Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 13/9/2006
September måneds sikkerhedsrettelser fra Microsoft omfatter et alvorligt hul i Publisher og to mindre alvorlige i Windows.Rettelserne er omtalt i disse sikkerhedsbulletiner:
MS06-052: Rettelse af en sårbarhed i Pragmatic General Multicast (PGM) under Windows XP. Denne funktion er kun aktiv, hvis man har installeret Microsoft Message Queuing (MSMQ) 3.0. Sårbarheden giver angribere mulighed for at afvikle programkode på den sårbare computer.
MS06-053: Rettelse af en sårbarhed i Indexing Service under flere Windows-versioner. Sårbarheden kan give en angriber adgang til fortrolig information eller mulighed for at afvikle script-programmer på brugerens pc.
MS06-054: Rettelse af en sårbarhed i Publisher, der giver en angriber mulighed for at køre programkode på den sårbare pc. Det kræver dog, at han narrer offeret til at åbne en Publisher-fil, der er udformet på en særlig måde. Sårbarheden har fået Microsofts højeste risikovurdering.
Desuden har Microsoft genudsendt to sikkerhedsbulletiner fra august: MS06-040 og MS06-042. I begge tilfælde er der rettet fejl i de rettelsesprogrammer, der oprindelig blev udsendt.