PGP-nyckel
Microsofts månadsuppdatering för november innehåller bara två säkerhetsbulletiner. Uppdateringarna åtgärdar fel i Windows XP samt Windows 2000 Server och Server 2003. Jag har läst igenom bulletinerna och skrivit några korta kommentarer.
Kritiska uppdateringar (Critical)
MS07-061: Vulnerability in Windows URI Handling Could Allow Remote Code Execution
Shell32.dll::ShellExecute()) som kan utnyttjas för att starta program via felaktigt formaterade webbadresser med procent-tecken. Felet påverkar användare som kör Internet Explorer 7 på Windows XP eller Server 2003. Så här kan en adress som utnyttjar säkerhetshålet se ut: mailto:test% ../../../../windows/system32/calc.exe".cmd (CVE-2007-3896)
Påverkar: Windows XP och Server 2003
Viktiga uppdateringar (Important)
MS07-062: Vulnerability in DNS Could Allow Spoofing
Påverkar: Windows 2000 Server och 2003 Server
Mera information
MSRC: November 2007 Monthly Release
SecurityFocus: Microsoft Windows Recursive DNS Spoofing Vulnerability
SecurityFocus: Microsoft Windows URI Handler Command Execution Vulnerability
MSRC Blog: Additional Details and Background on Security Advisory 943521
Andra bloggar
Andra bloggar om: microsoft, windows, säkerhet, uppdateringar, intressant
Kommentarer och Trackbacks
Kommentar från enkla z
Postat 2007-11-16, kl 13:45Längst ner i din vänstra marginal, sidebar, står det "Bloggar som länkar hit" och om man klickar på den ser man vilka som skriver om dig.
Fint,
men tror du det finns något sätt att visa denna information DIREKT på bloggen, utan att man behöver klicka på länken, dvs en feed som syns, liknande twingly?
Det skulle vara en fantastisk uppfinning, i så fall :)
Jag letar febrilt på nätet efter en sådan lösning.
Det går bara att lämna kommentarer och trackbacks till inlägg som publicerats de senaste 30 dagarna. Jag har tyvärr tvingats införa denna begränsning för att minska mängden reklam-kommentarer.
• 
