Sammendrag av Microsofts sikkerhetsbulletiner for april 2010

Publisert: 13. april 2010 | Oppdatert: 13. juli 2010

Versjon: 4.0

Dette sammendraget av sikkerhetsbulletiner inneholder en liste over sikkerhetsbulletinene som utgis i april 2010.

I forbindelse med utgivelsen av bulletinene for april 2010 erstatter dette sammendraget av sikkerhetsbulletiner forhåndsvarslingen for bulletiner som ble utstedt 8. april 2010. Hvis du vil ha mer informasjon om forhåndsvarselstjenesten for bulletiner, kan du se Forhåndsvarsel for Microsofts sikkerhetsbulletin.

Hvis du vil ha informasjon om hvordan du kan få beskjed automatisk når Microsofts sikkerhetsbulletiner utstedes, kan du gå til Microsoft Technical Security Notifications.

Microsoft holder en webcast for å svare på spørsmål fra kundene om disse bulletinene 14. april 2010 kl. 11.00 stillehavstid (USA og Canada). Registrer deg nå for å følge sikkerhetsbulletinen for april på webcast. Etter denne datoen er webcasten tilgjengelig på forespørsel. Hvis du vil ha mer informasjon, kan du se Sammendrag av Microsofts sikkerhetsbulletiner og webcast-arrangementer.

Microsoft gir også informasjon for å hjelpe kundene med å prioritere månedlige sikkerhetsoppdateringer mot ikke-sikkerhetsrelaterte oppdateringer som gis ut samme dag som de månedlige sikkerhetsoppdateringene. Se delen Annen informasjon.

Bulletininformasjon

Kortfattede sammendrag

Følgende tabell viser et sammendrag av sikkerhetsbulletinene for denne måneden etter alvorlighetsgrad.

Hvis du vil ha informasjon om berørt programvare, kan du se den neste delen, Berørt programvare og nedlastingssteder.

