Microsofts sikkerhetsbulletin MS08-067 – kritisk

Hvor finner jeg filinformasjonsdetaljene?  
Filinformasjonsdetaljene finner du i Microsoft Knowledge Base-artikkel 958644.

Jeg bruker en eldre versjon av programvaren som omtales i denne sikkerhetsbulletinen. Hva bør jeg gjøre?  
Den berørte programvaren som er oppført i denne bulletinen, er testet for å undersøke hvilke versjoner som berøres. Andre versjoner har nådd slutten av kundestøttesyklusen. Se Microsoft Support Lifecycle for å finne kundestøttesyklusen for programvareversjonen du bruker.

Kunder som har eldre utgaver av programvaren, bør oppdatere dem til utgaver som støttes, for å forhindre at de berøres av fremtidige sikkerhetsproblemer. Hvis du vil ha mer informasjon om produktlivssyklusen til Windows, går du til Microsoft Support Lifecycle. Hvis du vil ha mer informasjon om den utvidede kundestøtteperioden for sikkerhetsoppdateringer for disse programvareversjonene eller -utgavene, går du til Microsofts kundestøttetjenester.

Kunder som trenger tilpasset støtte for eldre versjoner, må kontakte kontaktpersonen i Microsoft, en Technical Account Manager eller Microsoft-partnerrepresentanten for alternativer for tilpasset støtte. Kunder uten en kontrakt av typen Alliance, Premier eller Authorized kan kontakte sitt lokale Microsoft-salgskontor. Hvis du vil ha kontaktinformasjon, går du til Microsoft Worldwide Information, velger land og klikker deretter Go for å vise en liste over telefonnumre. Når du ringer, ber du om å få snakke med den lokale salgsansvarlige for Premier Support. Du finner mer informasjon i vanlige spørsmål om kundestøttesyklus for Windows-operativsystemet.

*Server Core-installasjonen av Windows Server 2008 berørt. For støttede versjoner av Windows Server 2008 gjelder denne oppdateringen (med samme alvorlighetsgrad) enten Windows Server 2008 ble installert med installasjonsalternativet for Server Core eller ikke. Du finner mer informasjon om dette installasjonsalternativet ved å gå til Server Core. Legg merke til at installasjonsalternativet for Server Core ikke gjelder for visse versjoner av Windows Server 2008. Du finner mer informasjon under sammenligningen av installasjonsalternativer for Server Core.

Det finnes et sikkerhetsproblem i servertjenesten som kan forårsake ekstern kjøring av kode på Windows-systemer. Sikkerhetsproblemet skyldes at tjenesten ikke håndterer spesiallagde RPC-forespørsler på riktig måte. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan få full kontroll over et berørt system.

Hvis du vil se dette sikkerhetsproblemet som en standardoppføring i listen Common Vulnerabilities and Exposures, kan du se CVE-2008-4250.

Begrensning viser til en innstilling, vanlig konfigurering eller generell god fremgangsmåte som finnes i standardtilstanden og kan redusere alvorlighetsgraden til utnyttelsen av et sikkerhetsproblem. Følgende begrensende faktorer kan være nyttige i din situasjon:

•	Gode fremgangsmåter for brannmurer og vanlige standard brannmurkonfigurasjoner kan bidra til å beskytte nettverksressurser mot angrep fra andre steder enn innenfor virksomheten. Gode rutiner anbefaler at systemer som er knyttet til Internett, bør eksponere så få porter som mulig.
•	På Windows Vista og Windows Server 2008 er den berørte kodebanen bare tilgjengelig for godkjente brukere. Dette sikkerhetsproblemet skal ikke utløses hvis angriperen ikke er godkjent.

Top of section

Midlertidige løsninger viser til en innstilling eller konfigurasjonsendring som ikke løser det underliggende sikkerhetsproblemet, men hjelper til med å blokkere kjente angrepsvektorer før du installerer oppdateringen. Microsoft har testet følgende midlertidige løsninger og informerer i diskusjonen om en midlertidig løsning reduserer funksjonaliteten:

•

Deaktiver servertjenesten og Computer Browser-tjenesten Hvis du deaktiverer tjenesten Computer Browser og servertjenesten på de berørte systemene, beskyttes systemer mot eksterne forsøk på å utnytte dette sikkerhetsproblemet. Du kan deaktivere disse tjenestene ved å følge disse trinnene: 1. Klikk Start og deretter Kontrollpanel (eller velg Innstillinger og klikk Kontrollpanel). 2. Dobbeltklikk Administrative verktøy. 3. Dobbeltklikk Tjenester. 4. Dobbeltklikk Computer Browser Service. 5. I listen Oppstartstype klikker du Deaktivert. 6. Klikk Stopp og deretter OK. 7. Gjenta trinn 4–6 for servertjenesten Hva løsningen kan føre til. Når tjenesten Computer Browser er deaktivert, vil tjenester som eksplisitt er avhengige av denne tjenesten, kanskje logge en feilmelding i systemhendelsesloggen. Hvis du vil ha mer informasjon om tjenesten Computer Browser, kan du se Microsoft Knowledge Base-artikkel 188001. Hvis servertjenesten er deaktivert, vil du ikke kunne dele filer eller skrivere fra datamaskinen din. Du kan imidlertid fremdeles vise og bruke fildelingsplasser og skriverressurser på andre systemer. Slik angrer du løsningen: Du kan aktivere disse tjenestene ved å følge disse trinnene: 1. Klikk Start og deretter Kontrollpanel (eller velg Innstillinger og klikk på Kontrollpanel). 2. Dobbeltklikk Administrative verktøy. 3. Dobbeltklikk Tjenester. 4. Dobbeltklikk Computer Browser Service. 5. I listen Oppstartstype klikker du Automatisk. 6. Klikk Start, og klikk deretter OK. 7. Gjenta trinn 4–6 for servertjenesten

