annonse

Nye sikkerhetfikser til Windows og Mac

Av Harald Brombach, onsdag 11. november 2009 kl 10:14
annonse
Lapper henholdsvis 15 og 58 sårbarheter.
Microsoft kom i går kveld med seks sikkerhethetsoppdateringer til selskapets produkter. Disse fjerner i alt 15 ulike sårbarheter i ulike Windows- og Office-versjoner.

Sårbarhetene som ser ut til å berøre flest, er tre stykk som nå fjernes fra Windows-kjernen. To av de tre sårbarhetene finnes i alle Windows-versjonene som Microsoft støtter, bortsett fra Windows 7 og Windows Server 2008 R2. Disse sårbarhetene gjør det mulig for innloggede brukere å oppnå høyere privilegier.

Den tredje av sårbarhetene finnes Windows Server 2003, Windows XP og Windows 2000. Den åpner for kjøring av vilkårlig kode, også med høyere privilegier enn de den innloggede brukeren har selv, dersom angriperen også utnytter en av de to andre sårbarhetene.

Denne tredje sårbarheten kan utnyttes ved å lokke brukere til å åpne innhold, for eksempel en webside, som inneholder en spesielt utformet font av typen Embedded OpenType (EOT).

De to øvrige av sikkerhetsoppdateringene som Microsoft karakteriserer som kritiske, berører bare enkelte Windows-versjoner. Den ene gjelder kun Windows Vista og Windows Server 2008, mens den andre kun berører serverutgavene av Windows 2000.

Begge åpner for kjøring av vilkårlig kode.

Sårbarhetene som finnes i Office-produktene berører samtlige versjoner fra og med Office XP, inkludert Mac-versjonene 2004 og 2008. Også disse sårbarhetene åpner for kjøring av vilkårlig kode, men anses ikke som like alvorlige av Microsoft som Windows-sårbarhetene.

Også Apple har denne uken kommet med sikkerhetsfikser til selskapets operativsystem. I alt fjernes 58 sårbarheter, men dette inkluderer også flere sårbarheter i QuickTime som det tidligere har blitt gitt ut separate sikkerhetsfikser for. Mac OS X inkluderer også mye tredjeparts programvare som ikke er Mac OS X-spesifikk, for eksempel webserveren Apache.

Det er likevel klart at mange av sårbarhetene er alvorlige og åpner for kjøring av vilkårlig kode. En oversikt finnes på denne siden.

Oppdateringene er tilgjengelige klient- og serverversjonen av Mac OS X 10.5.8 og 10.6.1, men for den sistnevnte er oppdateringene gitt ut i en ny versjon av operativsystemet, nærmere bestemt 10.6.2.

Både Microsofts og Apples sikkerhetsoppdateringer kan installeres ved hjelp av de innebygde oppdateringsløsningene i operativsystemene.

    Les også:

Les mer om: sikkerhetsfiks, windows, mac os x, microsoft office, åpne data
annonse
ds-gs-sokknapp
ds-gs-gslogo

DISKUTER SAKEN

Sikkerhet

Lapper en mengde sikkerhetshull i Safari

Lapper en mengde sikkerhetshull i Safari

Windows-versjonen hardest rammet.

Les mer [5]

For utviklere

Opera seirer i Googles JavaScript-test

Opera seirer i Googles JavaScript-test

Ingen nettlesere støtter standarden bedre.

Les mer [24]

Analyser

Friprog til Windows øker

Friprog til Windows øker

Minst 8 av 10 prosjekter i fri programvare er Microsoft-kompatible.

Les mer [52]

annonse

Siste debattinnlegg

  • This thing called love

Tele/Kommunikasjon

Vil finansiere bredbånd med ny avgift

Vil finansiere bredbånd med ny avgift

Leder Liv Signe Navarsete i Senterpartiet har en plan.

Les mer [57]

Mest lest siste uke

Juss & samfunn

Stopper hemmelige forhandlinger

Stopper hemmelige forhandlinger

EU-parlamentet vil ikke ha amerikansk pirat-regime.

Les mer [15]

TIPS REDAKSJONEN: tips@digi.no
annonser
Nettkatalogen.no Telefon- og
bedriftskatalog
 
MinRadio-annonse
Teller