Lars Olofsson punkt se

Innehåll

Foto

Tankar och åsikter om teknik, programvara, film och annat som just nu intresserar en programvaruingenjör från Lund.

Kontakta mig

  • kuverte-postadress

Sök i teknikbloggen

Om webbplatsen

Teknik

B2Evolution PHP MySQL Apache

Webbstandarder

Valid XHTML 1.0 Valid CSS

Copyright © Lars Olofsson
2003-2008

ämne

November månadsuppdatering 2007

Postat 2007-11-14, kl 00:02 • Ämne: Microsofts månadsuppdatering

Microsofts månadsuppdatering för november innehåller bara två säkerhetsbulletiner. Uppdateringarna åtgärdar fel i Windows XP samt Windows 2000 Server och Server 2003. Jag har läst igenom bulletinerna och skrivit några korta kommentarer.

Kritiska uppdateringar (Critical)

MS07-061: Vulnerability in Windows URI Handling Could Allow Remote Code Execution

Åtgärdar ett fel i Windows Shell (Shell32.dll::ShellExecute()) som kan utnyttjas för att starta program via felaktigt formaterade webbadresser med procent-tecken. Felet påverkar användare som kör Internet Explorer 7 på Windows XP eller Server 2003. Så här kan en adress som utnyttjar säkerhetshålet se ut: mailto:test% ../../../../windows/system32/calc.exe".cmd (CVE-2007-3896)

Påverkar: Windows XP och Server 2003

Viktiga uppdateringar (Important)

MS07-062: Vulnerability in DNS Could Allow Spoofing

Åtgärdar ett designfel i Windows DNS Server som gör det möjligt att räkna ut vilka ID-nummer som servern kommer att använda vid framtida transaktioner. En angripare kan utnyttja felet genom att skicka förfalskade svar på namnuppslag och på så sätt förorena DNS-serverns cache så att trafik dirigeras om till fel IP-adresser. (CVE-2007-3898)

Påverkar: Windows 2000 Server och 2003 Server

Kommentarer och Trackbacks

Det går bara att lämna kommentarer och trackbacks till inlägg som publicerats de senaste 30 dagarna. Jag har tyvärr tvingats införa denna begränsning för att minska mängden reklam-kommentarer.

Teknikblogg

Detta är en blogg som handlar om datorteknik, programvara, systemutveckling, säkerhet, vetenskap och annat diverse skoj som råkar intressera för tillfället.

Jag är obotligt nyfiken och skriver bland annat om nyheter, lärdomar, teknikskvaller, analyser och praktiska tips.

sidfot