Sammendrag av Microsofts sikkerhetsbulletiner for desember 2011
Publisert: 13. desember 2011 | Oppdatert: 22. februar 2012
Versjon: 2.1
Dette sammendraget av sikkerhetsbulletiner inneholder en liste over sikkerhetsbulletinene som utgis i desember 2011.
I forbindelse med utgivelsen av sikkerhetsbulletinene for desember 2011 erstatter dette sammendraget av bulletiner forhåndsvarslingen for bulletiner som ble utstedt 28. desember 2011. Hvis du vil ha mer informasjon om forhåndsvarselstjenesten for bulletiner, kan du se Forhåndsvarsel for Microsofts sikkerhetsbulletin.
Hvis du vil ha informasjon om hvordan du kan få beskjed automatisk når Microsofts sikkerhetsbulletiner utstedes, kan du gå til Microsoft Technical Security Notifications.
Microsoft holder en webcast for å svare på spørsmål fra kundene om disse bulletinene 14. desember 2011 kl. 11.00, stillehavstid (USA og Canada). Registrer deg nå for å følge sikkerhetsbulletinen for desember på webcast. Etter denne datoen er webcasten tilgjengelig på forespørsel. Hvis du vil ha mer informasjon, kan du se Sammendrag av Microsofts sikkerhetsbulletiner og webcast-arrangementer.
Microsoft holder en webcast for å svare på spørsmål fra kundene om denne ekstra bulletinen onsdag 29. desember 2011 kl 13:00, stillehavstid (USA og Canada). Registrer deg nå for å følge sikkerhetsbulletinen 29. desember 2011 kl 13:00 på webcast. Etter denne datoen er webcasten tilgjengelig på forespørsel. Hvis du vil ha mer informasjon, kan du se Sammendrag av Microsofts sikkerhetsbulletiner og webcast-arrangementer.
Microsoft gir også informasjon for å hjelpe kundene med å prioritere månedlige sikkerhetsoppdateringer mot ikke-sikkerhetsrelaterte oppdateringer som gis ut samme dag som de månedlige sikkerhetsoppdateringene. Se delen Annen informasjon.
Bulletininformasjon
Kortfattede sammendrag
Følgende tabell viser et sammendrag av sikkerhetsbulletinene for denne måneden etter alvorlighetsgrad.
Hvis du vil ha informasjon om berørt programvare, kan du se den neste delen, Berørt programvare og nedlastingssteder.
Bulletin-ID | Bulletintittel og kortfattet sammendrag | Maksimal alvorlighetsgrad og følger av sikkerhetsproblemet | Krav om omstart | Berørt programvare |
---|---|---|---|---|
MS11-087 | Sikkerhetsproblem i Windows-kjernemodusdrivere kan tillate ekstern kjøring av kode (2639417) Denne sikkerhetsoppdateringen løser et offentliggjort sikkerhetsproblem i Microsoft Windows. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en bruker åpner et spesiallaget dokument eller går til en skadelig webside med innebygde True Type-skriftfiler. |
Kritisk Ekstern kjøring av kode |
Krever omstart | Microsoft Windows |
MS11-090 | Kumulativ sikkerhetsoppdatering av kill bits for ActiveX (2618451) Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft-programvare. Sikkerhetsproblemet kan potensielt tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget webside som bruker en bestemt binær atferd i Internet Explorer. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter. Denne oppdateringen inneholder også kill bits for fire tredjeparts ActiveX-kontroller. |
Kritisk Ekstern kjøring av kode |
Kan kreve omstart | Microsoft Windows |
MS11-092 | Sikkerhetsproblem i Windows Media som kan føre til ekstern kjøring av kode (2648048) Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Windows Media Player og Windows Media Center. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget Microsoft Digital Video Recording-fil (.DVR-MS). In alle tilfeller kan ikke en bruker tvinges til å åpne en fil, og angrepet kan bare lykkes hvis brukeren lokkes til å åpne filen. |
Kritisk Ekstern kjøring av kode |
Kan kreve omstart | Microsoft Windows |
MS11-088 | Sikkerhetsproblem i Microsoft Office IME (kinesisk) kan forårsake rettighetsutvidelse (2652016) Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft Office IME (kinesisk). Sikkerhetsproblemet kan tillate rettighetsutvidelse hvis en pålogget bruker utfører bestemte handlinger på et system der en berørt versjon av Microsoft Pinyin (MSPY) IME (Input Method Editor) for forenklet kinesisk er installert. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan kjøre vilkårlig kode i kjernemodus. En angriper kan deretter installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fulle administrative rettigheter. Bare implementeringer av Microsoft Pinyin IME 2010 er berørt av dette sikkerhetsproblemet. Andre versjoner av IME for forenklet kinesisk og andre implementeringer av IME er ikke berørt. |
Viktig Rettighetsutvidelse |
Kan kreve omstart | Microsoft Office |
MS11-089 | Sikkerhetsproblem i Microsoft Office kan tillate ekstern kjøring av kode (2590602) Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft Office. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget Word-fil. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan oppnå samme brukerrettigheter som den påloggede brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter. |
Viktig Ekstern kjøring av kode |
Kan kreve omstart | Microsoft Office |
MS11-091 | Sikkerhetsproblemer i Microsoft Publisher kan tillate ekstern kjøring av kode (2607702) Denne sikkerhetsoppdateringen løser ett offentliggjort sikkerhetsproblem og tre personlig rapporterte sikkerhetsproblemer i Microsoft Office. De mest alvorlige sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget Publisher-fil. En angriper som klarer å utnytte et av disse sikkerhetsproblemene, kan få full kontroll over et berørt system. En angriper kan deretter installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fullstendige brukerrettigheter. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter. |
Viktig Ekstern kjøring av kode |
Kan kreve omstart | Microsoft Office |
