Vårslipp av patcher

Vårslipp av patcher

Microsoft, Adobe og Oracle patcher nærmere 100 svakheter.

Microsofts månedlige patche-tirsdag for april ga oss elleve sikkerhetsbulletiner som omhandler 25 svakheter i operativsystemer og applikasjoner. Fem er i kategorien kritisk, fem er kategorisert som viktige, mens en betegnes moderat. Det er patcher for Windows, Microsoft Office og Exchange. I tillegg er Malicious Software Removal Tool oppdatert til å håndtere Win32/Magania.

Adobe oppdaterer patcher kvartalsvis, og dette sammenfaller nå med Microsofts månedlige sikkerhetsoppdateringer. I motsetning til Microsoft, som har ganske detaljerte sikkerhetsbulletiner (se nederst i artikkelen), er det lite informasjon om Adobes patcher og eventuelle veier rundt problemer. Ifølge vår internasjonale nyhetstjeneste skal Adobe ha sluppet patcher for 15 problemer.

— Hver eneste av disse 15 feilene kan utnyttes til fjernkjøring av kode. Med tanke på økningen av angrep via PDF-filer, må alle brukere på oppfordres på det sterkeste til å oppdatere snarest, sier Andrew Storms, direktør for sikkerhetsarbeid i nCircle.

Her kan det være på sin plass å nevne den populære PDF-leseren Foxit, som foretrekkes av mange fremfor Adobes Reader. Ifølge Andrew Brandt, som er trusselanalytiker i sikkerhetsselskapet Webroot, er Foxit mer utsatt enn Adobe Reader. Foxit Software har da også en rekke patcher klare, og brukere oppfordres til å oppdatere.

Også Oracle patcher. Ifølge IDG News patcher de til og med enda mer enn Microsoft og Adobe til sammen. Hele 47 patcher skal være tilgjengelig for Database Server, Fusion Middleware, Collaboration Suite, E-Business Suite og Peoplesoft Enterprise. Nå som Oracle har fått endelig godkjennelse for oppkjøpet av Sun, er Solaris og andre Sun-produkter med i Oracles kvartalsvise patche-syklus.

Microsofts sikkerhetsblogg

Adobes sikkerhetsbulletiner

Oracles Technology Network