SIKKERHET

Microsoft utgir «nye» sikkerhetsfikser til utdaterte Windows-versjoner

Skal stoppe enda mer angrepskode som stammer fra NSA.

NØDFIKS: Det begynner å bli lenge siden ferske kopier av Windows XP rullet av samlebåndene. Operativsystemet støttes offisielt ikke lenger av Microsoft, men i går sendte de likevel ut en kritisk feilfiks.
NØDFIKS: Det begynner å bli lenge siden ferske kopier av Windows XP rullet av samlebåndene. Operativsystemet støttes offisielt ikke lenger av Microsoft, men i går sendte de likevel ut en kritisk feilfiks. Bilde: Jeff Christensen/Getty Images/All Over Press
Harald BrombachHarald BrombachNyhetsleder
14. juni 2017 - 10:50

Microsoft kom i går på nytt med sikkerhetsoppdateringer også til Windows XP og Windows Vista, to operativsystemer som selskapet formelt ikke lenger støtter. Oppdateringene er også tilgjengelige for Windows Server 2003 og Windows 8.

Selskapet overrasket da det også i forrige måned kom med sikkerhetsoppdateringer til Windows XP, et produkt som selskapet egentlig sluttet å støtte allerede i april 2014.

NSA-verktøy

Nok en gang er det The Shadow Brokers' lekkasje av NSA-angrepsverktøy som er årsaken til de ekstraordinære utgivelsene. 

I et oppdatert innlegg fra Microsoft Security Response Center (MSRC) fortelles det om tre angrepsverktøy, EnglishmanDentist (CVE-2017-8487), EsteemAudit (CVE-2017-0176) og ExplodingCan (CVE-2017-7269), som ikke skal fungere i Windows 7 og nyere, men de eldre utgavene skal ha vært berørt til nå. 

I alle fall to av sårbarhetene som nå blir fjernet i Windows XP og Vista, har åpnet for fjernkjøring av vilkårlig kode. 

Les denne også: Microsoft lagde WannaCry-patchen for Windows XP allerede i februar

Ikke i Windows Update

Sikkerhetsoppdateringene til de gamle operativsystemene er tilsynelatende ikke tilgjengelige via Windows Update. I stedet må brukerne laste dem ned og installere dem manuelt. Både disse og andre oppdateringer til de gamle operativsystemene er tilgjengelige via denne siden.

– I dag, som en del av vår vanlige Update Tuesday-plan, har vi gjort tiltak for å tilby ytterligere, kritiske sikkerhetsoppdateringer for å adressere sårbarheter som har forhøyet risiko for å bli oppdatert på grunn av tidligere nasjonalstatlig aktivitet og avsløringer. Noen av dagens oppdateringer er nye, og noen er for eldre plattformer underlagt «custom support»-avtaler, som vi gjør offentlig tilgjengelig i dag, skriver Microsoft.

Ikke nødvendigvis helt nye

Det kan vanskelig tolkes som annet enn at noen av disse sikkerhetsoppdateringene allerede en stund har blitt tilbudt til kunder som betaler betydelige beløp for fortsatt å motta sikkerhetsoppdateringer til gamle Windows-versjoner. Årsaken til at de nå utgis offentlig, er at faren for at de vil bli utnyttet, har økt i det siste.

Microsoft har også kommet med sikkerhetsoppdateringer til flere av selskapets nyere produkter. En oversikt finnes på denne siden.

Les også: For NSA var EternalBlue-verktøyet som å fiske med dynamitt

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Har muligheten for hjemmekontor blitt den nye normalen?
Les mer
Har muligheten for hjemmekontor blitt den nye normalen?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra