Fikser stygge feil i Windows og Office

Fikser stygge feil i Windows og Office

Gårsdagens lappepakke fra Microsoft inneholder viktige sikkerhetsrettelser for Windows, Office og Exchange.

I alt er det snakk om sju grupper av sikkerhetsoppdateringer, som retter opp totalt 19 programfeil.

Ifølge Microsoft er alle disse sju oppdateringene kritiske. Sikkerhetseksperter påpeker at særlig oppdateringene MS07-026 og MS07-029 er viktige. Disse retter opp feil i Exchange og Windows DNS-server (Domain Name System).

Les Microsofts bulletin som dekker alle rettelsene her.

Exchange-oppdateringen retter opp tidligere ukjente feil i Microsofts meldingsprogramvare. Feilen kan utnyttes for å ta kontroll over serveren, sier Paul Zimski i PatchLink til IDGs nyhetsbyrå.

Feilen i Windows DNS server har vært kjent en måneds tid. Det er alt utviklet kode som utnytter feilen og det har vært flere nettbaserte angrep mot DNS server de siste ukene. Det skal være mange som venter på denne rettelsen, ifølge sikkerhetseksperter.

Problemet med DNS berører Windows 2000 og Windows Server 2003. Disse systemene kan lures til å kjøre uautorisert programvare dersom en angriper sender dem destruktivt kodete RPC-pakker (Remote Procedure Call) til DNS server. Siste versjon av Windows 2000 Professional samt Windows XP og Vista er ikke berørert av denne feilen.

Det er også rettet opp en mengde programfeil i Excel, Word, Internet Explorer, Office og krypteringsteknologien CAPICOM som brukes av BizTalk Server.

Les om:

Sikkerhet