Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 10/12/2008
December måneds sikkerhedsrettelser fra Microsoft fjerner 28 sårbarheder i firmaets produkter.Rettelserne, der blev udsendt i går, er nærmere beskrevet i disse sikkerhedsbulletiner:
MS08-070: Seks sårbarheder i ActiveX-kontrollerne til Visual Basic 6.0 Runtime Extended Files giver angribere mulighed for at afvikle programkode, hvis de kan lokke offeret til at besøge en webside.
MS08-071: To sårbarheder i Windows GDI (graphics device interface) giver angribere mulighed for at afvikle programkode.
MS08-072: Otte sårbarheder i Word og Outlook giver angribere mulighed for at afvikle programkode, hvis de kan narre offeret til at åbne en fil i Word- eller RTF-format.
MS08-073: Fire sårbarheder i Internet Explorer giver angribere mulighed for at afvikle programkode, hvis de kan lokke offeret til at besøge en webside.
MS08-074: Tre sårbarheder i Excel giver angribere mulighed for at afvikle programkode, hvis de kan narre offeret til at åbne en regnearksfil.
MS08-075: To sårbarheder i den indbyggede søgefunktion i Windows giver en angriber mulighed for at afvikle programkode, hvis han kan narre offeret til at åbne en gemt søgning.
MS08-076: To sårbarheder i Windows Media giver en angriber mulighed for at afvikle programkode. De findes i Windows Media Player, Windows Media Format Runtime og Windows Media Services.
MS08-077: En sårbarhed i Microsoft Office SharePoint Server 2007 og Microsoft Search Server 2008 giver en angriber mulighed for at få øgede privilegier.
Sikkerhedsrettelserne kan hentes fra links i sikkerhedsbulletinerne, via Windows Update, Microsoft Update eller Automatiske opdateringer i Windows.