Microsoft lukker kritisk XML-sårbarhed i Windows og Office

Microsoft har blot planlagt én enkelt kritisk opdatering i denne måned, efter selskabet for godt to uger siden måtte lukke et alvorligt sikkerhedshul.

Microsoft sendte for lidt over to uger siden it-administratorer på overarbejde ved for første gang i næsten to år at udsende en ekstraordinær kritisk sikkerhedsopdatering.

Microsoft valgte at udsende den opdatering omgående uden for den normale månedlige cyklus, efter selskabet havde opdaget målrettede angreb, som udnyttede sikkerhedshullet.

Til gengæld er de planlagte opdateringer for november lette at overskue. Microsoft har blot annonceret én enkelt kritisk sikkerhedsopdatering.

Den er dog kategoriseret som kritisk for alle versioner af Windows inklusiv Windows Vista og Windows Server 2008.

Det drejer sig om en sårbarhed i Microsofts MSXML Core Services, som bruges til at skabe Windows-applikationer, som bruger XML-formater.

Microsoft har ikke i dets forvarsel af opdateringerne, som frigives tirsdag, oplyst, om sårbarheden og opdateringen kan påvirke tredjepartsapplikationer, som benytter MSXML.

MSXML findes på både klientversioner og serverudgaver af Windows og distribueres også med Office 2003 og nyere udgaver samt Office SharePoint Server.

Windows Server 2008 er dog ikke sårbar i Core-installationer, oplyser Microsoft.

November måneds anden opdatering kategoriseres som vigtig af Microsoft og er ligeledes en opdatering til Windows, hvor alle versioner er berørt af opdateringen. Som altid er det vigtigt at bemærke, at Microsoft kategoriserer visse alvorlige sårbarheder som vigtige, hvis de kræver, at en bruger med administratorrettigheder skal udføre en bestemt handling for at udnytte sårbarheden.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere