Kritiske opdateringer til Windows

Diverse d.  18. juli. 2005, skrevet af 10-4 og en jule @nd 1 Kommentarer.  Vist: 293 gange.

Helt efter planen udsender Microsoft nu tre kritiske opdateringer til Windows. De tre opdateringer, skal rette sårbarheder i Microsoft Windows, Microsoft Word og JView, hvoraf den sidste sårbarhed udnyttes på Internettet igennem Internet Explorer.

Det oplyser det danske sikkerhedsfirma CSIS, der samtidig opfordrer alle berørte til at installere opdateringerne så hurtigt som muligt.

Sårbarheden i Word berører Word 2000 og 2002, og ifølge CSIS gør sårbarheden »det muligt for en ondsindet person at afvikle vilkårlig kode ved at udforme et særligt Microsoft Word dokument.« Hvis dette dokument bliver åbnet i en sårbar version af Word, vil det være muligt at skrive kode udenfor Word og direkte til systemets hukommelse.

Windows-sårbarheden berører Microsoft Color Management-modulet og åbner op for en risiko for fjernafvikling af vilkårlig kode. Opdateringen til JView berører konkret Jview Profiler, og ifølge CSIS er der tale om en sårbarhed som aktivt udnyttes på internettet, og som man har advaret imod tidligere. Sårbarheden kan udnyttes via en svaghed i Jview Profiler, hvor en ondsindet bruger afvikle skadelig kode på en bruger computere fra en specialdesignet hjemmeside.

Opdateringerne kan installeres manuelt eller via Windows Update:

Windows Update: http://windowsupdate.microsoft.com
Moze15
 
Superbruger
Tilføjet:
20-07-2005 11:17:33
Svar/Indlæg:
1235/80
#0
jeg synes du skal rette linket til : http://update.microsoft.com/mi...

da man på MS update kan opdatere alle MS-produkter, men på Win update kun windows.