OBS! Sidan uppdateras inte längre!
Mycket har hänt sedan 2003 när jag startade denna hemsidan. Hotbilden har blivit mer komplex och pga tidsbrist och andra faktorer hinner jag inte med den längre.
Istället rekommenderar jag varmt ett besök och medlemsskap hos Svenska Antispywareforums, där du kan få hjälp med det mesta i datordjungeln.Mvh Monica
2006-09-13
Viktiga säkerhetspatchar från Microsoft
Bilden till höger visar Microsofts bedömning av allvarlighetsgrad när det gäller uppdateringarna.
Patcharna nedan är de som har givits ut sedan denna sidans tillkomst den 10 april 2003.
Nuvarande månads patchar hittar du på startsidan.
Vill du få besked om nya patchar och andra säkerhetsfrågor direkt i din mailbox så kan du prenumerera på olika nyhetsbrev från Microsoft.
Lättaste sättet att hämta hem uppdateringarna:
Använd startmenyn (tryck på Start) och välj sedan Windows Update eller öppna Internet Explorer, klicka på "Verktyg" på menyraden överst i läsaren och välj "Windows Update".
Klicka på "sök uppdateringar". Ovanstående säkerhetspatchar hamnar under "Viktiga uppdateringar och Service pack-versioner".
Är du osäker på hur du går tillväga så finns det också en utförligare beskrivning med bilder.
2006:
Februari:
KB910620: för Internet Explorer. Operativsystem som berörs är Windows 2000, XP, Windows Server 2003, 98/98 Second Edition (SE), och Millennium Edition (ME). Säkerhetsuppdateringen bedöms som kritiskt viktig. Patchen täcker igen ett säkerhetshål som gör att en hackare kan ta full kontroll över en dator och installera program, ändra eller radera data, skapa nya konton med fulla rättigheter osv. Mer läsning hos Microsoft.
KB911565: för Windows Media Player. Operativsystem som berörs är Windows 2000, XP, Windows Server 2003, 98/98 Second Edition (SE), och Millennium Edition (ME). Säkerhetsuppdateringen bedöms som kritiskt viktig med undantag för WMP 7.1 på Windows 2000 Service Pack 4 och WMP för XP med Service Pack 1 där den bedöms som viktig. Mer läsning hos Microsoft.
KB911564: för användare av Windows Media Player som insticksprogram med andra webbläsare än Internet Explorer.
Operativsystem som berörs är Windows 2000 Service Pack 4, XP Service Pack 1 och 2, XP Professional x64 Edition, Windows Server 2003 samt med Service Pack 1 och x64 Edition. Uppdateringen bedöms som viktig. Mer läsning hos Microsoft.
KB913446: En sårbarhet har upptäckts i TCP/IP som kan användas för en ddosattack. Operativsystem som berörs är XP och Windows Server 2003. Uppdateringen bedöms som viktig. Mer läsning hos Microsoft.
KB911927: En sårbarhet har upptäckts i Web Client som gör att en hackare kan ta full kontroll över en dator och installera program, ändra eller radera data, skapa nya konton med fulla rättigheter osv. Operativsystem som berörs är XP och Windows Server 2003. Uppdateringen bedöms som viktig. Mer läsning hos Microsoft.
KB889167: En sårbarhet har upptäckts i Officeprogrammet Powerpoint 2000 (Office 2000 Service Pack 3) som gör att en hackare kan få tillgång till temporära internetfiler på datorn. Uppdateringen bedöms som viktig. Mer läsning hos Microsoft.
Till skillnad mot andra patchar så hämtas uppdateringar för officeprogram hos Office Update
Januari:
KB908519: för Windows 2000, XP, Server 2003, 98, 98SE, samt ME. Uppdateringen bedöms som kritiskt viktig.
Säkerhetshålet gör det möjligt för en angripare att fjärrköra skadlig kod om användaren går in på en speciellt utformad hemsida. Mer läsning hos Microsoft.
KB902412: för Office 2000, Service Pack 3 - Outlook 2000, Office XP Service Pack 3 - Outlook 2000, Office XP Multilingual User Interface Packs (för användare som inte har engelskspråkiga versioner), Office 2003 Service Pack 1 och Service Pack 2 - Outlook 2003, Microsoft Office 2003 Multilingual User Interface Packs (för användare som inte har engelskspråkiga versioner) Exchange Server 5.0/5.5/2000. Uppdateringen bedöms som kritiskt viktig.
Mer läsning hos Microsoft.
KB912919: för Windows 2000, XP, Server 2003. Uppdateringen bedöms som kritiskt viktig.
Så fick Microsoft frångå sina principer att ge ut månatliga patchar andra tisdagen i månaden efter att det ytterst allvarliga säkerhetshålet i Windows hantering av wmf-filer upptäcktes i slutet på december förra året. För äldre versioner av Windows (98/98SE/ME) räknas säkerhetshålet inte som kritiskt. Därför släpps ingen patch för dessa operativsystem. Mer läsning hos Microsoft.
2005:
December:
KB905915: för Windows 2000, XP, Server 2003, 98/98SE samt ME. Uppdateringen bedöms som kritiskt viktig. Ett säkerhetsproblem har upptäckts som kan ge obehöriga åtkomst till och kontroll över datorer där Microsoft Internet Explorer körs. Mer läsning hos Microsoft.
