Stor julelapp fra Microsoft

Stor julelapp fra Microsoft

It-systemene er klare for ferien når du har lappet 40 svakheter.

Microsoft lappet i går 40 svakheter i systemene sine, fordelt på 17 sikkerhetsoppdateringer. To oppdateringer, som dekket ni alvorlige svakheter, ble kategorisert som kritiske, mens en oppdatering ble rangert som moderat og de resterende 14 som viktige.

- Både MS 10-090 og MS 10-091 er ganske kritiske vil jeg tro, sier Ncircle Securitys sikkerhetsekspert Andrew Storm til Computerworlds nyhetstjeneste.

- Microsofts evaluering samsvarer med hva jeg ville antatt, og viser at de foretar en ganske korrekt og balansert representasjon av prioriteringene.

Kritiske lapper

MS 10-090 har lappet flere kritiske svakheter i Internet Explorer. Alle lanserte versjoner av nettleseren vært utsatt for bugs som Microsoft har funnet det nødvendig å fjerne.

Tre av disse sårbarhetene har vært offentlig kjent i flere uker, men ble oppdaget akkurat for sent til å bli inkludert i forrige måneds sikkerhetsoppdatering. I perioden imellom har svakhetene blitt aktivt utnyttet av hackere.

MS 10-091 lapper tre sårbarheter i driveren til Windows Open Type. Disse svakhetene kan utnyttes gjennom andre nettlesere enn IE som støtter Open Type font-formatet, ved å lure brukerne inn på farlige nettsider.

Dekkes av Microsoftlappen

Det er uklart om de påvirkede nettleserne, som Firefox, Chrome, Safari og Opera, selv må sikkerhetsoppdateres for å beskyttes mot sårbarheten. Representanter fra Opera Software mener likevel dette ikke skal være nødvendig.

- Lappen for Opera er den nevnte Microsoftlappen, siden det ikke er mulig for nettleseren å beskytte seg mot problemet på annen måte enn ved å koble ut nettfonter idet problemet ligger i operativsystemets håndtering av fontene, sier Operas Thomas Ford til Computerworlds nyhetstjeneste.

En tredje lapp, MS 10-105 har fanget flere sikkerhetseksperters oppmerksomhet. Denne har fikset syv svakheter i Office XP og Office 2003, som har utsatt systemene for kjøring av vilkårlig kode. Flere oppdateringer retter også opp komponenter utsatt for såkalt DDL load kapring.

- Fiks før ferien

Jerry Bryant ved Microsoft Security Response Center (MSRC) sier grunnen til de mange oppdateringene på tampen av året skyldes at Microsoft nesten har fått bukt med alle rapporterte svakheter.

- Vi har jobbet oss gjennom flesteparten av de kritiske problemene vi har for tiden, sier han, og oppfordrer brukere til å fokusere på de to viktigste lappene før ferien.

- Vi oppfordrer brukerne til å installere alle de kritiske oppdateringene så fort som mulig. Siden kan man se på de andre oppdateringene og prioritere dem, kanskje etter ferien.

Microsoft har hatt et rekordstort lappeår i 2010, med 106 oppdateringer som har fikset hele 266 forskjellige sårbarheter.

Den nyeste sikkerhetsoppdateringen kan lastes ned fra tjenestene til Microsoft Update og Windows Update, samt gjennom Windows Server Update-tjenester.

Les om: