Læs også: Det næste Stuxnet-angreb er på vej
Computerworld News Service: Microsoft offentliggjorde i går, at selskabet i næste uge vil udsende fire sikkerhedsopdateringer for at rette fire sårbarheder i Windows.
Den ene kritiske sårbarhed er at finde i Windows Vista, Windows 7, Windows Server 2008 og Windows Server 2008 R2, oplyser Microsoft i sin månedlige forhåndsmeddelelse om bulletiner forud for sikkerhedsopdateringerne hver såkaldte Patch Tuesday.
Ud over den kritiske sikkerhedsopdatering, som er Microsofts alvorligste trusselskategori, består de kommende opdateringer af to i den anden mest alvorlige kategori, vigtig, samt en i kategorien moderat.
To af opdateringerne - den kritiske og en af de vigtige - vil rette sårbarheder, som kan udnyttes til at køre skadelig kode via fjernadgang og derved potentielt kapre den sårbare computer.
Hotfix af Duqu
Derimod ser det ikke ud til, at Microsoft i næste uge vil rette den kritiske fejl i Windows-kernen, som for nylig er blevet afsløret.
Denne såkaldte 0-dagssårbarhed er allerede i adskillige måneder blevet udnyttet af trojaneren Duqu. Symantec offentliggjorde denne fejl tidligere på ugen dog uden at afsløre nogen tekniske detaljer om sårbarheden.
Microsoft offentliggjorde senere i går en såkaldt security advisory om denne sårbarhed.
Selvom Windows XP ikke har den kritiske sårbarhed, så vil en af de to vigtige opdateringer være relevant for det 10 år gamle styresystem.
Brugerne af Windows 7 vil modtage alle fire opdateringer heriblandt altså den kritiske, mens man som bruger af Windows Vista kun vil se tre af dem.
"I denne måned ser tingene ud til at være vendt på hovedet," kommenterer Andrew Storms, der er sikkerhedschef hos nCircle Security. "De nyere styresystemer er berørt af flere sårbarheder end de ældre."
Det er usædvanligt, hvilket Microsoft da også fremhæver: Historisk set finder man flere sårbarheder i og udsender flere rettelser til ældre versioner af Windows end til nyere versioner.
Også andre har bidt mærke i dette lidt besynderlige forhold ved denne måneds rettelser.
"Det er interessant at se, at størstedelen af bulletinerne kun vedrører de nyere versioner af Windows, mens XP og Server 2003 kun påvirkes af Bulletin 3 i kategorien vigtig," kommenterer Wolfgang Kandek, der er teknologichef hos Qualys.
Det lille antal rettelser var dog at forvente, da Microsoft har haft for vane at udsende færre opdateringer i ulige måneder. Men denne omgang er ifølge Storms endnu lettere end sædvanligt.
"Dette er færre end i november både sidste år og i 2009," påpeger Storms.
"I november 2010 udgav Microsoft tre bulletiner og rettede 13 CVE'er, mens der i november 2009 var seks bulletiner med 15 CVE'er."
CVE står for common vulnerabilities and exposures - almindelige sårbarheder - og bruges af leverandører og sikkerhedsanalytikere til at kategorisere fejl og sårbarheder.
Oversat af Thomas Bøndergaard
