Log ind
Publiceret d. 4. september 2009 kl. 14.13
ANNONCE:
I modsætning til tidligere måneder, hvor Microsoft på forhånd har varslet detaljerne i de kommende opdateringer, er der denne gang ingen antydning af, hvad der er i vente, siger Andrew Storms, der er 'director of security operations' ved nCircle Network Security.
"Det er et tåget varsel," siger han. "Jeg ved ikke rigtig, hvad jeg skal sige. Det ser ud som om, det er noget, der ikke må komme ud til offentligheden."
Det afholder dog ikke Andrew Storms fra at spekulere.
"Måske er det en ny ATL-opdatering," siger han med en hentydning til fejlene i 'Active Template Library' (ATL), der er et Microsoft kode-'bibliotek', som virksomheden bruger til at skabe software sammen med tredjeparts-udviklere.
Microsoft erkendte i juli, i forbindelse med to nød-opdateringer, der skulle rette seks fejl i softwaren, at ATL havde visse sårbarheder. Siden da har Microsoft og flere andre leverandører, som for eksempel Adobe, frigivet flere opdateringer til de programmer, der har arvet ATL-fejlene.
"Det ville ikke komme som nogen overraskelse, hvis der stadig er ATL-fejl, der skal rettes. Men jeg tror egentligt, at det er mere sandsynligt, at den slags opdateringer vil komme fra tredjeparts-udviklerne," siger Andrew Storms.
Vista og Server 2008
Alle de fem opdateringer, der bliver frigivet næste uge, er kategoriserede som 'kritiske', og de påvirker forskellige versioner af både klient- og server-versionerne af Windows. Fire ud af de fem handler om Vista specifikt og Windows Server 2008, fortæller han desuden.
Alle de fire opdateringer til Vista er som sagt kritiske og de samme fire opdateringer påvirker desuden også Windows Server 2008, som er den nyeste produktions-version af Microsofts server-software. I forhold til Server 2008 er tre af opdateringerne kritiske, mens den fjerde er kategoriseret som "vigtig", hvilket er det næsthøjeste trusselsniveau.
Der vil desuden også blive frigivet opdateringer til Windows 2000, Windows XP and Windows Server 2003.
"Jeg ville ikke have forventet at se Microsofts nye styresystem være kritisk," bemærker Andrew Storms. "Det er også usædvanligt, at alle opdateringerne er til Windows. Det er helt sikkert at betegne som en ekstraordinær begivenhed."
Han fortæller desuden, at Microsoft ikke vil frigive opdateringer til den sårbarhed, der for nyligt blev fundet i virksomhedens populære Internet Information Services (IIS) Web server. "Man kan heller ikke forvente, at det kan rettes så hurtigt," tilføjer han, efter han har læst og tolket varslingens formuleringer.
Microsoft lovede tirsdag, at selskabet vil rette fejlene i ISS 5.0, 5.1 og 6.0 hurtigst muligt, men analytikere har hele tiden sagt, at det vil være højst usandsynligt, at Microsoft vil have de opdateringer klar til på tirsdag.
For nylig har Microsoft tilbudt ni opdateringer 11. august, de to nød-opdateringer i slutningen af juli og seks opdateringer, der udkom som sædvanligt på "patch tuesday" ('opdaterings-tirsdag', red.) den 14. juli.
De fem nye opdateringer vil blive frigivet tirsdag 8. september klokken 20 dansk tid.
Oversat af Marie Dyekjær Eriksen
|
