Sammendrag
Det finnes et sikkerhetsproblem med kjøring av ekstern kode når Microsoft Office ikke validerer inndata før du laster inn bibliotekfiler for dynamiske koblinger (DLL). En angriper som klarer å utnytte dette sikkerhetsproblemet, kan få kontroll over et berørt system. Angriperen kan deretter installere programmer; vise, endre eller slette data. eller opprette nye kontoer med fullstendige brukerrettigheter. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som arbeider med administrative rettigheter.
Hvis du vil ha mer informasjon om sikkerhetsproblemet, kan du seCVE-2017-0260.
Hvis du vil ha mer informasjon
Viktig
-
Hvis du installerer en språkpakke etter at du installerer denne oppdateringen, må du installere denne oppdateringen på ny. Vi anbefaler derfor at du installerer alle språkpakker før du installerer denne oppdateringen. Hvis du vil ha mer informasjon, se Legge til språkpakker i Windows.
Slik skaffer og installerer du oppdateringen
Metode 1: Windows Update
Denne oppdateringen er tilgjengelig via Windows Update. Når du aktiverer automatisk oppdatering, vil denne oppdateringen lastes ned og installeres automatisk. Hvis du vil ha mer informasjon om hvordan du aktiverer automatisk oppdatering, kan du se Windows Update: vanlige spørsmål om.
Metode 2: Microsoft Update-katalogen
Hvis du vil hente den frittstående pakken for denne oppdateringen, kan du gå til webområdet for Microsoft Update-katalogen.
Distribusjonsinformasjon
For detaljer om distribusjon for denne sikkerhetsoppdateringen, kan du gå til følgende artikkel i Microsoft Knowledge Base:
Informasjon om distribusjon av sikkerhetsoppdatering: 9. mai 2017
Hvis du vil ha mer informasjon
Filinformasjon
Den engelskspråklige (USA) versjonen av denne programvareoppdateringen installerer filer med attributtene som er oppført i tabellene nedenfor.
Filinformasjon for Windows Server 2008
Notater
MANIFEST-filene (.manifest) og MUM-filene (.mum) som installeres, vises ikke.
Slik får du tak i hjelp og støtte for denne sikkerhetsoppdateringen
Hjelp for installasjon av oppdateringer: Windows Update: vanlige spørsmål om
Sikkerhetsløsninger for IT-eksperter: TechNet Security kundestøtte og feilsøking
Hjelp for beskyttelse av Windows-baserte datamaskinen mot virus og skadelig programvare: Microsoft sikker
Lokal støtte i henhold til landet ditt: Internasjonal støtte
Filinformasjon
Filinformasjon for hash
Filnavn |
SHA1-hash |
SHA256-hash |
---|---|---|
Windows6.0-KB4018106-ia64.msu |
E15D9F47D3C39572BBBDC62AEDED2521EE4A7501 |
0C906DBABE02773179B0A5FBBD2879F68467A6FC06837DFE41E2068CB2B55E3F |
Windows6.0-KB4018106-x64.msu |
BAD209EDC6E4CA1DE63E2AB461033F9630D32EB4 |
93853DF9A1AD79995BE4A0D7534DE4462576C996ABB231395232F68E0A5C542A |
For alle støttede ia64-baserte versjoner
Filnavn |
Filversjon |
Filstørrelse |
Dato |
Tid |
Plattform |
Rundll32.exe |
6.0.6002.19770 |
65,024 |
10-Apr-2017 |
21:47 |
IA-64 |
Rundll32.exe |
6.0.6002.24089 |
65,024 |
07-Apr-2017 |
14:35 |
IA-64 |
Rundll32.exe |
6.0.6002.19770 |
44 544 |
10-Apr-2017 |
21:40 |
x86 |
Rundll32.exe |
6.0.6002.24089 |
44 544 |
07-Apr-2017 |
14:31 |
x86 |
For alle støttede x64-baserte versjoner
Filnavn |
Filversjon |
Filstørrelse |
Dato |
Tid |
Plattform |
Rundll32.exe |
6.0.6002.19770 |
47,104 |
10-Apr-2017 |
22:03 |
x64 |
Rundll32.exe |
6.0.6002.24089 |
47,104 |
07-Apr-2017 |
14:54 |
x64 |
Rundll32.exe |
6.0.6002.19770 |
44 544 |
10-Apr-2017 |
21:40 |
x86 |
Rundll32.exe |
6.0.6002.24089 |
44 544 |
07-Apr-2017 |
14:31 |
x86 |