Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 13/12/2006
Decembers sikkerhedsrettelser fra Microsoft lukker et nyligt opdaget hul i Media Player samt ti andre sikkerhedshuller. De seneste Word-sårbarheder er ikke dækket.Rettelsesprogrammerne er beskrevet i disse sikkerhedsbulletiner:
MS06-072: Opsamlende opdatering til Internet Explorer 5 og 6. Den fjerner fire sårbarheder, hvoraf de to giver en angriber mulighed for at køre programmer på offerets pc.
MS06-073: En sårbarhed i Visual Studio 2005 giver en angriber mulighed for at køre programmer på offerets computer. Sårbarheden findes kun i de versioner, der har installeret filen wmiscriptutils.dll.
MS06-074: En sårbarhed i SNMP-tjenesten (Simple Network Management Protocol) i Windows giver en angriber mulighed for at køre programmer.
MS06-075: En sårbarhed i Client-Server Run-time Subsystem i Windows giver en angriber mulighed for at få øgede privilegier på systemet. Det kræver, at han kan logge ind og køre et program på den sårbare computer.
MS06-076: Opsamlende sikkerhedsrettelse til Outlook Express. Den lukker et nyt sikkerhedshul i behandlingen af adressebøger. Hvis en bruger kan narres til at åbne en adressebog (WAB-fil), kan angriberen køre programkode på pc'en.
MS06-077: En sårbarhed i Remote Installation Service under Windows 2000 med Service Pack 4 giver en angriber mulighed for at køre programmer på offerets computer. Det skyldes, at tjenesten tillader anonym adgang. Den er som standard ikke aktiveret.
MS06-078: Denne rettelse lukker det omtalte hul i Media Players behandling af ASX-filer. Ved samme lejlighed bliver der lukket et lignende hul i behandlingen af ASF-filer. Begge sårbarheder giver en angriber mulighed for at køre programmer på offerets computer.
Rettelsesprogrammerne kan hentes via Automatiske opdateringer i Windows, gennem Microsoft Update eller fra de sikkerhedsbulletiner, der beskriver dem.
De to sikkerhedshuller i Word, som blev opdagt for nylig, bliver ikke lukket med december måneds rettelser.