•	På Windows Vista og Windows Server 2008 filtrerer du ut den berørte RPC-identifikatoren I tillegg til å blokkere porter med Windows-brannmuren kan versjonene Windows Vista og Windows Server 2008 og selektivt filtrere ut RPC UUIDer (Universally Unique Identifiers). For å unngå dette sikkerhetsproblemet kan du legge til en regel som blokkerer alle RPC-forespørsler, der UUID er lik 4b324fc8-1670-01d3-1278-5a47bf6ee188. Du kan gjøre dette gjennom nettverksskallet. Kjør følgende kommando fra en hevet ledetekst for å få tilgang til nettverksskallet: netsh Når du er inne i netsh-miljøet, angir du følgende kommandoer: netsh>rpc netsh rpc>filter netsh rpc filter>add rule layer=um actiontype=block netsh rpc filter>add condition field=if_uuid matchtype=equal data=4b324fc8-1670-01d3-1278-5a47bf6ee188 netsh rpc filter>add filter netsh rpc filter>quit Filternøkkelen er en tilfeldig generert UUID som er spesifikk for hvert system. Kjør følgende kommando fra en hevet ledetekst for å bekrefte at filteret er på plass: netsh rpc filter show filter Hvis kommandoene er vellykkede, viser systemet følgende informasjon: Viser en liste over alle RPC-filtrene. --------------------------------- filterKey: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx displayData.name: RPCFilter displayData.description: RPC Filter filterId: 0x12f79 layerKey: um weight: Skriv: FWP_EMPTY Value: Empty action.type: block numFilterConditions: 1 Der filterKey: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx er lik den tilfeldig genererte UUIDen som gjelder for systemet ditt. Hva løsningen kan føre til. Det kan hende at bestemte programmer som er avhengige av Microsoft Server Message Block (SMB) Protocol, ikke fungerer slik de skal. Du kan imidlertid fremdeles vise og bruke fildelingsplasser og skriverressurser på andre systemer. Slik angrer du løsningen: Kjør følgende kommando fra en hevet ledetekst: netsh rpc filter delete filter xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx Der filterKey: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx er lik den tilfeldig genererte UUIDen som gjelder for systemet ditt.
•	Blokker TCP-portene 139 og 445 i brannmuren Disse portene brukes til å starte en tilkobling til den berørte protokollen. Hvis du blokkerer TCP-port 139 og 445 med brannmuren, bidrar du til å beskytte systemer bak brannmuren mot forsøk på å utnytte dette sikkerhetsproblemet. Microsoft anbefaler å blokkere all uoppfordret inngående kommunikasjon fra Internett for å hindre angrep som kan bruke andre porter. Hvis du vil ha mer informasjon om porter, kan du se siden for TCP-og UDP-porttildelinger. Hva løsningen kan føre til. Flere Windows-tjenester bruker de berørte portene. Blokkering av tilkobling til portene kan føre til at flere programmer eller tjenester ikke virker. Noen av programmene eller tjenestene som kan bli berørt, er oppført nedenfor: • Programmer som bruker SMB (CIFS) • Programmer som bruker mailslot eller navngitte kanaler (RPC over SMB) • Server (deling av filer og skriver) • Gruppepolicy • Nettverkspålogging • Distributed File System (DFS) • Lisenstjenesten for Terminal Server • Print Spooler • Computer Browser • Remote Procedure Call Locator • Fakstjeneste • Indekseringstjeneste • Ytelseslogger og -varsler • Systems Management Server • License Logging Service
•	For å beskytte deg mot nettverksbaserte angrep som utnytter dette sikkerhetsproblemet, kan du bruke en personlig brannmur, for eksempel Brannmur for Internett-tilkobling Alle støttede versjoner av Windows Vista leveres med Windows-brannmur, en toveisbrannmur som aktiveres automatisk. For alle støttede versjoner av Windows XP og Windows Server 2003 kan du bruke funksjonen Brannmur for Internett-tilkobling for å bidra til å beskytte Internett-tilkoblingen ved å blokkere uoppfordret innkommende trafikk. Microsoft anbefaler at du blokkerer all uoppfordret innkommende kommunikasjon fra Internett. I Windows XP Service Pack 2 og Windows XP Service Pack 3 kalles denne funksjonen Windows-brannmur. Funksjonen Windows-brannmur i Windows XP beskytter Internett-tilkoblingen ved å blokkere uønsket innkommende trafikk. Vi anbefaler at du blokkerer all uønsket innkommende kommunikasjon fra Internett. Du aktiverer funksjonen Windows-brannmur ved hjelp av veiviseren for nettverksinstallasjon ved å følge disse trinnene: 1. Klikk Start, og klikk deretter Kontrollpanel. 2. Dobbeltklikk Nettverkstilkoblinger, og klikk deretter Endre innstillinger for Windows-brannmuren. 3. Kontroller at verdien På (anbefales) er valgt i kategorien Generelt. Dette aktiverer Windows-brannmuren. 4. Når Windows-brannmuren er aktivert, velger du Ikke tillat unntak for å forby all innkommende trafikk. For Windows Server 2003-systemer konfigurerer du Brannmur for Internett-tilkobling manuelt for en tilkobling ved å bruke disse trinnene: 1. Klikk Start, og klikk deretter Kontrollpanel. 2. Klikk Nettverks- og Internett-tilkoblinger i standard kategorivisning, og klikk deretter Nettverkstilkoblinger. 3. Høyreklikk tilkoblingen du vil aktivere Brannmur for Internett-tilkobling for, og klikk deretter Egenskaper. 4. Klikk kategorien Avansert. 5. Klikk for å merke av for Beskytt datamaskinen og nettverket ved å begrense eller hindre tilgang til denne maskinen fra Internett, og klikk deretter OK. Obs!  Hvis du vil gjøre det mulig for visse programmer og tjenester å kommunisere gjennom brannmuren, klikker du Innstillinger under kategorien Avansert. Deretter velger du programmene, protokollene og tjenestene du trenger.

Top of section

Hva er omfanget av sikkerhetsproblemet?  
Dette er et sikkerhetsproblem som kan forårsake ekstern kjøring av kode. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan få full kontroll over et berørt system eksternt. På systemene Microsoft Windows 2000, Windows XP og Windows Server 2003 kan en angriper uten godkjenning utnytte dette sikkerhetsproblemet via RPC-funksjonen for å kjøre vilkårlig kode. Det er mulig at dette sikkerhetsproblemet kan brukes til å lage et ormbasert angrep. Hvis et angrep lykkes, kan en angriper deretter installere programmer, vise, endre eller slette data eller opprette nye kontoer med fulle brukerrettigheter.

Hva forårsaker sikkerhetsproblemet?  
Sikkerhetsproblemet skyldes at servertjenesten i Windows ikke håndterer spesiallagde RPC-forespørsler på riktig måte.

Hva er servertjenesten?  
Servertjenesten gir støtte for RPC, fil, utskrift og deling over nettverket ved hjelp av navngitte datakanaler. Med servertjenesten kan du dele lokale ressurser (for eksempel disker og skrivere) slik at andre brukere i nettverket får tilgang til dem. Den kan også brukes til kommunikasjon ved hjelp av navngitte datakanaler mellom programmer som kjører på andre datamaskiner, og din datamaskin, noe som brukes for RPC.

Hva er RPC?  
Remote Procedure Call (RPC) er en protokoll som et program kan bruke til å forespørre en tjeneste fra et program som ligger på en annen datamaskin i nettverket. RPC bidrar til interoperabilitet fordi programmet som bruker RPC, ikke trenger å forstå nettverksprotokollene som støtter kommunikasjon. I RPC er programmet som forespør, klienten, mens programmet som leverer tjenesten, er serveren.

Hva kan en angriper bruke dette sikkerhetsproblemet til?  
En angriper som klarer å utnytte dette sikkerhetsproblemet, kan få full kontroll over det berørte systemet.

Hvordan kan en angriper utnytte sikkerhetsproblemet?  
En angriper kan forsøke å utnytte sikkerhetsproblemet ved å sende en spesiallaget melding til et berørt system. På systemene Microsoft Windows 2000, Windows XP og Windows Server 2003 kan enhver anonym bruker med tilgang til målnettverket utnytte dette sikkerhetsproblemet ved å sende en spesiallaget nettverkspakke til det berørte systemet. På systemene Windows Vista og Windows Server 2008 kan imidlertid bare en godkjent bruker med tilgang til målnettverket utnytte dette sikkerhetsproblemet ved å sende en spesiallaget nettverkspakke til det berørte systemet.

