Microsoft har helt usædvanligt besluttet at udsende en sikkerhedsopdatering til Windows næsten tre uger inden den næste patch-dag. Normalt samler Microsoft alle patches til sine programmer og sender dem ud den anden tirsdag i hver måned. Den næste patch-dag er således den 11. november. Men det seneste sikkerhedshul er åbenbart så alvorligt, at Microsoft har besluttet at frigive en opdatering før tid.
I denne foreløbige Security Bulletin fortæller Microsoft at sårbarheden giver mulighed for »remote code execution« under Windows 2000, Windows XP og Windows Server 2003. Den beskrives som »kritisk« under disse tre versioner af operativsystemet. Det nyere Windows Vista og Windows Server 2008 er også berørt, men her er sårbarheden ikke helt så alvorlig, sandsynligvis fordi normale brugere ikke kører med de samme administrator-rettigheder som under det gamle Windows.
Microsoft planlægger en webcast kl. 22.00 i aften, hvor selskabet vil frigive flere detaljer om sikkerhedshullet.
Premium
Kritisk CVE-databasen om sikkerhed reddet i allersidste øjeblik - ny bevilling godkendt