Bulletin-ID	Bulletintittel og kortfattet sammendrag	Maksimal alvorlighetsgrad og følger av sikkerhetsproblemet	Krav om omstart	Berørt programvare
MS10-019	Sikkerhetsproblemer i Windows kan tillate ekstern kjøring av kode (981210) Denne sikkerhetsoppdateringen løser to personlig rapporterte sikkerhetsproblemer med Windows Authenticode-verifisering som kan føre til ekstern kjøring av kode. En angriper som klarer å utnytte et av sikkerhetsproblemene, kan få full kontroll over et berørt system. En angriper kan deretter installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fullstendige brukerrettigheter.	Kritisk Ekstern kjøring av kode	Krever omstart	Microsoft Windows
MS10-020	Sikkerhetsproblemer i SMB-klienten kan tillate ekstern kjøring av kode (980232) Denne sikkerhetsoppdateringen løser et offentliggjort og flere personlig rapporterte sikkerhetsproblemer i Microsoft Windows. Sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en angriper sender et spesiallaget SMB-svar på en SMB-forespørsel som startes fra en klient. En angriper må overbevise brukeren om å starte en SMB-tilkobling til en spesiallaget SMB-server for å kunne utnytte disse sikkerhetsproblemene.	Kritisk Ekstern kjøring av kode	Krever omstart	Microsoft Windows
MS10-025	Sikkerhetsproblem i Microsoft Windows Media Services kan tillate ekstern kjøring av kode (980858) Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Windows Media Services når det kjøres på Microsoft Windows 2000 Server. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en angriper sender en spesiallaget transportinformasjonspakke til et Microsoft Windows 2000 Server-system som kjører Windows Media Services. Gode fremgangsmåter for brannmurer og vanlige standard brannmurkonfigurasjoner kan beskytte nettverk mot angrep fra andre steder enn innenfor virksomheten. Gode fremgangsmåter anbefaler at systemer som er knyttet til Internett, bør eksponere så få porter som mulig. Windows Media Services er en valgfri komponent på Microsoft Windows 2000 Server og er ikke installert som standard.	Kritisk Ekstern kjøring av kode	Kan kreve omstart	Microsoft Windows
MS10-026	Sikkerhetsproblem i Microsoft MPEG Layer-3-kodeker kan tillate ekstern kjøring av kode (977816) Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft MPEG Layer-3-lydkodeker. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget AVI-fil som inneholder en MPEG Layer-3-lyddataflyt. Hvis en bruker er logget på med administrative rettigheter, kan en angriper som klarte å utnytte dette sikkerhetsproblemet, ta kontroll over det berørte systemet. En angriper kan deretter installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fullstendige brukerrettigheter. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter.	Kritisk Ekstern kjøring av kode	Kan kreve omstart	Microsoft Windows
MS10-027	Sikkerhetsproblem i Windows Media Player kan føre til ekstern kjøring av kode (979402) Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Windows Media Player. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis Windows Media Player åpner spesiallaget medieinnhold som er lagret på et skadelig webområde. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan oppnå samme brukerrettigheter som den lokale brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter.	Kritisk Ekstern kjøring av kode	Kan kreve omstart	Microsoft Windows
MS10-021	Sikkerhetsproblemer i Windows-kjernen kan tillate rettighetsutvidelse (979683) Denne sikkerhetsoppdateringen løser flere personlig rapporterte sikkerhetsproblemer i Microsoft Windows. Det mest alvorlige av disse sikkerhetsproblemene kan tillate rettighetsutvidelse hvis en angriper logget seg på lokalt og kjørte et spesiallaget program. En angriper må ha gyldig påloggingsinformasjon og må kunne logge seg på lokalt for å kunne utnytte disse sikkerhetsproblemene. Sikkerhetsproblemene kan ikke utnyttes eksternt eller av anonyme brukere.	Viktig Rettighetsutvidelse	Krever omstart	Microsoft Windows
MS10-022	Sikkerhetsproblem i VBScript kan tillate ekstern kjøring av kode (981169) Denne sikkerhetsoppdateringen løser et offentliggjort sikkerhetsproblem i VBScript på Microsoft Windows som kan føre til ekstern kjøring av kode. Denne sikkerhetsoppdateringen har alvorlighetsgraden Viktig for Microsoft Windows 2000, Windows XP og Windows Server 2003. På Windows Server 2008, Windows Vista, Windows 7 og Windows Server 2008 R2 kan sikkerhetsproblemet ikke utnyttes, men fordi koden er der, tilbys denne oppdateringen som et dybdeforsvarstiltak og har ingen alvorlighetsgrad. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis et skadelig webområde viser en spesiallaget dialogboks på en webside og en bruker trykker F1-tasten, noe som fører til at Windows-hjelpesystemet startes med en Windows-hjelpefil som angriperen har sendt. Hvis en bruker er logget på med administrative rettigheter, kan en angriper som klarte å utnytte dette sikkerhetsproblemet, ta kontroll over det berørte systemet.	Viktig Ekstern kjøring av kode	Kan kreve omstart	Microsoft Windows
MS10-023	Sikkerhetsproblem i Microsoft Office Publisher kan tillate ekstern kjøring av kode (981160) Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft Office Publisher som kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget Publisher-fil. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan oppnå samme brukerrettigheter som den lokale brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter.	Viktig Ekstern kjøring av kode	Kan kreve omstart	Microsoft Office
MS10-024	Sikkerhetsproblemer i Microsoft Exchange og Windows SMTP-tjenesten kan tillate tjenestenekt (981832) Denne sikkerhetsoppdateringen løser et offentliggjort og ett personlig rapportert sikkerhetsproblem i Microsoft Exchange og Windows SMTP-tjenesten. De mest alvorlige av disse sikkerhetsproblemene kan tillate tjenestenekt hvis en angriper sender et spesiallaget DNS-svar til en datamaskin som kjører SMTP-tjenesten. Som standard er ikke SMTP-komponenten installert på Windows Server 2003, Windows Server 2003 x64 Edition eller Windows XP Professional x64 Edition.	Viktig Tjenestenekt	Krever omstart	Microsoft Windows, Microsoft Exchange
MS10-028	Sikkerhetsproblemer i Microsoft Visio kan tillate ekstern kjøring av kode (980094) Denne sikkerhetsoppdateringen løser to personlig rapporterte sikkerhetsproblemer i Microsoft Office Visio. Sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget Visio-fil. En angriper som klarer å utnytte disse sikkerhetsproblemene, kan oppnå samme brukerrettigheter som den lokale brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter.	Viktig Ekstern kjøring av kode	Kan kreve omstart	Microsoft Office
MS10-029	Sikkerhetsproblemer i Windows ISATAP-komponenten kan tillate etterligningsangrep (978338) Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft Windows. Denne sikkerhetsoppdateringen har alvorlighetsgraden Moderat for Windows XP, Windows Server 2003, Windows Vista og Windows Server 2008. Windows 7 og Windows Server 2008 R2 er ikke sårbare fordi disse operativsystemene inneholder funksjonen som distribueres i denne sikkerhetsoppdateringen. Dette sikkerhetsproblemet kan tillate at en angriper etterligner en IPv4-adresse, slik at den kan omgå filtreringsenheter som avhenger av IPv4-kildeadressen. Sikkerhetsoppdateringen løser sikkerhetsproblemet ved å endre måten som Windows TCP/IP-stakken kontrollerer IPv6-kildeadressen på i en tunnelert ISATAP-pakke.	Moderat Etterligningsangrep	Krever omstart	Microsoft Windows

Utnyttelsesindeks

Følgende tabell gir en utnyttelsesvurdering av hvert av sikkerhetsproblemene som løses denne måneden. Sikkerhetsproblemene er oppført i synkende rekkefølge etter utnyttelsesvurderingsnivå og deretter CVE-ID. Det er bare sikkerhetsproblemer med en alvorlighetsgrad på Kritisk eller Viktig som er inkludert.

Hvordan bruker jeg denne tabellen?

Bruk denne tabellen til å få mer informasjon om sannsynligheten for at fungerende skadelig kode blir utgitt innen 30 dager etter at sikkerhetsbulletinen utgis, for hver av sikkerhetsoppdateringene som du kanskje må installere. Du bør se gjennom hver av vurderingene nedenfor, i henhold til din bestemte konfigurasjon, for å prioritere distribusjonen. Hvis du vil ha mer informasjon om hva disse vurderingene betyr, kan du se Microsoft Exploitability Index.

