Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Publicerad: 13 oktober 2009 | Uppdaterad: 22 juni 2010
Version: 4.2
Den här bulletinsammanfattningen innehåller säkerhetsbulletiner som släpptes för oktober 2009.
I och med utgivningen av bulletinerna för oktober 2009 ersätter denna sammanfattning den förhandsanmälan som ursprungligen utfärdades den 8 oktober 2009. Mer information om tjänsten för förhandsmeddelanden finns i Förhandsmeddelande för Microsoft Security Bulletin.
Information om hur du tar emot automatiska meddelanden när Microsofts säkerhetsbulletiner utfärdas finns i Microsofts tekniska säkerhetsaviseringar.
Microsoft är värd för en webbsändning för att besvara kundfrågor om dessa bulletiner den 14 oktober 2009 kl. 11:00 Pacific Time (USA och Kanada). Registrera dig nu för webbsändningen för oktobersäkerhetsbulletinen. Efter det här datumet är den här webbsändningen tillgänglig på begäran. Mer information finns i Sammanfattningar och webbsändningar i Microsoft Security Bulletin.
Microsoft tillhandahåller också information som hjälper kunder att prioritera månatliga säkerhetsuppdateringar med eventuella icke-säkerhetsrelaterade uppdateringar med hög prioritet som släpps samma dag som de månatliga säkerhetsuppdateringarna. Se avsnittet Övrig information.
Bulletin Information
Sammanfattningar av chef
I följande tabell sammanfattas säkerhetsbulletinerna för den här månaden efter allvarlighetsgrad.
Mer information om påverkad programvara finns i nästa avsnitt, Berörda program och nedladdningsplatser.
| Bulletin-ID | Anslagsrubrik och sammanfattning | Maximal allvarlighetsgrad och sårbarhetspåverkan | Omstartskrav | Programvara som påverkas |
|---|---|---|---|---|
| MS09-050 | Säkerhetsrisker i SMBv2 kan tillåta fjärrkodkörning (975517)\ \ Den här säkerhetsuppdateringen löser en offentligt avslöjad och två privat rapporterade sårbarheter i Server Message Block Version 2 (SMBv2). Den allvarligaste av säkerhetsriskerna kan tillåta fjärrkörning av kod om en angripare skickade ett särskilt utformat SMB-paket till en dator som kör servertjänsten. Metodtips för brandväggar och standardkonfigurationer av brandväggar kan hjälpa till att skydda nätverk från attacker som kommer från utanför företagets perimeter. Bästa praxis rekommenderar att system som är anslutna till Internet har ett minimalt antal portar som exponeras. | Kritisk \ Fjärrkodkörning | Kräver omstart | Microsoft Windows |
| MS09-051 | Säkerhetsproblem i Windows Media Runtime kan tillåta körning av fjärrkod (975682)\ \ Den här säkerhetsuppdateringen löser två privat rapporterade sårbarheter i Windows Media Runtime. Säkerhetsriskerna kan tillåta fjärrkörning av kod om en användare öppnar en särskilt utformad mediefil eller har tagit emot särskilt utformat strömmande innehåll från en webbplats eller ett program som levererar webbinnehåll. En angripare som har utnyttjat dessa säkerhetsrisker kan få samma användarrättigheter som den lokala användaren. Användare vars konton är konfigurerade för att ha färre användarrättigheter i systemet kan påverkas mindre än användare som arbetar med administrativa användarrättigheter. | Kritisk \ Fjärrkodkörning | Kan kräva omstart | Microsoft Windows |
| MS09-052 | Säkerhetsrisker i Windows mediespelare kan tillåta fjärrkörning av kod (974112)\ \ Den här säkerhetsuppdateringen löser en privat rapporterad säkerhetsrisk i Windows mediespelare. Säkerhetsrisken kan tillåta fjärrkörning av kod om en särskilt utformad ASF-fil spelas upp med hjälp av Windows mediespelare 6.4. En angripare som har utnyttjat den här säkerhetsrisken kan få samma användarrättigheter som den lokala användaren. Användare vars konton är konfigurerade för att ha färre användarrättigheter i systemet kan påverkas mindre än användare som arbetar med administrativa användarrättigheter. | Kritisk \ Fjärrkodkörning | Kan kräva omstart | Microsoft Windows |
| MS09-054 | Kumulativ säkerhetsuppdatering för Internet Explorer (974455)\ \ Den här säkerhetsuppdateringen löser tre privat rapporterade sårbarheter och en offentligt avslöjad sårbarhet i Internet Explorer. Säkerhetsriskerna kan tillåta fjärrkörning av kod om en användare visar en särskilt utformad webbsida med Hjälp av Internet Explorer. Användare vars konton är konfigurerade för att ha färre användarrättigheter i systemet kan påverkas mindre än användare som arbetar med administrativa användarrättigheter. Firefox-användare som kör plugin-programmet Windows Presentation Foundation (WPF) och inte har det inaktiverat bör också tillämpa den här säkerhetsuppdateringen. Mer information om det här problemet finns i avsnittet Vanliga frågor och svar om säkerhetsrisker för HTML-komponenthantering – CVE-2009-2529. | Kritisk \ Fjärrkodkörning | Kräver omstart | Microsoft Windows,\ Internet Explorer |
| MS09-055 | Kumulativ säkerhetsuppdatering av ActiveX Kill Bits (973525)\ \ Den här säkerhetsuppdateringen åtgärdar en privat rapporterad sårbarhet som är gemensam för flera ActiveX-kontroller och som för närvarande utnyttjas. Den sårbarhet som påverkar ActiveX-kontroller som kompilerats med den sårbara versionen av Microsoft Active Template Library (ATL) kan tillåta fjärrkörning av kod om en användare visar en särskilt utformad webbsida med Internet Explorer och instansierar ActiveX-kontrollen. Användare vars konton är konfigurerade för att ha färre användarrättigheter i systemet kan påverkas mindre än användare som arbetar med administrativa användarrättigheter. | Kritisk \ Fjärrkodkörning | Kan kräva omstart | Microsoft Windows |
