Microsoft patchetirsdag

Microsoft har i kveld sluppet to oppdateringer som dekker forskjellige sårbarheter i Microsoft-produkter. Det er enda ikke sluppet oppdateringer for to andre alvorlige sårbarheter, som beskrevet i de to siste avsnittene under.

Vulnerability in Windows Backup Manager Could Allow Remote Code Execution (MS11-001) 

Oppdateringen dekker en svakhet i Windows Backup Manager for Windows Vista. Ingen andre versjoner av Windows er sårbare. For å utnytte denne svakheten, må brukeren lures til å hente ned og åpne en spesielt utformet Windows Backup Catalog (.wbcat)-fil. Detaljer rundt svakheten har allerede kommet ut, og utnyttelse av den i nær framtid vil derfor være sannsynlig.

Vulnerabilities in Microsoft Data Access Components Could Allow Remote Code Execution (MS11-002)

Denne oppdateringen dekker to svakheter i Microsoft Data Access Component. Begge sårbarhetene kan føre til kjøring av vilkårlig kode, med samme rettigheter som innlogget bruker. En angriper kan utnytte sårbarhetene ved å lure en bruker til å besøke spesielt utformede nettsider. Oppdateringen regnes som kritisk for Windows XP, Vista og 7 og viktig for server-versjoner av Windows (Windows 2003, 2008, 2008 R2). Det er enda ikke sluppet detaljer eller exploit-kode for disse to sårbarhetene, men Microsoft regner dem som relativt enkle å utnytte.

Se forøvrig dagens nyhetsbrev for mer detaljer rundt disse oppdateringene.

De to oppdateringene over utbedrer ikke to alvorlige tidligere publiserte svakheter i Windows, som befinner seg i Internet Explorer (se nyhetsbrev 22.12.10 og 01.05.11). For mer informasjon angående sårbarheter som fortsatt ikke er patchet, se Microsoft SRD blog. Teknisk Ukeblad har også skrevet en artikkel om disse svakhetene.

Det er utgitt Metasploit-moduler for begge disse sårbarhetene. Dette gjør det svært enkelt å utnytte dem, også for folk uten særlig kompetanse innenfor datasikkerhet. Microsoft har ikke sluppet informasjon om når disse sårbarhetene vil bli utbedret.