Computerworld News Service: Microsoft har lappet tre sikkerhedshuller i fildelingsprotokollen Server Message Block (SMB) i Windows - heriblandt to, der kunne lave virksomheders netværk om til "schweizerost."
"Dette er virkelig væmmeligt," mener Eric Schultze, teknologichef i Shavlik Technologies, der producerer værktøjer til administration af sikkerhedsopdateringer.
Microsoft angiver to af sårbarhederne som "kritiske" og den tredje som "moderat."
Ifølge Schultze er de kritiske sårbarheder ekstremt farlige, da hackere kan udnytte dem ved blot at sende korrupt data til ikke-sikkerhedsopdaterede computere.
Andrew Storms, der er sikkerhedsleder hos nCircle Network Security, fremsætter den teori, at disse seneste sårbarheder er blevet opdaget ved hjælp af information, der er blevet offentliggjort i forbindelse med rettelser af SMB'en, som Microsoft udsendte i oktober og november.
Microsoft udsendte i sidste uge også den første opdatering af Windows 7 beta'en, som var blevet gjort offentligt tilgængelig kun få dage forinden.
Denne opdatering retter en fejl, der barberer adskillige sekunder af starten af enhver redigeret mp3-lydfil.
Microsoft erkender, at selskabet ikke vil rette en velkendt sårbarhed i SMB'en i Windows 7. En talsmand fortæller, at denne fejl vil blive rettet i "den næste offentlige udgivelse til Windows 7."
Den seneste opdatering indkuderer heller ikke en rettelse af SQL Server, som visse analytikere ellers havde forventet.
Microsoft meddelte i sidste måned, at ældre versioner af virksomhedens SQL Server-database indeholder en kritisk sårbarhed, hvis angrebskode er offentligt kendt.
"Jeg er ikke klar over, hvad der sker. Indtil i sidste uge var vi alle sammen klar til at modtage den rettelse," fortæller Wolfgang Kandek, som er teknologichef i Qualys.
Oversat af Thomas Bøndergaard
