Microsoft kom i går med to sikkerhetsfikser til Windows. Den ene karakteriseres av Microsoft som kritisk, den andre er bare «viktig».
Den kritiske oppdateringen tar for seg to sårbarheter i prosesseringen av Transmission Control Protocol/Internet Protocol (TCP/IP). En angriper som lykkes i å utnytte disse, kan ta full kontroll over systemet og dermed installere programvare eller endre eller slette filer og data via et nettverk.
Den andre sikkerhetsfiksen gjelder en sårbarhet i Local Security Authority Subsystem Service (LSASS) i Windows. Sårbarheten kan gjøre det mulig for en angriper å kjøre vilkårlig kode med høynede rettigheter. Også denne sårbarheten kan gi angriperen full kontroll over systemet, men vedkommende må ha lokal tilgang til systemet.
Begge sikkerhetsfiksene er tilgjengelige for Windows 2000 og nyere, blant annet gjennom Windows Update-tjenesten. Mer informasjon finnes på denne siden.
Microsoft kom i går også med sju andre Windows-oppdateringer, fordelt på de ulike Windows-versjonene. En av oppdateringene til Windows Vista skal beskytte Windows Sidebar mot kjøring av visse gadgets, de øvrige oppdateringene skal ført og fremst sørge for bedre stabilitet og kompatibilitet med tredjepartsprodukter.