Bulletin-ID	Tittel på sikkerhetsproblem	CVE-ID	Utnyttelsesindeksvurdering	Viktige merknader
MS10-021	Sikkerhetsproblem med minnetildeling i Windows-kjernen	CVE-2010-0236	1 – Konsekvent skadelig kode er sannsynlig	(Ingen)
MS10-021	Sikkerhetsproblem med oppretting av symbolske koblinger i Windows-kjernen	CVE-2010-0237	1 – Konsekvent skadelig kode er sannsynlig	(Ingen)
MS10-028	Sikkerhetsproblem med Visio-attributtvalidering som kan føre til minnefeil	CVE-2010-0254	1 – Konsekvent skadelig kode er sannsynlig	(Ingen)
MS10-027	Sikkerhetsproblem i Media Player som kan føre til ekstern kjøring av kode	CVE-2010-0268	1 – Konsekvent skadelig kode er sannsynlig	(Ingen)
MS10-025	Sikkerhetsproblem med stakkbasert bufferoverflyt i Media Services	CVE-2010-0478	1 – Konsekvent skadelig kode er sannsynlig	(Ingen)
MS10-023	Sikkerhetsproblem med bufferoverflyt i forbindelse med tekstboksbehandling ved filkonvertering i Microsoft Office Publisher	CVE-2010-0479	1 – Konsekvent skadelig kode er sannsynlig	(Ingen)
MS10-026	Sikkerhetsproblem med stakkoverflyt i MPEG Layer-3-lyddekoder	CVE-2010-0480	1 – Konsekvent skadelig kode er sannsynlig	(Ingen)
MS10-022	Sikkerhetsproblem med tastetrykk i hjelpen for VBScript	CVE-2010-0483	1 – Konsekvent skadelig kode er sannsynlig For Windows Server 2008, Windows 7 og Windows Server 2008 R2: 3 – Fungerende skadelig kode er usannsynlig	Dette sikkerhetsproblemet er publisert, slik det er beskrevet i Microsofts sikkerhetsveiledning 981169
MS10-028	Sikkerhetsproblem med Visio-indeksberegning som kan føre til minnefeil	CVE-2010-0256	2 - Inkonsekvent skadelig kode er sannsynlig	(Ingen)
MS10-020	Sikkerhetsproblem med transaksjoner i SMB-klienten	CVE-2010-0270	2 - Inkonsekvent skadelig kode er sannsynlig	(Ingen)
MS10-020	Sikkerhetsproblem med analysering av svar i SMB-klienten	CVE-2010-0476	2 - Inkonsekvent skadelig kode er sannsynlig	(Ingen)
MS10-019	Sikkerhetsproblem med WinVerifyTrust-signaturvalidering	CVE-2010-0486	2 - Inkonsekvent skadelig kode er sannsynlig	(Ingen)
MS10-019	Sikkerhetsproblem med Cabview-feilvalidering	CVE-2010-0487	2 - Inkonsekvent skadelig kode er sannsynlig	(Ingen)
MS10-020	Sikkerhetsproblem med ufullstendig svar i SMB-klienten	CVE-2009-3676	3 – Fungerende skadelig kode er usannsynlig	Dette sikkerhetsproblemet er publisert, slik det er beskrevet i Microsofts sikkerhetsveiledning 977544. Sannsynlig konsekvens er tjenestenekt.
MS10-024	Sikkerhetsproblem med SMTP Server MX-oppføring	CVE-2010-0024	3 – Fungerende skadelig kode er usannsynlig	Sannsynlig konsekvens er tjenestenekt
MS10-020	Sikkerhetsproblem med minnetildeling i SMB-klienten	CVE-2010-0269	3 – Fungerende skadelig kode er usannsynlig	(Ingen)
MS10-020	Sikkerhetsproblem med meldingsstørrelse i SMB-klienten	CVE-2010-0477	3 – Fungerende skadelig kode er usannsynlig	Sannsynlig konsekvens er tjenestenekt

