MS10-083: En sikkerhedsrisiko i COM-validering i Windows Shell og WordPad kan tillade fjernkørsel af programkode


INTRODUKTION


Microsoft har udgivet sikkerhedsbulletin MS10-083. Du kan finde sikkerhedsbulletinen i sin fulde længde på et af følgende Microsoft-websteder. Webstederne er evt. på engelsk:

Sådan får du hjælp og support til denne sikkerhedsopdatering

Som privat bruger kan du få gratis support ved at kontakte din lokale Microsoft-afdeling .

. Du kan finde flere oplysninger om, hvordan du kontakter din lokale Microsoft-afdeling angående support til problemer med sikkerhedsopdateringer, ved at besøge webstedet Microsoft International Support: Kunder i Nordamerika kan også få adgang til ubegrænset gratis support via e-mail eller til ubegrænset individuel support via chat ved at besøge følgende Microsoft-websted. Siden er evt. på engelsk: Som virksomhedskunde kan du få support til sikkerhedsopdateringer gennem dine sædvanlige kontaktpersoner i supportsager.

Yderligere Information


Kendte problemer og flere oplysninger om denne sikkerhedsopdatering

Opdateringslinks til Windows Vista SP1 eller Windows Server 2008

Opdatering til systemer med Windows Search 4.0 installeret

På Windows Vista- eller Windows Server 2008-systemer, der har installeret (opdatering940157), skal installeres følgende opdatering i stedet for den opdatering, der er angivet i sikkerhedsbulletin MS10-083. Dette skyldes, at opdatering 940157 til Windows Search 4.0 installerer en højere binær version end de binærfiler, der findes på systemet. De opdateringer, der er omfattet af sikkerhedsbulletin MS10-083 overskriver ikke de binære versioner, der blev installeret med opdatering 940157.

Opdateringen tilbydes automatisk på systemer, hvor automatisk opdatering er aktiveret, eller som anvender registrerings- eller implementeringsværktøjer, f.eks. WSUS-server (Microsoft Windows Server Update Services). Hvis du vil installere opdateringen manuelt på Windows Vista SP1, Windows Vista SP2, Windows Server 2008 eller Windows Server 2008 SP2, som har Windows Search 4.0 installeret, skal du gå til følgende websider på Microsoft Download Center.


Følgende filer kan hentes på Microsoft Download Center:


Windows Vista SP1 med Windows Search 4.0 installeret

Hent Hent pakken Windows6.0-KB979688-v2-x86.msu nu.

Windows Vista SP1 x64 edition med Windows Search 4.0 installeret

Hent Hent pakken Windows6.0-KB979688-v2-x64.msu nu.

Windows Server 2008 med Windows Search 4.0 installeret

Hent Hent pakken Windows6.0-KB979688-v2-x86.msu nu.

Windows Server 2008 x64 edition med Windows Search 4.0 installeret

Hent Hent pakken Windows6.0-KB979688-v2-x64.msu nu.

Udgivelsesdato: 12.10.10

Du kan få flere oplysninger om, hvordan du henter Microsoft-supportfiler, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Microsoft har anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, filen blev lagt ud. Filen er placeret på servere med udvidet sikkerhed, der bidrager til at forhindre uautoriserede ændringer af filen.

Opdateringslinks til Windows Vista SP2 eller Windows Server 2008 SP2





Følgende opdateringer tilbydes til kunder, der har systemer, der blev opdateret i følgende rækkefølge:

  1. Windows Vista SP1 og Windows Server 2008 installeres.
  2. Windows Desktop Search 4.0 installeres.
  3. De opdateringer, der blev tilbudt tidligere i denne artikel, installeres.
  4. Systemet overflyttes til Windows Vista SP2 eller Windows Server 2008 SP2.

Windows Vista SP2 med Windows Search 4.0 installeret

Hent Hent sikkerhedsopdateringen til Windows Vista Service Pack 2 nu.

Windows Vista SP2 x64 Edition med Windows Search 4.0 installeret

Hent Hent sikkerhedsopdateringen til Windows Vista til x64-baserede systemer med Service Pack 2 nu.

