Computerworld News Service: Microsoft har i denne uge udsendt ikke færre end 12 sikkerhedsopdateringer, der skal rette 22 fejl i Windows, Internet Explorer (IE), Office og internet server software.
En analytiker mener, at en af opdateringerne er blevet udsendt for at forhindre hackere i at udnytte sårbarheden til at knække Windows 7 i hackerkonkurrencen Pwn2Own i Vancouver 9. til 11. marts.
"Jeg tror, det er et strategisk skridt fra Microsofts side for at forhindre angribere i at udnytte sårbarheden til at komme forbi ASLR," siger Andrew Storms, der er director of security operations hos nCircle Security, med en henvisning til den opdatering, som retter fejl i JScript og VBScript i Windows.
Under Pwn2Own, som finder sted under CanSecWest-konferencen, vil angribere bevæbnet med ikke-rettede sårbarheder og tilsvarende exploits forsøge at hacke browsere, der kører på Windows 7.
For at gøre det skal de først forbi den såkaldte ASLR, der står for "address space randomization", og som er en af Windows 7's to anti-exploit-teknologier.
Tre kritiske opdateringer
Tre af de 12 opdateringer har fået betegnelsen "kritisk", som er Microsofts mest alvorlige trussels-vurdering. De resterende ni opdateringer har fået betegnelsen "vigtig", som er den næsthøjeste vurdering.
Microsoft fremhæver især de tre kritiske opdateringer, og virksomheden råder brugerne til at installere dem så hurtigt som muligt. Flere sikkerhedseksperter sætter specielt fokus på de to af opdateringerne.
"Det er en stor opdaterings-måned, men brugerne skal først og fremmest rette MS11-003 og MS11-006 med det samme, eftersom de handler om 0-dags sårbarheder," råder Jason Miller, der er data og security team manager hos Shavlik Technologies.
MS011-003, som indeholder fire rettelser til IE, lapper det sikkerhedshul, som Microsoft 22. december anerkendte eksistensen af, adskillige uger efter det franske sikkerhedsfirma Vupens meddelelse om, at alle versioner af IE var sårbare.
Kort tid derefter måtte Microsoft udsende en advarsel om, at angribere var i gang med at udnytte fejlen.
Oversat af Marie Dyekjær Eriksen
Premium
Det er blevet kaldt ”det største it-nedbrud i historien” og omkostningerne kan nemt løbe op i syv milliarder kroner: Men hvem skal betale for Crowdstrikes fejl?