Microsoft med massiv oppdatering
Microsofts månedlige oppdateringer gir denne gangen it-avdelingen mye å gjøre.
Microsoft har på lappetirsdagen i går slått til med hele elleve sikkerhetsoppdateringer, hvorav halvparten kritiske. I alt er 17 sikkerhetshul tettet. Blant feilene som rettes er en ActiveX-feil, som påvirker Visual FoxPro-brukere.
Seks av oppdateringene er kritiske, ifølge selskapet selv. Det betyr at selskapet anbefaler at de installeres med en gang. De andre fem oppdateringene rates som "viktig".
Det betyr mye jobb for it-avdelingene. Forrige sikkerhetsrunde var ikke større enn to oppdateringer.
Uklar
Microsoft tok overrakende ikke med feil i VBScript og JScript i Windows 2000, XP, og Windows Server 2003, som ble omtalt forrige uke. Det er uklart hvorfor selskapet har droppet oppdateringen rundt disse sikkerhetsproblemene. En talskvinne fra selskapet kunne overfor Computerworlds nyhetstjeneste ikke bekrefte eller avkrefte om det vil være en oppdatering på dette, eller om den anses å ikke å være farlig.
Sikkerhetseksperter uttalte i går at MS08-010-oppdateringen, som reparerer fire feil i Internet Explorer, bør være prioritert av it-avdelingen denne uken.
- Disse fire sårbarhetene gjør det mulig å fjernstyre en pc, sier Jonathan Bitle, teknologidirektør i Qualys, til Computerworlds nyhetstjeneste.
MS08-010 reparer ActiveX-feilen som påvirker Visual FoxPro-brukere. Hackere har allerede postet koder på nett hvordan denne feilen kan utnyttes, men ActiveX-kontroll er ikke standard i Internet Explorer 7, så selv om feilen er alvorlig berører den ikke mange brukere.
MS08-007 reparer en kritsk feil i Windows XP og Vista WebDAV-programvare. WebDAV er en protokoll for å dele dokumenter. Denne feilen er spesielt kritisk for Windows Server 2003-brukere.
Microsoft Office har også en rekke oppdateringer. I tillegg reparerer den massive oppdateringen Microsoft Word, Office Publisher og in Office.
Andre feil ligger i Windows Object Linking og Embedding (OLE) Automation-programvare, i tillegg til Active Directory, Vista TCP/IP, Microsoft Works filkonverteren og to feil i Internet Information Services (IIS) Web server.
