Microsoft lapper kritiske IE-hull

Microsoft lapper kritiske IE-hull

- Oppdater nå! oppfordrer sikkerhetsbransjen.

Denne uka har Microsoft hatt enda en lappetirsdag.

12 svakheter i Windows, Office og Internet Explorer ble tettet. Hele syv av disse blir omtalt som kritiske, fire som viktige og en som "moderat".

For it-sjefene omtales MS09-072 som den aller viktigste. Den tetter fem hull i IE.

- Du kan ikke fokusere nok oppmerksomhet på å oppdatere IE. Denne topper listen, sier Andrew Storms i Ncircle Network Security til vår nyhetstjeneste.

Han får støtte fra flere andre i sikkerhetsbransjen.

IE8-eksklusive hull

Ett av hullene som blir tettet er "zero-day-angrepet" som utnytter CSS-systemet til IE. Det ble bekreftet for mindre enn en måned siden, men oppdateringen kom altså allerede nå. Microsoft får skryt for hastigheten.

Tre av hullene som MS09-072 tetter gjelder bare IE8.

- Du kan regne med at Microsofts utviklere er like deprimerte over disse hullene som vi er, sier Storms.

Han synes det er rart at hullene kun er tilstede i versjon 8, og ikke eldre versjoner av IE.

Ingen feil i 7

Andre sikkerhetseksperter retter oppmerskomheten mot andre oppdateringer som har kommet.

MS09-070 skal være viktig, ettersom det tetter hull i Active Directory, som er kritisk for mange selskaper.

Det samme gjelder MS09-073, som tetter Wordpad og verktøy som brukes av Office.

På den lyse siden, gjelder ingen av oppdateringene Windows 7. Sett bort fra de som angår IE, såklart.