP2QFE-filene til systemet. Hvis ikke kopierer installasjonsprogrammet RTMGDR-, SP1GDR- eller SP2GDR-filene til systemet. Det kan hende at sikkerhetsoppdateringene ikke inneholder alle variantene av filene. Du finner mer informasjon om denne virkemåten i Microsoft Knowledge Base-artikkel 824994.
Du finner mer informasjon om installasjonsprogrammet på webområdet for Microsoft TechNet.
Du finner mer informasjon om terminologien i denne bulletinen, for eksempel hurtigreparasjon, i Microsoft Knowledge Base-artikkel 824684.
Denne sikkerhetsoppdateringen støtter følgende installasjonsbrytere.
| Bryter | Beskrivelse |
|---|---|
| /help | Viser alternativene for kommandolinjen. |
| Installasjonsmodi | |
| /passive | Modus for uovervåket installasjon. Ingen brukermedvirkning kreves, men installasjonsstatus vises. Hvis en omstart er nødvendig til slutt i installasjonsprosessen, vil brukeren få se en dialogboks med en tidtaker som varsler om at datamaskinen startes på nytt om 30 sekunder. |
| /quiet | Stillemodus. Dette er det samme som uovervåket modus, men ingen status- eller feilmeldinger vises. |
| Omstartsalternativer | |
| /norestart | Starter ikke på nytt når installasjonen er fullført. |
| /forcerestart | Starter datamaskinen på nytt etter installasjon og lukker andre programmer når datamaskinen avsluttes, uten først å lagre åpne filer. |
| /warnrestart[:x] | Viser en dialogboks med en tidtaker som varsler brukeren om at datamaskinen startes på nytt om x antall sekunder. (Standardinnstillingen er 30 sekunder.) Beregnet for bruk med /quiet- eller /passive-bryteren. |
| /promptrestart | Viser en dialogboks som ber brukeren om å tillate omstart. |
| Spesialalternativer | |
| /overwriteoem | Overskriver OEM-filer uten å spørre. |
| /nobackup | Tar ikke sikkerhetskopi av filer som trengs til avinstallasjon. |
| /forceappsclose | Tvinger andre programmer til å lukkes når datamaskinen slås av. |
| /log:bane | Tillater omadressering av installasjonsloggfiler. |
| /integrate:bane | Integrerer oppdateringen i Windows-kildefilene. Disse filene ligger i banen som er oppgitt i bryteren. |
| /extract[:bane] | Pakker ut filer uten å starte installasjonsprogrammet. |
| /ER | Aktiverer utvidet feilrapportering. |
| /verbose | Aktiverer utførlig logging. Oppretter %Windir%\CabBuild.log under installasjon. Denne loggen beskriver filene som er kopiert. Bruk av denne bryteren kan føre til at installasjonen foregår mye saktere. |
Obs! Du kan kombinere disse bryterne til én kommando. Av hensyn til bakoverkompatibilitet støtter sikkerhetsoppdateringen også installasjonsbrytere som tidligere versjoner av installasjonsverktøyet bruker. Du finner mer informasjon om installasjonsbryterne som støttes, i Microsoft Knowledge Base-artikkel 262841.
Fjerne oppdateringen
Denne sikkerhetsoppdateringen støtter følgende installasjonsbrytere.
