Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 9/2/2005
Februars sikkerhedsrettelser fra Microsoft fjerner 18 sårbarheder i Windows og flere applikationer. En ventet sikkerhedsrettelse udeblev.Som vanligt informerer Microsoft om sine sikkerhedsrettelser i såkaldte sikkerhedsbulletiner. På forhånd var der varslet 13 sikkerhedsbulletiner i februar, men der kom kun 12. Den manglende handler sandsynligvis om sårbarheder i Office og Visual Studio. Den vil sikkert udkomme senere, måske i næste måneds udsendelse.
De 12 sikkerhedsbulletiner beskriver i alt 18 sårbarheder i firmaets produkter. Der er udsendt rettelsesprogrammer til dem. Rettelser til Windows og Internet Explorer kan hentes via Automatiske opdateringer i Windows eller webstedet Windows Update. Rettelser til øvrige programmer kan hentes fra de pågældende sikkerhedsbulletiner.
Februars sikkerhedsbulletiner er:
- MS05-004: En sårbarhed i ASP.Net giver en angriber mulighed for at se fortrolige informationer. Muligvis kan sårbarheden også udnyttes til at give forøgede privilegier.
- MS05-005: En sårbarhed i Office XP, Microsoft Project 2002, Visio 2002 og Microsoft Works Suite giver en angriber mulighed for at afvikle programkode på den sårbare pc.
- MS05-006: En sårbarhed i Sharepoint Services kan udnyttes til at få afviklet kode på en sårbar server. Det kræver dog, at angriberen overtaler offeret til at køre et skadeligt program.
- MS05-007: En sårbarhed i Windows giver en angriber mulighed for at se fortrolige informationer.
- MS05-008: En sårbarhed i Windows giver en angriber mulighed for at få forøgede privilegier. Det kræver dog offerets aktive medvirken. Sammen med MS05-014 retter denne programrettelse den såkaldte drag-and-drop-sårbarhed.
- MS05-009: Tre sårbarheder i Media Player, Windows Messenger og MSN Messenger giver en angriber mulighed for at afvikle programkode på den sårbare pc. Alle sårbarhederne findes i behandlingen af billeder i PNG-formatet (Portable Network Graphics).
- MS05-010: En sårbarhed i License Logging-tjenesten på Windows-serversystemer giver en angriber mulighed for at afvikle programkode på den sårbare server.
- MS05-011: En sårbarhed i Windows giver en angriber mulighed for at afvikle programkode på den sårbare pc. Sårbarheden findes i netværksprotokollen Server Message Block, der bruges til fil- og printerdeling.
- MS05-012: To sårbarheder i OLE og COM giver en angriber mulighed for at afvikle programkode på den sårbare pc. Sårbarhederne findes i Windows, Exchange, Office og en række andre applikationer, der anvender OLE (Object Linking and Embedding) eller COM (Common Object Model).
- MS05-013: En sårbarhed i Activex-kontrollen DHTML Editing Component giver en angriber mulighed for at afvikle programkode på den sårbare pc.
- MS05-014: Fire sårbarheder i Internet Explorer giver en angriber mulighed for at afvikle programkode på den sårbare pc. Den udsendte programrettelse indeholder også alle hidtil udsendte rettelser til browseren.
- MS05-015: En sårbarhed i Windows giver en angriber mulighed for at afvikle programkode på den sårbare pc. Det kræver dog offerets aktive medvirken.
De næste sikkerhedsbulletiner fra Microsoft kommer den 8. marts 2005 om aftenen.