Oversigt over sikkerhedsopdateringer fra Microsoft for maj 2008

Udgivet: 13 maj 2008

Version: 1.0

Denne oversigt over opdateringer viser offentliggjorte sikkerhedsbulletiner for maj 2008.

Med udgivelsen af bulletiner for maj 2008 erstatter denne oversigt over bulletiner den forhåndsmeddelelse om bulletiner, som oprindeligt blev offentliggjort den 8. maj 2008. Yderligere oplysninger om forhåndsmeddelelsen om bulletiner finder du i Forhåndsmeddelelse om sikkerhedsbulletin fra Microsoft.

Oplysninger om hvordan du kan modtage automatiske meddelelser, når der udsendes sikkerhedsbulletiner fra Microsoft, kan findes her Microsoft Technical Security Notifications.

Microsoft afholder et webcast for at behandle kundernes spørgsmål omkring disse bulletiner den 14. maj 2008 kl. 11:00 Pacific Time (USA og Canada). Tilmeld dig nu for at få maj måneds sikkerhedsbulletin-webcast. Efter denne dato kan man få adgang til dette webcast ved anmodning herom. Flere oplysninger kan fås i Oversigt over sikkerhedsbulletiner fra Microsoft og webcasts.

Microsoft giver også oplysninger, der kan hjælpe kunder med at prioritere månedlige sikkerhedsopdateringer i forhold til ikke-sikkerhedsrelaterede vigtige opdateringer, som udgives samme dag som de månedlige sikkerhedsopdateringer. Se afsnittet Andre oplysninger.

Information om bulletin

Resuméer

Denne måneds sikkerhedsbulletiner er opstillet efter vigtighed på følgende måde:

Kritisk (3)

Bulletin-id	Sikkerhedsbulletin fra MS08-026
Bulletinens titel	Sårbarheder i Microsoft Word kan give mulighed for fjernudførelse af kode (951207)
Resumé	Denne kritiske sikkerhedsopdatering løser flere privat rapporterede sårbarheder i Microsoft Word, som kan muliggøre fjernudførelse af kode, når en bruger åbner en særligt udformet Word-fil. En hacker, som har held til at udnytte disse sårbarheder, kan få fuld kontrol over et berørt system. Derefter vil det være muligt for hackeren at installere programmer, se, ændre eller slette data, eller oprette nye konti med komplette brugerrettigheder. Brugere, hvis konti er konfigurerede til at have færre brugerrettigheder på systemet, rammes muligvis i mildere grad end brugere, der opererer med administrative brugerrettigheder.
Klassifikation	Kritisk
Sårbarhedens omfang	Fjernudførelse af kode
Registrering	Microsoft Baseline Security Analyzer kan registrere, om dit computersystem skal bruge denne opdatering. Opdateringen kræver ikke genstart af computeren.
Berørte programmer	Microsoft Office. Du kan finde yderligere oplysninger i afsnittene Berørte programmer og downloadplaceringer.

Bulletin-id	Sikkerhedsbulletin fra MS08-027
Bulletinens titel	Sårbarhed i Microsoft Publisher kan muliggøre fjernudførelse af kode (951208)
Resumé	Denne sikkerhedsopdatering løser en privat rapporteret sårbarhed i Microsoft Publisher, som kan muliggøre fjernudførelse af kode, når en bruger åbner en særligt udformet Publisher-fil. En hacker, som har held til at udnytte denne sårbarhed, kan få fuld kontrol over et berørt system. Derefter vil det være muligt for hackeren at installere programmer, se, ændre eller slette data, eller oprette nye konti med komplette brugerrettigheder. Brugere, hvis konti er konfigurerede til at have færre brugerrettigheder på systemet, rammes muligvis i mildere grad end brugere, der opererer med administrative brugerrettigheder.
Klassifikation	Kritisk
Sårbarhedens omfang	Fjernudførelse af kode
Registrering	Microsoft Baseline Security Analyzer kan registrere, om dit computersystem skal bruge denne opdatering. Opdateringen kræver ikke genstart af computeren.
Berørte programmer	Microsoft Office. Du kan finde yderligere oplysninger i afsnittene Berørte programmer og downloadplaceringer.