Hvilke systemer er hovedsakelig i faresonen på grunn av sikkerhetsproblemet?  
Alle arbeidsstasjoner og servere er sårbare overfor dette problemet, men systemer som kjører Microsoft Windows 2000, Windows XP eller Windows Server 2003, er hovedsakelig i faresonen på grunn av de unike egenskapene til sikkerhetsproblemet og den berørte kodebanen.

Hva gjør oppdateringen?  
Denne oppdateringen løser sikkerhetsproblemet ved å rette på måten servertjenesten håndterer RPC-forespørsler på.

Hadde Microsoft mottatt rapporter om at dette sikkerhetsproblemet ble utnyttet, da denne sikkerhetsbulletinen ble publisert?  
Ja. Microsoft kjenner til begrensede, målrettede angrep som forsøker å utnytte dette sikkerhetsproblemet. Da sikkerhetsbulletinen ble utgitt, hadde imidlertid ikke Microsoft sett noen eksempler på at konseptbeviskode er publisert.

Vil denne sikkerhetsoppdateringen beskytte kunder mot koden som prøver å utnytte dette sikkerhetsproblemet?  
Ja. Denne sikkerhetsoppdateringen tar for seg sikkerhetsproblemet som for øyeblikket utnyttes. Sikkerhetsproblemet som omtales, er tildelt Common Vulnerability and Exposure-nummer CVE-2008-4250.

Top of section

Administrer programvare- og sikkerhetsoppdateringene du må installere på serverne, de stasjonære datamaskinene og mobile systemene i bedriften. Hvis du vil ha mer informasjon, kan du se TechNet Update Management Center. Webområdet Microsoft TechNet Security gir ytterligere informasjon om sikkerhet for Microsoft-produkter.

Sikkerhetsoppdateringer er tilgjengelig fra Microsoft Update, Windows Update og Office Update. Sikkerhetsoppdateringer er også tilgjengelige fra Microsoft Download Center. Du finner dem enkelt ved å foreta et nøkkelordsøk etter "sikkerhetsoppdatering".

Sist, men ikke minst kan sikkerhetsoppdateringer lastes ned fra Microsoft Update-katalogen. Microsoft Update-katalogen tilbyr en søkbar innholdskatalog som er gjort tilgjengelig via Windows Update og Microsoft Update, inkludert sikkerhetsoppdateringer, drivere og oppdateringspakker. Hvis du søker ved å bruke nummeret for sikkerhetsbulletinen (som MS07-036), kan du legge til alle de gjeldende oppdateringene i kurven (inkludert forskjellige språk for en oppdatering) og laste dem ned til en valgfri mappe. Hvis du vil ha mer informasjon om Microsoft Update-katalogen, kan du se Vanlige spørsmål i Microsoft Update-katalogen.

Veiledning for søking og distribusjon

Microsoft har gjort tilgjengelig en veiledning for søking og distribusjon for denne månedens sikkerhetsoppdateringer. Veiledningen vil også hjelpe IT-ansvarlige til å forstå hvordan de kan bruke ulike verktøy til å distribuere sikkerhetsoppdateringen, for eksempel Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office-søkeverktøyet, Microsoft Systems Management Server (SMS) og Extended Security Update Inventory Tool. Du finner mer informasjon i Microsoft Knowledge Base-artikkel 910723.

Microsoft Baseline Security Analyzer

Med MBSA kan administratorer søke etter manglende sikkerhetsoppdateringer i tillegg til vanlige sikkerhetsmessige konfigurasjonsfeil på lokale og eksterne systemer. Du finner mer informasjon om MBSA på Microsoft Baseline Security Analyzer.

Tabellen nedenfor inneholder sammendraget for MBSA-oppdaging for denne sikkerhetsoppdateringen.

Hvis du vil ha mer informasjon om MBSA 2.1, kan du se vanlige spørsmål om MBSA 2.1.

Windows Server Update Services

Ved å bruke Windows Server Update Services (WSUS) kan administratorer distribuere de nyeste kritiske oppdateringene og sikkerhetsoppdateringene for Microsoft Windows 2000-operativsystemer og nyere, Office XP og nyere, Exchange Server 2003 og SQL Server 2000. Hvis du vil ha mer informasjon om hvordan du distribuerer denne sikkerhetsoppdateringen ved hjelp av Windows Server Update Services, kan du gå til webområdet for Windows Server Update Services.

Systems Management Server:

Den følgende tabellen inneholder sammendraget for SMS-oppdaging og -distribusjon for denne sikkerhetsoppdateringen.

For SMS 2.0 og SMS 2003 kan SMS SUS Feature Pack (SUSFP), som inneholder Security Update Inventory Tool (SUIT), brukes til å oppdage sikkerhetsoppdateringer. Se også Downloads for Systems Management Server 2.0.

For SMS 2003 kan SMS 2003 Inventory Tool for Microsoft Updates (ITMU) brukes til å oppdage sikkerhetsoppdateringer fra Microsoft Update som støttes av Windows Server Update Services. Hvis du vil ha mer informasjon om SMS 2003 ITMU, kan du se SMS 2003 Inventory Tool for Microsoft Updates. SMS 2003 kan også bruke Microsoft Office Inventory Tool til å oppdage nødvendige oppdateringer for Microsoft Office-programmer. Hvis du vil ha mer informasjon om Office Inventory Tool og andre søkeverktøy, kan du se SMS 2003 Software Update Scanning Tools. Se også Downloads for Systems Management Server 2003.

System Center Configuration Manager 2007 bruker WSUS 3.0 til å søke etter oppdateringer. Hvis du vil ha mer informasjon om Configuration Manager 2007 Software Update Management, kan du gå til System Center Configuration Manager 2007.

Merknad for Windows Vista og Windows Server 2008 Microsoft Systems Management Server 2003 med Service Pack 3 inkluderer støtte for Windows Vista-, Windows Server 2008-administrasjon.

Hvis du vil ha mer informasjon om SMS, kan du gå til SMS-webområdet.

Du finner mer detaljert informasjon i Microsoft Knowledge Base-artikkel 910723: Oppsummering av månedlige veiledningsartikler for søking og distribusjon.

Update Compatibility Evaluator og Application Compatibility Toolkit

Oppdateringer skriver ofte til de samme filene og registerinnstillingene som er nødvendige for at programmene dine kan kjøres. Dette kan føre til inkompatibilitet og til at det tar lenger tid å distribuere sikkerhetsoppdateringer. Du kan strømlinjeforme testing og validere Windows-oppdateringer mot installerte programmer med Update Compatibility Evaluator-komponentene som følger med Application Compatibility Toolkit 5.0.

Application Compatibility Toolkit (ACT) inneholder verktøy og dokumentasjon som er nødvendig for å kunne vurdere og begrense problemer med programkompatibilitet før distribusjon av Microsoft Windows Vista, en Windows Update-oppdatering, en sikkerhetsoppdatering fra Microsoft eller en ny versjon av Windows Internet Explorer i miljøet.

Berørt programvare

Hvis du vil ha informasjon om sikkerhetsoppdateringen for den berørte programvaren du bruker, klikker du riktig kobling:

Referansetabell

Følgende tabell inneholder informasjon om sikkerhetsoppdateringen for denne programvaren. Du kan finne mer informasjon i avsnittet Distribusjonsinformasjon i denne delen.

