Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 9/11/2005
Novembers fejlrettelse fra Microsoft lukker tre sikkerhedshuller i Windows' behandling af billedfiler.Der kom kun en enkelt sikkerhedsbulletin med tilhørende rettelsesprogram fra Microsoft i denne måned. Til gengæld fjerner rettelsen hele tre sårbarheder. De findes i alle Windows-versioner fra Windows 2000 og frem.
Sårbarhederne findes i den måde, hvorpå Windows behandler grafikfiler af typerne Windows Metafile (WMF) og Enhanced Metafile (EMF). To af sårbarhederne kan udnyttes til at afvikle programkode på den sårbare computer, mens den tredje kan få programmer til at holde op med at køre.
En angriber kan udnytte sårbarhederne ved at udarbejde en billedfil. Han skal så narre sit offer til at se billedfilen på computeren, for eksempel ved at sende billedet i en e-mail.
Rettelsesprogrammet, der fjerner sårbarhederne, kan hentes via Automatiske opdateringer, Windows Update, Microsoft Update eller fra sikkerhedsbulletinen.