Indhold
Microsoft har udsendt patches til fire fejl i firmaets software, hvoraf de to betegnes som kritiske, mens de andre to er knap så farlige.
Den første af de kritiske fejlrettelser berører SQL server 2000. Det er muligt at afvikle flere virtuelle SQL Server-installationer på en maskine, og hertil findes en opslagstjeneste, som klienterne kan benytte til at finde de portnumre, som de virtuelle servere lytter på. Fejlen befinder sig i denne opslagstjeneste.
Der er tale om tre fejl, hvor de to første er buffer overruns, som kan sætte angribere i stand til at afvikle vilkårlig kode.
En tredje fejl giver mulighed for Denial-of-Service angreb. Fejlrettelsen kan downloades hos Microsoft.
Den anden kritiske fejlrettelse berører Windows Media Player. Der er tale om en opdatering af en tidligere såkaldt kumuleret fejlrettelse fra den 26. juni, hvor Microsoft kom til at udelade en enkelt opdatering.
Fejlrettelsen samler en række tidligere patches til Windows Media Player 6.4, 7.1 og Windows Media Player for Windows XP.
En af rettelserne berører en fejl, som kan sætte angribere i stand til at afvikle kode på brugerens maskine, men det forudsætter, at brugeren lokkes ind på en specielt udformet webside.
I den udsendte bulletin har Microsoft været så uheldig at komme til at linke til en forkert side, mens den rigtige side med fejlrettelsen og mere information findes her.
De to sidste og knap så farlige fejl berører Exchange Server 5.5 og en kumulativ rettelse til SQL Server 2000 Service Pack 2.