Du er offline. Venter på, at der oprettes forbindelse til internettet igen

MS09-010: En sikkerhedsrisiko i tekstkonverteringsprogrammerne til Wordpad og Office kan tillade fjernkørsel af programkode

Support til Windows XP er ophørt

Microsoft ophørte med at yde support til Windows XP den 8. april 2014. Denne ændring har haft indflydelse på dine softwareopdateringer og sikkerhedsindstillinger. Se, hvad det betyder for dig, og hvordan du kan forblive beskyttet.

Support til Office 2003 er ophørt

Microsoft ophørte med at yde support til Office 2003 den 8. april 2014. Denne ændring har haft indflydelse på dine softwareopdateringer og sikkerhedsindstillinger. Se, hvad det betyder for dig, og hvordan du kan forblive beskyttet.

Support til Windows Server 2003 ophørte den 14. juli 2015

Microsoft afsluttede support til Windows Server 2003 den 14. juli 2015. Denne ændring har haft indflydelse på dine softwareopdateringer og sikkerhedsindstillinger. Se, hvad det betyder for dig, og hvordan du kan forblive beskyttet.

INTRODUKTION
Microsoft har udgivet sikkerhedsbulletin MS09-010. Du kan finde sikkerhedsbulletinen i sin fulde længde på et af følgende Microsoft-websteder:

Sådan får du hjælp og support til denne sikkerhedsopdatering

Som privat bruger kan du få gratis support ved at kontakte din lokale Microsoft-afdeling. Du finder flere oplysninger om, hvordan du kontakter din lokale Microsoft-afdeling angående support til problemer med sikkerhedsopdateringer, ved at besøge webstedet Microsoft International Support: Kunder i Nordamerika kan også få adgang til ubegrænset, gratis support via e-mail eller til ubegrænset individuel support via chat ved at besøge følgende Microsoft-websted: Som virksomhedskunde kan du få support til sikkerhedsopdateringer gennem dine sædvanlige kontaktpersoner i supportsager.
Yderligere Information

Kendte problemer med denne sikkerhedsopdatering

  • Kunder, som har anvendt de midlertidige løsninger, der angives i Security Advisory 960906, kan opleve, at der opstår fejl under installationen af denne sikkerhedsopdatering. Det kan resultere i, at installationen af opdateringen mislykkes. Du skal derfor annullere den midlertidige løsning, før du kan installere sikkerhedsopdateringen. Du kan finde flere oplysninger om, hvordan den midlertidige løsning annulleres, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
    923561 MS09-010: Beskrivelse af opdateringen til konverteringsprogrammet til Windows WordPad: 14. april 2009
  • Med denne sikkerhedsopdatering installeres flere ændringer til den måde, hvorpå WordPad indlæser Word 6.0- og Write-filer.

    I operativsystemerne Windows XP SP2, Windows XP SP3, Windows Server 2003 SP1 og Windows Server 2003 SP2 forhindres WordPad allerede som standard i at fortolke Word 6.0- og Write-dokumenter, da disse tekstkonverteringsprogrammer er deaktiveret. Denne metode anvendes desuden på andre platforme med sikkerhedsopdatering MS04-041 installeret. Når du åbner et dokument i formatet Word til Windows 6.0 på disse platforme, vises en fejlmeddelelse, der minder om følgende:
    Word til Windows 6.0-filer kan ikke indlæses
    Write-filer fortolkes som almindelige tekstfiler, men der vises ingen meddelelse. Denne funktionsmåde beskrives i artikel 870883 i Microsoft Knowledge Base. Dette kan dog deaktiveres af en administrator ved hjælp af en registreringsdatabasenøgle.

