Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Publicerad: September 08, 2009 | Uppdaterad: 10 november 2009
Version: 3.0
Den här sammanfattningen av bulletinen innehåller säkerhetsbulletiner som släpptes för september 2009.
I och med publiceringen av bulletinerna för september 2009 ersätter denna sammanfattning den förhandsanmälan som ursprungligen utfärdades den 3 september 2009. Mer information om tjänsten för förhandsmeddelanden finns i Förhandsmeddelande för Microsoft Security Bulletin.
Information om hur du tar emot automatiska meddelanden när Microsofts säkerhetsbulletiner utfärdas finns i Microsofts tekniska säkerhetsaviseringar.
Microsoft är värd för en webbsändning för att besvara kundfrågor om dessa bulletiner den 9 september 2009 kl. 11:00 Pacific Time (USA och Kanada). Registrera dig nu för webbsändningen för septembersäkerhetsbulletinen. Efter det här datumet är den här webbsändningen tillgänglig på begäran. Mer information finns i Sammanfattningar och webbsändningar i Microsoft Security Bulletin.
Microsoft tillhandahåller också information som hjälper kunder att prioritera månatliga säkerhetsuppdateringar med eventuella icke-säkerhetsrelaterade uppdateringar med hög prioritet som släpps samma dag som de månatliga säkerhetsuppdateringarna. Se avsnittet Övrig information.
Bulletin Information
Sammanfattningar av chef
I följande tabell sammanfattas säkerhetsbulletinerna för den här månaden efter allvarlighetsgrad.
Mer information om påverkad programvara finns i nästa avsnitt, Berörda program och nedladdningsplatser.
| Bulletin-ID | Anslagsrubrik och sammanfattning | Maximal allvarlighetsgrad och sårbarhetspåverkan | Omstartskrav | Programvara som påverkas |
|---|---|---|---|---|
| MS09-045 | Sårbarhet i JScript-skriptmotorn kan tillåta fjärrkodskörning (971961)\ \ Den här säkerhetsuppdateringen löser en privat rapporterad sårbarhet i JScript-skriptmotorn som kan tillåta fjärrkörning av kod om en användare öppnar en särskilt utformad fil eller besöker en särskilt utformad webbplats och anropar ett felaktigt skript. Om en användare är inloggad med administratörsbehörighet kan en angripare som har utnyttjat den här sårbarheten ta fullständig kontroll över ett berört system. En angripare kan sedan installera program. visa, ändra eller ta bort data. eller skapa nya konton med fullständiga användarrättigheter. Användare vars konton är konfigurerade för att ha färre användarrättigheter i systemet kan påverkas mindre än användare som arbetar med administrativa användarrättigheter. | Kritisk \ Fjärrkodkörning | Kan kräva omstart | Microsoft Windows |
| MS09-049 | Säkerhetsrisker i wireless LAN AutoConfig Service kan tillåta fjärrkodskörning (970710)\ \ Den här säkerhetsuppdateringen löser en privat rapporterad sårbarhet i Wireless LAN AutoConfig Service. Säkerhetsrisken kan tillåta fjärrkörning av kod om en klient eller server med ett aktiverat trådlöst nätverksgränssnitt tar emot särskilt utformade trådlösa ramar. System utan ett trådlöst kort är inte i riskzonen för den här sårbarheten. | Kritisk \ Fjärrkodkörning | Kräver omstart | Microsoft Windows |
| MS09-047 | Säkerhetsrisker i Windows Media-format kan tillåta fjärrkörning av kod (973812)\ \ Den här säkerhetsuppdateringen löser två privat rapporterade sårbarheter i Windows Media-format. Båda säkerhetsriskerna kan tillåta fjärrkörning av kod om en användare öppnar en särskilt utformad mediefil. Om en användare är inloggad med administratörsbehörighet kan en angripare som har utnyttjat den här sårbarheten ta fullständig kontroll över ett berört system. En angripare kan sedan installera program. visa, ändra eller ta bort data. eller skapa nya konton med fullständiga användarrättigheter. Användare vars konton är konfigurerade för att ha färre användarrättigheter i systemet kan påverkas mindre än användare som arbetar med administrativa användarrättigheter. | Kritisk \ Fjärrkodkörning | Kan kräva omstart | Microsoft Windows |
| MS09-048 | Säkerhetsrisker i Windows TCP/IP kan tillåta körning av fjärrkod (967723)\ \ Den här säkerhetsuppdateringen löser flera privat rapporterade säkerhetsrisker i TCP/IP-bearbetningen (Transmission Control Protocol/Internet Protocol). Säkerhetsriskerna kan tillåta fjärrkörning av kod om en angripare skickar särskilt utformade TCP/IP-paket via nätverket till en dator med en lyssningstjänst. Metodtips för brandväggar och standardkonfigurationer av brandväggar kan hjälpa till att skydda nätverk från attacker som kommer utanför företagets perimeter. Bästa praxis rekommenderar att system som är anslutna till Internet har ett minimalt antal portar som exponeras. | Kritisk \ Fjärrkodkörning | Kräver omstart | Microsoft Windows |
| MS09-046 | Sårbarhet i DHTML-redigeringskomponenten ActiveX-kontroll kan tillåta fjärrkodskörning (956844)\ \ Den här säkerhetsuppdateringen löser en privat rapporterad säkerhetsrisk i DHTML-redigeringskomponenten ActiveX-kontrollen. En angripare kan utnyttja säkerhetsrisken genom att skapa en särskilt utformad webbsida. När en användare visar webbsidan kan säkerhetsrisken tillåta fjärrkörning av kod. En angripare som har utnyttjat den här säkerhetsrisken kan få samma användarrättigheter som den inloggade användaren. Användare vars konton är konfigurerade för att ha färre användarrättigheter i systemet kan påverkas mindre än användare som arbetar med administrativa användarrättigheter. | Kritisk \ Fjärrkodkörning | Kan kräva omstart | Microsoft Windows |
Sårbarhetsindex
Följande tabell innehåller en sårbarhetsbedömning av var och en av de sårbarheter som åtgärdas den här månaden. Säkerhetsriskerna visas i ordning efter bulletin-ID och CVE-ID.
Hur gör jag för att använda den här tabellen?
Använd den här tabellen om du vill veta mer om sannolikheten för att funktionsexploateringskoden släpps inom 30 dagar efter att säkerhetsbulletinen släppts, för var och en av de säkerhetsuppdateringar som du kan behöva installera. Du bör granska var och en av utvärderingarna nedan, i enlighet med din specifika konfiguration, för att prioritera distributionen. Mer information om vad dessa klassificeringar betyder och hur de fastställs finns i Microsoft Exploitability Index.
| Bulletin-ID | Rubrik för bulletin | CVE-ID | Utvärdering av sårbarhetsindex | Viktig information |
|---|---|---|---|---|
| MS09-045 | Sårbarhet i JScript-skriptmotorn kan tillåta fjärrkörning av kod (971961) | CVE-2009-1920 | 1 – Konsekvent exploateringskod sannolikt | (Ingen) |
| MS09-046 | Sårbarhet i DHTML-redigeringskomponenten ActiveX-kontroll kan tillåta fjärrkörning av kod (956844) | CVE-2009-2519 | 2 – Inkonsekvent exploateringskod sannolikt | (Ingen) |
| MS09-047 | Säkerhetsrisker i Windows Media-format kan tillåta fjärrkörning av kod (973812) | CVE-2009-2498 | 1 – Konsekvent exploateringskod sannolikt | (Ingen) |
| MS09-047 | Säkerhetsrisker i Windows Media-format kan tillåta fjärrkörning av kod (973812) | CVE-2009-2499 | 1 – Konsekvent exploateringskod sannolikt | (Ingen) |
| MS09-048 | Säkerhetsrisker i Windows TCP/IP kan tillåta fjärrkodkörning (967723) | CVE-2008-4609 | 3 – Fungerande exploateringskod osannolikt | Det här är en minnesförbrukningstyp för denial of service. |
| MS09-048 | Säkerhetsrisker i Windows TCP/IP kan tillåta fjärrkodkörning (967723) | CVE-2009-1925 | 2 – Inkonsekvent exploateringskod sannolikt | En fungerande exploateringskod är möjlig men är sannolikt inte tillförlitlig. Denial of Service är ett mer sannolikt resultat. |
| MS09-048 | Säkerhetsrisker i Windows TCP/IP kan tillåta fjärrkodkörning (967723) | CVE-2009-1926 | 3 – Fungerande exploateringskod osannolikt | Det här är en minnesförbrukningstyp för denial of service. |
| MS09-049 | Säkerhetsrisker i autokonfigurationstjänsten för trådlösa LAN kan tillåta fjärrkodkörning (970710) | CVE-2009-1132 | 2 – Inkonsekvent exploateringskod sannolikt | Heap-skydd gör den här sårbarheten svår att utnyttja på ett tillförlitligt sätt. |
Påverkad programvara och nedladdningsplatser
I följande tabeller visas bulletinerna i ordning efter större programvarukategori och allvarlighetsgrad.
