Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 11/2/2009
Februars sikkerhedsrettelser fra Microsoft fjerner otte sårbarheder i Internet Explorer, Exchange, SQL Server og Visio.Sårbarhederne og de tilhørende rettelser er beskrevet i disse fire sikkerhedsbulletiner:
MS09-002: To sårbarheder i Internet Explorer 7, der kan lade en angriber køre programkode, hvis browseren viser en særligt udformet webside. Sikkerhedsrettelsen indeholder også alle tidligere rettelser til Internet Explorer.
MS09-003: To sårbarheder i Exhange Server, hvoraf den ene kan lade en angriber udføre programkode. Den anden giver mulighed for ude-af-drift-angreb. Exchange 2000, 2003 og 2007 er sårbare.
MS09-004: En sårbarhed i SQL Server lader en angriber køre programkode. Sårbarheden, der ligger i en stored procedure, "sp_replwritetovarbin," har været kendt i flere måneder. Microsoft advarede om den i december. Der kendes eksempler på angrebsprogrammer, der udnytter den, men man har ikke set angreb i praksis.
MS09-005: Tre sårbarheder i Visio lader en angriber afvikle programkode, hvis offeret åbner et særligt udformet Visio-dokument.
Endvidere udsender Microsoft nye kill bits til en række ActiveX-kontroller. En kill bit gør, at en sårbar kontrol ikke længere kan kaldes fra Internet Explorer. Der er kill bits til sårbarheden omtalt i MS08-070 (Visual Basic Runtime), samt to programmer fra andre leverandører end Microsoft: Akamai Download Manager og RIM AxLoader.
Som vanligt kører Microsoft også sit værktøj til at fjerne skadelige programmer som led i den månedlige opdatering. Nyt i denne måned er, at det kan finde og fjerne et af de mest udbredte botnet-programmer, Srizbi. Det botnet står bag en stor del af nettets spam.
Rettelserne kan installeres via Automatiske opdateringer, Windows Update, Microsoft Update eller fra links i de enkelte sikkerhedsbulletiner.