På årets sidste patch-dag har Microsoft lukket 28 sikkerhedshuller i sine produkter - heraf 25, der betegnes som kritiske. Et sikkerhedshul af denne kaliber er normalt et åbent hul ud mod nettet, hvor vilkårlig skadelig kode frit kan smugles ind. Microsoft har frigivet otte separate opdateringer som fjerner de 28 sårbarheder i programmer som Internet Explorer, Outlook, Excel og Windows Media Player.
Blandt de sårbare programmer er også desktop-søgefunktionen i Windows Vista og Windows Server 2008. Hvis brugeren åbner en manipuleret søgefil eller kalder en speciel søge-URL, kan man risikere at åbne for malware-kode. Det samme gælder en sårbarhed i Windows-komponenten GDI (Graphics Device Interface), som udnyttes med en manipuleret WMF-mediefil.
Fire sikkerhedshuller i Internet Explorer 5, 6 og 7 giver mulighed for at plante skadelig kode på computeren fra en manipuleret webside.
Så er der seks ActiveX-sårbarheder i Visual Basic 6.0 Runtime Extended Files, der blandt andet bruges i Office Frontpage 2002 og Visual Studio .Net 2002 og 2003.
Både Microsofts tekstbehandling Word og regnearket Excel indeholder sikkerhedshuller, hvor systemet bliver kompromitteret blot man åbner et helt almindeligt dokument med skjult kode.
Desuden er fejl i Windows Media Player og Sharepoint Server 2007, som nu er rettet.
Alle sikkerhedshullerne beskrives i dette Security Bulletin Summary. De nye patches bliver distribueret automatisk gennem Microsoft Update.
Premium
Det er blevet kaldt ”det største it-nedbrud i historien” og omkostningerne kan nemt løbe op i syv milliarder kroner: Men hvem skal betale for Crowdstrikes fejl?