Berørt programvare og nedlastingssteder


Microsoft Windows 2000
Bulletinidentifikator	MS10-019	MS10-020	MS10-025	MS10-026	MS10-027	MS10-021	MS10-022	MS10-024	MS10-029
Samlet alvorlighetsgrad	Kritisk	Kritisk	Kritisk	Kritisk	Kritisk	Viktig	Viktig	Viktig	Ingen
Microsoft Windows 2000 Service Pack 4	Authenticode Signature Verification 5.1 (KB978601) (Kritisk) Skallutvidelse for Kabinettfilvisning 5.1 (KB979309) (Kritisk)	Microsoft Windows 2000 Service Pack 4 (Kritisk)	Microsoft Windows 2000 Server Service Pack 4 (Kritisk)	MPEG Layer-3-kodeker (Kritisk)	Windows Media Player 9 Series (Kritisk)	Microsoft Windows 2000 Service Pack 4 (Viktig)	VBScript 5.1^[1] (KB981350) (Viktig) VBScript 5.6 (KB981350) (Viktig) VBScript 5.7 (KB981349) (Viktig)	Microsoft Windows 2000 Service Pack 4 (Viktig)	Ikke relevant
Windows XP
Bulletinidentifikator	MS10-019	MS10-020	MS10-025	MS10-026	MS10-027	MS10-021	MS10-022	MS10-024	MS10-029
Samlet alvorlighetsgrad	Kritisk	Kritisk	Ingen	Kritisk	Kritisk	Viktig	Viktig	Viktig	Moderat
Windows XP Service Pack 2 og Windows XP Service Pack 3	Authenticode Signature Verification 5.1 (KB978601) (Kritisk) Skallutvidelse for Kabinettfilvisning 6.0 (KB979309) (Kritisk)	Windows XP Service Pack 2 og Windows XP Service Pack 3 (Kritisk)	Ikke relevant	MPEG Layer-3-kodeker (Kritisk)	Windows Media Player 9 Series på Windows XP Service Pack 2 (Kritisk) Windows Media Player 9 Series på Windows XP Service Pack 3 (Kritisk)	Windows XP Service Pack 2 og Windows XP Service Pack 3 (Viktig)	VBScript 5.6 på Windows XP Service Pack 2 (KB981350) (Viktig) VBScript 5.7 (KB981349) (Viktig) VBScript 5.8 (KB981332) (Viktig)	Windows XP Service Pack 2 og Windows XP Service Pack 3 (Viktig)	Windows XP Service Pack 2 og Windows XP Service Pack 3 (Moderat)
Windows XP Professional x64 Edition Service Pack 2	Authenticode Signature Verification 5.1 (KB978601) (Kritisk) Skallutvidelse for Kabinettfilvisning 6.0 (KB979309) (Kritisk)	Windows XP Professional x64 Edition Service Pack 2 (Kritisk)	Ikke relevant	MPEG Layer-3-kodeker (Kritisk)	Ikke relevant	Windows XP Professional x64 Edition Service Pack 2 (Viktig)	VBScript 5.6 (KB981350) (Viktig) VBScript 5.7 (KB981349) (Viktig) VBScript 5.8 (KB981332) (Viktig)	Windows XP Professional x64 Edition Service Pack 2 (Viktig)	Windows XP Professional x64 Edition Service Pack 2 (Moderat)
Windows Server 2003
Bulletinidentifikator	MS10-019	MS10-020	MS10-025	MS10-026	MS10-027	MS10-021	MS10-022	MS10-024	MS10-029
Samlet alvorlighetsgrad	Kritisk	Kritisk	Ingen	Kritisk	Ingen	Viktig	Viktig	Viktig	Moderat
Windows Server 2003 Service Pack 2	Authenticode Signature Verification 5.1 (KB978601) (Kritisk) Skallutvidelse for Kabinettfilvisning 6.0 (KB979309) (Kritisk)	Windows Server 2003 Service Pack 2 (Kritisk)	Ikke relevant	MPEG Layer-3-kodeker (Kritisk)	Ikke relevant	Windows Server 2003 Service Pack 2 (Viktig)	VBScript 5.6 (KB981350) (Viktig) VBScript 5.7 (KB981349) (Viktig) VBScript 5.8 (KB981332) (Viktig)	Windows Server 2003 Service Pack 2 (Viktig)	Windows Server 2003 Service Pack 2 (Moderat)
Windows Server 2003 x64 Edition Service Pack 2	Authenticode Signature Verification 5.1 (KB978601) (Kritisk) Skallutvidelse for Kabinettfilvisning 6.0 (KB979309) (Kritisk)	Windows Server 2003 x64 Edition Service Pack 2 (Kritisk)	Ikke relevant	MPEG Layer-3-kodeker (Kritisk)	Ikke relevant	Windows Server 2003 x64 Edition Service Pack 2 (Viktig)	VBScript 5.6 (KB981350) (Viktig) VBScript 5.7 (KB981349) (Viktig) VBScript 5.8 (KB981332) (Viktig)	Windows Server 2003 x64 Edition Service Pack 2 (Viktig)	Windows Server 2003 x64 Edition Service Pack 2 (Moderat)
Windows Server 2003 SP2 for Itanium-based Systems	Authenticode Signature Verification 5.1 (KB978601) (Kritisk) Skallutvidelse for Kabinettfilvisning 6.0 (KB979309) (Kritisk)	Windows Server 2003 med SP2 for Itanium-based Systems (Kritisk)	Ikke relevant	Ikke relevant	Ikke relevant	Windows Server 2003 med SP2 for Itanium-based Systems (Viktig)	VBScript 5.6 (KB981350) (Viktig) VBScript 5.7 (KB981349) (Viktig)	Windows Server 2003 med SP2 for Itanium-based Systems (Viktig)	Windows Server 2003 med SP2 for Itanium-based Systems (Moderat)
Windows Vista
Bulletinidentifikator	MS10-019	MS10-020	MS10-025	MS10-026	MS10-027	MS10-021	MS10-022	MS10-024	MS10-029
Samlet alvorlighetsgrad	Kritisk	Kritisk	Ingen	Viktig	Ingen	Viktig	Ingen	Ingen	Moderat
Windows Vista, Windows Vista Service Pack 1 og Windows Vista Service Pack 2	Authenticode Signature Verification 6.0 (KB978601 (Kritisk) Skallutvidelse for Kabinettfilvisning 6.0 (KB979309) (Kritisk)	Windows Vista, Windows Vista Service Pack 1 og Windows Vista Service Pack 2 (Kritisk)	Ikke relevant	MPEG Layer-3-kodeker (Viktig)	Ikke relevant	Windows Vista (Viktig) Windows Vista Service Pack 1 og Windows Vista Service Pack 2 (Moderat)	VBScript 5.7 (KB981349) (Ingen alvorlighetsgrad^[2]) VBScript 5.8 (KB981332) (Ingen alvorlighetsgrad^[2])	Ikke relevant	Windows Vista, Windows Vista Service Pack 1 og Windows Vista Service Pack 2 (Moderat)
Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 og Windows Vista x64 Edition Service Pack 2	Authenticode Signature Verification 6.0 (KB978601) (Kritisk) Skallutvidelse for Kabinettfilvisning 6.0 (KB979309) (Kritisk)	Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 og Windows Vista x64 Edition Service Pack 2 (Kritisk)	Ikke relevant	MPEG Layer-3-kodeker (Viktig)	Ikke relevant	Windows Vista x64 Edition (Viktig) Windows Vista x64 Edition Service Pack 1 og Windows Vista x64 Edition Service Pack 2 (Moderat)	VBScript 5.7 (KB981349) (Ingen alvorlighetsgrad^[2]) VBScript 5.8 (KB981332) (Ingen alvorlighetsgrad^[2])	Ikke relevant	Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 og Windows Vista x64 Edition Service Pack 2 (Moderat)
Windows Server 2008
Bulletinidentifikator	MS10-019	MS10-020	MS10-025	MS10-026	MS10-027	MS10-021	MS10-022	MS10-024	MS10-029
Samlet alvorlighetsgrad	Kritisk	Kritisk	Ingen	Kritisk	Ingen	Moderat	Ingen	Viktig	Moderat
Windows Server 2008 for 32-biters systemer og Windows Server 2008 for 32-biters systemer med Service Pack 2	Authenticode Signature Verification 6.0* (KB978601) (Kritisk) Skallutvidelse for Kabinettfilvisning 6.0 (KB979309) (Kritisk)	Windows Server 2008 for 32-biters systemer og Windows Server 2008 for 32-biters systemer med Service Pack 2* (Kritisk)	Ikke relevant	MPEG Layer-3-kodeker** (Kritisk)	Ikke relevant	Windows Server 2008 for 32-biters systemer og Windows Server 2008 for 32-biters systemer med Service Pack 2* (Moderat)	VBScript 5.7 (KB981349) (Ingen alvorlighetsgrad^[2]) VBScript 5.8 (KB981332) (Ingen alvorlighetsgrad^[2])	Windows Server 2008 for 32-biters systemer og Windows Server 2008 for 32-biters systemer med Service Pack 2** (Viktig)	Windows Server 2008 for 32-biters systemer og Windows Server 2008 for 32-biters systemer med Service Pack 2* (Moderat)
Windows Server 2008 for x64-baserte systemer og Windows Server 2008 for x64-baserte systemer med Service Pack 2	Authenticode Signature Verification 6.0* (KB978601) (Kritisk) Skallutvidelse for Kabinettfilvisning 6.0 (KB979309) (Kritisk)	Windows Server 2008 for x64-baserte systemer og Windows Server 2008 for x64-baserte systemer med Service Pack 2* (Kritisk)	Ikke relevant	MPEG Layer-3-kodeker** (Kritisk)	Ikke relevant	Windows Server 2008 for x64-baserte systemer og Windows Server 2008 for x64-baserte systemer med Service Pack 2* (Moderat)	VBScript 5.7 (KB981349) (Ingen alvorlighetsgrad^[2]) VBScript 5.8 (KB981332) (Ingen alvorlighetsgrad^[2])	Windows Server 2008 for x64-baserte systemer og Windows Server 2008 for x64-baserte systemer med Service Pack 2** (Viktig)	Windows Server 2008 for x64-baserte systemer og Windows Server 2008 for x64-baserte systemer med Service Pack 2* (Moderat)
Windows Server 2008 for Itanium-based Systems og Windows Server 2008 for Itanium-based Systems med Service Pack 2	Authenticode Signature Verification 6.0 (KB978601) (Kritisk) Skallutvidelse for Kabinettfilvisning 6.0 (KB979309) (Kritisk)	Windows Server 2008 for Itanium-based Systems og Windows Server 2008 for Itanium-based Systems med Service Pack 2 (Kritisk)	Ikke relevant	Ikke relevant	Ikke relevant	Windows Server 2008 for Itanium-based Systems og Windows Server 2008 for Itanium-based Systems med Service Pack 2 (Moderat)	VBScript 5.7 (KB981349) (Ingen alvorlighetsgrad^[2])	Ikke relevant	Windows Server 2008 for Itanium-based Systems og Windows Server 2008 for Itanium-based Systems med Service Pack 2 (Moderat)
Windows 7
Bulletinidentifikator	MS10-019	MS10-020	MS10-025	MS10-026	MS10-027	MS10-021	MS10-022	MS10-024	MS10-029
Samlet alvorlighetsgrad	Kritisk	Kritisk	Ingen	Ingen	Ingen	Moderat	Ingen	Ingen	Ingen
Windows 7 for 32-biters systemer	Authenticode Signature Verification 6.1 (KB978601) (Kritisk) Skallutvidelse for Kabinettfilvisning 6.1 (KB979309) (Kritisk)	Windows 7 for 32-biters systemer (Kritisk)	Ikke relevant	Ikke relevant	Ikke relevant	Windows 7 for 32-biters systemer (Moderat)	VBScript 5.8 (KB981332) (Ingen alvorlighetsgrad^[2])	Ikke relevant	Ikke relevant
Windows 7 for x64-baserte systemer	Authenticode Signature Verification 6.1 (KB978601) (Kritisk) Skallutvidelse for Kabinettfilvisning 6.1 (KB979309) (Kritisk)	Windows 7 for x64-baserte systemer (Kritisk)	Ikke relevant	Ikke relevant	Ikke relevant	Windows 7 for x64-baserte systemer (Moderat)	VBScript 5.8 (KB981332) (Ingen alvorlighetsgrad^[2])	Ikke relevant	Ikke relevant
Windows Server 2008 R2
Bulletinidentifikator	MS10-019	MS10-020	MS10-025	MS10-026	MS10-027	MS10-021	MS10-022	MS10-024	MS10-029
Samlet alvorlighetsgrad	Kritisk	Kritisk	Ingen	Ingen	Ingen	Moderat	Ingen	Viktig	Ingen
Windows Server 2008 R2 for x64-baserte systemer	Authenticode Signature Verification 6.1* (KB978601) (Kritisk) Skallutvidelse for Kabinettfilvisning 6.1 (KB979309) (Kritisk)	Windows Server 2008 R2 for x64-baserte systemer* (Kritisk)	Ikke relevant	Ikke relevant	Ikke relevant	Windows Server 2008 R2 for x64-baserte systemer* (Moderat)	VBScript 5.8** (KB981332) (Ingen alvorlighetsgrad^[2])	Windows Server 2008 R2 for x64-baserte systemer** (Viktig)	Ikke relevant
Windows Server 2008 R2 for Itanium-based Systems	Authenticode Signature Verification 6.1 (KB978601) (Kritisk) Skallutvidelse for Kabinettfilvisning 6.1 (KB979309) (Kritisk)	Windows Server 2008 R2 for Itanium-based Systems (Kritisk)	Ikke relevant	Ikke relevant	Ikke relevant	Windows Server 2008 R2 for Itanium-based Systems (Moderat)	VBScript 5.8 (KB981332) (Ingen alvorlighetsgrad^[2])	Ikke relevant	Ikke relevant


