Microsoft lukker 12 sikkerhedshuller

Af Torben B. Sørensen, 11/10/16

Artiklen blev oprindeligt publiceret den 15/6/2005

Juni måneds ti sikkerhedsbulletiner fra Microsoft lukker i alt 12 sikkerhedshuller, hvoraf de tre regnes for alvorlige.

Sikkerhedsbulletinerne for juni omfatter:
  • MS05-025: Opsamlende fejlrettelse til Internet Explorer. Indeholder foruden alle tidligere rettelser også rettelser af to nyopdagede sårbarheder:
    • Visning af billeder i PNG-formatet. En angriber kan afvikle programkode på offerets pc ved at fremstille et billede, der udnytter sårbarheden. Denne sårbarhed regnes for alvorlig.
    • En fejl i XML-visningen kan give en angriber adgang til fortrolig information. Det kræver dog brugerens aktive medvirken.
  • MS05-026: Sårbarhed i HTML Help. Findes i de fleste versioner af Windows. En angriber kan få fuld kontrol over det sårbare system ved at udnytte sårbarheden, der regnes for alvorlig.
  • MS05-027: Sårbarhed i Server Message Block giver en angriber mulighed for at afvikle programmer på offerets computer. Fejlen findes i Windows 2000, XP og Server 2003. Sårbarheden regnes for alvorlig.
  • MS05-028: Sårbarhed i Web Client Service giver en angriber mulighed for at afvikle programmer på offerets computer. Angriberen skal dog have mulighed for at logge på systemet for at kunne udnytte sårbarheden.
  • MS05-029: Sårbarhed i Outlook Web Access tillader cross-site scripting. Det giver en angriber mulighed for at afvikle programkode på offerets pc, hvis han kan få offeret til at klikke på et link.
  • MS05-030: Opsamlende fejlrettelse til Outlook Express. Indeholder rettelse af en ny sårbarhed, der findes i programmets behandling af newsgroups.
  • MS05-031: Sårbarhed i Step-by-Step Interactive Training, der indgår i mange titler fra Microsoft Press.
  • MS05-032: En sårbarhed i Microsoft Agent kan få et websted til at se ud som om, det tilhører gruppen af websteder, man har tillid til.
  • MS05-033: Sårbarhed i Telnet giver angribere mulighed for at få adgang til fortrolig information.
  • MS05-034: Opsamlende fejlrettelse til ISA Server 2000. Indeholder rettelser til to nye sårbarheder:
    • En sårbarhed i HTTP Content Header giver mulighed for at ændre i cachen på ISA Server.
    • En sårbarhed i NetBIOS Predefined Filter giver en angriber mulighed for at få øgede privilegier på en NetBIOS-forbindelse til serveren.
Rettelser til sårbarhederne kan hentes via Microsoft Update, Windows Update, Automatiske opdateringer eller fra links i de enkelte sikkerhedsbulletiner.

Links