MS06-025: Svaghed i Routing and Remote Access kan tillade fjernkørsel af programkode

Microsoft har frigivet sikkerhedsbulletin MS06-025, som indeholder alle relevante oplysninger vedrørende sikkerhedsopdateringen, herunder filmanifestoplysninger og installationsindstillinger. Hvis du vil have vist sikkerhedsbulletinen, skal du gå ind på et af følgende websteder til Microsoft:

Kendte problemer

  • Brugere, som har installeret den oprindelige version af sikkerhedsopdatering 911280 (MS06-025), er muligvis blevet påvirket af et problem med opkaldsforbindelser, der bruger et terminalvindue, eller opkaldsscripting. Den oprindelige version af denne sikkerhedsopdatering blev udgivet d. 13. juni 2006. Opkaldsscripting er en ældre teknologi, der sjældent bruges af moderne opkaldsforbindelser. Hvis der benyttes modemscript til en forbindelse, reagerer forbindelsen måske ikke. Dette berører ikke andre opkaldsforbindelser, som ikke benytter opkaldsscript. Dette problem kan påvirke direkte opkaldsforbindelser til et virksomhedsnetværk, et universitetsnetværk eller visse udbydere af internettjenester (ISP'er). Dette problem blev løst i versionen af sikkerhedsopdateringen, der blev tilgængelig den 27. juni 2006. Vi anbefaler, at brugere, som er påvirket af problemet, afinstallerer den ældre version af sikkerhedsopdatering 911280 (MS06-025) og derefter installerer den seneste version. Yderligere oplysninger om opkaldsscript finder du ved at besøge følgende Microsoft-websted: Kunder, der har undersøgt deres infrastruktur, og som ikke benytter opkaldsforbindelser ved hjælp af terminalvindue efter forbindelse, skal fortsat installere sikkerhedsopdatering 911280. Kunder, der har konstateret, at de har problemer, efter at de har installeret sikkerhedsopdatering 911280, kan kontakte Microsoft Produktsupport for at få gratis sikkerhedsrelateret support fra Microsoft. Ring til +1 (866) 727-2338 i USA og Canada, eller kontakt dit lokale internationale kontor på følgende Microsoft-websted:
  • Microsoft har bekræftet et problem vedrørende brugen af scripts for at ændre enhedens konfigurationsparametre, såsom paritetskontrol og stopbit. Denne teknologi bruges sammen med gamle enheder og forbindelser. Der vil ikke blive oprettet forbindelse, hvis denne brug ændres af en enhedskonfiguration, der opretter scripts, eller hvis kommandoen til indstilling af portens paritet, kommandoen til indstilling af portens databit eller kommandoen til indstilling af portens stopbit anvendes til tilslutningsprocessen. Microsoft arbejder på at udvikle og teste en revision af denne opdatering, der vil løse dette problem. Hvis du benytter en forbindelse, der er baseret på ændringer i konfigurationsenheden, skal du ikke installere sikkerhedsopdatering 911280 (MS06-025), før den reviderede version foreligger. Yderligere oplysninger om enhedskonfiguration som en del af forbindelsen kan du få på følgende Microsoft websted:
Egenskaber

Artikel-id: 911280 – Seneste udgave 17. jul. 2008 – Udgave 1

Feedback