Inkludert i fremtidige oppdateringspakker	Oppdateringen for dette problemet kan bli inkludert i en fremtidig samleoppdatering.
Distribusjon
Installasjon uten brukermedvirkning	Microsoft Windows 2000 Server Service Pack 4: Windows2000-kb958644-x86-enu /quiet
Installasjon uten å starte på nytt	Microsoft Windows 2000 Server Service Pack 4: Windows2000-kb958644-x86-enu /norestart
Oppdater loggfil	Microsoft Windows 2000 Server Service Pack 4: kb958644.log
Mer informasjon	Se avsnittet Veiledning og verktøy for søking og distribusjon
Krav om omstart
Kreves omstart?	Ja, du må starte systemet på nytt etter at du har brukt denne sikkerhetsoppdateringen
Hotpatching	Ikke relevant
Informasjon om fjerning	Microsoft Windows 2000 Server Service Pack 4: Bruk verktøyet Legg til eller fjern programmer i Kontrollpanel eller Spuninst.exe-verktøyet som ligger i mappen %Windir%\$NTUninstallKB958644$\Spuninst
Filinformasjon	Se Microsoft Knowledge Base-artikkel 958644
Kontroll av registernøkkel	Microsoft Windows 2000 Server Service Pack 4:  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB958644\Filelist

Distribusjonsinformasjon

Installere oppdateringen

Når du installerer denne sikkerhetsoppdateringen, kontrollerer installasjonsprogrammet om en eller flere av filene som oppdateres på systemet, er blitt oppdatert av en Microsoft-hurtigreparasjon tidligere.

Hvis du tidligere har installert en hurtigreparasjon for å oppdatere én av disse filene, kopierer installasjonsprogrammet RTMQFE-, SP1QFE- eller SP2QFE-filene til systemet. Hvis ikke kopierer installasjonsprogrammet RTMGDR-, SP1GDR- eller SP2GDR-filene til systemet. Det kan hende at sikkerhetsoppdateringene ikke inneholder alle variantene av filene. Du finner mer informasjon om denne virkemåten i Microsoft Knowledge Base-artikkel 824994.

Du finner mer informasjon om installasjonsprogrammet på webområdet for Microsoft TechNet.

Du finner mer informasjon om terminologien i denne bulletinen, for eksempel hurtigreparasjon, i Microsoft Knowledge Base-artikkel 824684.

Denne sikkerhetsoppdateringen støtter følgende installasjonsbrytere.

Støttede installasjonsbrytere for sikkerhetsoppdatering
Bryter	Beskrivelse
/help	Viser alternativene for kommandolinjen.
Installasjonsmodi
/passive	Modus for uovervåket installasjon. Ingen brukermedvirkning kreves, men installasjonsstatus vises. Hvis en omstart er nødvendig til slutt i installasjonsprosessen, vil brukeren få se en dialogboks med en tidtaker som varsler om at datamaskinen startes på nytt om 30 sekunder.
/quiet	Stillemodus. Dette er det samme som uovervåket modus, men ingen status- eller feilmeldinger vises.
Omstartsalternativer
/norestart	Starter ikke på nytt når installasjonen er fullført.
/forcerestart	Starter datamaskinen på nytt etter installasjon og lukker andre programmer når datamaskinen avsluttes, uten først å lagre åpne filer.
/warnrestart[:x]	Viser en dialogboks med en tidtaker som varsler brukeren om at datamaskinen startes på nytt om x antall sekunder. (Standardinnstillingen er 30 sekunder.) Beregnet for bruk med /quiet- eller /passive-bryteren.
/promptrestart	Viser en dialogboks som ber brukeren om å tillate omstart.
Spesialalternativer
/overwriteoem	Overskriver OEM-filer uten å spørre.
/nobackup	Tar ikke sikkerhetskopi av filer som trengs til avinstallasjon.
/forceappsclose	Tvinger andre programmer til å lukkes når datamaskinen slås av.
/log:path	Tillater omadressering av installasjonsloggfiler.
/extract[:bane]	Pakker ut filer uten å starte installasjonsprogrammet.
/ER	Aktiverer utvidet feilrapportering.
/verbose	Aktiverer utførlig logging. Oppretter %Windir%\CabBuild.log under installasjon. Denne loggen beskriver filene som er kopiert. Bruk av denne bryteren kan føre til at installasjonen foregår mye saktere.

Obs! Du kan kombinere disse bryterne i én kommando. Av hensyn til bakoverkompatibilitet støtter sikkerhetsoppdateringen også installasjonsbrytere som tidligere versjoner av installasjonsverktøyet bruker. Du finner mer informasjon om installasjonsbryterne som støttes, i Microsoft Knowledge Base-artikkel 262841.

Fjerne oppdateringen

Denne sikkerhetsoppdateringen støtter følgende installasjonsbrytere.

Støttede brytere for Spuninst.exe
Bryter	Beskrivelse
/help	Viser alternativene for kommandolinjen.
Installasjonsmodi
/passive	Modus for uovervåket installasjon. Ingen brukermedvirkning kreves, men installasjonsstatus vises. Hvis en omstart er nødvendig til slutt i installasjonsprosessen, vil brukeren få se en dialogboks med en tidtaker som varsler om at datamaskinen startes på nytt om 30 sekunder.
/quiet	Stillemodus. Dette er det samme som uovervåket modus, men ingen status- eller feilmeldinger vises.
Omstartsalternativer
/norestart	Starter ikke på nytt når installasjonen er fullført.
/forcerestart	Starter datamaskinen på nytt etter installasjon og lukker andre programmer når datamaskinen avsluttes, uten først å lagre åpne filer.
/warnrestart[:x]	Viser en dialogboks med en tidtaker som varsler brukeren om at datamaskinen startes på nytt om x antall sekunder. (Standardinnstillingen er 30 sekunder.) Beregnet for bruk med /quiet- eller /passive-bryteren.
/promptrestart	Viser en dialogboks som ber brukeren om å tillate omstart.
Spesialalternativer
/forceappsclose	Tvinger andre programmer til å lukkes når datamaskinen slås av.
/log:path	Tillater omadressering av installasjonsloggfiler.

Kontrollere at oppdateringen er installert

•

Microsoft Baseline Security Analyzer Det kan være at du kan bruke MBSA-verktøyet (Microsoft Baseline Security Analyzer) til å kontrollere at en sikkerhetsoppdatering er aktivert på et berørt system. Se delen Veiledning og verktøy for søking og distribusjon tidligere i denne bulletinen hvis du vil ha mer informasjon.

