Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 9/4/2008
April måneds rettelser fra Microsoft fjerner ti sårbarheder i Windows og Office-programmer foruden en i et Yahoo-program.De månedlige sikkerhedsrettelser er beskrevet i disse sikkerhedsbulletiner, idet hver bulletin dækker en rettelse:
MS08-18: En sårbarhed i Microsoft Project giver en angriber mulighed for at afvikle programkode. Det kræver, at han kan narre sit offer til at åbne en Project-fil, der er udformet, så den udnytter sårbarheden.
MS08-19: To sårbarheder i Visio lader en angriber afvikle programkode. Også her skal offeret narres til at åbne en fil.
MS08-20: En sårbarhed i den indbyggede DNS-klient i Windows giver en angriber mulighed for at sende falske svar på DNS-forespørgsler. Fejlen findes i Windows-versioner frem til Vista, men er rettet i Service Pack 1 til Vista og i Windows Server 2008. Den regnes for mindre alvorlig.
MS08-21: To sårbarheder i Windows GDI (Graphics Device Interface) giver mulighed for at afvikle programkode. Fejlene kan udnyttes med billedfiler i formaterne EMF (Enhanced Metafile) og WMF (Windows Metafile). De findes i alle Windows-versioner.
MS08-22: En sårbarhed i Windows' behandling af VBscript og Javascript giver mulighed for at afvikle programkode. Sårbarheden kan udnyttes på websider og i filer. Microsoft kender ikke til eksempler på, at den alvorlige sårbarhed har været udnyttet i praksis.
MS08-23: Denne rettelse fjerner en sårbarhed i en af de indbyggede ActiveX-kontroller i Windows. Desuden sætter rettelsen den såkaldte kill bit for en ActiveX-kontrol fra Yahoo, der anvendes af Yahoo Music Jukebox.
MS08-24: En sårbarhed i Internet Explorer giver en angriber mulighed for at afvikle programkode, hvis man besøger en webside, der er udformet, så den udnytter sårbarheden. Rettelsen indeholder også alle tidligere rettelser til Internet Explorer.
MS08-25: En sårbarhed i Windows giver en lokal bruger mulighed for at få øgede privilegier på systemet.
Rettelserne installeres automatisk, hvis man har aktiveret Automatiske opdateringer. For Office-programmernes vedkommende skal man dog først have besøgt Microsoft Update, hvis det skal virke.