Sammendrag av Microsofts sikkerhetsbulletiner for desember 2011

Publisert: 13. desember 2011 | Oppdatert: 22. februar 2012

Versjon: 2.1

Dette sammendraget av sikkerhetsbulletiner inneholder en liste over sikkerhetsbulletinene som utgis i desember 2011.

I forbindelse med utgivelsen av sikkerhetsbulletinene for desember 2011 erstatter dette sammendraget av bulletiner forhåndsvarslingen for bulletiner som ble utstedt 28. desember 2011. Hvis du vil ha mer informasjon om forhåndsvarselstjenesten for bulletiner, kan du se Forhåndsvarsel for Microsofts sikkerhetsbulletin.

Hvis du vil ha informasjon om hvordan du kan få beskjed automatisk når Microsofts sikkerhetsbulletiner utstedes, kan du gå til Microsoft Technical Security Notifications.

Microsoft holder en webcast for å svare på spørsmål fra kundene om disse bulletinene 14. desember 2011 kl. 11.00, stillehavstid (USA og Canada). Registrer deg nå for å følge sikkerhetsbulletinen for desember på webcast. Etter denne datoen er webcasten tilgjengelig på forespørsel. Hvis du vil ha mer informasjon, kan du se Sammendrag av Microsofts sikkerhetsbulletiner og webcast-arrangementer.

Microsoft holder en webcast for å svare på spørsmål fra kundene om denne ekstra bulletinen onsdag 29. desember 2011 kl 13:00, stillehavstid (USA og Canada). Registrer deg nå for å følge sikkerhetsbulletinen 29. desember 2011 kl 13:00 på webcast. Etter denne datoen er webcasten tilgjengelig på forespørsel. Hvis du vil ha mer informasjon, kan du se Sammendrag av Microsofts sikkerhetsbulletiner og webcast-arrangementer.

Microsoft gir også informasjon for å hjelpe kundene med å prioritere månedlige sikkerhetsoppdateringer mot ikke-sikkerhetsrelaterte oppdateringer som gis ut samme dag som de månedlige sikkerhetsoppdateringene. Se delen Annen informasjon.

Bulletininformasjon

Kortfattede sammendrag

Følgende tabell viser et sammendrag av sikkerhetsbulletinene for denne måneden etter alvorlighetsgrad.

Hvis du vil ha informasjon om berørt programvare, kan du se den neste delen, Berørt programvare og nedlastingssteder.

Utnyttelsesindeks

Følgende tabell gir en utnyttelsesvurdering av hvert av sikkerhetsproblemene som løses denne måneden. Sikkerhetsproblemene er oppført etter bulletin-ID og deretter etter CVE-ID. Det er bare sikkerhetsproblemer med en alvorlighetsgrad på Kritisk eller Viktig som er inkludert.

Hvordan bruker jeg denne tabellen?

Bruk denne tabellen til å få mer informasjon om sannsynligheten for angrep i form av kjøring av kode og tjenestenekt innen 30 dager etter at sikkerhetsbulletinen utgis, for hver av sikkerhetsoppdateringene som du kanskje må installere. Se gjennom hver av vurderingene nedenfor, i henhold til din bestemte konfigurasjon, for å prioritere distribusjonen av denne månedens oppdateringer. Hvis du vil ha mer informasjon om hva disse vurderingene betyr, kan du se Microsoft Exploitability Index.

I kolonnene nedenfor refererer "ny programvareversjon" til den aktuelle programvaren, og "eldre programvareversjoner" refererer til alle eldre, støttede versjoner av den aktuelle programvaren, slik de er oppført i tabellene Berørt programvare eller Uberørt programvare i bulletinen.

Berørt programvare og nedlastingssteder

Følgende tabeller viser bulletinene etter store programvarekategorier og alvorlighetsgrad.

Hvordan bruker jeg disse tabellene?

Bruk disse tabellene til å lære om sikkerhetsoppdateringer som du kanskje må installere. Du bør gå gjennom alle oppførte programmer eller programvarekomponenter for å se om det kommer noen sikkerhetsoppdateringer som angår installasjonen din. Hvis programvare eller en komponent står oppført, finnes en hyperkobling til den tilgjengelige programvareoppdateringen, og alvorlighetsgraden av programvareoppdateringen er også oppført.