KB908523: för Windows 2000 SP4. Uppdateringen bedöms som viktig. Patchen täcker igen ett säkerhetshål som gör att en hackare kan ta full kontroll över en dator och installera program, ändra eller radera data, skapa nya konton med fulla rättigheter osv. Mer läsning hos Microsoft.
Dessutom släpptes en uppdatering av verktyget Windowsverktyget Borttagning av skadlig programvara.
November:
KB896424: för Windows 2000, XP, samt Windows Server 2003. Uppdateringen bedöms som kritiskt viktig. Patchen täcker igen ett säkerhethål avseende fjärrkodskörning som har upptäckts i grafikgenereringsmotorn. Problemet kan ge angripare åtkomst till och kontroll över Windows-baserade system från en fjärrdator. Mer läsning hos Microsoft.
Dessutom släpptes en uppdatering av verktyget Windows Malicious Software Removal Tool.
Oktober:
KB904706: för Windows 2000, XP, Windows Server 2003, 98/98 Second Edition (SE), och Millennium Edition (ME) med DirectShow. Säkerhetsuppdateringen bedöms som kritiskt viktig. Patchen täcker igen ett säkerhetshål som gör att en hackare kan ta full kontroll över en dator och installera program, ändra eller radera data, skapa nya konton med fulla rättigheter osv. Mer läsning hos Microsoft.
KB902400: för Windows 2000, XP, Windows Server 2003. Säkerhetsuppdateringen bedöms som kritiskt viktig för Windows 2000-användare och viktig för XP SP1, och Server 2003. Patchen täcker igen en säkerhetslucka i Microsoft Distributed Transaction Coordinator, Msdtc, en komponent som används av databaser för att hantera transaktioner. Mer läsning hos Microsoft.
KB896688: för Internet Explorer. Operativsystem som berörs är Windows 2000, XP, Windows Server 2003, 98/98 Second Edition (SE), och Millennium Edition (ME). Säkerhetsuppdateringen bedöms som kritiskt viktig. Patchen täcker igen ett säkerhetshål Com+ och Msdtc, som gör att en hackare kan ta full kontroll över en dator och installera program, ändra eller radera data, skapa nya konton med fulla rättigheter osv. Mer läsning hos Microsoft.
KB899589: för användare av Client Service för NetWare (CSNW). Endast de som manuellt installerat CSNW är sårbara. Berörda operativsystem är Windows 2000, XP, Windows Server 2003. Säkerhetsuppdateringen bedöms som viktig. Mer läsning hos Microsoft.
KB905749: för Windows 2000 och XP. Säkerhetsuppdateringen bedöms som viktig och täcker igen en lucka i plug & play (PnP). Mer läsning hos Microsoft.
KB907245: för Windows 2000, XP, Server 2003 samt Microsoft Exchange 2000. Säkerhetsuppdateringen bedöms som viktig för Windows 2000 och Exchange 2000. För övriga på mellannivån. Mer läsning hos Microsoft.
KB900725: för Windows 2000, XP samt Server 2003. Säkerhetsuppdateringen bedöms som viktig. Mer läsning hos Microsoft.
Dessutom släpps två patchar som ligger på mellannivån. KB905495 och KB905414. samt en uppdatering Microsoft Windows Malicious Software Removal Tool.
Augusti:
KB896727: för Internet Explorer. Operativsystem som berörs är Windows 2000, XP, Windows Server 2003, 98/98 Second Edition (SE), och Millennium Edition (ME). Säkerhetsuppdateringen bedöms som kritiskt viktig. Patchen täcker igen ett säkerhetshål som gör att en hackare kan ta full kontroll över en dator och installera program, ändra eller radera data, skapa nya konton med fulla rättigheter osv. Mer läsning hos Microsoft.
KB899588: för Windows 2000, XP, Windows Server 2003. Ett säkerhetshål har upptäckts i Windows Plug-and-Play-funktion som gör att en hackare kan ta full kontroll över en sårbar dator. Säkerhetsuppdateringen bedöms som kritiskt viktig. Mer läsning hos Microsoft.
KB896423: för Windows 2000, XP (XP Professional x64 berörs ej), Windows Server 2003. Ett säkerhetshål har upptäckts i Windows Print Spooler service som gör att en hackare kan ta full kontroll över en sårbar dator. Säkerhetsuppdateringen bedöms som kritiskt viktig. Mer läsning hos Microsoft.
KB893756: för Windows 2000, XP, Windows Server 2003, 98/98 Second Edition (SE), och Millennium Edition (ME). Ett säkerhetshål har upptäckts i TAPI-tjänsten (telefoni) i Windows som gör att en hackare kan ta full kontroll över en sårbar dator. Säkerhetsuppdateringen bedöms som viktig. Mer läsning hos Microsoft.
KB899591: för Windows 2000 Server, XP, Windows Server 2003. En sårbarhet i Remote Desktop Protocol (RDP) kan utnyttjas för en Ddosattack. Säkerhetsuppdateringen bedöms ligga på mellannivå. Mer läsning hos Microsoft.
KB899587: för Windows 2000, XP och Windows Server 2003. Ett säkerhetshål har upptäckts i som bl a kan utnyttjas för Ddosattacker och spoofing. Säkerhetsuppdateringen bedöms bedöms ligga på mellannivå. Mer läsning hos Microsoft.