Bulletin-id	Sikkerhedsbulletin fra MS08-028
Bulletinens titel	Sårbarhed i Microsoft Jet Database Engine kan give mulighed for fjernudførelse af kode (950749)
Resumé	Denne sikkerhedsopdatering løser en sikkerhedssårbarhed i Microsoft Jet Database Engine (Jet) i Windows. En hacker, som har held til at udnytte denne sårbarhed, kan få fuld kontrol over et berørt system. Derefter vil det være muligt for hackeren at installere programmer, se, ændre eller slette data, eller oprette nye konti med komplette brugerrettigheder. Brugere, hvis konti er konfigurerede til at have færre brugerrettigheder på systemet, rammes muligvis i mildere grad end brugere, der opererer med administrative brugerrettigheder.
Klassifikation	Kritisk
Sårbarhedens omfang	Fjernudførelse af kode
Registrering	Microsoft Baseline Security Analyzer kan registrere, om dit computersystem skal bruge denne opdatering. Opdateringen kræver muligvis, at maskinen genstartes.
Berørte programmer	Microsoft Windows. Du kan finde yderligere oplysninger i afsnittene Berørte programmer og downloadplaceringer.

Top of section

Moderat (1)

Bulletin-id	Sikkerhedsbulletin fra MS08-029
Bulletinens titel	Sårbarheder i Microsoft Malware Protection Engine kan give mulighed for Denial-of-Service (952044)
Resumé	Denne sikkerhedsopdatering løser to privat rapporterede sårbarheder i Microsoft Malware Protection Engine. En hacker udnytte sårbarheden ved at konstruere en særligt udformet, der kan give mulighed for denial-of-service, når den modtages af målcomputersystemet og scannes af Microsoft Malware Protection Engine. En hacker, som har held til at udnytte denne sårbarhed, kan forårsage Microsoft Malware Protection Engine til ikke at svare og genstarte automatisk.
Klassifikation	Moderat
Sårbarhedens omfang	Denial-of-Service
Registrering	Den pågældende software har indbyggede mekanismer til automatisk registrering og implementering af opdateringer. Opdateringen kræver ikke genstart af computeren.
Berørte programmer	Windows Live OneCare, Microsoft Antigen, Microsoft Windows Defender, Microsoft Forefront Security. Du kan finde yderligere oplysninger i afsnittene Berørte programmer og downloadplaceringer.

Top of section

Berørte programmer og downloadplaceringer

Hvordan anvender jeg denne tabel?

Brug denne tabel til at få kendskab til de sikkerhedsopdateringer, du muligvis skal installere. Du skal se alle de anførte softwareprogrammer eller komponenter igennem for at se, om der er behov for en sikkerhedsopdatering. Hvis et program eller en komponent findes på listen, findes der hyperlinks til tilgængelige softwareopdateringer, og sårbarhedens omfang også angivet.

Bemærk! Du skal muligvis installere flere sikkerhedsopdateringer for en enkelt sårbarhed. Gennemse hele kolonnen for hvert bulletin-id på listen for at kontrollere, hvilke opdateringer du skal installere ud fra de programmer eller komponenter, der er installeret på dit system.

Windows-operativsystemet og servere

Microsoft Windows 2000
Bulletin-id	MS08-028
Klassifikation	Kritisk
Microsoft Windows 2000 Service Pack 4	Microsoft Jet 4.0 Database Engine (Kritisk)

Windows XP
Bulletin-id	MS08-028
Klassifikation	Kritisk
Windows XP Service Pack 2	Microsoft Jet 4.0 Database Engine (Kritisk)
Windows XP Professional x64 Edition	Microsoft Jet 4.0 Database Engine (Kritisk)

Windows Server 2003
Bulletin-id	MS08-028
Klassifikation	Kritisk
Windows Server 2003 Service Pack 1	Microsoft Jet 4.0 Database Engine (Kritisk)
Windows Server 2003 x64 Edition	Microsoft Jet 4.0 Database Engine (Kritisk)
Windows Server 2003 med SP1 til Itanium-baserede systemer	Microsoft Jet 4.0 Database Engine (Kritisk)

