Microsoft tetter nytt sikkerhetshull

Microsoft har utgitt en sikkerhetsfiks som lapper et alvorlig sikkerhetshull i Windows.

Om kvelden norsk tid, den andre tirsdagen i hver måned, publiserer Microsoft sikkerhetsoppdateringer til Windows.

I gårsdagens oppdatering er det bare ett nytt hull som blir tettet. Ifølge Secunia er sårbarheten lokalisert i "Help and Support Center" i alle utgaver av Windows XP og Windows Server 2003. Sikkerhethullet skyldes en ikke-spesifisert feil i valideringen av inndata. Denne sårbarheten kan utnyttes via HCP-protokollen gjennom Internet Explorer eller Outlook for å oppnå systemadgang fra Internett.

Flere detaljer om sårbarheten finnes her.

Oppdateringen som tetter sikkerhetshullet er tilgjengelige ved hjelp av Microsofts Windows Update-tjeneste.

Microsoft skriver i en pressemelding om sikkerhetsfiksen at tiden fra en sikkerhetsoppdatering publiseres til et angrep mot sikkerhetshullet starter, stadig reduseres.

Sårbarheten som Sasser-ormen utnytter ble kommunisert den 13. april i år, mens Sasser ble identifisert den 1. mai - bare 18 dager etter offentliggjøringen av sikkerhetsoppdateringen. Dette betyr at det stadig blir viktigere å installere de nye sikkerhetsoppdateringene raskt.

Illustrasjonen nedenfor, som er laget av Microsoft, illustrerer tiden som har gått fra en sårbarhet er blitt kjent til en orm som utnytter det er blitt oppdaget.

Til toppen