Obs! Det kan hende at du må installere flere sikkerhetsoppdateringer for ett enkelt sikkerhetsproblem. Gå gjennom hele kolonnen for hver bulletinidentifikator som er oppført, for å kontrollere oppdateringene du har installert, basert på programmer eller komponenter som du har installert på datamaskinen.

Operativsystemer og komponenter for Windows

Tabell 1

Merknader for Windows Server 2008 og Windows Server 2008 R2

*Server Core-installasjonen berørt. Denne oppdateringen gjelder (med samme alvorlighetsgrad) for støttede versjoner av Windows Server 2008 eller Windows Server 2008 R2 som angitt, enten de ble installert med installasjonsalternativet for Server Core eller ikke. Hvis du vil ha mer informasjon om dette installasjonsalternativet, kan du se TechNet-artiklene Managing a Server Core Installation og Servicing a Server Core Installation. Legg merke til at installasjonsalternativet for Server Core ikke gjelder for visse versjoner av Windows Server 2008 og Windows Server 2008 R2. Du finner mer informasjon i Compare Server Core Installation Options.

**Server Core-installasjonen ikke berørt. Sikkerhetsproblemene som løses i denne oppdateringen, berører ikke støttede versjoner av Windows Server 2008 eller Windows Server 2008 R2 som angitt, når de ble installert med installasjonsalternativet for Server Core. Hvis du vil ha mer informasjon om dette installasjonsalternativet, kan du se TechNet-artiklene Managing a Server Core Installation og Servicing a Server Core Installation. Legg merke til at installasjonsalternativet for Server Core ikke gjelder for visse versjoner av Windows Server 2008 og Windows Server 2008 R2. Du finner mer informasjon i Compare Server Core Installation Options.

* *** Server Core-installasjon berørt. Denne oppdateringen gjelder (med lavere alvorlighetsgrad) for støttede versjoner av Windows Server 2008 eller Windows Server 2008 R2 som angitt, hvis installert med installasjonsalternativet for Server Core. Hvis du vil ha mer informasjon om dette installasjonsalternativet, kan du se TechNet-artiklene Managing a Server Core Installation og Servicing a Server Core Installation. Legg merke til at installasjonsalternativet for Server Core ikke gjelder for visse versjoner av Windows Server 2008 og Windows Server 2008 R2. Du finner mer informasjon i Compare Server Core Installation Options.

Merknad for MS11-0 90

[1]Dette bestemte operativsystemet er ikke berørt av sikkerhetsproblemet som er beskrevet i denne bulletinen. Den tilgjengelige oppdateringen angir kill bits for tredjepartskontroller.

Tabell 2

Merknader for Windows Server 2008 og Windows Server 2008 R2

*Server Core-installasjonen berørt. Denne oppdateringen gjelder (med samme alvorlighetsgrad) for støttede versjoner av Windows Server 2008 eller Windows Server 2008 R2 som angitt, enten de ble installert med installasjonsalternativet for Server Core eller ikke. Hvis du vil ha mer informasjon om dette installasjonsalternativet, kan du se TechNet-artiklene Managing a Server Core Installation og Servicing a Server Core Installation. Legg merke til at installasjonsalternativet for Server Core ikke gjelder for visse versjoner av Windows Server 2008 og Windows Server 2008 R2. Du finner mer informasjon i Compare Server Core Installation Options.

**Server Core-installasjonen ikke berørt. Sikkerhetsproblemene som løses i denne oppdateringen, berører ikke støttede versjoner av Windows Server 2008 eller Windows Server 2008 R2 som angitt, når de ble installert med installasjonsalternativet for Server Core. Hvis du vil ha mer informasjon om dette installasjonsalternativet, kan du se TechNet-artiklene Managing a Server Core Installation og Servicing a Server Core Installation. Legg merke til at installasjonsalternativet for Server Core ikke gjelder for visse versjoner av Windows Server 2008 og Windows Server 2008 R2. Du finner mer informasjon i Compare Server Core Installation Options.

