Få dit eget presserum

Få dit eget presserum
Nyheder
Billeder
Kontaktpersoner
13/01-04   -   Pressemeddelelse

Microsoft har udgivet sikkerhedsrettelser for januar 2004

Microsoft har udgivet sikkerhedsrettelser for januar 2004

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/current.asp).

Der er tre rettelser:

MS04-001 retter et sikkerhedshul i Microsoft ISA server 2000, der giver risiko for kodeafvikling på serveren når ISA benyttes i firewall mode.

MS04-002 retter et sikkerhedshul i Exchange server 2003, der giver mulighed for at opnå højere rettigheder i forbindelse med Outlook Web Access.

MS04-003 retter et sikkerhedshul i MDAC der kan medføre kodeafvikling på klientmaskiner der kører mod en SQL server hvis man kan angribe dem fra samme subnet. Dette er en gentagelse i scenariet fra sikkerhedsbulletin MS03-033 fra august 2003.

Meget overraskende er der ikke nogen rettelser af de fejl i Internet Explorer der har været diskuteret på forskellige mailinglister sidste år og kendt i nogen tid på hjemmesiden http://continue.to/trie . En af fejlene kan bruges til at gemme en helt anden URL bag noget der ser ud som f.eks. http://www.visa.com. Dette sikkerhedshul er senest i julen blevet benyttet til at forsøge via emails at narre brugere af Visa.

"Det er ikke troværdigt at Microsoft tilsyneladende har valgt at ignorere diskussionen om disse fejl, specielt ikke nu hvor de bliver forsøgt udnyttet i praksis", udtaler Adm. direktør Ole Schmitto fra eSec A/S.


Relevant information

http://www.esec.dk


Pressekontakt


Firma

eSec Managed Security A/S
Bagsværdvej 70B
2800 Lyngby, Danmark

  40 25 39 21
  40 25 39 21

http://www.esec.dk

Modtag nyheder fra eSec Managed Security A/S på mail

Tilmeld dig her
Vores mission er at effektivisere og formidle alle former for presse- og virksomhedsinformation og gøre den tilgængelig for alle på alle tilgængelige platforme.

om MyPressWire