Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 27/9/2006
Microsoft har udsendt en ekstraordinær sikkerhedsrettelse, der lukker et sikkerhedshul i Windows' behandling af VML-data.Firmaets næste planlagte udsendelse af rettelser kommer først den 10. oktober. Men sårbarheden i behandlingen af VML (Vector Markup Language) regnes for så alvorlig, at Microsoft har valgt at udsende en rettelse, så snart den var færdig.
Tidligere har en gruppe sikkerhedsfolk udsendt en alternativ rettelse, der lukkede hullet. Den er nu trukket tilbage. Hvis man har installeret den alternative rettelse, skal man fjerne den, før man installerer Microsofts rettelse.
Microsoft beskriver sårbarheden og rettelsen i sikkerhedsbulletin MS06-055. Sårbarheden består i et bufferoverløb, som angribere kan udnytte til at afvikle programkode med. Den findes i Windows XP og Windows Server 2003.
Rettelsen kan hentes via sikkerhedsbulletinen, automatiske opdateringer eller Microsoft Update.