13/01-04 - Pressemeddelelse

Microsoft har udgivet sikkerhedsrettelser for januar 2004

Microsoft har udgivet sikkerhedsrettelser for januar 2004

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/current.asp).

Der er tre rettelser:

MS04-001 retter et sikkerhedshul i Microsoft ISA server 2000, der giver risiko for kodeafvikling på serveren når ISA benyttes i firewall mode.

MS04-002 retter et sikkerhedshul i Exchange server 2003, der giver mulighed for at opnå højere rettigheder i forbindelse med Outlook Web Access.

MS04-003 retter et sikkerhedshul i MDAC der kan medføre kodeafvikling på klientmaskiner der kører mod en SQL server hvis man kan angribe dem fra samme subnet. Dette er en gentagelse i scenariet fra sikkerhedsbulletin MS03-033 fra august 2003.

Meget overraskende er der ikke nogen rettelser af de fejl i Internet Explorer der har været diskuteret på forskellige mailinglister sidste år og kendt i nogen tid på hjemmesiden http://continue.to/trie . En af fejlene kan bruges til at gemme en helt anden URL bag noget der ser ud som f.eks. http://www.visa.com. Dette sikkerhedshul er senest i julen blevet benyttet til at forsøge via emails at narre brugere af Visa.

"Det er ikke troværdigt at Microsoft tilsyneladende har valgt at ignorere diskussionen om disse fejl, specielt ikke nu hvor de bliver forsøgt udnyttet i praksis", udtaler Adm. direktør Ole Schmitto fra eSec A/S.