Microsoft kommer tirsdag i neste uke med 17 sikkerhetsoppdateringer til selskapets produkter. Disse skal i alt ta seg av 40 ulike sårbarheter.
To av oppdateringene anses av Microsoft for å være kritiske, 14 anses som viktige, mens den siste bare vurdert som «moderat».
De fleste av sikkerhetsoppdateringene fjerner sårbarheter som enten åpner for fjernkjøring av vilkårlig kode eller økte privilegier. Dette gjør det mulig for angripere å få full tilgang til systemet.
Samtlige Windows- og Office-versjoner som Microsoft fortsatt støtter er berørt av én eller flere av sikkerhetsoppdateringene. I tillegg kommer det en sikkerhetsoppdatering til Microsoft Exchange Server 2007 Service Pack 2 for x64-based Systems og en til Microsoft Office SharePoint Server 2007 Service Pack 2.
I et blogginnlegg skriver Mike Reavey, direktør for Microsoft Security Response Center, at to sikkerhetsproblemer som tidligere har fått en del omtale, nå blir tatt hånd om.
For det første lover han at Microsoft nå vil stenge de siste av sårbarhetene som utnyttes av Stuxnet-skadevaren. Dessuten vil selskapet fjerne en alvorlig IE-sårbarhet som allerede har vært kjent i mer enn en måned. Men Reavey sier at Microsoft bare har registrert et lavt antall forsøk på å utnytte denne sårbarheten, som ifølge Reavey ikke kan utnyttes i IE8 dersom Data Execution Prevention (DEP) ikke har blitt deaktivert.
Når Microsoft har kommet med de 17 nye sikkerhetsoppdateringene, har selskapet alt i alt gitt ut 106 sikkerhetsbulletiner med tilhørende sikkerhetsoppdateringer i år. Dette er et høyere antall enn tidligere. I første halvår i år kom selskapet med 41 sikkerhetsbulletiner som i alt skal ha fjernet 114 ulike sårbarheter.
Les også:
- [12.01.2011] Microsoft lapper tre av åtte sikkerhetshull
- [29.12.2010] Slik slåss Microsoft mot Stuxnet
- [14.12.2010] Enda en CSS-sårbarhet funnet i IE
- [30.11.2010] Rykteflom om Stuxnet på svartebørs
- [24.11.2010] Oppklarende om Stuxnet-ormen
- [04.11.2010] Ekstremt kritisk CSS-feil i IE
- [21.07.2010] - Ikke bytt passord