| MS09-060 | Sårbarheter i Microsoft Active Template Library (ATL) ActiveX-kontroller för Microsoft Office kan tillåta fjärrkodskörning (973965)\ \ Den här säkerhetsuppdateringen löser flera privat rapporterade sårbarheter i ActiveX-kontroller för Microsoft Office som kompilerats med en sårbar version av Microsoft Active Template Library (ATL). Säkerhetsriskerna kan tillåta fjärrkörning av kod om en användare har läst in en särskilt utformad komponent eller kontroll. Användare vars konton är konfigurerade för att ha färre användarrättigheter i systemet kan påverkas mindre än användare som arbetar med administrativa användarrättigheter. | Kritisk \ Fjärrkodkörning | Kan kräva omstart | Microsoft Office |
| MS09-061 | Säkerhetsrisker i Microsoft .NET Common Language Runtime kan tillåta körning av fjärrkod (974378)\ \ Den här säkerhetsuppdateringen löser tre privat rapporterade sårbarheter i Microsoft .NET Framework och Microsoft Silverlight. Säkerhetsriskerna kan tillåta fjärrkörning av kod i ett klientsystem om en användare visar en särskilt utformad webbsida med en webbläsare som kan köra XAML-webbläsarprogram (XBAPs) eller Silverlight-program, eller om en angripare lyckas övertala en användare att köra ett särskilt utformat Microsoft .NET-program. Användare vars konton är konfigurerade för att ha färre användarrättigheter i systemet kan påverkas mindre än användare som arbetar med administrativa användarrättigheter. Säkerhetsriskerna kan också tillåta fjärrkörning av kod på ett serversystem som kör IIS, om servern tillåter bearbetning av ASP.NET sidor och en angripare lyckas ladda upp en särskilt utformad ASP.NET sida till servern och köra den, vilket kan vara fallet i ett webbvärdscenario. Microsoft .NET-program, Silverlight-program, XBAP:er och ASP.NET sidor som inte är skadliga riskerar inte att komprometteras på grund av den här säkerhetsrisken. | Kritisk \ Fjärrkodkörning | Kan kräva omstart | Microsoft Windows,\ Microsoft .NET Framework,\ Microsoft Silverlight |
| MS09-062 | Sårbarheter i GDI+ kan tillåta fjärrkodkörning (957488)\ \ Den här säkerhetsuppdateringen löser flera privat rapporterade sårbarheter i Microsoft Windows GDI+. Dessa säkerhetsrisker kan tillåta fjärrkörning av kod om en användare visar en särskilt utformad bildfil med hjälp av påverkad programvara eller bläddrar på en webbplats som innehåller särskilt utformat innehåll. Användare vars konton är konfigurerade för att ha färre användarrättigheter i systemet kan påverkas mindre än användare som arbetar med administrativa användarrättigheter. | Kritisk \ Fjärrkodkörning | Kan kräva omstart | Microsoft Windows,\ Internet Explorer,\ Microsoft .NET Framework,\ Microsoft Office,\ Microsoft SQL Server,\ Microsoft Developer Tools,\ Microsoft Forefront |
| MS09-053 | Sårbarheter i FTP-tjänsten för Internet Information Services kan tillåta körning av fjärrkod (975254)\ \ Den här säkerhetsuppdateringen löser två offentligt avslöjade sårbarheter i FTP-tjänsten i Microsoft Internet Information Services (IIS) 5.0, Microsoft Internet Information Services (IIS) 5.1, Microsoft Internet Information Services (IIS) 6.0 och Microsoft Internet Information Services (IIS) 7.0. På IIS 7.0 påverkas endast FTP Service 6.0. Säkerhetsriskerna kan tillåta fjärrkörning av kod (RCE) på system som kör FTP-tjänsten på IIS 5.0 eller DoS (Denial of Service) på system som kör FTP-tjänsten på IIS 5.0, IIS 5.1, IIS 6.0 eller IIS 7.0. | Important \ Remote Code Execution | Kan kräva omstart | Microsoft Windows |
| MS09-056 | Säkerhetsrisker i Windows CryptoAPI kan tillåta förfalskning (974571)\ \ Den här säkerhetsuppdateringen löser två offentligt avslöjade sårbarheter i Microsoft Windows. Säkerhetsriskerna kan tillåta förfalskning om en angripare får åtkomst till det certifikat som slutanvändaren använder för autentisering. | Viktigt \ förfalskning | Kräver omstart | Microsoft Windows |
| MS09-057 | Sårbarhet i indexeringstjänsten kan tillåta fjärrkodkörning (969059)\ \ Den här säkerhetsuppdateringen löser en privat rapporterad sårbarhet i Microsoft Windows. Säkerhetsrisken kan tillåta fjärrkörning av kod om en angripare konfigurerar en skadlig webbsida som anropar indexeringstjänsten via ett anrop till dess ActiveX-komponent. Det här anropet kan innehålla en skadlig URL och utnyttja säkerhetsrisken, vilket ger angriparen åtkomst till klientsystemet med behörigheterna för användaren som surfar på webbsidan. Användare vars konton är konfigurerade för att ha färre användarrättigheter i systemet kan påverkas mindre än användare som arbetar med administrativa användarrättigheter. | Important \ Remote Code Execution | Kräver omstart | Microsoft Windows |
| MS09-058 | Säkerhetsrisker i Windows Kernel kan tillåta utökade privilegier (971486)\ \ Den här säkerhetsuppdateringen löser flera privat rapporterade säkerhetsrisker i Windows-kerneln. Den allvarligaste av säkerhetsriskerna kan tillåta utökade privilegier om en angripare loggade in på systemet och körde ett särskilt utformat program. En angripare måste ha giltiga inloggningsuppgifter och kunna logga in lokalt för att utnyttja någon av dessa säkerhetsrisker. Säkerhetsriskerna kunde inte utnyttjas via fjärranslutning eller av anonyma användare. | Viktigt \ Utökade privilegier | Kräver omstart | Microsoft Windows |
| MS09-059 | Sårbarhet i undersystemtjänsten För lokal säkerhetsmyndighet kan tillåta Denial of Service (975467)\ \ Den här säkerhetsuppdateringen löser en privat rapporterad säkerhetsrisk i Microsoft Windows. Säkerhetsrisken kan tillåta denial of service om en angripare skickade ett skadligt utformat paket under NTLM-autentiseringsprocessen. | Viktigt \ Denial of Service | Kräver omstart | Microsoft Windows |
Sårbarhetsindex
Följande tabell innehåller en sårbarhetsbedömning av var och en av de sårbarheter som åtgärdas den här månaden. Säkerhetsriskerna visas i ordning efter bulletin-ID och CVE-ID.
