Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 11/9/2008
Septembers rettelser fra Microsoft fjerner otte sårbarheder, der alle har fået firmaets højeste risikovurdering. Sikkerhedsrettelserne og sårbarhederne er nærmere beskrevet i disse sikkerhedsbulletiner:MS08-052: Fem sårbarheder i grafiksystemet GDI+ giver en angriber mulighed for at afvikle programkode, hvis han kan narre sit offer til at åbne en billedfil, der er udformet på en bestemt måde. Sårbarheden findes i de fleste udgaver af Windows, Office og SQL Server. Skønt den ikke findes i .Net Framework, Visual Studio og FoxPro, har Microsoft også udsendt rettelser til disse programmer. Det skyldes, at udviklere kan have udviklet programmer, som anvender de sårbare GDI-funktioner. Microsoft anbefaler, at udviklere distribuerer en rettet udgave af den DLL-fil, som indeholder GDI+.
MS08-053: En sårbarhed i Windows Media Encoder 9 lader en angriber afvikle programkode, hvis han kan lokke sit offer ind på en særligt udformet webside. Programmet er ikke installeret som standard, men kan hentes fra Microsofts websted.
MS08-054: En sårbarhed i Windows Media Player 11 giver en angriber mulighed for at køre programkode, når en lydfil streames fra en Windows Media-server.
MS08-055: En sårbarhed i OneNote, som indgår i Office 2007, kan lade en angriber afvikle programkode, hvis offeret klikker på en URL af typen onenote:. De sårbare komponenter findes også i ældre Office-versioner, men sårbarheden kan kun aktiveres via OneNote 2007.
Sikkerhedsrettelserne kan hentes via Automatiske opdateringer, Windows Update, Microsoft Update eller fra de enkelte sikkerhedsbulletiner.