Top of section

Micorsoft Office-pakker og -programmer

Microsoft Office Suites, systemer og komponenter
Bulletin-id	MS08-026	MS08-027
Klassifikation	Kritisk	Kritisk
Microsoft Office 2000 Service Pack 3	Microsoft Word 2000 Service Pack 3 (KB950250) (Kritisk)	Microsoft Publisher 2000 Service Pack 3 (KB950682) (Kritisk)
Microsoft Office XP Service Pack 3	Microsoft Word 2002 Service Pack 3 (KB950243) (Alvorlig)	Microsoft Publisher 2002 Service Pack 3 (KB950129) (Alvorlig)
Microsoft Office 2003 Service Pack 2	Microsoft Word 2003 Service Pack 2 (KB950241) (Alvorlig)	Microsoft Publisher 2003 Service Pack 2 (KB950213) (Alvorlig)
Microsoft Office 2003 Service Pack 3	Microsoft Word 2003 Service Pack 3 (KB950241) (Alvorlig)	Microsoft Publisher 2003 Service Pack 3 (KB950213) (Alvorlig)
2007 Microsoft Office System	Microsoft Word 2007 (KB950113) (Alvorlig)	Microsoft Publisher 2007 (KB950114) (Alvorlig)
	Microsoft Outlook 2007 (KB950113) (Kritisk)	Ingen
2007 Microsoft Office System Service Pack 1	Microsoft Word 2007 Service Pack 1 (KB950113) (Alvorlig)	Microsoft Publisher 2007 Service Pack 1 (KB950114) (Alvorlig)
	Microsoft Outlook 2007 Service Pack 1 (KB950113) (Kritisk)	Ingen

Microsoft Office til Mac
Bulletin-id	MS08-026
Klassifikation	Kritisk
Microsoft Office 2004 til Mac	Microsoft Office 2004 til Mac (KB952332) (Alvorlig)
Microsoft Office 2008 til Mac	Microsoft Office 2008 til Mac (KB952331) (Alvorlig)

Øvrigt Microsoft Office-software
Bulletin-id	MS08-026
Klassifikation	Kritisk
Microsoft Word Viewer	Microsoft Word Viewer 2003 (KB950625) (Alvorlig) Microsoft Word Viewer 2003 Service Pack 3 (KB950625) (Alvorlig)
Microsoft Office Compatibility Pack	Microsoft Office Compatibility Pack til Word-, Excel- og PowerPoint 2007-filformater (KB951808) (Alvorlig) Microsoft Office Compatibility Pack til Word-, Excel- og PowerPoint 2007-filformater Service Pack 1 (KB951808) (Alvorlig)

Top of section

Øvrig Microsoft-software

Bemærk Føgende poster har ikke tilknyttet downloadlinks, eftersom den omtalte software har indbyggede mekanismer til registrering og implementering af opdateringer.

Microsoft Anti-Malware
Bulletin-id	MS08-029
Klassifikation	Moderat
Windows Live OneCare	Windows Live OneCare (Moderat)
Microsoft Antigen	Microsoft Antigen til Exchange (Moderat) Microsoft Antigen til SMTP-gateway (Moderat)
Microsoft Windows Defender	Microsoft Windows Defender (Moderat)
Microsoft Forefront Security	Microsoft Forefront Client Security (Moderat) Microsoft Forefront Security til Exchange Server (Moderat) Microsoft Forefront Security til SharePoint (Moderat)
Standalone System Sweeper	Standalone System Sweeper findet i Diagnostics and Recovery Toolset 6.0 (Lav)

Top of section

Registrerings- og installationsværktøjer og vejledning

Security Central

Administrer de software- og sikkerhedsopdateringer, du skal udrulle på din organisations servere, stationære computere og bærbare computere. Yderligere oplysninger finder du i TechNet Update Management Center. TechNet Security Center giver yderligere oplysninger om sikkerheden i Microsoft-produkter. Forbrugere kan gå ind på Sikkerhed hjemme, hvor disse oplysninger også kan findes ved at klikke på "Seneste sikkerhedsopdateringer".

Der kan hentes sikkerhedsopdateringer fra Microsoft Update, Windows Update og Office Update. Der kan også hentes sikkerhedsopdateringer i Microsoft Download Center. Den nemmeste måde at finde dem på er at søge efter nøgleordet "sikkerhedsopdatering".

