Den anden tirsdag i hver måned er patch-dag hos Microsoft, og denne gang har softwarefirmaet frigivet tre sikkerheds-opdateringer. Den vigtigste opdatering lukker et sikkerhedshul i Windows, som bliver beskrevet som det mest alvorlige nogensinde.
Hullet kan udnyttes til at afvikle vilkårlig kode på alle Windows-systemer, som ikke er opdateret. Fejlen ligger i Microsoft ASN.1 Library, som bruges af mange forskellige Windows-baserede applikationer og tjenester.
Sikkerhedsfirmaet eEye oplyser, at man allerede i juli sidste år informerede Microsoft om problemer med ASN.1 Library. Marc Maiffret fra eEye fortælle, at hullet kan udnyttes til at trænge ind på internet-servere, i interne netværk og på private hjemme-pc'er.
Maiffret kritiserer, at Microsoft har brugt seks måneder på at færdiggøre en opdatering, og fortæller, at eEye besluttede at undlade at offentliggøre informationer om sårbarheden for at give softwarefirmaet tid til at forberede en rettelse.
Samtidig har Microsoft fjernet en sårbarhed i Windows Internet Naming Service (WINS), som også kan bruges til at aktivere vilkårlig kode. Den betegnes dog som mindre alvorlig, fordi WINS normalt ikke er aktiveret.
Det sidste af de tre sikkerhedshuller ligger i Microsofts Virtual PC for Mac og kan bruges til at køre programmet med systemrettigheder. Hullet findes i version 6.01, 6.02 og 6.1.
Premium
Danske hjemmesider høster data i stor stil: Disse 68 hjemmesider har fået straks-påbud fra Digitaliseringsstyrelsen