Microsoft lukker to huller

Artiklen blev oprindeligt publiceret den 12/5/2010

Microsoft har lukket to sikkerhedshuller, et i mailprogrammer og et i Visual Basic for Applications. Maj måneds rettelser er beskrevet i disse sikkerhedsbulletiner:

MS10-030: En sårbarhed i Outlook Express, Windows Mail og Windows Live Mail giver angribere mulighed for at afvikle programkode. Det kræver, at angriberen sætter en mailserver op og får sit offer til at forbinde til den via POP3 eller IMAP.

Angrebsprogrammer, der udnytter sårbarheden, er tilgængelige på nettet.

MS10-031: En sårbarhed i Visual Basic for Applications (VBA) giver angribere mulighed for at afvikle programkode. Det kræver, at angriberen får sit offer til at åbne en fil i et program, der understøtter VBA, fx Word eller Excel.

Sikkerhedsrettelserne kan hentes via Windows Update eller fra de enkelte sikkerhedsbulletiner.

Microsoft gør i øvrigt opmærksom på, at der fra den 13. juli ikke længere vil komme sikkerhedsrettelser til Windows 2000 og XP SP2. Brugere opfordres til at opgradere til en nyere version.

Links

• Sikkerhedsbulletin MS10-030
• Sikkerhedsbulletin MS10-031
• Beskrivelse af MS10-030-sårbarheden fra Protek Research Labs
• Blogindlæg fra Microsoft om MS10-030
• Blogindlæg fra Microsoft om MS10-031