Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 12/11/2008
Novembers rettelser fra Microsoft fjerner fire sårbarheder, der kan give en angriber fuld kontrol over offerets pc.Sårbarhederne og de tilhørende sikkerhedsrettelser er beskrevet i disse to sikkerhedsbulletiner fra Microsoft:
MS08-068: En sårbarhed i netværksprotokollen SMB giver en angriber mulighed for at køre programmer på og få fuld kontrol over offerets pc. Det sker ved, at offeret først skal logge ind på angriberens server. Herefter kan serveren genbruge login-oplysningerne til at logge ind på offerets pc. Angrebet virker derfor kun, hvis der er åbnet for fil- og printdeling.
MS08-069: Der er tre sårbarheder i Microsoft XML Core Services, som er en del af Windows. En af dem giver angribere adgang til at afvikle programkode, mens de andre kan give uvedkommende adgang til fortrolig information. Sårbarhederne er alvorligst i version 3.0 af XML Core Services.
Microsoft giver SMB-sårbarheden firmaets næsthøjeste risikovurdering, mens SANS Internet Storm Center vurderer den som lige så alvorlig som sårbarheden i XML Core Services. Den har Microsoft givet sin højeste risikovurdering.
Rettelserne kan hentes via Automatiske opdateringer, gennem Windows Update, Microsoft Update eller fra de enkelte sikkerhedsbulletiner.