Softwaregiganten Microsoft vil i næste uge frigive i alt 12 opdateringer til selskabets software, heriblandt en kritisk opdatering til Microsofts tekstbehandlingsprogram Word.
Sikkerhedshullet i Word blev opdaget i begyndelsen af maj i forbindelse med et enkelt forsøg på at angribe en virksomhed ved hjælp af et særligt udformet Word-dokument.
Stille på virusfronten
Det fik blandt andet danske Secunia til at placere sårbarheden i selskabets mest alvorlige kategori.
Det var ventet, at der ville dukke flere forsøg op, inden Microsoft udsendte juni måneds opdateringer.
Der har imidlertid været forholdsvis stille på virusfronten, og der har ikke været et større angreb, hvor bagmændene har forsøgt at udnytte Word-sårbarheden.
Da der er tale om en opdatering til Office-pakken er det dog ikke sikkert, at muligheden for et angreb forsvinder, da ikke alle brugere opdaterer Office-produkterne lige så hyppigt som eksempelvis Windows.
Udover Word-sårbarheden retter Microsoft yderligere et sikkerhedshul i Office-pakken, et enkelt i Exchange og har ni opdateringer til Windows.
Ændringer i ActiveX
Opdateringerne til Windows gælder hovedsageligt Internet Explorer, hvor Microsoft endnu en gang foretager en række ændringer i ActiveX.
Selskabet opfordrer derfor organisationer, der er afhængige af særlige ActiveX-funktioner i Internet Explorer til at afprøve, hvordan ændringerne vil påvirke deres applikationer.
Disse ændringer er de seneste i en række ActiveX-ændringer, Microsoft har foretaget efter at have tabt en patentsag.
Relevante link
Internet Explorer ActiveX update
Internet Explorer ActiveX compatibility patch for Mshtml.dll