annonse

Microsoft skal lappe stort IE-hull

Av Harald Brombach, fredag 4. desember 2009 kl 09:41

annonse

Kommer med en rekke sikkerhetsfikser til både Windows og Office.

Tirsdag neste uke er tiden på nytt innen for Microsoft å gi ut sikkerhetsfikser til selskapets programvare. Selskapet kommer med i alt seks ulike sikkerhetsoppdateringer som skal fjerne til sammen tolv sårbarheter i Windows og Office. Tre av sikkerhetsoppdateringene anses av Microsoft for å være kritiske, mens resten «bare» er viktige.

En av de kritiske sikkerhetsoppdateringene skal fjerne én eller flere sårbarheter i Internet Explorer. Sårbarhetene åpner for kjøring av vilkårlig kode. Denne sikkerhetsfiksen berører også Internet Explorer 8 og Windows 7. Det er foreløpig ikke kjent om sikkerhetsfiksen vil fjerne sårbarheten som digi.no skrev om i forrige uke, hvor eksempel på angrepskode har blitt offentliggjort på Internett. Denne skal dog kun berøre IE6 og IE7.

Av de andre kritiske oppdateringene, berører én Windows Vista og eldre, men anses bare som kritisk på Windows Server 2008, mens en annen berører Project-versjonene 2000 til 2003. Begge fjerner sårbarheter som åpner for kjøring av vilkårlig kode.

Det gjør også sårbarheter som fjernes med to av de tre øvrige sikkerhetsfiksene til Windows og Office.

Disse oppdateringene berører henholdsvis Windows-versjonene 2000, XP, Server 2003 og Server 2008, og Word-versjonene 2002 og 2003, samt Works 8.5.

De fleste av oppdateringene krever omstart av Windows.

Mer informasjon om de kommende sikkerhetsfiksene finnes på denne siden.

Les også: