Her er Microsofts oppdateringer

Retter 23 feil og tetter gamle sikkerhetshull.

Microsoft kom i går kveld, norsk tid, med sikkerhetsoppdateringer til selskapets produkter. Som tidligere kunngjort, er det snakk om åtte oppdateringer med tilhørende sikkerhetsbulletiner. Disse fjerner i alt 23 sårbarheter, hvorav det eldste ble oppdaget for mer enn et år siden.

Flere av oppdateringene regnes som kritiske, blant annet de som berører Windows-komponentene Internet Explorer, Windows HTTP Services, DirectShow og Wordpad, men også sikkerhetshullene som fjernes fra Excel anses for å være svært alvorlige.

Produktene som er påvirket av denne månedens oppdateringsrunde fra Microsoft, inkluderer Windows 2000 og nyere, Office 2000 og nyere, samt ISA Server 2004 og 2006, i tillegg til Forefront Threat Management Gateway Gold. Flere av sårbarhetene berører bare enkelte versjoner av de ulike produktene.

Det er ikke kjent at noen av de nevnte sårbarhetene utnyttes av ondsinnede, men enkelte av sårbarhetene har vært kjent svært lenge. Dette gjelder ikke minst en sårbarhet i Windows som kan utnyttes til å gi angriperen økte privilegier. Microsoft omtalte sårbarheten første gang den 17. april i 2008, men har først nå laget en sikkerhetsoppdatering som fjerner sårbarheten.

En annen sårbarhet, hvor en angriper kunne utnytte en kombinasjon av sårbarheter i Windows og i Apples nettleser, Safari, ble omtalt av Microsoft den 30. mai i fjor. Apple rettet sin den av problemet etter et par uker.

Den nevnte sårbarheten i Wordpad og enkelte konverteringsverktøy til Office, ble omtalt av Microsoft den 9. desember i fjor.

Årsaken til at Microsoft har brukt så lang tid på å rette disse problemene, er trolig at sårbarhetene finnes i systemer som ikke lenger er så utbredt eller mye brukt, og at sårbarhetene ikke er like alvorlige som en del annet selskapet har hatt å stri med det siste året.

De fleste vil kunne laste ned oppdateringene via Microsofts oppdateringstjenester.

Til toppen