Microsoft tetter sårbarheter i IE og Office

Microsoft publiserte i går sikkerhetsfikser til 20 sårbarheter i selskapets programvare.

Microsoft har utgitt 12 nye sikkerhetsbulletiner, som til sammen omhandler 20 ulike sårbarheter i selskapets produkter. Kun én av disse skal berøre Windows Vista. Det er sårbarheten som er blitt oppdaget i en rekke av Microsofts sikkerhetsprodukter. Denne er knyttet til skanningen av PDF-filer og kan utnyttes til å kjøre vilkårlig kode.

De alvorligste sårbarhetene er å finne i Microsofts Office-produkter, bortsett fra 2007-utgavene. Minst én av disse utnyttes aktivt via Excel. Men også i Internet Explorer, inkludert versjon 7 for Windows XP og Server 2003, er det sårbarheter som åpner for kjøring av vilkårlig kode.

Det er også blitt fjernet sårbarheter fra flere ActiveX-kontroller som ikke er direkte relatert til Internet Explorer, men som likevel kan utnyttes web å få brukeren til å åpne websider i enten IE, Outlook eller Outlook Express. Disse regnes av Microsoft som kritiske.

En oversikt over alle bulletinene finnes på denne siden.

Til toppen