Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 13/2/2008
Februars samling af sikkerhedsrettelser fra Microsoft lukker 17 sikkerhedshuller i Windows og Office-pakken.Rettelserne er beskrevet i disse sikkerhedsbulletiner fra Microsoft:
MS08-003: En sårbarhed i Active Directory går det muligt at sætte systemet ud af drift. Microsoft betegner rettelsen som "vigtig," det er firmaets næsthøjeste risikovurdering. Sårbarheden findes både i Active Directory og i Active Directory Application Mode (ADAM).
MS08-004: En sårbarhed i Windows' behandling af TCP/IP-trafik kan få computeren til at gå ned og genstarte. Den regnes for "vigtig."
MS08-005: En sårbarhed i Internet Information Services (IIS) giver en lokal angriber mulighed for at få øgede privilegier. Sårbarheden regnes for "vigtig."
MS08-006: En anden sårbarhed i Internet Information Services giver udefrakommende angribere mulighed for at afvikle programkode på computeren. Sårbarheden, der regnes for "vigtig," ligger i behandlingen af ASP-sider.
MS08-007: En sårbarhed i WebDAV Mini-Redirector kan give en udefrakommende angriber fuld kontrol over den sårbare computer. Sårbarheden får Microsofts højeste risikovurdering.
MS08-008: En sårbarhed i Object Linking and Embedding (OLE) Automation giver en angriber mulighed for at afvikle programkode, hvis han kan narre sit offer til at besøge en webside, der er udformet på en særlig måde. Sårbarheden får Microsofts højeste risikovurdering.
MS08-009: En sårbarhed i Word giver en angriber mulighed for at afvikle programkode, hvis han kan narre offeret til at åbne en Word-fil, der er udformet på en bestemt måde. Sårbarheden får Microsofts højeste risikovurdering.
MS08-010: Denne rettelse lukker fire nye sikkerhedshuller i Internet Explorer, hvoraf det alvorligste lader en angriber afvikle programkode, hvis offeret besøger hans webside. Derudover indeholder rettelsen alle hidtil udsendte rettelser til Internet Explorer. Den alvorligste af sårbarhederne får Microsofts højeste risikovurdering.
MS08-011: Tre sårbarheder i Microsoft Works File Converter giver en angriber mulighed for at afvikle programkode, hvis han narrer sit offer til at åbne en Works-fil. Sårbarhederne regnes for "vigtige."
MS08-012: To sårbarheder i Microsoft Office Publisher giver en angriber mulighed for at afvikle programkode, hvis han narrer sit offer til at åbne en Publisher-fil, som er udformet på en bestemt måde. Sårbarhederne får Microsofts højeste risikovurdering.
MS08-013: En sårbarhed i Office-pakken giver en udefrakommende angriber mulighed for at afvikle programkode, hvis en bruger åbner et dokument, hvori der er indsat et objekt, som er udformet på en særlig måde. Sårbarheden får Microsofts højeste risikovurdering.
Sikkerhedsrettelserne kan hentes via links i de enkelte sikkerhedsbulletiner, gennem Automatiske opdateringer i Windows eller fra Microsoft Update.