- Pinlig for Microsoft

Ga hackere forsprang på sårbarheter i Windows og Office.

Microsoft har valgt den andre tirsdagen hver måned som fast tidspunkt for å utgi sikkerhetsoppdateringer.

På den såkalte «patche-tirsdagen» i morgen kommer det fem oppdateringer som til sammen luker vekk 15 sårbarheter. Produktene som lappes inkluderer Windows, Windows Server, Excel, Sharepoint server og Groove.

Så langt ingenting unormalt.

Men da Microsoft varslet om oppdateringene fredag, så kom de samtidig med detaljert informasjon om sårbarhetene.

Det som trolig var en glipp ga hackere fire dagers forsprang før lappesakene fra Microsoft gjøres tilgjengelig for bedrifter og sluttbrukere.

Ifølge Andrew Storms, leder ved sikkerhetsselskapet nCircle, kan detaljene utnyttes til å lage ondsinnet kode som utnytter sårbarhetene i forkant av oppdateringen.

- Jeg kan ikke huske at dette har skjedd før, sier han i et intervju med amerikanske Computerworld.

Han tror likevel ikke at informasjonslekkasjen er noe å bekymre seg over.

- Ingen av disse sårbarhetene er særlig spennende eller farlige. Dette er først og fremst pinlig for Microsoft mer enn det er en diger lekkasje, sier Storms.

Alle feilfiksene som utgis i morgen er definert som «viktige», Microsofts nest høyeste sikkerhetsklassifisering. I likhet med den mer alvorlige merkelappen «kritisk» kan slike hull gi uvedkommende adgang til å fjernkjøre vilkårlig kode på systemet. De blir imidlertid regnet som vanskeligere å utnytte.

Til toppen