Log ind
Publiceret d. 13. oktober 2004 kl. 09.40
ANNONCE:
Microsoft har udsendt ikke færre end 10 sikkerhedsadvarsler og opdateringer, der dækker 22 forskellige sikkerhedshuller.Syv af advarslerne betegner Microsoft selv som kritiske, og de spreder sig over både Windows, Internet Explorer og Microsoft Office.
Sikkerhedshullet i Office berører også versionen til Apples Mac OS, så Apple-ejere skal finde vej til Microsofts sikkerhedswebsted for at hente opdateringen.
Lap Explorer nu
Hos det danske sikkerhedsfirma, Secunia, anbefaler teknisk direktør Thomas Kristensen, at både almindelige brugere og systemadministratorer får installeret opdateringerne inden for kort tid.
- For de private brugere er det først og fremmest sårbarhederne i Internet Explorer, som har førsteprioritet, siger Thomas Kristensen.
Sårbarheden i Microsofts regnearkprogram Excel, som er en del af Office-pakken, er også blandt dem, som kan udnyttes til at udføre vilkårlig kode. Det kan udnyttes i en virus.
Det samme gælder en sårbarhed i Windows XP og Windows 2003 Servers håndtering af komprimerede filmapper i ZIP-formatet.
Sikkerhedshullerne i Windows er først og fremmest kritiske i virksomheder og organisationer med Windows-servere.
Microsoft Exchange-administratorer skal især være opmærksomme på to kritiske sikkerhedshuller i Exchanges håndtering af SMTP (udgående post) og NNTP (nyhedsgrupper).
Derudover er det først og fremmest administratorer af Windows NT-systemer, som skal være opmærksomme, eller administratorer, som uforvarende er kommet til at slå ældre tjenester til, forklarer Thomas Kristensen. Han understreger dog, at alle opdateringerne bør installeres.
Kendt fra før Service Pack 2
Microsoft oplyser i flere af dagens sikkerhedsadvarsler, at brugere, som har installeret Service Pack 2 til Windows XP, ikke er berørt af visse sårbarheder.
Det skyldes efter al sandsynlighed, at Microsoft har inkluderet fejlrettelserne i den massive opdatering.
- Service Pack 2 gør dig ikke immun over for de her sårbarheder, så det er indlysende, at Microsoft må have kendt til dem i lang tid og har rettet dem i Service Pack 2. Det virker så en anelse urimeligt, at alle andre brugere først får rettelserne nu, siger Thomas Kristensen.
Blandt de kritiske opdateringer er blandt andet en rettelse til Internet Explorer som lukker den træk-og-slip-sårbarhed i webbrowseren, som har været kendt siden Service Pack 2 blev frigivet. Denne sårbarhed er aktivt blevet misbrugt på internettet.
Microsoft har desuden udsendt en opdateret rettelse til JPEG-sårbarheden, som retter fejlen i en række af Microsofts øvrige programmer.
Relevant link
Microsoft om sikkerhedshullerne