Endelig kan sikkerhedsopdateringer hentes fra Microsoft Update-kataloget. Microsoft Update-kataloget indeholder et søgbart katalog over indhold, der er tilgængeligt via Windows Update og Microsoft Update, herunder sikkerhedsopdateringer, drivere og Service Packs. Ved at søge efter sikkerhedsbulletinnummeret (f.eks. "MS07-036") kan man tilføje alle relevante opdateringer til kurven (herunder forskellige sprog til en opdatering) og downloade til den valgte mappe. Du kan få yderligere oplysninger om Microsoft Update-kataloget ved at se Microsoft Update Catalog FAQ.

Vejledning i registrering og implementering

Microsoft har offentliggjort en vejledning i registrering og implementering til denne måneds sikkerhedsopdateringer. Denne vejledning forklarer også it-professionelle, hvordan de kan bruge forskellige værktøjer til at implementere sikkerhedsopdateringen, f.eks. Windows Update, Microsoft Update, Office Update, MBSA (Microsoft Baseline Security Analyzer), Office Detection Tool, SMS (Microsoft Systems Management Server), Extended Security Update Inventory Tool og ESUIT (Extended Security Update Inventory Tool). Yderligere oplysninger findes i Knowledge Base-artiklen 910723.

Microsoft Baseline Security Analyzer

MBSA (Microsoft Baseline Security Analyzer) giver administratorer mulighed for at søge på lokale systemer og fjernsystemer efter manglende sikkerhedsopdateringer samt almindelige fejl ved sikkerhedskonfigurationer. Hvis du ønsker yderligere oplysninger om MBSA, kan du besøge webstedet Microsoft Baseline Security Analyzer.

Windows Server Update Services

Ved hjælp af WSUS (Windows Server Update Services) kan administratorer hurtigt og sikkert implementere de nyeste kritiske opdateringer og sikkerhedsopdateringer til Windows 2000-operativsystemer og nyere, Office XP og nyere, Exchange Server 2003 og SQL Server 2000 til Windows 2000 og nyere operativsystemer.

Yderligere oplysninger, om hvordan du implementerer denne sikkerhedsopdatering med Windows Server Update Services, finder du på webstedet Windows Server Update Services.

Systems Management Server

Microsoft Systems Management Server (SMS) leverer en virksomhedsløsning til styring af opdateringer, som kan konfigureres på mange måder. Med SMS kan administratorer identificere Windows-baserede systemer med behov for sikkerhedsopdateringer og udføre kontrolleret anvendelse af disse opdateringer i hele virksomheden med minimal afbrydelse for slutbrugere. Den næste version af SMS, System Center Configuration Manager 2007, er nu tilgængelig, se også System Center Configuration Manager 2007. Få mere at vide om, hvordan administratorer kan bruge SMS 2003 til at implementere sikkerhedsoplysninger, på SMS 2003 Security Patch Management. SMS 2.0-brugere kan også bruge Software Updates Services Feature Pack som en hjælp til at implementere sikkerhedsopdateringer. Oplysninger om SMS findes på Microsoft Systems Management Server.

Bemærk! SMS bruger Microsoft Baseline Security Analyzer og Microsoft Office Detection Tool til at tilbyde omfattende understøttelse af registrering og anvendelse af opdatering af sikkerhedsbulletiner. Nogle softwareopdateringer registreres måske ikke af disse værktøjer. Administratorer kan i disse tilfælde bruge funktionerne til udarbejdelse af hardware- og softwareoversigter i SMS for at målrette opdateringer til bestemte systemer. Flere oplysninger om denne procedure kan findes på Deploying Software Updates Using the SMS Software Distribution Feature. Nogle sikkerhedsopdateringer kræver administrative rettigheder efterfulgt af en genstart af systemet. Administratorer kan bruge Elevated Rights Deployment Tool (fås i SMS 2003 Administration Feature Pack og i SMS 2.0 Administration Feature Pack) til at installere disse opdateringer.

Top of section

Andre oplysninger

Microsoft Windows værktøj til fjernelse af ondsindet software

Microsoft har udgivet en opdateret version af Microsoft Windows værktøj til fjernelse af ondsindet software. Den opdaterede version kan findes på Windows Update, Microsoft Update, Windows Server Update Services og Download Center.

