Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 15/4/2009
Microsoft har udsendt otte sikkerhedsrettelser, der fjerner 21 sårbarheder i en række produkter.Sikkerhedsrettelserne er beskrevet i disse sikkerhedsbulletiner:
MS09-009: To sårbarheder i Excel giver en angriber mulighed for at køre programkode. Den ene af dem udnyttes allerede i praksis.
MS09-010: Fire sårbarheder i WordPad og tekstkonverteringsfunktioner til Office giver en angriber mulighed for at køre programkode. Den ene af dem udnyttes i praksis.
MS09-011: En sårbarhed i DirectShow giver en angriber mulighed for at køre programkode.
MS09-012: Fire sårbarheder i Windows giver en angriber mulighed for at få øgede privilegier. De udnyttes i praksis.
MS09-013: Tre sårbarheder i HTTP under Windows giver en angriber mulighed for at køre programkode.
MS09-014: Seks sårbarheder i Internet Explorer giver en angriber mulighed for at køre programkode. En af dem er også dækket af MS09-013, en anden af MS09-015.
MS09-015: En sårbarhed i SearchPath giver en angriber mulighed for at få øgede privilegier.
MS09-016: To sårbarheder i ISA Server og Forefront Threat Management Gateway giver en angriber mulighed for at sætte systemet ud af drift.
Microsoft har udsendt en liste, hvor rettelserne er prioriteret ud fra risikovurdering og sandsynligheden for, at sårbarhederne vil blive udnyttet.
En af sårbarhederne i MS09-014 løser et problem, der blev opdaget med Apples browser Safari. Problemet gjorde det muligt at gemme en fil på skrivebordet, uden at brugeren havde sagt ja til det. Apple har rettet fejlen, men Microsoft har nu fjernet nogle af de underliggende sårbarheder, der gjorde den mulig.
Rettelserne MS09-013 og MS09-014 løser et sikkerhedsproblem i autentifikationsprotokollen NTLM (NT LAN Manager). Et tilsvarende problem i SMB's udnyttelse af NTLM blev løst med MS08-068 sidste år. De nye rettelser fjerner sårbarhederne i Windows' understøttelse af HTTP og Internet Explorer med NTLM. Da flere andre programmer anvender NTLM, vil der sikkert komme flere rettelser i den kommende tid.
Rettelserne kan hentes via automatiske opdateringer, Windows Update, Microsoft Update eller fra links i de enkelte sikkerhedsbulletiner.