Microsoft Security Advisories

Microsoft Security Advisories, a supplement to the Microsoft Security Bulletins, address security changes that may not require a security bulletin but that may still affect customers' overall security.

Microsoft Security Advisories are a way for Microsoft to communicate security information to customers about issues that may not be classified as vulnerabilities and may not require a security bulletin. Each advisory is accompanied with a unique Microsoft Knowledge Base Article number for reference to provide additional information about the changes.

Some examples of topics that security advisories discuss include the following:

  • "Defense in Depth" security enhancements or changes that are unrelated to security vulnerabilities
  • Guidance and mitigations that may be applicable for publicly disclosed vulnerabilities
Microsoft is committed to providing timely and prescriptive guidance. We encourage customers to provide feedback by completing the form at the Customer Service Contact Us page.

On this page:

Frequently Asked Questions

Q. What kind of information will security advisories contain?

A.

Security advisories contain a top-level summary that details the reason for issuing the advisory, frequently asked questions and suggested actions. Once issued, advisories may be revised as required to reflect new information or guidance.

Q. How are security advisories different from security bulletins?

A.

Microsoft Security Bulletins provide information and guidance about updates that are available to address software vulnerabilities that may exist in Microsoft products. With each security bulletin that is released, there is an associated software update available for the affected product. Microsoft Security Advisories are meant to give customers detailed information and guidance on a variety of security-related issues that may not be specifically tied to a software update. For example, an advisory may detail Microsoft software updates that might not address a security vulnerability in the software, but that may introduce changes to the behavior of the product or that introduce new functionality designed to help protect customers from attack.

Q. Could a security advisory become a security bulletin?

A.

In cases where we have issued a security advisory to provide guidance on a publicly disclosed vulnerability, once an update was developed to address that software vulnerability we may update the security advisory to reflect the availability of the security bulletin and point customers to that security bulletin for more information.

Q. Will every security advisory become a security bulletin?

A.

No. A security advisory may be updated to point to a security bulletin in cases where a security update has been released to address a vulnerability described in the security advisory.

Q. Will customers be able to sign up for email or RSS notification about new security advisories?

A.

Yes. A Security Advisory RSS Feed is now available. RSS To receive automatic e-mail notifications whenever a security advisory is issued or updated, subscribe to the Microsoft Security Notification Service: Comprehensive Edition.

Q. How frequently are you going to update the security advisories after they have been issued?

A.

Security advisories may be updated any time we have new information that assists customers and helps protect them from security threats. During the early stages of a security update, a security advisory it might go through several revisions as our investigation continues and additional guidance is provided. If a security advisory results in a security bulletin, the advisory may be updated to reflect the availability of the bulletin and its associated security update.

Q. How much time after a public report can we expect to see an advisory?

A.

Security advisories are designed to provide timely information to all Microsoft customers. To that end, we may provide a security advisory within one business day of being notified of an issue that we believe is best communicated using an advisory.

Q. Why doesn’t the Advance Notification (ANS) include information about security advisories?

A.

Since it is our goal to issue security advisories as soon as possible after learning that customers are affected by a security incident or issue, advance notice via the monthly ANS is not practical for timing reasons.

Q. How will customers know when there is a call to action associated with these security advisories?

A.

There is a Suggested Actions section in each advisory to detail any action that users may have to take to help protect themselves.

All Published or Updated Security Advisories

Disclaimer: The information provided in this document is provided "as is" without warranty of any kind. Microsoft disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose. In no event shall Microsoft Corporation or its suppliers be liable for any damages whatsoever including direct, indirect, incidental, consequential, loss of business profits or special damages, even if Microsoft Corporation or its suppliers have been advised of the possibility of such damages. Some states do not allow the exclusion or limitation of liability for consequential or incidental damages so the foregoing limitation may not apply.

Related Links

Get security bulletin notifications 
Get security bulletin notifications
Receive up-to-date information in RSS or e-mail format.

MSRC Blog 
Microsoft Security Response Center (MSRC) blog
View MSRC webcasts, posts, and Q&A for insights on bulletins and advisories.

