Microsoft frigiver fire kritiske opdateringer

Microsoft frigav tirsdag i alt seks opdateringer, hvoraf selskabet selv betegner de fire som kritiske. Microsoft havde oprindeligt annonceret en syvende opdatering, men valgte i sidste øjeblik at udsætte den.

Den udskudte opdateringer var dog ikke kategoriseret som kritisk af Microsoft.

Den mest kritiske opdatering, som Microsoft udsender i denne omgang, er til Internet Explorer. Ifølge Microsoft findes de kritiske sårbarheder i versioner fra Internet Explorer 5 til Windows 2000 og frem til Internet Explorer 7 til Windows Vista.

Opdateringen lukker tre sårbarheder i Internet Explorer. De to af dem omhandler spoofing af adresselinjen i webbrowseren, mens den tredje opstår i forbindelse med køen til download af filer.

Oktober måneds opdateringer lukker også et sikkerhedshul i Kodak Image Viewer i Windows 2000, der er den ældste version af Windows, som Microsoft frigiver sikkerhedsopdateringer til.

Det kritiske sikkerhedshul kan imidlertid også findes i installationer af Windows XP og Windows Server 2003, hvis de er installeret som opgraderinger til Windows 2000, oplyser Microsoft.

Derudover lukker Microsoft et kritisk sikkerhedshul i Outlook Express' håndtering af NNTP-protokollen, som vil kunne udnyttes fra et ondsindet websted. Microsoft har også lukket den samme sårbarhed i Windows Mail, der afløser Outlook Express på Windows Vista, men her kategoriseres sårbarheden blot som vigtig af Microsoft.

Oktobers enlige kritiske opdatering til Office-pakken lukker en sårbarhed i ældre versioner af tekstbehandlingsprogrammet Word. Ifølge Microsoft er sårbarheden dog kun kritisk i Word 2000, selvom også Office XP og Office 2004 til Mac er påvirket.