Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 11/6/2008
Juni måneds sikkerhedsrettelser fra Microsoft lukker 10 sårbarheder i Windows og Internet Explorer. Endvidere er der en rettelse til et tredjepartsprodukt. Tre af sårbarhederne får Microsofts højeste risikovurdering.Sikkerhedsrettelserne er nærmere beskrevet i følgende sikkerhedsbulletiner fra Microsoft:
MS08-030: En alvorlig sårbarhed i behandlingen af Bluetooth giver en angriber mulighed for at få fuld kontrol med pc'en. Sårbarheden findes i XP og Vista. En angriber kan udnytte den ved hurtigt at sende en stor mængde pakker af typen Service Discovery Protocol (SDP).
MS08-031: To sårbarheder i Internet Explorer, hvoraf den ene giver en angriber mulighed for at afvikle programkode på offerets pc. Det kræver kun, at offeret besøger en webside, som angriberen har udformet på en særlig måde. Den anden sårbarhed lader en angriber læse data fra et andet domæne end angriberens eget. Sikkerhedsrettelsen indeholder endvidere alle hidtil udsendte rettelser til Internet Explorer.
MS08-032: En sårbarhed i Microsoft Speech API, der kan udnyttes på pc'er, som har talegenkendelse slået til. Den kan give en angriber mulighed for at afvikle programkode på pc'en. Rettelsen slår den såkaldte "kill bit" i registreringsdatabasen til for den berørte ActiveX-kontrol. Endvidere indeholder rettelsen en kill bit til en ActiveX-kontrol til produktet BackWeb. Producenten af BackWeb har samtidig udsendt en rettet version.
MS08-033: To alvorlige sårbarheder DirectX lader en angriber afvikle programkode. Sårbarhederne findes i DirectX 7, 8.1, 9 og 10. Den ene ligger i behandlingen af MJPEG-video i AVI- eller ASF-filer, mens den anden er knyttet til SAMI-formatet (Synchronized Accessible Media Interchange).
MS08-034: En mindre alvorlig sårbarhed i Windows Internet Name Service (WINS) giver en lokal angriber mulighed for at få øgede privilegier.
MS08-035: En mindre alvorlig sårbarhed i Active Directory giver mulighed for at sætte systemet ud af drift.
MS08-036: To mindre alvorlige sårbarheder i Pragmatic General Multicast (PGM) kan sætte systemet ud af drift.
Rettelserne kan installeres via Windows Update, Microsoft Update, Automatiske opdateringer eller fra de enkelte sikkerhedsbulletiner.