MS11-093 | Sikkerhetsproblem ved OLE som kan tillate ekstern kjøring av kode (2624667) Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i alle støttede versjoner av Windows XP og Windows Server 2003. Denne sikkergetsoppdateringen har alvorlighetsgraden Viktig for alle støttede versjoner av Windows XP og Windows Server 2003. Windows Vista, Windows Server 2008, Windows 7 og Windows Server 2008 R2 er ikke berørt av sikkerhetsproblemet. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en bruker åpner en fil som inneholder et spesiallaget OLE-objekt. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan oppnå samme brukerrettigheter som den lokale brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter. |
Viktig Ekstern kjøring av kode |
Kan kreve omstart | Microsoft Windows |
MS11-094 | Sikkerhetsproblemer i Microsoft PowerPoint kan tillate ekstern kjøring av kode (2639142) Denne sikkerhetsoppdateringen løser topersonlig rapporterte sikkerhetsproblemer i Microsoft Office. Sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget PowerPoint-fil. En angriper som klarer å utnytte et av disse sikkerhetsproblemene, kan få full kontroll over et berørt system. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter. |
Viktig Ekstern kjøring av kode |
Kan kreve omstart | Microsoft Office |
MS11-095 | Sikkerhetsproblem i Active Directory kan tillate ekstern kjøring av kode (2640045) Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Active Directory, Active Directory Application Mode (ADAM) og Active Directory Lightweight Directory Service (AD LDS). Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en angriper logger på et Active Directory-domene og kjører et spesiallaget program. For at en angriper skal kunne utnytte dette sikkerhetsproblemet, må han eller hun først logge seg på Active Directory-domenet. |
Viktig Ekstern kjøring av kode |
Kan kreve omstart | Microsoft Windows |
MS11-096 | Sikkerhetsproblem i Microsoft Excel kan tillate ekstern kjøring av kode (2640241). Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft Office. Sikkerhetsproblemet kan tillate ekstern kjøring av kode dersom en bruker åpner en spesiallaget Excel-fil. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan oppnå samme brukerrettigheter som den påloggede brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter. Ved å installere og konfigurere Office File Validation (OFV) slik at mistenkelige filer ikke åpnes, hindres angrepsvektorene i å utnytte sikkerhetsproblemene som beskrives i CVE-2011-3403. |
Viktig Ekstern kjøring av kode |
Kan kreve omstart | Microsoft Office |
MS11-097 | Sikkerhetsproblem i Windows Client/Server Run-time Subsystem kan tillate rettighetsutvidelse (2620712) Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft Windows. Sikkerhetsproblemet kan tillate rettighetsutvidelse hvis en angriper logger seg på et berørt system og starter et spesiallaget program som er utformet for å sende en enhetshendelsesmelding til en prosess med høyere integritet. En angriper må ha gyldig påloggingsinformasjon og må kunne logge seg på lokalt for å kunne utnytte dette sikkerhetsproblemet. |
Viktig Rettighetsutvidelse |
Krever omstart | Microsoft Windows |
MS11-098 | Sikkerhetsproblem i Windows-kjernen kan tillate rettighetsutvidelse (2633171) Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft Windows. Sikkerhetsproblemet kan tillate rettighetsutvidelse hvis en angriper logger seg på et berørt system og kjører et spesiallaget program som er utformet for å utnytte sikkerhetsproblemet. En angriper må ha gyldig påloggingsinformasjon og må kunne logge seg på lokalt for å kunne utnytte dette sikkerhetsproblemet. Sikkerhetsproblemet kan ikke utnyttes eksternt eller av anonyme brukere. |
Viktig Rettighetsutvidelse |
Krever omstart | Microsoft Windows |
MS11-099 | Kumulativ sikkerhetsoppdatering for Internet Explorer (2618444) Denne sikkerhetsoppdateringen løser tre personlig rapporterte sikkerhetsproblemer i Internet Explorer. Det mest alvorlige sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en bruker åpner en legitim HTML-fil (HyperText Markup Language) som er plassert i samme katalog som en spesiallaget DLL-fil (Dynamic Link Library). |
Viktig Ekstern kjøring av kode |
Krever omstart | Microsoft Windows, Internet Explorer |
MS11-100 | Sikkerhetsproblem er i .NET Framework kan tillate rettighetsutvidelse ( 2638420 ) Denne sikkerhetsoppdateringen løser ett offentliggjort sikkerhetsproblem og to personlig rapporterte sikkerhetsproblemer i Microsoft .NET Framework. De mest alvorlige av sikkerhetsproblemene kan tillate rettighetsutvidelse hvis en ikke-autentisert angriper sender en spesiallaget webforespørsel til målområdet. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan utføre en hvilken som helst handling innenfor konteksten av en eksisterende konto på ASP.NET-området, inkludert kjøring av vilkårlige kommandoer. En angriper må kunne registrere en konto på ASP.NET-webområdet og kjenne til et eksisterende brukernavn for å kunne utnytte dette sikkerhetsproblemet. |
Kritisk Rettighetsutvidelse |
Kan kreve omstart | Microsoft Windows, Microsoft .NET Framework |
Utnyttelsesindeks
Følgende tabell gir en utnyttelsesvurdering av hvert av sikkerhetsproblemene som løses denne måneden. Sikkerhetsproblemene er oppført etter bulletin-ID og deretter etter CVE-ID. Det er bare sikkerhetsproblemer med en alvorlighetsgrad på Kritisk eller Viktig som er inkludert.
Hvordan bruker jeg denne tabellen?
Bruk denne tabellen til å få mer informasjon om sannsynligheten for angrep i form av kjøring av kode og tjenestenekt innen 30 dager etter at sikkerhetsbulletinen utgis, for hver av sikkerhetsoppdateringene som du kanskje må installere. Se gjennom hver av vurderingene nedenfor, i henhold til din bestemte konfigurasjon, for å prioritere distribusjonen av denne månedens oppdateringer. Hvis du vil ha mer informasjon om hva disse vurderingene betyr, kan du se Microsoft Exploitability Index.
I kolonnene nedenfor refererer "ny programvareversjon" til den aktuelle programvaren, og "eldre programvareversjoner" refererer til alle eldre, støttede versjoner av den aktuelle programvaren, slik de er oppført i tabellene Berørt programvare eller Uberørt programvare i bulletinen.