Juli:
KB895333/KB895589: för Microsoft Word 2000, Microsoft Word 2002 eller Microsoft Works Suite. Säkerhetsuppdateringen bedöms som kritiskt viktig. Patchen täcker igen ett säkerhetshål som gör att en hackare kan ta full kontroll över en dator och installera program, ändra eller radera data, skapa nya konton med fulla rättigheter osv. Mer läsning hos Microsoft. Till skillnad mot andra patchar så hämtas uppdateringar för officeprogram hos Office Update.
KB901214: för Windows 2000, XP, Windows Server 2003. Ett säkerhetshål har upptäckts i Windows färghanteringsmodul som gör att en hackare kan ta full kontroll över en dator och installera program, ändra eller radera data, skapa nya konton med fulla rättigheter osv. Säkerhetsuppdateringen bedöms som kritiskt viktig. Mer läsning hos Microsoft.
KB903235: för Windows 2000, XP, Windows Server 2003, 98/98 Second Edition (SE), och Millennium Edition (ME). Så släpptes äntligen en patch för det senast upptäckta säkerhetshålet i Internet Explorer, se ovan. Säkerhetsuppdateringen bedöms som kritiskt viktig. Mer läsning hos Microsoft.
Juni:
KB883939: För Windows 2000, XP, Server 2003, 98/98SE/Millennium Edition (ME).
Ett säkerhetshål har upptäckts som kan ge obehöriga åtkomst till och kontroll över datorer där Microsoft Internet Explorer körs. Patchen bedöms som kritisk. Mer läsning hos Microsoft.
KB896358: För Windows 2000, XP, Server 2003, 98/98SE/Millennium Edition (ME).
Ett säkerhetsproblem har upptäckts i Hjälp-komponenten som kan ge obehöriga åtkomst till och kontroll över datorer med Microsoft Windows-baserade system. Patchen bedöms som kritisk. Mer läsning hos Microsoft.
KB896422: För Windows 2000, XP, Server 2003.
Ett säkerhetsproblem har upptäckts i Server Message Block som kan ge obehöriga åtkomst till och kontroll över datorer med Windows-baserade system. Patchen bedöms som kritisk. Mer läsning hos Microsoft.
KB896426: För Windows XP (SP2 berörs ej), Server 2003.
Patchen täcker igen ett säkerhetshål som gör att en hackare kan ta full kontroll över en dator och installera program, ändra eller radera data, skapa nya konton med fulla rättigheter osv. Patchen bedöms som viktig. Mer läsning hos Microsoft.
KB895179: Microsoft Exchange Server 5.5, SP 4.
Patchen bedöms som viktig. Mer läsning hos Microsoft.
KB897715: För Windows 2000, XP (SP2 berörs ej), Server 2003, 98/98SE/Millennium Edition (ME).
Patchen täcker igen ett säkerhetshål för användare av mailprogrammet Outlook Express. Sårbarheten gör att en hackare kan ta full kontroll över en dator och installera program, ändra eller radera data, skapa nya konton med fulla rättigheter osv. Patchen bedöms som viktig. Mer läsning hos Microsoft.
KB898458: För Windows 2000, XP, Server 2003, 98/98SE/Millennium Edition (ME).
En sårbarhet har upptäckt i Step-by-Step Interactive Training. Sårbarheten gör att en hackare kan ta full kontroll över en dator och installera program, ändra eller radera data, skapa nya konton med fulla rättigheter osv. Patchen bedöms som viktig. Mer läsning hos Microsoft.
KB890046: För Windows 2000, XP, Server 2003, 98/98SE/Millennium Edition (ME).
Ett säkerhetsproblem har upptäckts i Microsoft Agent som som kan ge obehöriga åtkomst till och kontroll över datorer med Windows-baserade system. Patchen allvarlighetsgrad ligger på mellannivån. Mer läsning hos Microsoft.
KB896428: För Windows XP, Server 2003, Services för UNIX 3.5/3.0/2.2 som körs med Windows 2000.
Ett säkerhetsproblem i Telnet har upptäckts som kan ge obehöriga information om ditt Windows-baserade system. Patchen allvarlighetsgrad ligger på mellannivån. Mer läsning hos Microsoft.
KB899753: För Microsoft Internet Security and Acceleration (ISA) Server 2000 SP 2, Small Business Server 2000, Small Business Server 2003 Premium Edition.
Patchen allvarlighetsgrad ligger på mellannivån. Mer läsning hos Microsoft.
Dessutom:
KB890830: En uppdatering av Windowsverktyget "Borttagning av skadlig programvara". När du har installerat verktyget körs det en gång för att kontrollera om datorn har smittats av vissa vanliga sabotageprogram (däribland Blaster, Sasser och Mydoom). Dessa tas i så fall bort. Om ett sabotageprogram hittas visas en statusrapport nästa gång du startar datorn. Vad som är viktig att påpeka är, citerar Microsoft: "Det här verktyget ersätter inte antivirusprodukter. Du bör använda en antivirusprodukt för att skydda din dator".
Maj:
KB894320: för Windows 2000 SP3/S4, Windows 98/98 Second Edition (SE) samt Windows Millennium Edition (ME).
En webbgranskningskomponent i Internet Explorer kan utnyttjas för att köra farlig kod från en elakartad webbplats. Patchen bedöms som viktig. Mer läsning hos Microsoft.
KB890830: En uppdatering av programmet Malicious Software Removal Tool som kontrollerar om datorn har smittats av vissa vanliga sabotageprogram (däribland Blaster, Sasser och Mydoom.
