Microsoft kommer tirsdag i neste uke med 13 ulike sikkerhetsoppdateringer til selskapets programvare. I alt er det 26 ulike sårbarheter som skal fjernes. To av oppdateringene berører Office-produkter, mens de øvrige er beregnet for ulike Windows-versjoner.
Hver av Windows-versjonene fra og med Windows 2000 berøres av mellom fem og ni av oppdateringene. Windows 7 og Windows Server 2008 R2 kommer best ut.
Alvorlighetsgraden til oppdateringene varierer fra system til system, men minst tre av oppdateringene til hvert system anses som kritiske, noe som gjerne betyr at sårbarhetene kan gi angripere tilgang til kjøring av vilkårlig kode.
Internet Explorer-sårbarheten som ble kjent denne uken, er ikke blant dem som blir fjernet i denne omgang, skriver Jerry Bryant i dette blogginnlegget. Han skriver videre at også en kjent SMB-relatert sårbarhet som åpner for tjenestenektangrep ikke er med i denne omgang.
Blant sikkerhetsoppdateringene som ser ut til å komme med, er en som fjerner en i Windows Kernel som kan gi brukere økte privilegier.
Office-sårbarhetene berører kun eldre utgaver, ikke Office 2007 og Office 2008 for Mac.
Flere detaljer finnes i denne artikkelen.
Bryant legger til at selskapet vil avslutte støtten for Windows Vista RTM den 13. april. Etter dette vil nye sikkerhetsoppdateringer kreve av at en servicepakke er installert. SP1 vil bli støttet fram til den 12. juli 2011.
Snart helt slutt for Windows 2000
Den 13. juli i år vil Microsoft avslutte støtten for Windows XP med Service Pack 2, samt den utvidete støtten for Windows 2000.
Dette betyr at det ikke lenger vil gis ut sikkerhetsoppdateringer til disse produktene. Brukere av Windows XP SP2 kan dog installere Service Pack 3, som fortsatt vil støttes.
Les også:
- [04.02.2010] Microsoft gransker enda en IE-sårbarhet