Microsoft lukker 18 sikkerhedshuller

Artiklen blev oprindeligt publiceret den 13/4/2005

Aprils samling af sikkerhedsrettelser fra Microsoft lukker 18 sikkerhedshuller fordelt på Windows, Word, Messenger, Exchange og Internet Explorer.

Microsoft betegner 12 ud af de 18 sårbarheder som alvorlige ("critical"), hvilket er den højeste risikovurdering, firmaet anvender. Brugere af systemerne anbefales derfor at installere rettelsesprogrammerne hurtigst muligt.

Blandt rettelserne er en opsamlende sikkerhedsrettelse til Internet Explorer. Installerer man den, får man samtidig alle tidligere rettelser til programmet med i købet. Det nye rettelsesprogram fjerner tre nyopdagede sårbarheder. Ifølge Internet Storm Center cirkulerer der allerede et angrebsprogram, der udnytter en af dem til at overtage kontrollen med en pc.

Et andet rettelsesprogram fjerner fem sårbarheder i Windows' håndtering af TCP/IP-protokollerne. En af dem har været kendt siden starten af marts. Den gør det muligt at foretage et såkaldt "land-angreb" på systemet. Det vil sige, at angriberen sender en datapakke til offeret, hvor afsender- og modtageradresse er identiske. Når offeret prøver at besvare pakken, går systemet ind i en uendelig løkke.

Rettelsesprogrammet til MSN Messenger løser et problem med grafikfiler af GIF-typen. Det minder om de problemer, der tidligere har været med grafikformaterne PNG og TIFF. En særligt udformet billedfil kan således afvikle programkode på offerets pc.

Rettelsesprogrammerne kan hentes via de otte sikkerhedsbulletiner, der beskriver sårbarhederne. Endvidere kan en del af dem hentes på Windows Update eller gennem Automatiske opdateringer.

Links

• Microsofts oversigt over sikkerhedsrettelserne for april
• Internet Storm Centers gennemgang af sikkerhedsrettelserne
• DK-CERTs beskrivelse af sårbarhederne i Windows' TCP/IP