Report a vulnerability 
Report a vulnerability
Contribute to MSRC investigations of security vulnerabilities.


All Published or Updated Security Advisories:

Date Advisory Number Advisory Description
13.06.2012 2718704 Uautoriserte digitale sertifikater kan tillate etterligningsangrep
12.06.2012 2719615 Sikkerhetsproblem i Microsoft XML Core Services kan tillate ekstern kjøring av kode
12.06.2012 2269637 Usikker bibliotekinnlasting kan tillate ekstern kjøring av kode
13.03.2012 2647518 Samleoppdatering for kill bits for ActiveX
19.01.2012 2641690 Falske digitale sertifikater kan tillate etterligningsangrep
10.01.2012 2588513 Sikkerhetsproblem i SSL/TLS kan føre til tilgjengeliggjøring av informasjon
29.12.2011 2659883 Sikkerhetsproblem i ASP.NET kan føre til tjenestenekt
13.12.2011 2639658 Sikkerhetsproblem med TrueType-skriftanalyse kan tillate rettighetsutvidelse
19.09.2011 2607712 Falske digitale sertifikater kan tillate etterligningsangrep
30.06.2011 2501584 Utgivelse av Microsoft Office File Validation for Microsoft Office
10.05.2011 2524375 Falske digitale sertifikater kan tillate etterligningsangrep
12.04.2011 2506014 Oppdatering for operativsystemlaster for Windows
12.04.2011 973811 Utvidet beskyttelse for godkjenning
12.04.2011 2501696 Sikkerhetsproblem i MHTML kan tillate tilgjengeliggjøring av informasjon
08.03.2011 2491888 Sikkerhetsproblem i Microsofts motor for beskyttelse mot skadelig programvare kan tillate rettighetsutvidelse
22.02.2011 967940 Oppdatering for Autokjør-funksjonen i Windows
08.02.2011 2488013 Et sikkerhetsproblem i Internet Explorer kan tillate ekstern kjøring av kode
08.02.2011 2490606 Sikkerhetsproblem i motoren for grafikkgjengivelse kan tillate ekstern kjøring av kode
14.12.2010 2458511 Et sikkerhetsproblem i Internet Explorer kan tillate ekstern kjøring av kode
28.09.2010 2416728 Sikkerhetsproblem i ASP.NET kan føre til tilgjengeliggjøring av informasjon
14.09.2010 2401593 Sikkerhetsproblem i Outlook Web Access kan tillate rettighetsutvidelse
10.08.2010 977377 Sikkerhetsproblem i TLS/SSL kan tillate etterligningsangrep
10.08.2010 2264072 Rettighetsutvidelse ved hjelp av omgåing av Windows-tjenesteisolering
02.08.2010 2286198 Sikkerhetsproblem i Windows-skallet kan tillate ekstern kjøring av kode.
13.07.2010 2028859 Sikkerhetsproblem i Canonical Display Driver kan tillate ekstern kjøring av kode
13.07.2010 2219475 Sikkerhetsproblem i Hjelp og støtte i Windows kan tillate ekstern kjøring av kode
08.06.2010 980088 Sikkerhetsproblem i Internet Explorer kan tillate tilgjengeliggjøring av informasjon
08.06.2010 983438 Sikkerhetsproblem i Microsoft SharePoint kan tillate rettighetsutvidelse
13.04.2010 977544 Sikkerhetsproblem i SMB kan føre til tjenestenekt
13.04.2010 981169 Et sikkerhetsproblem i VBScript kan tillate ekstern kjøring av kode
30.03.2010 981374 Et sikkerhetsproblem i Internet Explorer kan tillate ekstern kjøring av kode
09.02.2010 979682 Sikkerhetsproblem i Windows-kjernen kan tillate rettighetsutvidelse
21.01.2010 979352 Et sikkerhetsproblem i Internet Explorer kan tillate ekstern kjøring av kode
12.01.2010 979267 Sikkerhetsproblemer i Adobe Flash Player 6 som følger med i Windows XP, kan tillate ekstern kjøring av kode
08.12.2009 977981 Et sikkerhetsproblem i Internet Explorer kan tillate ekstern kjøring av kode