| Bryter | Beskrivelse |
|---|---|
| /help | Viser alternativene for kommandolinjen. |
| Installasjonsmodi | |
| /passive | Modus for uovervåket installasjon. Ingen brukermedvirkning kreves, men installasjonsstatus vises. Hvis en omstart er nødvendig til slutt i installasjonsprosessen, vil brukeren få se en dialogboks med en tidtaker som varsler om at datamaskinen startes på nytt om 30 sekunder. |
| /quiet | Stillemodus. Dette er det samme som uovervåket modus, men ingen status- eller feilmeldinger vises. |
| Omstartsalternativer | |
| /norestart | Starter ikke på nytt når installasjonen er fullført |
| /forcerestart | Starter datamaskinen på nytt etter installasjon og lukker andre programmer når datamaskinen avsluttes, uten først å lagre åpne filer. |
| /warnrestart[:x] | Viser en dialogboks med en tidtaker som varsler brukeren om at datamaskinen startes på nytt om x antall sekunder. (Standardinnstillingen er 30 sekunder.) Beregnet for bruk med /quiet- eller /passive-bryteren. |
| /promptrestart | Viser en dialogboks som ber brukeren om å tillate omstart. |
| Spesialalternativer | |
| /forceappsclose | Tvinger andre programmer til å lukkes når datamaskinen slås av. |
| /log:bane | Tillater omadressering av installasjonsloggfiler. |
Kontrollere at oppdateringen er installert
- Microsoft Baseline Security Analyzer
Det kan være at du kan bruke MBSA-verktøyet (Microsoft Baseline Security Analyzer) til å kontrollere at en sikkerhetsoppdatering er aktivert på et berørt system. Se delen Veiledning og verktøy for søking og distribusjon tidligere i denne bulletinen hvis du vil ha mer informasjon.
- Kontroll av filversjon
Ettersom det finnes flere versjoner av Microsoft Windows, kan fremgangsmåten være annerledes for datamaskinen du bruker. I så fall ser du produktdokumentasjonen for å utføre trinnene.
- Klikk Start, og klikk deretter Søk.
- I ruten Søkeresultater klikker du Alle filer og mapper under Søkehjelperen.
- I boksen Hele eller deler av filnavnet skriver du inn et filnavn fra den riktige filinformasjonstabellen og klikker deretter Søk.
- I fillisten høyreklikker du et filnavn fra den riktige filinformasjonstabellen. Deretter klikker du Egenskaper.
Obs! Avhengig av operativsystemversjonen eller programmene som er installert på systemet, kan det hende at noen av filene som er oppført i filinformasjonstabellen, ikke er installert. - I kategorien Versjon finner du versjonen av filen som er installert på systemet, ved å sammenligne den med versjonen i den respektive filinformasjonstabellen.
Obs! Andre attributter enn filversjonen kan bli endret under installasjonen. Sammenligning av andre filattributter med informasjonen i filinformasjonstabellen er ikke en metode som støttes for å kontrollere at oppdateringen er aktivert. I noen tilfeller kan det også hende filer får nytt navn under installasjonen. Hvis filen eller versjonsinformasjonen mangler, bruker du en av de andre tilgjengelige metodene for å kontrollere oppdateringsinstallasjonen.
- Kontroll av registernøkkel
Det kan hende at du også kan kontrollere filene som installeres med denne sikkerhetsoppdateringen, ved å se på registernøklene i Referansetabellen i denne delen.
Det er ikke sikkert at disse registernøklene inneholder en fullstendig liste over alle installerte filer. Det er heller ikke sikkert at disse registernøklene opprettes på riktig måte når en administrator eller OEM integrerer sikkerhetsoppdateringen i kildefilene for Windows-installasjonen.
Windows Server 2003 (alle versjoner)
Referansetabell
Følgende tabell inneholder informasjon om sikkerhetsoppdateringen for denne programvaren. Du kan finne mer informasjon i avsnittet Distribusjonsinformasjon i denne delen.
