Kritiske sårbarheter fjernet fra IE

Microsoft kom i går med sikkerhetsoppdateringer som fjerner til sammen 11 sårbarheter i Windows-relatert programvare.

Flest sårbarheter er det i Internet Explorer, i alt fire stykker, hvorav én betegnes som ekstremt kritisk av sikkerhetsselskapet Secunia. Den aktuelle sårbarheten skal allerede aktivt utnyttes av ondsinnede til å få full tilgang til de sårbare systemene.

Microsofts sikkerhetsfikser for alle utgaver av Internet Explorer fra versjon 5.01 og nyere.

Det er dessuten blitt fjernet to sårbarheter fra DirectX. Den ene berører kun DirectX 7.0 og 8.1, mens den andre berører DirectX 7.0 og nyere, inkludert 10.0.

Begge sårbarhetene åpner for kjøring av vilkårlig kode, den ene i forbindelse med lesing av AVI- og WAV-filer.

Men også avspilling av ASF-filer skal være risikabelt, inntil oppdateringen er blitt installert. Dette skyldes en feil i tolkningen av filene som gjøres av Windows Media Format Runtime og Windows Media Services. Disse komponentene brukes av blant annet Windows Media Player. Sårbarheten skal kunne utnyttes av ondsinnede til å kompromittere brukerens system.

De øvrige sårbarhetene er ikke like alvorlige. Microsofts sikkerhetsbulletiner som beskriver sårbarhetene og oppdateringene finnes her.

Til toppen