Med faste, månedlige intervaller mellem pakkerne med sikkerhedsopdateringer har Microsoft fået gjort den 2. tirsdag i måneden til fast genstartsdag for Windows-brugere.
Men ulempen ved at køre efter dette faste skema er omvendt, at opdagelsen af nye sikkerhedshuller ikke altid passer ind i rytmen.
Således kan Microsoft ikke nå at lappe to sårbarheder, der er opdaget ved at åbne TIFF-filer i Windows og Office-pakken. De blev meldt ud tidligere denne uge, skriver sikkerhedstjenesten DK-Cert.
Er sårbarhederne alvorlige nok, og bliver de misbrugt af hackere, kan Microsoft dog vælge at sende opdateringer ud uden for de normale, månedlige pakker. Det sker typisk et par gange om året.
Patch-pakken, der lander på tirsdag, lukker otte huller, hvoraf tre har fået stemplet ’kritisk’, der er den højeste på skalaen. Sårbarhederne fordeler med fem i Windows – også den nyeste version Windows 8.1 – samt to i Office og en i Internet Explorer.
TIFF-hullet, der altså ikke bliver lukket med tirsdagens november-opdateringer, er relevant for brugerne af Office 2003 og 2007, samt for Office 2010-brugere, hvis de kører på det snart helt skrottede styresystem Windows XP.
Leave a Reply