Microsoft Office-serier, -systemer og -komponenter
Bulletinidentifikator	MS10-023	MS10-028
Samlet alvorlighetsgrad	Viktig	Viktig
Microsoft Office XP	Microsoft Office Publisher 2002 Service Pack 3 (KB980466) (Viktig)	Microsoft Office Visio 2002 Service Pack 2 (KB979364) (Viktig)
Microsoft Office 2003	Microsoft Office Publisher 2003 Service Pack 3 (KB980469) (Viktig)	Microsoft Office Visio 2003 Service Pack 3 (KB979356)
2007 Microsoft Office System	Microsoft Office Publisher 2007 Service Pack 1 og Microsoft Office Publisher 2007 Service Pack 2 (KB980470) (Viktig)	Microsoft Office Visio 2007 Service Pack 1 og Microsoft Office Visio 2007 Service Pack 2 (KB979365) (Viktig)


Microsoft Exchange Server
Bulletinidentifikator	MS10-024
Samlet alvorlighetsgrad	Viktig
Microsoft Exchange Server 2000	Microsoft Exchange Server 2000 Service Pack 3 (KB976703) (Moderat)
Microsoft Exchange Server 2003	Microsoft Exchange Server 2003 Service Pack 2 (KB976702) (Viktig)
Microsoft Exchange Server 2007	Microsoft Exchange Server 2007 Service Pack 1 for x64-baserte systemer (KB981407) (Ingen alvorlighetsgrad^[1]) Microsoft Exchange Server 2007 Service Pack 2 for x64-baserte systemer (KB981383) (Ingen alvorlighetsgrad^[1])
Microsoft Exchange Server 2010	Microsoft Exchange Server 2010 for x64-baserte systemer (KB981401) (Ingen alvorlighetsgrad^[1])

Veiledning og verktøy for søking og distribusjon

Sikkerhetssentral

Administrer programvare- og sikkerhetsoppdateringene du må installere på serverne og de stasjonære og bærbare datamaskinene i bedriften. Hvis du vil ha mer informasjon, kan du se TechNet Update Management Center. TechNet Security Center gir ytterligere informasjon om sikkerhet for Microsoft-produkter. Forbrukere kan også gå til Sikkerhet hjemme, der denne informasjonen er tilgjengelig under Siste sikkerhetsoppdateringer.

Sikkerhetsoppdateringer finnes på Microsoft Update og Windows Update. Sikkerhetsoppdateringer finnes også på Microsoft Download Center. Du finner dem enkelt ved å foreta et nøkkelordsøk etter "sikkerhetsoppdatering".

Sist, men ikke minst kan sikkerhetsoppdateringer lastes ned fra Microsoft Update-katalogen. Microsoft Update-katalogen tilbyr en søkbar innholdskatalog som er gjort tilgjengelig via Windows Update og Microsoft Update, inkludert sikkerhetsoppdateringer, drivere og oppdateringspakker. Hvis du søker ved å bruke nummeret for sikkerhetsbulletinen (som MS07-036), kan du legge til alle de gjeldende oppdateringene i kurven (inkludert forskjellige språk for en oppdatering) og laste dem ned til en valgfri mappe. Hvis du vil ha mer informasjon om Microsoft Update-katalogen, kan du se Vanlige spørsmål i Microsoft Update-katalogen.

Obs! Fra og med 1. august 2009 tilbyr ikke lenger Microsoft støtte for Office Update og Office Update Inventory Tool. Hvis du vil fortsette å få de nyeste oppdateringene for Microsoft Office-produkter, kan du bruke Microsoft Update. Hvis du vil ha mer informasjon, kan du se Om Microsoft Office Update: Vanlige spørsmål.

Veiledning for søking og distribusjon

Microsoft tilbyr veiledning for søking etter og distribusjon av sikkerhetsoppdateringer. Denne veiledningen inneholder anbefalinger og informasjon som kan hjelpe IT-eksperter med å forstå hvordan ulike verktøy for søking etter og distribusjon av sikkerhetsoppdateringer skal brukes. Du finner mer informasjon i Microsoft Knowledge Base-artikkel 961747.

Microsoft Baseline Security Analyzer

Med MBSA kan administratorer søke etter manglende sikkerhetsoppdateringer i tillegg til vanlige sikkerhetskonfigurasjoner på lokale og eksterne systemer. Du finner mer informasjon om MBSA på Microsoft Baseline Security Analyzer.

