Indhold
Microsoft har udsendt syv opdateringer til selskabets software. To betegner Microsoft selv som kritiske, mens sikkerhedseksperter også udpeger en tredje af opdateringerne som farlig.
Det drejer sig om et sikkerhedshul, der kun omfatter Microsofts webserver Internet Information Services til Windows NT 4.0.
Ifølge sikkerhedsfirmaet McAfee er der tale om et hul, der minder om den sårbarhed, der førte til MSBlaster-ormen, som i august sidste år lagde millioner af computere ned over hele verden.
Selvom sikkerhedshullet kun findes i den lidt ældre Microsoft-software, er der ifølge McAfee fortsat mange virksomheder, som kører med netop denne opsætning.
Syv fejl - to kritiske
Microsoft har siden sidste efterår udsendt sine sikkerhedsopdateringer i en samlet pakke én gang om måneden for at gøre det mere overskueligt for brugerne.
I juli er det altså blevet til syv opdateringer, hvoraf Microsoft altså selv betegner de to som decideret kritiske, mens fire af de øvrige ifølge softwaregiganten er vigtige, og den sidste blot er moderat kritisk.
Microsoft refererer selv til opdateringerne som MS04-018 og op til MS04-024. De to kritiske er MS04-022 og MS04-023.
Den sidste er et kritisk hul i forbindelse med håndteringen af hjælpefiler i HTML-format i Windows. Uden opdateringen fra Microsoft vil det kunne udnyttes til at udføre ondsindet kode på systemet ved at lokke brugeren til at klikke på et specielt udformet link.
Det andet kritiske sikkerhedshul findes i Windows Task Scheduler, som er en komponent i Windows, der bruges til at sætte systemet op til at udføre bestemte opgaver på bestemte tidspunkter.
Ved at lokke brugeren ind på en hjemmeside, som indeholder en specielt udformet fil, vil en ondsindet person kunne udløse et bufferoverløb i Windows Task Scheduler.
Det kan bruges til at få udført ondsindet programkode på systemet i et usikkert område af hukommelsen.
Lukker for kriminel trojansk hest
De øvrige rettelser er blandt andet en opdatering til den ekstraordinære patch, som Microsoft udsendte tidligere på måneden for at lukke en sårbarhed i Internet Explorer og ADODB.Stream-funktionen.
Denne sårbarhed blev aktivt udnyttet på internettet til at installere bagdøre på internetbrugernes pc'er. Derfor valgte Microsoft at bryde mønstret med månedlige opdateringer og udsendte en ekstra patch.
I samme forbindelse udnyttede den trojanske hest, som blev brugt i angrebene, en funktion i Windows, som udgør en fortsat sikkerhedsrisiko, selvom der ikke er tale om en decideret sårbarhed.
Microsoft har alligevel valgt at udsende en opdatering til Windows Shell-interfacet, som flere gange er blevet misbrugt til at få adgang til Windows-systemer.
Den sidste opdatering, som Microsoft selv fastsætter til et moderat trusselsniveau, findes i postprogrammet Outlook Express.
Det er muligt at udforme en e-mail, som på grund af en fejl i programmet får Outlook Express til at gå ned. Det har ikke umiddelbart andre konsekvenser, end at brugeren er nødt til at slette e-mailen og genstarte Outlook Express for at kunne fortsætte, oplyser Microsoft.
Man kan læse mere om juli-opdateringerne hos Microsoft.
Denne artikel stammer fra Computerworld Online.