Microsoft har udsendt to kritiske sikkerhedsopdateringer i forbindelse med selskabets månedlige opdateringscyklus.
Den ene sårbarhed findes i håndteringen af skrifttyper, som indlæses fra websteder.
Den metode, Windows benytter til at åbne disse skrifttyper, kan udnyttes til at udføre ondsindet programkode på systemet.
Det vil som minimum kunne udnyttes fra ondsindede websteder, men ifølge sikkerhedsfirmaet CSIS vil det også være muligt at udnytte sikkerhedshullet via e-mail eller beskedtjenester som MSN Messenger.
Sikkerhedshullet findes i alle nyere versioner af Windows.
Det andet sikkerhedshul findes i e-mailklienten Outlook, Office og mailserveren Exchange Server.
Det drejer sig om et sikkerhedshul i den måde, programmerne håndterer TNEF-formatet i forbindelse med e-mails formatteret i dokumentformatet RTF.
Begge opdateringer kategoriseres som kritiske, men i modsætning til sidste uges ekstraordinære sikkerhedsopdatering fra Microsoft, er der ikke rapporteret om aktive forsøg på at udnytte de to sikkerhedshuller.
Sikkerhedsorganisation SANS Internet Storm Center advarer imidlertid om, at der formentligt inden for kort tid vil dukke kodestumper op, der gør det muligt at udnytte de to sikkerhedshuller.
Opdateringerne kan hentes og installeres via Windows Update og vil også blive distribueret automatisk til de kunder, der har slået den automatiske opdateringsfunktion til.
http://www.microsoft.com/danmark/security/
http://www.microsoft.com/technet/security/bulletin/ms06-002.mspx
http://www.microsoft.com/technet/security/bulletin/ms06-003.mspx
http://www.eeye.com/html/research/advisories/AD20060110.html
