Søg

Flere fejlrettelser fra Microsoft

Ugens høst byder på rettelser til et giftigt sikkerhedshul og en række mindre fejl og huller. Og nu bydes der på fejlbulletiner til almindelige dødelige.

22. november 2002 kl. 10.29
Tania Andersen Tania Andersen

Indhold

Microsoft vil for fremtiden udsende to versioner af firmaets sikkerhedsbulletiner med beskrivelser af fejl og huller: En version for de teknisk velfunderede og en version til andre, som blot vil vide, hvordan hullet stoppes.

De nye sikkerhedsmeddelelser til almindelige brugere vil for fremtiden kunne læses på adressen http://www.microsoft.com/security/.

Men lad os se på, hvad posen gemmer til os i dag: Microsoft har udsendt endnu en stak fejlrettelser, hvoraf én betegnes som kritisk, mens de øvrige blot er vigtige.

Den kritiske er en såkaldt Buffer Overrun-fejl, som befinder sig i Microsoft Data Access Components (MDAC), som er en samling komponenter til brug for database-opkobling. Dele af komponent-pakken indgår også i Internet Explorer, så man kan regne med, at alle Windows-udgaver siden ME indeholder MDAC, og der er tale om både server- og klient-versioner. Webmastere skal være opmærksomme på, at Internet Information Server-installationer (IIS) er udsatte.

Hullet findes i MDAC-komponenten Remote Data Services, som indeholder en funktion, RDS Data Stub, som kan modtage HTTP-forespørgsler. Ved at sende en helt speciel forespørgsel, kan en angriber udføre kode på maskinen.

Fejlrettelser og flere oplysninger findes til de ikke-tekniske og de tekniske.

Den næste pakke i sækken er seks små rettelser til Internet Explorer. De betegnes som vigtige. Der er tale om en kumuleret rettelse, som ud over de seks nye også indeholder rettelser til tidligere sikkerhedshuller. De seks nye huller er ganske svære at udnytte, så risikoen her er ikke så stor. Rettelsen og den nemme og http://www.microsoft.com/technet/security/bulletin/MS02-066.asp" TARGET="_blank">svære forklaring findes hos Microsoft.

Den sidste fejlrettelse i denne omgang berører en tidligere rettelse i forbindelse med den digitale underskrift, som Microsoft benytter til at stemple enheds-drivere med. Der kan tilsyneladende fuppes med underskriften, og den tidligere rettelse kunne få systemet til at give fejlmeddelelser i forbindelse med installation af nyt hardware. Det skulle være på plads nu. Mere information findes det sædvanlige sted.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Netcompany A/S

    Test Consultant

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-specialister til Datacenter Infrastruktur og Compute ved Program for Digital og Operativ Transformation

    Midtjylland

    Netcompany A/S

    IT Manager

    Københavnsområdet

    TD SYNNEX Denmark ApS

    Bid Support Specialist (Maternity Cover)

    Københavnsområdet

    Se flere it-stillinger
    Teaser billede

    Annonceindlæg tema

    Forsvar & beredskab

    Cybersikkerhed, realtidsdata og robuste it-systemer er blevet fundamentet for moderne forsvar.

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    IT Confidence A/S har pr. 1. oktober 2025 ansat Henrik Thøgersen som it-konsulent med fokus på salg. Han skal især beskæftige sig med rådgivende salg, account management og udvikling af kundeporteføljer på tværs af it-drift, sikkerhed og cloud-løsninger. Han kommer fra en stilling som freelancer i eget firma og client manager hos IT Relation og IT-Afdelingen A/S. Han er uddannet elektromekaniker. Han har tidligere beskæftiget sig med salg af it-løsninger, account management, it-drift og rådgivning samt undervisning og ledelse. Nyt job

    Henrik Thøgersen

    IT Confidence A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Alexander Bendix som Consultant. Han skal især beskæftige sig med tilføre nye, friske perspektiver og værdifuld viden til NORRIQS Data & AI-afdeling. Nyt job

    Alexander Bendix

    Norriq Danmark A/S

    Norriq Danmark A/S har pr. 1. oktober 2025 ansat Huy Duc Nguyen som Developer ERP. Han skal især beskæftige sig med at bidrage til at udvikle, bygge og skræddersy IT-løsninger, der skaber vækst og succes i vores kunders forretninger. Han kommer fra en stilling som Software Developer hos Navtilus. Han er uddannet i bioteknologi på Aalborg University. Nyt job

    Huy Duc Nguyen

    Norriq Danmark A/S

    Netip A/S har pr. 15. september 2025 ansat Jimmi Overgaard som Key Account Manager ved netIP's kontor i Viborg. Han kommer fra en stilling som Sales Executive hos Globalconnect A/S. Nyt job

    Jimmi Overgaard

    Netip A/S

    Se mere fra navnenyt

    Mest læste

    1 Snart kan det være slut med irriterende passwords – nyt alternativ stormer frem
    2 Stortest af mobilt bredbånd: Vi giver denne router fra Telenor vores sjældne topkarakter - er foran langt de fleste andre 5G-løsninger
    3 Staten beholder evighedsaftale: Dropper alle planer om at sende sit kæmpe Microsoft-system Navision Stat i udbud
    4 Morgen-briefing: Falske hr- og it-mails lokker flest i fælden / Netbank runder to millioner kunder i Norden / Andel får en direktør for beredskab
    5 Elon Musks utrolige lønpakke er godkendt: Kan få en billion dollar, hvis disse mål for Tesla opfyldes
    6 Stortest af mobilt bredbånd: Norlys leverer solide 5G-hastigheder uden dikkedarer med ZTE MC888 Pro
    7 Gard Thomassen vil som it-direktør væk fra Microsoft - men det er en kompliceret proces: "Vi vil gerne nå derhen, men det er en lang vej"
    8 Nørgaard: Bestyrelsen i mit nye firma nægter at være bestyrelse

    Se seneste uge