Tetter kritiske Windows-sårbarheter

Microsoft publiserte som planlagt en rekke sikkerhetsfikser til blant annet Windows i går kveld.

Microsoft har den andre tirsdagen i hver måned som fast utgivelsesdag for sikkerhetsfikser til selskapets programvare. Gårsdagen var intet unntak - selskapet ga ut hele ti sikkerhetsbulletiner, hvorav tre karakteriseres som kritiske av Microsoft.

Alle disse tre omhandler sårbarheter som åpner for uautorisert systemadgang via Internett. Flere av sårbarhetene gjelder også komponenter i gamle systemer som Windows 98 og ME, i tillegg til alle nyere utgaver av operativsystemet.

Utnyttelse av de kritiske sårbarhetene krever at brukeren besøker et ondsinnet nettsted eller åpner en ondsinnet e-postmelding som for eksempel inneholder et spesielt tilpasset PNG-bilde.

Oppdateringer som tetter disse sårbarhetene, er nå tilgjengelige via Windows Update-tjenesten, men enkelte oppdateringer til Windows ME og eldre, er ennå ikke på plass.

Det er også blitt utgitt en oppdatering til Exchange 5.5 som tetter et moderat kritisk sikkerhetshull som kan utnyttes av ondsinnede til å utføre skript-innsettelsesangrep. Sårbarheten skyldes manglende validering av HTML-beskjeder i Outlook Web Access. En feilfiks kan lastes ned fra denne siden.

En oversikt over alle sikkerhetsbulletinene er blitt publisert her.

Til toppen