Microsoft tetter alvorlige sikkerhetshull

I går var det den andre tirsdagen i april, og da sendte Microsoft ut nye sikkerhetsfikser.

Microsoft publiserte i går fem sikkerhetsbulletiner med tilhørende fikser til sikkerhetshull i selskapets programvare. Tre av bulletinene omhandler det Microsoft omtaler som kritiske feil.

En av bulletinene tar for seg ti ulike sårbarheter i Internet Explorer, hvorav sju er kritiske selv på maskiner med Service Pack 2 installert. De fleste av disse åpner for kjøring av vilkårlig kode via et nettverk.

Slik fjernkjøring av kode har også vært mulig ved å utnytte en sårbarhet i RDS.Dataspace ActiveX-kontrollen når denne er en del av en webside. Kontrollen er en del av ActiveX Data Objects (ADO) og distribueres i Microsoft Data Access Components (MDAC).

Den tredje av de alvorligste sikkerhetsbulletinene omtaler en sårbarhet i Windows Explorer/Utforsker som skyldes måten denne håndterer COM-objekter på. Også dette åpner for kjøring av vilkårlig kode via et nettverk.

De to øvrige bulletinene omtaler sikkerhetshull i henholdsvis Outlook Express og FrontPage Server Extensions. Disse regnes for å være noe mindre alvorlige, men også disse åpner for fjernkjøring av vilkårlig kode.

Samlet påvirker sårbarhetene alle Windows-utgaver fra og med Windows 98 Gold, samt FrontPage Server Extensions 2002 Gold og nyere.

Alle sikkerhetsbulletinene er tilgjengelige her.

De fleste av sikkerhetsfiksene vil bli tilgjengelige gjennom Microsoft Update eller Windows Update i løpet av ganske kort tid.

Til toppen