Traditionen tro udsendte Microsoft tirsdag sin opdateringspakke, der kommer den anden tirsdag i hver måned.
Opdateringen kommer præcis en uge efter, at Microsoft i al hast var nødsaget til at udsende en rettelse uden for cyklus, til den sårbarhed, der gav en angriber mulighed for at udnytte Windows håndtering af markørfiler.
Pakken indeholder i alt fem nye sikkerhedsopdateringer, der retter syv kritiske huller.
Vigtige opdateringer
En af de vigtigste rettelser i denne måneds sikkerhedspakke er Security Bulletin MS07-020, da denne service køres på mange systemer.
Den korrigerer en kritisk fejl i Microsoft Agent, som kunne muliggøre fjernkørsel af arbitrær kode. En angriber kan i værste fald vinde fuld kontrol over det inficerede system ved at udnytte sårbarheden.
Herudover skal man lægge mærke til opdateringerne til Windows Client Server Run-Time Subsystem og Plug and Play-opdateringen.
Den første opdatering korrigerer en sårbarhed, der første gang blev rapporteret sidste år og åbner risiko for kørsel af fjendtlig kode.
Sårbarheden kan udnyttes ved at lokke brugere til en særligt udformet webside, hvorfra der kan køres skadelig kode automatisk, uden brugerinteraktion.
Der er ikke rapporteret om markante angreb, der benytter sig af dette hul, men opdatering hører til blandt de vigtigste.
Den anden sikkerhedsopdatering, korrigerer en alvorlig fejl i Universal Plug and Play, som kan gøre det muligt for en ondsindet person at køre fjendtlig kode på ikke opdaterede systemer ved at afsende særligt udformet http-anmodninger.
Opdateringerne retter alle kritiske eller vigtige sårbarheder, og derfor anbefaler Microsoft, at man installerer rettelserne så hurtigt som mulig.
Opdateringerne kan hentes på Microsofts webside