| Inkludert i fremtidige oppdateringspakker | Oppdateringen for denne versjonen inkluderes i en fremtidig oppdateringspakke eller samleoppdatering. |
| Distribusjon | |
| Installasjon uten brukermedvirkning | For alle støttede 32-biters versjoner av Windows Server 2003: Windowsserver2003-kb956802-x86-enu /quiet |
| For alle støttede x64-baserte versjoner av Windows Server 2003: Windowsserver2003.WindowsXP-KB956802-x64-enu /quiet | |
| For alle støttede Itanium-based-versjoner av Windows Server 2003: Windowsserver2003-KB956802-ia64-enu /quiet | |
| Installasjon uten å starte på nytt | For alle støttede 32-biters versjoner av Windows Server 2003: Windowsserver2003-kb956802-x86-enu /norestart |
| For alle støttede x64-baserte versjoner av Windows Server 2003: Windowsserver2003.WindowsXP-KB956802-x64-enu /norestart | |
| For alle støttede Itanium-based-versjoner av Windows Server 2003: Windowsserver2003-KB956802-ia64-enu /norestart | |
| Oppdater loggfil | KB956802.log |
| Mer informasjon | Se avsnittet Veiledning og verktøy for søking og distribusjon |
| Krav om omstart | |
| Kreves omstart? | Ja, du må starte systemet på nytt etter at du har brukt denne sikkerhetsoppdateringen |
| Hotpatching | Denne sikkerhetsoppdateringen støtter ikke HotPatching. Hvis du vil ha mer informasjon om HotPatching, kan du se Microsoft Knowledge Base-artikkel 897341. |
| Informasjon om fjerning | Bruk verktøyet Legg til eller fjern programmer i Kontrollpanel eller Spuninst.exe-verktøyet som ligger i mappen %Windir%\$NTUninstallKB956802$\Spuninst |
| Filinformasjon | Se Microsoft Knowledge Base-artikkel 956802 |
| Kontroll av registernøkkel | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB956802\Filelist |
Distribusjonsinformasjon
Installere oppdateringen
Når du installerer denne sikkerhetsoppdateringen, kontrollerer installasjonsprogrammet om en eller flere av filene som oppdateres på systemet, er blitt oppdatert av en hurtigreparasjon fra Microsoft tidligere.
Hvis du tidligere har installert en hurtigreparasjon for å oppdatere én av disse filene, kopierer installasjonsprogrammet RTMQFE-, SP1QFE- eller SP2QFE-filene til systemet. Hvis ikke kopierer installasjonsprogrammet RTMGDR-, SP1GDR- eller SP2GDR-filene til systemet. Det kan hende at sikkerhetsoppdateringene ikke inneholder alle variantene av filene. Du finner mer informasjon om denne virkemåten i Microsoft Knowledge Base-artikkel 824994.
Du finner mer informasjon om installasjonsprogrammet på webområdet for Microsoft TechNet.
Du finner mer informasjon om terminologien i denne bulletinen, for eksempel hurtigreparasjon, i Microsoft Knowledge Base-artikkel 824684.
Denne sikkerhetsoppdateringen støtter følgende installasjonsbrytere.
| Bryter | Beskrivelse |
|---|---|
| /help | Viser alternativene for kommandolinjen. |
| Installasjonsmodi | |
| /passive | Modus for uovervåket installasjon. Ingen brukermedvirkning kreves, men installasjonsstatus vises. Hvis en omstart er nødvendig til slutt i installasjonsprosessen, vil brukeren få se en dialogboks med en tidtaker som varsler om at datamaskinen startes på nytt om 30 sekunder. |
| /quiet | Stillemodus. Dette er det samme som uovervåket modus, men ingen status- eller feilmeldinger vises. |
| Omstartsalternativer | |
| /norestart | Starter ikke på nytt når installasjonen er fullført. |
| /forcerestart | Starter datamaskinen på nytt etter installasjon og lukker andre programmer når datamaskinen avsluttes, uten først å lagre åpne filer. |
| /warnrestart[:x] | Viser en dialogboks med en tidtaker som varsler brukeren om at datamaskinen startes på nytt om x antall sekunder. (Standardinnstillingen er 30 sekunder.) Beregnet for bruk med /quiet- eller /passive-bryteren. |
| /promptrestart | Viser en dialogboks som ber brukeren om å tillate omstart. |
| Spesialalternativer | |
| /overwriteoem | Overskriver OEM-filer uten å spørre. |
| /nobackup | Tar ikke sikkerhetskopi av filer som trengs til avinstallasjon. |
| /forceappsclose | Tvinger andre programmer til å lukkes når datamaskinen slås av. |
| /log:bane | Tillater omadressering av installasjonsloggfiler. |
| /integrate:bane | Integrerer oppdateringen i Windows-kildefilene. Disse filene ligger i banen som er oppgitt i bryteren. |
| /extract[:bane] | Pakker ut filer uten å starte installasjonsprogrammet. |
| /ER | Aktiverer utvidet feilrapportering. |
| /verbose | Aktiverer utførlig logging. Oppretter %Windir%\CabBuild.log under installasjon. Denne loggen beskriver filene som er kopiert. Bruk av denne bryteren kan føre til at installasjonen foregår mye saktere. |
Obs! Du kan kombinere disse bryterne til én kommando. Av hensyn til bakoverkompatibilitet støtter sikkerhetsoppdateringen også mange av installasjonsbryterne som tidligere versjoner av installasjonsverktøyet bruker. Du finner mer informasjon om installasjonsbryterne som støttes, i Microsoft Knowledge Base-artikkel 262841.
