På Microsofts advance notification services kan man nu læse, at software-giganten fra Redmod kun frigiver en enkelt sikkerhedsopdatering i årets første tirsdags-opdateringspakke.
Opdateringen kommer traditionen tro den anden tirsdag i måneden, og den falder 13. januar.
Selvom antallet af opdateringer denne gang er begrænset til en enkelt, er det vigtigt at få opdateringen installeret.
Lappen har nemlig fået tildelt en risikovurdering som værende 'kritisk for operativsystemerne Windows 2000, XP og Windows Server 2003.
De nyere udgaver af Microsofts software er mere modstandsdygtige, og derfor er risikovurderingen sat til 'moderat' for Vista-brugere og Windows Server 2008.
Microsoft kategoriserer sikkerhedsopdateringer som kritiske, når der findes en sårbarhed, som kan misbruges med lille eller helt uden brugerinteraktion.
Det hul, der lukkes på tirsdag, handler da også om, at uhæderlige personager kan afvikle ekstern kode på systemet og overtage rettigheder.
Kræver en genstart
Selv om systemadministratorerne i de danske it-afdelinger kun skal forholde sig til en enkelt opdatering tirsdag aften, kræver opdateringen alligevel fuld opmærksomhed.
Både klienter og servere skal nemlig genstartes efter installationen for rettelserne træder i kraft.
Mere information om opdateringen kan findes på Microsoft Security Bulletin Advance Notification for January 2009.
Microsofts sikkerhedsfolk har haft lange arbejdsdage i den senere tid. I december hærgede en meget kritisk 0-dagssårbarhed nemlig firmaets browser.
Derfor måtte Microsoft 17. december udsende en ekstra opdatering uden for cyklus.
