Microsoft lukker fem sikkerhedshuller

Artiklen blev oprindeligt publiceret den 10/5/2006

Maj måneds sikkerhedsrettelser fra Microsoft fjerner sårbarheder i Windows, Exchange og Flash Player.

Sikkerhedsopdateringerne er usædvanlige, idet de omfatter en rettelse til to sårbarheder i et program, som Microsoft ikke har lavet. Det er programmet Flash Player, som Adobe står bag. Men Windows XP leveres med en Flash Player, der er sårbar. Adobe udsendte rettelser til sine egne versioner af programmet i marts måned. Sårbarheden giver en angriber mulighed for at afvikle programkode på en sårbar pc.

Microsofts rettelser lukker sikkerhedshullerne i Flash Player version 5 og 6. Brugere af version 7 kan hente en rettet version på Adobes websted.

Majs rettelser omfatter også en, der lukker to huller i Microsoft Distributed Transaction Coordinator. Begge sårbarheder giver mulighed for at sætte tjenesten ud af drift.

Endelig er der en rettelse til en sårbarhed i kalenderdelen af mailserverprogrammet Exchange. Den giver en angriber mulighed for at afvikle programkode.

Rettelserne kan hentes via de tre sikkerhedsbulletiner, der beskriver dem, via Windows Update, Microsoft Update, SUS, WSUS eller Automatiske opdateringer.

Links

• Sikkerhedsbulletin MS06-018 om sårbarhederne i Microsoft Distributed Transaction Coordinator
• Sikkerhedsbulletin MS06-019 om sårbarheden i Exchange Server
• Sikkerhedsbulletin MS06-020 om sårbarhederne i Flash Player
• Adobes omtale af sårbarhederne i Flash Player