•

Kontroll av filversjon Ettersom det finnes flere versjoner av Microsoft Windows, kan fremgangsmåten være annerledes for datamaskinen du bruker. I så fall ser du produktdokumentasjonen for å utføre trinnene. 1. Klikk Start, og klikk deretter Søk. 2. I ruten Søkeresultater klikker du Alle filer og mapper under Søkehjelperen. 3. I boksen Hele eller deler av filnavnet skriver du inn et filnavn fra den riktige filinformasjonstabellen og klikker deretter Søk. 4. I fillisten høyreklikker du et filnavn fra den riktige filinformasjonstabellen. Deretter klikker du Egenskaper. Obs! Avhengig av operativsystemversjonen eller programmene som er installert på systemet, kan det hende at noen av filene som er oppført i filinformasjonstabellen, ikke er installert. 5. I kategorien Versjon finner du versjonen av filen som er installert på systemet, ved å sammenligne den med versjonen i den respektive filinformasjonstabellen. Obs! Andre attributter enn filversjonen kan bli endret under installasjonen. Sammenligning av andre filattributter med informasjonen i filinformasjonstabellen er ikke en metode som støttes for å kontrollere at oppdateringen er aktivert. I noen tilfeller kan det også hende filer får nytt navn under installasjonen. Hvis filen eller versjonsinformasjonen mangler, bruker du en av de andre tilgjengelige metodene for å kontrollere oppdateringsinstallasjonen.

•

Kontroll av registernøkkel Det kan hende at du også kan kontrollere filene som installeres med denne sikkerhetsoppdateringen, ved å se på registernøklene i Referansetabellen i denne delen. Det er ikke sikkert at disse registernøklene inneholder en fullstendig liste over alle installerte filer. Det er heller ikke sikkert at disse registernøklene opprettes på riktig måte når en administrator eller OEM integrerer sikkerhetsoppdateringen i kildefilene for Windows-installasjonen.

Top of section

Top of section

Referansetabell

Følgende tabell inneholder informasjon om sikkerhetsoppdateringen for denne programvaren. Du kan finne mer informasjon i avsnittet Distribusjonsinformasjon i denne delen.

Inkludert i fremtidige oppdateringspakker	Oppdateringen for denne versjonen inkluderes i en fremtidig oppdateringspakke eller samleoppdatering.
Distribusjon
Installasjon uten brukermedvirkning	Windows XP Service Pack 2 og Windows XP Service Pack 3: Windowsxp-kb958644-x86-enu /quiet
	Windows XP Professional x64 Edition og Windows XP Professional x64 Edition Service Pack 2: WindowsServer2003.WindowsXP-kb958644-x64-enu /quiet
Installasjon uten å starte på nytt	Windows XP Service Pack 2 og Windows XP Service Pack 3: Windowsxp-kb958644-x86-enu /norestart
	Windows XP Professional x64 Edition og Windows XP Professional x64 Edition Service Pack 2: WindowsServer2003.WindowsXP-kb958644-x64-enu /norestart
Oppdater loggfil	KB958644.log
Mer informasjon	Se avsnittet Veiledning og verktøy for søking og distribusjon
Krav om omstart
Kreves omstart?	Ja, du må starte systemet på nytt etter at du har brukt denne sikkerhetsoppdateringen
Hotpatching	Ikke relevant
Informasjon om fjerning	Bruk verktøyet Legg til eller fjern programmer i Kontrollpanel eller Spuninst.exe-verktøyet som ligger i mappen %Windir%\$NTUninstallKB958644$\Spuninst
Filinformasjon	Se Microsoft Knowledge Base-artikkel 958644
Kontroll av registernøkkel	Windows XP Service Pack 2 og Windows XP Service Pack 3: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB958644\Filelist
	Windows XP Professional x64 Edition og Windows XP Professional x64 Edition Service Pack 2: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB958644\Filelist

Obs! For støttede versjoner av Windows XP Professional x64 Edition er denne sikkerhetsoppdateringen den samme som støttede versjoner av sikkerhetsoppdateringen for Windows Server 2003 x64 Edition.

Distribusjonsinformasjon

Installere oppdateringen

Når du installerer denne sikkerhetsoppdateringen, kontrollerer installasjonsprogrammet om en eller flere av filene som oppdateres på systemet, er blitt oppdatert av en Microsoft-hurtigreparasjon tidligere.

Hvis du tidligere har installert en hurtigreparasjon for å oppdatere én av disse filene, kopierer installasjonsprogrammet RTMQFE-, SP1QFE- eller SP2QFE-filene til systemet. Hvis ikke kopierer installasjonsprogrammet RTMGDR-, SP1GDR- eller SP2GDR-filene til systemet. Det kan hende at sikkerhetsoppdateringene ikke inneholder alle variantene av filene. Du finner mer informasjon om denne virkemåten i Microsoft Knowledge Base-artikkel 824994.

Du finner mer informasjon om installasjonsprogrammet på webområdet for Microsoft TechNet.

Du finner mer informasjon om terminologien i denne bulletinen, for eksempel hurtigreparasjon, i Microsoft Knowledge Base-artikkel 824684.

Denne sikkerhetsoppdateringen støtter følgende installasjonsbrytere.

Støttede installasjonsbrytere for sikkerhetsoppdatering
Bryter	Beskrivelse
/help	Viser alternativene for kommandolinjen.
Installasjonsmodi
/passive	Modus for uovervåket installasjon. Ingen brukermedvirkning kreves, men installasjonsstatus vises. Hvis en omstart er nødvendig til slutt i installasjonsprosessen, vil brukeren få se en dialogboks med en tidtaker som varsler om at datamaskinen startes på nytt om 30 sekunder.
/quiet	Stillemodus. Dette er det samme som uovervåket modus, men ingen status- eller feilmeldinger vises.
Omstartsalternativer
/norestart	Starter ikke på nytt når installasjonen er fullført.
/forcerestart	Starter datamaskinen på nytt etter installasjon og lukker andre programmer når datamaskinen avsluttes, uten først å lagre åpne filer.
/warnrestart[:x]	Viser en dialogboks med en tidtaker som varsler brukeren om at datamaskinen startes på nytt om x antall sekunder. (Standardinnstillingen er 30 sekunder.) Beregnet for bruk med /quiet- eller /passive-bryteren.
/promptrestart	Viser en dialogboks som ber brukeren om å tillate omstart.
Spesialalternativer
/overwriteoem	Overskriver OEM-filer uten å spørre.
/nobackup	Tar ikke sikkerhetskopi av filer som trengs til avinstallasjon.
/forceappsclose	Tvinger andre programmer til å lukkes når datamaskinen slås av.
/log:path	Tillater omadressering av installasjonsloggfiler.
/integrate:bane	Integrerer oppdateringen i Windows-kildefilene. Disse filene ligger i banen som er oppgitt i bryteren.
/extract[:bane]	Pakker ut filer uten å starte installasjonsprogrammet.
/ER	Aktiverer utvidet feilrapportering.
/verbose	Aktiverer utførlig logging. Oppretter %Windir%\CabBuild.log under installasjon. Denne loggen beskriver filene som er kopiert. Bruk av denne bryteren kan føre til at installasjonen foregår mye saktere.

Obs! Du kan kombinere disse bryterne i én kommando. Av hensyn til bakoverkompatibilitet støtter sikkerhetsoppdateringen også installasjonsbrytere som tidligere versjoner av installasjonsverktøyet bruker. Du finner mer informasjon om installasjonsbryterne som støttes, i Microsoft Knowledge Base-artikkel 262841.

Fjerne oppdateringen

Denne sikkerhetsoppdateringen støtter følgende installasjonsbrytere.