Windows Server Update Services

Med Windows Server Update Services (WSUS) kan administratorer raskt og trygt distribuere de nyeste kritiske oppdateringene og sikkerhetsoppdateringene for Microsoft Windows 2000 og nyere operativsystemer, Office XP og nyere, Exchange Server 2003 og SQL Server 2000 til Microsoft Windows 2000 og nyere operativsystemer.

Du finner mer informasjon om hvordan du distribuerer denne sikkerhetsoppdateringen ved hjelp av Windows Server Update Services, på Windows Server Update Services.

Systems Management Server

Microsoft Systems Management Server (SMS) er en svært fleksibel løsning for bedrifter for administrasjon av oppdateringer. Ved hjelp av SMS kan administratorer identifisere Windows-baserte systemer som trenger sikkerhetsoppdateringer, og utføre kontrollert distribusjon av disse oppdateringene i virksomheten med et minimalt avbrudd for sluttbrukerne. Den neste versjonen av SMS, System Center Configuration Manager 2007, er nå tilgjengelig. Se også System Center Configuration Manager 2007. Hvis du vil ha mer informasjon om hvordan administratorer kan bruke SMS 2003 til å distribuere sikkerhetsoppdateringer, kan du gå til SMS 2003 Security Patch Management. SMS 2.0-brukere kan også bruke Security Update Inventory Tool (SUIT) som en hjelp til å distribuere sikkerhetsoppdateringer. Hvis du vil ha informasjon om SMS, kan du gå til Microsoft Systems Management Server.

Obs! SMS bruker Microsoft Baseline Security Analyzer for å gi bred støtte i forbindelse med søking etter og distribusjon av sikkerhetsbulletinoppdateringer. Enkelte programvareoppdateringer oppdages kanskje ikke av disse verktøyene. Administratorer kan i slike tilfeller bruke lagerfunksjonene i SMS for å knytte oppdateringer til bestemte systemer. Hvis du vil ha mer informasjon om denne fremgangsmåten, kan du lese Deploying Software Updates Using the SMS Software Distribution Feature. Noen sikkerhetsoppdateringer krever administrative rettigheter etter at datamaskinen er startet på nytt. Administratorer kan bruke distribusjonsverktøyet for hevede rettigheter (tilgjengelig i SMS 2.0 Administration Feature Pack) til å installere disse oppdateringene.

Update Compatibility Evaluator og Application Compatibility Toolkit

Oppdateringer skriver ofte til de samme filene og registerinnstillingene som er nødvendige for at programmene dine kan kjøres. Dette kan føre til inkompatibilitet og til at det tar lenger tid å distribuere sikkerhetsoppdateringer. Du kan strømlinjeforme testing og validering av Windows-oppdateringer mot installerte programmer med Update Compatibility Evaluator-komponentene som følger med Application Compatibility Toolkit.

Application Compatibility Toolkit (ACT) inneholder verktøy og dokumentasjon som er nødvendig for å kunne vurdere og begrense problemer med programkompatibilitet før distribusjon av Microsoft Windows Vista, en Windows Update-oppdatering, en sikkerhetsoppdatering fra Microsoft eller en ny versjon av Windows Internet Explorer i miljøet.

Annen informasjon

Microsoft Windows-verktøy for fjerning av skadelig programvare

Microsoft har utgitt en oppdatert versjon av Microsoft-verktøyet for fjerning av ondsinnet programvare på Windows Update, Microsoft Update, Windows Server Update Services og Download Center.

Ikke-sikkerhetsrelaterte, høyt prioriterte oppdateringer på MU, WU og WSUS:

Hvis du vil ha informasjon om ikke-sikkerhetsrelaterte versjoner på Windows Update og Microsoft Update, kan du se:

Microsoft Knowledge Base-artikkel 894199: Innholdet i beskrivelsen av Software Update Services og Windows Server Update Services endres. Omfatter alt Windows-innhold.
Oppdateringer de siste månedene for Windows Server Update Services. Vis alle nye, reviderte og nyutgitte oppdateringer for andre Microsoft-produkter enn Microsoft Windows.

Microsoft Active Protections Program (MAPP)

For å forbedre sikkerheten for kundene gir Microsoft store leverandører av sikkerhetsprogramvare informasjon om sikkerhetsproblemer før hver månedlige utgivelse av sikkerhetsoppdateringer. Leverandører av sikkerhetsprogramvare kan deretter bruke denne informasjonen om sikkerhetsproblemer til å oppdatere beskyttelsen til kundene via sikkerhetsprogramvaren eller -enhetene deres, som antivirusprogrammer, nettverksbaserte systemer for oppdaging av inntrengere eller vertsbaserte systemer for forhindring av inntrengere. Hvis du vil finne ut om det finnes aktiv beskyttelse tilgjengelig fra leverandører av sikkerhetsprogramvare, kan du gå til webområdene for aktiv beskyttelse fra programpartnerne som er oppført i artikkelen om MAPP-programpartnere (Microsoft Active Protections Program).

Sikkerhetsstrategier og -sone

Strategier for behandling av oppdateringer

På webområdet Security Guidance for Update Management finner du mer informasjon om Microsofts anbefalinger for gode fremgangsmåter for å bruke sikkerhetsdata.

