Microsoft har publisert nye sikkerhetsfikser som blant annet tettet de mange sårbarhetene som ble funnet i Excel-produkter i juni. Sårbarheten som ble oppdaget i begynnelsen av juli, er derimot fortsatt tilstede.
Brukere av Excel 2000 og nyere, Excel Viewer 2003, samt Excel v. X og 2004 for Mac, bør snarest installere oppdateringen. Det sirkulerer kode på nyttet som utnytter minst én av de aktuelle sårbarhetene. Mer informasjon om oppdateringen finnes her.
De øvrige oppdateringene fra Microsoft til Windows og Office, regnes også som kritiske, men skal foreløpig ikke utnyttes aktivt av ondsinnede.
Sårbarhetene finnes i Server-tjenesten og i DHCP-klienten i Windows 2000 og nyere. Begge åpner for kjøring av vilkårlig kode via et nettverk, inkludert Internett. Siden Microsoft nå bare støtter Windows 2000 og nyere, er det uklart om disse sårbarhetene også finne si eldre utgaver. Der vil de i tilfellet ikke bli rettet.
Les også:
- [09.01.2007] Enda en sårbarhet funnet i Excel
- [07.07.2006] Microsoft med en håndfull nye sikkerhetsfikser
- [20.06.2006] Nok et sikkerhetshull i Excel
- [16.06.2006] Ny Excel-sårbarhet utnyttes aktivt
Også de to øvrige sikkerhetsbulletinene til Office omhandler sårbarheter som åpner for fjernkjøring av vilkårlig kode. Det er utgitt oppdateringer til Office 2000 og nyere, Works 2004 og nyere, Project 2000 og nyere, Visio 2002, Office v. X og 2004 for Mac, samt til Word Viewer 2003.
Dessuten er det blitt utgitt oppdateringer til et par mindre alvorlige sikkerhetshull i Internet Information Services (IIS) og ASP.net, som begge er knyttet til bruken av Active Server Pages (ASP). Oppdateringer er derfor tilgjengelig til både server- og klientutgavene av Windows 2000 og nyere.
En oversikt over alle sikkerhetsbulletinene fra Microsoft, finnes på denne siden.
De fleste oppdateringene vil bli gjort tilgjengelige gjennom Microsoft Update-tjenesten.