Sett av tid til kritiske feil

Sett av tid til kritiske feil

Microsofts siste sikkerhetsoppdatering tar seg av nye og gamle svakheter, alle kan være kritiske.

Microsoft kommer gjerne med oppdateringer til sin programvare den andre tirsdagen i hver måned. Tirsdag 10. februar ble ikke noe unntak.

Oppdateringene tar seg av Internet Explorer 7, Exchange Server (2000, 2003 og 2007), Visio og SQL Server.

IE7- og Exchange-fiksene omtales av Microsoft som kritiske, mens de to andre som "viktige".

SQL Server-svakheten ble bekreftet av Microsoft i desember i fjor, men skal ha blitt oppdaget allerede i april. Microsoft har innrømmet at de da ble advart, men det tok altså lang tid før de "godkjente" svakheten og informerte om at kode som utnyttet denne allerede var publisert. Og enda lenger tid tok det før de faktisk fikset den.

LES OGSÅ: Nytt angrep rammer IE7

- Etter det vi kjenner til er alle fire oppdateringene like viktige, sier sikkerhetsdirektør Andrew Storms i nCircle Network Security til amerikanske Computerworld.

Han trekker spesielt frem Exchange-oppdateringen som noe it-sjefer bør være ekstra nøye med. Microsoft har sagt at oppdateringen ikke krever en omstart av epost-serverne, noe som sparer mange for mye bry.

- Exchange er så viktig, at man bør bruke ekstra lang tid på å forsikre seg om at alt fungerer som det skal, anbefaler Storm.

LES OGSÅ: Microsoft feikser feil i en fei

Enterprise