Bulletin-ID | Tittel på sikkerhetsproblem | CVE-ID | Utnyttelsesvurdering for siste programvareversjon | Utnyttelsesvurdering for eldre programvareversjon | Vurdering av utnyttelsesgrad for tjenestenekt | Viktige merknader |
---|---|---|---|---|---|---|
MS11-087 | Sikkerhetsproblem med TrueType-skriftanalyse | CVE-2011-3402 | 1 – Skadelig kode er sannsynlig | 1 – Skadelig kode er sannsynlig | Permanent | Dette sikkerhetsproblemet er publisert. |
MS11-088 | Sikkerhetsproblem med rettighetsutvidelse i Pinyin IME | CVE-2011-2010 | 1 – Skadelig kode er sannsynlig | Ikke berørt | Ikke relevant | (Ingen) |
MS11-089 | "Use after free"-sikkerhetsproblem med Word | CVE-2011-1983 | 1 – Skadelig kode er sannsynlig | 1 – Skadelig kode er sannsynlig | Ikke relevant | (Ingen) |
MS11-090 | Sikkerhetsproblem i Microsoft Time tillater ekstern kjøring av kode | CVE-2011-3397 | Ikke berørt | 1 – Skadelig kode er sannsynlig | Ikke relevant | (Ingen) |
MS11-091 | Sikkerhetsproblem for Publisher-datatabellindekser utenfor grenser | CVE-2011-3410 | Ikke berørt | 1 – Skadelig kode er sannsynlig | Ikke relevant | (Ingen) |
MS11-091 | Sikkerhetsproblem for ugyldig peker i Publisher | CVE-2011-3411 | Ikke berørt | 1 – Skadelig kode er sannsynlig | Ikke relevant | (Ingen) |
MS11-091 | Sikkerhetsproblem med feil i Publisher-minne | CVE-2011-3412 | Ikke berørt | 2 – Skadelig kode ville være vanskelig å bygge | Ikke relevant | (Ingen) |
MS11-092 | Sikkerhetsproblem med minnefeil i Windows Media Player | CVE-2011-3401 | 1 – Skadelig kode er sannsynlig | 1 – Skadelig kode er sannsynlig | Ikke relevant | (Ingen) |
MS11-093 | Sikkerhetsproblem med OLE-egenskap | CVE-2011-3400 | Ikke berørt | 1 – Skadelig kode er sannsynlig | Ikke relevant | (Ingen) |
MS11-094 | Sikkerhetsproblem med usikker bibliotekinnlasting i PowerPoint | CVE-2011-3396 | 1 – Skadelig kode er sannsynlig | 1 – Skadelig kode er sannsynlig | Ikke relevant | Microsoft PowerPoint 2010 er bare berørt hvis sisste servicepakke ikke er installert. |
MS11-094 | Sikkerhetsproblem med OfficeArt Shape RCE | CVE-2011-3413 | Ikke berørt | 2 – Skadelig kode ville være vanskelig å bygge | Ikke relevant | (Ingen) |
MS11-095 | Sikkerhetsproblem med Active Directory-bufferoverflyt | CVE-2011-3406 | 1 – Skadelig kode er sannsynlig | 1 – Skadelig kode er sannsynlig | Permanent | Bare systemer som kjører Active Directory, AD LDS eller ADAM, er berørt. |
MS11-096 | Sikkerhetsproblem med feil i Record-minne | CVE-2011-3403 | Ikke berørt | 1 – Skadelig kode er sannsynlig | Ikke relevant | (Ingen) |
MS11-097 | Sikkerhetsproblem med lokal rettighetsutvidelse i CSRSS | CVE-2011-3408 | 1 – Skadelig kode er sannsynlig | 1 – Skadelig kode er sannsynlig | Ikke relevant | (Ingen) |
MS11-098 | Sikkerhetsproblem med unntaksbehandleren i Windows-kjernen | CVE-2011-2018 | 1 – Skadelig kode er sannsynlig | 1 – Skadelig kode er sannsynlig | Permanent | (Ingen) |
MS11-099 | Sikkerhetsproblem i XSS-filter som kan føre til tilgjengeliggjøring av informasjon | CVE-2011-1992 | 3 – Skadelig kode er usannsynlig | 3 – Skadelig kode er usannsynlig | Ikke relevant | Dette er et sikkerhetsproblem som kan føre til tilgjengeliggjøring av informasjon. |
MS11-099 | Sikkerhetsproblem med usikker bibliotekinnlasting i Internet Explorer | CVE-2011-2019 | 1 – Skadelig kode er sannsynlig | Ikke berørt | Ikke relevant | (Ingen) |
MS11-100 | Sikkerhetsproblem med kollisjon i hash-tabell som kan føre til tjenestenekt | CVE-2011-3414 | 3 – Skadelig kode er usannsynlig | 3 – Skadelig kode er usannsynlig | Midlertidig | Dette sikkerhetsproblemet kan bare forårsake tjenestenekt og er publisert.
|
MS11-100 | Sikkerhetsproblem ved omgåelse av ASP.NET-skjemagodkjenning | CVE-2011-3416 | 1 – Skadelig kode er sannsynlig | 1 – Skadelig kode er sannsynlig | Ikke relevant | Rettighetsutvidelse – overtakelse av konto |
MS11-100 | Sikkerhetsproblem ved hurtigbufring av ASP.NET-skjemagodkjenning | CVE-2011-3417 | 2 – Skadelig kode ville være vanskelig å bygge | 2 – Skadelig kode ville være vanskelig å bygge | Ikke relevant | Rettighetsutvidelse – overtakelse av konto |
Berørt programvare og nedlastingssteder
Følgende tabeller viser bulletinene etter store programvarekategorier og alvorlighetsgrad.
Hvordan bruker jeg disse tabellene?
Bruk disse tabellene til å lære om sikkerhetsoppdateringer som du kanskje må installere. Du bør gå gjennom alle oppførte programmer eller programvarekomponenter for å se om det kommer noen sikkerhetsoppdateringer som angår installasjonen din. Hvis programvare eller en komponent står oppført, finnes en hyperkobling til den tilgjengelige programvareoppdateringen, og alvorlighetsgraden av programvareoppdateringen er også oppført.
Obs! Det kan hende at du må installere flere sikkerhetsoppdateringer for ett enkelt sikkerhetsproblem. Gå gjennom hele kolonnen for hver bulletinidentifikator som er oppført, for å kontrollere oppdateringene du har installert, basert på programmer eller komponenter som du har installert på datamaskinen.
Operativsystemer og komponenter for Windows
Tabell 1
Merknader for Windows Server 2008 og Windows Server 2008 R2
*Server Core-installasjonen berørt. Denne oppdateringen gjelder (med samme alvorlighetsgrad) for støttede versjoner av Windows Server 2008 eller Windows Server 2008 R2 som angitt, enten de ble installert med installasjonsalternativet for Server Core eller ikke. Hvis du vil ha mer informasjon om dette installasjonsalternativet, kan du se TechNet-artiklene Managing a Server Core Installation og Servicing a Server Core Installation. Legg merke til at installasjonsalternativet for Server Core ikke gjelder for visse versjoner av Windows Server 2008 og Windows Server 2008 R2. Du finner mer informasjon i Compare Server Core Installation Options.
