Tema: Opdateringerne, der blev udgivet tirsdag, reparerer ni fejl i Microsofts produkter.
Udover de fire kritiske opdateringer, har Microsoft også udsendt "vigtige" opdateringer til Windows SharePoint og Windows remote procedure call (RPC) teknologi.
De ni opdateringer er én færre end forventet. Sidste torsdag sagde Microsoft, at de havde planer om, at udsende en opdatering til Windows 2000 og Windows Server 2003.
Microsoft udsatte udsendelsen på grund af kvalitetskontrol-årsager. Sharepoint-opdateringen fra i tirsdags, blev udsat i september, af samme årsager.
Word vulnerability kan være værd, at se nærmere på.
Den er blevet anvendt af hackere, siger Christopher Budd, security program manager hos Microsofts Security Response Center.
"Der har været få, og begrænsede, angreb, men det har ikke været omtalt offentligt," siger han.
Sikkerhedsbristen kan anvendes, hvis brugeren lokkes til at åbne et inficeret Word-dokument. Microsoft har modtaget besked om fejlen, indenfor de seneste tre måneder, Christopher Bud.
Denne type angreb har været almindelige i flere år. Ofte har angrebene, via Microsoft Office, været rettet mod et mindre antal, specielt udvalgte personer, i flere tilfælde indenfor offentlige instanser.
Selvom Windows RPC-fejlen ikke kan anvendes til at afvikle uautoriseret software på en angreben maskine, så anser flere eksperter den for at være blandt de vigtigste af opdateringerne.
RPC-servicen har været adgangen for mange ormeangreb, blandt andre Blaster fra 2003, siger Amol Sarwate fra Qualys Inc.
"Når der er en afvisning af service, så er der altid en risiko for, at en kode udefra kan eksekveres," siger han. Men, selvom hackere skulle være i stand til at udnytte denne svaghed, til at afvikle uautoriseret software på en pc, så bliver RPC typisk blokeret af fire-wall'en, hvilket betyder, at selvom en orm skulle blive skabt, så har den svært ved at sprede sig.
Amol Sarwate siger at, IE reparationen, der retter fire fejl i browseren, bør få førsteprioritet af systemadministratorerne, fordi IE er brugt af så mange, og fordi nogle af hullerne meget vel kan blive udnyttet til online-angreb.
Selv brugere, der har fjernet Outlook Express fra deres pc bør installere critical patch til denne sotware, siger Microsoft.
"De filer det handler om, er en del af kernen i operativsystemet, så for at være på den sikre side, bør man fortage opdateringen." siger Christopher Budd fra Microsoft.
Fejlretningen ved Internet Explorer er den mest kritiske, medgiver Andrew Storms fra nCircel Network Security.
I følge ham, har en fejl rettet mod adresserne, været kendt i tre måneder.
"URL-snydet har været kendt siden juli måned, og det er et perfekt redskab for en phisher, siger han.
Næstefter at få lappet hullet i Internet Explorer, så mener Andrew Storms, at resten, på nær SharePoint, har lige stor prioritet.
Oversat af Bo Madsen
