Søg

Kritisk sikkerheds-opdatering fra Microsoft

Månedens sikkerhedsopdatering fra Microsoft lapper huller i MSN Messenger, Windows Unix Services og Windows 2000.

12. september 2007 kl. 10.50
Robert McMillan Robert McMillan

Computerworld News Service: Microsoft har udsendt deres september-sikkerhedsopdatering, der retter fejl i MSN Messenger og Windows Unix Services såvel som kritiske fejl i Windows 2000.

I alt har Microsoft repareret fire fejl - én færre end forventet.

I sidste øjeblik har Microsoft valgt at udsætte en opdatering til SharePoint.

Opdateringen af Windows 2000 er den eneste i pakken, som Microsoft karakteriserer som kritisk.

Den retter Microsoft Agent, som web-udviklere bruger til interaktiv tegnsætning på internetsider. Fejlen kan udnyttes til at narre internetbrugere over på inficerede internetsider, der kan skaffe hackere adgang til deres computere.

Det er ikke første gang, Microsoft retter kritiske fejl i Microsoft Agent. I april rettede firmaet en lignende fejl, der også berørte Windows XP.

Da fejlene i MSN Messenger og Windows Services for Unix i sidste måned blev offentlig kendte, burde rettelserne have større prioritet, mener Amol Sarwate fra Qualys.

"De har været kendt et stykke tid, men det er vigtigt at få rettet dem.", siger Sarwate.

Skal selv opdatere

Brugere af MSN og Windows live Messenger vil blive bedt om at opdatere, så snart de logger på Microsofts Instant Messaging, fortæller Microsoft i et notat til opdateringen.

"Hvis du ikke opgraderer, vil du, afhængig af hvilken platform du benytter, blive bedt om det ved hvert log-on," skriver selskabet.

MSN Messenger 7.0.0820 og Windows Live Messenger skal ikke opdateres, siger Microsoft.

Den fjerde rettelse, der kom i torsdags, retter en fejl i Chrystal Reports i Visual Studio. Hackere kan afvikle programkoder på offerets pc ved at få dem til at åbne en Crystal Report RPT-fil, skriver Microsoft.

Rettelserne i september måned er mindre alvorlige end de ni opdateringer, Microsoft lancerede sidste måned.

"Sammenlignet med sidste måned er det nærmest et antiklimaks," siger McAffe Inc. i en udtalelse.

"Kunder, der har programmer installeret under Windows 2000 Sevice Pack 4, bør dog være ekstra påpasselige. Vi forventer ikke mange angreb. Der er ikke mange, der vil bruge disse systemer til at surfe på nettet – og det er der, angrebene vil komme fra."

Oversat af Bo Madsen

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Årets CISO 2026

    Event: Årets CISO 2026

    Sikkerhed | København

    Vi glæder os til at løfte sløret for flere detaljer til denne konference. I mellemtiden kan du tilmelde dig og dermed have tidspunktet reserveret i din kalender.

    22. oktober 2026 | Gratis deltagelse

    TV2

    iOS udvikler til TV 2 Teknologi

    Københavnsområdet

    Netcompany A/S

    Managing Architect

    Midtjylland

    KMD A/S

    Senior Project Manager

    Københavnsområdet

    TV2

    Staff Software Engineer - Live Technology i TV 2

    Fyn

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Idura har pr. 5. januar 2026 ansat Arjuna Enait, 34 år, som software engineer. Han skal især beskæftige sig med videreudvikling af Verify-systemet samt arbejde på implementeringen af CIBA i Norsk BankID. Han kommer fra en stilling som software engineer hos Lasso X. Han er uddannet civilingeniør med speciale i geoteknik. Han har tidligere beskæftiget sig med at bygge microservices til dataindsamling og -processering, samt opdatere legacy-systemer. Nyt job

    Arjuna Enait

    Idura

    ChangeGroup ApS har pr. 12. januar 2026 ansat Morten Benn som Administrerende direktør. Han kommer fra en stilling som Partner hos Nosco. Nyt job

    Morten Benn

    ChangeGroup ApS

    Connexa A/S har pr. 1. januar 2026 ansat Ivan Nielsen som IT Konsulent. Han skal især beskæftige sig med IT Infrastruktur og services. Han kommer fra en stilling som IT Konsulent hos IT Forum Gruppen A/S. Han har tidligere beskæftiget sig med IT Infrastruktur og konsulentopgaver. Nyt job

    Ivan Nielsen

    Connexa A/S

    Simple Agency Group A/S har pr. 1. januar 2026 ansat Allan Bo Christiansen, 38 år, som CCO. Han skal især beskæftige sig med kommercielle partnerskaber og digitalisering af koncernens aktiviteter. Han kommer fra en stilling som Director for eCommerce & Customer Platforms hos Atea A/S. Han er uddannet MSc in economics and business administration, Strategy, Organisation and Leadership. Han har tidligere beskæftiget sig med drift og udvikling af større eCommece teams med fokus på kundeoplevelsen. Nyt job

    Allan Bo Christiansen

    Simple Agency Group A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nu kan harddisken gøre comeback: To nye teknologier er game-changers for de roterende skiver
    2 Nordea fyrer 93 danske it-ansatte - skærer ned i hele sin it-afdeling i Norden
    3 AI.com solgt i største domæne-handel nogensinde: Sælgeren var heldig - købte alene domænet på grund af sit navn
    4 Efter 20 år er Microsoft på vej til at trække stikket på vigtig Exchange-feature: Lukkes ned inden længe
    5 Norsk browser-legende er blevet skræmt af Trumps trusler mod Danmark og Grønland: Overvejer at forlade USA og flytte hjem
    6 Selv din 10 år gamle bil kan være med: Monumental opgradering styrer mod Carplay
    7 Jorden begynder at brænde under Oracle og andre af verdens rigeste it-selskaber i verdenshistoriens største oprustnings-kapløb
    8 Samsungs markedsværdi buldrer i vejret efter AI-rygter

    Se seneste uge