Støttede brytere for Spuninst.exe
Bryter	Beskrivelse
/help	Viser alternativene for kommandolinjen.
Installasjonsmodi
/passive	Modus for uovervåket installasjon. Ingen brukermedvirkning kreves, men installasjonsstatus vises. Hvis en omstart er nødvendig til slutt i installasjonsprosessen, vil brukeren få se en dialogboks med en tidtaker som varsler om at datamaskinen startes på nytt om 30 sekunder.
/quiet	Stillemodus. Dette er det samme som uovervåket modus, men ingen status- eller feilmeldinger vises.
Omstartsalternativer
/norestart	Starter ikke på nytt når installasjonen er fullført
/forcerestart	Starter datamaskinen på nytt etter installasjon og lukker andre programmer når datamaskinen avsluttes, uten først å lagre åpne filer.
/warnrestart[:x]	Viser en dialogboks med en tidtaker som varsler brukeren om at datamaskinen startes på nytt om x antall sekunder. (Standardinnstillingen er 30 sekunder.) Beregnet for bruk med /quiet- eller /passive-bryteren.
/promptrestart	Viser en dialogboks som ber brukeren om å tillate omstart.
Spesialalternativer
/forceappsclose	Tvinger andre programmer til å lukkes når datamaskinen slås av.
/log:path	Tillater omadressering av installasjonsloggfiler.

Kontrollere at oppdateringen er installert

•

Microsoft Baseline Security Analyzer Det kan være at du kan bruke MBSA-verktøyet (Microsoft Baseline Security Analyzer) til å kontrollere at en sikkerhetsoppdatering er aktivert på et berørt system. Se delen Veiledning og verktøy for søking og distribusjon tidligere i denne bulletinen hvis du vil ha mer informasjon.

•

Kontroll av filversjon Ettersom det finnes flere versjoner av Microsoft Windows, kan fremgangsmåten være annerledes for datamaskinen du bruker. I så fall ser du produktdokumentasjonen for å utføre trinnene. 1. Klikk Start, og klikk deretter Søk. 2. I ruten Søkeresultater klikker du Alle filer og mapper under Søkehjelperen. 3. I boksen Hele eller deler av filnavnet skriver du inn et filnavn fra den riktige filinformasjonstabellen og klikker deretter Søk. 4. I fillisten høyreklikker du et filnavn fra den riktige filinformasjonstabellen. Deretter klikker du Egenskaper. Obs! Avhengig av operativsystemversjonen eller programmene som er installert på systemet, kan det hende at noen av filene som er oppført i filinformasjonstabellen, ikke er installert. 5. I kategorien Versjon finner du versjonen av filen som er installert på systemet, ved å sammenligne den med versjonen i den respektive filinformasjonstabellen. Obs! Andre attributter enn filversjonen kan bli endret under installasjonen. Sammenligning av andre filattributter med informasjonen i filinformasjonstabellen er ikke en metode som støttes for å kontrollere at oppdateringen er aktivert. I noen tilfeller kan det også hende filer får nytt navn under installasjonen. Hvis filen eller versjonsinformasjonen mangler, bruker du en av de andre tilgjengelige metodene for å kontrollere oppdateringsinstallasjonen.

•

Kontroll av registernøkkel Det kan hende at du også kan kontrollere filene som installeres med denne sikkerhetsoppdateringen, ved å se på registernøklene i Referansetabellen i denne delen. Det er ikke sikkert at disse registernøklene inneholder en fullstendig liste over alle installerte filer. Det er heller ikke sikkert at disse registernøklene opprettes på riktig måte når en administrator eller OEM integrerer sikkerhetsoppdateringen i kildefilene for Windows-installasjonen.

Top of section

Top of section

Referansetabell

Følgende tabell inneholder informasjon om sikkerhetsoppdateringen for denne programvaren. Du kan finne mer informasjon i avsnittet Distribusjonsinformasjon i denne delen.

Inkludert i fremtidige oppdateringspakker	Oppdateringen for denne versjonen inkluderes i en fremtidig oppdateringspakke eller samleoppdatering.
Distribusjon
Installasjon uten brukermedvirkning	For alle støttede 32-biters versjoner av Windows Server 2003: Windowsserver2003-kb958644-x86-enu /quiet
	For alle støttede x64-baserte versjoner av Windows Server 2003: Windowsserver2003.WindowsXP-KB958644-x64-enu /quiet
	For alle støttede Itanium-based-versjoner av Windows Server 2003: Windowsserver2003-KB958644-ia64-enu /quiet
Installasjon uten å starte på nytt	For alle støttede 32-biters versjoner av Windows Server 2003: Windowsserver2003-kb958644-x86-enu /norestart
	For alle støttede x64-baserte versjoner av Windows Server 2003: Windowsserver2003.WindowsXP-KB958644-x64-enu /norestart
	For alle støttede Itanium-based-versjoner av Windows Server 2003: Windowsserver2003-KB958644-ia64-enu /norestart
Oppdater loggfil	KB958644.log
Mer informasjon	Se avsnittet Veiledning og verktøy for søking og distribusjon
Krav om omstart
Kreves omstart?	Ja, du må starte systemet på nytt etter at du har brukt denne sikkerhetsoppdateringen.
Hotpatching	Denne sikkerhetsoppdateringen støtter ikke HotPatching. Hvis du vil ha mer informasjon om HotPatching, kan du se Microsoft Knowledge Base-artikkel 897341.
Informasjon om fjerning	Bruk verktøyet Legg til eller fjern programmer i Kontrollpanel eller Spuninst.exe-verktøyet som ligger i mappen %Windir%\$NTUninstallKB958644$\Spuninst
Filinformasjon	Se Microsoft Knowledge Base-artikkel 958644
Kontroll av registernøkkel	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB958644\Filelist

Distribusjonsinformasjon

Installere oppdateringen

Når du installerer denne sikkerhetsoppdateringen, kontrollerer installasjonsprogrammet om en eller flere av filene som oppdateres på systemet, er blitt oppdatert av en hurtigreparasjon fra Microsoft tidligere.

Hvis du tidligere har installert en hurtigreparasjon for å oppdatere én av disse filene, kopierer installasjonsprogrammet RTMQFE-, SP1QFE- eller SP2QFE-filene til systemet. Hvis ikke kopierer installasjonsprogrammet RTMGDR-, SP1GDR- eller SP2GDR-filene til systemet. Det kan hende at sikkerhetsoppdateringene ikke inneholder alle variantene av filene. Du finner mer informasjon om denne virkemåten i Microsoft Knowledge Base-artikkel 824994.

Du finner mer informasjon om installasjonsprogrammet på webområdet for Microsoft TechNet.

Du finner mer informasjon om terminologien i denne bulletinen, for eksempel hurtigreparasjon, i Microsoft Knowledge Base-artikkel 824684.

Denne sikkerhetsoppdateringen støtter følgende installasjonsbrytere.