Hur gör jag för att använda dessa tabeller?
Använd de här tabellerna för att lära dig mer om de säkerhetsuppdateringar som du kan behöva installera. Du bör granska varje program eller komponent i listan för att se om några säkerhetsuppdateringar gäller installationen. Om ett program eller en komponent visas, hyperlänkas den tillgängliga programuppdateringen och allvarlighetsgraden för programuppdateringen visas också.
Obs! Du kan behöva installera flera säkerhetsuppdateringar för en enda säkerhetsrisk. Granska hela kolumnen för varje bulletinidentifierare som visas för att verifiera de uppdateringar som du måste installera, baserat på de program eller komponenter som du har installerat i systemet.
Windows-operativsystem och -komponenter
Anteckningar för Windows Server 2008
*Windows Server 2008 Server Core-installationen påverkas. För utgåvor av Windows Server 2008 som stöds gäller den här uppdateringen, med samma allvarlighetsgrad, oavsett om Windows Server 2008 installerades med installationsalternativet Server Core eller inte. Mer information om det här installationsalternativet finns i Server Core. Observera att installationsalternativet Server Core inte gäller för vissa utgåvor av Windows Server 2008. se Jämför installationsalternativ för Server Core.
**Installationen av Windows Server 2008 Server Core påverkas inte. De säkerhetsproblem som åtgärdas av den här uppdateringen påverkar inte versioner av Windows Server 2008 som stöds om Windows Server 2008 installerades med installationsalternativet Server Core. Mer information om det här installationsalternativet finns i Server Core. Observera att installationsalternativet Server Core inte gäller för vissa utgåvor av Windows Server 2008. se Jämför installationsalternativ för Server Core.
Anteckningar för MS09-045
[1]På system med Internet Explorer 7 installerat
[2]På system med Internet Explorer 8 installerat
Obs! för MS09-048
[3] Ingen tillgänglig uppdatering. Mer information finns i Vanliga frågor och svar om den här säkerhetsuppdateringen i MS09-048.
Verktyg och vägledning för identifiering och distribution
Security Central
Hantera de program- och säkerhetsuppdateringar som du behöver distribuera till servrar, stationära och mobila datorer i din organisation. Mer information finns i TechNet Update Management Center. TechNet Security Center innehåller ytterligare information om säkerhet i Microsoft-produkter. Konsumenter kan besöka Security At Home, där den här informationen också är tillgänglig genom att klicka på "Senaste säkerhet Uppdateringar".
Säkerhetsuppdateringar är tillgängliga från Microsoft Update och Windows Update. Säkerhetsuppdateringar är också tillgängliga i Microsoft Download Center. Du hittar dem enklast genom att göra en nyckelordssökning efter "säkerhetsuppdatering".
Slutligen kan säkerhetsuppdateringar laddas ned från Microsoft Update-katalogen. Microsoft Update Catalog innehåller en sökbar katalog med innehåll som görs tillgängligt via Windows Update och Microsoft Update, inklusive säkerhetsuppdateringar, drivrutiner och servicepaket. Genom att söka med hjälp av säkerhetsbulletinens nummer (till exempel "MS07-036") kan du lägga till alla tillämpliga uppdateringar i din korg (inklusive olika språk för en uppdatering) och ladda ned till den mapp som du väljer. Mer information om Microsoft Update Catalog finns i Vanliga frågor och svar om Microsoft Update Catalog.
Obs! Från och med den 1 augusti 2009 upphörde Microsoft att stödja Office Update och inventeringsverktyget för Office Update. Om du vill fortsätta att hämta de senaste uppdateringarna för Microsoft Office-produkter använder du Microsoft Update. Mer information finns i Om Microsoft Office Update: Vanliga frågor och svar.
Vägledning för identifiering och distribution
Microsoft tillhandahåller vägledning för identifiering och distribution för säkerhetsuppdateringar. Den här vägledningen innehåller rekommendationer och information som kan hjälpa IT-proffs att förstå hur du använder olika verktyg för identifiering och distribution av säkerhetsuppdateringar. Mer information finns i Artikeln om Microsoft Knowledge Base 961747.
Microsoft Baseline Security Analyzer
Med Microsoft Baseline Security Analyzer (MBSA) kan administratörer genomsöka lokala system och fjärrsystem efter saknade säkerhetsuppdateringar samt vanliga säkerhetsfelkonfigurationer. Mer information om MBSA finns i Microsoft Baseline Security Analyzer.