    Når du installerer denne sikkerhedsopdatering (sikkerhedsopdatering 960477), sikres det endnu bedre, at dette sker. Med denne sikkerhedsopdatering tilføjes endnu en dialogboks, så brugeren får vist en fejlmeddelelse, før filen åbnes, selvom denne funktion er deaktiveret ved hjælp af en registreringsdatabasenøgle som beskrevet i artikel 870883 i Microsoft Knowledge Base. Fejlmeddelelsen minder om følgende:
    Hvis du åbner dette filformat i Wordpad, kan der opstå en sikkerhedsrisiko. Du kan finde flere oplysninger i http://support.microsoft.com/kb/923561. Er du sikker på, at du vil åbne denne fil i Wordpad?
    Vi anbefaler, at brugere anvender programmet Word Viewer til at få vist gamle filer, som ikke længere kan åbnes i WordPad. Du kan finde flere oplysninger ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
    891090Sådan henter du den nyeste version af Microsoft Word Viewer
    Hvis en administrator har brug for konverteringsprogrammerne til Word 6 og Write, kan registeringsdatabasenøglen EnableLegacyConverters med DWORD-værdien 1 bruges til at genaktivere konverteringsprogrammet. Det kan du gøre ved at benytte følgende fremgangsmåde:
    1. Klik på Start, klik på Kør, skriv regedit i feltet Åbn, og klik derefter på OK.
    2. Find og klik på følgende undernøgle i registreringsdatabasen:
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad
    3. Peg på Ny i menuen Rediger, og klik derefter på DWORD-værdi.
    4. Skriv EnableLegacyConverters som DWORD-navn, og tryk derefter på ENTER.
    5. Højreklik på EnableLegacyConverters, og klik derefter på Rediger.
    6. Skriv 1 i feltet Værdidata, og klik derefter på OK.
    7. Afslut Registreringseditor.
    Når du har angivet denne værdi i registreringsdatabasenøglen, kan WordPad bruges til at åbne Word 6.0- og Write-filer. Brugeren få dog stadig vist advarselsmeddelelsen. Hvis brugeren klikker på Ja, åbnes filen i WordPad. Hvis brugeren klikker på Nej, som er det anbefalede, afsluttes WordPad, og dokumentet åbnes ikke.

    Der findes en anden registreringsdatabasenøgle, som kan anvendes til at tillade, at filerne åbnes i WordPad uden denne ekstra advarselsmeddelelse. Vi anbefaler ikke, at du bruger denne nøgle. Den kan dog bruges, hvis du ikke ønsker, at brugerne skal ændre adfærd efter installationen af denne sikkerhedsopdatering. Dette gøres ved at føje DWORD-værdien EnableLegacyConvertersNoPopup med værdien 1 til følgende undernøgle:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad
    Denne registreringsdatabasenøgle virker kun, hvis EnableLegacyConverters også er aktiveret.

Flere oplysninger om denne sikkerhedsopdatering

Du finder flere oplysninger om denne sikkerhedsopdatering og oplysninger om kendte problemer med bestemte versioner af denne software ved at klikke på følgende artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
921606 MS09-010: Beskrivelse af sikkerhedsopdateringen til Office 2000: 14. april 2009
933399 MS09-010: Beskrivelse af sikkerhedsopdateringen til Office XP: 14. april 2009
960476MS09-010: Beskrivelse af sikkerhedsopdateringen til filkonverteringspakken til Office 2003: 14. april 2009
923561 MS09-010: Beskrivelse af opdateringen til konverteringsprogrammet til Windows WordPad: 14. april 2009
OPLYSNINGER OM OFFICE-FILER
Den engelske (USA) version af denne softwareopdatering installerer filer med de filattributter, der findes i følgende tabeller. Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Datoerne og klokkeslættene for filerne vises på din lokale computer i den lokale tid med din aktuelle indstilling for sommertid. Datoer og klokkeslæt kan desuden også blive ændret, når du udfører bestemte handlinger på filerne.

