Søg

Flere fejlrettelser fra Microsoft

Ugens høst byder på rettelser til et giftigt sikkerhedshul og en række mindre fejl og huller. Og nu bydes der på fejlbulletiner til almindelige dødelige.

22. november 2002 kl. 10.29
Tania Andersen Tania Andersen

Indhold

Microsoft vil for fremtiden udsende to versioner af firmaets sikkerhedsbulletiner med beskrivelser af fejl og huller: En version for de teknisk velfunderede og en version til andre, som blot vil vide, hvordan hullet stoppes.

De nye sikkerhedsmeddelelser til almindelige brugere vil for fremtiden kunne læses på adressen http://www.microsoft.com/security/.

Men lad os se på, hvad posen gemmer til os i dag: Microsoft har udsendt endnu en stak fejlrettelser, hvoraf én betegnes som kritisk, mens de øvrige blot er vigtige.

Den kritiske er en såkaldt Buffer Overrun-fejl, som befinder sig i Microsoft Data Access Components (MDAC), som er en samling komponenter til brug for database-opkobling. Dele af komponent-pakken indgår også i Internet Explorer, så man kan regne med, at alle Windows-udgaver siden ME indeholder MDAC, og der er tale om både server- og klient-versioner. Webmastere skal være opmærksomme på, at Internet Information Server-installationer (IIS) er udsatte.

Hullet findes i MDAC-komponenten Remote Data Services, som indeholder en funktion, RDS Data Stub, som kan modtage HTTP-forespørgsler. Ved at sende en helt speciel forespørgsel, kan en angriber udføre kode på maskinen.

Fejlrettelser og flere oplysninger findes til de ikke-tekniske og de tekniske.

Den næste pakke i sækken er seks små rettelser til Internet Explorer. De betegnes som vigtige. Der er tale om en kumuleret rettelse, som ud over de seks nye også indeholder rettelser til tidligere sikkerhedshuller. De seks nye huller er ganske svære at udnytte, så risikoen her er ikke så stor. Rettelsen og den nemme og http://www.microsoft.com/technet/security/bulletin/MS02-066.asp" TARGET="_blank">svære forklaring findes hos Microsoft.

Den sidste fejlrettelse i denne omgang berører en tidligere rettelse i forbindelse med den digitale underskrift, som Microsoft benytter til at stemple enheds-drivere med. Der kan tilsyneladende fuppes med underskriften, og den tidligere rettelse kunne få systemet til at give fejlmeddelelser i forbindelse med installation af nyt hardware. Det skulle være på plads nu. Mere information findes det sædvanlige sted.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    TV2

    Erfaren IT Service Management Specialist (ITIL) til TV 2

    Fyn

    Netcompany A/S

    IT Manager

    Københavnsområdet

    Capgemini Danmark A/S

    Open Application (Denmark)

    Midtjylland

    BEC

    Business analyst (Senior)- Core Banking

    Region Sjælland

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    SAP Excellence Day 2026

    It-løsninger | Nordhavn

    SAP Excellence Day 2026

    Få konkrete erfaringer med S/4HANA, automatisering og AI i praksis. Hør hvordan danske virksomheder realiserer gevinster og etablerer effektive SAP-løsninger. Vælg fysisk deltagelse hos SAP eller deltag digitalt.

    Datacenterstrategi 2026

    Infrastruktur | København

    Datacenterstrategi 2026

    Denne konference bidrager med viden om, hvordan du balancerer cloud, on-premise og hybrid infrastruktur med fokus på kontrol, compliance og forretning.

    Identity Festival 2026 - Aarhus

    Sikkerhed | Aarhus C

    Identity Festival 2026 - Aarhus

    Er du klar til en dag, der udfordrer din forståelse af, hvad Identity & Access Management kan gøre for din organisation? En dag fyldt med indsigt, inspiration og løsninger, der sætter kursen for, hvordan vi arbejder med IAM i de kommende år.

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Forte Advice har pr. 5. januar 2026 ansat Claes Frederiksen som Commercial Director. Claes skal især beskæftige sig med at løfte den kommercielle modenhed i teknologiprojekter og sikre, at teknologi bliver brugt som strategisk løftestang. Claes kommer fra en stilling som Senior Client Partnership Director, Nordics hos Valtech. Claes har tidligere beskæftiget sig med teknologivalg og platformstrategi til teknologidrevet forretningsudvikling og marketing initiativer. Nyt job

    Claes Frederiksen

    Forte Advice

    Adeno K/S har pr. 2. februar 2026 ansat Rikke Badsberg som ServiceNow Specialist. Hun kommer fra en stilling som ServiceNow administrator and developer hos Kamstrup. Nyt job

    Rikke Badsberg

    Adeno K/S

    Idura har pr. 1. december 2025 ansat Anders Høiberg Michaelsen, 29 år, som software engineer. Han skal især beskæftige sig med kodning og integration med eID-udbydere som MitID og norsk BankID. Han kommer fra en stilling som programmør og systemudvikler hos Teal Nordic. Han er uddannet diplomingeniør i softwareteknologi fra DTU. Han har tidligere beskæftiget sig med bl.a. at lave open source projekter til at hjælpe andre udviklere med at samle information hurtigt. Nyt job

    Anders Høiberg Michaelsen

    Idura

    Thomas Morville Helmert, chefkonsulent hos Rigspolitiet, har pr. 28. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Thomas Morville Helmert

    Rigspolitiet

    Se mere fra navnenyt

    Mest læste

    1 Dine gamle RAM-klodser er pludseligt guld værd: Priserne når nye ekstreme højder
    2 Det mest omfattende hacker-angreb siden SolarWinds: Kriminel cybergruppe er brudt ind i 37 landes statshemmeligheder
    3 Hundreder af nye millioner skal gøre en forskel: Her er Rigspolitiets opskrift på at skabe en slagkraftig projekt-maskine
    4 Efter to år med overskud: Nu taber NNIT atter millioner af kroner
    5 Morgen-briefing: Kendt fodboldspiller sætter penge i it-start up / Milestone Systems udnævner ny Chief Technology Officer / Anthropic lover reklamefri AI
    6 Streaming: En stemningsfuld og lækker spionserie placeret i Den Kolde Krigs Moskva
    7 Har du en pinlig mail-adresse? Nu giver Google dig mulighed for at ændre den – uden at miste data
    8 Nørgaard: Ansæt nu bare de unge - så kan det ikke gå helt galt

    Se seneste uge