Microsoft kunngjorde i går at selskapet vil komme med tre nye sikkerhetsoppdateringer til selskapets produkter. Alle de tre oppdateringene skal være rettet mot sårbarheter som finnes i selskapets Windows-produkter.
Ifølge kunngjøringen, åpner den ene sårbarheten for kjøring av vilkårlig kode, mens de to andre åpner for forfalskning av data.
To av sårbarhetene finnes i Windows 2000 og nyere. Den tredje finnes i de samme Windows-versjonene, bortsett fra Windows Vista. Windows Server 2008 er derimot berørt.
Man må forvente å måtte starte Windows på nytt etter å ha installert oppdateringene.
En sikkerhetsfiks som var ventet, men som ikke ser ut til å komme i denne omgang, er en som lukker sikkerhetshullet Microsoft bekreftet i Excel i den 24. februar. Dette blir ansett som en nulldagssårbarhet og har nå blitt utnyttet aktivt av ondsinnede i snart to uker.
Microsoft har på denne siden, under overskriften «Suggested Actions», kommet med en rekke forslag om hva som kan gjøres for å forhindre utnyttelse av sårbarheten. Men det er for mye forlangt å vente at den jevne bruker vil vite om eller kunne følge disse instruksene.
Med mindre Microsoft bestemmer seg for å komme med sikkerhetsfiksen som en ekstraordinær utgivelse, vil sikkerhetshullet i Excel være åpent for utnyttelse i minst en måned til.
Det finnes også flere andre sårbarheter som Microsoft ikke har utgitt sikkerhetsfikser til. Som nevnt i denne artikkelen, er det flere sårbarheter i Internet Explorer som ble kjent allerede i fjor. I tillegg finnes det et stadig åpent sikkerhetshull i Wordpad, men den berører bare Windows 2000, i tillegg til Windows Server 2003 og Windows XP hvor SP3 ikke er installert.
Les også:
- [05.03.2009] Færrest sårbarheter i Opera i fjor
- [25.02.2009] Kriminelle utnytter nyoppdaget hull i Excel
