Rekordstor Microsoft-patch

Rekordstor Microsoft-patch

Microsofts siste lappetirsdag i 2008 ble den største på fem år.

I går, tirsdag, strødde Microsoft om seg med oppdateringer som en gavmild nisse på julaften. Hele 28 feil måtte rettes, og med det setter selskapet en ny rekord. Det er over fem år siden selskapet har sluppet 28 oppdateringer samtidig.

Av disse er 23 kvalifisert som "kritiske", som er Microsofts toppkategori i sitt eget ratingsystem. Tre er "viktig", mens de siste to er "moderate" trusler for sikkerheten.

Oppdateringene gjelder Windows, Internet Explorer, Office, SharePoint, Windows Media, og selskapets utviklingsverktøy, Visual Basic og Visual Studio.

Grafisk

Ekspertene er enige om at minst en av Windows-oppdateringene bør stå på toppen av listen til alle brukere.

- Det er noen av disse som vil berøre alle. GDI-en er en av dem, sier Andrew Storms, sjef i nCircle Network Security, til Computerworld internasjonale nyhetstjeneste.

MS08-071, som har to ulike sårbarheter, Oppdaterer Graphics Device Interface (GDI), som er kjerne i Windows' grafiske motor. GDI har vist flere sårbarheter, og hadde en siste opdatering i september.

- Dette ligner på MS08-021, som kom i april, og utnytter svakheter i Windows Metafile (WMF), sier Storms.

Han mener den neste kritiske oppdateringen gjelder Internet Explorer, MS08-073. I denne ligger hele fire oppdateringer. Den er viktig fordi den retter et forholdsvis stort antall feil, og fordi såpass mange bruker Explorer.

- Det er klart først GDI og IE, men etter det blir det vanskelig å si hva som bør tas først, sier Storms.

Oppdateringene finner du her (ikke lagt ut på den norske Microsoft-websiden ennå).

Les om: