Hopp til navigasjon Hopp til innhold

Tre nye patcher fra Microsoft

Onsdag slapp Microsoft ut en melding om tre små og store sikkerhetshull i flere typer programvare.

TechNet logo
Denne gangen er det de som bruker Microsofts egen VPN funksjonalitet som må oppdatere seg. Et hull i PPTP-tjenesten kan åpne for Denial-of-service angrep.

Systemadministratorer anbefales å oppdatere med en gang, mens brukere av VPN anbefales å rådføre seg med sin systemansvarlig.

Dette er det eneste hullet som denne gang regnes som kritisk. Du finner all informasjon på TechNet.

IIS

Den andre patchen er en kumulativ patch for Internet Information Services. En kumulativ patch er en oppdatering som samler tetter flere hull i en omgang.

Oppdateringen inneholder samtlige oppdateringer som er gitt ut for IIS, og er beskrevet i sin helhet her.

Rettigheter

Den siste feilen ligger i Windows 2000 sin behandling av rettigheter på rotnivået. I følge Microsoft er det en skrivefeil i en rettighetstabell som kan gi en trojansk hest tilgang til å kjøre ondsinnet kode på en maskin.

Dette hullet har ingen egen patch, men du kan finne ut hvordan du unngår problemet her.

Microsoft er nå oppe i 64 utsendte sikkerhetsmeldinger i år.