Søg

Microsoft på vej med sin hidtil største opdatering

Du kan vente den hidtil største sikkerhedsopdatering fra Microsoft i næste uge. Den lukker hele 49 sikkerhedshuller i en hel stribe programmer.

08. oktober 2010 kl. 10.59
Artikel top billede
Gregg Keizer Gregg Keizer

Computerworld News Service: Microsoft vil i næste uge udgive hele 16 sikkerhedsopdateringer, der lukker ikke mindre end 49 sårbarheder i Windows, Internet Explorer, Office og SharePoint.
Sikkerhedschef Andrew Storms fra nCircle Security kalder den massive omgang opdateringer "kolossal, igen."

Fire af de 16 opdateringer er kategoriseret af Microsoft som "kritiske," hvilket er den højeste trusselskategori i virksomhedens firetrins-system.

10 andre er markeret som "vigtige," hvilket er den anden højeste kategori, men de sidste to kategoriseres som "moderate."

Skadelig kode

Ni af opdateringerne kan udnyttes af hackere til at placere skadelig kode i sårbare pc'er, oplyser Microsoft i sit som sædvanligt lakoniske sikkerhedsvarsel om opdateringerne, der efter planen vil blive udgivet 12. oktober.

Microsoft kategoriserer ofte sårbarheder angående fjerneksekvering af kode - som ellers er noget af det farligste - som blot "vigtige," når de sårbare komponenter som standard ikke er slået til, eller når andre formildende omstændigheder såsom forsvarsforanstaltninger som ASLR og DEP muligvis vil beskytte visse brugere.

Den kommende Patch Tuesday sætter rekorder på næsten alle tænkelige måder.

Rekordantal

De 16 opdateringer er et rekordhøjt antal og slår den tidligere rekord fra august 2010 med to styks.

De 49 individuelle sårbarheder slår uden problemer den tidligere rekord på 34 på en enkelt måned, som blev sat i oktober 2009 og gentaget i juni og august i år.

Microsoft har på det seneste udsendt skiftevist store og små grupper af rettelser, hvor de større falder i lige måneder, så det store antal i oktober bør ikke komme som nogen overraskelse.

I august udgav virksomheden som allerede påpeget 14 opdateringer, der rettede 34 sårbarheder.

Derimod kom der i september kun ni opdateringer, der rettede 11 fejl.

"Jeg har en teori om det store antal oktober-opdateringer," siger Storm.

Han påpeger, at Microsoft i oktober udgav 13 opdateringer, der rettede 34 sårbarheder i oktober sidste år, og i oktober 2008 12 opdateringer, der rettede 21 sårbarheder.

"Det er den både finansielle og detailmæssige slutspurt ved årets afslutning for mange virksomheder, der låser alting ned i årets sidste to måneder, hvor de ikke opdaterer deres systemer," forklarer han.

12 af de 16 opdateringer er rettet mod Windows i enten desktop- eller serverudgaverne eller i visse tilfælde begge.

To er rettet mod Office - mere specifikt Word og Excel - og retter sandsynligvis en eller flere sårbarheder i filformater fra de to programmer, vurderer Storms.

En af opdateringerne vil imødegå et problem i SharePoint, Microsofts samarbejdssystem til enterprise.  
Denne opdatering af SharePoint vil ifølge sikkerhedsvarslet på en eller anden måde være relateret til Office Web Apps, som er onlineudgaven af Microsoft Word, Excel, PowerPoint og OneNote.

Udover det høje antal opdateringer påpeger Storms også, at adskillige af dem er af udgaver af den nyeste version af Microsofts styresystem, navnlig Windows 7 til desktop og Windows Server 2008 R2 til server.

Begge er blevet opdateret adskillige gange siden lanceringen sidste år.

Ni af de kommende opdateringer vil være af Windows 7 heriblandt alle de fire kritiske.

Også Windows Server 2008 R2 vil modtage ni opdateringer, hvoraf de to er kritiske.

Selv om Microsoft fremhæver Windows 7 som sit sikreste styresystem nogensinde og gerne vil have brugere af Windows XP til at droppe det ni år gamle styresystem og gå over til den nye version, så er færre af næste uges opdateringer af det aldrende XP end af Windows 7. Otte af de 16 opdateringer er af XP, og kun to af de fire kritiske rammer XP.

Den kritiske opdatering af Internet Explorer vil påvirke IE6, IE7 og IE8. Microsoft har ikke svaret på, om virksomheden også vil opdatere IE9, som blev udgivet i en betaversion for tre uger siden.

"Det er en IE-opdatering, der er for syns skyld og fuldstændigt forventet, "siger Storms. Microsoft har rettet Internet Explorer hver anden måned i et stykke tid, og det er to måneder siden sidst.

Microsoft har heller ikke svaret på, om næste uges opdateringer vil inkludere rettelser af sårbarheder, der kan udnyttes ved såkaldte "DLL load hijacking"-angreb.

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Årets CIO 2026

    Event: Årets CIO 2026

    Andre events | Kongens Lyngby

    Vi samler Danmarks stærkeste digitale ledere til en dag med viden og visioner. Årets CIO 2026 fejrer 21 års jubilæum, og NEXT CIO sætter spotlight på næste generation. Deltag og bliv inspireret til at forme fremtidens strategi og eksekvering.

    4 juni 2026 | Gratis deltagelse

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Medarbejdere til arkitekturledelsesteam for styring af Strategisk Arkitekturforum og Arkitekturløsningsforum i Forsvaret

    Københavnsområdet

    Netcompany A/S

    Microsoft Operations Engineer

    Midtjylland

    Jyske Bank

    Analytiker til Modelafdeling

    Københavnsområdet

    Økonomistyrelsen

    Processtærk it-profil til Statens BI

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Netip A/S har pr. 1. februar 2026 ansat Henrik Mejnhardt Nielsen som ny kollega til Product Sales Teamet i Herlev. Han kommer fra en stilling som Business Development Manager hos Arrow. Nyt job

    Henrik Mejnhardt Nielsen

    Netip A/S

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 KMD siger farvel til 180 medarbejdere - her er årsagen
    2 Din gamle pc er blevet guld værd: Værdien på brugt it-udstyr brager i vejret
    3 Hannah gav AI-agent fri adgang til sit kreditkort som et eksperiment - og det gik rigtigt hurtigt helt galt
    4 DJI gør det igen: Skal du have din første drone, bør det være denne
    5 Windows står over for massiv performance-overhaling: Bliver op til 70 procent kvikkere i brug
    6 Ny AI-model har sat finansverdenen på den anden ende: Frygter angreb på banker
    7 Morgen-briefing: Kommune vil bruge millioner på at slippe for amerikansk tech / Børn narrer alderskontrol med falske overskæg / Studerende mistænkt for at hacke højhastighedstog
    8 Stor-investor sælger Microsoft-aktier for milliarder: Frygter AI's konsekvenser for selskabet

    Se seneste uge