April:
KB893066: För Windows 2000, XP, Server 2003, 98, 98 SE, ME. Ett säkerhetshål i tcp/ip har upptäckts som kan tillåta en angripare att ta sig in i ditt Windows-baserade system från en fjärrdator och få kontroll över det. Patchen bedöms som kritisk. Mer läsning hos Microsoft.
KB890923: För Internet Explorer. Ett säkerhetsproblem har upptäckts som kan tillåta en angripare att ta sig in i en dator där Microsoft Internet Explorer körs och få kontroll över den. Patchen bedöms som kritisk. Mer läsning hos Microsoft.
KB894549: För Microsoft Exchange 2000 Server Service Pack 3, Exchange Server 2003 och Exchange Server 2003 Service Pack 1. Patchen bedöms som kritisk. Mer läsning hos Microsoft.
KB896597: För MSN Messenger 6.2 (version 7.0 påverkas inte). Patchen täcker igen ett säkerhetshål som gör att en hackare kan ta full kontroll över en dator och installera program, ändra eller radera data, skapa nya konton med fulla rättigheter osv. Patchen bedöms som kritisk. Mer läsning hos Microsoft.
KB896597: För Microsoft Word 2000/2002 och Microsoft Works Suite 2001/2002/2003/2004 samt Office Word 2003. Patchen täcker igen ett säkerhetshål som gör att om en användare är inlogga med administrativa rättigheter så kan en hackare kan ta full kontroll över en dator och installera program, ändra eller radera data, skapa nya konton med fulla rättigheter osv. Patchen bedöms som kritisk. Mer läsning hos Microsoft. Till skillnad mot övriga patchar hämtas denna på Office Update.
KB893086: För För Windows 2000, XP, Server 2003, 98, 98 SE, ME. Patchen täcker igen ett säkerhetshål som gör att om en användare är inloggad med administrativa rättigheter så kan en hackare kan ta full kontroll över en dator och installera program, ändra eller radera data, skapa nya konton med fulla rättigheter osv. Patchen bedöms som viktig. Mer läsning hos Microsoft.
KB892944: För För Windows 2000, XP SP1, 98, 98 SE. Patchen täcker igen ett säkerhetshål i Message Queuing komponenten. En hackare kan ta full kontroll över en dator och installera program, ändra eller radera data, skapa nya konton med fulla rättigheter osv. Patchen bedöms som viktig. Mer läsning hos Microsoft.
KB890859: För För Windows 2000, XP SP1, 98, 98 SE, ME. Patchen täcker igen ett säkerhetshål där en hackare kan ta full kontroll över en dator och installera program, ändra eller radera data, skapa nya konton med fulla rättigheter osv. Patchen bedöms som viktig. Mer läsning hos Microsoft.
Februari:
Februari månads patchar slog nog rekord till antalet, hela 12 stycken! Åtta stycken bedömdes som kritiska, tre som viktiga och en låg på mellannivå. Det blev så många så jag orkade inte ens skriva om dem, det hade tagit alldeles för mycket av min tid. Läs mer om dem hos Microsoft.
Januari:
KB890175: för Windows 2000, XP (även datorer med Service Pack 2), Server 2003, 98, 98 SE, ME.
Patchen är kritiskt viktig och täcker igen ett säkerhetshål i en active X kontroll i html-hjälpen i Windows. Opachade maskiner kan vara öppna för intrång. Mer läsning hos MicrosoftKB891711: för Windows NT Server 4.0, 2000, XP, Server 2003, 98, 98 SE, ME.
Den kritiskt viktiga uppdateringen täcker igen en säkerhetslucka i hanteringen av ikoner. En hackare kan få full kontroll över en sårbar dator, installera program, läsa, ändra eller radera data.
Mer läsning hos MicrosoftKB871250: för Windows 2000, XP, Server 2003.
Pachen bedöms som viktig, den näst högsta nivån, och täcker igen ett säkerhetshål i Indexing Service vilket kan utnyttjas av en obehörig användare för att köra skadlig kod på en dator.
Mer läsning hos Microsoft
2004:
December:
KB 889293: För Internet Explorer 6 SP1 med Windows 2000 SP3/SP4, Windows XP SP1/ 64-Bit Edition SP1, Windows NT Server 4.0 SP6a/ Terminal Service Edition SP6, Windows 98/98SE samt Windows Me. Ett nytt säkerhetshål har upptäckts för Internet Explorer-användare som gör en opachad dator sårbar för intrång. Uppdateringen bedöms som kritisk.
Läs mer i Microsofts säkerhetsbulletin.
KB 885836: För Windows NT Server 4.0 , 2000, XP, Server 2003, 98, ME. Patchen täcker igen en sårbarhet i Wordpad. Uppdateringen bedöms som viktig. Läs mer i Microsofts säkerhetsbulletin.
KB 885249: För Windows NT Server 4.0. Uppdateringen bedöms som viktig. Läs mer i Microsofts säkerhetsbulletin.
KB 873339: För Windows NT Server 4.0, 2000, XP, Server 2003. Uppdateringen bedöms som viktig. Läs mer i Microsofts säkerhetsbulletin.
KB 885835: För Windows NT Server 4.0, 2000, XP, Server 2003. Uppdateringen bedöms som viktig. Läs mer i Microsofts säkerhetsbulletin.
KB 870763: För Windows NT Server 4.0, 2000 Server, Server 2003. Uppdateringen bedöms som viktig. Läs mer i Microsofts säkerhetsbulletin.