Fjerne oppdateringen
Denne sikkerhetsoppdateringen støtter følgende installasjonsbrytere.
| Bryter | Beskrivelse |
|---|---|
| /help | Viser alternativene for kommandolinjen. |
| Installasjonsmodi | |
| /passive | Modus for uovervåket installasjon. Ingen brukermedvirkning kreves, men installasjonsstatus vises. Hvis en omstart er nødvendig til slutt i installasjonsprosessen, vil brukeren få se en dialogboks med en tidtaker som varsler om at datamaskinen startes på nytt om 30 sekunder. |
| /quiet | Stillemodus. Dette er det samme som uovervåket modus, men ingen status- eller feilmeldinger vises. |
| Omstartsalternativer | |
| /norestart | Starter ikke på nytt når installasjonen er fullført. |
| /forcerestart | Starter datamaskinen på nytt etter installasjon og lukker andre programmer når datamaskinen avsluttes, uten først å lagre åpne filer. |
| /warnrestart[:x] | Viser en dialogboks med en tidtaker som varsler brukeren om at datamaskinen startes på nytt om x antall sekunder. (Standardinnstillingen er 30 sekunder.) Beregnet for bruk med /quiet- eller /passive-bryteren. |
| /promptrestart | Viser en dialogboks som ber brukeren om å tillate omstart. |
| Spesialalternativer | |
| /forceappsclose | Tvinger andre programmer til å lukkes når datamaskinen slås av. |
| /log:bane | Tillater omadressering av installasjonsloggfiler. |
Kontrollere at oppdateringen er aktivert
- Microsoft Baseline Security Analyzer
Det kan være at du kan bruke MBSA-verktøyet (Microsoft Baseline Security Analyzer) til å kontrollere at en sikkerhetsoppdatering er aktivert på et berørt system. Se delen Veiledning og verktøy for søking og distribusjon tidligere i denne bulletinen hvis du vil ha mer informasjon.
- Kontroll av filversjon
Ettersom det finnes flere versjoner av Microsoft Windows, kan fremgangsmåten være annerledes for datamaskinen du bruker. I så fall ser du produktdokumentasjonen for å utføre trinnene.
- Klikk Start, og klikk deretter Søk.
- I ruten Søkeresultater klikker du Alle filer og mapper under Søkehjelperen.
- I boksen Hele eller deler av filnavnet skriver du inn et filnavn fra den riktige filinformasjonstabellen og klikker deretter Søk.
- I fillisten høyreklikker du et filnavn fra den riktige filinformasjonstabellen. Deretter klikker du Egenskaper.
Obs! Avhengig av operativsystemversjonen eller programmene som er installert på systemet, kan det hende at noen av filene som er oppført i filinformasjonstabellen, ikke er installert. - I kategorien Versjon finner du versjonen av filen som er installert på systemet, ved å sammenligne den med versjonen i den respektive filinformasjonstabellen.
Obs! Andre attributter enn filversjonen kan bli endret under installasjonen. Sammenligning av andre filattributter med informasjonen i filinformasjonstabellen er ikke en metode som støttes for å kontrollere at oppdateringen er aktivert. I noen tilfeller kan det også hende filer får nytt navn under installasjonen. Hvis filen eller versjonsinformasjonen mangler, bruker du en av de andre tilgjengelige metodene for å kontrollere oppdateringsinstallasjonen.
- Kontroll av registernøkkel
Det kan hende at du også kan kontrollere filene som installeres med denne sikkerhetsoppdateringen, ved å se på registernøklene i Referansetabellen i denne delen.
