Rettelser til 20 Microsoft-sårbarheder

Artiklen blev oprindeligt publiceret den 14/4/2004

Microsoft har udsendt sin månedlige sikkerhedsopdatering. Denne gang gælder det bekæmpelsen af 20 sårbarheder, hvoraf størstedelen findes i Windows.

De mest alvorlige sikkerhedshuller er bufferoverløb, der kan udnyttes til at sprede orme som Blaster, der hærgede på internettet i 2003.

I slutningen af marts i år udnyttede ormen Witty en sårbarhed i sikkerhedsfirmaet ISS's produkter. Witty dukkede op mindre end 48 timer efter, at sårbarheden var offentligt kendt.

For at undgå en gentagelse af det scenarie opfordrer Microsoft derfor brugerne til at opdatere Windows hurtigst muligt.

Nogle af sårbarhederne har været kendt i over et halvt år ifølge sikkerhedsfirmaet eEye, der har opdaget seks af de nye sårbarheder og rapporteret dem til Microsoft. Og mindst en af sårbarhederne er allerede blevet brugt til at angribe internetbrugere.

Opdateringen mod sårbarhederne er tilgængelig fra Windows Update.

Links

• DK-CERT's beskrivelse af sårbarhederne
• Microsofts beskrivelse af sårbarhederne og opdateringen imod dem
• eEyes beskrivelse af sårbarhed i Windows Local Security Authority Service