Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 15/12/2004
Decembers sikkerhedsrettelser fra Microsoft er samlet i fem sikkerhedsbulletiner, der til sammen dækker ni sårbarheder i Windows. Flere af sårbarhederne kan give en angriber fuld kontrol over offerets pc.Når Microsoft alligevel har valgt kun at give sårbarhederne den næsthøjeste risikovurdering ("vigtig" i stedet for "kritisk"), skyldes det sandsynligvis, at de fleste af dem kræver aktiv medvirken fra offerets side, hvis de skal udnyttes.
De fem sikkerhedsbulletiner er:
- MS04-041: To sårbarheder i Wordpad tillader en angriber at udføre programkode på pc'en. En angriber kan skrive et særligt dokument, der udnytter sårbarheden. Det kan tænkes benyttet i en mail-orm, hvor der ankommer et vedhæftet dokument med filendelsen .wri, .doc eller .rtf. Hvis Wordpad er installeret på pc'en, og Word ikke er det, vil dokumentet blive åbnet i Wordpad, og sårbarheden vil så blive aktiveret.
- MS04-042: To sårbarheder i DHCP-tjenesten på Windows NT Server 4 kan føre til, at tjenesten går ned. Den ene kan desuden udnyttes til at udføre kode på systemet.
- MS04-043: En sårbarhed i Hyperterminal tillader en angriber at udføre programkode på pc'en. Den kan udnyttes via en URL med Telnet-protokollen, hvis brugeren har sat Hyperterminal til at være standard Telnet-klient.
- MS04-044: En sårbarhed i Windows-kernen og en i LSASS-modulet giver en bruger mulighed for at få øgede privilegier.
- MS04-045: To sårbarheder i WINS-serverprogrammet tillader en angriber at udføre programkode på serveren. Den ene sårbarhed er allerede kendt, og der findes angrebsprogrammer, som udnytter den.