Hur gör jag för att använda den här tabellen?
Använd den här tabellen om du vill veta mer om sannolikheten för att funktionsexploateringskoden släpps inom 30 dagar efter att säkerhetsbulletinen släppts, för var och en av de säkerhetsuppdateringar som du kan behöva installera. Du bör granska var och en av utvärderingarna nedan, i enlighet med din specifika konfiguration, för att prioritera distributionen. Mer information om vad dessa klassificeringar betyder och hur de fastställs finns i Microsoft Exploitability Index.
| Bulletin-ID | Rubrik för bulletin | CVE-ID | Utvärdering av sårbarhetsindex | Viktig information |
|---|---|---|---|---|
| MS09-050 | Säkerhetsrisker i SMBv2 kan tillåta fjärrkodkörning (975517) | CVE-2009-2526 | 3 – Fungerande exploateringskod osannolikt | Det här är en begränsad säkerhetsrisk för denial of service. |
| MS09-050 | Säkerhetsrisker i SMBv2 kan tillåta fjärrkodkörning (975517) | CVE-2009-2532 | 1 – Konsekvent exploateringskod sannolikt | (Ingen) |
| MS09-050 | Säkerhetsrisker i SMBv2 kan tillåta fjärrkodkörning (975517) | CVE-2009-3103 | 1 – Konsekvent exploateringskod sannolikt | Exploateringskoden har publicerats offentligt. |
| MS09-051 | Säkerhetsrisker i Windows Media Runtime kan tillåta körning av fjärrkod (975682) | CVE-2009-0555 | 1 – Konsekvent exploateringskod sannolikt | (Ingen) |
| MS09-051 | Säkerhetsrisker i Windows Media Runtime kan tillåta körning av fjärrkod (975682) | CVE-2009-2525 | 2 – Inkonsekvent exploateringskod sannolikt | (Ingen) |
| MS09-052 | Sårbarhet i Windows mediespelare kan tillåta fjärrkörning av kod (974112) | CVE-2009-2527 | 1 – Konsekvent exploateringskod sannolikt | (Ingen) |
| MS09-053 | Säkerhetsproblem i FTP-tjänsten för Internet Information Services kan tillåta fjärrkörning av kod (975254) | CVE-2009-2521 | 3 – Fungerande exploateringskod osannolikt | Det här är en säkerhetsrisk för denial of service. Exploateringskoden har publicerats offentligt. |
| MS09-053 | Säkerhetsproblem i FTP-tjänsten för Internet Information Services kan tillåta fjärrkörning av kod (975254) | CVE-2009-3023 | 1 – Konsekvent exploateringskod sannolikt | Exploateringskoden har publicerats offentligt. |
| MS09-054 | Kumulativ säkerhetsuppdatering för Internet Explorer (974455) | CVE-2009-1547 | 2 – Inkonsekvent exploateringskod sannolikt | (Ingen) |
| MS09-054 | Kumulativ säkerhetsuppdatering för Internet Explorer (974455) | CVE-2009-2529 | 1 – Konsekvent exploateringskod sannolikt | (Ingen) |
| MS09-054 | Kumulativ säkerhetsuppdatering för Internet Explorer (974455) | CVE-2009-2530 | 2 – Inkonsekvent exploateringskod sannolikt | På Microsoft Windows 2000-system ökar bristen på heapskydd exploateringsindexutvärderingen till 1 – Konsekvent exploateringskod sannolikt. |
| MS09-054 | Kumulativ säkerhetsuppdatering för Internet Explorer (974455) | CVE-2009-2531 | 2 – Inkonsekvent exploateringskod sannolikt | |
| MS09-055 | Kumulativ säkerhetsuppdatering av ActiveX Kill Bits (973525) | CVE-2009-2493 | Ingen | (Denna sårbarhet har redan fått en sårbarhetsindexutvärdering i Sammanfattning av julibulletinen. Det beror på att den här säkerhetsrisken först åtgärdades i MS09-035.) Se även samma CVE-nummer i MS09-060. |
| MS09-056 | Sårbarheter i Windows CryptoAPI kan tillåta förfalskning (974571) | CVE-2009-2510 | 3 – Fungerande exploateringskod osannolikt | Det här är en förfalskningsrisk. |
| MS09-056 | Sårbarheter i Windows CryptoAPI kan tillåta förfalskning (974571) | CVE-2009-2511 | 3 – Fungerande exploateringskod osannolikt | Det här är en förfalskningsrisk. |
| MS09-057 | Sårbarhet i indexeringstjänsten kan tillåta fjärrkörning av kod (969059) | CVE-2009-2507 | 2 – Inkonsekvent exploateringskod sannolikt | (Ingen) |
| MS09-058 | Säkerhetsrisker i Windows Kernel kan tillåta utökade privilegier (971486) | CVE-2009-2515 | 2 – Inkonsekvent exploateringskod sannolikt | (Ingen) |
| MS09-058 | Säkerhetsrisker i Windows Kernel kan tillåta utökade privilegier (971486) | CVE-2009-2516 | 3 – Fungerande exploateringskod osannolikt | Den här säkerhetsrisken orsakar ett överbelastningsvillkor när en nätverksresurs används som mål och ett utökade privilegier när det används lokalt för att rikta in sig på ett lokalt system. |
| MS09-058 | Säkerhetsrisker i Windows Kernel kan tillåta utökade privilegier (971486) | CVE-2009-2517 | 3 – Fungerande exploateringskod osannolikt | Det här är en säkerhetsrisk för denial of service. |
| MS09-059 | Sårbarhet i undersystemstjänsten för lokala säkerhetsauktoriteter kan tillåta Denial of Service (975467) | CVE-2009-2524 | 3 – Fungerande exploateringskod osannolikt | Det här är en begränsad säkerhetsrisk för denial of service. |
| MS09-060 | Säkerhetsproblem i Microsoft Active Template Library (ATL) ActiveX-kontroller för Microsoft Office kan tillåta fjärrkörning av kod (973965) | CVE-2009-0901 | Ingen | (Denna sårbarhet har redan fått en sårbarhetsindexutvärdering i Sammanfattning av julibulletinen. Det beror på att den här säkerhetsrisken först åtgärdades i MS09-035.) |
