Microsoft lukker 18 sikkerhedshuller

Artiklen blev oprindeligt publiceret den 9/2/2005

Februars sikkerhedsrettelser fra Microsoft fjerner 18 sårbarheder i Windows og flere applikationer. En ventet sikkerhedsrettelse udeblev.

Som vanligt informerer Microsoft om sine sikkerhedsrettelser i såkaldte sikkerhedsbulletiner. På forhånd var der varslet 13 sikkerhedsbulletiner i februar, men der kom kun 12. Den manglende handler sandsynligvis om sårbarheder i Office og Visual Studio. Den vil sikkert udkomme senere, måske i næste måneds udsendelse.

De 12 sikkerhedsbulletiner beskriver i alt 18 sårbarheder i firmaets produkter. Der er udsendt rettelsesprogrammer til dem. Rettelser til Windows og Internet Explorer kan hentes via Automatiske opdateringer i Windows eller webstedet Windows Update. Rettelser til øvrige programmer kan hentes fra de pågældende sikkerhedsbulletiner.

Februars sikkerhedsbulletiner er:

• MS05-004: En sårbarhed i ASP.Net giver en angriber mulighed for at se fortrolige informationer. Muligvis kan sårbarheden også udnyttes til at give forøgede privilegier.
• MS05-005: En sårbarhed i Office XP, Microsoft Project 2002, Visio 2002 og Microsoft Works Suite giver en angriber mulighed for at afvikle programkode på den sårbare pc.
• MS05-006: En sårbarhed i Sharepoint Services kan udnyttes til at få afviklet kode på en sårbar server. Det kræver dog, at angriberen overtaler offeret til at køre et skadeligt program.
• MS05-007: En sårbarhed i Windows giver en angriber mulighed for at se fortrolige informationer.
• MS05-008: En sårbarhed i Windows giver en angriber mulighed for at få forøgede privilegier. Det kræver dog offerets aktive medvirken. Sammen med MS05-014 retter denne programrettelse den såkaldte drag-and-drop-sårbarhed.
• MS05-009: Tre sårbarheder i Media Player, Windows Messenger og MSN Messenger giver en angriber mulighed for at afvikle programkode på den sårbare pc. Alle sårbarhederne findes i behandlingen af billeder i PNG-formatet (Portable Network Graphics).
• MS05-010: En sårbarhed i License Logging-tjenesten på Windows-serversystemer giver en angriber mulighed for at afvikle programkode på den sårbare server.
• MS05-011: En sårbarhed i Windows giver en angriber mulighed for at afvikle programkode på den sårbare pc. Sårbarheden findes i netværksprotokollen Server Message Block, der bruges til fil- og printerdeling.
• MS05-012: To sårbarheder i OLE og COM giver en angriber mulighed for at afvikle programkode på den sårbare pc. Sårbarhederne findes i Windows, Exchange, Office og en række andre applikationer, der anvender OLE (Object Linking and Embedding) eller COM (Common Object Model).
• MS05-013: En sårbarhed i Activex-kontrollen DHTML Editing Component giver en angriber mulighed for at afvikle programkode på den sårbare pc.
• MS05-014: Fire sårbarheder i Internet Explorer giver en angriber mulighed for at afvikle programkode på den sårbare pc. Den udsendte programrettelse indeholder også alle hidtil udsendte rettelser til browseren.
• MS05-015: En sårbarhed i Windows giver en angriber mulighed for at afvikle programkode på den sårbare pc. Det kræver dog offerets aktive medvirken.

Microsoft oplyser, at to af sårbarhederne i Internet Explorer på forhånd var offentliggjort, og at en af dem aktivt udnyttes af angribere på nettet.

De næste sikkerhedsbulletiner fra Microsoft kommer den 8. marts 2005 om aftenen.

Links

• Sikkerhedsbulletiner fra Microsoft
• DK-CERTs liste over sårbarheder i Windows
• Windows Update