Merknad for MS11-0 99

[1]Alvorlighetsgrader gjelder ikke for denne oppdateringen for den angitte programvaren fordi de kjente angrepsvektorene for sikkerhetsproblemet som beskrives i denne bulletinen, er blokkert i en standardkonfigurasjon. Som et ledd i en mer dyptgående beskyttelse anbefaler imidlertid Microsoft at kunder som bruker denne programvaren, installerer denne oppdateringen.

Merknad for MS11- 100

[1] .NET Framework 4 og .NET Framework 4 Client Profile er berørt. Omdistribuerbare pakker for .NET Framework versjon 4 er tilgjengelig i to profiler: .NET Framework 4 og .NET Framework 4 Client Profile. .NET Framework 4 Client Profile er en del av .NET Framework 4. Sikkerhetsproblemet som løses i denne oppdateringen, berører både .NET Framework 4 og .NET Framework 4 Client Profile. Hvis du vil ha mer informasjon, kan du se MSDN-artikkelen om å installere .NET Framework.

Microsoft Office-serier og -programvare

Merknad for MS11-088

[1]Denne versjonen av Microsoft Office Pinyin støttes ikke lenger.

Veiledning og verktøy for søking og distribusjon

Sikkerhetssentral

Administrer programvare- og sikkerhetsoppdateringene du må installere på serverne og de stasjonære og bærbare datamaskinene i bedriften. Hvis du vil ha mer informasjon, kan du se TechNet Update Management Center. TechNet Security Center gir ytterligere informasjon om sikkerhet for Microsoft-produkter. Forbrukere kan også gå til Sikkerhet hjemme, der denne informasjonen er tilgjengelig under Siste sikkerhetsoppdateringer.

Sikkerhetsoppdateringer finnes på Microsoft Update og Windows Update. Sikkerhetsoppdateringer finnes også på Microsoft Download Center. Du finner dem enkelt ved å foreta et nøkkelordsøk etter "sikkerhetsoppdatering".

For kunder med Microsoft Office for Mac kan Microsoft AutoUpdate for Mac hjelpe med å holde Microsoft-programvaren oppdatert. Hvis du vil ha mer informasjon om bruk av Microsoft AutoUpdate for Mac, kan du se Check for software updates automatically.

Sist, men ikke minst kan sikkerhetsoppdateringer lastes ned fra Microsoft Update-katalogen. Microsoft Update-katalogen tilbyr en søkbar innholdskatalog som er gjort tilgjengelig via Windows Update og Microsoft Update, inkludert sikkerhetsoppdateringer, drivere og oppdateringspakker. Hvis du søker ved å bruke nummeret for sikkerhetsbulletinen (som MS07-036), kan du legge til alle de gjeldende oppdateringene i kurven (inkludert forskjellige språk for en oppdatering) og laste dem ned til en valgfri mappe. Hvis du vil ha mer informasjon om Microsoft Update-katalogen, kan du se Vanlige spørsmål i Microsoft Update-katalogen.

Veiledning for søking og distribusjon

Microsoft tilbyr veiledning for søking etter og distribusjon av sikkerhetsoppdateringer. Denne veiledningen inneholder anbefalinger og informasjon som kan hjelpe IT-eksperter med å forstå hvordan ulike verktøy for søking etter og distribusjon av sikkerhetsoppdateringer skal brukes. Du finner mer informasjon i Microsoft Knowledge Base-artikkel 961747.

Microsoft Baseline Security Analyzer

Med MBSA kan administratorer søke etter manglende sikkerhetsoppdateringer i tillegg til vanlige sikkerhetskonfigurasjoner på lokale og eksterne systemer. Du finner mer informasjon om MBSA på Microsoft Baseline Security Analyzer.

Windows Server Update Services

Med Windows Server Update Services (WSUS) kan administratorer raskt og trygt distribuere de nyeste kritiske oppdateringene og sikkerhetsoppdateringene for Microsoft Windows 2000 og nyere operativsystemer, Office XP og nyere, Exchange Server 2003 og SQL Server 2000 til Microsoft Windows 2000 og nyere operativsystemer.

Du finner mer informasjon om hvordan du distribuerer denne sikkerhetsoppdateringen ved hjelp av Windows Server Update Services, på Windows Server Update Services.

