Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 12/8/2009
Microsofts nyeste sikkerhedsrettelser fjerner 19 sårbarheder i en række Windows-programmer.Det er den anden samling af sikkerhedsrettelser, som Microsoft udsender inden for tre uger. I slutningen af juli udsendte firmaet ekstraordinært to rettelser, fordi der var opdaget alvorlige sårbarheder i Active Template Library (ATL). Disse sårbarheder har også indflydelse på rettelsen, der omtaltes i sikkerhedsbulletin MS09-037.
Sikkerhedsrettelserne er omtalt i de følgende ni sikkerhedsbulletiner. Fem af de ni har fået Microsofts alvorligste risikovurdering. Seks af de 19 sårbarheder ventes at blive udnyttet aktivt af angribere.
MS09-036: En mindre farlig sårbarhed i ASP.NET kan få systemet til at gå ned.
MS09-037: Fem sårbarheder, der er relateret til ATL-sårbarhederne, kan føre til afvikling af programkode. Blandt de berørte programmer er Outlook Express 5 og 6, Media Player 9, 10 og 11, DHTML Editing Component ActiveX Control, Windows ATL Component og MSWebDVD ActiveX Control.
MS09-038: To sårbarheder i Windows Medias behandling af AVI-filer kan lade en angriber køre programkode.
MS09-039: To sårbarheder i WINS (Windows Internet Name Service) giver en angriber mulighed for at køre programkode, hvis han kan sende en netværkspakke til den sårbare server.
MS09-040: En sårbarhed i Windows Message Queuing Service (MSMQ) giver en angriber adgang til forøgede privilegier.
MS09-041: En sårbarhed i Workstation Service kan give en angriber forøgede privilegier.
MS09-042: En sårbarhed i Telnet giver angribere adgang til at afvikle programmer.
MS09-043: Fire sårbarheder i Office Web Components giver angribere mulighed for at køre programmer.
MS09-044: To sårbarheder i Microsoft Remote Desktop Connection giver angribere mulighed for at køre programmer. Sårbarhederne findes både på Windows og Mac OS.
Rettelserne kan hentes via Automatiske opdateringer, Windows Update eller fra links i sikkerhedsbulletinerne.