November:
KB 888258: För Internet Security and Acceleration Server 2000 (SP1 samt SP2) samt Microsoft Small Business Server (2002 och 2003). Uppdateringen bedöms som viktig.
Läs mer i Microsofts säkerhetsbulletin
Oktober:
KB873350: För Windows NT Server 4.0 Service Pack (SP) SP6a/ NT Terminal Server Edition SP6. Uppdateringen bedöms som viktig.
Läs mer i Microsofts säkerhetsbulletin.
KB 824151: För Windows 2000 SP3/SP4, Windows XP/SP1/64-Bit Edition SP1/64-Bit Edition Version 2003, Windows Server 2003/Server 2003 64-Bit Edition samt Internet Information Services 5.0/5.1/6.0
Uppdateringen bedöms som viktig. Läs mer i Microsofts säkerhetsbulletin.
KB 841533: För Windows NT Server 4.0 Service Pack (SP) SP6a, samt NT Terminal Server Edition SP6, Windows 2000 SP3/SP4, Windows XP/SP1/64-Bit Edition SP1/64-Bit Edition Version 2003 samt Windows Server 2003/Server 2003 64-Bit Edition. Uppdateringen bedöms som viktig.
Läs mer i Microsofts säkerhetsbulletin.
KB 840987: För Windows NT Server 4.0 Service Pack (SP) SP6a/NT Terminal Server Edition SP6, Windows 2000 SP3/SP4, Windows XP/SP1/64-Bit Edition SP1/64-Bit Edition Version 2003 samt Windows Server 2003/Server 2003 64-Bit Edition. Uppdateringen bedöms som kritiskt viktig.
Läs mer i Microsofts säkerhetsbulletin.
KB 873376: För Windows XP/SP1/64-Bit Edition SP1/64-Bit Edition Version 2003 samt Windows Server 2003/Server 2003 64-Bit Edition. Uppdateringen bedöms som kritiskt viktig.
Läs mer i Microsofts säkerhetsbulletin.
KB 885881: För Windows XP 64-Bit Edition Version 2003 samt Windows Server 2003/Server 2003 64-Bit Edition. Uppdateringen bedöms som kritiskt viktig.
Läs mer i Microsofts säkerhetsbulletin.
KB 883935: För Windows NT Server 4.0 Service Pack (SP) SP6a, Windows 2000 Server SP3/SP4 samt Windows Server 2003/Server 2003 64-Bit Edition. Uppdateringen bedöms som kritiskt viktig.
Läs mer i Microsofts säkerhetsbulletin.
KB 841356: För Windows NT Server 4.0 Service Pack (SP) SP6a/NT Terminal Server Edition SP6, Windows 2000 SP3/SP4, Windows XP/SP1/64-Bit Edition SP1/64-Bit Edition Version 2003 samt Windows Server 2003/Server 2003 64-Bit Edition, Windows 98/Second Edition (SE) samt Windows Millennium Edition (Windows Me). Uppdateringen bedöms som kritiskt viktig.
Läs mer i Microsofts säkerhetsbulletin.
KB 834707: För Windows NT Server 4.0 Service Pack (SP) SP6a/NT Terminal Server Edition SP6, Windows 2000 SP3/SP4, Windows XP/SP1/SP2/64-Bit Edition SP1/64-Bit Edition Version 2003 samt Windows Server 2003/Server 2003 64-Bit Edition, Windows 98/Second Edition (SE) samt Windows Millennium Edition (Windows Me). Uppdateringen bedöms som kritiskt viktig.
Läs mer i Microsofts säkerhetsbulletin.
September:
KB833987: För Windows XP - XP, SP1, Windows Server 2003, Internet Explorer 6 SP1, samt för en lång rad av Officeprogram som t ex Word, Excel, Powerpoint m fl. Användare av tidigare operativsystem än XP och Server 2003 kan behöva hämta patchen beroende på vilka program som finns installerade på datorn, t ex Microsofts Picture It. För mer info om vilka program och versioner som berörs, läs Microsofts säkerhetsbulletin. Det allvarliga säkerhetshålet utnyttjar en programkomponent som styr hur bildfiler i formatet jpg/jpeg visas. En sårbar dator kan råka ut för intrång.
KB884933: För Microsoft Office, Microsoft FrontPage, Microsoft Publisher, eller Microsoft Works Suite.
Säkerhetshålet bedöms som viktigt och berör en konverterare för ett orbehandlingsprogram - WordPerfect. Denna konverterare brukar finnas med i ovan nämnda program. Läs mer hos Microsoft om vilka versioner av programmen som berörs. Till skillnad mot de "vanliga" patcharna p å Windows Update så hittar du dessa på Office Update. Office Update fungerar på samma sätt och känner av vad du har installerat på din dator.
Augusti:
KB 842436: För Windows Exchange Server 5.5, SP4. Patchen bedöms som medelviktig. Mer läsning hos Microsoft.
Juli:
KB841873: För Windows NT - Workstation 4.0 SP6a, Server 4.0 SP6a, Server 4.0, Terminal Server Edition SP6, Windows 2000 - Service Pack 2 (SP2), SP3, SP4, Windows XP - XP, SP1, Windows Server 2003, Windows 98 - 98, 98 Second Edition (SE), Windows Millennium Edition (Windows Me), Internet Explorer - 5.01 SP2, 5.01 SP3, 5.01 SP4, 5.5 SP2, 6, 6 SP1, 6 på Windows Server 2003. Patchen bedöms som kritisk viktig och täcker igen flera nyligen upptäckta säkerhetshål i webbläsaren Internet Explorer, bl a den allvarliga blottan som upptäcktes i månadsskiftet juni/juli i år (Download.Ject). Mer läsning om patchen hos Microsoft.