System Center Configuration Manager 2007

Configuration Manager 2007 Software Update Management forenkler den komplekse oppgaven med å levere og administrere oppdateringer til IT-systemer i hele bedriften. Med Configuration Manager 2007 kan IT-administratorer levere oppdateringer av Microsoft-produkter til en rekke enheter, inkludert stasjonære datamaskiner, bærbare datamaskiner, servere og mobile enheter.

Den automatiske sikkerhetsproblemvurderingen i Configuration Manager 2007 oppdager behov for oppdateringer og rapporterer om anbefalte handlinger. Software Update Management i Configuration Manager 2007 er bygd på Microsoft Windows Software Update Services (WSUS), en tidstestet oppdateringsinfrastruktur som er velkjent for IT-administratorer over hele verden. Hvis du vil ha mer informasjon om hvordan administratorer kan bruke Configuration Manager 2007 til å distribuere oppdateringer, kan du se Software Update Management. Hvis du vil ha mer informasjon om Configuration Manager, kan du gå til System Center Configuration Manager.

Systems Management Server 2003

Microsoft Systems Management Server (SMS) er en svært fleksibel løsning for bedrifter for administrasjon av oppdateringer. Ved hjelp av SMS kan administratorer identifisere Windows-baserte systemer som trenger sikkerhetsoppdateringer, og utføre kontrollert distribusjon av disse oppdateringene i virksomheten med et minimalt avbrudd for sluttbrukerne.

Obs! System Management Server 2003 har ikke vanlig kundestøtte etter 12. januar 2010. Hvis du vil ha mer informasjon om produktlivssykluser, kan du gå til Microsoft Support Lifecycle. Den neste utgivelsen av SMS, System Center Configuration Manager 2007, er nå tilgjengelig. Se det tidligere avsnittet System Center Configuration Manager 2007.

Hvis du vil ha mer informasjon om hvordan administratorer kan bruke SMS 2003 til å distribuere sikkerhetsoppdateringer, kan du se Scenarios and Procedures for Microsoft Systems Management Server 2003: Software Distribution and Patch Management. Hvis du vil ha informasjon om SMS, kan du gå til Microsoft Systems Management Server TechCenter.

Obs! SMS bruker Microsoft Baseline Security Analyzer for å gi bred støtte i forbindelse med søking etter og distribusjon av sikkerhetsbulletinoppdateringer. Enkelte programvareoppdateringer oppdages kanskje ikke av disse verktøyene. Administratorer kan i slike tilfeller bruke lagerfunksjonene i SMS for å knytte oppdateringer til bestemte systemer. Hvis du vil ha mer informasjon om denne fremgangsmåten, kan du lese Deploying Software Updates Using the SMS Software Distribution Feature. Noen sikkerhetsoppdateringer krever administrative rettigheter etter at datamaskinen er startet på nytt. Administratorer kan bruke distribusjonsverktøyet for hevede rettigheter (tilgjengelig i SMS 2003 Administration Feature Pack) til å installere disse oppdateringene.

Update Compatibility Evaluator og Application Compatibility Toolkit

Oppdateringer skriver ofte til de samme filene og registerinnstillingene som er nødvendige for at programmene dine kan kjøres. Dette kan føre til inkompatibilitet og til at det tar lenger tid å distribuere sikkerhetsoppdateringer. Du kan strømlinjeforme testing og validering av Windows-oppdateringer mot installerte programmer med Update Compatibility Evaluator-komponentene som følger med Application Compatibility Toolkit.

Application Compatibility Toolkit (ACT) inneholder verktøy og dokumentasjon som er nødvendig for å kunne vurdere og begrense problemer med programkompatibilitet før distribusjon av Microsoft Windows Vista, en Windows Update-oppdatering, en sikkerhetsoppdatering fra Microsoft eller en ny versjon av Windows Internet Explorer i miljøet.

Annen informasjon

Microsoft Windows-verktøy for fjerning av skadelig programvare

Microsoft har utgitt en oppdatert versjon av Microsoft-verktøyet for fjerning av ondsinnet programvare på Windows Update, Microsoft Update, Windows Server Update Services og Download Center.

