Nye sikkerhetsfikser fra Microsoft og Adobe

Begge lapper alvorlige sikkerhetshull.

Harald BrombachHarald BrombachNyhetsleder
11. mars 2009 - 14:03

Adobe kom i går med en sikkerhetsoppdateringer til selskapets Acrobat-produkter og PDF-leseren Adobe Reader. Disse oppdateringene fjerner en sårbarhet som har blitt utnyttet aktivt av ondsinnede siden midten av februar.

Sårbarheten skyldes en feil i indekseringen av tabeller under prosesseringen av JBIG2-strømmer. Sårbarheten kan utnyttes til å korrumpere vilkårlig minne via en spesielt utformet PDF-fil. Dette kan igjen åpne for kjøring av vilkårlig kode.

Sårbarheten er fjernet i Adobe Reader 9.1 og Acrobat 9.1. Lenker til oppdateringene finnes på denne siden.

Gårsdagen kom det også rutinemessig sikkerhetsoppdateringer fra Microsoft. De tre nye oppdateringene fjerner i alt åtte sårbarheter fra selskapets programvare.

Den mest kritiske oppdateringen gjelder to eller tre sårbarheter, avhengig av Windows-versjon, som har blitt oppdaget i Windows Kernel. Men den mest alvorlige finnes i alle nyere utgaver av Windows.

Denne sårbarheten åpner for fjernkjøring av vilkårlig kode i kernel-modus. Sårbarheten skyldes mangelfull validering av inndata fra brukeren som sendes gjennom kjernekomponenten til GDI (Graphics Device Interface). En angriper kan dermed installere programmer, lese, endre eller slette data, eller å opprette nye brukerkontoer med fulle brukerrettigheter.

De to andre sikkerhetsoppdateringene fra Microsoft regnes som noe mindre alvorlige, siden de «bare» åpner for forfalskning av data. Den ene av oppdateringene gjelder serverkomponentene for DNS og WINS som bare finnes i serverutgavene av Windows.

Microsoft har publisert mer informasjon om sikkerhetsoppdateringene på denne siden.

Oppdateringene er tilgjengelig via de vanlige oppdateringssystemene til Microsoft.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.