KB841873: För Windows 2000 - SP2, SP3, SP4, Windows XP - XP, SP1, samt Windows NT - Workstation 4.0 SP6a med Internet Explorer 6.0 Sp1 installerat, Server 4.0 SP6a med Internet Explorer 6.0 Sp1 installerat:
Patchen som bedöms som kritiskt viktig (den högsta nivån) täcker igen ett säkerhetshål där en hackare kan ta fullständig kontroll över en dator. Mer läsning hos Microsoft.
KB840315: För Windows 2000 - SP2, SP3, SP4, Windows XP - XP, SP1, Windows Server 2003, Windows 98 - 98, 98 Second Edition, Windows Millennium Edition.
Denna kritiskt viktiga säkerhetsuppdatering täcker igen ytterligare säkerhetshål som upptäckts för användare av Internet Explorer, Service Pack 1. Mer läsning hos Microsoft.
KB842526: För Windows 2000 - SP2, SP3, SP4:
Patchen bedöms som viktig, näst högsta nivån. Mer läsning hos Microsoft.
KB841872: För Windows 2000 - SP2, SP3, SP4, Windows NT - Workstation 4.0 SP6a, Server 4.0 SP6a, Terminal Server Edition SP6:
Patchen bedöms som viktig, näst högsta nivån. Mer läsning hos Microsoft.
KB841373: För Windows NT - Workstation 4.0 SP6a, Server 4.0 SP6a:
Patchen bedöms som viktig, näst högsta nivån. Mer läsning hos Microsoft.
KB839645: För Windows 2000 - SP2, SP3, SP4, Windows XP - XP, SP1, Windows NT - Workstation 4.0 SP6a, Server 4.0 SP6a, Server 4.0, Terminal Server Edition SP6, samt Windows Server 2003:
Patchen bedöms som viktig, näst högsta nivån. Mer läsning hos Microsoft.
KB823353: För Windows NT - Workstation 4.0 SP6a, Server 4.0 SP6a, Server 4.0, Terminal Server Edition SP6, Windows 2000 - SP2, SP3, SP4, Windows XP - XP, SP1, Windows Server 2003 samt Windows 98 - 98, 98 Second Edition samt Windows Millennium Edition:
Patchen bedöms som medelviktig. Mer läsning hos Microsoft.
KB870669: För Windows XP, Windows 2000, samt Windows Server 2003. (98/98SE, ME)
Microsoft har släppt en fix för att täcka igen ett säkerhetshål i Internet Explorer där en ActiveX-kontroll, adodb.stream, bl a har utnyttjats för hackerattacker. Opatchade datorer kan få en trojan, Download.Ject, installerade bara genom att besöka en webbsida.
Mer läsning om säkerhetshålet hos Microsoft.
Du kan även manuellt säkerställa Internet Explorer, men då krävs det ändringar i registret. Är du minsta osäker på hur du skall göra så be någon som kan hjälpa dig. Instruktioner finns på engelska hos Microsoft.
Microsoft har tagit fram ett verktyg för att ta bort trojanen Download.Ject.
Juni:
KB839643: För Windows 2000 Service Pack (SP)2, Windows 2000 SP 3, Windows SP4
Windows XP, Windows XP SP1, samt Windows Server 2003.
Säkerhetsuppdateringen bedöms som moderat, den tredje nivån på "hotskalan" hos Microsoft.
Ett säkerhetshål har hittats i DirectPlay (en nätverksapplikation), som kan utnyttjas för en sk Ddos-attack. Även Windows 98, 98 SE, ME och Windows 2000 kan drabbas, beroende på vilken version av DirectX som finns på datorn.
Mer läsning om juni månads säkerhetspatch och vilka versioner av DirectX som är sårbara finns hos Microsoft. Är du osäker på om du behöver patchen så besök Windows Update.
Maj:
840374: För Windows XP, Windows XP Service Pack 1 (SP1), samt Windows Server 2003:
Säkerhetsuppdateringen täcker igen en nyupptäckt sårbarhet där en användare som är påloggad med administrativa rättigheter på ovantående operativsystem kan råka ut för att en angripare kan ta fullständig kontroll över den opatchade datorn; installera program, läsa, radera och ändra filer eller skapa nya konton med fullständiga rättigheter.
Mer läsning hos Microsoft.
April:
835732: För Windows NT: Workstation 4.0, Server 4.0, Server 4.0, Terminal Server Edition.
Windows 2000
Windows XP
Windows Server 2003.
Patchen räknas som kritiskt viktig eftersom flera olika säkerhethål gör att en angripare kan ta kontrollen over opatchade versioner av Windows ovan.
Mer läsning hos Microsoft
828741: För Windows NT: Workstation 4.0, Server 4.0, Server 4.0, Terminal Server Edition Service Pack 6.
Windows 2000
Windows XP
Windows Server 2003
Windows 98: 98, 98 Second Edition (SE).
Windows Millennium Edition (ME)
Patchen räknas som kritiskt viktig.
