Microsoft setter lapperekord

Microsoft setter lapperekord

Aldri før har selskapet ryddet opp i så mye rot i sin programvare.

I går satt Microsoft en dyster rekord. Hele 31 sårbarheter måtte lappes, og det er mer enn noen gang tidligere. Feilene ble ryddet i nesten alle programmene, som Windows, Internet Explorer (IE), Excel, Word, og Windows Search.

I ryddejobben tirsdag ble det også rettet sårbarheter som ble utnyttet i Pwn2Owns-hackekonkurransen. Der ble IE8 knekket.

Av de 31 sårbarhetene betrakter Microsoft selv 18 som "kritiske".

- Leder ingen vei

Av de ti problemområder er seks tilknyttet Windows, tre av dem gjelder Office-programmer. Det siste handler om IE-trøbbel. I tilegg til de 18 kritiske feilene er elleve kvalifisert som "viktig", mens bare to havner på det laveste risikonivået, "moderat".

Samlet har lappepakken overgått alle tidligere feilrettinger, helt siden Microsoft introduserte "lappetirsdagen" i 2003. Tidligere har Microsoft to ganger kommet til 26 feil på disse tirsdagene. Det var i august 2006 og august 2008.

- Dette var nå voldsomt, særlig sammenlignet med siste måned, da alt dreide seg om Powerpoint. Nå må vi jobbe over hele linjen, på servere, på pc-ene, og på Mac-ene, hvis man har dem, sier Wolfgang Kandek, teknologisjef i sikkerhetsselskapet Qualys, til Computerworlds internasjonale nyhetstjeneste.

Og han tilføyer:

- Dette leder ingen vei. Antallet sårbarheter øker jo bare.

Start med IE 8!

Sikkerhetseksperter har satt opp lister om hvor man bør starte med mekkingen. Nettleseren er viktig.

- IE er lagt det viktigste. Det er på brukersiden, det er mange alvorlige oppdateringer, og det er ingen tvil om at de vil utnyttes hvis man ikke gjør noe med dem, sier Andrew Storms,

Oppdateringen MS09-019 tetter åtte ulike hull i Microsofts IE-nettleser. En av dem reparere sårbarheten som en hacker brukte på Pwn2Own-konferansen i mars. han fikk 5 000 dollar som belønning for det.

- Hvis man kjører IE 8 på Windows XP, eller er bekymret for intranettangrep, anbefaler jeg å sette dette øverst på listen, mener også Terri Forslof, i 3Com's TippingPoi, sporsor av Pwn2Own.

På Vista eller Windows 7 vil problemet være vanskelig å utnytte, men ifølge Forslof har XP-brukere av IE 8 allerede i flere måneder vært i faresonen. Samtidig har IE 8 bare en alvorlig feil, mens IE 7 har sju. Derfor mener ekspertene det er lurt å gå over til IE 8 likevel

Enterprise