Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 12/11/2003
Novembers samling af sikkerhedsrettelser fra Microsoft fjerner sårbarheder i Internet Explorer, Windows, Excel, Word og Frontpage Server Extensions.Rettelserne er beskrevet i disse sikkerhedsbulletiner:
- MS03-048: Opsamlende sikkerhedsrettelse til Internet Explorer. Foruden alle hidtil udsendte rettelser til programmet indeholder dette program rettelser af fem nyopdagede sårbarheder. Fire af dem handler om huller mellem de forskellige sikkerhedszoner i programmet. Flere af sårbarhederne lader en angriber afvikle programmer på offerets pc.
- MS03-049: Bufferoverløb i Workstation-tjenesten i Windows 2000 og XP. Sårbarheden lader en angriber afvikle programmer på computeren. Det kræver dog, at han kan få adgang til Workstation-tjenesten, så hvis man har blokeret for portene 138, 139 og 445, er man ikke sårbar.
- MS03-050: Sårbarhed i Word og Excel. I begge Office-programmerne er sårbarheden relateret til makroer. I Excel kan en angriber afvikle makrokode uden om sikkerhedssystemet, mens han i Word kan afvikle vilkårlig programkode.
- MS03-051: Bufferoverløb i Frontpage Server Extensions. Rettelsen fjerner to sårbarheder, hvoraf den alvorligste er et bufferoverløb, der giver en angriber mulighed for at afvikle programkode på offerets server.