Fjerner fire Windows-sårbarheter

«Bare» to sikkerhetsfikser fra Microsoft denne måneden.

Microsoft kom i går kveld, norsk tid, med to nye sikkerhetsoppdateringer til selskapets programvare. Den ene fjerner tre sårbarheter, den andre én sårbarhet.

De fleste av sårbarhetene finnes i Microsoft XML Core Services og berører de fleste Windows-utgaver og Office-relaterte produkter. Spesielt versjon 3.0 av denne tjenesten skal være åpen for angrep.

Den aller mest alvorlig av sårbarhetene i XML Core Services skal ifølge Microsoft åpne for kjøring av vilkårlig kode dersom en bruker åpner en spesielt utformet webside i Internet Explorer. Angriperen vil kunne kjøre kode med samme privilegier som brukeren selv.

Den andre sikkerhetsfiksen retter en sårbarhet i Microsoft Server Message Block-protokollen (SMB). Også denne kan åpne for kjøring av vilkårlig kode. Den regnes som middels alvorlig.

Sårbarheten gjør det mulig for en angriper å gjenta akkreditivene til brukeren og å kjøre kode i konteksten til den påloggete brukeren.

Mer informasjon om de to sikkerhetsoppdateringene finnes på denne siden.

Oppdateringene er tilgjengelige via Microsofts Windows Update-tjeneste.

    Les også:

Til toppen