08.12.2009 954157 Sikkerhetsforbedringer for Indeo-kodeken
08.12.2009 974926 Angrep av typen videresending av legitimasjon ved integrert Windows-godkjenning
13.10.2009 973882 Sikkerhetsproblemer i Microsoft Active Template Library (ATL) kan tillate ekstern kjøring av kode
13.10.2009 975191 Sikkerhetsproblemer i FTP-tjenesten i Internet Information Services
13.10.2009 975497 Sikkerhetsproblemer i SMB kan tillate ekstern kjøring av kode
11.08.2009 973472 Sikkerhetsproblem i Microsoft Office Web Components-kontrollen kan tillate ekstern kjøring av kode
14.07.2009 972890 Sikkerhetsproblem i Microsoft Video ActiveX-kontroll kan tillate ekstern kjøring av kode
14.07.2009 971778 Sikkerhetsproblem i Microsoft DirectShow kan tillate ekstern kjøring av kode
17.06.2009 969898 Samleoppdatering for kill bits for ActiveX
09.06.2009 971492 Sikkerhetsproblem i Internet Information Services kan tillate rettighetsutvidelse
09.06.2009 945713 Sikkerhetsproblem i Web Proxy Auto-Discovery (WPAD) kan tillate tilgjengeliggjøring av informasjon
09.06.2009 971888 Oppdatering for DNS-overføring
14.04.2009 951306 Sikkerhetsproblem i Windows kan tillate rettighetsutvidelse
14.04.2009 953818 Blandet trussel fra kombinerte angrep via Apples Safari på Windows-plattformen
14.04.2009 968272 Sikkerhetsproblem i Microsoft Office Excel som kan tillate ekstern kjøring av kode
14.04.2009 960906 Sikkerhetsproblem med tekstkonverteringsprogrammet for WordPad kan tillate ekstern kjøring av kode
11.03.2009 953839 Samleoppdatering for kill bits for ActiveX
10.02.2009 961040 Sikkerhetsproblem i SQL Server kan tillate ekstern kjøring av kode
30.12.2008 961509 Undersøkelser avdekker risiko for kollisjonsangrep mot MD5
17.12.2008 961051 Et sikkerhetsproblem i Internet Explorer kan tillate ekstern kjøring av kode
27.10.2008 958963 Publisert skadelig kode som berører servertjenesten
12.08.2008 954960 Microsoft Windows Server Update Services (WSUS) hindres i å distribuere sikkerhetsoppdateringer
25.07.2008 956187 Sikkerhetsproblem som fører til økt trussel fra DNS-etterligningsangrep
08.07.2008 953635 Sikkerhetsproblem i Microsoft Word kan tillate ekstern kjøring av kode
07.07.2008 955179 Et sikkerhetsproblem i ActiveX-kontrollen for Snapshot Viewer for Microsoft Access kan tillate ekstern kjøring av kode
24.06.2008 954462 Økning i SQL-injeksjonsangrep som utnytter ikke bekreftede brukerinndata
17.06.2008 954474 System Center Configuration Manager 2007 hindres i å distribuere sikkerhetsoppdateringer
13.05.2008 950627 Sikkerhetsproblem i Microsoft Jet Database Engine kan tillate ekstern kjøring av kode
23.04.2008 932596 Oppdatering for å forbedre kjerneoppdateringsbeskyttelsen
12.03.2008 947563 Sikkerhetsproblem i Microsoft Excel som kan tillate ekstern kjøring av kode
08.01.2008 943411 Oppdatering som forbedrer Windows Sidepanel-beskyttelsen
11.12.2007 944653 Sikkerhetsproblem i Macrovision SECDRV.SYS-driver på Windows kan tillate rettighetsutvidelse
13.11.2007 943521 Sikkerhetsproblem ved håndtering av URL-adresse i Windows XP og Windows Server 2003 med Windows Internet Explorer 7 som kan føre til ekstern kjøring av kode
22.05.2007 927891 Hurtigreparasjon for Windows Installer (MSI)
