Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 13/6/2007
Juni måneds seks sikkerhedsrettelser fra Microsoft lukker 15 sikkerhedshuller i Visio, Internet Explorer, Outlook Express og Windows.Programrettelserne kan som vanligt hentes via Microsoft Update eller Automatiske opdateringer i Windows. Endvidere er der links til dem i de sikkerhedsbulletiner, der beskriver dem:
MS07-030: To sårbarheder i Visio 2002 og 2003 giver en angriber mulighed for at afvikle programkode. Det kræver, at angriberen narrer sit offer til at åbne en Visio-fil.
MS07-031: En sårbarhed i Windows-komponenten Schannel giver en angriber mulighed for at afvikle programkode. Den findes i alle aktuelle Windows-versioner bortset fra Vista. Sårbarheden kan udnyttes gennem alle programmer, der kalder SSL-funktioner til kryptering. Dermed kan en angriber udnytte den via browsere som Internet Explorer, Firefox og andre, der anvender systemkaldene.
MS07-032: En sårbarhed i Windows Vista giver uvedkommende mulighed for at få adgang til fortrolig information. Sårbarheden regnes for mindre alvorlig. Programrettelsen er den første, der retter et problem, som kun findes i Windows Vista.
MS07-033: Fem ud af seks sårbarheder i Internet Explorer giver en angriber mulighed for at afvikle programkode. Programrettelsen er opsamlende, så den indeholder alle hidtidige rettelser til browserens version 5.01, 6 og 7.
MS07-034: Fire sårbarheder i Outlook Express giver uvedkommende mulighed for at få adgang til fortrolig information. En af dem findes også i Windows Mail under Windows Vista, hvor den giver en angriber mulighed for at afvikle programkode.
MS07-035: En sårbarhed i Win32 API (Application Programming Interface) giver en angriber mulighed for at afvikle programkode. Sårbarheden kan udnyttes gennem ethvert program, der kalder den sårbare funktion, herunder Internet Explorer.