Indhold
Microsoft har udsendt fire sikkerhedsbulletiner, hvor to adresserer kritiske fejl, og to fejl betegnes moderate.
Feltets slubbert er en ActiveX-kontrol, som indgår som en del af Windows' HTML-baserede hjælpesystem i Windows 98 og alle senere versioner af Windows. En funktion, som indgår i ActiveX-kontrollens API, indeholder en såkaldt buffer-fejl, som sætter en angriber i stand til at afvikle vilkårlig kode på brugerens maskine.
Hullet kan udnyttes ved at sende en e-mail i HTML-format med kontrollen, eller ved at lokke brugeren ind på en webside, hvor ActiveX-kontrollen er indlejret.
En anden mulighed for at udnytte fejlen findes i kompilerede HTML-hjælpefiler (.chm) som indeholder genveje. Denne mulighed kræver dog specielle omstændigheder for at kunne benyttes til angreb.
Der er rettelser og mere information hos Microsoft.
Den næste kritiske fejl i bunken berører SQL Server 7.0, SQL Server 2000, Microsoft Data Engine (MSDE) 1.0, og Microsoft Desktop Engine (MSDE) 2000. Hullet skyldes en buffer-fejl i en del af SQL Server 2000 og MSDE 2000, som behandler autentifikation. En anden buffer-fejl findes i Database Console Commands (DBCCs) som kommer sampakket med SQL Server 7.0 og 2000.
Begge fejl kan sætte angribere i stand til at udføre vilkårlig kode med samme privilegier som SQL Server service. Fejlrettelsen er en såkaldt kumuleret rettelse, som indeholder en lang række tidligere rettelser, og den kan findes hos Microsoft sammen med mere information.
De to sidste fejl berører Microsofts Services for UNIX (SFU) 3.0 og fejl i Microsofts biblioteker til filkompression, men de er altså ikke så farlige.
