Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 10/2/2010
Microsoft har udsendt 13 sikkerhedsrettelser, der lukker 26 sikkerhedshuller i Windows og Office. Desuden er der kommet en foreløbig løsning til sikkerhedsproblemer i SSL/TLS.Februar sikkerhedsrettelser er beskrevet i disse sikkerhedsbulletiner:
MS10-003: En sårbarhed i Office giver angribere mulighed for at afvikle programkode.
MS10-004: Seks sårbarheder i PowerPoint giver angribere mulighed for at afvikle programkode.
MS10-005: En sårbarhed i Microsoft Paint giver angribere mulighed for at afvikle programkode.
MS10-006: To sårbarheder i SMB-klienten i Windows giver angribere mulighed for at afvikle programkode. Det kræver, at pc'en narres til at forbinde sig til en SMB-server, som angriberen kontrollerer.
MS10-007: En sårbarhed i Windows 2000, Windows XP og Windows Server 2003 giver angribere mulighed for at afvikle programkode.
MS10-008: En sårbarhed i ActiveX-kontrollen Microsoft Data Analyzer giver angribere mulighed for at afvikle programkode. Sikkerhedsrettelsen sætter en kill-bit for kontrollen.
MS10-009: Fire sårbarheder i TCP/IP-behandlingen under Windows giver angribere mulighed for at afvikle programkode.
MS10-010: En sårbarhed i Windows Server 2008 Hyper-V giver angribere mulighed for at sætte systemet ud af drift.
MS10-011: En sårbarhed i Windows Client/Server Run-time Subsystem (CSRSS) i Microsoft Windows 2000, Windows XP og Windows Server 2003 giver angribere mulighed for at få øgede privilegier.
MS10-012: En sårbarhed i Windows Server 2008 Hyper-V giver angribere mulighed for at sætte systemet ud af drift.
MS10-013: Fire sårbarheder i SMB Server giver angribere mulighed for at afvikle programkode.
MS10-014: En sårbarhed i Kerberosgiver angribere mulighed for at sætte systemet ud af drift.
MS10-015: To sårbarheder i Windows-kernen giver angribere mulighed for at få øgede privilegier.
Sikkerhedsrettelserne kan hentes via sikkerhedsbulletinerne eller gennem Windows Update.
Endvidere har Microsoft udsendt en sikkerhedsadvarsel om et problem med SSL (Secure Sockets Layer)/TLS (Transport Layer Security). Problemet har været kendt længe, det omfatter protokollen generelt og ikke specifikt Microsofts implementering af den.
Firmaet har nu gjort det muligt at slå den sårbare funktion fra i SSL/TLS. Microsoft advarer dog om, at det kan give problemer for applikationer, der anvender funktionen, fx Exchange og ActiveSync.
Der kendes ikke til angreb, der udnytter sårbarheden i praksis.