**Server Core-installasjonen ikke berørt. Sikkerhetsproblemene som løses i denne oppdateringen, berører ikke støttede versjoner av Windows Server 2008 eller Windows Server 2008 R2 som angitt, når de ble installert med installasjonsalternativet for Server Core. Hvis du vil ha mer informasjon om dette installasjonsalternativet, kan du se TechNet-artiklene Managing a Server Core Installation og Servicing a Server Core Installation. Legg merke til at installasjonsalternativet for Server Core ikke gjelder for visse versjoner av Windows Server 2008 og Windows Server 2008 R2. Du finner mer informasjon i Compare Server Core Installation Options.
* *** Server Core-installasjon berørt. Denne oppdateringen gjelder (med lavere alvorlighetsgrad) for støttede versjoner av Windows Server 2008 eller Windows Server 2008 R2 som angitt, hvis installert med installasjonsalternativet for Server Core. Hvis du vil ha mer informasjon om dette installasjonsalternativet, kan du se TechNet-artiklene Managing a Server Core Installation og Servicing a Server Core Installation. Legg merke til at installasjonsalternativet for Server Core ikke gjelder for visse versjoner av Windows Server 2008 og Windows Server 2008 R2. Du finner mer informasjon i Compare Server Core Installation Options.
Merknad for MS11-0 90
[1]Dette bestemte operativsystemet er ikke berørt av sikkerhetsproblemet som er beskrevet i denne bulletinen. Den tilgjengelige oppdateringen angir kill bits for tredjepartskontroller.
Tabell 2
Windows XP | |||
---|---|---|---|
Bulletinidentifikator | MS11-098 | MS11-099 | MS11-100 |
Samlet alvorlighetsgrad | Viktig | Viktig | Kritisk |
Windows XP Service Pack 3 |
Windows XP Service Pack 3
(Viktig) |
Internet Explorer 6
(Moderat) Internet Explorer 7 (Moderat) Internet Explorer 8 (Viktig) |
Microsoft .NET Framework 1.1 Service Pack 1
(KB2656353) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656352) Microsoft .NET Framework 3.5 Service Pack 1 (KB2657424) Microsoft .NET Framework 4[1] (KB2656351) |
Windows XP Professional x64 Edition Service Pack 2 | Ikke relevant |
Internet Explorer 6
(Moderat) Internet Explorer 7 (Moderat) Internet Explorer 8 (Viktig) |
Microsoft .NET Framework 1.1 Service Pack 1
(KB2656353) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656352) Microsoft .NET Framework 3.5 Service Pack 1 (KB2657424) Microsoft .NET Framework 4[1] (KB2656351) |
Windows Server 2003 | |||
Bulletinidentifikator | MS11-098 | MS11-099 | MS11-100 |
Samlet alvorlighetsgrad | Viktig | Lav | Kritisk |
Windows Server 2003 Service Pack 2 |
Windows Server 2003 Service Pack 2
(Viktig) |
Internet Explorer 6
(Ingen alvorlighetsgrad[1]) Internet Explorer 7 (Ingen alvorlighetsgrad[1]) Internet Explorer 8 (Lav) |
Microsoft .NET Framework 1.1 Service Pack 1
(KB2656358) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656352) Microsoft .NET Framework 3.5 Service Pack 1 (KB2657424) Microsoft .NET Framework 4[1] (KB2656351) |
Windows Server 2003 x64 Edition Service Pack 2 | Ikke relevant |
Internet Explorer 6
(Ingen alvorlighetsgrad[1]) Internet Explorer 7 (Ingen alvorlighetsgrad[1]) Internet Explorer 8 (Lav) |
Microsoft .NET Framework 1.1 Service Pack 1
(KB2656353) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656352) Microsoft .NET Framework 3.5 Service Pack 1 (KB2657424) Microsoft .NET Framework 4[1] (KB2656351) |
Windows Server 2003 SP2 for Itanium-baserte systemer | Ikke relevant |
Internet Explorer 6
(Ingen alvorlighetsgrad[1]) Internet Explorer 7 (Ingen alvorlighetsgrad[1]) |
Microsoft .NET Framework 1.1 Service Pack 1
(KB2656353) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656352) Microsoft .NET Framework 3.5 Service Pack 1 (KB2657424) Microsoft .NET Framework 4[1] (KB2656351) |
Windows Vista | |||
Bulletinidentifikator | MS11-098 | MS11-099 | MS11-100 |
Samlet alvorlighetsgrad | Viktig | Viktig | Kritisk |
Windows Vista Service Pack 2 |
Windows Vista Service Pack 2
(Viktig) |
Internet Explorer 7
(Moderat) Internet Explorer 8 (Viktig) Internet Explorer 9 (Moderat) |
Microsoft .NET Framework 1.1 Service Pack 1
(KB2656353) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656362) Microsoft .NET Framework 3.5 Service Pack 1 (KB2657424) Microsoft .NET Framework 4[1] (KB2656351) |
Windows Vista x64 Edition Service Pack 2 | Ikke relevant |
Internet Explorer 7
(Moderat) Internet Explorer 8 (Viktig) Internet Explorer 9 (Moderat) |
Microsoft .NET Framework 1.1 Service Pack 1
(KB2656353) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656362) Microsoft .NET Framework 3.5 Service Pack 1 (KB2657424) Microsoft .NET Framework 4[1] (KB2656351) |
Windows Server 2008 | |||
Bulletinidentifikator | MS11-098 | MS11-099 | MS11-100 |
Samlet alvorlighetsgrad | Viktig | Lav | Kritisk |
Windows Server 2008 for 32-biters systemer Service Pack 2 |
Windows Server 2008 for 32-biters systemer Service Pack 2* (Viktig) |
Internet Explorer 7** (Ingen alvorlighetsgrad[1]) Internet Explorer 8** (Lav) Internet Explorer 9** (Ingen alvorlighetsgrad[1]) |
Microsoft .NET Framework 1.1 Service Pack 1** (KB2656353) Microsoft .NET Framework 2.0 Service Pack 2** (KB2656362) Microsoft .NET Framework 3.5 Service Pack 1** (KB2657424) Microsoft .NET Framework 4**[1] (KB2656351) |