Alle understøttede versioner af Office 2000

File nameFile versionFile sizeDateTime
Html32.cnv2003.1100.8165.0321,88830-Apr-200721:12
Msconv97.dll2003.1100.8202.0119,81620-Nov-200702:59
Mswrd632.cnv2003.1100.8245.015,18418-Dec-200800:20
Mswrd832.cnv2003.1100.8200.0219,14405-Nov-200723:43
Wpft532.cnv2003.1100.8161.0188,76823-Mar-200701:27
Wpft632.cnv2003.1100.8166.0226,65610-May-200720:35

Alle understøttede versioner af Office XP

File nameFile versionFile sizeDateTime
Html32.cnv2003.1100.8165.0321,88809-Feb-200921:56
Msconv97.dll2003.1100.8202.0119,81609-Feb-200921:56
Mswrd632.cnv2003.1100.8245.015,18409-Feb-200921:56
Mswrd832.cnv2003.1100.8200.0219,14409-Feb-200921:56
Wpft632.cnv2003.1100.8166.0226,65609-Feb-200921:56

Filkonverteringspakken til Office 2003

Msconv.msp
File nameFile versionFile sizeDateTime
Msconv97.dll2003.1100.8202.0119,81620-Nov-200702:59
Mswrd832.cnv2003.1100.8200.0219,14405-Nov-200723:43
Wpft532.cnv2003.1100.8161.0188,76823-Mar-200701:27
Wpft632.cnv2003.1100.8166.0226,65610-May-200720:35
Ocpgpflt.msp
File nameFile versionFile sizeDateTime
Epsimp32.flt2003.1100.8164.0432,48019-Apr-200721:08
Gifimp32.flt2003.1100.8165.0222,04830-Apr-200722:13
Pictim32.flt2003.1100.8161.066,40023-Mar-200702:28
Png32.flt2003.1100.8165.0207,70430-Apr-200722:13
Wpgimp32.flt2003.1100.8202.0136,71220-Nov-200703:59
OPLYSNINGER OM WINDOWS-FILER
Den engelske (USA) version af denne softwareopdatering installerer filer med de filattributter, der findes i følgende tabeller. Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Datoerne og klokkeslættene for filerne vises på din lokale computer i den lokale tid med din aktuelle indstilling for sommertid. Datoer og klokkeslæt kan desuden også blive ændret, når du udfører bestemte handlinger på filerne.

Filoplysninger for Windows 2000

Alle understøttede versioner af Microsoft Windows 2000 Service Pack 4


File nameFile versionFile sizeDateTimePlatform
Mswrd6.wpc10.0.803.10186,88010-Apr-200810:10Not Applicable
Mswrd8.wpc10.0.803.10279,55210-Apr-200810:10Not Applicable
Sp3res.dll5.0.2195.72266,313,47205-Jan-200907:07x86
Sysmain.sdbNot Applicable333,00825-Mar-200902:23Not Applicable
Wordpad.exe5.0.2195.7155187,66430-Apr-200806:08x86
Write.wpc10.0.803.1089,08810-Apr-200810:10Not Applicable

Filoplysninger for Windows XP og Windows Server 2003

  • De filer, der gælder for en bestemt milepæl (RTM, SPn) og servicegren (QFE, GDR), er angivet i kolonnerne "SP-krav" og "Servicegren".
  • GDR-servicegrene indeholder kun de programrettelser, der er alment tilgængelige og udgivet til at løse kendte, alvorlige problemer. QFE-servicegrene indeholder både hotfix og alment tilgængelige programrettelser.
  • Ud over de filer, der er angivet i disse tabeller, installerer denne softwareopdatering også en tilhørende sikkerhedskatalogfil (KBnummer.cat), som signeres med en digital Microsoft-signatur.

