Noe i veien, Microsoft?

Noe i veien, Microsoft?

Minimal "lappe-tirsdag" bekymrer sikkerhetseksperter.

«Lappe-tirsdag» denne måneden inneholdt ikke tetting av noen alvorlige hull eller sårbarheter i Microsoft-produkter. Siden skiftet til sikkerhetsorientert design i 2004 har Microsoft en gang i måneden sluppet alle viktige oppdateringer siden sist på lappe-tirsdag.

Forutsigbart og dokumentert har bedrifter og andre interesserte kunnet sjekke og prioritere hvilke oppdateringer som skulle rulles ut etter hvor viktige de var.

Ta de ekte problemene!

Denne uka var lappe-tirsdag så minimal at mange ble bekymret. At ingen kritisk alvorlig svakheter oppdaget i kodingen til noen sentrale produkter fra giganten har ikke skjedd på flere år.

Det betyr ikke fred og ro, advarer sikkerhetseksperter. De største hullene med potensial for å true brukere i stor skala er ikke og har ikke vært i Microsoft-produkter på mange år. Nå er det på tide å sjekke at notorisk svake og usikre produkter som Oracle Java, Adobe Flash og Adobe Reader er oppdatert med de ferskeste lappesakene.

- I 2013 var det Java, pdf-er og flash-filer som var de mest angrepne applikasjonene. Derfor bør de som tenker sikkerhet prioritere å tette Java, og deretter se om alt er i orden med Adobe-oppdateringene, sier Wolfgang Kandek, teknologidirektør i sikkerhetsfirmaet Qualys til nyhetstjenesten til Computerworld.

36 sårbarheter i Java

Den viktigste oppdateringen i tirsdagens pakke fra Redmond gjaldt gamle produkter på fallrepet, en mulig sårbarhet i Windows XP og Server 2003 som kan endre brukerprivilegier om en angriper bruker den riktig. Den er ironisk nok brukt i angrep der en ett år gammel svakhet i Adobe Reader også har spilt en rolle.

Oracle på sin side slapp mandag oppdateringer for 144 sårbarheter for sine produkter, hvorav hele 36 gjaldt Java i mest brukte variant.

Adobe på sin side har sluppet to kritiske oppdateringer, en for Reader og en for Flash.