Microsoft tetter 11 hull

Microsoft tetter 11 hull

Månedens sikkerhetsoppdatering fra Microsoft tetter 11 hull. En patch for Active Directory er den viktigste.

Fellesferiens sikkerhetsoppdatering fra Microsoft inneholder seks patcher som sammen skal fikse 11 feil, fem av dem er rangert som kritiske. Et sikkerhetshull i katalogtjenesten Active Directory blir prioritert høyest. Denne feilen kan gjøre det mulig for uvedkommende å ta over hele systemet.

Selskap som fremdeles bruker Windows 2000 må være spesielt påpasselige med å oppdatere.

- Denne feilen er definitivt på toppen av denne listen og går definitivt an å utnytte, sier David Dewey, forsker ved IBM-eide ISS til amerikanske Computerworld.

Feilen i Active Directory kan bli utnyttet uten brukerinteraksjon. På Windows 2000 Server kan den utnyttes av en anonym bruker.

Selv om Windows Server 2003 ser sikrere ut ved første øyekast fordi en angriper må ha den rette tilgangen for å utnytte feilen, er dette systemet på ingen måte trygt. En ansatt med rett tilgang kan gjøre ugagn, og angripere fra utsiden kan kjøre et såkalt ”mulitstrike”-angrep som kompromitterer noen av bedriftens bærbare mens de ikke er koblet på bedriftens nettverk.

Når de er på nettverket til selskapet igjen, kan angriperne utnytte Active Directory-feilen ved hjelp av tilgangsinformasjonen skaffet fra den kompromitterte pc-en.

Microsoft oppdaterer også produktene Excel, .Net Framework, Publisher 2007, ISS 5.1 og Windows Vista.

LES OGSÅ: Advarer mot falsk Windows-fiks

Enterprise