Støttede installasjonsbrytere for sikkerhetsoppdatering
Bryter	Beskrivelse
/help	Viser alternativene for kommandolinjen.
Installasjonsmodi
/passive	Modus for uovervåket installasjon. Ingen brukermedvirkning kreves, men installasjonsstatus vises. Hvis en omstart er nødvendig til slutt i installasjonsprosessen, vil brukeren få se en dialogboks med en tidtaker som varsler om at datamaskinen startes på nytt om 30 sekunder.
/quiet	Stillemodus. Dette er det samme som uovervåket modus, men ingen status- eller feilmeldinger vises.
Omstartsalternativer
/norestart	Starter ikke på nytt når installasjonen er fullført.
/forcerestart	Starter datamaskinen på nytt etter installasjon og lukker andre programmer når datamaskinen avsluttes, uten først å lagre åpne filer.
/warnrestart[:x]	Viser en dialogboks med en tidtaker som varsler brukeren om at datamaskinen startes på nytt om x antall sekunder. (Standardinnstillingen er 30 sekunder.) Beregnet for bruk med /quiet- eller /passive-bryteren.
/promptrestart	Viser en dialogboks som ber brukeren om å tillate omstart.
Spesialalternativer
/overwriteoem	Overskriver OEM-filer uten å spørre.
/nobackup	Tar ikke sikkerhetskopi av filer som trengs til avinstallasjon.
/forceappsclose	Tvinger andre programmer til å lukkes når datamaskinen slås av.
/log:path	Tillater omadressering av installasjonsloggfiler.
/integrate:bane	Integrerer oppdateringen i Windows-kildefilene. Disse filene ligger i banen som er oppgitt i bryteren.
/extract[:bane]	Pakker ut filer uten å starte installasjonsprogrammet.
/ER	Aktiverer utvidet feilrapportering.
/verbose	Aktiverer utførlig logging. Oppretter %Windir%\CabBuild.log under installasjon. Denne loggen beskriver filene som er kopiert. Bruk av denne bryteren kan føre til at installasjonen foregår mye saktere.

Obs! Du kan kombinere disse bryterne i én kommando. Av hensyn til bakoverkompatibilitet støtter sikkerhetsoppdateringen også mange av installasjonsbryterne som tidligere versjoner av installasjonsverktøyet bruker. Du finner mer informasjon om installasjonsbryterne som støttes, i Microsoft Knowledge Base-artikkel 262841.

Fjerne oppdateringen

Denne sikkerhetsoppdateringen støtter følgende installasjonsbrytere.

Støttede brytere for Spuninst.exe
Bryter	Beskrivelse
/help	Viser alternativene for kommandolinjen.
Installasjonsmodi
/passive	Modus for uovervåket installasjon. Ingen brukermedvirkning kreves, men installasjonsstatus vises. Hvis en omstart er nødvendig til slutt i installasjonsprosessen, vil brukeren få se en dialogboks med en tidtaker som varsler om at datamaskinen startes på nytt om 30 sekunder.
/quiet	Stillemodus. Dette er det samme som uovervåket modus, men ingen status- eller feilmeldinger vises.
Omstartsalternativer
/norestart	Starter ikke på nytt når installasjonen er fullført.
/forcerestart	Starter datamaskinen på nytt etter installasjon og lukker andre programmer når datamaskinen avsluttes, uten først å lagre åpne filer.
/warnrestart[:x]	Viser en dialogboks med en tidtaker som varsler brukeren om at datamaskinen startes på nytt om x antall sekunder. (Standardinnstillingen er 30 sekunder.) Beregnet for bruk med /quiet- eller /passive-bryteren.
/promptrestart	Viser en dialogboks som ber brukeren om å tillate omstart.
Spesialalternativer
/forceappsclose	Tvinger andre programmer til å lukkes når datamaskinen slås av.
/log:path	Tillater omadressering av installasjonsloggfiler.

Kontrollere at oppdateringen er aktivert

•

Microsoft Baseline Security Analyzer Det kan være at du kan bruke MBSA-verktøyet (Microsoft Baseline Security Analyzer) til å kontrollere at en sikkerhetsoppdatering er aktivert på et berørt system. Se delen Veiledning og verktøy for søking og distribusjon tidligere i denne bulletinen hvis du vil ha mer informasjon.

•

Kontroll av filversjon Ettersom det finnes flere versjoner av Microsoft Windows, kan fremgangsmåten være annerledes for datamaskinen du bruker. I så fall ser du produktdokumentasjonen for å utføre trinnene. 1. Klikk Start, og klikk deretter Søk. 2. I ruten Søkeresultater klikker du Alle filer og mapper under Søkehjelperen. 3. I boksen Hele eller deler av filnavnet skriver du inn et filnavn fra den riktige filinformasjonstabellen og klikker deretter Søk. 4. I fillisten høyreklikker du et filnavn fra den riktige filinformasjonstabellen. Deretter klikker du Egenskaper. Obs! Avhengig av operativsystemversjonen eller programmene som er installert på systemet, kan det hende at noen av filene som er oppført i filinformasjonstabellen, ikke er installert. 5. I kategorien Versjon finner du versjonen av filen som er installert på systemet, ved å sammenligne den med versjonen i den respektive filinformasjonstabellen. Obs! Andre attributter enn filversjonen kan bli endret under installasjonen. Sammenligning av andre filattributter med informasjonen i filinformasjonstabellen er ikke en metode som støttes for å kontrollere at oppdateringen er aktivert. I noen tilfeller kan det også hende filer får nytt navn under installasjonen. Hvis filen eller versjonsinformasjonen mangler, bruker du en av de andre tilgjengelige metodene for å kontrollere oppdateringsinstallasjonen.

•

Kontroll av registernøkkel Det kan hende at du også kan kontrollere filene som installeres med denne sikkerhetsoppdateringen, ved å se på registernøklene i Referansetabellen i denne delen. Det er ikke sikkert at disse registernøklene inneholder en fullstendig liste over alle installerte filer. Det er heller ikke sikkert at disse registernøklene opprettes på riktig måte når en administrator eller OEM integrerer sikkerhetsoppdateringen i kildefilene for Windows-installasjonen.

Top of section

Top of section

Referansetabell

Følgende tabell inneholder informasjon om sikkerhetsoppdateringen for denne programvaren. Du kan finne mer informasjon i avsnittet Distribusjonsinformasjon i denne delen.

Inkludert i fremtidige oppdateringspakker	Oppdateringen for denne versjonen inkluderes i en fremtidig oppdateringspakke eller samleoppdatering.
Distribusjon
Installasjon uten brukermedvirkning	For alle støttede 32-biters versjoner av Windows Vista: Windows6.0-KB958644-x86 /quiet For alle støttede x64-baserte versjoner av Windows Vista: Windows6.0-KB958644-x64 /quiet
Installasjon uten å starte på nytt	For alle støttede 32-biters versjoner av Windows Vista: Windows6.0-KB958644-x86 /quiet /norestart For alle støttede x64-baserte versjoner av Windows Vista: Windows6.0-KB958644-x64 /quiet /norestart
Mer informasjon	Se avsnittet Veiledning og verktøy for søking og distribusjon
Krav om omstart
Kreves omstart?	Ja, du må starte systemet på nytt etter at du har brukt denne sikkerhetsoppdateringen
Hotpatching	Ikke relevant
Informasjon om fjerning	WUSA.exe støtter ikke avinstallasjon av oppdateringer. Hvis du vil avinstallere en oppdatering som er installert av WUSA, klikker du Kontrollpanel og deretter Sikkerhet. Klikk Vis installerte oppdateringer under Windows Update, og velg fra listen over oppdateringer.
Filinformasjon	Se Microsoft Knowledge Base-artikkel 958644
Kontroll av registernøkkel	Obs! Det finnes ingen registernøkkel som kan validere om denne oppdateringen finnes på systemet.

