Af Anonym, 11/10/16
Artiklen blev oprindeligt publiceret den 14/7/2004
Juli byder på syv sikkerhedsrettelser fra Microsoft. To af problemerne betegnes som alvorlige.Den månedlige samling af rettelser, der skal lukke sikkerhedshuller i Microsofts programmer, indeholder denne gang syv rettelser. To af dem løser sikkerhedsproblemer, som Microsoft har givet den højeste risikovurdering ("Critical"). Her er julis rettelser med numrene på de sikkerhedsbulletiner, der beskriver dem i detaljer. Først de to alvorligste:
MS04-023: To sårbarheder i HTML Help, der findes i stort set alle Windows-versioner. En angriber kan udnytte sårbarhederne ved at lave en webside, hvorpå der findes et særligt udformet link. Hvis offeret overtales til at klikke på linket, kan angriberen få fuld kontrol over offerets pc.
MS04-022: En sårbarhed i Task Scheduler (Opgavestyring). Kun Windows 2000 og XP samt Internet Explorer 6 under NT 4 er berørt. Sårbarheden giver en angriber mulighed for at få kontrol over offerets pc, men det kræver, at han får offeret til at besøge et bestemt websted.
De øvrige rettelser er:
MS04-018: En sårbarhed i Outlook Express 6, der gør det muligt at få programmet til at gå ned, hvis man sender en mail med en særligt udformet header til brugeren.
MS04-019: En sårbarhed i Utility Manager, der kun findes i Windows 2000. Sårbarheden giver en bruger mulighed for at få øgede privilegier på systemet.
MS04-020: En sårbarhed i POSIX-systemet på Windows NT 4 og 2000. Sårbarheden giver en bruger mulighed for at få øgede privilegier på systemet.
MS04-021: En sårbarhed i web-serverprogrammet IIS 4 under Windows NT 4 giver en angriber mulighed for at få fuld kontrol over systemet. Sårbarheden skyldes et bufferoverløb.
MS04-024: En sårbarhed i Windows Shell på de fleste Windows-systemer. Den giver en angriber mulighed for at få fuld kontrol over systemet. Det vil dog kræve, at offeret overtales til at besøge en webside, som angriberen har udarbejdet.
Den sidste sårbarhed har været omtalt i forbindelse med Microsofts rettelse af sikkerhedsproblemet med ActiveX-kontrollen ADODB.stream. Det er stort set samme sårbarhed, der blot anvender en anden ActiveX-kontrol.
Rettelser til sårbarhederne kan hentes på Windows Update.