Mer läsning hos Microsoft
837009: För Windows NT: Workstation 4.0 Service Pack 6a, Server 4.0 Service Pack 6a, Server 4.0 Terminal Server Edition Service Pack 6.
Windows 2000: Service Pack 2, Service Pack 3, Service Pack 4.
Windows XP: XP, XP Service Pack 1, XP 64-Bit Edition Service Pack 1, XP 64-Bit Edition Version 2003.
Windows Server: 2003, Server 2003 64-Bit Edition.
Windows 98: 98, 98 Second Edition (SE).
Windows Millennium Edition (ME)
Patchen täcker igen ett säkerhetshål i Outlook Express, OBS! det räcker att du har OE installerat på datorn för att kunna drabbas av blottan - dvs även om du inte använder OE som din mailklient.
Mer läsning hos Microsoft.
Mars:
828040: För Outlook 2002, Microsoft Office XP och Office XP Service Pack 2 (där Outlook 2002 ingår)
Säkerhetsuppdateringen anses som viktig.
Ett säkerhetshål har upptäckts i Outlook 2000 som kan orsaka att en sida med skadlig kod öppnas i Internet Explorer. Sidan nås genom en speciellt utformad mailto-länk i ett mail eller i ett mail utformat i html-kod. Efter att sidan har besökts kan en illasinnad användare få tillgång till datorn.
Mer läsning hos Microsoft.
832359: För Windows 2000 Server Service Pack 2, Windows 2000 Server Service Pack 3, Microsoft Windows 2000 Server Service Pack 4. Säkerhetsuppdateringen anses som medelviktig.
Ett säkerhetshål har upptäckts i Windows Media Services som kan tillåta en sk Ddos-attack från en opachad dator.
Mer läsning hos Microsoft.
838512: För MSN Messenger 6.0 samt 6.1.
Ett säkerhetshål har upptäckts hos MSN Messenger som gör att en illasinnad användare kan komma åt information på datorns hårddisk utan messengeranvändarens vetskap.
Vilken version av Messenger har jag? Öppna programmet. På hjälpmenyn, klicka på "Om programnamnet", en dialogruta visar vilken version du har.
Mer läsning om patchen hos Microsoft.
Februari:
828028: För Windows NT Workstation 4.0, NT Server 4.0, NT 4.0 Server - Terminal Server Edition, 2000, XP, Server 2003.
Säkerhetsuppdateringen anses som kritisk. Mer läsning hos Microsoft.
KB830352: För Windows NT Server 4.0, NT 4.0 Server - Terminal Server Edition, 2000 Server, Server 2003.
Säkerhetsuppdateringen anses som viktig. Mer läsning hos Microsoft.
KB830352: För Windows NT Server 4.0, NT 4.0 Server - Terminal Server Edition, 2000 Server, Server 2003.
Säkerhetsuppdateringen anses som viktig. Mer läsning hos Microsoft.
Januari:
832483: För Windows 2000, Microsoft SQL Server 2000, Windows XP, Windows Server 2003. Patchen täcker igen ett säkerhetshål i Microsoft Data Access Components (MDAC). Dessa komponenter ingår i systemen ovan. Mer läsning hos Microsoft.
832759: För Exchange Server 2003. Säkerhetsuppdateringen riktar sig till systemadministratörer som använder servrar som körs med Microsoft Outlook Web Access för Microsoft Exchange Server 2003. Mer läsning hos Microsoft.
816458: För Microsoft Internet Security and Acceleration Server 2000, Microsoft Small Business Server 2000 och Microsoft Small Business Server 2003. Mer läsning hos Microsoft.
2003:
November:
Q824145: För Internet Explorer, version 5.01 eller senare med följande operativsystem: Windows 98/98 SE, ME, NT 4.0, 200, XP, Server 2003
Mer läsning i Microsofts säkerhetsbullentin MS03-048Q828749: För Windows 2000 eller Windows XP.
Mer läsning i Microsofts säkerhetsbullentin MS03-049Q329115: För Windows 2000
Mer läsning i Microsofts säkerhetsbullentin MS02-050831527: För Microsoft Office (Microsoft Excel 97/2000/2002, Microsoft Word 97/2000/2002, Microsoft Works Suite 2001/2003/2004)
Till skillnad från att hämta patchen från Windows Update så besök Office Update, engelskt Office - svenskt Office. Office update fungerar bara för de som har Office 2000 och högre versioner, har du en tidigare version läs mer hos Microsoft hur du går tillväga.
Mer läsning om patcharna i Microsofts säkerhetsbullentin MS03-050813360: För FrontPage Server Extensions 2000 eller SharePoint Team Services 2002.
Mer läsning i Microsofts säkerhetsbullentin 20031111
Oktober:
823182: för Windows (NT 4.0, NT 4.0 Terminal Server Edition, 2000, XP, Server 2003)
Mer läsning i Microsofts säkerhetsbullentin MS03-041
826232: för Windows 2000 (Service Pack 2 och 3)
Mer läsning i Microsofts säkerhetsbullentin MS03-42
828035: för Windows (NT 4.0, NT 4.0 Terminal Server Edition, 2000, XP, Server 2003)
Mer läsning i Microsofts säkerhetsbullentin MS03-43
824141: Windows (NT 4.0, NT 4.0 Terminal Server Edition, 2000, XP, Server 2003)
Mer läsning i Microsofts säkerhetsbullentin MS03-45
828489: Microsoft Exchange Server 5.5, Service Pack 4
Mer läsning i Microsofts säkerhetsbullentin MS03-047
KB828750: för Internet Explorer (5.01, 5.5, 6.0)
Flera säkerhetsproblem har upptäckts i Microsoft webbläsare Internet Explorer. Felen gör det möjligt för obehöriga att göra intrång på datorer som har IE installerat (även om IE inte används som webbläsare). En obehörig användare kan till exempel köra program på en dator som har besökt den obehöriges webbplats.
