Computerworld News Service: Microsoft udsender i næste uge 14 sikkerhedsbulletiner med rettelser af 20 sårbarheder i Windows, Internet Explorer, Office og Windows Media Player.
Denne omgang rettelser vil ifølge sikkerhedseksperter sandsynligvis blandt andet lukke det sikkerhedshul, som den efterretnings-indsamlende trojaner Duqu har udnyttet.
Ligeledes vil opdateringen efter alt at dømme rette den fejl i SSL 3.0 og TLS 1.0, som for tre måneder siden blev kendt på grund af hacking-værktøjet Beast, der er en forkortelse for Browser Exploit Against SSL/TLS.
Stor-oprydning
Andrew Storms, der er sikkerhedschef hos nCircle Security, påpeger, at der ikke er noget enkelt fokus for de kommende rettelser af en lang række af Microsofts produkter.
"Det ligner en stor oprydningsindsats i et forsøg på at få ordnet så meget som muligt, før året er omme."
Tre af de 14 sikkerhedsopdateringer kategoriserer Microsoft som kritiske, hvilket er den højeste trusselsvurdering i selskabets firetrin-system, mens de resterende 11 kategoriseres som vigtige, hvilket er den næsthøjeste trusselsvurdering.
10 af sikkerhedsopdateringerne retter fejl, som kan udnyttes til via fjernadgang at plante angrebskode på pc'er, der ikke holdes opdateret, advarer Microsoft i forhåndsmeddelelsen, der offentliggøres forud for hver måneds 'Patch Tuesday.'
På trods af denne risiko er flere af disse bulletiner kun kategoriseret som vigtige, fordi det er svært at udnytte disse fejl, da de relaterede komponenter ikke er slået til som standard, eller fordi teknologier såsom ASLR og DEP hjælper til at beskytte brugerne.
Storms fremhæver særligt opdateringen af Internet Explorer som vigtig at installere så hurtigt som muligt.
Det er et råd, som han - og andre sikkerhedseksperter, der heller ikke er tilknyttet Microsoft - jævnligt giver, når Microsoft opdaterer sin browser.
Opdateres hver anden måned
Internet Explorer bliver opdateret hver anden måned, hvilket falder sammen med, at mange mennesker her i julemåneden vil have travlt med at handle online.
Derfor er der sikkert ikke mange, der vil finde tid til at installere opdateringer, hvilket er lidt dumt, påpeger Storms.
Selvom Microsoft er begyndt at opdatere Internet Explorer fast seks gange om året, så stiller Storms spørgsmålstegn ved, om det nu også er smart at vente med at rette fejl i browseren, indtil det hektiske juleindkøb er gået i gang.
Den kritiske opdatering, som Microsoft blot kalder "Bulletin 1", bør også installeres omgående, fremhæver Marcus Carey, der er sikkerhedsanalytiker hos Rapid7.
Oversat af Thomas Bøndergaard
