Rekordstor lapp fra Microsoft

Rekordstor lapp fra Microsoft

34 svakheter blir lappet. Se hvilke du bør konsentrere deg om først.

Denne ukens lappetirsdag ble en diger en.

Hele 34 svakheter blir lappet. I alt 14 oppdateringer reparerer Windows, Internet Explorer, Office og Silverlight.

Rekordmange hull

- Man bør ikke henge seg for mye opp i detaljene denne gangen, sier sikkerhetssjef Andrew Storms i Ncircle Security til vår nyhetstjeneste.

Han mener mengden oppdateringer er så overvelmende at man heller skal konsentrere seg om å få rullet dem ut så fort som mulig.

Mengden kritiske hull denne gangen er rekordhøy; like høy som den var i oktober fjor.

Av de 34 hullene blir hele 14 rangert som kritiske. 17 blir kalt viktige, og tre moderate.

Farlige rft-filer

Så hvem skal man konsentrere seg om aller først? Her er ekspertene uenige; kanskje ikke så rart når man snakker om såpass mange svakheter.

- Jeg må nok rangere MS10-056 helt på toppen, svarer Storms.

Denne lapper blant annet muligheten til å angripe Outlook 2007 med farlige rtf-filer. De trenger ikke engang åpnes; det er nok at man får opp en forhåndsvisning av dokumentet.

Skumle videoer

- Jeg er mer bekymret for de to mediarelaterte oppdateringene; MS10-052 og MS10-055, svarer Jason Miller i Shavlik Technologies.

Feilen ligger i måten Windows tolker film på, og kan dermed utnyttes med filmklipp på internett.

Teknologidirektør Wolfgang Kandek i Qualys mener på sin side at MS10-053 er kanskje enda viktigere, samt MS10-049 , MS10-051 og MS10-060. Disse retter seg mot angrep via nettleseren og Silverlight.

- Siden de fleste angrep skjer gjennom nettleseren, bør disse lappes først, mener Kandek.

For flere detaljer, kan du lese Microsofts innlegg på deres sikkerhetsblogg.

Du kan også lese hele saken fra vår nyhetstjeneste for flere innspill fra ekspertene.

Les om: