Sårbarheten i Windows som Microsoft tettet i forrige uke, var ikke alene. Selskapet publiserte i går blant annet en sikkerhetsoppdatering til Windows 98 og nyere.
Sårbarheten, som befinner seg i Embedded Web Fonts, kan gi en angriper de samme rettighetene som brukeren selv, uten at angriperen behøver å ha fysisk tilgang til maskinen. Det er tilstrekkelig at den er koblet til et nettverk. Spesielt på maskiner hvor brukeren er logget på med administratorrettigheter, kan en angriper gjøre mye skade.
Sårbarheten skylde en hukommelsesfeil i forbindelse med håndteringen av spesielt utformede webfonter. Dette kan utnyttes til å kjøre vilkårlig kode når en bruker besøker et ondsinnet nettsted eller åpner en e-postmelding som inneholder en slik webfont.
Les også:
- [10.01.2006] Microsoft benekter ny WMF-sårbarhet
- [06.01.2006] Microsoft tetter likevel kritisk WMF-hull
Dessuten har Microsoft utgitt en kritisk oppdatering til Exchange Server og Outlook. Outlook 2000 og nyere, og Exchange 5.0 og nyere skal være berørt. Unntaket er Exchange Server 2003 hvor service pack 1 eller 2 er installert.
Sårbarheten ligger i metoden programmene benytter for å dekode MIME-vedlegg i formatet Transport Neutral Encapsulation Format (TNEF). En angriper kan utnytte sårbarheten ved å konstruere en spesielt utformet TNEF-melding som potensielt kan gi angriperen muligheten til å fjernkjøre kode på det sårbare systemet når en bruker åpner eller forhåndsviser ondsinnede e-postmeldinger eller Exchange Server Informasjon Store prosesserer den spesielt utformede meldingen.
En angriper som greier å utnytte sårbarheten kan ifølge Microsoft oppnå full kontroll over systemet.
Mer informasjon om begge sårbarhetene og lenker til oppdateringene, finnes på denne siden.
