Computerworld News Service: Microsoft har udsendt deres september-sikkerhedsopdatering, der retter fejl i MSN Messenger og Windows Unix Services såvel som kritiske fejl i Windows 2000.
I alt har Microsoft repareret fire fejl - én færre end forventet.
I sidste øjeblik har Microsoft valgt at udsætte en opdatering til SharePoint.
Opdateringen af Windows 2000 er den eneste i pakken, som Microsoft karakteriserer som kritisk.
Den retter Microsoft Agent, som web-udviklere bruger til interaktiv tegnsætning på internetsider. Fejlen kan udnyttes til at narre internetbrugere over på inficerede internetsider, der kan skaffe hackere adgang til deres computere.
Det er ikke første gang, Microsoft retter kritiske fejl i Microsoft Agent. I april rettede firmaet en lignende fejl, der også berørte Windows XP.
Da fejlene i MSN Messenger og Windows Services for Unix i sidste måned blev offentlig kendte, burde rettelserne have større prioritet, mener Amol Sarwate fra Qualys.
"De har været kendt et stykke tid, men det er vigtigt at få rettet dem.", siger Sarwate.
Skal selv opdatere
Brugere af MSN og Windows live Messenger vil blive bedt om at opdatere, så snart de logger på Microsofts Instant Messaging, fortæller Microsoft i et notat til opdateringen.
"Hvis du ikke opgraderer, vil du, afhængig af hvilken platform du benytter, blive bedt om det ved hvert log-on," skriver selskabet.
MSN Messenger 7.0.0820 og Windows Live Messenger skal ikke opdateres, siger Microsoft.
Den fjerde rettelse, der kom i torsdags, retter en fejl i Chrystal Reports i Visual Studio. Hackere kan afvikle programkoder på offerets pc ved at få dem til at åbne en Crystal Report RPT-fil, skriver Microsoft.
Rettelserne i september måned er mindre alvorlige end de ni opdateringer, Microsoft lancerede sidste måned.
"Sammenlignet med sidste måned er det nærmest et antiklimaks," siger McAffe Inc. i en udtalelse.
"Kunder, der har programmer installeret under Windows 2000 Sevice Pack 4, bør dog være ekstra påpasselige. Vi forventer ikke mange angreb. Der er ikke mange, der vil bruge disse systemer til at surfe på nettet – og det er der, angrebene vil komme fra."
Oversat af Bo Madsen
