Ny påkrevet fiks for Microsoft SQL Server

Feil i en lagret prosedyre lar uvedkommende forsere sperrer i SQL Server. To andre sikkerhetsvarsler gjelder Windows XP og Word.

Microsoft har lagt ut tre nye sikkerhetsvarsler, alle datert 16. oktober.

Microsoft Security Bulletin MS02-061: Elevation of Privilege in SQL Server Web Tasks henvender seg til systemadministratorer med SQL Server 7.0-installasjoner, og til brukere av Microsoft Data Engine og Microsoft Desktop Engine. Feilen er vurdert som kritisk, og det anbefales å oppdatere med en vedlagt fiks. Feilen gjelder i hovedsak en lagret prosedyre som følger med SQL Server. Folk med tilgang til systemet på et eller annet nivå, vil kunne utnytte denne prosedyren til å oppgradere sine brukerprivilegier, under bestemte forutsetninger.

Microsoft Security Bulletin MS02-060: Flaw in Windows XP Help and Support Center Could Enable File Deletion er egentlig en selvstendig fiks til et problem som ble rettet opp i Service Pack 1 til Windows XP. Microsoft sier at de tilbyr denne selvstendige fiksen etter pågang fra kunder som gjerne vil sikre seg, men som ikke har tid til å sørge for at alle brukerne oppgraderer til Service Pack 1. Risikoen ved sikkerhetshullet som fiksen skal tette, vurderes som moderat.

Les også

Microsoft Security Bulletin MS02-059: Flaw in Word Fields and Excel External Updates Could Lead to Information Disclosure fikser et hull i en egenskap kjent som "skjulte felter". Hullet er felles for alle Word-utgaver for Windows og Mac siden 1997, og for Excel 2002. Risikoen er moderat. Misbruk krever aktiv medvirkning fra offeret. digi.no omtalte feilen 13. september, og oppga 3. oktober lenker til fiks lagt ut uavhengig av Microsoft.

Les også

Til toppen