Microsoft tetter en serie med sikkerhetshull

Microsoft publiserte onsdag fem oppdateringer til Windows og Internet Explorer, samt to til Exchange. Alle tetter nye og for det meste kritiske sikkerhetshull.

Microsofts utviklere må ha hatt det hektisk de siste dagene, for hele sju ulike sikkerhetshull, ikke alle like alvorlige, er blitt tildelt lappesaker.

Alle de tilknyttede sikkerhetsbulletinene ble utstedt første gang i går, noe som tyder på at det dreier seg om helt nye hull.

    Les også:

Ingen av de to Exchange-hullene gjelder den nyeste utgaven, Exchange Server 2003. Det ene hullet gjelder kun Exchange Server 5.5 med Service Pack 4, mens det andre i tillegg gjelder Exchange 2000 Server med Service Pack 3.

Sikkerhetsbulletinene med mer forklaring om disse to sårbarhetene finner du her:

Begge sårbarhetene åpner for såkalt Cross-Site Scripting. Lenker til oppdateringene finnes i sikkerhetsbulletinene.

Sikkerhetshullene i Windows befinner seg i ulike deler av operativsystemet, inkludert Messenger Service, Internet Explorer, Windows Trouble Shooter og kontrollene ListBox og ComboBox. De fleste, men ikke alle sikkerhetshullene gjelder alle nyere utgaver av Windows, det vil si Windows NT 4.0, Windows 2000, Windows Millenium, Windows XP og Windows Server 2003, samt serverutgavene av Windows 2000 og Windows NT.

Sårbarhetene åpner for blant annet tjenestenektangrep, systemadgang og rettighetseskalering.

Sikkerhetsbulletinene for disse fem sårbarhetene finner du her:

Disse inneholder mer informasjon om sårbarheten, om hvilke systemer som er påvirket og om hvordan hullene kan tettes. Det er også mulig å tette alle disse hullene ved å laste ned oppdateringer gjennom Windows Update-tjenesten.

Til toppen