Alle understøttede x86-baserede versioner af Windows XP

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Mswrd8.wpc10.0.803.10279,55221-Apr-200809:56Not ApplicableSP2SP2GDR
Sysmain.sdbNot Applicable1,193,41427-Mar-200907:09Not ApplicableSP2SP2GDR
Wordpad.exe5.1.2600.3355215,55221-Apr-200810:02x86SP2SP2GDR
Xpsp3res.dll5.1.2600.3314351,74415-Feb-200809:06x86SP2SP2GDR
Acadproc.dll5.1.2600.354339,42425-Mar-200905:54x86SP2SP2QFE
Mswrd8.wpc10.0.803.10279,55221-Apr-200809:35Not ApplicableSP2SP2QFE
Sysmain.sdbNot Applicable1,198,44227-Mar-200905:59Not ApplicableSP2SP2QFE
Wordpad.exe5.1.2600.3355215,55221-Apr-200809:26x86SP2SP2QFE
Xpsp3res.dll5.1.2600.3314351,74415-Feb-200809:06x86SP2SP2QFE
Mswrd8.wpc2007.10.31.10279,55221-Apr-200812:20Not ApplicableSP3SP3GDR
Sysmain.sdbNot Applicable1,203,92227-Mar-200906:58Not ApplicableSP3SP3GDR
Wordpad.exe5.1.2600.5584215,55221-Apr-200812:08x86SP3SP3GDR
Xpsp4res.dll5.1.2600.55942,56003-May-200811:55x86SP3SP3GDR
Mswrd8.wpc2007.10.31.10279,55222-Apr-200800:58Not ApplicableSP3SP3QFE
Sysmain.sdbNot Applicable1,203,92227-Mar-200906:33Not ApplicableSP3SP3QFE
Wordpad.exe5.1.2600.5584215,55221-Apr-200812:15x86SP3SP3QFE
Xpsp4res.dll5.1.2600.55942,56003-May-200811:55x86SP3SP3QFE


Alle understøttede x64-baserede udgaver af Windows Server 2003 eller Windows XP Professional

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Spupdsvc.exe6.3.4.125,90427-Mar-200919:42x64NoneNot Applicable
Mswrd8.wpc10.0.803.10384,00027-Mar-200919:20Not ApplicableSP1SP1GDR
Sysmain.sdbNot Applicable18,16027-Mar-200919:20Not ApplicableSP1SP1GDR
Wordpad.exe5.2.3790.3129342,52827-Mar-200919:20x64SP1SP1GDR
Wmswrd8.wpc10.0.803.10279,55227-Mar-200919:20Not ApplicableSP1SP1GDR\WOW
Wsysmain.sdbNot Applicable1,344,02227-Mar-200919:20Not ApplicableSP1SP1GDR\WOW
Ww03a2409.dll5.2.3790.309029,69627-Mar-200919:20x86SP1SP1GDR\WOW
Wwordpad.exe5.2.3790.3129217,08827-Mar-200919:20x86SP1SP1GDR\WOW
Mswrd8.wpc10.0.803.10384,00027-Mar-200919:20Not ApplicableSP1SP1QFE
Sysmain.sdbNot Applicable18,16027-Mar-200919:20Not ApplicableSP1SP1QFE
Wordpad.exe5.2.3790.3129342,52827-Mar-200919:20x64SP1SP1QFE
Wacgenral.dll5.2.3790.33131,860,60827-Mar-200919:20x86SP1SP1QFE\WOW
Wmswrd8.wpc10.0.803.10279,55227-Mar-200919:20Not ApplicableSP1SP1QFE\WOW
Wsysmain.sdbNot Applicable1,348,57027-Mar-200919:20Not ApplicableSP1SP1QFE\WOW
Ww03a2409.dll5.2.3790.309029,69627-Mar-200919:20x86SP1SP1QFE\WOW
Wwordpad.exe5.2.3790.3129217,08827-Mar-200919:20x86SP1SP1QFE\WOW
Mswrd8.wpc10.0.803.10384,00027-Mar-200919:30Not ApplicableSP2SP2GDR
Sysmain.sdbNot Applicable19,47427-Mar-200919:30Not ApplicableSP2SP2GDR
W03a3409.dll5.2.3790.423615,36027-Mar-200919:30x64SP2SP2GDR
Wordpad.exe5.2.3790.4282342,52827-Mar-200919:30x64SP2SP2GDR
Wmswrd8.wpc10.0.803.10279,55227-Mar-200919:30Not ApplicableSP2SP2GDR\WOW
Wsysmain.sdbNot Applicable1,359,39427-Mar-200919:30Not ApplicableSP2SP2GDR\WOW
Ww03a3409.dll5.2.3790.423614,84827-Mar-200919:30x86SP2SP2GDR\WOW
Wwordpad.exe5.2.3790.4282217,08827-Mar-200919:30x86SP2SP2GDR\WOW
Mswrd8.wpc10.0.803.10384,00027-Mar-200919:20Not ApplicableSP2SP2QFE
Sysmain.sdbNot Applicable19,83827-Mar-200919:20Not ApplicableSP2SP2QFE
W03a3409.dll5.2.3790.423615,36027-Mar-200919:20x64SP2SP2QFE
Wordpad.exe5.2.3790.4282342,52827-Mar-200919:20x64SP2SP2QFE
Wmswrd8.wpc10.0.803.10279,55227-Mar-200919:20Not ApplicableSP2SP2QFE\WOW
Wsysmain.sdbNot Applicable1,359,20627-Mar-200919:20Not ApplicableSP2SP2QFE\WOW
Ww03a3409.dll5.2.3790.423614,84827-Mar-200919:20x86SP2SP2QFE\WOW
Wwordpad.exe5.2.3790.4282217,08827-Mar-200919:20x86SP2SP2QFE\WOW

