Microsoft karakteriserer kun én av de fire sikkerhetsfiksene selskapet slapp i går som kritisk. Denne gjelder kun for Windows 2000.
Det er nok derfor en annen sårbarhet som flere bør være oppmerksom på. Den finnes i en rekke utgaver av MSN Messenger og Windows Live Messenger. Sårbarheten har vært offentlig kjent en stund og åpner for fjernkjøring av kode når en bruker aksepterer en webcam- eller videoinvitasjon fra en angriper.
Brukere som benytter MSN Messenger 6.2 eller 7.0 på Windows 2000 om oppdatere til MSN Messenger 7.0.0820 så snart som mulig. Den versjonen kan lastes ned her.
Brukere av nyere operativsystemer og MSN Messenger 6.2 eller nyere, eller Windows Live Messenger 8.0, bør snarest oppgradere til Windows Live Messenger 8.1. Den er tilgjengelig her.
Les også:
- [07.09.2007] Få sikkerhetsfikser i vente fra Microsoft
- [30.07.2007] Voldsom vekst i Messenger-angrep
Sårbarheten som bare finnes i Windows 2000, dreier seg om måten Microsoft Agent håndterer visse spesielt utformede URL-er på. Sårbarheten kan tillate at en angriper fjernkjører kode på det sårbare systemet med samme privilegier som brukeren selv.
Sårbarhet nummer tre skal allerede vært offentliggjort. Også denne tillater fjernkjøring av kode. Sikkerhetsfiksen gjelder Visual Studio 2002 til 2005 som inkluderer en spesiell utgave av Crystal Reports. Sårbarheten skyldes måten Crystal Reports for Visual Studio håndterer RPT-filer.
Den fjerde og siste sårbarheten gjelder ulike utgaver av Windows Services for UNIX og i Subsystem for UNIX-based Applications, som er en komponent i Windows Server 2003 og Windows Vista. Sårbarheten skyldes at kjøring av visse setuid binærfiler kan gi en angriper adgang til å oppnå eskalerte privilegier.
Mer informasjon om sårbarhetene finnes her.
