Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 14/11/2007
Et velkendt sikkerhedshul i Windows' behandling af URL'er blev lukket i går sammen med et mindre alvorligt hul i DNS. Dermed var der kun to rettelser i novembers samling af sikkerhedsrettelser fra Microsoft.Microsoft beskriver rettelserne i disse sikkerhedsbulletiner:
MS07-061: Rettelsen fjerner sårbarheden i behandlingen af URL'er. Sårbarheden findes på Windows XP og Server 2003, når man anvender Internet Explorer 7. Skønt man kun har set sårbarheden udnyttet via Internet Explorer 7, ligger fejlen i Windows-filen Shell32.dll. Derfor bliver denne fil udskiftet på alle sårbare systemer også selvom de ikke har installeret Internet Explorer 7.
Sårbarheden har været kendt i nogle måneder og er blevet udnyttet i forbindelse med Firefox, QuickTime og Adobe Reader. Der er tidligere udsendt rettelser, der fjerner sårbarheden fra disse produkter, men den underliggende sårbarhed i Windows er altså først rettet nu.
MS07-062: Denne rettelse lukker et mindre alvorligt sikkerhedshul i Windows 2000 Server og Windows Server 2003. Hullet ligger i DNS-funktionen, der oversætter mellem IP-adresser og domænenavne. Sårbarheden gør det muligt at omdirigere trafik.
Rettelserne kan hentes via Automatiske opdateringer eller de enkelte sikkerhedsbulletiner.