Log ind
Publiceret d. 7. januar 2013 kl. 07.00
ANNONCE:
Indholdsfortegnelse:
Hackere angriber din Internet Explore - hasteløsning udsendt
Computerworld News Service: Microsoft udsender to kritiske rettelser på denne måneds Patch Tuesday, tirsdag 8. januar, oplyser selskabet i dets advance notification om kommende sikkerhedsbulletiner.
En af dem påvirker selskabets mest populære styresystem, Windows 7, samt Windows Server 2008 R2.
Dette sikkerhedshul åbner for at køre kode via fjernadgang uden handling fra brugerens side. En sådan situation vurderer Microsoft altid som af kritisk risiko.
Den anden kritiske sikkerhedsbulletin retter en sårbarhed, der påvirker samtlige Windows-styresystemer til desktop lige fra Windows XP til Windows 8 og herudover Windows Server 2003, 2008, 2008 R2 samt 2012.
Også dette sikkerhedshul gør systemet sårbart overfor fjerneksekvering af kode.
"Det er sandsynligvis en sårbarhed i et af de grundlæggende biblioteker i Windows, der bruges til meget, såsom Windows XML Core Services, der sidst blev rettet i juli 2012," vurderer teknologichef hos Qualys, Wolfgang Kandek.
Svære at rulle ud
Selvom det denne gang drejer sig om relativt få kritiske opdateringer, så betyder det ikke, at det bliver let for it-afdelingerne at implementere dem.
"Der er mange genstarter denne måned, og opdateringerne rammer stort set samtlige Windows-styresystemer," kommenterer Paul Henry, der er sikkerhedsanalytiker hos Lumension, der arbejder med sikkerhed, sårbarhed og risikostyring.
Fortsættes ...
|