Det er ikke sikkert at disse registernøklene inneholder en fullstendig liste over alle installerte filer. Det er heller ikke sikkert at disse registernøklene opprettes på riktig måte når en administrator eller OEM integrerer sikkerhetsoppdateringen i kildefilene for Windows-installasjonen.
Windows Vista (alle versjoner)
Referansetabell
Følgende tabell inneholder informasjon om sikkerhetsoppdateringen for denne programvaren. Du kan finne mer informasjon i avsnittet Distribusjonsinformasjon i denne delen.
| Inkludert i fremtidige oppdateringspakker | Oppdateringen for denne versjonen inkluderes i en fremtidig oppdateringspakke eller samleoppdatering. |
| Distribusjon | |
| Installasjon uten brukermedvirkning | For alle støttede 32-biters versjoner av Windows Vista: Windows6.0-KB956802-x86 /quiet For alle støttede x64-baserte versjoner av Windows Vista: Windows6.0-KB956802-x64 /quiet |
| Installasjon uten å starte på nytt | For alle støttede 32-biters versjoner av Windows Vista: Windows6.0-KB956802-x86 /quiet /norestart For alle støttede x64-baserte versjoner av Windows Vista: Windows6.0-KB956802-x64 /quiet /norestart |
| Mer informasjon | Se avsnittet Veiledning og verktøy for søking og distribusjon |
| Krav om omstart | |
| Kreves omstart? | Ja, du må starte systemet på nytt etter at du har brukt denne sikkerhetsoppdateringen |
| Hotpatching | Ikke relevant |
| Informasjon om fjerning | WUSA.exe støtter ikke avinstallasjon av oppdateringer. Hvis du vil avinstallere en oppdatering som er installert av WUSA, klikker du Kontrollpanel og deretter Sikkerhet. Klikk Vis installerte oppdateringer under Windows Update, og velg fra listen over oppdateringer. |
| Filinformasjon | Se Microsoft Knowledge Base-artikkel 956802 |
| Kontroll av registernøkkel | Obs! Det finnes ingen registernøkkel som kan validere om denne oppdateringen finnes på systemet. |
Distribusjonsinformasjon
Installere oppdateringen
Når du installerer denne sikkerhetsoppdateringen, kontrollerer installasjonsprogrammet om en eller flere av filene som oppdateres på systemet, er blitt oppdatert av en Microsoft-hurtigreparasjon tidligere.
Du finner mer informasjon om terminologien i denne bulletinen, for eksempel hurtigreparasjon, i Microsoft Knowledge Base-artikkel 824684.
Denne sikkerhetsoppdateringen støtter følgende installasjonsbrytere.
| Bryter | Beskrivelse |
|---|---|
| /?, /h, /help | Viser hjelp for støttede brytere. |
| /quiet | Skjuler status- eller feilmeldinger. |
| /norestart | Når den kombineres med /quiet, startes ikke systemet på nytt etter installasjon selv om en omstart er nødvendig for å fullføre installasjonen. |
Obs! Hvis du vil ha mer informasjon om installasjonsprogrammet wusa.exe, kan du se Microsoft Knowledge Base-artikkel 934307.
Kontrollere at oppdateringen er installert
- Microsoft Baseline Security Analyzer
Det kan være at du kan bruke MBSA-verktøyet (Microsoft Baseline Security Analyzer) til å kontrollere at en sikkerhetsoppdatering er aktivert på et berørt system. Se delen Veiledning og verktøy for søking og distribusjon tidligere i denne bulletinen hvis du vil ha mer informasjon.
- Kontroll av filversjon
Ettersom det finnes flere versjoner av Microsoft Windows, kan fremgangsmåten være annerledes for datamaskinen du bruker. I så fall ser du produktdokumentasjonen for å utføre trinnene.
- Klikk Start, og oppgi deretter et oppdateringsfilnavn i Start søk.
- Når filen vises under Programmer, høyreklikker du filnavnet og velger Egenskaper.
- I kategorien Generelt sammenligner du filstørrelsen med filinformasjonstabellene som du finner i KB-artikkelen for denne bulletinen.
- Du kan også klikke kategorien Detaljer og sammenligne informasjon, for eksempel filversjon og endringsdato, med filinformasjonstabellene som du finner i KB-artikkelen for denne bulletinen.