Windows Server 2008 for x64-baserte systemer Service Pack 2 | Ikke relevant |
Internet Explorer 7** (Ingen alvorlighetsgrad[1]) Internet Explorer 8** (Lav) Internet Explorer 9** (Ingen alvorlighetsgrad[1]) |
Microsoft .NET Framework 1.1 Service Pack 1** (KB2656353) Microsoft .NET Framework 2.0 Service Pack 2** (KB2656362) Microsoft .NET Framework 3.5 Service Pack 1** (KB2657424) Microsoft .NET Framework 4**[1] (KB2656351) |
Windows Server 2008 for Itanium-baserte systemer Service Pack 2 | Ikke relevant |
Internet Explorer 7
(Ingen alvorlighetsgrad[1]) |
Microsoft .NET Framework 1.1 Service Pack 1
(KB2656353) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656362) Microsoft .NET Framework 3.5 Service Pack 1 (KB2657424) Microsoft .NET Framework 4[1] (KB2656351) |
Windows 7 | |||
Bulletinidentifikator | MS11-098 | MS11-099 | MS11-100 |
Samlet alvorlighetsgrad | Viktig | Viktig | Kritisk |
Windows 7 for 32-biters systemer og Windows 7 for 32-biters systemer Service Pack 1 |
Windows 7 for 32-biters systemer og Windows 7 for 32-biters systemer Service Pack 1
(Viktig) |
Internet Explorer 8
(Viktig) Internet Explorer 9 (Viktig) | Bare Windows 7 for 32-biters systemer: Microsoft .NET Framework 3.5.1 (KB2656355) Microsoft .NET Framework 4[1] (KB2656351) Windows 7 for 32-biters systemer bare med Service Pack 1: Microsoft .NET Framework 3.5.1 (KB2656356) Microsoft .NET Framework 4[1] (KB2656351) |
Windows 7 for x64-baserte systemer og Windows 7 for x64-baserte systemer Service Pack 1 | Ikke relevant |
Internet Explorer 8
(Viktig) Internet Explorer 9 (Viktig) | Bare Windows 7 for x64-baserte systemer: Microsoft .NET Framework 3.5.1 (KB2656355) Microsoft .NET Framework 4[1] (KB2656351) Windows 7 for x64-baserte systemer bare med Service Pack 1: Microsoft .NET Framework 3.5.1 (KB2656356) Microsoft .NET Framework 4[1] (KB2656351) |
Windows Server 2008 R2 | |||
Bulletinidentifikator | MS11-098 | MS11-099 | MS11-100 |
Samlet alvorlighetsgrad | Ingen | Viktig | Kritisk |
Windows Server 2008 R2 for x64-baserte systemer og Windows Server 2008 R2 for x64-baserte systemer Service Pack 1 | Ikke relevant |
Internet Explorer 8** (Lav) Internet Explorer 9** (Viktig) | Bare Windows Server 2008 R2 for x64-baserte systemer: Microsoft .NET Framework 3.5.1* (KB2656355) Microsoft .NET Framework 4[1] (KB2656351) Windows Server 2008 R2 for x64-baserte systemer bare med Service Pack 1: Microsoft .NET Framework 3.5.1* (KB2656356) Microsoft .NET Framework 4*[1] (KB2656351) |
Windows Server 2008 R2 for Itanium-baserte systemer og Windows Server 2008 R2 for Itanium-baserte systemer Service Pack 1 | Ikke relevant |
Internet Explorer 8
(Lav) | Windows Server 2008 R2 bare for Itanium-baserte systemer: Microsoft .NET Framework 3.5.1 (KB2656355) Microsoft .NET Framework 4[1] (KB2656351) Windows Server 2008 R2 for Itanium-baserte systemer bare med Service Pack 1: Microsoft .NET Framework 3.5.1 (KB2656356) Microsoft .NET Framework 4[1] (KB2656351) |
Merknader for Windows Server 2008 og Windows Server 2008 R2
*Server Core-installasjonen berørt. Denne oppdateringen gjelder (med samme alvorlighetsgrad) for støttede versjoner av Windows Server 2008 eller Windows Server 2008 R2 som angitt, enten de ble installert med installasjonsalternativet for Server Core eller ikke. Hvis du vil ha mer informasjon om dette installasjonsalternativet, kan du se TechNet-artiklene Managing a Server Core Installation og Servicing a Server Core Installation. Legg merke til at installasjonsalternativet for Server Core ikke gjelder for visse versjoner av Windows Server 2008 og Windows Server 2008 R2. Du finner mer informasjon i Compare Server Core Installation Options.
**Server Core-installasjonen ikke berørt. Sikkerhetsproblemene som løses i denne oppdateringen, berører ikke støttede versjoner av Windows Server 2008 eller Windows Server 2008 R2 som angitt, når de ble installert med installasjonsalternativet for Server Core. Hvis du vil ha mer informasjon om dette installasjonsalternativet, kan du se TechNet-artiklene Managing a Server Core Installation og Servicing a Server Core Installation. Legg merke til at installasjonsalternativet for Server Core ikke gjelder for visse versjoner av Windows Server 2008 og Windows Server 2008 R2. Du finner mer informasjon i Compare Server Core Installation Options.
Merknad for MS11-0 99
[1]Alvorlighetsgrader gjelder ikke for denne oppdateringen for den angitte programvaren fordi de kjente angrepsvektorene for sikkerhetsproblemet som beskrives i denne bulletinen, er blokkert i en standardkonfigurasjon. Som et ledd i en mer dyptgående beskyttelse anbefaler imidlertid Microsoft at kunder som bruker denne programvaren, installerer denne oppdateringen.
Merknad for MS11- 100
[1] .NET Framework 4 og .NET Framework 4 Client Profile er berørt. Omdistribuerbare pakker for .NET Framework versjon 4 er tilgjengelig i to profiler: .NET Framework 4 og .NET Framework 4 Client Profile. .NET Framework 4 Client Profile er en del av .NET Framework 4. Sikkerhetsproblemet som løses i denne oppdateringen, berører både .NET Framework 4 og .NET Framework 4 Client Profile. Hvis du vil ha mer informasjon, kan du se MSDN-artikkelen om å installere .NET Framework.
