Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 15/2/2006
Februars sikkerhedsbulletiner fra Microsoft fjerner syv sårbarheder, heraf to alvorlige.Sårbarhederne er beskrevet i disse sikkerhedsbulletiner:
MS06-004: Opsamlende rettelse til Internet Explorer. Indeholder rettelse af en sårbarhed i Internet Explorer 5.01 på Windows 2000 med Service Pack 4. Andre udgaver af programmet kan være ramt, men de er ikke længere omfattet af Microsofts support. Sårbarheden, der findes i behandlingen af WMF-billedfiler, har tidligere været omtalt. Den regnes for at være alvorlig.
MS06-005: En sårbarhed i Windows Media Players behandling af billedfiler i BMP-formatet (bitmap). Sårbarheden kan give en angriber mulighed for at afvikle programkode på pc'en. Men da Media Player ikke er standardprogram for visning af BMP-filer, vil det kræve en del medvirken fra offeret. Sårbarheden regnes for at være alvorlig.
MS06-006: En sårbarhed i Windows Media Player plug-in, som kan bruges til at vise Windows Media-filer i andre browsere end Internet Explorer. Sårbarheden ligger i behandlingen af EMBED-koden. En angriber kan lave en webside, der udnytter den, og narre et offer til at besøge websiden. Lykkes det, kan angriberen afvikle programkode på offerets pc.
MS06-007: Ude-af-drift-sårbarhed i Windows' behandling af Internet Group Management Protocol (IGMP). En angriber kan sende en IGMP-pakke, der får computeren til at gå ned. Firewalls kan beskytte mod faren. Sårbarheden findes i Windows XP og Server 2003.
MS06-008: En sårbarhed i Web Client-tjenesten giver en angriber mulighed for at afvikle programkode. Men angriberen skal kende et brugernavn og password på computeren for at få adgang, og firewalls vil ofte beskytte mod angrebet.
MS06-009: En sårbarhed i Korean Input Method Editor, der findes i koreanske udgaver af Windows og Office.
MS06-010: En sårbarhed i Powerpoint, der giver en angriber mulighed for at få adgang til information på offerets pc. Sårbarheden kan udnyttes fra en Powerpoint-præsentation, der ligger på et websted. Den giver ikke adgang til at afvikle programkode.