Kritisk sårbarhet i Microsoft-server

Lover sikkerhetsfikser til servere og Internet Explorer.

Microsoft kommer tirsdag neste uke med sikkerhetsoppdateringer til fire av selskapets produktfamilier.

Ifølge et forhåndsvarsel selskapet nå har gitt ut, regnes to av oppdateringene som kritiske, mens de to øvrige anses som viktige. Hver av oppdateringene retter én eller flere sårbarheter.

Mest alvorlig er én eller flere sårbarheter i Internet Explorer 7, vel å merke i Windows XP og Vista. Den samme oppdateringen har alvorlighetsgraden moderat i forbindelse med de berørte serverproduktene. Denne oppdateringen krever omstart av operativsystemet.

Den andre oppdateringen Microsoft betegner som kritisk, gjelder Exchange Server 2000 og nyere. Sårbarheten åpner for fjernkjøring av vilkårlig kode. Det betyr at en angriper ikke behøver fysisk tilgang til systemet for å kunne kjøre kode med samme privilegier som den sårbare programvare har.

Den tredje oppdateringen gjelder SQL Server. Også denne skal åpne for fjernkjøring av vilkårlig kode. Det er SQL Server 2000 og 2005 som er berørt, i tillegg til Microsoft SQL Server 2000 Desktop Engine og Windows Internal Database. Disse følger med Windows Server 2000 og nyere.

Den fjerde og siste oppdateringen berører Microsoft Office Visio 2002 og nyere. Oppdateringen betegnes som viktig, men skal åpne for fjernkjøring av vilkårlig kode.

    Les også:

Til toppen