Sikkerhetsfikser i vente for Windows

Men hvor er den kritiske oppdateringen til Excel?

Microsoft kunngjorde i går at selskapet vil komme med tre nye sikkerhetsoppdateringer til selskapets produkter. Alle de tre oppdateringene skal være rettet mot sårbarheter som finnes i selskapets Windows-produkter.

Ifølge kunngjøringen, åpner den ene sårbarheten for kjøring av vilkårlig kode, mens de to andre åpner for forfalskning av data.

To av sårbarhetene finnes i Windows 2000 og nyere. Den tredje finnes i de samme Windows-versjonene, bortsett fra Windows Vista. Windows Server 2008 er derimot berørt.

Man må forvente å måtte starte Windows på nytt etter å ha installert oppdateringene.

En sikkerhetsfiks som var ventet, men som ikke ser ut til å komme i denne omgang, er en som lukker sikkerhetshullet Microsoft bekreftet i Excel i den 24. februar. Dette blir ansett som en nulldagssårbarhet og har nå blitt utnyttet aktivt av ondsinnede i snart to uker.

Microsoft har på denne siden, under overskriften «Suggested Actions», kommet med en rekke forslag om hva som kan gjøres for å forhindre utnyttelse av sårbarheten. Men det er for mye forlangt å vente at den jevne bruker vil vite om eller kunne følge disse instruksene.

Med mindre Microsoft bestemmer seg for å komme med sikkerhetsfiksen som en ekstraordinær utgivelse, vil sikkerhetshullet i Excel være åpent for utnyttelse i minst en måned til.

Det finnes også flere andre sårbarheter som Microsoft ikke har utgitt sikkerhetsfikser til. Som nevnt i denne artikkelen, er det flere sårbarheter i Internet Explorer som ble kjent allerede i fjor. I tillegg finnes det et stadig åpent sikkerhetshull i Wordpad, men den berører bare Windows 2000, i tillegg til Windows Server 2003 og Windows XP hvor SP3 ikke er installert.

    Les også:

Til toppen