Microsoft Office-serier og -programvare
Microsoft Office-serier og -komponenter | |||||
---|---|---|---|---|---|
Bulletinidentifikator | MS11-088 | MS11-089 | MS11-091 | MS11-094 | MS11-096 |
Samlet alvorlighetsgrad | Viktig | Viktig | Viktig | Viktig | Viktig |
Microsoft Office 2003 Service Pack 3 | Ikke relevant | Ikke relevant |
Microsoft Publisher 2003 Service Pack 3
(KB2553084) (Viktig) | Ikke relevant |
Microsoft Excel 2003 Service Pack 3
(KB2596954) (Viktig) |
Microsoft Office 2007 Service Pack 2 og Microsoft Office 2007 Service Pack 3 | Ikke relevant |
Microsoft Office 2007 Service Pack 2 og Microsoft Office 2007 Service Pack 3
(KB2596785) (Viktig) |
Microsoft Publisher 2007 Service Pack 2 og Microsoft Publisher 2007 Service Pack 3
(KB2596705) (Viktig) |
Microsoft PowerPoint 2007 Service Pack 2
(KB2596764) (Viktig) | Ikke relevant |
Microsoft Office 2010 og Microsoft Office 2010 Service Pack 1 (32-biters versjoner) |
Microsoft Pinyin IME 2010 (32-biters versjoner)
(KB2596511) (Viktig) |
Microsoft Office 2010 og Microsoft Office 2010 Service Pack 1 (32-biters versjoner)
(KB2589320) (Viktig) | Ikke relevant |
Microsoft PowerPoint 2010 (32-biters versjoner)
(KB2553185) (Viktig) | Ikke relevant |
Microsoft Office 2010 og Microsoft Office 2010 Service Pack 1 (64-biters versjoner) |
Microsoft Pinyin IME 2010 (64-biters versjoner)
(KB2596511) (Viktig) |
Microsoft Office 2010 og Microsoft Office 2010 Service Pack 1 (64-biters versjoner)
(KB2589320) (Viktig) | Ikke relevant |
Microsoft PowerPoint 2010 (64-biters versjoner)
(KB2553185) (Viktig) | Ikke relevant |
Microsoft Office for Mac | |||||
Bulletinidentifikator | MS11-088 | MS11-089 | MS11-091 | MS11-094 | MS11-096 |
Samlet alvorlighetsgrad | Ingen | Viktig | Ingen | Viktig | Viktig |
Microsoft Office 2004 for Mac | Ikke relevant | Ikke relevant | Ikke relevant | Ikke relevant |
Microsoft Office 2004 for Mac
(KB2644358) (Viktig) |
Microsoft Office 2008 for Mac | Ikke relevant | Ikke relevant | Ikke relevant |
Microsoft Office 2008 for Mac
(KB2644354) (Viktig) | Ikke relevant |
Microsoft Office for Mac 2011 | Ikke relevant |
Microsoft Office for Mac 2011
(KB2644347) (Viktig) | Ikke relevant | Ikke relevant | Ikke relevant |
Annen Microsoft Office-programvare | |||||
Bulletinidentifikator | MS11-088 | MS11-089 | MS11-091 | MS11-094 | MS11-096 |
Samlet alvorlighetsgrad | Viktig | Ingen | Ingen | Viktig | Ingen |
Microsoft PowerPoint Viewer 2007 Service Pack 2 | Ikke relevant | Ikke relevant | Ikke relevant |
Microsoft PowerPoint Viewer 2007 Service Pack 2
(KB2596912) (Viktig) | Ikke relevant |
Microsoft Office Compatibility Pack Service Pack 2 for filformater for Word, Excel og PowerPoint 2007 | Ikke relevant | Ikke relevant | Ikke relevant |
Microsoft Office Compatibility Pack Service Pack 2 for filformater for Word, Excel og PowerPoint 2007
(KB2596843) (Viktig) | Ikke relevant |
Microsoft Office Pinyin SimpleFast Style 2010 og Microsoft Office Pinyin New Experience Style 2010 (32-biters versjoner) | Microsoft Office Pinyin SimpleFast Style 2010 og Microsoft Office Pinyin New Experience Style 2010 (32-biters versjon)[1] (Viktig) | Ikke relevant | Ikke relevant | Ikke relevant | Ikke relevant |
Microsoft Office Pinyin SimpleFast Style 2010 og Microsoft Office Pinyin New Experience Style 2010 (64-biters versjoner) | Microsoft Office Pinyin SimpleFast Style 2010 og Microsoft Office Pinyin New Experience Style 2010 (64-biters versjon)[1] (Viktig) | Ikke relevant | Ikke relevant | Ikke relevant | Ikke relevant |
Merknad for MS11-088
[1]Denne versjonen av Microsoft Office Pinyin støttes ikke lenger.
Veiledning og verktøy for søking og distribusjon
Sikkerhetssentral
Administrer programvare- og sikkerhetsoppdateringene du må installere på serverne og de stasjonære og bærbare datamaskinene i bedriften. Hvis du vil ha mer informasjon, kan du se TechNet Update Management Center. TechNet Security Center gir ytterligere informasjon om sikkerhet for Microsoft-produkter. Forbrukere kan også gå til Sikkerhet hjemme, der denne informasjonen er tilgjengelig under Siste sikkerhetsoppdateringer.
Sikkerhetsoppdateringer finnes på Microsoft Update og Windows Update. Sikkerhetsoppdateringer finnes også på Microsoft Download Center. Du finner dem enkelt ved å foreta et nøkkelordsøk etter "sikkerhetsoppdatering".
For kunder med Microsoft Office for Mac kan Microsoft AutoUpdate for Mac hjelpe med å holde Microsoft-programvaren oppdatert. Hvis du vil ha mer informasjon om bruk av Microsoft AutoUpdate for Mac, kan du se Check for software updates automatically.
Sist, men ikke minst kan sikkerhetsoppdateringer lastes ned fra Microsoft Update-katalogen. Microsoft Update-katalogen tilbyr en søkbar innholdskatalog som er gjort tilgjengelig via Windows Update og Microsoft Update, inkludert sikkerhetsoppdateringer, drivere og oppdateringspakker. Hvis du søker ved å bruke nummeret for sikkerhetsbulletinen (som MS07-036), kan du legge til alle de gjeldende oppdateringene i kurven (inkludert forskjellige språk for en oppdatering) og laste dem ned til en valgfri mappe. Hvis du vil ha mer informasjon om Microsoft Update-katalogen, kan du se Vanlige spørsmål i Microsoft Update-katalogen.
Veiledning for søking og distribusjon
Microsoft tilbyr veiledning for søking etter og distribusjon av sikkerhetsoppdateringer. Denne veiledningen inneholder anbefalinger og informasjon som kan hjelpe IT-eksperter med å forstå hvordan ulike verktøy for søking etter og distribusjon av sikkerhetsoppdateringer skal brukes. Du finner mer informasjon i Microsoft Knowledge Base-artikkel 961747.
Microsoft Baseline Security Analyzer
Med MBSA kan administratorer søke etter manglende sikkerhetsoppdateringer i tillegg til vanlige sikkerhetskonfigurasjoner på lokale og eksterne systemer. Du finner mer informasjon om MBSA på Microsoft Baseline Security Analyzer.
