Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 12/9/2007
Septembers samling af sikkerhedsrettelser fra Microsoft lukker fire sikkerhedshuller, hvoraf et enkelt regnes for alvorligt.Oprindelig havde Microsoft planlagt at udsende fem rettelser, men rettelsen til SharePoint Server 2007 kom ikke med i denne omgang. De øvrige programrettelser er beskrevet i disse sikkerhedsbulletiner:
MS07-051: En alvorlig sårbarhed i Windows 2000 med Service Pack 4. Fejlen ligger i Microsoft Agent og kan udnyttes til at afvikle programkode med.
MS07-052: En sårbarhed i Crystal Reports for Visual Studio giver en angriber mulighed for at afvikle programkode. Det kræver, at han narrer sit offer til at åbne en fil i RPT-formatet, der udnytter sårbarheden.
MS07-053: En sårbarhed i Windows Services for UNIX 3.0, Windows Services for UNIX 3.5 og Subsystem for UNIX-based Applications giver en angriber mulighed til at få øgede privilegier. Det skyldes en fejl i behandlingen af setuid.
MS07-054: En sårbarhed i MSN Messenger og Windows Live Messenger lader en angriber afvikle programkode gennem chatsystemernes understøttelse af video og webcams. Det kræver, at han narrer sit offer til at acceptere en videochat. Fejlen er rettet i MSN Messenger 7.0.0820 og Windows Live Messenger 8.1.