Microsoft har netop frigivet årets første samling opdateringer på sin faste månedlige patch-dag. Der er kun få sikkerhedsrettelser i pakken, men en af dem betegnes som meget kritisk. Faktisk mener det danske sikkerhedsfirma CSIS, at denne patch måske vil vise sig at være vigtigere end hovedparten af de opdateringer der blev frigivet i hele 2007.
Sikkerhedsopdateringen MS08-001 (Microsoft Windows Remote TCP/IP Kernel Memory Corruption Vulnerability) retter to fejl i Windows' kernel som kan udnyttes over nettet.
Den ene af de to fejl kan misbruges til at udføre Denial of Service-angreb mod Windows-maskiner. Den anden og klart mest alvorlige kan gøre det muligt at smugle uønsket kode ind på systemet over nettet - også i Windows Vista, som ellers skulle være mere sikkert end forgængerne. Det skyldes at sårbarheden ligger på kernel-niveau, hvilket gør det muligt at omgå Vista's nye sikkerheds-mekanisme.
CSIS anbefaler at alle virksomheder snarest planlægger udrulning af sikkerhedsopdateringen og forventer at de første eksempler på kode der udnytter sårbarheden vil dukke op allerede inden for en uge.
Premium
Det bliver ikke let eller billigt - men det danske Forsvar kan droppe Microsoft 365, mener ekspert