Fire nye Security Bulletins fra Microsoft advarer om kritiske sikkerhedshuller, der kan misbruges til at afvikle vilkårlig kode på pc'en. Bulletin MS02-054 fortæller om en fejl i behandlingen af zip-filer under Windows XP, ME og 98 med Plus!-pakken. Fejlen kan misbruges til at udløse en buffer-overflow og køre angriberens kode på computeren.
En lignende buffer-overflow-fejl findes i en ActiveX-kontrol under det HTML-baserede hjælpesystem i Windows, fortæller Security Bulletin MS02-055. Fejlen findes i alle Windows-versioner siden Windows 98.
Denne sårbarhed kan udnytte ved at sende en HTML-formateret e-mail eller lokke brugeren ind på en webside med ActiveX-kontrollen.
Security Bulletin MS02-056 beskriver fire sikkerhedshuller i Microsoft SQL Server, som også kan udnyttes til afvikle vilkårlig kode.
Den sidste Security Bulletin MS02-057 omhandler en sårbarhed i Sun-RPC-biblioteket fra Microsoft, som rammer administratorer, der kører applikationer med biblioteket under Windows NT 4, 2000 eller XP.
Microsoft er klar med patches til alle sikkerhedshullerne, som kan hentes sammen med de pågældende Security Bulletins.
Premium
Til åbningsfest i det nye NNIT-hovedkontor: ”Som at flytte til New York sammenlignet med der hvor vi kommer fra” - se alle billederne