Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 11/11/2009
Novembers sikkerhedsrettelser fra Microsoft fjerner 15 sårbarheder fra Windows og Office.Der er i alt seks sikkerhedsrettelser, som er beskrevet nærmere i disse sikkerhedsbulletiner:
MS09-063: En alvorlig sårbarhed i API'et Web Services on Devices lader udefrakommende angribere afvikle programkode. Sårbarheden findes i Vista og Server 2008.
MS09-064: En sårbarhed i License Logging Server under Windows 2000 lader udefrakommende angribere forårsage hukommelsesfejl i heap'en. Det vil dog være svært at udnytte den til at afvikle programkode.
MS09-065: Tre alvorlige sårbarheder i Windows-kernen lader udefrakommende angribere afvikle programkode. Den alvorligste kan aktiveres, hvis en bruger blot besøger en webside, hvorpå der er en font, som er udformet på en særlig måde. Der cirkulerer angrebsprogrammer på nettet, som udnytter sårbarheden.
MS09-066: En sårbarhed i Active Directory kan føre til at tjenesten går ned.
MS09-067: Otte sårbarheder i Excel lader udefrakommende angribere afvikle programkode, hvis de kan lokke offeret til at åbne et regneark, som udnytter en sårbarhed. Sårbarhederne findes både i Office til Windows og Mac.
MS09-068: En sårbarhed i Word giver en udefrakommende angriber mulighed for at afvikle programkode. Den findes både i Windows- og Mac-versionerne.
Ingen af sårbarhederne i november måneds rettelser findes i Windows 7.
Rettelserne kan installeres via automatisk opdatering eller fra de enkelte sikkerhedsbulletiner.