Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 10/10/2007
Oktober måneds rettelser fra Microsoft fjerner ni sårbarheder i Windows, Outlook Express, Windows Mail, Internet Explorer, SharePoint og Word.Rettelserne, der blev udsendt tirsdag aften, er nærmere beskrevet i disse sikkerhedsbulletiner:
MS07-055: Denne rettelse lukker et sikkerhedshul i Kodak Image Viewer under Windows 2000. Tidligere var dette program kendt som Wang Image Viewer. Hvis en angriber kan lokke sit offer til at åbne et billede, der er udarbejdet på en bestemt måde, med programmet, kan han afvikle programkode på pc'en. Skønt fejlen kun findes i Windows 2000, kan en computer også være ramt, hvis den er opgraderet fra Windows 2000 til XP eller Windows Server 2003.
MS07-056: Rettelsen fjerner en alvorlig sårbarhed i Outlook Express og Windows Mail. Fejlen ligger i behandlingen af NNTP (Network News Transfer Protocol) og kan udnyttes via en webside.
MS07-057: Dette er en opsamlende sikkerhedsrettelse til Internet Explorer, der indeholder alle hidtil udsendte rettelser til programmet. Den fjerner desuden fire nye sårbarheder. En af dem lader en angriber afvikle programkode, mens de andre giver mulighed for at forfalske indholdet i adressefeltet i browseren.
MS07-058: Denne rettelse lukker et sikkerhedshul, der kan sætte Windows ud af drift. Fejlen ligger i kommunikationen mellem RPC (Remote Procedure Call) og sikkerhedssystemet NTLMSSP.
MS07-059: Rettelsen fjerner en sårbarhed i Windows SharePoint Services 3.0 og Office SharePoint Server 2007. Den giver en angriber mulighed for at få øgede privilegier på SharePoint.
MS07-060: Rettelsen lukker et alvorligt sikkerhedshul i Word. Hvis en angriber kan lokke sit offer til at åbne et Word-dokument, kan han afvikle programkode på den sårbare pc.
Programrettelserne kan hentes og installeres via Windows Update, Microsoft Update eller Automatiske opdateringer i Windows. Desuden er der links til dem i de enkelte sikkerhedsbulletiner.