Microsoft kom i går kveld med seks sikkerhethetsoppdateringer til selskapets produkter. Disse fjerner i alt 15 ulike sårbarheter i ulike Windows- og Office-versjoner.
Sårbarhetene som ser ut til å berøre flest, er tre stykk som nå fjernes fra Windows-kjernen. To av de tre sårbarhetene finnes i alle Windows-versjonene som Microsoft støtter, bortsett fra Windows 7 og Windows Server 2008 R2. Disse sårbarhetene gjør det mulig for innloggede brukere å oppnå høyere privilegier.
Den tredje av sårbarhetene finnes Windows Server 2003, Windows XP og Windows 2000. Den åpner for kjøring av vilkårlig kode, også med høyere privilegier enn de den innloggede brukeren har selv, dersom angriperen også utnytter en av de to andre sårbarhetene.
Denne tredje sårbarheten kan utnyttes ved å lokke brukere til å åpne innhold, for eksempel en webside, som inneholder en spesielt utformet font av typen Embedded OpenType (EOT).
De to øvrige av sikkerhetsoppdateringene som Microsoft karakteriserer som kritiske, berører bare enkelte Windows-versjoner. Den ene gjelder kun Windows Vista og Windows Server 2008, mens den andre kun berører serverutgavene av Windows 2000.
Begge åpner for kjøring av vilkårlig kode.
Sårbarhetene som finnes i Office-produktene berører samtlige versjoner fra og med Office XP, inkludert Mac-versjonene 2004 og 2008. Også disse sårbarhetene åpner for kjøring av vilkårlig kode, men anses ikke som like alvorlige av Microsoft som Windows-sårbarhetene.
Også Apple har denne uken kommet med sikkerhetsfikser til selskapets operativsystem. I alt fjernes 58 sårbarheter, men dette inkluderer også flere sårbarheter i QuickTime som det tidligere har blitt gitt ut separate sikkerhetsfikser for. Mac OS X inkluderer også mye tredjeparts programvare som ikke er Mac OS X-spesifikk, for eksempel webserveren Apache.
Det er likevel klart at mange av sårbarhetene er alvorlige og åpner for kjøring av vilkårlig kode. En oversikt finnes på denne siden.
Oppdateringene er tilgjengelige klient- og serverversjonen av Mac OS X 10.5.8 og 10.6.1, men for den sistnevnte er oppdateringene gitt ut i en ny versjon av operativsystemet, nærmere bestemt 10.6.2.
Både Microsofts og Apples sikkerhetsoppdateringer kan installeres ved hjelp av de innebygde oppdateringsløsningene i operativsystemene.
Les også:
- [06.11.2009] På onsdag må du starte Windows på nytt
