Kritiske sårbarheter i Microsofts spionvern

Microsoft skal kommende uke utgi sikkerhetsfikser til blant annet Windows Defender.

Kommende tirsdag er månedens patche-dag hos Microsoft. Denne gangen skal selskapet gi ut en hel serie med oppdateringer til flere av selskapets produkter. Mange av disse er sikkerhetsrelaterte.

I en foreløpig oversikt forteller selskapet at det vil utgi fem sikkerhetsbulletiner som hver omhandler ett eller flere sikkerhetshull i Windows. De høyeste alvorlighetsnivået til disse er kritisk.

To bulletiner omhandler rene Office-sårbarheter, samt én som omhandler en sårbarhet som finnes i både Windows og Office. Også disse regnes samlet sett for å være kritiske.

Én bulletin, med alvorlighetsnivået viktig, omhandler én eller flere sårbarheter i Windows og Visual Studio.

Dessuten kommer en bulletin som omhandler en sårbarhet i Microsofts Step-by-Step Interactive Training. Denne bulletinen regnes som viktig.

En bulletin omhandler kritiske sårbarheter i Microsoft Data Access Components.

Mest oppsiktsvekkende er nok likevel bulletinen som handler om sårbarheter i Windows Live OneCare, Microsoft Antigen, Microsoft Windows Defender, Microsoft Forefront Security for Exchange Server og Microsoft Forefront Security for SharePoint. Denne bulletinen karakteriseres av Microsoft selv for å være kritisk. Sårbarheter i sikkerhetsprogramvare regnes ofte som svært alvorlig, siden dette i mange tilfeller gjør andre typer angrep betydelig enklere.

Flere av oppdateringene vil kreve en omstart.

I tillegg til sikkerhetsoppdateringene, vil Microsoft tilby to andre oppdateringer med høy prioritet via blant annet Windows Update-tjenesten, og hele åtte oppdateringer, som ikke er sikkerhetsrelaterte, via Microsoft Update-tjenesten.

Det er ikke oppgitt hvorvidt Windows Vista og Office 2007 er påvirket av disse oppdateringene.

Til toppen