Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 12/4/2006
April måneds rettelsesprogrammer fra Microsoft lukker 14 sikkerhedshuller, hvoraf de ti findes i Internet Explorer.Blandt de sårbarheder, der fjernes med de nye rettelser, er en, som har været kendt i nogle uger. Det drejer sig om en sårbarhed i funktionen createTextRange, som flere angrebsprogrammer forsøger at udnytte. Et par sikkerhedsfirmaer har tidligere udsendt alternative rettelser til den.
Denne og de øvrige sårbarheder i Internet Explorer bliver rettet i et opsamlende sikkerhedsrettelsesprogram, der indeholder alle hidtil udsendte rettelser til Internet Explorer. Sårbarhederne er beskrevet i sikkerhedsbulletin MS06-013. Syv af sårbarhederne har fået Microsofts højeste risikovurdering.
April måneds øvrige sikkerhedsrettelser er beskrevet i disse sikkerhedsbulletiner:
MS06-014: En sårbarhed i MDAC (Microsoft Data Access Components) giver en angriber mulighed for at overtage kontrollen med den sårbare computer. MDAC er en funktion til databaseadgang, som mange applikationer anvender. Sårbarheden ligger i en ActiveX-kontrol ved navn RDS.Dataspace.
MS06-015: En angriber kan få fuld kontrol over en sårbar computer ved at udnytte en sårbarhed i måden, Windows Stifinder behandler COM-objekter på.
MS06-016: Denne opsamlende sikkerhedsrettelse til Outlook Express retter en enkelt ny, mindre alvorlig sårbarhed i håndteringen af adressebogen. En angriber skal for at udnytte sårbarheden narre sit offer til at åbne en adressebog.
MS06-017: En sårbarhed i visse udgaver af FrontPage Server Extensions 2002 giver mulighed for cross-site scripting. Det vil sige, at en angriber kan få afviklet script-kode på offerets pc. Sårbarheden er ikke helt nem at udnytte i praksis, og Microsoft regner den for mindre alvorlig.
Rettelsesprogrammerne kan hentes via sikkerhedsbulletinerne, Windows Update, Microsoft Update, Software Update Services (SUS), Windows Server Update Services (WSUS) og Automatiske opdateringer.