Ikke-sikkerhetsrelaterte oppdateringer på MU, WU og WSUS

Hvis du vil ha informasjon om ikke-sikkerhetsrelaterte versjoner på Windows Update og Microsoft Update, kan du se:

• Microsoft Knowledge Base-artikkel 894199: Innholdet i beskrivelsen av Software Update Services og Windows Server Update Services endres. Omfatter alt Windows-innhold.
• Oppdateringer de siste månedene for Windows Server Update Services. Vis alle nye, reviderte og nyutgitte oppdateringer for andre Microsoft-produkter enn Microsoft Windows.

Microsoft Active Protections Program (MAPP)

For å forbedre sikkerheten for kundene gir Microsoft store leverandører av sikkerhetsprogramvare informasjon om sikkerhetsproblemer før hver månedlige utgivelse av sikkerhetsoppdateringer. Leverandører av sikkerhetsprogramvare kan deretter bruke denne informasjonen om sikkerhetsproblemer til å oppdatere beskyttelsen til kundene via sikkerhetsprogramvaren eller -enhetene deres, som antivirusprogrammer, nettverksbaserte systemer for oppdaging av inntrengere eller vertsbaserte systemer for forhindring av inntrengere. Hvis du vil finne ut om det finnes aktiv beskyttelse tilgjengelig fra leverandører av sikkerhetsprogramvare, kan du gå til webområdene for aktiv beskyttelse fra programpartnerne som er oppført i artikkelen om MAPP-programpartnere (Microsoft Active Protections Program).

Sikkerhetsstrategier og -sone

Strategier for behandling av oppdateringer

På webområdet Security Guidance for Update Management finner du mer informasjon om Microsofts anbefalinger for gode fremgangsmåter for å bruke sikkerhetsdata.

Få tak i andre sikkerhetsoppdateringer

Oppdateringer for andre sikkerhetsproblemer finnes på følgende steder:

• Sikkerhetsoppdateringer finnes på Microsoft Download Center. Du finner dem enkelt ved å foreta et nøkkelordsøk etter "sikkerhetsoppdatering".
• Oppdateringer for forbrukerplattformer finnes på Microsoft Update.
• Du kan få sikkerhetsoppdateringene som tilbys på Windows Update denne måneden, fra Download Center på Security and Critical Releases ISO CD Image-filer. Hvis du vil ha mer informasjon, kan du se Microsoft Knowledge Base-artikkel 913086.

Sikkerhetsmiljø for IT-eksperter

Lær hvordan du kan forbedre sikkerheten og optimalisere IT-infrastrukturen, og delta sammen med andre IT-eksperter i diskusjoner om sikkerhet i sikkerhetssonen for IT-eksperter.

Takk til

Microsoft takker følgende for samarbeidet med å beskytte kundene:

• Symantec and the Laboratory of Cryptography and System Security (CrySyS) for samarbeidet i forbindelse med et problem som beskrives i MS11-087
• Yang Yanbei for rapporten om et sikkerhetsproblem som beskrives i MS11-088
• Nikita Tarakanov (CISS Research Team) og Alexey Sintsov (Digital Security Research Group) i samarbeid med TippingPointsZero Day Initiative for rapporten om et sikkerhetsproblem som beskrives i MS11-089
• En anonym forsker i samarbeid med VeriSign iDefense Labs for rapporten om et sikkerhetsproblem som beskrives i MS11-090
• Will Dormann hos CERT/CC for rapporten om tre sikkerhetsproblemer som beskrives i MS11-091
• En anonym forsker i samarbeid med VeriSign iDefense Labs for rapporten om et sikkerhetsproblem som beskrives i MS11-092
• En anonym forsker i samarbeid med VeriSign iDefense Labs for rapporten om et sikkerhetsproblem som beskrives i MS11-093
• Greg MacManus hos iSIGHT Partners Labs for rapporten om et sikkerhetsproblem som beskrives i MS11-094.
• En anonym forsker i samarbeid med TippingPointsZero Day Initiative for rapporten om et sikkerhetsproblem som beskrives i MS11-094
• En anonym forsker i samarbeid med VeriSign iDefense Labs for rapporten om et sikkerhetsproblem som beskrives i MS11-096
• Alex Ionescu hos Winsider Seminars & Solutions Inc. for rapporten om et sikkerhetsproblem som beskrives i MS11-097
• Matthew Jurczyk i samarbeid med VeriSign iDefense Labs for rapporten om et sikkerhetsproblem som beskrives i MS11-098
• Thomas Stehle for rapporten om et sikkerhetsproblem som beskrives i MS11-099
• Andy Cooper hos Citrix Security Team for rapporten om et sikkerhetsproblem som beskrives i MS11-099
• Robert Swiecki hos Google Inc. for rapporten om et sikkerhetsproblem som beskrives i MS11-099
• Yosuke Hasegawa for samarbeidet i forbindelse med et problem som beskrives i MS11-099
• Jan Schejbal for samarbeidet om endringer i dybdeforsvar som er inkludert i MS11-099
• Irene Abezgauz hos Seeker for rapporten om et sikkerhetsproblem som beskrives i MS11-100
• Kestutis Gudinavicius hos SEC Consult or rapporten om et sikkerhetsproblem som beskrives i MS11-100
• Oliver Dewdney hos LBi for rapporten om et sikkerhetsproblem som beskrives i MS11-100

