Microsoft lukker ti sikkerhedshuller

Artiklen blev oprindeligt publiceret den 12/11/2003

Novembers samling af sikkerhedsrettelser fra Microsoft fjerner sårbarheder i Internet Explorer, Windows, Excel, Word og Frontpage Server Extensions.

Rettelserne er beskrevet i disse sikkerhedsbulletiner:

• MS03-048: Opsamlende sikkerhedsrettelse til Internet Explorer. Foruden alle hidtil udsendte rettelser til programmet indeholder dette program rettelser af fem nyopdagede sårbarheder. Fire af dem handler om huller mellem de forskellige sikkerhedszoner i programmet. Flere af sårbarhederne lader en angriber afvikle programmer på offerets pc.
• MS03-049: Bufferoverløb i Workstation-tjenesten i Windows 2000 og XP. Sårbarheden lader en angriber afvikle programmer på computeren. Det kræver dog, at han kan få adgang til Workstation-tjenesten, så hvis man har blokeret for portene 138, 139 og 445, er man ikke sårbar.
• MS03-050: Sårbarhed i Word og Excel. I begge Office-programmerne er sårbarheden relateret til makroer. I Excel kan en angriber afvikle makrokode uden om sikkerhedssystemet, mens han i Word kan afvikle vilkårlig programkode.
• MS03-051: Bufferoverløb i Frontpage Server Extensions. Rettelsen fjerner to sårbarheder, hvoraf den alvorligste er et bufferoverløb, der giver en angriber mulighed for at afvikle programkode på offerets server.

Programrettelserne kan hentes på Microsofts websted. Rettelserne til Windows og Internet Explorer er tilgængelige via Windows Update, de øvrige kan hentes via links fra sikkerhedsbulletinerne.

Links

• MS03-048: Opsamlende sikkerhedsrettelse til Internet Explorer
• MS03-049: Bufferoverløb i Workstation-tjenesten i Windows 2000 og XP
• MS03-050: Sårbarhed i Word og Excel
• MS03-051: Bufferoverløb i Frontpage Server Extensions
• Oversigt over novembers sikkerhedsrettelser fra Microsoft