Windows Server Update Services
Med Windows Server Update Services (WSUS) kan administratorer raskt og trygt distribuere de nyeste kritiske oppdateringene og sikkerhetsoppdateringene for Microsoft Windows 2000 og nyere operativsystemer, Office XP og nyere, Exchange Server 2003 og SQL Server 2000 til Microsoft Windows 2000 og nyere operativsystemer.
Du finner mer informasjon om hvordan du distribuerer denne sikkerhetsoppdateringen ved hjelp av Windows Server Update Services, på Windows Server Update Services.
System Center Configuration Manager 2007
Configuration Manager 2007 Software Update Management forenkler den komplekse oppgaven med å levere og administrere oppdateringer til IT-systemer i hele bedriften. Med Configuration Manager 2007 kan IT-administratorer levere oppdateringer av Microsoft-produkter til en rekke enheter, inkludert stasjonære datamaskiner, bærbare datamaskiner, servere og mobile enheter.
Den automatiske sikkerhetsproblemvurderingen i Configuration Manager 2007 oppdager behov for oppdateringer og rapporterer om anbefalte handlinger. Software Update Management i Configuration Manager 2007 er bygd på Microsoft Windows Software Update Services (WSUS), en tidstestet oppdateringsinfrastruktur som er velkjent for IT-administratorer over hele verden. Hvis du vil ha mer informasjon om hvordan administratorer kan bruke Configuration Manager 2007 til å distribuere oppdateringer, kan du se Software Update Management. Hvis du vil ha mer informasjon om Configuration Manager, kan du gå til System Center Configuration Manager.
Systems Management Server 2003
Microsoft Systems Management Server (SMS) er en svært fleksibel løsning for bedrifter for administrasjon av oppdateringer. Ved hjelp av SMS kan administratorer identifisere Windows-baserte systemer som trenger sikkerhetsoppdateringer, og utføre kontrollert distribusjon av disse oppdateringene i virksomheten med et minimalt avbrudd for sluttbrukerne.
Obs! System Management Server 2003 har ikke vanlig kundestøtte etter 12. januar 2010. Hvis du vil ha mer informasjon om produktlivssykluser, kan du gå til Microsoft Support Lifecycle. Den neste utgivelsen av SMS, System Center Configuration Manager 2007, er nå tilgjengelig. Se det tidligere avsnittet System Center Configuration Manager 2007.
Hvis du vil ha mer informasjon om hvordan administratorer kan bruke SMS 2003 til å distribuere sikkerhetsoppdateringer, kan du se Scenarios and Procedures for Microsoft Systems Management Server 2003: Software Distribution and Patch Management. Hvis du vil ha informasjon om SMS, kan du gå til Microsoft Systems Management Server TechCenter.
Obs! SMS bruker Microsoft Baseline Security Analyzer for å gi bred støtte i forbindelse med søking etter og distribusjon av sikkerhetsbulletinoppdateringer. Enkelte programvareoppdateringer oppdages kanskje ikke av disse verktøyene. Administratorer kan i slike tilfeller bruke lagerfunksjonene i SMS for å knytte oppdateringer til bestemte systemer. Hvis du vil ha mer informasjon om denne fremgangsmåten, kan du lese Deploying Software Updates Using the SMS Software Distribution Feature. Noen sikkerhetsoppdateringer krever administrative rettigheter etter at datamaskinen er startet på nytt. Administratorer kan bruke distribusjonsverktøyet for hevede rettigheter (tilgjengelig i SMS 2003 Administration Feature Pack) til å installere disse oppdateringene.
Update Compatibility Evaluator og Application Compatibility Toolkit
Oppdateringer skriver ofte til de samme filene og registerinnstillingene som er nødvendige for at programmene dine kan kjøres. Dette kan føre til inkompatibilitet og til at det tar lenger tid å distribuere sikkerhetsoppdateringer. Du kan strømlinjeforme testing og validering av Windows-oppdateringer mot installerte programmer med Update Compatibility Evaluator-komponentene som følger med Application Compatibility Toolkit.
Application Compatibility Toolkit (ACT) inneholder verktøy og dokumentasjon som er nødvendig for å kunne vurdere og begrense problemer med programkompatibilitet før distribusjon av Microsoft Windows Vista, en Windows Update-oppdatering, en sikkerhetsoppdatering fra Microsoft eller en ny versjon av Windows Internet Explorer i miljøet.
Annen informasjon
Microsoft Windows-verktøy for fjerning av skadelig programvare
Microsoft har utgitt en oppdatert versjon av Microsoft-verktøyet for fjerning av ondsinnet programvare på Windows Update, Microsoft Update, Windows Server Update Services og Download Center.
Ikke-sikkerhetsrelaterte oppdateringer på MU, WU og WSUS
Hvis du vil ha informasjon om ikke-sikkerhetsrelaterte versjoner på Windows Update og Microsoft Update, kan du se:
- Microsoft Knowledge Base-artikkel 894199: Innholdet i beskrivelsen av Software Update Services og Windows Server Update Services endres. Omfatter alt Windows-innhold.
- Oppdateringer de siste månedene for Windows Server Update Services. Vis alle nye, reviderte og nyutgitte oppdateringer for andre Microsoft-produkter enn Microsoft Windows.
Microsoft Active Protections Program (MAPP)
For å forbedre sikkerheten for kundene gir Microsoft store leverandører av sikkerhetsprogramvare informasjon om sikkerhetsproblemer før hver månedlige utgivelse av sikkerhetsoppdateringer. Leverandører av sikkerhetsprogramvare kan deretter bruke denne informasjonen om sikkerhetsproblemer til å oppdatere beskyttelsen til kundene via sikkerhetsprogramvaren eller -enhetene deres, som antivirusprogrammer, nettverksbaserte systemer for oppdaging av inntrengere eller vertsbaserte systemer for forhindring av inntrengere. Hvis du vil finne ut om det finnes aktiv beskyttelse tilgjengelig fra leverandører av sikkerhetsprogramvare, kan du gå til webområdene for aktiv beskyttelse fra programpartnerne som er oppført i artikkelen om MAPP-programpartnere (Microsoft Active Protections Program).
Sikkerhetsstrategier og -sone
Strategier for behandling av oppdateringer
På webområdet Security Guidance for Update Management finner du mer informasjon om Microsofts anbefalinger for gode fremgangsmåter for å bruke sikkerhetsdata.
