Søg

Flere fejlrettelser fra Microsoft

Ugens høst byder på rettelser til et giftigt sikkerhedshul og en række mindre fejl og huller. Og nu bydes der på fejlbulletiner til almindelige dødelige.

22. november 2002 kl. 10.29
Tania Andersen Tania Andersen

Indhold

Microsoft vil for fremtiden udsende to versioner af firmaets sikkerhedsbulletiner med beskrivelser af fejl og huller: En version for de teknisk velfunderede og en version til andre, som blot vil vide, hvordan hullet stoppes.

De nye sikkerhedsmeddelelser til almindelige brugere vil for fremtiden kunne læses på adressen http://www.microsoft.com/security/.

Men lad os se på, hvad posen gemmer til os i dag: Microsoft har udsendt endnu en stak fejlrettelser, hvoraf én betegnes som kritisk, mens de øvrige blot er vigtige.

Den kritiske er en såkaldt Buffer Overrun-fejl, som befinder sig i Microsoft Data Access Components (MDAC), som er en samling komponenter til brug for database-opkobling. Dele af komponent-pakken indgår også i Internet Explorer, så man kan regne med, at alle Windows-udgaver siden ME indeholder MDAC, og der er tale om både server- og klient-versioner. Webmastere skal være opmærksomme på, at Internet Information Server-installationer (IIS) er udsatte.

Hullet findes i MDAC-komponenten Remote Data Services, som indeholder en funktion, RDS Data Stub, som kan modtage HTTP-forespørgsler. Ved at sende en helt speciel forespørgsel, kan en angriber udføre kode på maskinen.

Fejlrettelser og flere oplysninger findes til de ikke-tekniske og de tekniske.

Den næste pakke i sækken er seks små rettelser til Internet Explorer. De betegnes som vigtige. Der er tale om en kumuleret rettelse, som ud over de seks nye også indeholder rettelser til tidligere sikkerhedshuller. De seks nye huller er ganske svære at udnytte, så risikoen her er ikke så stor. Rettelsen og den nemme og http://www.microsoft.com/technet/security/bulletin/MS02-066.asp" TARGET="_blank">svære forklaring findes hos Microsoft.

Den sidste fejlrettelse i denne omgang berører en tidligere rettelse i forbindelse med den digitale underskrift, som Microsoft benytter til at stemple enheds-drivere med. Der kan tilsyneladende fuppes med underskriften, og den tidligere rettelse kunne få systemet til at give fejlmeddelelser i forbindelse med installation af nyt hardware. Det skulle være på plads nu. Mere information findes det sædvanlige sted.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Forsvaret

    Souschef til C2-softwaresektionen hos Forsvarsministeriets Materiel- og Indkøbsstyrelse (FMI)

    Københavnsområdet

    TV2

    iOS udvikler til TV 2 Teknologi

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-specialist med geospatiale kompetencer ved Forsvarsministeriets Materiel- og Indkøbsstyrelse i Ballerup

    Københavnsområdet

    KMD A/S

    SAP-arkitekt

    Nordjylland

    Se flere it-stillinger
    Computerworld Summit 2026 - Aarhus

    Event: Computerworld Summit 2026 - Aarhus

    Digital transformation | Aarhus C

    Styrk din digitale strategi med konkret brug af AI og ny teknologi. Mød 200 it-professionelle, få indsigter, løsninger og netværk på én dag. Computerworld Summit i Aarhus viser hvordan teknologi skaber forretningsværdi – her og nu.

    21. april 2026 | Gratis deltagelse

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 1. september 2025 ansat Alexander Bendix som Consultant. Han skal især beskæftige sig med tilføre nye, friske perspektiver og værdifuld viden til NORRIQS Data & AI-afdeling. Nyt job

    Alexander Bendix

    Norriq Danmark A/S

    EG Danmark A/S har pr. 1. december 2025 ansat Søren Jermiin Olesen som Senior Product Manager. Han skal især beskæftige sig med finans- og debitorstyring i det offentlige med ansvar for økonomistyringssystemet EG ØS Indsigt. Han kommer fra en stilling som Product Manager hos KMD A/S. Han er uddannet Cand. oecon. Han har tidligere beskæftiget sig med økonomi bl.a. i Aarhus Kommune og været med til at udvikle NemØkonom før og efter salget til KMD. Nyt job

    Søren Jermiin Olesen

    EG Danmark A/S

    Adeno K/S har pr. 22. september 2025 ansat Steen Riis-Petersen som ServiceNow Expert. Han kommer fra en stilling som Senior Manager hos Devoteam A/S. Nyt job

    Steen Riis-Petersen

    Adeno K/S

    Danske Spil har pr. 1. oktober 2025 ansat Jesper Krogh Heitmann som Brand Manager for Oddset. Han skal især beskæftige sig med at udvikle og drive brandets strategi og sikre en rød tråd på tværs af alle platforme og aktiviteter. Han kommer fra en stilling som Marketing & Communications Manager hos Intellishore. Nyt job

    Jesper Krogh Heitmann

    Danske Spil

    Se mere fra navnenyt

    Mest læste

    1 Nørgaard: Tak Microsoft - I redder Danmark
    2 Test: Flot billede i dette tv fra Panasonic
    3 Her er hele listen: Se hvordan din egen eller konkurrenten placerer sig blandt Danmarks dygtigste it-selskaber
    4 Kalundborg Forsyning udsat for stort cyberangreb: Afviser at udtale sig
    5 Mystisk it-komet fra Aalborg er Danmarks dygtigste sikkerhedsfirma: Stiftere har fortid i britisk forsvarskæmpe
    6 Microsoft Danmark skovler penge ind: Omsætningen vokser med milliarder
    7 Test: Harman Onyx Studio 9 er flot trådløs lyd med skandinavisk look
    8 Motorola Razr 60 Ultra er den første klaptelefon jeg roligt kan anbefale

    Se seneste uge