Som ComON kunne fortælle i sidste uge, har Microsoft udgivet et rekordstort antal opdateringer på sin månedlige patchdag, den anden tirsdag i måneden. I går blev der frigivet ikke færre end 16 opdateringer som lukker hele 49 sikkerhedshuller i Microsofts programmer.
Herunder er flere kritiske sårbarheder i browseren Internet Explorer, Media Player og JIT-compileren i .NET 4.0. Det er sårbarheder, som kan udnyttes til at plante kode på computeren fra en manipuleret webside.
Men der er også opdateringer til Word, Excel, Sharepoint, Windows Shell og WordPad.
Trods det store antal opdateringer er det ikke lykkes for Microsoft at få lukket begge de to åbne sikkerhedshuller, som den meget omtalte internet-orm Stuxnet bruger til at sprede sig.
Microsoft har tidligere patchet to af de fire sårbarheder som Stuxnet udnytter, og i denne omgang har softwarefirmaet så lukket endnu et af hullerne. Men det sidste sikkerhedshul mangler stadig og bliver først lukket på et senere tidspunkt.
Under alle omstændigheder har Microsoft i denne måned sat en helt ny patch-rekord. Den hidtidige rekord blev sat i august, hvor Microsoft udsendte 34 opdateringer. Men om det betyder, at der er flere huller i programmerne, eller om Microsoft er blevet bedre til at finde hullerne, er svært at sige.
Ifølge dette blogindlæg sørger den månedlige opdatering til Microsofts eget Malicious Software Removal Tool (MSRT) nu for at programmet kan genkende og fjerne Zeus-botten, som er en af de mest udbredte bots.
