Microsoft kom i går kveld med 13 sikkerhetsoppdateringer som skal fjerne i alt 26 ulike sårbarheter i selskapets Windows- og Office-produkter. Samtlige av Windows-versjonene som Microsoft fortsatt støtter, er berørt av flere av sårbarhetene.
Det er likevel ikke den største samlingen av sikkerhetsfikser Microsoft har gitt ut på en måned. I oktober i fjor fjernet Microsoft hele 34 sårbarheter ved hjelp av 13 sikkerhetsoppdateringer.
De to oppdateringene som nå er tilgjengelige til Office, berører derimot ikke de nyeste versjonene av kontorpakken, men Office XP, Office 2003 og Office 2004 for Macintosh er berørt av minst én av de to oppdateringene.
De mest alvorlige sårbarhetene denne gangen finnes i Windows. For samtlige versjoner er det nå nye sikkerhetsoppdateringer som anses som kritiske. Dette innebærer gjerne at de fjerner sikkerhetshull som åpner for fjernkjøring av vilkårlig kode.
En oversikt over fordelingen av oppdateringer finnes i denne artikkelen.
Ingen av sårbarhetene som fjernes denne gangen, er direkte knyttet til Internet Explorer, selv om angrep via weben er blant de mulige angrepsmetodene. Det betyr ikke at det ikke finnes kjente sårbarheter i IE. Men ingen av dem skal åpne for full systemtilgang.
Mer informasjon om de ulike sikkerhetsoppdateringene fra Microsoft finnes på denne siden.