- Til slutt kan du også klikke kategorien Tidligere versjoner og sammenligne filinformasjonen for den forrige versjonen av filen med filinformasjonen for den nye eller oppdaterte versjonen av filen.
Windows Server 2008 (alle versjoner)
Referansetabell
Følgende tabell inneholder informasjon om sikkerhetsoppdateringen for denne programvaren. Du kan finne mer informasjon i avsnittet Distribusjonsinformasjon i denne delen.
| Inkludert i fremtidige oppdateringspakker | Oppdateringen for denne versjonen inkluderes i en fremtidig oppdateringspakke eller samleoppdatering. |
| Distribusjon | |
| Installasjon uten brukermedvirkning | For alle støttede 32-biters versjoner av Windows Server 2008: Windows6.0-KB956802-x86 /quiet For alle støttede x64-baserte versjoner av Windows Server 2008: Windows6.0-KB956802-x64 /quiet For alle støttede Itanium-based-versjoner av Windows Server 2008: Windows6.0-KB956802-ia64 /quiet |
| Installasjon uten å starte på nytt | For alle støttede 32-biters versjoner av Windows Server 2008: Windows6.0-KB956802-x86 /quiet /norestart For alle støttede x64-baserte versjoner av Windows Server 2008: Windows6.0-KB956802-x64 /quiet /norestart For alle støttede Itanium-based-versjoner av Windows Server 2008: Windows6.0-KB956802-ia64 /quiet /norestart |
| Mer informasjon | Se avsnittet Veiledning og verktøy for søking og distribusjon |
| Krav om omstart | |
| Kreves omstart? | Ja, du må starte systemet på nytt etter at du har brukt denne sikkerhetsoppdateringen |
| Hotpatching | Ikke relevant |
| Informasjon om fjerning | WUSA.exe støtter ikke avinstallasjon av oppdateringer. Hvis du vil avinstallere en oppdatering som er installert av WUSA, klikker du Kontrollpanel og deretter Sikkerhet. Klikk Vis installerte oppdateringer under Windows Update, og velg fra listen over oppdateringer. |
| Filinformasjon | Se Microsoft Knowledge Base-artikkel 956802 |
| Kontroll av registernøkkel | Obs! Det finnes ingen registernøkkel som kan validere om denne oppdateringen finnes på systemet. |
Distribusjonsinformasjon
Installere oppdateringen
Når du installerer denne sikkerhetsoppdateringen, kontrollerer installasjonsprogrammet om en eller flere av filene som oppdateres på systemet, er blitt oppdatert av en Microsoft-hurtigreparasjon tidligere.
Du finner mer informasjon om terminologien i denne bulletinen, for eksempel hurtigreparasjon, i Microsoft Knowledge Base-artikkel 824684.
Denne sikkerhetsoppdateringen støtter følgende installasjonsbrytere.
| Bryter | Beskrivelse |
|---|---|
| /?, /h, /help | Viser hjelp for støttede brytere. |
| /quiet | Skjuler status- eller feilmeldinger. |
| /norestart | Når den kombineres med /quiet, startes ikke systemet på nytt etter installasjon selv om en omstart er nødvendig for å fullføre installasjonen. |
Obs! Hvis du vil ha mer informasjon om installasjonsprogrammet wusa.exe, kan du se Microsoft Knowledge Base-artikkel 934307.
Kontrollere at oppdateringen er installert
- Microsoft Baseline Security Analyzer
Det kan være at du kan bruke MBSA-verktøyet (Microsoft Baseline Security Analyzer) til å kontrollere at en sikkerhetsoppdatering er aktivert på et berørt system. Se delen Veiledning og verktøy for søking og distribusjon tidligere i denne bulletinen hvis du vil ha mer informasjon.
- Kontroll av filversjon
Ettersom det finnes flere versjoner av Microsoft Windows, kan fremgangsmåten være annerledes for datamaskinen du bruker. I så fall ser du produktdokumentasjonen for å utføre trinnene.
- Klikk Start, og oppgi deretter et oppdateringsfilnavn i Start søk.
