Kritiske sikkerhetsvarsler fra Microsoft

Service Pack 2 for Office XP er helt fersk. Microsoft varsler likevel flere nødvendige fiks for både Office og andre applikasjoner.

Service Pack 2 for Office XP kom tirsdag, en pakke på 15 MB der en rekke sikkerhetshull skulle være tettet.

Les også

Allerede dagen etter ble Microsoft Security Bulletin MS02-044: Unsafe Functions in Office Web Components (Q328130) offentliggjort. Det dreier seg om tre ulike sikkerhetshull, hvorav et som gjør det mulig for uvedkommende å kjøre kommandoer på offerets system, det vil si overta hele maskinen. Microsoft opplyser at hullene må oppfattes som kritiske, og at kunder som anvender produktet må øyeblikkelig installere en fiks.

Office Web Components er tilgjengelig som frittstående gratis nedlasting i to versjoner (2000 og 2002) som begge må fikses. De er også integrert i klientapplikasjoner som kontorsuitene Office 2000 og Office XP, Project 2002 og Money 2002 og 2003. I tillegg må serverapplikasjoner som BackOffice Server, BizTalk Server, Commerce Server, Internet Security and Acceleration Server, Project Server og Small Business Server fikses.

I går kom det ytterligere tre sikkerhetsvarsler:

MS02-047: Cumulative Patch for Internet Explorer samler de siste sikkerhetsfiksene for nettleseren Internet Explorer i ulike versjoner fra 5.0 og oppover. Denne karakteriseres som kritisk.

MS02-046: Buffer Overrun in Terminal Services Advanced Client gjelder en sårbar ActiveX-kontroll som rammer samtlige utgaver av Windows. Kontrollen må være installert eksplisitt for at sårbarheten, som karakteriseres som moderat, skal gjelde. Den nye kontrollen og samlefiksen til Internet Explorer tetter hullet.

MS02-045: Unchecked Buffer in Network Share Provider rammer disse Windows-versjoner: Windows NT 4.0 Workstation; Windows NT 4.0 Server; Windows NT 4.0 Server, Terminal Server Edition; Windows 2000 Professional; Windows 2000 Server; Windows 2000 Advanced Server og Windows XP Professional. Sårbarheten gjelder mulige tjenestenektangrep (DoS), og karakteriseres som moderat. Administratorer anbefales å vurdere å installere fiksen.

Til toppen