Fire nye sikkerhetsvarsler fra Microsoft

Av fire nye varsler fra Microsoft, bærer to risikovurderingen "kritisk", den ene på serversiden, den andre på alle klienter siden Windows 98.

Den nye kritiske sårbarheten på klient siden er MS02-055: Unchecked Buffer in Windows HTML Help. Den rammer alle klient versjoner siden Windows 98, også Windows NT 4.0 Terminal Server Edition. En usikret buffer gjør det mulig for uvedkommende utenfra å overta kontrollen over PC-en. Microsoft anbefaler at alle straks installerer fiksen.

Det kritiske varslet på serversiden er MS02-056: Cumulative Patch for SQL Server som tar for seg fire sårbarheter knyttet til SQL Server 2000 og 7.0. Systemadministratorer anbefales straks å oppgradere sine systemer med en samlefiks. Det verste av de fire sikkerhetshullene gjør det mulig for uvedkommende utenfra å overta kontrollen over serveren.

Utviklere og systemadministratorer som har brukt Suns RPC-bibliotek i forbindelse med Unix-tjenestene Interix anbefales å lese MS02-057: Flaw in Interix SDK Could Allow Code Execution og vurdere å installere en fiks. Risikoen betraktes som moderat.

Brukere med Windows 98 Plus! Pack, Windows Me og Windows XP advares i MS02-054: Unchecked Buffer in File Decompression Functions mot en usikret buffer innen fildekomprimereren. Det dreier seg om to sikkerhetshull, hvorav det verste kan tillate uvedkommende utenfra å kjøre vilkårlig kode på offerets maskin. Risikoen vurderes som moderat.

Til toppen