| MS09-060 | Säkerhetsproblem i Microsoft Active Template Library (ATL) ActiveX-kontroller för Microsoft Office kan tillåta fjärrkörning av kod (973965) | CVE-2009-2493 | Ingen | (Denna sårbarhet har redan fått en sårbarhetsindexutvärdering i Sammanfattning av julibulletinen. Det beror på att den här säkerhetsrisken först åtgärdades i MS09-035.) Se även samma CVE-nummer i MS09-055. |
| MS09-060 | Säkerhetsproblem i Microsoft Active Template Library (ATL) ActiveX-kontroller för Microsoft Office kan tillåta fjärrkörning av kod (973965) | CVE-2009-2495 | 3 – Fungerande exploateringskod osannolikt | Det här är en säkerhetsrisk för avslöjande av information. |
| MS09-061 | Säkerhetsrisker i Microsoft .NET Common Language Runtime kan tillåta fjärrkörning av kod (974378) | CVE-2009-0090 | 1 – Konsekvent exploateringskod sannolikt | (Ingen) |
| MS09-061 | Säkerhetsrisker i Microsoft .NET Common Language Runtime kan tillåta fjärrkörning av kod (974378) | CVE-2009-0091 | 1 – Konsekvent exploateringskod sannolikt | (Ingen) |
| MS09-061 | Säkerhetsrisker i Microsoft .NET Common Language Runtime kan tillåta fjärrkörning av kod (974378) | CVE-2009-2497 | 1 – Konsekvent exploateringskod sannolikt | Risken för internetpåverkande attacker finns. |
| MS09-062 | Sårbarheter i GDI+ kan tillåta fjärrkörning av kod (957488) | CVE-2009-2500 | 2 – Inkonsekvent exploateringskod sannolikt | (Ingen) |
| MS09-062 | Sårbarheter i GDI+ kan tillåta fjärrkörning av kod (957488) | CVE-2009-2501 | 2 – Inkonsekvent exploateringskod sannolikt | (Ingen) |
| MS09-062 | Sårbarheter i GDI+ kan tillåta fjärrkörning av kod (957488) | CVE-2009-2502 | 2 – Inkonsekvent exploateringskod sannolikt | (Ingen) |
| MS09-062 | Sårbarheter i GDI+ kan tillåta fjärrkörning av kod (957488) | CVE-2009-2503 | 1 – Konsekvent exploateringskod sannolikt | (Ingen) |
| MS09-062 | Sårbarheter i GDI+ kan tillåta fjärrkörning av kod (957488) | CVE-2009-2504 | 2 – Inkonsekvent exploateringskod sannolikt | (Ingen) |
| MS09-062 | Sårbarheter i GDI+ kan tillåta fjärrkörning av kod (957488) | CVE-2009-2518 | 2 – Inkonsekvent exploateringskod sannolikt | (Ingen) |
| MS09-062 | Sårbarheter i GDI+ kan tillåta fjärrkörning av kod (957488) | CVE-2009-2528 | 1 – Konsekvent exploateringskod sannolikt | (Ingen) |
| MS09-062 | Sårbarheter i GDI+ kan tillåta fjärrkörning av kod (957488) | CVE-2009-3126 | 2 – Inkonsekvent exploateringskod sannolikt | (Ingen) |
Påverkad programvara och nedladdningsplatser
I följande tabeller visas bulletinerna i ordning efter större programvarukategori och allvarlighetsgrad.
Hur gör jag för att använda dessa tabeller?
Använd de här tabellerna för att lära dig mer om de säkerhetsuppdateringar som du kan behöva installera. Du bör granska varje program eller komponent i listan för att se om några säkerhetsuppdateringar gäller installationen. Om ett program eller en komponent visas, hyperlänkas den tillgängliga programuppdateringen och allvarlighetsgraden för programuppdateringen visas också.
Obs! Du kan behöva installera flera säkerhetsuppdateringar för en enda säkerhetsrisk. Granska hela kolumnen för varje bulletinidentifierare som visas för att verifiera de uppdateringar som du måste installera, baserat på de program eller komponenter som du har installerat i systemet.
Windows-operativsystem och -komponenter
Anteckningar för Windows Server 2008 och Windows Server 2008 R2
*Server Core-installationen påverkas. Den här uppdateringen gäller, med samma allvarlighetsgrad, för versioner av Windows Server 2008 eller Windows Server 2008 R2 som anges, oavsett om de har installerats med installationsalternativet Server Core eller inte. Mer information om det här installationsalternativet finns i MSDN-artiklarna Server Core och Server Core för Windows Server 2008 R2. Observera att installationsalternativet Server Core inte gäller för vissa utgåvor av Windows Server 2008 och Windows Server 2008 R2. se Jämför installationsalternativ för Server Core.
**Server Core-installationen påverkas inte. De sårbarheter som åtgärdas av den här uppdateringen påverkar inte versioner av Windows Server 2008 eller Windows Server 2008 R2 som anges när de installeras med installationsalternativet Server Core. Mer information om det här installationsalternativet finns i MSDN-artiklarna Server Core och Server Core för Windows Server 2008 R2. Observera att installationsalternativet Server Core inte gäller för vissa utgåvor av Windows Server 2008 och Windows Server 2008 R2. se Jämför installationsalternativ för Server Core.
Obs! för MS09-061
Se även andra programvarukategorier i det här avsnittet Berörda program och Nedladdningsplatser för fler uppdateringsfiler under samma bulletinidentifierare. Den här bulletinen omfattar mer än en programvarukategori.
