Microsoft lukker otte sikkerhedshuller

Artiklen blev oprindeligt publiceret den 11/3/2009

Marts måneds rettelser fra Microsoft lukker otte sikkerhedshuller i Windows.

Hullerne er fordelt på tre sikkerhedsrettelser, der er beskrevet i disse sikkerhedsbulletiner:

MS09-006: Tre sårbarheder i Windows-kernen giver angribere mulighed for at afvikle programkode. De har fået Microsofts alvorligste risikovurdering. Firmaet vurderer dog, at det er usandsynligt, at der udvikles velfungerende angrebsprogrammer til at udnytte dem.

MS09-007: En sårbarhed i Secure Channel (SChannel) giver en angriber mulighed for at give sig ud for at være en autentificeret bruger. Sårbarheden regnes for mindre alvorlig.

MS09-008: Tre sårbarheder i DNS (Domain Name System) og en i WINS (Windows Internet Name Service) giver en angriber mulighed for at omdirigere nettrafik. Sårbarhederne regnes for mindre alvorlige.

Rettelserne kan hentes via Automatiske opdateringer i Windows, gennem Windows Update, Microsoft Update eller fra de enkelte sikkerhedsbulletiner.

Links

• Marts måneds sikkerhedsrettelser fra Microsoft
• Sikkerhedsbulletin MS09-006 om sårbarheder i kernen
• Sikkerhedsbulletin MS09-007 om sårbarhed i sChannel
• Sikkerhedsbulletin MS09-008 om sårbarheder i DNS og WINS