Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 12/12/2007
Årets sidste samling sikkerhedsrettelser fra Microsoft lukker 11 sikkerhedshuller i Windows og andre produkter.Rettelserne er beskrevet i disse sikkerhedsbulletiner:
MS07-063: En mindre alvorlig sårbarhed i Windows Vista. Sårbarheden ligger i behandlingen af netværksprotokollen Server Message Block Version 2 (SMBv2). En angriber kan afvikle programkode ved at udnytte sårbarheden. Men sårbarheden ligger i funktionen SMB Signing, der som standard er slået fra i Vista.
MS07-064: To sårbarheder i DirectX, der giver en angriber mulighed for at køre programkode. Det kræver, at han narrer sit offer til at åbne en fil eller et websted.
MS07-065: En sårbarhed i Message Queuing Service (MSMQ) kan føre til afvikling af programkode på Windows 2000 Server. Sårbarheden findes også i XP SP2, men her kan den kun føre til forøgede privilegier.
MS07-066: En sårbarhed i Vista-kernen kan give en angriber forøgede privilegier.
MS07-067: En sårbarhed i driveren secdrv.sys fra Macrovision kan give en lokal angriber fuld kontrol over pc'en. Macrovision har tidligere udsendt en sikkerhedsrettelse til samme problem.
MS07-068: En sårbarhed i behandlingen af lyd- og videofiler i formatet Advanced Systems Format (ASF) giver en angriber mulighed for at afvikle programkode. Sårbarheden får Microsofts højeste risikovurdering. Sårbarheden kan både udnyttes på pc'er og servere.
MS07-069: Denne opsamlende fejlrettelse lukker fire nye sikkerhedshuller i Internet Explorer, hvoraf det alvorligste giver mulighed for afvikling af programkode.
Sikkerhedsrettelserne kan hentes via Automatiske opdateringer, fra Windows Update eller fra de enkelte sikkerhedsbulletiner.