Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 15/8/2007
August måneds ni sikkerhedsrettelser fra Microsoft lukker 14 sårbarheder.Rettelserne blev udsendt den 14. august. De er nærmere beskrevet i disse sikkerhedsbulletiner:
MS07-042: Løser en kritisk sårbarhed i Microsoft XML Core Services. Sårbarheden tillader fremmede at afviklede kode på en brugers computer, hvis brugeren besøger et specielt udformet websted ved hjælp af Internet Explorer.
MS07-043: Retter en kritisk sårbarhed i Object Linking and Embedding (OLE). Sårbarheden tilllader fjendtlige indtrængere at afvikle kode på en computer, hvis en bruger besøger et specielt udformet websted. Sårbarheden rammer især brugere med administrator-status.
MS07-044: Retter en sårbarhed i Excel, der giver fremmede indtrængere adgang til at afvikle fjendtlig kode på en computer, hvis brugeren åbner en specielt udformet Excel-fil. Rammer især brugere med administrative rettigheder.
MS07-045: Retter tre kritiske sårbarheder i Internet Explorer. Sårbarhederne tillader afvikling af kode, når en bruger åbner en specielt udfomet webside med Internet.
MS07-046: En sårbarhed i GDI (Graphic Rendering Engine) giver en angriber mulighed for at afvikle programkode ved at udforme et billede på en bestemt måde og vedhæfte det til en e-mail. Når en bruger åbner billedet får indtrængeren fuld kontrol med brugerens computer.
MS07-050: Retter en kritisk sårbarhed i grafiksproget VML. Sårbarheden giver fjendtlige indtrængere mulighed for at afvikle kode på en computer, hvis brugeren anvender Internet Explorer til at besøge en særligt udformet webside.
MS-07-047: Retter en vigtig sårbarhed i Windows Media Player, som tillader afvikling af kode, hvis en bruger åbner en specielt udformet fil ved hjælp af Windows Media Player.
MS07-048: Vigtig rettelse, der adresserer to sårbarheder i Windows Gadgets. Sårbarhederne giver en fjendtlig indtrænger mulighed for at afvikle kode med samme privilegier som en bruger, der er logget på en computer. Hvis en bruger abonnerer på en falsk RSS feed i Feed Headlines Gadget, tilføjer en falsk fil i Contacts Gadget eller klikker på et falsk link i Weather Gadget åbnes potentiel mulighed for afvikling af kode på brugerens computer.
MS07-049: Vigtig rettelse, som løser en sårbarhed i Virtual PC og Virtual Server, der kan give en fjendtlig indtrænger med et gæste-styresystem forhøjede privilegier. Sårbarheden kan dog kun udnyttes af brugere med et gæste-styresystem, der er tildelt administrative tilladelser.
Programrettelserne kan hentes via sikkerhedsbulletinerne eller gennem Automatiske opdateringer i Windows.