Alle understøttede x86-baserede versioner af Windows Server 2003

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Spupdsvc.exe6.3.4.123,85601-Mar-200705:47x86NoneNot Applicable
Mswrd8.wpc10.0.803.10279,55229-Apr-200811:10Not ApplicableSP1SP1GDR
Sysmain.sdbNot Applicable1,344,02227-Mar-200908:03Not ApplicableSP1SP1GDR
Wordpad.exe5.2.3790.3129217,08829-Apr-200811:06x86SP1SP1GDR
Acgenral.dll5.2.3790.33131,860,60825-Mar-200908:09x86SP1SP1QFE
Mswrd8.wpc10.0.803.10279,55225-Mar-200921:28Not ApplicableSP1SP1QFE
Sysmain.sdbNot Applicable1,348,57027-Mar-200907:10Not ApplicableSP1SP1QFE
Wordpad.exe5.2.3790.3129217,08829-Apr-200811:06x86SP1SP1QFE
Mswrd8.wpc10.0.803.10279,55229-Apr-200816:38Not ApplicableSP2SP2GDR
Sysmain.sdbNot Applicable1,359,39427-Mar-200907:47Not ApplicableSP2SP2GDR
W03a3409.dll5.2.3790.423614,84814-Feb-200809:51x86SP2SP2GDR
Wordpad.exe5.2.3790.4282217,08829-Apr-200816:47x86SP2SP2GDR
Mswrd8.wpc10.0.803.10279,55229-Apr-200816:45Not ApplicableSP2SP2QFE
Sysmain.sdbNot Applicable1,359,20627-Mar-200907:38Not ApplicableSP2SP2QFE
W03a3409.dll5.2.3790.423614,84814-Feb-200809:51x86SP2SP2QFE
Wordpad.exe5.2.3790.4282217,08829-Apr-200816:35x86SP2SP2QFE

