Microsoft Fixes Critical Webbugs med sikkerhedsopdateringer

Microsoft udgav to sikkerhedsopdateringer for dens Windows-operativsystem tirsdag at patch fejl, der kunne give angriberne nye måder at installere skadelig software på et offers computer.

MS08-069 opdateringen løser kritiske fejl i Microsoft XML Core Services, der bruges af Internet Explorer og andre programmer til at gengive Web sider. Den anden MS08-068-opdatering løser en mindre kritisk fejl i Windows Server Message Block-softwaren (SMB), der bruges af Windows til at dele filer og udskrive dokumenter via et netværk.

Hackere bruger rutinemæssigt webfejl som disse XML-fejl for at inficere Windows maskiner. "Når som helst Microsoft opdaterer web sårbarheder, vil de bedømme dem som kritiske", siger Andrew Storms, direktør for sikkerhedsoperationer med sikkerhedsleverandøren nCircle. For et webbaseret angreb på arbejde skal offeret først besøge en kompromitteret webside eller åbne en e-mail, der viser den ondsindede kode.

Microsoft vurderer SMB-opdateringen som "vigtig" for Windows XP, 2000 og Server 2003 brugere og kun "moderat" på Vista og Server 2008. Men virksomhedsbrugere bør stadig tage det meget alvorligt, sagde Eric Schultze, chefsteknolog ved Shavlik Technologies.

Mens en firewall ville blokere et SMB-angreb fra internettet, ville nogen der kontrollerede en maskine inden for virksomhedens netværk kunne udnytte denne fejl for at få adgang til en anden computer i det såkaldte SMB-relæangreb. "Jeg vil mærke dette som kritisk på et firmanetværk," sagde han.

For at gøre sagen værre, var SMB-fejlen allerede offentliggjort inden tirsdagens opdateringer, sagde Microsoft.

Med kun to opdateringer er dette en af de mere støjsvage patchudgivelser, Microsoft har haft i år. Men der var en del spænding i slutningen af ​​oktober, da Microsoft tog det usædvanlige skridt med at udstede en nødplaster for en fejl i Windows Server-tjenesten.

Microsoft havde set denne fejl, der blev brugt i et lille antal målrettede angreb, og fejl blev betragtet som så seriøs, at Microsoft besluttede at skynde den tidlige patch forud for tirsdagens regelmæssigt planlagte sikkerhedsopdateringer. Denne fejl er ikke blevet brugt i udbredt angreb, men sikkerhedsleverandører siger.