Sikkerhetsfikser i vente for Windows

Men hvor er den kritiske oppdateringen til Excel?

Harald BrombachHarald BrombachNyhetsleder
6. mars 2009 - 11:01

Microsoft kunngjorde i går at selskapet vil komme med tre nye sikkerhetsoppdateringer til selskapets produkter. Alle de tre oppdateringene skal være rettet mot sårbarheter som finnes i selskapets Windows-produkter.

Ifølge kunngjøringen, åpner den ene sårbarheten for kjøring av vilkårlig kode, mens de to andre åpner for forfalskning av data.

To av sårbarhetene finnes i Windows 2000 og nyere. Den tredje finnes i de samme Windows-versjonene, bortsett fra Windows Vista. Windows Server 2008 er derimot berørt.

Man må forvente å måtte starte Windows på nytt etter å ha installert oppdateringene.

En sikkerhetsfiks som var ventet, men som ikke ser ut til å komme i denne omgang, er en som lukker sikkerhetshullet Microsoft bekreftet i Excel i den 24. februar. Dette blir ansett som en nulldagssårbarhet og har nå blitt utnyttet aktivt av ondsinnede i snart to uker.

Microsoft har på denne siden, under overskriften «Suggested Actions», kommet med en rekke forslag om hva som kan gjøres for å forhindre utnyttelse av sårbarheten. Men det er for mye forlangt å vente at den jevne bruker vil vite om eller kunne følge disse instruksene.

Med mindre Microsoft bestemmer seg for å komme med sikkerhetsfiksen som en ekstraordinær utgivelse, vil sikkerhetshullet i Excel være åpent for utnyttelse i minst en måned til.

Det finnes også flere andre sårbarheter som Microsoft ikke har utgitt sikkerhetsfikser til. Som nevnt i denne artikkelen, er det flere sårbarheter i Internet Explorer som ble kjent allerede i fjor. I tillegg finnes det et stadig åpent sikkerhetshull i Wordpad, men den berører bare Windows 2000, i tillegg til Windows Server 2003 og Windows XP hvor SP3 ikke er installert.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Har muligheten for hjemmekontor blitt den nye normalen?
Les mer
Har muligheten for hjemmekontor blitt den nye normalen?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra