Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 14/5/2008
Maj måneds fire sikkerhedsrettelser fra Microsoft lukker seks sikkerhedshuller i Word og Publisher, samt i firmaets database- og sikkerhedsprodukter.Rettelserne er nærmere beskrevet i disse sikkerhedsbulletiner:
MS08-026: To sårbarheder i Word. Den ene ligger i behandlingen af filer i RTF-format (Rich Text Format), mens den anden er knyttet til Cascading Style Sheets (CSS). Begge sårbarheder kan udnyttes, hvis en angriber kan lokke sit offer til at åbne en fil, der er udformet på en bestemt måde.
MS08-027: En sårbarhed i Publisher, der kan udnyttes ved at udforme et dokument på en bestemt måde.
MS08-028: En sårbarhed i Jet Database Engine giver en angriber mulighed for at få fuld kontrol med pc'en. Jet anvendes som datalager af blandt andet Access og Visual Basic. Der blev for nogen tid siden opdaget angreb, der aktiverede denne sårbarhed via Word. Det lukker denne opdatering for. Microsoft understreger, at Access-filer (.mdb) fortsat skal regnes for en usikker filtype, da de kan afvikle programmer.
MS08-029: To sårbarheder i Microsoft Malware Protection Engine kan få programmet til at standse og genstarte. Microsoft Malware Protection Engine foretager virusscanning og -fjernelse for en række produkter, heriblandt Windows Live OneCare, Antigen, Windows Defender og Forefront.
De tre første rettelser lukker huller, som Microsoft giver firmaets højeste risikovurdering. Hvis man bliver ramt, kan angriberen få fuld kontrol med ens pc. Den sidste rettelse har fået den næsthøjeste risikovurdering.