Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 10/6/2009
Junis rettelser fra Microsoft fjerner sårbarheder i Windows, Internet Explorer, IIS, Excel, Word og Works.MS09-018: To sårbarheder i Active Directory under Windows 2000 Server og Server 2003 samt Active Directory Application Mode. Den alvorligste giver angribere udefra mulighed for at afvikle programkode.
MS09-019: Otte sårbarheder i Internet Explorer, hvoraf flere giver angribere udefra mulighed for at afvikle programkode.
MS09-020: To sårbarheder i Internet Information Services (IIS) giver en angriber mulighed for at omgå restriktioner for adgangen til bestemte filer. Microsoft har tidligere udsendt en advarsel om den ene af disse sårbarheder.
MS09-021: Syv sårbarheder i Excel, hvoraf flere giver angribere udefra mulighed for at afvikle programkode.
MS09-022: Tre sårbarheder i Windows Print Spooler, hvoraf den alvorligste giver angribere udefra mulighed for at afvikle programkode.
MS09-023: En sårbarhed i Windows Search til XP og Server 2003 giver angribere adgang til fortrolig information.
MS09-024: En sårbarhed i Works Converters giver angribere udefra mulighed for at afvikle programkode. Sårbarheden er mindre alvorlig, hvis man har installeret Word.
MS09-025: Fire sårbarheder i Windows Kernel giver en angriber mulighed for at få fuld kontrol med et sårbart system. Angriberen skal kunne logge på systemet.
MS09-026: En sårbarhed i RPC (Remote Procedure Call) giver en angriber mulighed for at få fuld kontrol med et sårbart system. Ingen af de RPC-servere eller -klienter, som Microsoft leverer med Windows, er sårbare, men det kan applikationer fra andre softwarehuse være.
MS09-027: To sårbarheder i Word giver angribere udefra mulighed for at afvikle programkode, hvis de kan lokke offeret til at åbne en Wordfil.
Samtidig med sikkerhedsrettelserne udsender Microsoft såkaldte kill bits til flere ActiveX-kontroller. Det gør, at de sårbare versioner af dem ikke længere kan bruges i Internet Explorer. Det drejer sig om disse ActiveX-kontroller: Derivco, eBay Advanced Image Upload Component og HP Virtual Room v7.0
Endvidere har Microsoft udsendt yderligere information om, hvordan man kan undgå en sårbarhed i DNS og Web Proxy Auto-Discovery (WPAD).
Sikkerhedsrettelserne kan hentes via Windows Update, Microsoft Update, Automatiske opdateringer eller fra de enkelte sikkerhedsbulletiner.