Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 13/10/2004
Oktober måneds samling af fejlrettelser fra Microsoft indeholder syv sikkerhedsbulletiner om alvorlige sårbarheder og tre, der betegnes som vigtige. I alt rettes 21 sårbarheder i Windows og en række andre produkter.Sikkerhedsbulletin MS04-038 beskriver en opsamlende fejlrettelse til browseren Internet Explorer. Når man installerer fejlrettelsen, får man samtidig rettet alle hidtil kendte sikkerhedsfejl i produktet. Rettelsesprogrammet fjerner otte sårbarheder i programmet, heriblandt den såkaldte "træk-og-slip-sårbarhed", som flere angrebsprogrammer har udnyttet.
MS04-037 handler om to sårbarheder i Windows Shell. Shell er det system, der ligger under den grafiske brugergrænseflade, og som blandt andet håndterer filer og mapper. Sårbarhederne er rettet i Service Pack 2 til Windows XP, der findes separate rettelsesprogrammer til andre Windows-versioner. Windows 98, 98 Second Edition og ME er ikke berørt.
MS04-036 beskriver en sårbarhed i et serverprogram til NNTP (Network News Transfer Protocol), som findes i serverudgaverne af Windows NT, 2000 og 2003.
MS04-035 beskriver en sårbarhed i et serverprogram til SMTP (Simple Mail Transfer Protocol), som findes i Windows Server 2003. Sårbarheden rammer også Exchange Server 2003, når den kører på Windows 2000 med Service Pack 3 eller 4.
MS04-034 handler om en sårbarhed i den måde, Windows behandler Zip-komprimerede mapper på. Den findes i Windows XP og Server 2003, men er rettet i Service Pack 2 til XP. En angriber kan udnytte sårbarheden til at få kontrol over offerets pc.
MS04-033 fortæller om en sårbarhed i Excel, som en angriber kan udnytte til at afvikle programkode med.
MS04-032 beskriver fire sårbarheder i selve Windows-styresystemet. De er alle rettet i Service Pack 2 til Windows XP.
MS04-031 handler om en sårbarhed i NetDDE (Network Dynamic Data Exchange), der er en ældre metode til kommunikation mellem applikationer. Fejlen findes i de fleste Windows-versioner, men er rettet i Service Pack 2 til Windows XP.
MS04-030 beskriver en sårbarhed i WebDAV, der kan få systemet til at holde op med at svare. Den rammer servere, der kører Internet Information Services (IIS) efter version 4.
MS04-029 dækker en sårbarhed i RPC Runtime Library på Windows NT Server 4. Den kan få systemet til at gå ned.
Nærmere beskrivelser af sårbarhederne og rettelsesprogrammer kan hentes på Microsofts websted.