Indhold
Microsoft vil for fremtiden udsende to versioner af firmaets sikkerhedsbulletiner med beskrivelser af fejl og huller: En version for de teknisk velfunderede og en version til andre, som blot vil vide, hvordan hullet stoppes.
De nye sikkerhedsmeddelelser til almindelige brugere vil for fremtiden kunne læses på adressen http://www.microsoft.com/security/.
Men lad os se på, hvad posen gemmer til os i dag: Microsoft har udsendt endnu en stak fejlrettelser, hvoraf én betegnes som kritisk, mens de øvrige blot er vigtige.
Den kritiske er en såkaldt Buffer Overrun-fejl, som befinder sig i Microsoft Data Access Components (MDAC), som er en samling komponenter til brug for database-opkobling. Dele af komponent-pakken indgår også i Internet Explorer, så man kan regne med, at alle Windows-udgaver siden ME indeholder MDAC, og der er tale om både server- og klient-versioner. Webmastere skal være opmærksomme på, at Internet Information Server-installationer (IIS) er udsatte.
Hullet findes i MDAC-komponenten Remote Data Services, som indeholder en funktion, RDS Data Stub, som kan modtage HTTP-forespørgsler. Ved at sende en helt speciel forespørgsel, kan en angriber udføre kode på maskinen.
Fejlrettelser og flere oplysninger findes til de ikke-tekniske og de tekniske.
Den næste pakke i sækken er seks små rettelser til Internet Explorer. De betegnes som vigtige. Der er tale om en kumuleret rettelse, som ud over de seks nye også indeholder rettelser til tidligere sikkerhedshuller. De seks nye huller er ganske svære at udnytte, så risikoen her er ikke så stor. Rettelsen og den nemme og http://www.microsoft.com/technet/security/bulletin/MS02-066.asp" TARGET="_blank">svære forklaring findes hos Microsoft.
Den sidste fejlrettelse i denne omgang berører en tidligere rettelse i forbindelse med den digitale underskrift, som Microsoft benytter til at stemple enheds-drivere med. Der kan tilsyneladende fuppes med underskriften, og den tidligere rettelse kunne få systemet til at give fejlmeddelelser i forbindelse med installation af nyt hardware. Det skulle være på plads nu. Mere information findes det sædvanlige sted.
