Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 10/8/2005
Flere alvorlige sårbarheder i Internet Explorer og Windows bliver lukket med august måneds udsendelse af rettelser fra Microsoft.August-rettelserne er beskrevet i disse sikkerhedsbulletiner:
- MS05-038: Opsamlende fejlrettelse til Internet Explorer. Indeholder alle tidligere udsendte rettelsesprogrammer samt rettelser til tre nye sårbarheder:
- En fejl i visningen af JPEG-billeder giver en angriber mulighed for at afvikle programkode på pc'en. Han skal blot narre brugeren til at se på en webside eller en e-mail, der indeholder et billede, som er udarbejdet på en særlig måde.
- En mindre alvorlig fejl i Web Folders kan give uvedkommende adgang til fortrolig information.
- En fejl ved brugen af COM-objekter, der ikke er beregnet til brug i Internet Explorer, kan lade en angriber afvikle programmer. Det er samme fejltype, som berørte filen Jproxy.dll, der blev rettet i sikkerhedsbulletin MS05-037.
- MS05-039: En fejl i plug-and-play giver en angriber mulighed for at køre programkode på en sårbar pc. Fejlen er mindre alvorlig i Windows XP Service Pack 2, da den her kræver, at angriberen er oprettet som bruger med administratorrettigheder.
- MS05-040: En sårbarhed i Telephony Application Programming Interface (TAPI) giver en angriber mulighed for at køre programkode på en sårbar Windows 2000 Server eller Windows Server 2003.
- MS05-041: En fejl i Remote Desktop Protocol giver mulighed for at sætte systemet ud af drift. Som standard er denne tjeneste ikke slået til, og angreb vil ofte blive standset af en firewall.
- MS05-042: To sårbarheder i Kerberos-sikkerhedssystemet, ingen af dem regnes for alvorlige:
- En angriber kan sende en besked til en Domain Controller, der sætter Active Directory-autentifikationstjenesten ud af drift.
- En sårbarhed i PKINIT giver en angriber mulighed for at ændre på information og opsnappe fortrolig information.
- MS05-043: En sårbarhed i print spooler-tjenesten giver en angriber mulighed for at afvikle programkode på pc'en. Denne sårbarhed regnes for alvorlig.