21.05.2007 937696 Utgivelse av Microsoft Office Isolated Conversion Environment (MOICE) og File Block Functionality for Microsoft Office
09.05.2007 933052 Sikkerhetsproblem i Microsoft Word kan tillate ekstern kjøring av kode
08.05.2007 935964 Sikkerhetsproblem i RPC på Windows DNS-server kan tillate ekstern kjøring av kode
31.03.2007 935423 Sikkerhetsproblem i måten Windows håndterer animerte markører på
13.02.2007 932114 Sikkerhetsproblem i Microsoft Word 2000 kan tillate ekstern kjøring av kode
13.02.2007 932553 Sikkerhetsproblem i Microsoft Office kan tillate ekstern kjøring av kode
13.02.2007 929433 Sikkerhetsproblem i Microsoft Word kan tillate ekstern kjøring av kode
12.12.2006 927709R Sikkerhetsproblem i Visual Studio 2005 kan tillate ekstern kjøring av kode
16.11.2006 928604 Publisert skadelig kode som berører Workstation-tjenesten på Windows 2000
14.11.2006 925444 Sikkerhetsproblem i ActiveX-kontrollen for Microsoft DirectAnimation-banen kan tillate ekstern kjøring av kode
14.11.2006 927892 Sikkerhetsproblem i Microsoft XML Core Services kan tillate ekstern kjøring av kode
08.11.2006 927709 Sikkerhetsproblem i Visual Studio 2005 kan tillate ekstern kjøring av kode
17.10.2006 917021 Beskrivelse av WPA2-støtte for gruppepolicy for trådløse nettverk i Windows XP Service Pack 2
10.10.2006 925059 Et sikkerhetsproblem i Word kan tillate ekstern kjøring av kode
10.10.2006 926043 Sikkerhetsproblem i Windows-skallet kan tillate ekstern kjøring av kode.
10.10.2006 925984 Et sikkerhetsproblem i PowerPoint kan tillate ekstern kjøring av kode
26.09.2006 925568 Sikkerhetsproblem i Vector Markup Language kan tillate ekstern kjøring av kode
12.09.2006 922582 Oppdatering for Windows
24.08.2006 923762 Microsofts sikkerhetsveiledning (923762): Lange URL-adresser til områder ved hjelp av HTTP 1.1 og komprimering kan føre til at Internet Explorer 6 Service Pack 1 uventet avsluttes
13.08.2006 922437 Publisert skadelig kode som berører servertjenesten
11.08.2006 922970 Et sikkerhetsproblem i PowerPoint kan tillate ekstern kjøring av kode
23.06.2006 921923 Publisert konseptbeviskode som berører tjenesten Remote Access Connection Manager
21.06.2006 921365 Et sikkerhetsproblem i Excel kan tillate ekstern kjøring av kode
13.06.2006 914784 Oppdatering for å forbedre kjerneoppdateringsbeskyttelsen
02.06.2006 919637 Et sikkerhetsproblem i Word kan tillate ekstern kjøring av kode
11.05.2006 910550 Sikkerhetsbulletin fra Macromedia: MPSB05-07 Flash Player 7 Improper Memory Access Vulnerability
11.05.2006 916208 Adobes sikkerhetsbulletin: APSB06-03 Flash Player-oppdatering i forbindelse med sikkerhetsproblemer
11.04.2006 917077 Et sikkerhetsproblem i forbindelse med hvordan HTML-objekter håndterer uventede metodekall kan tillate ekstern kjøring av kode
11.04.2006 912945 Ikke-sikkerhetsrelatert oppdatering for Internet Explorer
21.02.2006 906267 Et COM-objekt (Msdds.dll) kan få Internet Explorer til å avslutte uventet.
14.02.2006 913333 Et sikkerhetsproblem i Internet Explorer kan tillate ekstern kjøring av kode
07.02.2006 914457 Mulig sikkerhetsproblem i tilgangskontrollister for Windows-tjenester
01.02.2006 904420 Win32/Mywife.E@mm
03.01.2006 912920 Systemer som er infisert med Win32/Sober.Z@mm, kan laste ned og kjøre ondsinnede filer fra visse webdomener fra 6. januar 2006