Microsoft publiserte i går kveld, norsk tid, som planlagt tre sikkerhetsoppdateringer til selskapets produkter. To av sikkerhetsoppdateringen er for Windows, mens den siste gjelder for enkelte utgaver av tekstbehandlingsprogrammet Word.
Den mest kjente sårbarheten som er blitt tettet, er omtalt i denne artikkelen. Den har bare vært allment kjent i noen få uker, så her har Microsoft trolig jobbet raskt for å få klar en fiks. Det har da også vært nødvendig, siden det er kommet flere rapporter om aktiv utnyttelse av sårbarheten, som kan gi ondsinnede muligheten til å kjøre vilkårlig kode på det sårbare systemet, uten behov for brukerinteraksjon, hvis brukeren først besøker et ondsinnet nettsted.
Den andre Windows-sårbarheten regnes også som svært alvorlig. Det er ikke oppgitt hvor lenge denne har vært kjent, men også denne sårbarheten utnyttes aktivt.
Sårbarheten skyldes ifølge Secunia en ikke-kontrollert buffer i fargekontrollmodulen under valideringen av ICC-profilers formattagger. Dette kan utnyttes til å forårsake en overflytsfeil i bufferen ved å lokke en bruker til å besøke et ondsinnet nettsted eller til å åpne en e-post som inneholder et spesielt bilde.
Vellykket utnyttelse åpner for kjøring av vilkårlig kode med samme rettigheter som det brukeren selv har.
Sårbarheten finnes i alle Windows-utgaver fra og med Windows 98, men Microsoft mener at sårbarheten ikke er kritisk i forbindelse med Windows 98, 98 SE og ME, slik at sikkerhetsfikser til disse versjonene ikke vil bli utgitt.
Les også:
- [08.07.2005] Planlegger kritiske sikkerhetsfikser
- [04.07.2005] Økt risiko med utettet IE-hull
- [01.07.2005] Ny sårbarhet i Microsofts nettleser
- [15.06.2005] Fra Windows Update til Microsoft Update
Den tredje sårbarheten ble varslet av iDefense allerede i mars, men er ikke blitt offentliggjort før nå. Denne sårbarheten finnes i Word 2000 og Word 2002, som er en del av enten Office 2000, Office XP, eller Works Suite i utgavene fra og med 2000 til og med 2004.
Sårbarheten skyldes ifølge Secunia en ikke-kontrollert buffer i forbindelse med håndteringen av fonter. Dette kan utnyttes til å forårsaket en stakkbasert overflytsfeil i bufferen ved å lokke brukeren til å åpne et spesielt utformet Word-dokument. Vellykket utnyttelse åpner for kjøring av vilkårlig kode.
Alle de tre sårbarhetene kan tettes ved å laste ned sikkerhetsfikser, enten via Windows Update og Office Update, via Microsoft Update, eller direkte ved hjelp av nedlastingslenker som er oppgitt i Microsofts sikkerhetsbulletiner, som er tilgjengelige fra denne siden.