Alle understøttede IA-64-baserede versioner af Windows Server 2003

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Spupdsvc.exe6.3.4.139,72827-Mar-200919:41IA-64NoneNot Applicable
Mswrd8.wpc10.0.803.10733,18427-Mar-200919:20Not ApplicableSP1SP1GDR
Sysmain.sdbNot Applicable18,24027-Mar-200919:20Not ApplicableSP1SP1GDR
Wordpad.exe5.2.3790.3129607,23227-Mar-200919:20IA-64SP1SP1GDR
Wmswrd8.wpc10.0.803.10279,55227-Mar-200919:20Not ApplicableSP1SP1GDR\WOW
Wsysmain.sdbNot Applicable1,344,02227-Mar-200919:20Not ApplicableSP1SP1GDR\WOW
Ww03a2409.dll5.2.3790.309029,69627-Mar-200919:20x86SP1SP1GDR\WOW
Wwordpad.exe5.2.3790.3129217,08827-Mar-200919:20x86SP1SP1GDR\WOW
Mswrd8.wpc10.0.803.10733,18427-Mar-200919:20Not ApplicableSP1SP1QFE
Sysmain.sdbNot Applicable18,24027-Mar-200919:20Not ApplicableSP1SP1QFE
Wordpad.exe5.2.3790.3129607,23227-Mar-200919:20IA-64SP1SP1QFE
Wacgenral.dll5.2.3790.33131,860,60827-Mar-200919:20x86SP1SP1QFE\WOW
Wmswrd8.wpc10.0.803.10279,55227-Mar-200919:20Not ApplicableSP1SP1QFE\WOW
Wsysmain.sdbNot Applicable1,348,57027-Mar-200919:20Not ApplicableSP1SP1QFE\WOW
Ww03a2409.dll5.2.3790.309029,69627-Mar-200919:20x86SP1SP1QFE\WOW
Wwordpad.exe5.2.3790.3129217,08827-Mar-200919:20x86SP1SP1QFE\WOW
Mswrd8.wpc10.0.803.10733,18427-Mar-200919:25Not ApplicableSP2SP2GDR
Sysmain.sdbNot Applicable19,11827-Mar-200919:25Not ApplicableSP2SP2GDR
W03a3409.dll5.2.3790.423613,82427-Mar-200919:25IA-64SP2SP2GDR
Wordpad.exe5.2.3790.4282607,23227-Mar-200919:25IA-64SP2SP2GDR
Wmswrd8.wpc10.0.803.10279,55227-Mar-200919:25Not ApplicableSP2SP2GDR\WOW
Wsysmain.sdbNot Applicable1,359,39427-Mar-200919:25Not ApplicableSP2SP2GDR\WOW
Ww03a3409.dll5.2.3790.423614,84827-Mar-200919:25x86SP2SP2GDR\WOW
Wwordpad.exe5.2.3790.4282217,08827-Mar-200919:25x86SP2SP2GDR\WOW
Mswrd8.wpc10.0.803.10733,18427-Mar-200919:20Not ApplicableSP2SP2QFE
Sysmain.sdbNot Applicable19,48227-Mar-200919:20Not ApplicableSP2SP2QFE
W03a3409.dll5.2.3790.423613,82427-Mar-200919:20IA-64SP2SP2QFE
Wordpad.exe5.2.3790.4282607,23227-Mar-200919:20IA-64SP2SP2QFE
Wmswrd8.wpc10.0.803.10279,55227-Mar-200919:20Not ApplicableSP2SP2QFE\WOW
Wsysmain.sdbNot Applicable1,359,20627-Mar-200919:20Not ApplicableSP2SP2QFE\WOW
Ww03a3409.dll5.2.3790.423614,84827-Mar-200919:20x86SP2SP2QFE\WOW
Wwordpad.exe5.2.3790.4282217,08827-Mar-200919:20x86SP2SP2QFE\WOW
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Egenskaber

Artikel-id: 960477 – Seneste udgave 04/21/2009 19:08:18 – Udgave 3.0

Microsoft Office Professional Enterprise Edition 2003, Microsoft Office Professional Edition 2003, Microsoft Office Small Business Edition 2003, Microsoft Office Standard Edition 2003, Microsoft Office Student and Teacher Edition 2003, Microsoft Office Basic Edition 2003, Microsoft Office XP Professional Edition, Microsoft Office XP Small Business Edition, Microsoft Office XP Standard Edition, Microsoft Office XP Developer Edition, Microsoft Office 2000 Premium Edition, Microsoft Office 2000 Professional, Microsoft Office 2000 Small Business Edition, Microsoft Office 2000 Standard, Microsoft Office 2000 Developer Edition, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows XP Professional x64 Edition, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 3, Microsoft Windows 2000 Service Pack 4

  • kbregistry atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB960477
Feedback
dy>html>body>; " src="https://c1.microsoft.com/c.gif?DI=4050&did=1&t=">/html>;t=">/html>&t=">