Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 11/10/2006
Oktobers sikkerhedsrettelser fra Microsoft lukker 26 sikkerhedshuller i Windows, Officepakken og .Net.Microsoft havde på forhånd varslet, at der ville komme 11 sikkerhedsbulletiner i denne måned. Men der kom kun 10, der dækker 26 sårbarheder. Den manglende bulletin handler øjensynlig om en sårbarhed i Windows.
Oktobers fejlrettelser bliver de sidste, der dækker Windows XP med Service Pack 1. Herefter skal man have installeret Service Pack 2 for at holde sig sikkerhedsmæssigt opdateret.
Rettelserne og de tilhørende sårbarheder er beskrevet i disse sikkerhedsbulletiner:
MS06-056: En cross-site scripting-sårbarhed i .Net Framework 2.0 giver mulighed for at afvikle scripts i brugerens browser. Microsoft regner sårbarheden for mindre alvorlig.
MS06-057: En sårbarhed i Windows Shell giver en angriber mulighed for at afvikle programkode, hvis han narrer sit offer ind på en farlig webside. Denne sårbarhed har været kendt i nogen tid og udnyttes aktivt af angribere. Den er knyttet til ActiveX-kontrollen WebViewFolderIcon, men selve sårbarheden ligger i det underliggende system.
MS06-058: Fire sårbarheder i PowerPoint giver en angriber mulighed for at afvikle programkode. Det kræver, at han får sit offer til at åbne en PowerPoint-præsentation, der udnytter en af sårbarhederne.
MS06-059: Fire sårbarheder i Excel giver en angriber mulighed for at afvikle programkode. Det kræver, at han får sit offer til at åbne et regneark, der udnytter en af sårbarhederne.
MS06-060: Fire sårbarheder i Word giver en angriber mulighed for at afvikle programkode. Det kræver, at han får sit offer til at åbne et Word-dokument, der udnytter en af sårbarhederne.
MS06-061: To sårbarheder i XML-tjenesterne i Windows giver en angriber mulighed for at afvikle programkode.
MS06-062: Fire sårbarheder i Officepakken giver en angriber mulighed for at afvikle programkode. Det kræver, at han får sit offer til at åbne et Office-dokument, der udnytter en af sårbarhederne.
MS06-063: To sårbarheder i Windows' Server-service gør det muligt at sætte en computer ud af kraft eller afvikle programkode på den. Hvis computeren ikke er beskyttet af en firewall, vil den kunne angribes direkte fra internettet.
MS06-064: Tre sårbarheder i IPv6 gør det muligt at sætte en computer ud af drift. De får alle Microsofts laveste risikovurdering.
MS06-065: En sårbarhed i Windows Object Packager giver en angriber mulighed for at afvikle programkode. Det kræver, at han narrer sit offer til at hente en fil og åbne den.
Rettelserne kan hentes fra sikkerhedsbulletinerne, på Microsoft Update eller via Automatiske opdateringer.