Få tak i andre sikkerhetsoppdateringer
Oppdateringer for andre sikkerhetsproblemer finnes på følgende steder:
- Sikkerhetsoppdateringer finnes på Microsoft Download Center. Du finner dem enkelt ved å foreta et nøkkelordsøk etter "sikkerhetsoppdatering".
- Oppdateringer for forbrukerplattformer finnes på Microsoft Update.
- Du kan få sikkerhetsoppdateringene som tilbys på Windows Update denne måneden, fra Download Center på Security and Critical Releases ISO CD Image-filer. Hvis du vil ha mer informasjon, kan du se Microsoft Knowledge Base-artikkel 913086.
Sikkerhetsmiljø for IT-eksperter
Lær hvordan du kan forbedre sikkerheten og optimalisere IT-infrastrukturen, og delta sammen med andre IT-eksperter i diskusjoner om sikkerhet i sikkerhetssonen for IT-eksperter.
Takk til
Microsoft takker følgende for samarbeidet med å beskytte kundene:
- Symantec and the Laboratory of Cryptography and System Security (CrySyS) for samarbeidet i forbindelse med et problem som beskrives i MS11-087
- Yang Yanbei for rapporten om et sikkerhetsproblem som beskrives i MS11-088
- Nikita Tarakanov (CISS Research Team) og Alexey Sintsov (Digital Security Research Group) i samarbeid med TippingPointsZero Day Initiative for rapporten om et sikkerhetsproblem som beskrives i MS11-089
- En anonym forsker i samarbeid med VeriSign iDefense Labs for rapporten om et sikkerhetsproblem som beskrives i MS11-090
- Will Dormann hos CERT/CC for rapporten om tre sikkerhetsproblemer som beskrives i MS11-091
- En anonym forsker i samarbeid med VeriSign iDefense Labs for rapporten om et sikkerhetsproblem som beskrives i MS11-092
- En anonym forsker i samarbeid med VeriSign iDefense Labs for rapporten om et sikkerhetsproblem som beskrives i MS11-093
- Greg MacManus hos iSIGHT Partners Labs for rapporten om et sikkerhetsproblem som beskrives i MS11-094.
- En anonym forsker i samarbeid med TippingPointsZero Day Initiative for rapporten om et sikkerhetsproblem som beskrives i MS11-094
- En anonym forsker i samarbeid med VeriSign iDefense Labs for rapporten om et sikkerhetsproblem som beskrives i MS11-096
- Alex Ionescu hos Winsider Seminars & Solutions Inc. for rapporten om et sikkerhetsproblem som beskrives i MS11-097
- Matthew Jurczyk i samarbeid med VeriSign iDefense Labs for rapporten om et sikkerhetsproblem som beskrives i MS11-098
- Thomas Stehle for rapporten om et sikkerhetsproblem som beskrives i MS11-099
- Andy Cooper hos Citrix Security Team for rapporten om et sikkerhetsproblem som beskrives i MS11-099
- Robert Swiecki hos Google Inc. for rapporten om et sikkerhetsproblem som beskrives i MS11-099
- Yosuke Hasegawa for samarbeidet i forbindelse med et problem som beskrives i MS11-099
- Jan Schejbal for samarbeidet om endringer i dybdeforsvar som er inkludert i MS11-099
- Irene Abezgauz hos Seeker for rapporten om et sikkerhetsproblem som beskrives i MS11-100
- Kestutis Gudinavicius hos SEC Consult or rapporten om et sikkerhetsproblem som beskrives i MS11-100
- Oliver Dewdney hos LBi for rapporten om et sikkerhetsproblem som beskrives i MS11-100
Kundestøtte
- Den berørte programvaren som er oppført, er testet for å avgjøre hvilke versjoner som er berørt. Andre versjoner har nådd slutten av kundestøttesyklusen. Se Microsoft Support Lifecycle for å finne kundestøttesyklusen for programvareversjonen du bruker.
- Kunder i USA og Canada kan få teknisk støtte fra Security Support eller 1-866-PCSAFETY (1-866-727-2338). Kundestøttesamtaler i forbindelse med sikkerhetsoppdateringer er gratis. Du finner mer informasjon om tilgjengelige alternativer for støtte ved å gå til Microsoft Hjelp og støtte.
- Internasjonale kunder kan få kundestøtte fra de lokale representasjonskontorene for Microsoft. Kundestøtte i forbindelse med sikkerhetsoppdateringer er gratis. Hvis du vil ha mer informasjon om hvordan du kontakter Microsoft angående kundestøtteproblemer, går du til internasjonal hjelp og støtte.
Ansvarsfraskrivelse
Informasjonen i Microsoft Knowledge Base er levert "som den er" uten garantier av noen art. Microsoft fraskriver seg ethvert ansvar, enten direkte eller indirekte, herunder garantier om salgbarhet og anvendelighet for særskilte formål. Microsoft Corporation eller dets leverandører skal ikke under noen omstendigheter holdes ansvarlig for noen skader eller tap herunder direkte, indirekte eller tilfeldige skader eller tap, konsekvenstap, tap av inntekter eller spesielle skader, også i tilfeller der Microsoft Corporation eller dets leverandører er underrettet om muligheten for slike skader eller tap. Ettersom enkelte land ikke tillater fraskrivelse eller begrensning av ansvar for følgeskade eller tilfeldig skade, kan det hende at ovennevnte begrensning ikke gjelder.
Revisjoner
- V1.0 (13. desember 2011): Publisert sammendrag av sikkerhetsbulletin.
- V1.1 (13. desember 2011): For MS11-099 er alvorlighetsgradene rettet i tabellen over berørt programvare. For MS11-088 er en viktig merknad rettet i utnyttelsesindeksen. Dette er bare informasjonsendringer. Det var ingen endringer i filer for sikkerhetsoppdateringen eller søkelogikken.
- V2.0 (29. desember 2011): Lagt til Microsofts sikkerhetsbulletin MS11-100, Sikkerhetsproblemer i .NET Framework kan tillate rettighetsutvidelse (2638420). Det er også lagt til en kobling til webcast om bulletinen for denne sikkerhetsbulletinen utenfor vanlig sendefrekvens.
- V2.1 (22. februar 2012): For MS11-088 er produktstøttestatus avklart for Microsoft Office Pinyin SimpleFast Style 2010 og Microsoft Office Pinyin New Experience Style 2010. Disse versjonene av Microsoft Office Pinyin støttes ikke lenger. Se bulletinen hvis du vil ha mer informasjon.
Built at 2014-04-18T01:50:00Z-07:00