Microsoft lapper åtte sikkerhetshull

Microsoft kom med sikkerhetsfikser til Windows i går kveld.

Fem kritiske sikkerhetsfikser er resultatet av denne ukens «patch tuesday» hos Microsoft. Samtlige gjelder Windows, men ikke alle versjoner. Alle regnes i utgangspunktet som kritiske.

I alt fjerner sikkerhetsfiksene åtte sikkerhetshull. Mange av sikkerhetshullene åpner for fjernkjøring av vilkårlig kode og full tilgang til det sårbare systemet.

Tre av sårbarhetene er knyttet til håndtering av TCP/IP. Sårbarhetene kan utnyttes ved hjelp av spesielt utformede TCP/IP-pakker som sendes over et nettverk til en datamaskin med en lyttende tjeneste.

To sårbarheter er knyttet til håndteringen av Windows Media Format. Sårbarhetene kan utnyttes av ondsinnede ved å lokke en bruker til å åpne en spesielt utformet mediefil.

Det er også en sårbarhet i Wireless LAN AutoConfig Service i Windows Vista og Windows Server 2008. Denne kan utnyttes dersom en klient eller server med et aktivt, trådløst nettverksgrensesnitt mottar spesielt utformede rammer.

En av sikkerhetsoppdateringene fjerner en sårbarhet i DHTML Editing Component ActiveX-kontrollen. Denne sårbarheten kan utnyttes av en angriper ved å konstruere en spesielt utformet webside. Når brukeren besøker websiden, vil sårbarheten åpne for kjøring av vilkårlig kode. Denne oppdateringen gjelder kun Windows 2000, XP og Windows Server 2003.

Sårbarheten vil normalt ikke berøre brukere av andre nettlesere enn Internet Explorer, siden det kun er IE som støtter ActiveX.

Den siste av sikkerhetsfiksene fjerner en sårbarhet i JScript-motoren til Windows. Den gjør det mulig for en angriper å fjernkjøre kode dersom en bruker åpner en spesielt utformet filer eller besøker en spesielt utformet webside og dermed anroper skadelig skript.

Ingen av sårbarhetene skal berøre lanseringsutgaven av Windows 7.

    Les også:

Til toppen