- Når filen vises under Programmer, høyreklikker du filnavnet og velger Egenskaper.
- I kategorien Generelt sammenligner du filstørrelsen med filinformasjonstabellene som du finner i KB-artikkelen for denne bulletinen.
- Du kan også klikke kategorien Detaljer og sammenligne informasjon, for eksempel filversjon og endringsdato, med filinformasjonstabellene som du finner i KB-artikkelen for denne bulletinen.
- Til slutt kan du også klikke kategorien Tidligere versjoner og sammenligne filinformasjonen for den forrige versjonen av filen med filinformasjonen for den nye eller oppdaterte versjonen av filen.
Annen informasjon
Takk til
Microsoft takker følgende for samarbeidet med å beskytte kundene:
- Jun Mao hos iDefense Labs for rapporten om sikkerhetsproblemet med heltallsoverflyt i GDI (CVE-2008-2249).
- Juan Caballero, i samarbeid med Bitblaze-gruppen hos Carnegie Mellon University og UC Berkeley, for rapporten om sikkerhetsproblemet med heap-overflyt i GDI (CVE-2008-3465)
Microsoft Active Protections Program (MAPP)
For å forbedre sikkerheten for kundene gir Microsoft store leverandører av sikkerhetsprogramvare informasjon om sikkerhetsproblemer før hver månedlige utgivelse av sikkerhetsoppdateringer. Leverandører av sikkerhetsprogramvare kan deretter bruke denne informasjonen om sikkerhetsproblemer til å oppdatere beskyttelsen til kundene via sikkerhetsprogramvaren eller -enhetene deres, som antivirusprogrammer, nettverksbaserte systemer for oppdaging av inntrengere eller vertsbaserte systemer for forhindring av inntrengere. Hvis du vil finne ut om det finnes aktiv beskyttelse tilgjengelig fra leverandører av sikkerhetsprogramvare, kan du gå til webområdene for aktiv beskyttelse fra programpartnerne som er oppført i artikkelen om MAPP-programpartnere (Microsoft Active Protections Program).
Kundestøtte
- Kunder i USA og Canada kan få kundestøtte hos Microsoft Product Support Services på telefon 1-866-PCSAFETY. Kundestøttesamtaler i forbindelse med sikkerhetsoppdateringer er gratis.
- Internasjonale kunder kan få kundestøtte fra de lokale representasjonskontorene for Microsoft. Kundestøtte i forbindelse med sikkerhetsoppdateringer er gratis. Hvis du vil ha mer informasjon om hvordan du kontakter Microsoft med kundestøtteproblemer, går du til webområdet for internasjonal støtte.
Ansvarsfraskrivelse
Informasjonen i Microsoft Knowledge Base er levert "som den er" uten garantier av noen art. Microsoft fraskriver seg ethvert ansvar, enten direkte eller indirekte, herunder garantier om salgbarhet og anvendelighet for særskilte formål. Microsoft Corporation eller dets leverandører skal ikke under noen omstendigheter holdes ansvarlig for noen skader eller tap herunder direkte, indirekte eller tilfeldige skader eller tap, konsekvenstap, tap av inntekter eller spesielle skader, også i tilfeller der Microsoft Corporation eller dets leverandører er underrettet om muligheten for slike skader eller tap. Ettersom enkelte land ikke tillater fraskrivelse eller begrensning av ansvar for følgeskade eller tilfeldig skade, kan det hende at ovennevnte begrensning ikke gjelder.
Revisjoner
- V1.0 (9. desember 2008): Publisert bulletin.
- V1.1 (10. desember 2008): Oppdatert tabeller med Alvorlighetsgrader og identifikatorer for å vise sikkerhetspåvirkningen for sikkerhetsproblemet med heap-overflyt i GDI – CVE-2008-3465 som ekstern kjøring av kode for Microsoft Windows 2000 Service Pack 4, Windows XP Service Pack 2 og Windows XP Service Pack 3, Windows XP Professional x64 Edition og Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 1 og Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition og Windows Server 2003 x64 Edition Service Pack 2 og Windows Server 2003 med SP1 for Itanium-based Systems og Windows Server 2003 med SP2 for Itanium-based Systems.