September:
KB824146: för Windows (NT 4.0, NT Server 4.0 - Terminal Server Edition, 2000, XP, Server 2003)
Patchen täcker bl a igen säkerhetshål i ett nätverksprotokoll som kallas RPC (Remote Procedure Call). En oskyddad dator kan ge en angripare möjligheten att ta kontroll över den.
Q821557: för Windows (NT Server 4.0, NT Server 4.0 - Terminal Server Edition, 2000, XP, Server 2003) Läs mer här.
827653: för Word (97, 98 J, 2000, 2002) samt Works Suite (2001, 2002, 2003)
Läs mer här. Till skillnad från att hämta patchen från Windows Update så besök Office Update, engelskt Office - svenskt Office. Office update fungerar bara för de som har Office 2000 och högre versioner, har du en tidigare version läs mer hos microsoft hur du går tillväga.
827103: för Office (97, 2000, XP), Word 98 (J), FrontPage (2000, 2002), Publisher (2000, 2002) samt Works Suite (2001, 2002, 2003).
Läs mer här. Precis som med ovanstående patch så hämtas den hos Office Update, engelskt Office - svenskt Office. Office update fungerar bara för de som har Office 2000 och högre versioner, har du en tidigare version läs mer hos microsoft hur du går tillväga.
822715: för Microsoft Visual Basic for Applications (SDK 5.0, 6.0, 6.2, 6.3) Program som använder Visual Basic for Applications är: Access (97, 2000, 2002), Excel (97, 2000, 2002), PowerPoint (2000, 2002), Project (2000, 2002), Publisher (2002), Visio (2000, 2002), Word (97, 98 J, 2000, 2002), Works Suite (2001, 2002, 2003), Business Solutions Great Plains (7.5), Business Solutions Dynamics (6.0, 7.0), Business Solutions eEnterprise (6.0, 7.0) samt Business Solutions Solomon (4.5, 5.0, 5.5).
Läs mer här. Patchar hämtas från Office Update, engelskt Office - svenskt Office. Office update fungerar bara för de som har Office 2000 och högre versioner, har du en tidigare version läs mer hos microsoft hur du går tillväga.
827104: för Access (97, 2000, 2002).
Läs mer här. Patchen hämtas lättast från Office Update, engelskspråkiga versioner - svenska versioner. Patchar hämtas från Office Update, engelskt Office - svenskt Office. Office update fungerar bara för de som har Office 2000 och högre versioner, har du en tidigare version lär mer hos microsoft hur du går tillväga.
Augusti:
Q822925: för Internet Explorer (5.01, 5.5, 6.0). Patchen täcker igen flera säkerhetshål för användare som har Internet Explorer installerat på datorn och förhindrar t ex intrångsförsök. OBS! Även de som inte använder IE som webbläsare och inte har hämtat patchen kan drabbas av intrångsförsök, det räcker mao att IE finns installerat på datorn.
Juli:
Q823980: för Windows (XP, 2000, Server 2003, NT 4.0). Patchen täcker igen ett säkerhetshål i ett nätverksprotokoll som kallas RPC (Remote Procedure Call). En oskyddad dator kan ge en angripare möjligheten att ta kontroll över den. Virusmasken MSBlast/Lovsan utnyttjar detta säkerhetshålet.
Q823559: för Windows (Server 2003, XP, NT, 2000, ME, 98 SE, 98). Ett säkerhetsproblem som har upptäckts gör det möjligt för obehöriga att göra intrång i datorer med Microsoft Windows-baserade system och använda det i olika syften. De kan till exempel köra koder i systemet.
Q819696: för Windows. Ett säkerhetsproblem har upptäckts i Microsoft DirectX (8.x Runtime, 9.0 Runtime). Felet gör det möjligt för obehöriga att köra program på datorer med Microsoft Windows. Attacken inleds ofta genom att du får ett e-postmeddelande från den obehörige användaren eller lockas besöka en osäker webbplats.
Juni:
Q818529: - för Internet Explorer (vers. 5.01, 5.5, 6.0):
Täcker igen flera säkerhetshål i Windows för de som har Internet Explorer installerade på sin dator.
Maj:
Q320920: - för Microsofts Windows Media Player (Avser vers. 7.1 eller Windows Media Player som ingår i Windows XP):
Täcker igen ett säkerhetshål för att förhindra att en obehörig användare kan läsa filer och köra program på din dator.
April:
Sidan skapades 2003-09-04, senast uppdaterad 2006-09-13 12:25
813489 - för Internet Explorer (vers. 5.01 SP2, 5,5 SP2, 6 SP1, 6):
Täcker igen säkerhetshål för att bl a förhindra att att en obehörig användare kan läsa filer och starta program på en dator som har besökt hans eller hennes webbplats.
330994 - för Outlook Express (vers. 5.5 SP2, 6, 6 SP1):
Täcker igen säkerhetshål för att förhindra att en användare som är ute efter att sabotera kan skada din Windows-baserade dator och kanske läsa filer på den.