Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 13/8/2008
Microsoft har udsendt 11 sikkerhedsrettelser, der fjerner 26 sårbarheder i firmaets programmer. Blandt sårbarhederne er en, som hackere har udnyttet i en måned.August måneds sikkerhedsrettelser er beskrevet nærmere i disse sikkerhedsbulletiner:
MS08-041: En sårbarhed i ActiveX-kontrollen Snapshot Viewer til Access. Denne sårbarhed har været kendt i over en måned og udnyttes aktivt af angribere. Den giver angriberen mulighed for at afvikle programkode, hvis han kan lokke sit offer til at besøge en webside. Den har fået Microsofts alvorligste risikovurdering.
MS08-042: En sårbarhed i Word giver angribere mulighed for at afvikle programkode, hvis de kan lokke offeret til at åbne en Wordfil. Angribere udnytter denne sårbarhed aktivt. Den findes i Word 2002 og 2003.
MS08-043: Fire sårbarheder i Excel lader en angriber køre programkode, hvis offeret åbner et særligt udformet Excel-regneark. Sårbarhederne har fået Microsofts alvorligste risikovurdering.
MS08-044: Fem sårbarheder i filtre til Office-programmerne lader angribere køre programkode, hvis de kan få offeret til at åbne en grafikfil.
MS08-045: Seks sårbarheder i Internet Explorer, hvoraf en var kendt på forhånd, giver angribere mulighed for at afvikle programkode. Sikkerhedsrettelsen er kumulativ, så den indeholder alle hidtidige sikkerhedsrettelser til Internet Explorer 5.01, 6 og 7.
MS08-046: En alvorlig sårbarhed i Windows Image Color Management System giver en angriber mulighed for at afvikle programkode. Den er særlig alvorlig, da man kun behøver se et billede i en mail eller på et websted for at blive ramt. Der kendes endnu ikke til eksempler på, at angribere udnytter den i praksis.
MS08-047: En sårbarhed i behandlingen af Internet Protocol Security (IPsec)-regler giver uvedkommende mulighed for at få adgang til fortrolige data. Sårbarheden har fået den næsthøjeste risikovurdering.
MS08-048: En sårbarhed i Outlook Express og Windows Mail giver angribere adgang til fortrolige data. Det kræver, at de får offeret til at åbne et link i en mail med Internet Explorer.
MS08-049: To sårbarheder i tjenesten Windows Event System giver en angriber mulighed for at afvikle programkode. Det kræver dog, at angriberen kan logge ind på systemet med gyldigt brugernavn og password.
MS08-050: En sårbarhed i Windows Messenger kan give en angriber adgang til fortrolig information. Sårbarheden ligger i en ActiveX-kontrol, Messenger.UIAutomation.1.
MS08-051: Tre alvorlige sårbarheder i PowerPoint og PowerPoint Viewer lader en angriber afvikle programkode, hvis han kan narre offeret til at åbne en PowerPoint-fil. Ingen af sårbarhederne har foreløbig været udnyttet i praksis.