Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 10/9/2009
Septembers sikkerhedsrettelser fra Microsoft lukker otte sikkerhedshuller i Windows.Hullerne lukkes med fem sikkerhedsrettelser, der er beskrevet nærmere i følgende bulletiner:
MS09-045: En sårbarhed i JScript-fortolkeren giver angribere mulighed for at afvikle programkode. Blot ved at besøge et farligt websted kan man få sin pc inficeret. Derfor anbefaler Microsoft, at denne rettelse installeres hurtigst muligt.
MS09-046: En sårbarhed i DHTML Editing Component ActiveX-kontrollen giver angribere mulighed for at afvikle programkode. Det er mindre sandsynligt, at den kan udnyttes i praksis.
MS09-047: To sårbarheder i Windows Media Format lader angribere afvikle programkode. Det er meget sandsynligt, at de vil blive udnyttet af hackere.
MS09-048: En sårbarhed i TCP/IP giver angribere mulighed for at afvikle programkode, mens to andre sårbarheder giver mulighed for at sætte systemet ud af drift. Den førstnævnte sårbarhed er alvorlig, men det er ikke sandsynligt, at den kan udnyttes i praksis.
MS09-049: En sårbarhed i Wireless LAN AutoConfig Service giver mulighed for at afvikle programkode. Det er mindre sandsynligt, at den kan udnyttes i praksis.
Den ene af de ude-af-drift-sårbarheder, som MS09-048 fjerner, har været kendt i et år. Den findes i en lang række TCP/IP-implementeringer. Microsoft understreger, at rettelsen kun øger operativsystemets modstandsdygtighed mod angreb på sårbarheden. Da sårbarheden findes i selve TCP/IP-protokollen, kan den ikke fjernes fuldstændig.
Samtidig med Microsofts udsendelse har Cisco udsendt to sikkerhedsrettelser til TCP/IP, hvoraf den ene er rettet mod dette problem.
TCP/IP-sårbarhederne findes i en række Windows-versioner, herunder Windows 2000. Men MS09-048-rettelsen kommer ikke til dette styresystem, da det ville kræve en større omskrivning af netværksfunktionerne.
Rettelserne kan hentes via Windows Update, Microsoft Update eller fra links i sikkerhedsbulletinerne.