Anteckningar för MS09-062
Se även andra programvarukategorier i det här avsnittet Berörda program och Nedladdningsplatser för fler uppdateringsfiler under samma bulletinidentifierare. Den här bulletinen omfattar mer än en programvarukategori.
Obs! för MS09-059
[1]Det här operativsystemet påverkas endast när KB968389, Extended Protection for Authentication (se Microsoft Security Advisory 973811), har installerats. Mer information finns i posten i Vanliga frågor och svar om den här säkerhetsuppdateringen i MS09-059.
Microsoft Office-sviter och programvara
Anteckningar för MS09-060
[1]Microsoft rekommenderar att användare av Microsoft Visio Viewer 2002 och Microsoft Visio Viewer 2003 uppgraderar till Microsoft Office Visio Viewer 2007 Service Pack 2.
Anteckningar för MS09-062
[2]Dessa uppdateringar är identiska.
[3]Dessa uppdateringar är identiska.
[4]Dessa uppdateringar är identiska.
Se även andra programvarukategorier i det här avsnittet Berörda program och Nedladdningsplatser för fler uppdateringsfiler under samma bulletinidentifierare. Den här bulletinen omfattar mer än en programvarukategori.
Microsoft Server Software
| Microsoft SQL Server | |
| Bulletinidentifierare | MS09-062 |
| Aggregerad allvarlighetsgrad | Kritisk |
| SQL Server 2000 Reporting Services Service Pack 2 | GDR-uppdatering Ej tillämplig QFE-uppdatering: SQL Server 2000 Reporting Services Service Pack 2 (KB970899) (kritisk) |
| SQL Server 2005 Service Pack 2 | GDR-uppdatering: SQL Server 2005 Service Pack 2[1] (KB970895) (kritisk) QFE-uppdatering: SQL Server 2005 Service Pack 2[1] (KB970896) (kritisk) |
| SQL Server 2005 x64 Edition Service Pack 2 | GDR-uppdatering: SQL Server 2005 x64 Edition Service Pack 2[1] (KB970895) (kritisk) QFE-uppdatering: SQL Server 2005 x64 Edition Service Pack 2[1] (KB970896) (kritisk) |
| SQL Server 2005 för Itanium-baserade System Service Pack 2 | GDR-uppdatering: SQL Server 2005 för Itanium-baserade System Service Pack 2[1] (KB970895) (kritisk) QFE-uppdatering: SQL Server 2005 för Itanium-baserade System Service Pack 2[1] (KB970896) (kritisk) |
| SQL Server 2005 Service Pack 3 | GDR-uppdatering av SQL Server 2005 Service Pack 3[2] (KB970892) (kritisk) QFE-uppdatering: SQL Server 2005 Service Pack 3[2] (KB970894) (kritisk) |
| SQL Server 2005 x64 Edition Service Pack 3 | GDR-uppdatering: SQL Server 2005 x64 Edition Service Pack 3[2] (KB970892) (kritisk) QFE-uppdatering: SQL Server 2005 x64 Edition Service Pack 3[2] (KB970894) (kritisk) |
| SQL Server 2005 för Itanium-baserade System Service Pack 3 | GDR-uppdatering: SQL Server 2005 för Itanium-baserade System Service Pack 3[2] (KB970892) (kritisk) QFE-uppdatering: SQL Server 2005 för Itanium-baserade System Service Pack 3[2] (KB970894) (kritisk) |
Obs! för MS09-062
[1]SQL Server 2005 Service Pack 2-kunder med ett Reporting Services SharePoint-beroende krävs också för att installera Microsoft SQL Server 2005 Reporting Services-tillägget för Service Pack 2 från Microsoft Download Center.
[2]SQL Server 2005 Service Pack 3-kunder med ett Reporting Services SharePoint-beroende krävs också för att installera Microsoft SQL Server 2005 Reporting Services-tillägget för Service Pack 3 från Microsoft Download Center.
Se även andra programvarukategorier i det här avsnittet Berörda program och Nedladdningsplatser för fler uppdateringsfiler under samma bulletinidentifierare. Den här bulletinen omfattar mer än en programvarukategori.
Microsoft Developer Tools and Software
| Microsoft Silverlight | ||
| Bulletinidentifierare | MS09-061 | MS09-062 |
| Aggregerad allvarlighetsgrad | Kritisk | Ingen |
| Microsoft Silverlight | Microsoft Silverlight 2[1] när det är installerat på Mac (KB970363) (kritiskt) | Inte tillämpligt |
| Microsoft Silverlight | Microsoft Silverlight 2[1] när det är installerat på alla versioner av Microsoft Windows-klienter (KB970363) (kritisk) | Inte tillämpligt |
| Microsoft Silverlight | Microsoft Silverlight 2[1] när det är installerat på alla versioner av Microsoft Windows-servrar** (KB970363) (måttlig) | Inte tillämpligt |
| Microsoft Visual Studio | ||
| Bulletinidentifierare | MS09-061 | MS09-062 |
| Aggregerad allvarlighetsgrad | Ingen | Ingen |
| Microsoft Visual Studio .NET 2003 Service Pack 1 | Inte tillämpligt | Microsoft Visual Studio .NET 2003 Service Pack 1 (KB971022) (Ingen allvarlighetsgrad[2]) |
| Microsoft Visual Studio 2005 Service Pack 1 | Inte tillämpligt | Microsoft Visual Studio 2005 Service Pack 1 (KB971023) (Ingen allvarlighetsgrad[2]) |
| Microsoft Visual Studio 2008 | Inte tillämpligt | Microsoft Visual Studio 2008 (KB972221) (Ingen allvarlighetsgrad[2]) |
| Microsoft Visual Studio 2008 Service Pack 1 | Inte tillämpligt | Microsoft Visual Studio 2008 Service Pack 1 (KB972222) (Ingen allvarlighetsgrad[2]) |
| Microsoft Visual FoxPro 8.0 Service Pack 1 när det installeras på Microsoft Windows 2000 Service Pack 4 (KB971104) | Inte tillämpligt | Microsoft Visual FoxPro 8.0 Service Pack 1 när det installeras på Microsoft Windows 2000 Service Pack 4 (KB971104) (Ingen allvarlighetsgrad[2]) |
| Microsoft Visual FoxPro 9.0 Service Pack 2 när det installeras på Microsoft Windows 2000 Service Pack 4 (KB971105) | Inte tillämpligt | Microsoft Visual FoxPro 9.0 Service Pack 2 när det installeras på Microsoft Windows 2000 Service Pack 4 (KB971105) (Ingen allvarlighetsgrad[2]) |
| Microsoft Report Viewer | ||
| Bulletinidentifierare | MS09-061 | MS09-062 |
| Aggregerad allvarlighetsgrad | Ingen | Kritisk |
| Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package | Inte tillämpligt | Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package (KB971117) (kritisk) |
| Microsoft Report Viewer 2008 Redistributable Package | Inte tillämpligt | Microsoft Report Viewer 2008 Omdistribuerbart paket (KB971118) (kritiskt) |
| Microsoft Report Viewer 2008 Redistributable Package Service Pack 1 | Inte tillämpligt | Microsoft Report Viewer 2008 Redistributable Package Service Pack 1 (KB971119) (kritisk) |
| Microsoft Platform SDK Redistributable: GDI+ | Inte tillämpligt | Microsoft Platform SDK Redistributable: GDI+ (KB975337) (Ingen allvarlighetsgrad[2]) |
Anteckningar för MS09-061
[1]Den här nedladdningen uppgraderar Microsoft Silverlight 2 till Microsoft Silverlight 3, som åtgärdar säkerhetsrisken som beskrivs i bulletinen.
