Nå må Windows oppdateres igjen

Nå må Windows oppdateres igjen

Microsoft tetter tre farlige hull, men lar flere andre forbli åpne.

Tirsdag kveld slapp Microsoft årets første Windows-oppdatering.

Lappepakken inkluderer fiks for tre hull, ett av dem omtales som kritisk.

MS11-001

Denne angår bare Windows Vista. Svakheten ligger i Windows Backup Manager, og brukeren må lures til å laste ned og åpne en Windows Backup Catalog (.wbcat)-fil.

Detaljene rundt hullet er ute, og kan dermed lett misbrukes av hackere. Dette hullet er at av de mange som dreier seg om såkalt DLL-kapring.

MS11-002

Her rammes Windows XP, Vista og Windows 7, og omfatter to svakheter, den ene kritisk. Begge angår Microsoft Data Access Components, som brukes for å få tilgang til databaser.

Det eneste brukeren må gjøre er å besøke en nettside, og angriperen kan da kjøre kode på offerets maskin. Detaljene rundt hullet er ikke ute, men Microsoft frykter at hullet lett kan misbrukes.

Ikke tettet

Det er flere hull som er kjent, men som ikke blir tettet med den nye oppdateringen.

Blant annet har Internet Explorer (IE) fortsatt et åpent CSS-hull, men Microsoft har i stedet sluppet et verktøy som skal hjelpe deg til å slå tilbake angriperne.

Verktøyet kan lastes ned fra Microsoft, og bruker Windows Application Compatibility Toolkit for å modifisere IE slik at den motstår angrepene.

Les om: