Indhold
Microsoft har udsendt tre sikkerhedsbulletiner angående fire potentielle huller, hvor risikoen af de tre bedømmes som moderat, og en enkelt som kritisk.
Den kritiske fejl er et buffer underrun-hul i en del af Remote Acces Service, som er et standardkomponent i NT 4.0, 2000 og XP, og som benyttes til dial-up-forbindelser.
Hvis systemet begrænser brugeradgang, er der ingen risiko, siger Microsoft. Mere information kan findes hos Microsoft.
En anden bulletin omhandler web-serveren IIS version 4.0 og 5.0 under NT 4.0 og 2000. Den berører det arkaiske scripting-sprog HTR, som ingen formodentlig anvender. En fejl gør det muligt for en angriber at få afviklet vilkårlig kode. Microsoft har tidligere anbefalet, at HTR slås fra. Der er mere information og fejlrettelser hos Microsoft.
Den tredie bulletin omhandler to fejl i SQLXML, som er et XML-forstykke til SQL Server 2000. Det værste af hullerne kan sætte en angriber i stand til at tage kontrol over den maskine, som databasen kører på. En lang række specielle forudsætninger skal dog være opfyldt, for at det kan lade sig gøre - læs mere hos Microsoft.
