Microsoft lapper 22 hull

Microsoft lapper 22 hull

Hull i Windows, Internet Explorer, Visio og Visual Studio tettes.

Neste tirsdag er det den månedlige lappetirsdagen for Microsoft, som inntreffer andre tirsdag i måneden. Det betyr som regel sikkerhetsoppdateringer.

Tirsdag kommer det 13 oppdateringer som dekker over totalt 22 hull. Deriblant i selve Windows, i nettleseren Internet Explorer (IE), i Visio og i Visual Studio, påpeker Computerworlds nyhetstjeneste.

- Prioriter IE

To av de 13 lappesakene er flagget «kritisk», som er Microsofts høyeste sikkerhetsflagging. Ni er flagget «viktig», de resterende to «moderat».

Oppdateringen for IE er en av de kritiske, og Andrew Storms i Ncricle Security anbefaler å rulle tu denne først, siden nettleseren er indrefileten av angrepsflater for angripere fordi folk flest bruker mye av sin hverdag i nettleseren. Også IE9 lappes i denne runden.

Nettverkskongedømmet

Alle støttede Windows-versjoner får oppdatering, men den andre kritiske oppdateringen tilhører spesifikt Windows Server 2008 og 2008 R2. Server 2003 er også berørt, men her er trusselen flagget «viktig», og ikke kritisk. Av de ni oppdateringene for Windows, er det bare fem av dem den gamle traveren XP trenger.

Når det gjelder Visio beror oppdateringen på et DLL-kapringshull som ble oppdaget i juli. Hullet er viktig for angripere fordi folk som bruker Visio, som Marcus Carey fra Rapid7 påpeker, ofte har høy verdi og ofte er nettverks- eller systemingeniører «som ofte har nøkkelen til nettverkskongedømmet».