**Server Core-installationen påverkas inte. De sårbarheter som åtgärdas av den här uppdateringen påverkar inte versioner av Windows Server 2008 eller Windows Server 2008 R2 som anges när de installeras med installationsalternativet Server Core. Mer information om det här installationsalternativet finns i MSDN-artiklarna Server Core och Server Core för Windows Server 2008 R2. Observera att installationsalternativet Server Core inte gäller för vissa utgåvor av Windows Server 2008 och Windows Server 2008 R2. se Jämför installationsalternativ för Server Core.
Se även andra programvarukategorier i det här avsnittet Berörda program och Nedladdningsplatser för fler uppdateringsfiler under samma bulletinidentifierare. Den här bulletinen omfattar mer än en programvarukategori.
Anteckningar för MS09-062
[2]Allvarlighetsgradklassificeringar gäller inte för den här uppdateringen eftersom Microsoft inte har identifierat några angreppsvektorer relaterade till de sårbarheter som beskrivs i den här bulletinen som är specifika för dessa program. Den här säkerhetsuppdateringen erbjuds dock till utvecklare som använder den här programvaran så att de kan utfärda sin egen uppdaterade version av sina program.
Se även andra programvarukategorier i det här avsnittet Berörda program och Nedladdningsplatser för fler uppdateringsfiler under samma bulletinidentifierare. Den här bulletinen omfattar mer än en programvarukategori.
Microsoft Security Software
| Microsoft Forefront Security | |
| Bulletinidentifierare | MS09-062 |
| Aggregerad allvarlighetsgrad | Viktigt |
| Microsoft Forefront Client Security 1.0 | Microsoft Forefront Client Security 1.0 när det installeras på Microsoft Windows 2000 Service Pack 4 (KB975962) (Viktigt) |
Obs! för MS09-062
Se även andra programvarukategorier i det här avsnittet Berörda program och Nedladdningsplatser för fler uppdateringsfiler under samma bulletinidentifierare. Den här bulletinen omfattar mer än en programvarukategori.
Verktyg och vägledning för identifiering och distribution
Security Central
Hantera de program- och säkerhetsuppdateringar som du behöver distribuera till servrar, stationära och mobila datorer i din organisation. Mer information finns i TechNet Update Management Center. TechNet Security Center innehåller ytterligare information om säkerhet i Microsoft-produkter. Konsumenter kan besöka Security At Home, där den här informationen också är tillgänglig genom att klicka på "Senaste säkerhet Uppdateringar".
Säkerhetsuppdateringar är tillgängliga från Microsoft Update och Windows Update. Säkerhetsuppdateringar är också tillgängliga i Microsoft Download Center. Du hittar dem enklast genom att göra en nyckelordssökning efter "säkerhetsuppdatering".
Slutligen kan säkerhetsuppdateringar laddas ned från Microsoft Update-katalogen. Microsoft Update Catalog innehåller en sökbar katalog med innehåll som görs tillgängligt via Windows Update och Microsoft Update, inklusive säkerhetsuppdateringar, drivrutiner och servicepaket. Genom att söka med hjälp av säkerhetsbulletinens nummer (till exempel "MS07-036") kan du lägga till alla tillämpliga uppdateringar i din korg (inklusive olika språk för en uppdatering) och ladda ned till den mapp som du väljer. Mer information om Microsoft Update Catalog finns i Vanliga frågor och svar om Microsoft Update Catalog.
Obs! Från och med den 1 augusti 2009 upphörde Microsoft att stödja Office Update och inventeringsverktyget för Office Update. Om du vill fortsätta att hämta de senaste uppdateringarna för Microsoft Office-produkter använder du Microsoft Update. Mer information finns i Om Microsoft Office Update: Vanliga frågor och svar.
Vägledning för identifiering och distribution
Microsoft tillhandahåller vägledning för identifiering och distribution för säkerhetsuppdateringar. Den här vägledningen innehåller rekommendationer och information som kan hjälpa IT-proffs att förstå hur du använder olika verktyg för identifiering och distribution av säkerhetsuppdateringar. Mer information finns i Artikeln om Microsoft Knowledge Base 961747.
Microsoft Baseline Security Analyzer
Med Microsoft Baseline Security Analyzer (MBSA) kan administratörer genomsöka lokala system och fjärrsystem efter saknade säkerhetsuppdateringar samt vanliga säkerhetsfelkonfigurationer. Mer information om MBSA finns i Microsoft Baseline Security Analyzer.
