Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 15/10/2008
Oktober måneds 11 sikkerhedsrettelser fra Microsoft lukker 20 sikkerhedshuller i firmaets produkter.Fire af rettelserne lukker huller, der får Microsofts højeste risikovurdering, mens seks får den næsthøjeste. Sikkerhedsrettelserne er nærmere beskrevet i disse sikkerhedsbulletiner fra Microsoft:
MS08-056: En sårbarhed i Office-pakken kan give en angriber adgang til fortrolig information, hvis offeret klikker på en CDO-URL.
MS08-057: Tre sårbarheder i Excel lader en angriber køre programkode, hvis han kan lokke sit offer til at åbne et regneark, der er udformet på en særlig måde.
MS08-058: Seks sårbarheder i Internet Explorer giver angribere mulighed for at afvikle programmer eller få adgang til fortrolig information. Sikkerhedsrettelsen indeholder også alle tidligere rettelser til Internet Explorer.
MS08-059: En sårbarhed i Microsoft Host Integration Server lader en angriber afvikle programmer ved at sende en RPC-besked (Remote Procedure Call) til den berørte computer. Sårbarheden ligger i SNA RPC-tjenesten.
MS08-060: En sårbarhed i Active Directory på Windows 2000 domænecontrollere giver angribere mulighed for at afvikle programkode.
MS08-061: Tre sårbarheder i Windows-kernen giver lokale angribere mulighed for at få øgede privilegier og dermed få fuld kontrol over systemet.
MS08-062: En sårbarhed i Windows Internet Printing Service lader en angriber afvikle programkode med brugerens privilegier.
MS08-063: En sårbarhed i Server Message Block-protokollen (SMB) lader en angriber køre programmer på en server, der deler filer eller mapper.
MS08-064: En sårbarhed i Virtual Address Descriptor kan give angribere øgede privilegier.
MS08-065: En sårbarhed i Message Queuing Service (MSMQ) på Windows 2000-computere lader udefrakommende angribere køre programkode.
MS08-066: En sårbarhed i Microsoft Ancillary Function Driver lader en lokal bruger få fuld kontrol over et system.
Rettelserne kan hentes via Automatiske opdateringer, Windows Update, Microsoft Update eller fra de enkelte bulletiner.