Microsofts utviklere må ha hatt det hektisk de siste dagene, for hele sju ulike sikkerhetshull, ikke alle like alvorlige, er blitt tildelt lappesaker.
Alle de tilknyttede sikkerhetsbulletinene ble utstedt første gang i går, noe som tyder på at det dreier seg om helt nye hull.
Les også:
- [02.12.2003] Usikrede PC-er kartlegges – kan varsle ny internettorm
- [28.11.2003] Planlegger oppdateringer på CD
- [26.11.2003] Pengeutpressere bruker tjenestenekt som våpen
- [25.11.2003] Ny samling sikkerhetshull i Internet Explorer
- [24.10.2003] Svakere nysalg bremser Microsoft
- [23.10.2003] Rimelig Linux-alternativ til Microsoft Exchange
- [02.10.2003] Trojaner endrer DNS-innstillingene i Windows
- [25.09.2003] Krever offentlige inngrep mot Microsofts "elendige" sikkerhet
- [16.09.2003] Dette gjør Microsoft for din sikkerhets skyld
- [12.09.2003] Ingen fiks for syv nye hull i Internet Explorer
Ingen av de to Exchange-hullene gjelder den nyeste utgaven, Exchange Server 2003. Det ene hullet gjelder kun Exchange Server 5.5 med Service Pack 4, mens det andre i tillegg gjelder Exchange 2000 Server med Service Pack 3.
Sikkerhetsbulletinene med mer forklaring om disse to sårbarhetene finner du her:
Begge sårbarhetene åpner for såkalt Cross-Site Scripting. Lenker til oppdateringene finnes i sikkerhetsbulletinene.
Sikkerhetshullene i Windows befinner seg i ulike deler av operativsystemet, inkludert Messenger Service, Internet Explorer, Windows Trouble Shooter og kontrollene ListBox og ComboBox. De fleste, men ikke alle sikkerhetshullene gjelder alle nyere utgaver av Windows, det vil si Windows NT 4.0, Windows 2000, Windows Millenium, Windows XP og Windows Server 2003, samt serverutgavene av Windows 2000 og Windows NT.
Sårbarhetene åpner for blant annet tjenestenektangrep, systemadgang og rettighetseskalering.
Sikkerhetsbulletinene for disse fem sårbarhetene finner du her:
- Microsoft Security Bulletin MS03-041
- Microsoft Security Bulletin MS03-042
- Microsoft Security Bulletin MS03-043
- Microsoft Security Bulletin MS03-044
- Microsoft Security Bulletin MS03-045
Disse inneholder mer informasjon om sårbarheten, om hvilke systemer som er påvirket og om hvordan hullene kan tettes. Det er også mulig å tette alle disse hullene ved å laste ned oppdateringer gjennom Windows Update-tjenesten.
