Microsoft kom i går kveld, norsk tid, med to nye sikkerhetsoppdateringer til selskapets programvare. Den ene fjerner tre sårbarheter, den andre én sårbarhet.
De fleste av sårbarhetene finnes i Microsoft XML Core Services og berører de fleste Windows-utgaver og Office-relaterte produkter. Spesielt versjon 3.0 av denne tjenesten skal være åpen for angrep.
Den aller mest alvorlig av sårbarhetene i XML Core Services skal ifølge Microsoft åpne for kjøring av vilkårlig kode dersom en bruker åpner en spesielt utformet webside i Internet Explorer. Angriperen vil kunne kjøre kode med samme privilegier som brukeren selv.
Den andre sikkerhetsfiksen retter en sårbarhet i Microsoft Server Message Block-protokollen (SMB). Også denne kan åpne for kjøring av vilkårlig kode. Den regnes som middels alvorlig.
Sårbarheten gjør det mulig for en angriper å gjenta akkreditivene til brukeren og å kjøre kode i konteksten til den påloggete brukeren.
Mer informasjon om de to sikkerhetsoppdateringene finnes på denne siden.
Oppdateringene er tilgjengelige via Microsofts Windows Update-tjeneste.
Les også:
- [13.11.2008] Feilfiksen tok syv år
- [07.11.2008] Nye sikkerhetsfikser til Windows og Office
