Microsoft har udsendt i alt syv sikkerhedsopdateringer som led i selskabets månedlige opdatering for februar.
To af opdateringerne betegnes som kritiske af Microsoft.
Det gælder blandt andet endnu en sårbarhed knyttet til WMF-filformatet.
I modsætning til den WMF-sårbarhed, selskabet udsendte en ekstraordinær opdatering mod i begyndelsen af januar, er der dog denne gang ingen meldinger om, at der findes kode til at udnytte sårbarheden.
Den anden kritiske opdatering er til Microsofts Windows Media Player.
Det drejer sig om måden, hvorpå programmet håndterer bitmap-filer. Denne sårbarhed betegnes som kritisk, fordi den vil kunne udnyttes ved hjælp af særligt udformede websteder til at installere ondsindede programmer på en sårbar Windows-pc.
- Det vil ikke være vanskeligt at konstruere en hjemmeside, der bruger Media Player til at vise et billede. Jeg tror, det er en oplagt sårbarhed at udnytte, hvis der bliver offentliggjort kode til det, siger Michael Sutton, chef hos VeriSigns iDefense Labs.
En tredje opdatering er værd at bide mærke i, selvom Microsoft selv blot betegner den som "vigtig" og ikke kritisk.
Det drejer sig om en sårbarhed i Windows TCP/IP-protokol og håndtering af IGMP-pakker. Denne sårbarhed kan ifølge Microsoft benyttes til at få et sårbart system til at holde op med at svare, et såkaldt denial-of-service-angreb.
Ifølge Microsoft vil firewalls dog kunne forhindre, at denne sårbarhed udnyttes fra internettet. Windows-pc'er og servere på et lokalnetværk er derfor det mest sandsynlige scenarie ifølge det danske sikkerhedsfirma Secunia, som kun opgiver lokalnetværk som angrebsvektor.
Relevante link
