Microsoft släpper endast en säkerhetsuppdatering denna månad

0
34

Mjukvaran tillverkaren bekräftar en ljus patch tisdag denna månad, med bara en uppdatering, vilket ger administratörer en chans att spela catch-up.

Microsoft bekräftade sent i går det var bara släppa en uppdatering denna månad som en del av sina regelbundna månatliga säkerhetsuppdateringar.

Medan administratörer kommer sannolikt att hållas upptagen av en stötfångare patch från Oracle uppdateringar förhandsgranskas på måndag, den Windows-operativsystem (OS) tekokare fokuserat sin uppmärksamhet på riskerna med en potentiell denial-of-service (DoS) attack vektor.

Andrew Clarke, ledande internationella vice vd för säkerhetsföretaget Lumension, kommenterade: “Efter en tung belastning av fläckar i December, IT-administratörer kan sparka igång det Nya Året med en lätt last som Microsoft släpper endast en säkerhetsuppdatering. En kritisk uppdateringen löser ett säkerhetsproblem i Windows, som påverkar alla Windows-versioner som stöds och kan kräva omstart av systemet.

“Detta borde inte komma som goda nyheter för IT-administratörer, särskilt efter en mammut December, där Microsoft släppt åtta viktiga uppdateringar för att fixa 28 sårbarheter.”

Uppdateringen i denna månad säkerhetsbulletin fixar tre buggar i Windows Server Message Block (SMB) för fil-och print service. Uppdateringen varnade: “En angripare som lyckas utnyttja dessa sårbarheter kan installera program, visa, ändra eller radera data eller skapa nya konton med fullständig behörighet rättigheter.”

De brister som har fått högsta säkerhet rating i “kritiska” för de organisationer som kör Windows 2000, XP och Windows Server 2003, men är klassade som “måttlig” för Vista och Windows Server 2008 användare.

Även beta-version av Microsofts kommande Windows 7 OS som släpptes i förra veckan är som påverkas av en av bristerna. Men testare får vänta till nästa offentliggörande, liksom den programvara som företaget inte adressen produkter som fortfarande är under utveckling i sitt månatliga säkerhetsuppdateringar.

Trots Microsoft sade att det var osannolikt att hackare skulle använda fel att skriva bedrifter som kan installera skadlig kod på en unpatched.

Men en exploit är redan känt att det införs en DoS-attack efter en okorrigerad Vista-systemet kraschar. Och Microsoft har lagt till i ett blogginlägg i går att företaget användare bör patch “SMB-servrar och domänkontrollanter omedelbart, eftersom ett system DoS skulle ha en stor inverkan”.

Det har även släppt en uppdaterad version av sitt Verktyget Borttagning av Skadlig Programvara som utformats för att eliminera en mask, som är känd som “Downadup” och “Conficker” bland andra namn, som har blivit smittad av miljontals Datorer i de senaste månaderna.

Clarke sade denna månad ljus bulletin bör erbjuda en möjlighet att få sina “storstädning” i syfte att kick off 2009 säkerhet planeringsprocessen.

“Detta innebär att få sin sårbarhet och patchning program på plats genom att säkerställa att alla tidigare patchar, både Microsoft och icke-Microsoft, har byggts ut över sin omgivning,” tillade han.

Han betonade också hur MS08-67 patch för remote procedure call (RPC) sårbarhet rapporterade i oktober 2008, eftersom säkerhetsexperter börjar se nya varianter som förekommer i naturen.