Computerworld News Service: Microsoft vil i imorgen tirsdag udsende syv sikkerhedsopdateringer - heriblandt tre kritiske - for at rette 28 fejl i Windows, Internet Explorer, Office og andre programmer fra porteføljen.
Denne måneds Patch Tuesday retter det største antal sårbarheder hidtil i år - 28 i alt.
I maj lukkede Microsoft 23 sikkerhedshuller.
Ud af de syv kommende sikkerhedsopdateringer har Microsoft kategoriseret tre som kritiske, hvilket er den højeste trusselsvurdering i selskabets firetrins-system, mens de resterende fire kategoriseres som vigtige, hvilket er den næsthøjeste trusselsvurdering.
Alle understøttede versioner
En af opdateringerne vil være af alle understøttede versioner af Internet Explorer lige fra den 11 år gamle Internet Explorer 6 til Internet Explorer 9 fra sidste år.
Fire af opdateringerne retter fejl i Windows, mens de resterende to lukker sårbarheder i alle versioner af Office til Windows samt ERP-produktet Dynamics AX 2012.
Storms fremhæver, at opdateringen af Internet Explorer, der angives i forhåndsmeddelelsen som en af de kritiske bulletiner, sandsynligvis er den af alle syv opdateringer, det er vigtigst for brugerne at installere.
"Det er den, der er mest oplagt at udrulle først," siger Storms med det almindeligt anerkendte ræsonnement blandt sikkerhedseksperter, at man som regel retter browseren som det første, fordi browsere bruges så enormt meget og kan angribes fra så mange kanter.
Det mener også Marcus Carey, der er sikkerhedsanalytiker hos Rapid7:
"Browser-angreb giver mest valuta for pengene."
Storms regner med, at opdateringen af Internet Explorer vil indeholde en rettelse af en eller flere af de fejl, der i år blev udnyttet af et fransk sikkerhedsfirma til at hacke browseren ved hackerkonkurrencen Pwn2Own, hvor sikkerhedseksperter konkurrerer om at udnytte sårbarheder i software for pengepræmier.
Oversat af Thomas Bøndergaard
