Microsoft fjerner seks sårbarheter

Microsoft kom i går med fire sikkerhetsfikser som fjerner til sammen seks sikkerhetshull i selskapets programvare.

De alvorligste sårbarhetene finnes i Word, men faren for utnyttelse ser ut til å være størst i kombinasjon med Outlook.

Sårbarhetene kan åpne for vilkårlig kjøring av kode dersom en bruker åpner et spesielt utformet Word-dokument. En angriper kan gjennom dette få full tilgang til det sårbare systemet, med de samme privilegier som brukeren selv.

En annen sårbarhet som også åpner for kjøring av vilkårlig kode og systemtilgang, finnes i Microsoft Jet 4.0 Database Engine i Windows 2000, samt i Windows XP og Windows Server 2003 hvor de nyeste servicepakkene ikke er installert.

Dessuten har Microsoft sluppet en sikkerhetsfiks til Publisher, hvor nok en mulighet for kjøring av vilkårlig kode er blitt fjernet. Denne oppdateringen anses som kritisk i Microsoft Publisher 2000 Service Pack 3, men bare som viktig for de nyere utgavene.

Sikkerhetsoppdateringene er tilgjengelig via Microsoft Update-tjenesten. Mer informasjon om sårbarhetene finnes her.

Til toppen