Lukker rekordmange sikkerhetshull

Tirsdag kveld publiserte Microsoft en mengde sikkerhetsoppdateringer til selskapets produkter.

Hele 21 sårbarheter, hvorav 19 skal være mulig å utnytte for fjernkjøring av vilkårlig kode.

Til News.com sier Amol Sarwate ved Qualys at det er rekordmange hulls om denne gangen tettes i Microsofts programvare.

Sårbarheten som for øyeblikket regnes som mest alvorlig av det danske sikkerhetsselskapet Secunia, er en i Word som allerede utnyttes aktivt. Sårbarheten skyldes en feil i håndteringen av Word-dokumenter med en feilutformet objektpeker. Dette fører til en minnefeil som kan utnyttes til å kjøre vilkårlig kode. Secunia karakteriserer denne sårbarheten som ekstremt kritisk. Sårbarheten finnes i Word 2000 og nyere, Word Viewer 2003, samt i Works Suite 2000 og nyere.

I tillegg er det blitt tettet sårbarheter i Windows 98 og nyere, i Internet Explorer 5.01 og nyere, i Windows Media Player til og med versjon 10, JScript 5.1 og 5.6, PowerPoint 2000 og nyere, inkludert 2004 og v.X-versjonene for Mac. Dessuten er det blitt tettet sikkerhetshull i Exchange 2000 og 2003.

    Les også:

Alle sårbarhetene er beskrevet i detalj på denne siden.

I de aller fleste tilfellene vil sikkerhetsoppdateringene være tilgjengelige for nedlasting gjennom Microsoft Update-tjenesten.

Til toppen