Microsoft lapper to kritiske hull

Microsoft lapper to kritiske hull

Stopper ekstern kodeeksekvering. Men Sharepoint lappes ikke.

Ny måned, ny lappetirsdag for Microsoft. I morgen tetter programvaregiganten to hull, ett i Windows og ett i Office.

Førstnevnte er kategorisert som kritisk om du kjører Windows 2000, XP, Vista eller Windows Server 2003 og 2008. For Windows 7 og Windows Server 2008 R2 er det samme hullet kategorisert som viktig, men ikke kritisk, ettersom standardkonfigurasjonen til disse systemene gjør at sårbarheten ikke kan misbrukes.

Det andre hullet angår Office XP, Office 2003 og 2007 Microsoft Office System.

Begge to feilene kan føre til såkalt Remote Code Execution, som gjør at angripere kan fjernkjøre maskinkode på datamaskinen for å få kontroll over den.

Sharepoint på vent

Microsoft ser derimot ikke ut til å fikse det relativt nyoppdagede Sharepoint-hullet i denne omgangen, påpeker avisen GCN. Microsoft oppfordrer systemadministratorer til å dekke over hullet manuelt, enn så lenge.

- Vårt team jobber fortsatt med en oppdatering når det gjelder den saken. I mellomtiden vil vi anbefale kunder å se på sikkerhetsbulletinen og legge inn den midlertidige fikseløsningen, sier Jerry Briant i Microsoft Security Response Center i en uttalelse.

Out-of-band

Men sikkerhetsanalytiker Paul Henry i Lumension tror vi kan se en sikkerhetsfiks til Sharepoint i mai likevel, han tror den kommer som en ekstraordinær sikkerhetsoppdatering i stedet for å ligge på vent til lappetirsdag i juni.

Microsoft benytter for øvrig anledningen til å advare om at kundestøtte for Windows 2000 og XP SP2 stopper 13. juli i år.

Lappetirsdag er Microsofts faste tirsdag for lapping av sikkerhetshull, og er alltid den andre tirsdagen i måneden. Hvis du ikke har automatiske oppdateringer påslått, kan du laste ned oppdateringene manuelt fra Windows Update eller Microsoft Update. Sistnevnte vil også finne oppdateringer til andre Microsoft-applikasjoner enn bare Windows. For bedrifter med Windows Server Update Services, er det systemadministrator som tar seg av installasjon av oppdateringene.