Få tak i andre sikkerhetsoppdateringer

Oppdateringer for andre sikkerhetsproblemer finnes på følgende steder:

Sikkerhetsoppdateringer finnes på Microsoft Download Center. Du finner dem enkelt ved å foreta et nøkkelordsøk etter "sikkerhetsoppdatering".
Oppdateringer for forbrukerplattformer finnes på Microsoft Update.
Du kan få sikkerhetsoppdateringene som tilbys på Windows Update denne måneden, fra Download Center på Security and Critical Releases ISO CD Image-filer. Hvis du vil ha mer informasjon, kan du se Microsoft Knowledge Base-artikkel 913086.

Sikkerhetsmiljø for IT-eksperter

Lær hvordan du kan forbedre sikkerheten og optimalisere IT-infrastrukturen, og delta sammen med andre IT-eksperter i diskusjoner om sikkerhet i sikkerhetssonen for IT-eksperter.

Takk til

Microsoft takker følgende for samarbeidet med å beskytte kundene:

Mark Rabinovich hos Visuality Systems Ltd. for rapporten om et sikkerhetsproblem som beskrives i MS10-020
Laurent Gaffié hos stratsec for rapporten om tre sikkerhetsproblemer som beskrives i MS10-020
Matthew 'j00ru' Jurczyk og Gynvael Coldwind hos Hispasec Virustotal for rapporten om fem sikkerhetsproblemer som beskrives i MS10-021
Tavis Ormandy hos Google, Inc. for rapporten om to sikkerhetsproblemer som beskrives i MS10-021
Martin Tofall hos Obsidium Software for rapporten om et sikkerhetsproblem som beskrives i MS10-021
Lionel d'Hauenens, i samarbeid med TippingPoints Zero Day Initiative, for rapporten om et sikkerhetsproblem som beskrives i MS10-023
Fabien Perigaud hos CERT-LEXSI for rapporten om et sikkerhetsproblem som beskrives i MS10-025
Fabien Perigaud hos CERT-LEXSI, VUPEN Vulnerability Research Team, Vulnerability Research Team, TELUS Security Labs, Core Security Technologies og NSFOCUS Security Team for å ha samarbeidet med oss og gitt detaljert informasjon om et kvalitetsproblem i den opprinnelige sikkerhetsoppdateringen for MS10-025
Yamata Li hos Palo Alto Networks for rapporten om et sikkerhetsproblem som beskrives i MS10-026
En anonym forsker, i samarbeid med TippingPoints Zero Day Initiative, for rapporten om et sikkerhetsproblem som beskrives i MS10-027
Bing Liu hos Fortinet's FortiGuard Labs for rapporten om to sikkerhetsproblemer som beskrives i MS10-028
Gabi Nakibly hos National EW Research & Simulation Center (hos Rafael) for rapporten om et sikkerhetsproblem som beskrives i MS10-029

Kundestøtte

Den berørte programvaren som er oppført, er testet for å avgjøre hvilke versjoner som er berørt. Andre versjoner har nådd slutten av kundestøttesyklusen. Se Microsoft Support Lifecycle for å finne kundestøttesyklusen for programvareversjonen du bruker.
Kunder i USA og Canada kan få teknisk støtte fra Security Support eller 1-866-PCSAFETY. Kundestøttesamtaler i forbindelse med sikkerhetsoppdateringer er gratis. Du finner mer informasjon om tilgjengelige alternativer for støtte ved å gå til Microsoft Hjelp og støtte.
Internasjonale kunder kan få kundestøtte fra de lokale representasjonskontorene for Microsoft. Kundestøtte i forbindelse med sikkerhetsoppdateringer er gratis. Hvis du vil ha mer informasjon om hvordan du kontakter Microsoft angående kundestøtteproblemer, går du til internasjonal hjelp og støtte.

Ansvarsfraskrivelse

Informasjonen i Microsoft Knowledge Base er levert "som den er" uten garantier av noen art. Microsoft fraskriver seg ethvert ansvar, enten direkte eller indirekte, herunder garantier om salgbarhet og anvendelighet for særskilte formål. Microsoft Corporation eller dets leverandører skal ikke under noen omstendigheter holdes ansvarlig for noen skader eller tap herunder direkte, indirekte eller tilfeldige skader eller tap, konsekvenstap, tap av inntekter eller spesielle skader, også i tilfeller der Microsoft Corporation eller dets leverandører er underrettet om muligheten for slike skader eller tap. Ettersom enkelte land ikke tillater fraskrivelse eller begrensning av ansvar for følgeskade eller tilfeldig skade, kan det hende at ovennevnte begrensning ikke gjelder.

Revisjoner

V1.0 (13. april 2010): Publisert sammendrag av sikkerhetsbulletin.
V1.1 (14. april 2010): Rettet omstartkravet for MS10-025 i delen Kortfattede sammendrag. Også rettet notasjonen for serverkjerne for Windows Server 2008 og Windows Server 2008 R2 til bare å gjelde for KB978601-oppdateringen for MS10-019.
V2.0 (21. april 2010): Revidert for å informere kunder om at den opprinnelige sikkerhetsoppdateringen for MS10-025 ikke beskyttet systemer mot sikkerhetsproblemet som beskrives i bulletinen. Microsoft anbefaler at kunder tar i bruk én av løsningene som beskrives i MS10-025, for å bidra til å begrense påvirkningen på berørte systemer til en revidert sikkerhetsoppdatering gjøres tilgjengelig.
V3.0 (27. april 2010): Revidert for å tilby den nyutgitte sikkerhetsoppdateringen for MS10-025.
V4.0 (13. juli 2010): Revidert for å tilby den nyutgitte sikkerhetsoppdateringen for Windows Server 2008 og Windows Server 2008 R2 for MS10-024.