Windows Server Update Services
Med hjälp av Windows Server Update Services (WSUS) kan administratörer snabbt och tillförlitligt distribuera de senaste kritiska uppdateringarna och säkerhetsuppdateringarna för Windows 2000-operativsystem och senare, Office XP och senare, Exchange Server 2003 och SQL Server 2000 till Windows 2000 och senare operativsystem.
Mer information om hur du distribuerar den här säkerhetsuppdateringen med Windows Server Update Services finns i Windows Server Update Services.
Systemhanteringsserver
Microsoft Systems Management Server (SMS) levererar en mycket konfigurerbar företagslösning för att hantera uppdateringar. Med hjälp av SMS kan administratörer identifiera Windows-baserade system som kräver säkerhetsuppdateringar och utföra kontrollerad distribution av dessa uppdateringar i hela företaget med minimala störningar för slutanvändarna. Nästa version av SMS, System Center Configuration Manager 2007, är nu tillgänglig. se även System Center Configuration Manager 2007. Mer information om hur administratörer kan använda SMS 2003 för att distribuera säkerhetsuppdateringar finns i SMS 2003 Säkerhetskorrigeringshantering. SMS 2.0-användare kan också använda SECURITY Update Inventory Tool (SUIT) för att distribuera säkerhetsuppdateringar. Information om SMS finns i Microsoft Systems Management Server.
Obs! SMS använder Microsoft Baseline Security Analyzer för att ge brett stöd för identifiering och distribution av säkerhetsbulletiner. Vissa programuppdateringar kanske inte identifieras av dessa verktyg. Administratörer kan använda inventeringsfunktionerna i SMS i dessa fall för att rikta uppdateringar till specifika system. Mer information om den här proceduren finns i Distribuera programvara Uppdateringar Använda FUNKTIONEN FÖR SMS-programvarudistribution. Vissa säkerhetsuppdateringar kräver administrativa rättigheter efter en omstart av systemet. Administratörer kan använda distributionsverktyget för utökade rättigheter (finns i funktionspaketet för SMS 2003-administration och i funktionspaketet för SMS 2.0-administration) för att installera dessa uppdateringar.
Uppdatera kompatibilitetsutvärderingsverktyget och programkompatibilitetsverktyget
Uppdateringar skriver ofta till samma filer och registerinställningar som krävs för att dina program ska kunna köras. Detta kan utlösa inkompatibiliteter och öka den tid det tar att distribuera säkerhetsuppdateringar. Du kan effektivisera testning och validering av Windows-uppdateringar mot installerade program med komponenterna Update Compatibility Evaluator som ingår i Application Compatibility Toolkit.
ACT (Application Compatibility Toolkit) innehåller de verktyg och dokumentation som krävs för att utvärdera och minimera problem med programkompatibilitet innan du distribuerar Microsoft Windows Vista, en Windows Update, en Microsoft Security Update eller en ny version av Windows Internet Explorer i din miljö.
Övrig information
Microsoft Windows borttagningsverktyg för skadlig programvara
Microsoft har släppt en uppdaterad version av Microsoft Windows-verktyget för borttagning av skadlig programvara i Windows Update, Microsoft Update, Windows Server Update Services och Download Center.
Icke-säkerhet, högprioriterad Uppdateringar på MU, WU och WSUS
Information om icke-säkerhetsversioner i Windows Update och Microsoft Update finns i:
- Microsoft Knowledge Base-artikel 894199: Beskrivning av programuppdateringstjänster och Ändringar av Windows Server Update Services i innehåll. Innehåller allt Windows-innehåll.
- Uppdateringar från de senaste månaderna för Windows Server Update Services. Visar alla nya, reviderade och återutgivna uppdateringar för Andra Microsoft-produkter än Microsoft Windows.
Microsoft Active Protections Program (MAPP)
För att förbättra säkerhetsskyddet för kunder tillhandahåller Microsoft sårbarhetsinformation till stora leverantörer av säkerhetsprogram före varje månatlig version av säkerhetsuppdateringen. Säkerhetsprogramleverantörer kan sedan använda den här sårbarhetsinformationen för att ge kunderna uppdaterat skydd via deras säkerhetsprogram eller enheter, till exempel antivirusprogram, nätverksbaserade intrångsidentifieringssystem eller värdbaserade intrångsskyddssystem. Om du vill ta reda på om aktiva skydd är tillgängliga från leverantörer av säkerhetsprogramvara kan du besöka de aktiva skyddswebbplatser som tillhandahålls av programpartners, som anges i Mapp-partner (Microsoft Active Protections Program).
