Microsoft udsender kritiske opdateringer til Exchange og Explorer

Microsoft har frigivet i alt fire sikkerhedsopdateringer, som blandt andet lukker et allerede offentligt kendt sikkerhedshul i SQL Server.

Microsoft frigav tirsdag aften selskabets månedlige sikkerhedsopdateringer, hvoraf to kategoriseres som kritiske af softwaregiganten.

Kunder med SQL Server-installationer bør dog være opmærksomme på, at én af opdateringerne til netop SQL Server kan være kritisk for visse versioner. Det skriver SANS Internet Storm Center.

Ifølge Microsoft er sårbarheden i SQL Server kun kategoriseret til en 'vigtig' opdatering. Samtidig er installationer med de nyeste Service Packs ikke sårbare. Sårbarheden kan udnyttes i forbindelse med SQL-injektion i webapplikationer til at få afvikle programkode på et sårbart system.

Det gælder dog kun for bestemte konfigurationer, hvor en hacker samtidig skal have et login for at kunne udnytte sikkerhedshullet. Der er blevet offentliggjort eksempler på kode til at udnytte sårbarheden, men ifølge Microsoft har der ikke været nogen angreb, hvor sårbarheden er blevet brugt.

De to kritiske opdateringer er ifølge Microsoft MS09-002 til Internet Explorer og MS09-003 til Exchange Server.

Opdateringen til Exchange lukker to sikkerhedshuller i Exchange Server, hvoraf det ene potentielt kan udnyttes til at overtage kontrollen med en Exchange Server ved at sende en særligt udformet TNEF-besked over netværket til serveren.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere