Microsoft retter nettleserfeil

Microsoft retter nettleserfeil

Den månedlige sikkerhetsoppdateringen fikser feil i Windows, Internet Explorer og SSL-programvare.

Totalt publiserte Microsoft i går seks oppdateringspakker som dekker 15 ulike produktfeil. Fire av feilene regnes som kritiske og bør derfor rettes opp umiddelbart, ifølge sikkerhetseksperter.

Microsofts informasjon om sikkerhetsoppdateringene er samlet her.

Flere av feilene er sårbarheter som kan utnyttes via internett. Det gjelder særlig oppdateringen med nummeret MS07-033, som gjelder programfeil i Internet Explorer, og MS07-031, som omhandler en kritisk feil i bibliotekene for SSL (Security Software Layer) som brukes av Windows.

SSL-feilen er spesiell fordi den berører brukere som besøker antatt pålitelige nettsteder. Den kan også ramme brukere av andre nettlesere, som Firefox og Opera, fordi også disse nettleserne foretar kall til bibliotekene i Windows.

LES OGSÅ: Microsoft kaprer Linux-man

Ifølge Microsoft er det mulig å utnytte feilen til å kjøre skadelig programkode, men lite sannsynlig at det skjer. Det sannsynlige er at forsøk på å utnytte feilen vil resultere i at nettleseren vil slås av. Det vil da ikke være mulig å starte den opp igjen, eller andre ressurser som bruker SSL, før etter en omstart, ifølge Microsoft-bulletin MS07-031.

De to andre kritiske oppdateringene er MS07-035, som gjelder en feil i kjernen i programmeringsgrensesnittet for Windows (Win32 API), og MS07-034, som fikser mindre feil i programmene Outlook Express og Windows Mail.

LES OGSÅ: Cyberkrig: Hacking av høyere orden

Siden MS07-035 kan utnyttes via internett bør denne oppdateringen installeres så snart som mulig, ifølge anbefalingene.

De andre oppdateringene som kom på tirsdag gjelder mindre kritiske feil i Windows Vista og tegneprogrammet Visio.

Enterprise