Kundestøtte

• Den berørte programvaren som er oppført, er testet for å avgjøre hvilke versjoner som er berørt. Andre versjoner har nådd slutten av kundestøttesyklusen. Se Microsoft Support Lifecycle for å finne kundestøttesyklusen for programvareversjonen du bruker.
• Kunder i USA og Canada kan få teknisk støtte fra Security Support eller 1-866-PCSAFETY (1-866-727-2338). Kundestøttesamtaler i forbindelse med sikkerhetsoppdateringer er gratis. Du finner mer informasjon om tilgjengelige alternativer for støtte ved å gå til Microsoft Hjelp og støtte.
• Internasjonale kunder kan få kundestøtte fra de lokale representasjonskontorene for Microsoft. Kundestøtte i forbindelse med sikkerhetsoppdateringer er gratis. Hvis du vil ha mer informasjon om hvordan du kontakter Microsoft angående kundestøtteproblemer, går du til internasjonal hjelp og støtte.

Ansvarsfraskrivelse

Informasjonen i Microsoft Knowledge Base er levert "som den er" uten garantier av noen art. Microsoft fraskriver seg ethvert ansvar, enten direkte eller indirekte, herunder garantier om salgbarhet og anvendelighet for særskilte formål. Microsoft Corporation eller dets leverandører skal ikke under noen omstendigheter holdes ansvarlig for noen skader eller tap herunder direkte, indirekte eller tilfeldige skader eller tap, konsekvenstap, tap av inntekter eller spesielle skader, også i tilfeller der Microsoft Corporation eller dets leverandører er underrettet om muligheten for slike skader eller tap. Ettersom enkelte land ikke tillater fraskrivelse eller begrensning av ansvar for følgeskade eller tilfeldig skade, kan det hende at ovennevnte begrensning ikke gjelder.

Revisjoner

• V1.0 (13. desember 2011): Publisert sammendrag av sikkerhetsbulletin.
• V1.1 (13. desember 2011): For MS11-099 er alvorlighetsgradene rettet i tabellen over berørt programvare. For MS11-088 er en viktig merknad rettet i utnyttelsesindeksen. Dette er bare informasjonsendringer. Det var ingen endringer i filer for sikkerhetsoppdateringen eller søkelogikken.
• V2.0 (29. desember 2011): Lagt til Microsofts sikkerhetsbulletin MS11-100, Sikkerhetsproblemer i .NET Framework kan tillate rettighetsutvidelse (2638420). Det er også lagt til en kobling til webcast om bulletinen for denne sikkerhetsbulletinen utenfor vanlig sendefrekvens.
• V2.1 (22. februar 2012): For MS11-088 er produktstøttestatus avklart for Microsoft Office Pinyin SimpleFast Style 2010 og Microsoft Office Pinyin New Experience Style 2010. Disse versjonene av Microsoft Office Pinyin støttes ikke lenger. Se bulletinen hvis du vil ha mer informasjon.

Built at 2014-04-18T01:50:00Z-07:00