Top of section

Ikke-sikkerhedsrelaterede vigtige opdateringer på MU, WU og WSUS

Oplysninger om ikke-sikkerhedsrelaterede opdateringer til Windows Update og Microsoft Update findes på:

•	Microsoft Knowledge Base-artikel: Beskrivelse af indholdsændringer i Software Update Services og Windows Server Update Services for 2008. Omfatter alt Windows-indhold.
•	Nye, reviderede og offentliggjorte opdateringer til Microsoft-produkter udover Microsoft Windows.

Top of section

Sikkerhedsstrategier og community

Strategier til håndtering af opdateringer

Security Guidance for Update Management giver yderligere oplysninger om Microsofts anbefalinger til de bedste fremgangsmåder for anvendelse af sikkerhedsopdateringer.

Andre sikkerhedsopdateringer

Opdateringer til andre sikkerhedsproblemer er tilgængelige på følgende placeringer:

•	Der kan hentes sikkerhedsopdateringer i Microsoft Download Center. Den nemmeste måde at finde dem på er at søge efter nøgleordet "sikkerhedsopdatering".
•	Der kan findes opdateringer til forbrugerplatforme på Microsoft Update.
•	Du kan hente de sikkerhedsopdateringer, der er gjort tilgængelige på Windows Update denne måned, fra Download Center på Security and Critical Releases ISO CD Image-filer. Yderligere oplysninger finder du i Microsoft Knowledge Base Article 913086.

IT Pro Security Community

Lær, hvordan du forbedrer sikkerheden og optimerer din it-infrastruktur og diskuterer sikkerhedsemner med andre it-fagfolk i IT Pro Security Community.

Top of section

Tak til

Microsoft takker følgende for at hjælpe os i arbejdet med at beskytte kunderne:

•	Jun Mao, der arbejder sammen med iDefense Labs, for at have rapporteret et problem, der er beskrevet i MS08-026.
•	wushi fra team509, der arbejder sammen med Zero Day Initiative, for at have rapporteret et problem, der er beskrevet i MS08-026
•	Cocoruder fra Fortinet Security Research for at have rapporteret et problem, der er beskrevet i MS08-027.
•	CERT/CC for at have rapporteret et problem, der er beskrevet i MS08-028
•	ISC/SANS for at have rapporteret et problem, der er beskrevet i MS08-028
•	Aaron Portnoy fra TippingPoint DVLabs for at rapportere et problem, der er beskrevet i MS08-028
•	SoWhat fra Nevis Labs for at have rapporteret to problemer, der er beskrevet i MS08-029

Top of section

Support

•	De berørte programmer på listen er blevet testet for at kontrollere, hvilke versioner der er berørt. Andre versioner er ude over deres supportlivscyklus. Du kan se supportlivscyklussen for din softwareversion på Microsofts supportpolitik.
•	Kunder i USA og Canada kan få teknisk support fra Microsoft Product Support Services på telefon 1-866-PCSAFETY. Supportopkald i forbindelse med sikkerhedsopdateringer er gratis.
•	Internationale kunder kan få support fra deres lokale Microsoft-afdeling. Support i forbindelse med sikkerhedsopdateringer er gratis. Du kan få yderligere oplysninger, om hvordan du kontakter Microsoft angående support, ved at besøge webstedet International Help and Support.

Top of section

Ansvarsfraskrivelse

Oplysningerne i Microsoft Knowledge Base leveres, som de er og forefindes, uden nogen form for garanti. Microsoft fraskriver sig enhver form for garanti, det være sig udtrykkelig eller stiltiende, herunder garanti for salgbarhed og egnethed til et bestemt formål. Microsoft Corporation eller Microsofts leverandører kan i intet tilfælde blive holdt ansvarlig for skader, herunder direkte, indirekte, hændelige eller særskilt dokumenterede skader, følgeskader eller driftstab, selvom Microsoft eller Microsofts leverandører er blevet underrettet om muligheden for sådanne skader. I nogle stater er det ikke tilladt at fraskrive sig eller begrænse erstatningsansvar for følgeskader eller hændelige skader, hvorfor ovennævnte begrænsning muligvis ikke gælder for dig.

Top of section

Revisioner

•	V1.0 (13-05-2008): Oversigt over bulletin offentliggjort.

Top of section

Toppen af siden