Her er de nye Windows-hullene

ill: Per Ervland Oppdateringene slippes i dag morges amerikansk tid, men vil først være klare for nedlasting til norsk Windows i morgen tidlig kl. 8.

Halvparten kritisk

Hele seks sikkerhetshull blir tettet, halvparten av dem beskrives som kritiske. Det er en beskrivelse som nå bare gis til feil som kan føre til at uvedkommende tar kontroll over maskinen din uten at du selv gjør noe aktivt for å bidra til det.

Internet Explorer er fortsatt verstingen i buketten av Microsoft-programvare. En av sikkerhetsoppdateringene retter tre svært alvorlige feil i nettleseren. Antivirusselskapet Symantec mener at disse feilene utgjør den høyeste sikkerhetsrisiko av alle de hullene som er avdekket foran denne månedens sikkerhetsoppdatering.

JPEG-hullet tettet

En av IE-feilene beskrives både av Microsoft og Symantec som spesielt farlig. Et ganske alminnelig JPEG-bilde på et nettsted eller i en e-post kan inneholde fiendtlig kode. Koden aktiveres ved at offeret ser på bildet i nettleseren eller e-postprogrammet.

Annonse

Denne feilen har vært kjent en stund, men Microsoft har først nå kommet opp med en løsning.

Mer plagsomt enn farlig

To andre feil er mer plagsomme enn farlige. Det dreier seg om feil i Windows utskriftsrutine, samt en feil i den såkalte «Plug and play»-rutinen for sømløs installasjon av maskinvare. Disse feilene er utgjør ingen sikkerhetsrisiko så lenge du kjører med Service Pack 2, men kan føre til Windows-havari.

I tillegg fikses en feil i rutinen som lar deg logge deg inn i et Windows system utenfra (Remote Access). Denne feilen gjør det mulig for en hacker å sende en spesialsydd innloggingsforespørsel som krasjer maskinen din.

Nettverk-«spoofing»

Endelig er det avdekket en feil som setter hackere i stand til å opptre under falsk identitet (såkalt «spoofing») og dermed trenge inn i et nettverk som tilsynelatende legale brukere. Men denne feilen kan ikke utnyttes av anonyme brukere, så det er tvilsomt om noen tør.

Microsoft oppfordrer alle Windows XP, 2000 og Server 2003-brukere til å oppdatere så fort som mulig. Har man satt opp maskinen sin til å laste ned oppdateringer fra Microsoft automatisk, vil det gå av seg selv i løpet av inneværende døgn.

Oppdatert: Microsoft har nå trukket tilbake oppdateringene for Internet Explorer. Grunnen er en feil som gjør at disse ikke lar seg installere (se egen sak).

Kilder:
Microsoft TechNet
News.com

Annonse

Ikke den smarteste løsningen, men jeg klarer ikke hate den – “Lenovo ThinkPad X1 Fold”

Jeg vet ikke lenger hva jeg skal mene om Windows-laptoper – “Samsung Galaxy Book4”

Det viktigste er å ha det moro! – “Stellar Blade”

Stor Tesla-seier

OPPDATERT: 3,8 millioner kroner!

Cybertruck kommer til Norge, men ikke som du tror

Dette er iPhone 16-serien

Det ser ikke bra ut for Apple

OPPDATERT: Hva synes du om “Pixel 9 Pro”?

Stort gjennombrudd vil gjøre iPhone, og det meste annet, kjappere

OPPDATERT: Lanseres våren 2025 – avsløres snart

“Surface Laptop 6” kan bli årets beste bærbare

OPPDATERT: Xbox har avslørt den store datoen

OPPDATERT: Gir ikke opp

Epic jubler over dom mot Apple

Var dette planlagt, eller bommet Apple totalt?

BLOGG: Det er (kanskje) noe feil med HomePod

BLOGG: “Battlefield 2042” er bra nok til å være gratis

OPPDATERT: Norske Vivaldi langer ut mot Google

Jeg har kjørt “Cybertruck”!

Det er en forbrytelse du ikke kan handle den – “Rivian R1T”

Billige til å være Apple, men de mangler noe

“Blir de beste på markedet”

Mercedes dropper Apple

“Surface Laptop 6” kan bli årets beste bærbare

Dette er laget med et bilde

Microsoft slapp med skrekken

OPPDATERT: Hva synes du om “Pixel 9 Pro”?

Gigantisk endring hos Google kan endre alt

Verktøyene er gratis og utrolige

Her er de nye Windows-hullene

Halvparten kritisk

JPEG-hullet tettet

Mer plagsomt enn farlig

Nettverk-«spoofing»

Her er de nye Windows-hullene

Halvparten kritisk

JPEG-hullet tettet

Mer plagsomt enn farlig

Nettverk-«spoofing»

Subscribe