Softwaregiganten Microsoft har udsendt selskabets månedlige omgang opdateringer, der denne gang indeholder ikke færre end ni kritiske opdateringer til Windows og Office.
Otte af de ni kritiske opdateringer retter sikkerhedshuller i Windows, heriblandt i Internet Explorer og Outlook Express.
Opdateringen til Office lukker to sikkerhedshuller i Office-programmet PowerPoint, hvor det ene i mindst ét tilfælde er blevet forsøgt udnyttet til et målrettet forsøg på at plante et bagdørsprogram hos en amerikansk virksomhed.
Exploit[
Det andet sikkerhedshul i PowerPoint blev rapporteret som et såkaldt exploit til det første sikkerhedshul. Microsofts analyser viste imidlertid, at der var tale om to forskellige sikkerhedshuller.
Office-programmerne har gennem de sidste måneder været mål for flere præcisionsangreb mod enkelte virksomheder.
Det afspejler udviklingen inden for it-kriminalitet, hvor organiserede kriminelle i højere grad forsøger at udnytte sårbarheder i applikationer frem for styresystemer til at plante nogle få kopier af et bagdørsprogram i håb om større succes end ved et masseangreb i blinde.
En af de øvrige kritiske opdateringer fra denne måned retter et sikkerhedshul i Visual Basic, som ligeledes kunne udnyttes ved at lokke en bruger til at åbne et Office-dokument, der indeholder kode, der udnytter sårbarheden.
Blandt de otte opdateringer til Windows er et sikkerhedshul i Microsofts DNS til Windows, der dog kun vil kunne udnyttes fra pc'er på samme subnet eller ved at tvinge den sårbare server til at foretage et DNS-opslag hos hackerens system.
Ud over de ni kritiske sikkerhedsopdateringer har Microsoft også frigivet tre mindre kritiske opdateringer til Windows.
Relevant link
