Windows må startes på nytt etter at oppdateringene har blitt installert.

Microsoft lapper kritisk TCP/IP-hull

Sårbarheten ble trolig introdusert med Windows Vista.

Microsoft kom i går kveld med sikkerhetsoppdateringer til selskapets produkter. Denne gangen dreier det seg om i alt fire oppdateringer, som fjerner til sammen fire sikkerhetshull i ulike utgaver av Windows.

Vanligvis oppdages det flest sårbarheter i de eldre Windows-versjonene, men denne gang er Windows XP og Windows Server 2003 bare berørt av én av sårbarhetene, og det er heller ikke den mest alvorlige.

Windows Vista og nyere er derimot berørt av alle de fire sårbarhetene.

Den mest alvorlige av disse finnes i implementeringen av TCP/IP-stakken. Ved hjelp av en kontinuerlig strøm av spesielt utformede UDP-pakker (User Datagram Protocol) kan en angriper kjøre vilkårlig kode i kernel-modus. Angriperen kan dermed oppnå fulle rettigheter til systemet og installere programmer, opprette nye brukerkontoer og få full tilgang til alle data på maskinen.

Mer informasjon om denne og de øvrige sårbarhetene som nå fjernes, finnes her.

Til toppen