Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 14/10/2009
Oktober måneds sikkerhedsrettelser fra Microsoft fjerner 33 sårbarheder i Windows, Office, SQL Server, Forefront og flere udviklingsværktøjer.Sårbarhederne kan fjernes med 13 sikkerhedsrettelser, der er nærmere beskrevet i disse sikkerhedsbulletiner:
MS09-050: Tre sårbarheder i SMB (Server Message Block) version 2 lader udefrakommende angribere afvikle programkode. De udnyttes allerede af hackere og regnes for alvorlige.
MS09-051: To sårbarheder i Windows Media Runtime lader udefrakommende angribere afvikle programkode. En af dem ventes at blive udnyttet i praksis.
MS09-052: En sårbarhed i Windows Media Player lader udefrakommende angribere afvikle programkode.
MS09-053: To sårbarheder i FTP-funktionen under IIS (Internet Information Services) lader udefrakommende angribere afvikle programkode. De er kendt og udnyttes aktivt.
MS09-054: Fire sårbarheder i Internet Explorer lader udefrakommende angribere afvikle programkode.
MS09-055: En sårbarhed i en række ActiveX-kontroller lader udefrakommende angribere afvikle programkode. Sårbarheden skyldes, at de er kompileret med den sårbare udgave af Active Template Library (ATL), som Microsoft tidligere har udsendt rettelser til. Sikkerhedsrettelsen består af killbits til de sårbare kontroller.
MS09-056: To sårbarheder i Windows CryptoAPI giver en angriber mulighed for at få et falsk certifikat til at se ægte ud. Den ene af sårbarhederne ligger i behandlingen af navnestrenge, der indeholder værdien nul. Der findes angrebsprogrammer, som udnytter den.
MS09-057: En sårbarhed i Indexing Service lader udefrakommende angribere afvikle programkode.
MS09-058: Tre sårbarheder i Windows-kernen giver angribere mulighed for at få øgede privilegier.
MS09-059: En sårbarhed i Local Security Authority Subsystem Service (LSASS) giver mulighed for et ude-af-drift-angreb.
MS09-060: Tre sårbarheder i Active Template Library (ATL) lader udefrakommende angribere afvikle programkode.
MS09-061: Tre sårbarheder i .Net Common Language Runtime lader udefrakommende angribere afvikle programkode.
MS09-062: Otte sårbarheder i GDI+ (Graphics Device Interface) lader udefrakommende angribere afvikle programkode. Sårbarhederne findes i en række programmer, der anvender GDI+, herunder Office, .Net Framework, flere udviklingsværktøjer, SQL Server og Forefront Client Security.
Sikkerhedsrettelserne kan hentes via Windows Update eller fra de enkelte sikkerhedsbulletiner. Flere af dem kræver, at pc'en genstartes. Hvis man installerer MS09-50 manuelt, gør den ikke opmærksom på, at pc'en skal genstartes, men det skal den.
Microsoft anbefaler, at man prioriterer de følgende rettelser højest: MS09-51, MS09-50, MS09-54, MS09-61, MS09-62 og MS09-52.