Denne måneds Microsoft-opdateringer lukker 26 sikkerhedshuller

Microsoft udsender tirsdag 13 opdateringer, herunder fem kritiske til Windows og to vigtige til Office.

Microsoft har 13 opdateringer i posen til februars opdateringscyklus. De skal lukke 26 sikkerhedshuller.

Ifølge Microsofts forvarsling om opdateringerne er det især de ældre udgaver af Windows, der må holde for, men ingen versioner går fri af opdateringer.

Fem af opdateringerne kategoriseres som kritiske. Det drejer sig om fire opdateringer til Windows 2000 og XP, men også Windows Vista og 7 er ramt af kritiske opdateringer.

Ifølge Microsoft er det især opdatering nummer 1, 2, 3 og 6, it-cheferne skal fokusere på at rulle ud.

Ud over de i alt fem kritiske opdateringer er der seks vigtige opdateringer til Windows, som kan vise sig at være alvorlige. Microsofts risikovurdering giver som regel en lavere vurdering af sårbarheder, som involverer interaktion med brugeren. Det kan eksempelvis være en sårbarhed, som kræver, at en bruger lokkes til at åbne en bestemt fil.

Det gælder eksempelvis for februars vigtige opdateringer til Office. Den ene findes i PowerPoint i Office XP, Office 2003 og Office 2004. Den anden findes ifølge Microsoft kun i Office XP og Office 2004. Office 2004 er en ældre udgave af Microsoft Office til Mac-platformen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (14)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Thomas Petersen

Jeg syntes hellere at alle de syge mennesker som intet andet har at lave end at hacke og finde huller i OS og applikationer skulle se at få sig et liv.

Det er da ogå næsten en umulig opgave for MS at skulle supportere alle mulige mærkelige applikationer og samtidig have sikkerheden i top.

Ville du/i så hellere have en total lukket og begrænset OS hvor sikkerheden var i top????

  • 0
  • 0
#3 Poul-Henning Kamp Blogger

Ville du/i så hellere have en total lukket og begrænset OS hvor sikkerheden var i top????

Nej, vi vil have et operativsystem hvor sikkerhed er designet ind fra starten og derfor kun kommer i vejen når den netop skal stille sig i vejen, frem for et enkeltbruger operativsystem hvor sikkerhed modvilligt og klumset er boltet på i et hjørne senere.

Poul-Henning Kamp

(Designer og opfinder af indtil flere sikkerhedsfaciliteter i FreeBSD)

  • 0
  • 0
#4 \n \r

Nej, vi vil have et operativsystem hvor sikkerhed er designet ind fra starten

Jeg vil havde et OS hvor jeg ikke får segmentation fault efter en driver er blevet installeret. Har du et sted jeg kan sende mine core dumps til ?

  • 0
  • 0
#7 \n \r

Skal jeg forstå det således at det aldrig sker med Windows ?

Aldrig er måske at stramme den, men du må blankt erkende at linux driver generalt er meget ustabile og ofte har hardware vendors slet ikke tænkt sig at implementere meget mere end en minimal driver der eksponere de mest elementære dele. For så derefter at glemme alt om linux.

Hvis de da overhovedet vælger at understøtte linux

Bruger du overhovedet din computer ?

Skal jeg svare på det?

  • 0
  • 0
#8 Poul-Henning Kamp Blogger

Aldrig er måske at stramme, men du må blankt erkende at linux driver generalt er [...]

Nu bliver det hurtigt meget indviklet.

For det første kører jeg ikke Linux, så jeg har intet indtryk af deres driveres kvalitet og vil derfor ikke udtale mig derom.

For det andet, har det ikke noget med design af kvalitet og sikkerhed i operativsystemer at gøre, det er et spørgsmål om manpower og viden til at kode en device driver, tilsat en god del monopolmisbrug og markedsmagt.

Eller sagt på en anden måde:

Et godt design (UNIX), halvhjærtet udført (Iflg dig: Linux), kan efterfølgende bringes i orden.

Et manglende eller dårligt design (Windows), kan aldrig implementeres tilfredsstillende (...2K,XP,Vista,Win7), uanset hvor mange og gode resourcer du kaster efter det.

Eller som kloge mennesker sagde for mange år siden: Byg ikke dit slot på sand.

Poul-Henning

  • 0
  • 0
#9 \n \r

manpower og viden til at kode en device driver,

Så efter hvor mange år kan vi forvente at bare en af Unix børnene kan implementere bare basal device driver funktionalitet for de grafik chips vi har i dag?

Hvor mange år vil det tage?

  • 0
  • 0
#10 Poul-Henning Kamp Blogger

Så efter hvor mange år kan vi forvente at bare en af Unix børnene kan implementere bare basal device driver funktionalitet for de grafik chips vi har i dag?

Max et par måneder efter at chip-producenten har frigivet fyldestgørende dokumentation ?

Poul-Henning

  • 0
  • 0
#13 Lenny Hansson

Hey Alle

Sikkert OS kommer sikkeret ikke til at ske i vores levealder.

Der er kun en kommentar til alle jeres kommentarer.

  • Code want's to be wrong -

Om det er FreeBSD, Linux, Microsoft, Appel... !!!!

Det hedder "Time to market" Ingen vil betale for sikker kode. Eller vil du betale det eks. 5 eller 10 dobbelte for sikker kode ? næppe !

\Lenny

  • 0
  • 0
Log ind eller Opret konto for at kommentere