Säkerhetsstrategier och community
Strategier för uppdateringshantering
Säkerhetsvägledning för uppdateringshantering innehåller ytterligare information om Microsofts rekommenderade metodtips för att tillämpa säkerhetsuppdateringar.
Skaffa andra Uppdateringar
Uppdateringar för andra säkerhetsproblem är tillgängliga från följande platser:
- Säkerhetsuppdateringar är tillgängliga från Microsoft Download Center. Du hittar dem enklast genom att göra en nyckelordssökning efter "säkerhetsuppdatering".
- Uppdateringar för konsumentplattformar är tillgängliga från Microsoft Update.
- Du kan hämta de säkerhetsuppdateringar som erbjuds den här månaden på Windows Update, från Download Center on Security and Critical Releases ISO CD Image files(Ladda ned Center för säkerhet och kritiska versioner) ISO CD Image-filer. Mer information finns i Artikeln om Microsoft Knowledge Base 913086.
IT Pro-säkerhetscommunity
Lär dig att förbättra säkerheten och optimera DIN IT-infrastruktur och delta med andra IT-proffs i säkerhetsämnen i IT Pro Security Community.
Tack
Microsoft tackar följande för att du samarbetar med oss för att skydda kunder:
- Ling och Wushi från team509, som arbetar med Tipping Point's Zero Day Initiative, för att rapportera ett problem som beskrivs i MS09-045
- Tavis Ormandy från Google Inc. för rapportering av ett problem som beskrivs i MS09-046
- Peter Winter-Smith från NGS Software för rapportering av ett problem som beskrivs i MS09-047
- Hiroshi Noguchi från Alice Carroll fan club för att rapportera ett problem som beskrivs i MS09-047
- Jack C. Louis från Outpost24 för rapportering av ett problem som beskrivs i MS09-048
- Fabian Yamaguchi från Recurity Labs GmbH för rapportering av ett problem som beskrivs i MS09-048
Support
- Den berörda programvaran i listan har testats för att avgöra vilka versioner som påverkas. Andra versioner har passerat sin supportlivscykel. Om du vill fastställa supportlivscykeln för din programvaruversion går du till Microsoft Support Lifecycle.
- Kunder i USA och Kanada kan få teknisk support från Säkerhetssupport eller 1-866-PCSAFETY. Det kostar inget för supportsamtal som är associerade med säkerhetsuppdateringar. Mer information om tillgängliga supportalternativ finns i Microsofts hjälp och support.
- Internationella kunder kan få support från sina lokala Microsoft-dotterbolag. Det kostar ingenting för support som är associerad med säkerhetsuppdateringar. Mer information om hur du kontaktar Microsoft för supportproblem finns i Internationell hjälp och support.
Friskrivning
Informationen som tillhandahålls i Microsoft Knowledge Base tillhandahålls "som den är" utan garanti av något slag. Microsoft frånsäger sig alla garantier, antingen uttryckliga eller underförstådda, inklusive garantier för säljbarhet och lämplighet för ett visst syfte. Under inga omständigheter ska Microsoft Corporation eller dess leverantörer vara ansvariga för eventuella skador, inklusive direkta, indirekta, tillfälliga, följdskador, förlust av företagsvinster eller särskilda skador, även om Microsoft Corporation eller dess leverantörer har informerats om risken för sådana skador. Vissa stater tillåter inte undantag eller begränsning av ansvar för följdskador eller oförutsedda skador, så den föregående begränsningen kanske inte gäller.
Revideringar
- V1.0 (8 september 2009): Bulletinsammanfattning publicerad.
- V2.0 (9 september 2009): Windows XP Service Pack 2, Windows XP Service Pack 3 och Windows XP Professional x64 Edition Service Pack 2 har lagts till i tabellen Med berörd programvara för MS09-048. Ingen uppdatering är dock tillgänglig för dessa plattformar. Se posten i Vanliga frågor och svar om den här säkerhetsuppdateringen i MS09-048. Inga säkerhetsuppdateringar har ändrats i den här bulletinen.
- V3.0 (10 november 2009): JScript 5.7 har lagts till i Microsoft Windows 2000 Service Pack 4 i tabellen Berörd programvara för MS09-045.
Byggd 2014-04-18T13:49:36Z-07:00