Computerworld News Service: Den kommende regelmæssige opdatering fra Microsoft, den såkaldte Patch Tuesday, der altid er anden tirsdag i måneden, vil indeholde 17 separate sikkerhedsopdateringer - Microsoft kalder dem sikkerhedsbulletiner.
Opdateringen, der udkommer tirsdag i næste uge, vil rette 64 sårbarheder, hvilket er 15 mere end den forrige rekord fra oktober 2010 og 24 mere end den tidligere andenplads fra december 2010.
Ud af de 17 sikkerhedsopdateringer bliver ni klassificeret som "kritiske", hvilket er den højeste trusselsvurdering i Microsofts firetrins klassificeringssystem, mens de resterende otte bliver klassificeret som "vigtige", hvilket er den næsthøjeste trusselsvurdering.
"Vi forventede da også en større udgivelse denne måned baseret på den normale opdateringsrytme, siger Andrew Storms, der er sikkerhedschef hos nCircle Security, med en henvisning til Microsofts vane med at udgive et større antal sikkerhedsopdateringer i lige måneder.
"Men hele 64 CVE'er ligger fuldstændigt udenfor normalen for Microsoft," observerer Storms med en forkortelse af betegnelsen "common vulnerabilities and exposures", der ofte bruges om individuelle sårbarheder.
"Det bliver alle mand på dæk i næste uge."
Microsoft oplyser desuden at ville lukke et par sårbarheder, der i forvejen har resulteret i sikkerhedsvarsler, heriblandt en sårbarhed i Windows' MHTML, som blev beskrevet i januar.
MHTML-fejlen blev offentliggjort samme måned, det kinesiske website WooYun.org offentliggjorde proof-of-concept-kode.
IE står først
Opdateringen i næste uge vil også rette en fejl i netværks- og fildelings-protokollen Windows Server Message Block, der blev offentliggjort i februar på mailinglisten Full Disclosure.
Microsoft bagatelliserede senere truslen udgjort af denne sårbarhed og sagde, at det var usandsynligt, at fejlen kunne udnyttes til at kompromittere en computer.
Andre af sikkerhedsopdateringerne vil imødegå en eller flere sårbarheder i Office, Internet Explorer, Visual Studio, .Net og GDI+. Sidstnævnte står for Windows' Graphics Device Interface, hvilket er styresystemets komponent til grafisk visning.
"Som sædvanligt vil opdateringen af Internet Explorer stå øverst på listen for udrulning," siger Storms.
Den seneste månedlige forhåndsmeddelelse - hvor Microsoft advarer kunderne om antallet af sikkerhedsrettelser og -opdateringer samt hvilke produkter, der er berørt - blev forsinket adskillige timer.
Microsoft udgiver som regel disse forhåndsmeddelelser omkring klokken 13 amerikansk Eastern Time, hvilket vil sige klokken syv dansk tid, men ikke nærmere angivne problemer med distributionssystemet forsinkede offentliggørelsen næsten tre timer.
Den kommende samling af opdateringer vil blive udgivet cirka klokken 7 om morgenen dansk tid tirsdag 12. april.
Oversat af Thomas Bøndergaard
