Søg

Flere fejlrettelser fra Microsoft

Ugens høst byder på rettelser til et giftigt sikkerhedshul og en række mindre fejl og huller. Og nu bydes der på fejlbulletiner til almindelige dødelige.

22. november 2002 kl. 10.29
Tania Andersen Tania Andersen

Indhold

Microsoft vil for fremtiden udsende to versioner af firmaets sikkerhedsbulletiner med beskrivelser af fejl og huller: En version for de teknisk velfunderede og en version til andre, som blot vil vide, hvordan hullet stoppes.

De nye sikkerhedsmeddelelser til almindelige brugere vil for fremtiden kunne læses på adressen http://www.microsoft.com/security/.

Men lad os se på, hvad posen gemmer til os i dag: Microsoft har udsendt endnu en stak fejlrettelser, hvoraf én betegnes som kritisk, mens de øvrige blot er vigtige.

Den kritiske er en såkaldt Buffer Overrun-fejl, som befinder sig i Microsoft Data Access Components (MDAC), som er en samling komponenter til brug for database-opkobling. Dele af komponent-pakken indgår også i Internet Explorer, så man kan regne med, at alle Windows-udgaver siden ME indeholder MDAC, og der er tale om både server- og klient-versioner. Webmastere skal være opmærksomme på, at Internet Information Server-installationer (IIS) er udsatte.

Hullet findes i MDAC-komponenten Remote Data Services, som indeholder en funktion, RDS Data Stub, som kan modtage HTTP-forespørgsler. Ved at sende en helt speciel forespørgsel, kan en angriber udføre kode på maskinen.

Fejlrettelser og flere oplysninger findes til de ikke-tekniske og de tekniske.

Den næste pakke i sækken er seks små rettelser til Internet Explorer. De betegnes som vigtige. Der er tale om en kumuleret rettelse, som ud over de seks nye også indeholder rettelser til tidligere sikkerhedshuller. De seks nye huller er ganske svære at udnytte, så risikoen her er ikke så stor. Rettelsen og den nemme og http://www.microsoft.com/technet/security/bulletin/MS02-066.asp" TARGET="_blank">svære forklaring findes hos Microsoft.

Den sidste fejlrettelse i denne omgang berører en tidligere rettelse i forbindelse med den digitale underskrift, som Microsoft benytter til at stemple enheds-drivere med. Der kan tilsyneladende fuppes med underskriften, og den tidligere rettelse kunne få systemet til at give fejlmeddelelser i forbindelse med installation af nyt hardware. Det skulle være på plads nu. Mere information findes det sædvanlige sted.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Epona A/S

    IT Support Specialist

    Sydjylland

    Netcompany A/S

    IT Manager

    Københavnsområdet

    ABENA

    Senior SAP MM Consultant

    Sydjylland

    KMD A/S

    Senior Product Manager

    Fyn

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    ERP Insights 2025

    It-løsninger | Online

    ERP Insights 2025

    Få den nyeste viden om værktøjer, der kan optimere hele din virksomhed med udgangspunkt i AI og fleksibilitet.

    Automatisering med Copilot & Agentic AI

    It-løsninger | København Ø

    Automatisering med Copilot & Agentic AI

    Høst viden og erfaringer fra andre om, hvordan Copilot og Agentic AI i praksis kan skabe værdi og fleksibilitet i din organisation.

    Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig

    Sikkerhed | Online

    Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig

    Kort og fokuseret digitalt event: Erfaren frontkæmper fra den digitale sikkerhedsverden giver dig overblik og konkrete anbefalinger til det aktuelle trusselsbillede.

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Immeo har pr. 1. oktober 2025 ansat Malthe Søgaard Sørensen som Consultant. Han kommer fra en stilling som Software udvikler hos Rohde & Schwarz. Han er uddannet Computer Scientist fra Aalborg Universitet. Nyt job

    Malthe Søgaard Sørensen

    Immeo

    Danske Spil har pr. 1. oktober 2025 ansat Jesper Krogh Heitmann som Brand Manager for Oddset. Han skal især beskæftige sig med at udvikle og drive brandets strategi og sikre en rød tråd på tværs af alle platforme og aktiviteter. Han kommer fra en stilling som Marketing & Communications Manager hos Intellishore. Nyt job

    Jesper Krogh Heitmann

    Danske Spil

    Netip A/S har pr. 19. august 2025 ansat Jacob Vildbæk Jensen som Datateknikerelev ved afd. Herning og afd. Rødekro. Han har tidligere beskæftiget sig med tjenerfaget,. Nyt job

    Jacob Vildbæk Jensen

    Netip A/S

    Signifly har pr. 1. august 2025 ansat Anders Kirk Madsen som Tech Lead. Anders skal især beskæftige sig med at hjælpe Signiflys offentlige og private kunder med at styrke forretningen gennem teknisk solide løsninger. Anders kommer fra en stilling som Business Architect hos SOS International. Nyt job

    Anders Kirk Madsen

    Signifly

    Se mere fra navnenyt

    Mest læste

    1 Snart kan det være slut med irriterende passwords – nyt alternativ stormer frem
    2 Stortest af mobilt bredbånd: Vi giver denne router fra Telenor vores sjældne topkarakter - er foran langt de fleste andre 5G-løsninger
    3 Staten beholder evighedsaftale: Dropper alle planer om at sende sit kæmpe Microsoft-system Navision Stat i udbud
    4 Morgen-briefing: Falske hr- og it-mails lokker flest i fælden / Netbank runder to millioner kunder i Norden / Andel får en direktør for beredskab
    5 Elon Musks utrolige lønpakke er godkendt: Kan få en billion dollar, hvis disse mål for Tesla opfyldes
    6 Nørgaard: Bestyrelsen i mit nye firma nægter at være bestyrelse
    7 Gard Thomassen vil som it-direktør væk fra Microsoft - men det er en kompliceret proces: "Vi vil gerne nå derhen, men det er en lang vej"
    8 Stortest af mobilt bredbånd: Norlys leverer solide 5G-hastigheder uden dikkedarer med ZTE MC888 Pro

    Se seneste uge