Distribusjonsinformasjon

Installere oppdateringen

Når du installerer denne sikkerhetsoppdateringen, kontrollerer installasjonsprogrammet om en eller flere av filene som oppdateres på systemet, er blitt oppdatert av en Microsoft-hurtigreparasjon tidligere.

Du finner mer informasjon om terminologien i denne bulletinen, for eksempel hurtigreparasjon, i Microsoft Knowledge Base-artikkel 824684.

Denne sikkerhetsoppdateringen støtter følgende installasjonsbrytere.

Støttede installasjonsbrytere for sikkerhetsoppdatering
Bryter	Beskrivelse
/?, /h, /help	Viser hjelp for støttede brytere.
/quiet	Skjuler status- eller feilmeldinger.
/norestart	Når den kombineres med /quiet, startes ikke systemet på nytt etter installasjon selv om en omstart er nødvendig for å fullføre installasjonen.

Obs!  Hvis du vil ha mer informasjon om installasjonsprogrammet wusa.exe, kan du se Microsoft Knowledge Base-artikkel 934307.

Kontrollere at oppdateringen er installert

•

Microsoft Baseline Security Analyzer Det kan være at du kan bruke MBSA-verktøyet (Microsoft Baseline Security Analyzer) til å kontrollere at en sikkerhetsoppdatering er aktivert på et berørt system. Se delen Veiledning og verktøy for søking og distribusjon tidligere i denne bulletinen hvis du vil ha mer informasjon.

•

Kontroll av filversjon Ettersom det finnes flere versjoner av Microsoft Windows, kan fremgangsmåten være annerledes for datamaskinen du bruker. I så fall ser du produktdokumentasjonen for å utføre trinnene. 1. Klikk Start, og oppgi deretter et oppdateringsfilnavn i Start søk. 2. Når filen vises under Programmer, høyreklikker du filnavnet og velger Egenskaper. 3. I kategorien Generelt sammenligner du filstørrelsen med filinformasjonstabellene som du finner i KB-artikkelen for denne bulletinen. 4. Du kan også klikke kategorien Detaljer og sammenligne informasjon, for eksempel filversjon og endringsdato, med filinformasjonstabellene som du finner i KB-artikkelen for denne bulletinen. 5. Til slutt kan du også klikke kategorien Tidligere versjoner og sammenligne filinformasjonen for den forrige versjonen av filen med filinformasjonen for den nye eller oppdaterte versjonen av filen.

Top of section

Top of section

Referansetabell

Følgende tabell inneholder informasjon om sikkerhetsoppdateringen for denne programvaren. Du kan finne mer informasjon i avsnittet Distribusjonsinformasjon i denne delen.

Inkludert i fremtidige oppdateringspakker	Oppdateringen for denne versjonen inkluderes i en fremtidig oppdateringspakke eller samleoppdatering.
Distribusjon
Installasjon uten brukermedvirkning	For alle støttede 32-biters versjoner av Windows Server 2008: Windows6.0-KB958644-x86 /quiet For alle støttede x64-baserte versjoner av Windows Server 2008: Windows6.0-KB958644-x64 /quiet For alle støttede Itanium-based-versjoner av Windows Server 2008: Windows6.0-KB958644-ia64 /quiet
Installasjon uten å starte på nytt	For alle støttede 32-biters versjoner av Windows Server 2008: Windows6.0-KB958644-x86 /quiet /norestart For alle støttede x64-baserte versjoner av Windows Server 2008: Windows6.0-KB958644-x64 /quiet /norestart For alle støttede Itanium-based-versjoner av Windows Server 2008: Windows6.0-KB958644-ia64 /quiet /norestart
Mer informasjon	Se avsnittet Veiledning og verktøy for søking og distribusjon
Krav om omstart
Kreves omstart?	Ja, du må starte systemet på nytt etter at du har brukt denne sikkerhetsoppdateringen
Hotpatching	Ikke relevant
Informasjon om fjerning	WUSA.exe støtter ikke avinstallasjon av oppdateringer. Hvis du vil avinstallere en oppdatering som er installert av WUSA, klikker du Kontrollpanel og deretter Sikkerhet. Klikk Vis installerte oppdateringer under Windows Update, og velg fra listen over oppdateringer.
Filinformasjon	Se Microsoft Knowledge Base-artikkel 958644
Kontroll av registernøkkel	Obs! Det finnes ingen registernøkkel som kan validere om denne oppdateringen finnes på systemet.

Distribusjonsinformasjon

Installere oppdateringen

Når du installerer denne sikkerhetsoppdateringen, kontrollerer installasjonsprogrammet om en eller flere av filene som oppdateres på systemet, er blitt oppdatert av en Microsoft-hurtigreparasjon tidligere.

Du finner mer informasjon om terminologien i denne bulletinen, for eksempel hurtigreparasjon, i Microsoft Knowledge Base-artikkel 824684.

Denne sikkerhetsoppdateringen støtter følgende installasjonsbrytere.

Støttede installasjonsbrytere for sikkerhetsoppdatering
Bryter	Beskrivelse
/?, /h, /help	Viser hjelp for støttede brytere.
/quiet	Skjuler status- eller feilmeldinger.
/norestart	Når den kombineres med /quiet, startes ikke systemet på nytt etter installasjon selv om en omstart er nødvendig for å fullføre installasjonen.

Obs!  Hvis du vil ha mer informasjon om installasjonsprogrammet wusa.exe, kan du se Microsoft Knowledge Base-artikkel 934307.

Kontrollere at oppdateringen er installert

•

Microsoft Baseline Security Analyzer Det kan være at du kan bruke MBSA-verktøyet (Microsoft Baseline Security Analyzer) til å kontrollere at en sikkerhetsoppdatering er aktivert på et berørt system. Se delen Veiledning og verktøy for søking og distribusjon tidligere i denne bulletinen hvis du vil ha mer informasjon.

•

Kontroll av filversjon Ettersom det finnes flere versjoner av Microsoft Windows, kan fremgangsmåten være annerledes for datamaskinen du bruker. I så fall ser du produktdokumentasjonen for å utføre trinnene. 1. Klikk Start, og oppgi deretter et oppdateringsfilnavn i Start søk. 2. Når filen vises under Programmer, høyreklikker du filnavnet og velger Egenskaper. 3. I kategorien Generelt sammenligner du filstørrelsen med filinformasjonstabellene som du finner i KB-artikkelen for denne bulletinen. 4. Du kan også klikke kategorien Detaljer og sammenligne informasjon, for eksempel filversjon og endringsdato, med filinformasjonstabellene som du finner i KB-artikkelen for denne bulletinen. 5. Til slutt kan du også klikke kategorien Tidligere versjoner og sammenligne filinformasjonen for den forrige versjonen av filen med filinformasjonen for den nye eller oppdaterte versjonen av filen.

Top of section

Top of section