Windows Server 2008 SP2 med Windows Search 4.0 installeret


Hent Hent sikkerhedsopdateringen til Windows Server 2008 Service Pack 2 nu.

Windows Server 2008 x64 Edition SP2 med Windows Search 4.0 installeret

Hent Hent sikkerhedsopdateringen til Windows Server 2008 x64 Edition Service Pack 2 nu.

Udgivelsesdato: 14. december 2010

Du kan finde flere oplysninger om, hvordan du henter Microsoft-supportfiler, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Microsoft har anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, hvor filen blev lagt ud. Filen er placeret på servere med udvidet sikkerhed, hvilket bidrager til at forhindre uautoriserede ændringer af filen.


Følgende artikler indeholder flere oplysninger om denne sikkerhedsopdatering, da den vedrører individuelle produktversioner. Artiklen indeholder muligvis oplysninger om kendte problemer. Hvis det er tilfældet, vises det velkendte problem under linket til den enkelte artikel.
  • 979687 MS10-083: Beskrivelse af sikkerhedsopdateringen til WordPad: 12. oktober 2010

  • 979688 MS10-083: Beskrivelse af sikkerhedsopdateringen til Windows Shell: 12. oktober 2010


FILOPLYSNINGER



Den engelske (USA) version af denne softwareopdatering installerer filer med de filattributter, der findes i følgende tabeller. Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Datoerne og klokkeslættene for filerne vises på din lokale computer i den lokale tid med din aktuelle indstilling for sommertid. Datoer og klokkeslæt kan desuden også blive ændret, når du udfører bestemte handlinger på filerne.



Filoplysninger for Windows Vista og Windows Server 2008

  • Filversionsnummeret angiver, hvilke filer der gælder for et bestemt produkt, en bestemt milepæl (RTM, SPn) og en bestemt servicegren (LDR, GDR), som vist i følgende tabel:




    VersionProduktMilepælServicegren
    6.0.6000.16xxxWindows VistaRTMGDR
    6.0.6000.20xxxWindows VistaRTMLDR
    6.0.6001.18xxxWindows Vista SP1 og Windows Server 2008 SP1SP1GDR
    6.0.6001.22xxxWindows Vista SP1 og Windows Server 2008 SP1SP1LDR
    6.0.6002.18xxxWindows Vista SP2 og Windows Server 2008 SP2SP2GDR
    6.0.6002.22xxxWindows Vista SP2 og Windows Server 2008 SP2SP2LDR
  • Service Pack 1 er integreret i den endelige udgave af Windows Server 2008. Filerne for RTM-milepælen gælder derfor kun for Windows Vista. Filer for RTM-milepælen har et versionsnummer af typen 6.0.0000.xxxxxx.
  • GDR-servicegrene indeholder kun de programrettelser, der er alment tilgængelige og udgivet til at løse kendte, alvorlige problemer. LDR-servicegrene indeholder både hotfixes og alment tilgængelige programrettelser.
  • De MANIFEST-filer (.manifest) og MUM-filer (.mum), der installeres for de enkelte miljøer, er angivet separat. MUM- og MANIFEST-filer og de tilhørende sikkerhedskatalogfiler (.cat) er afgørende for at kunne vedligeholde tilstanden for den opdaterede komponent. Sikkerhedskatalogfiler (attributterne er ikke angivet) signeres med en digital Microsoft-signatur.

Alle understøttede x86-baserede versioner af Windows Vista og Windows Server 2008

File name File version Date TimeFile Size
msshsq.dll 7.0.6001.18528 2010/09/20 18:25:01 231,936

Alle understøttede x64-baserede versioner af Windows Vista og Windows Server 2008

File name File version Date TimeFile SizePlatform
msshsq.dll 7.0.6001.18528 2010/09/20 18:25:01 231,936x86
msshsq.dll 7.0.6001.18528 2010/09/20 21:14:32 316,416x64

Alle understøttede IA-64-baserede versioner af Windows Server 2008

File name File version Date TimeFile SizePlatform
msshsq.dll 7.0.6001.18528 2010/09/20 18:25:01 231,936x86
msshsq.dll 7.0.6001.18528 2010/09/20 21:14:32 316,416x64