Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 15/6/2006
Juni måneds samling af sikkerhedsrettelser fra Microsoft er årets hidtil største. 12 sikkerhedsbulletiner fjerner 21 sårbarheder i Internet Explorer, Media Player, Windows, Exchange og Office-pakken.Rettelserne er omtalt i disse sikkerhedsbulletiner:
MS06-021: Kumulativ opdatering af Internet Explorer. Programrettelsen lukker otte nye sikkerhedshuller såvel som alle, der tidligere er opdaget. Flere af sårbarhederne giver en udefrakommende angriber mulighed for at afvikle programkode. Derfor giver Microsoft sårbarhederne den højeste risikovurdering.
MS06-022: Sårbarhed i visningen af billeder i ART-format, som bruges af firmaet AOL. Når man installerer MS06-021, kan Internet Explorer ikke længere vise billeder i ART-format. Alligevel anbefaler Microsoft, at man også installerer denne opdatering, da den fjerner den underliggende sårbarhed.
MS06-023: Sårbarhed i JScript giver udefrakommende angribere mulighed for at afvikle programkode.
MS06-024: Sårbarhed i Media Player giver udefrakommende angribere mulighed for at afvikle programkode. Sårbarheden ligger i modulet til visning af billeder i PNG-format.
MS06-025: To sårbarheder i Windows-funktioner til routing og fjernadgang. De ligger i RRAS og RASMAN. Begge giver udefrakommende angribere mulighed for at afvikle programkode.
MS06-026: En sårbarhed i Windows' behandling af billedfiler i WMF-format (Windows Metafile). Det er ikke samme sårbarhed, som blev rettet i MS06-001, skønt den også handlede om WMF-filer.
MS06-027: En sårbarhed i Word, der giver en udefrakommende angriber mulighed for at afvikle programkode.. Denne sårbarhed er kendt og har været udnyttet i nogle få angreb.
MS06-028: En sårbarhed i PowerPoint, der giver en udefrakommende angriber mulighed for at afvikle programkode.
MS06-029: En sårbarhed i Outlook Web Access på en Exchange Server. En angriber kan udforme en mail på en særlig måde, så den kan afvikle programkode, når den læses i Outlook Web Access.
MS06-030: To sårbarheder i Windows' behandling af Server Message Block-protokollen (SMB). Den ene giver mulighed for at få højere privilegier, mens den anden gør det muligt at sætte systemet ud af drift.
MS06-031: En sårbarhed i Windows' RPC-modul, der har at gøre med autentifikation over SSL. Den gør det muligt for en RPC-tjeneste at give sig ud for en anden tjeneste.
MS06-032: En sårbarhed i Windows' behandling af TCP/IP's mulighed for "source routing". Denne funktion er som standard slået fra i Windows XP Service Pack 2 og Windows Server 2003 Service Pack 1.
De første angrebsprogammer, der forsøger at udnytte de nye sårbarheder, er nu dukket op. SANS Internet Storm Center har foreløbig set angrebsprogrammer rettet mod sårbarhederne i MS06-024, MS06-025, MS06-027, MS06-030 og MS06-032.
Programrettelser til sårbarhederne kan hentes fra sikkerhedsbulletinerne. Endvidere kan man holde sit system opdateret med Windows Update, Microsoft Update, Office Update og Automatiske opdateringer.