Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 14/12/2005
Decembers sikkerhedsopdateringer fra Microsoft lukker fire sikkerhedshuller i Internet Explorer og et i Windows.Rettelserne til Internet Explorer udsendes som en opsamlende fejlrettelse, der indeholder alle de rettelser, der indtil nu er udsendt til programmet. Blandt de fire nye sikkerhedshuller, der nu er lukket, er et, som har været kendt i nogle uger. Det ligger i behandlingen af Javascript-kommandoen Window(). Der findes angrebsprogrammer, som udnytter sårbarheden.
Internet Explorer-rettelserne omtales i sikkerhedsbulletin MS05-054. Månedens anden sikkerhedsbulletin, MS05-055, handler om en mindre alvorlig sårbarhed. Den findes i selve kernen af Windows-styresystemet og giver en angriber mulighed for at få øgede privilegier på systemet.
Rettelser til sårbarhederne kan hentes via de to sikkerhedsbulletiner, gennem Windows Update, Microsoft Update eller Automatiske opdateringer i Windows.
Brugere af Software Update Services (SUS) 1.0 med Service Pack 1 kan opleve problemer. Problemerne gør, at alle opdateringer, der hidtil har haft status som godkendt, nu står som ikke godkendt. Problemerne opstod med SUS-servere, der prøvede at opdatere efter den 12. december. Hvis serveren er sat i drift efter den 13., opstår problemet ikke. Microsoft beskriver problemet og nogle mulige løsninger i en artikel.