Windows Server Update Services
Med hjälp av Windows Server Update Services (WSUS) kan administratörer snabbt och tillförlitligt distribuera de senaste kritiska uppdateringarna och säkerhetsuppdateringarna för Windows 2000-operativsystem och senare, Office XP och senare, Exchange Server 2003 och SQL Server 2000 till Windows 2000 och senare operativsystem.
Mer information om hur du distribuerar den här säkerhetsuppdateringen med Windows Server Update Services finns i Windows Server Update Services.
Systemhanteringsserver
Microsoft Systems Management Server (SMS) levererar en mycket konfigurerbar företagslösning för att hantera uppdateringar. Med hjälp av SMS kan administratörer identifiera Windows-baserade system som kräver säkerhetsuppdateringar och utföra kontrollerad distribution av dessa uppdateringar i hela företaget med minimala störningar för slutanvändarna. Nästa version av SMS, System Center Configuration Manager 2007, är nu tillgänglig. se även System Center Configuration Manager 2007. Mer information om hur administratörer kan använda SMS 2003 för att distribuera säkerhetsuppdateringar finns i SMS 2003 Säkerhetskorrigeringshantering. SMS 2.0-användare kan också använda SECURITY Update Inventory Tool (SUIT) för att distribuera säkerhetsuppdateringar. Information om SMS finns i Microsoft Systems Management Server.
Obs! SMS använder Microsoft Baseline Security Analyzer för att ge brett stöd för identifiering och distribution av säkerhetsbulletiner. Vissa programuppdateringar kanske inte identifieras av dessa verktyg. Administratörer kan använda inventeringsfunktionerna i SMS i dessa fall för att rikta uppdateringar till specifika system. Mer information om den här proceduren finns i Distribuera programvara Uppdateringar Använda FUNKTIONEN FÖR SMS-programvarudistribution. Vissa säkerhetsuppdateringar kräver administrativa rättigheter efter en omstart av systemet. Administratörer kan använda distributionsverktyget för utökade rättigheter (finns i funktionspaketet för SMS 2003-administration och i funktionspaketet för SMS 2.0-administration) för att installera dessa uppdateringar.
Uppdatera kompatibilitetsutvärderingsverktyget och programkompatibilitetsverktyget
Uppdateringar skriver ofta till samma filer och registerinställningar som krävs för att dina program ska kunna köras. Detta kan utlösa inkompatibiliteter och öka den tid det tar att distribuera säkerhetsuppdateringar. Du kan effektivisera testning och validering av Windows-uppdateringar mot installerade program med komponenterna Update Compatibility Evaluator som ingår i Application Compatibility Toolkit.
ACT (Application Compatibility Toolkit) innehåller de verktyg och dokumentation som krävs för att utvärdera och minimera problem med programkompatibilitet innan du distribuerar Microsoft Windows Vista, en Windows Update, en Microsoft Security Update eller en ny version av Windows Internet Explorer i din miljö.
Övrig information
Microsoft Windows borttagningsverktyg för skadlig programvara
Microsoft har släppt en uppdaterad version av Microsoft Windows-verktyget för borttagning av skadlig programvara i Windows Update, Microsoft Update, Windows Server Update Services och Download Center.
Icke-säkerhet, högprioriterad Uppdateringar på MU, WU och WSUS
Information om icke-säkerhetsversioner i Windows Update och Microsoft Update finns i:
- Microsoft Knowledge Base-artikel 894199: Beskrivning av programuppdateringstjänster och Ändringar av Windows Server Update Services i innehåll. Innehåller allt Windows-innehåll.
- Uppdateringar från de senaste månaderna för Windows Server Update Services. Visar alla nya, reviderade och återutgivna uppdateringar för Andra Microsoft-produkter än Microsoft Windows.
Microsoft Active Protections Program (MAPP)
För att förbättra säkerhetsskyddet för kunder tillhandahåller Microsoft sårbarhetsinformation till stora leverantörer av säkerhetsprogram före varje månatlig version av säkerhetsuppdateringen. Säkerhetsprogramleverantörer kan sedan använda den här sårbarhetsinformationen för att ge kunderna uppdaterat skydd via deras säkerhetsprogram eller enheter, till exempel antivirusprogram, nätverksbaserade intrångsidentifieringssystem eller värdbaserade intrångsskyddssystem. Om du vill ta reda på om aktiva skydd är tillgängliga från leverantörer av säkerhetsprogramvara kan du besöka de aktiva skyddswebbplatser som tillhandahålls av programpartners, som anges i Mapp-partner (Microsoft Active Protections Program).
Säkerhetsstrategier och community
Strategier för uppdateringshantering
Säkerhetsvägledning för uppdateringshantering innehåller ytterligare information om Microsofts rekommenderade metodtips för att tillämpa säkerhetsuppdateringar.
Skaffa andra Uppdateringar
Uppdateringar för andra säkerhetsproblem är tillgängliga från följande platser:
- Säkerhetsuppdateringar är tillgängliga från Microsoft Download Center. Du hittar dem enklast genom att göra en nyckelordssökning efter "säkerhetsuppdatering".
- Uppdateringar för konsumentplattformar är tillgängliga från Microsoft Update.
- Du kan hämta de säkerhetsuppdateringar som erbjuds den här månaden på Windows Update, från Download Center on Security and Critical Releases ISO CD Image files(Ladda ned Center för säkerhet och kritiska versioner) ISO CD Image-filer. Mer information finns i Artikeln om Microsoft Knowledge Base 913086.
IT Pro-säkerhetscommunity
Lär dig att förbättra säkerheten och optimera DIN IT-infrastruktur och delta med andra IT-proffs i säkerhetsämnen i IT Pro Security Community.
Tack
Microsoft tackar följande för att du samarbetar med oss för att skydda kunder:
- Matthieu Suiche vid Nederländernas rättsmedicinska institut för rapportering av ett problem som beskrivs i MS09-050
- Ivan Fratric från Zero Day Initiative och Jun Xie från McAfee Avert Labs för rapportering av ett problem som beskrivs i MS09-051
- Vinay Anantharaman på Adobe Systems, Inc. för rapportering av ett problem som beskrivs i MS09-051
- Yamata Li från Palo Alto Networks för rapportering av ett problem som beskrivs i MS09-052
- SkyLined från Google Inc. för rapportering av ett problem som beskrivs i MS09-054
- Markera Dowd från IBM ISS X-Force för att rapportera ett problem som beskrivs i MS09-054
- TippingPoint och Zero Day Initiative för rapportering av ett problem som beskrivs i MS09-054
- Sam Thomas från eshu.co.uk, som arbetar med TippingPoint och Zero Day Initiative, för att rapportera ett problem som beskrivs i MS09-054
- Ian Wright och Jean-Luc Giraud från Citrix för att arbeta med oss i ett problem som beskrivs i MS09-056
- Dan Kaminsky från IOActive för rapportering av två problem som beskrivs i MS09-056
- Yamata Li på Palo Alto Networks för rapportering av ett problem som beskrivs i MS09-057
- Tavis Ormandy och Neel Mehta från Google Inc. för rapportering av två problem som beskrivs i MS09-058
- NSFocus Security Team för rapportering av ett problem som beskrivs i MS09-058
- David Dewey på IBM ISS X-Force för att rapportera ett problem som beskrivs i MS09-060
- Ryan Smith från VeriSign iDefense Labs för rapportering av två problem som beskrivs i MS09-060
- Pavel Minaev för rapportering av ett problem som beskrivs i MS09-061
- Jeroen Frijters från Sumatra för rapportering av ett problem som beskrivs i MS09-061
- Yamata Li på Palo Alto Networks för rapportering av ett problem som beskrivs i MS09-062
- Thomas Garnier från SkyRecon för rapportering av ett problem som beskrivs i MS09-062
- Wushi från VeriSign iDefense Labs för rapportering av ett problem som beskrivs i MS09-062
- Ivan Fratric från Zero Day Initiative för rapportering av ett problem som beskrivs i MS09-062
- Tavis Ormandy på Google Inc. för rapportering av två problem som beskrivs i MS09-062
- Carlo Di Dato (även kallat shinnai) för rapportering av ett problem som beskrivs i MS09-062
- Marsu Pilami från VeriSign iDefense Labs för rapportering av ett problem som beskrivs i MS09-062
- Carsten H. Eiram från Secunia för rapportering av ett problem som beskrivs i MS09-062
Support
- Den berörda programvaran i listan har testats för att avgöra vilka versioner som påverkas. Andra versioner har passerat sin supportlivscykel. Om du vill fastställa supportlivscykeln för din programvaruversion går du till Microsoft Support Lifecycle.
- Kunder i USA och Kanada kan få teknisk support från Säkerhetssupport eller 1-866-PCSAFETY. Det kostar inget för supportsamtal som är associerade med säkerhetsuppdateringar. Mer information om tillgängliga supportalternativ finns i Microsofts hjälp och support.
- Internationella kunder kan få support från sina lokala Microsoft-dotterbolag. Det kostar ingenting för support som är associerad med säkerhetsuppdateringar. Mer information om hur du kontaktar Microsoft för supportproblem finns i Internationell hjälp och support.
Friskrivning
Informationen som tillhandahålls i Microsoft Knowledge Base tillhandahålls "som den är" utan garanti av något slag. Microsoft frånsäger sig alla garantier, antingen uttryckliga eller underförstådda, inklusive garantier för säljbarhet och lämplighet för ett visst syfte. Under inga omständigheter ska Microsoft Corporation eller dess leverantörer vara ansvariga för eventuella skador, inklusive direkta, indirekta, tillfälliga, följdskador, förlust av företagsvinster eller särskilda skador, även om Microsoft Corporation eller dess leverantörer har informerats om risken för sådana skador. Vissa stater tillåter inte undantag eller begränsning av ansvar för följdskador eller oförutsedda skador, så den föregående begränsningen kanske inte gäller.
Revideringar
- V1.0 (13 oktober 2009): Bulletinsammanfattning publicerad.
- V1.1 (14 oktober 2009): Korrigerade nedladdningslänken för Windows XP x64 Edition Service Pack 2 för MS09-055.
- V1.2 (18 oktober 2009): Reviderad sammanfattning för MS09-054 för att ge riktningen för Firefox-användare.
- V2.0 (28 oktober 2009): Lade till Microsoft Office Visio Viewer 2007, Microsoft Office Visio Viewer 2007 Service Pack 1 och Microsoft Office Visio Viewer 2007 Service Pack 2 som påverkad programvara för MS09-062 och lade till anteckningar för MS09-062 för SQL Server 2005-kunder med ett SharePoint-beroende för Reporting Services.
- V3.0 (2 november 2009): Reviderad för att meddela tillgängligheten för en snabbkorrigering för MS09-054 för att åtgärda problem med programkompatibilitet. Kunder som redan har tillämpat den här uppdateringen kan installera snabbkorrigeringen från Microsoft Knowledge Base-artikeln 976749.
- V3.1 (4 november 2009): Tog bort felaktiga referenser till den ursprungliga versionen av Microsoft Office Visio Viewer 2007 som påverkad programvara i MS09-060 och MS09-062.
- V4.0 (10 november 2009): Bulletinen ändrades för att meddela omrelease av uppdateringen för Audio Compression Manager på Microsoft Windows 2000 Service Pack 4 i MS09-051 för att åtgärda ett identifieringsproblem. Detta är endast en identifieringsändring. det fanns inga ändringar i binärfilerna. Kunder som har uppdaterat sina system behöver inte installera om den här uppdateringen.
- V4.1 (12 januari 2010): Microsoft Expression Web, Microsoft Expression Web 2, Microsoft Office Groove 2007 och Microsoft Office Groove 2007 Service Pack 1 har tagits bort som påverkad programvara för MS09-062.
- V4.2 (22 juni 2010): .NET Framework 1.1 Service Pack 1 har tagits bort som en berörd komponent i Windows 7 och Windows Server 2008 R2 för MS09-061.
Byggd 2014-04-18T13:49:36Z-07:00