11 Microsoft-sikkerhetsoppdateringer på grunn av neste uke

Neste uke vil være en opptatt en for systemadministratorer, da Microsoft planlegger å sende 11 sikkerhetsoppdateringer - fire av dem som er kritiske kritiske - for sine produkter.

Lister vil inneholde reparasjoner for kritiske sikkerhetsbuller i Windows Active Directory, Internet Explorer, Excel og Microsoft Host Integration Server, som integrerer Windows-datamaskiner med IBM mainframes, sa Microsoft torsdag i et notat på oppdateringene.

Den kritiske Active Directory-feilen berører Microsoft Windows 2000 Server, men ikke andre versjoner av Windows, sa Microsoft. Excel-feilen påvirker både Windows og Mac OS X-versjoner av produktet.

Det vil også være seks mindre kritiske oppdateringer, vurdert "viktig" av Microsoft, for Windows og en "moderat" oppdatering for Office. Alle disse oppdateringene forventes rundt kl. 10 på Stillehavet på tirsdag.

Til tross for det store antallet patcher håper Microsoft at kundene vil være litt sikrere enn vanlig neste uke. Det er fordi oktoberpakken tirsdag vil markere debuten for to Microsoft-sikkerhetsinitiativer: Microsoft Active Protections Program (MAPP) og noe som heter Utnyttbarhetsindeksen.

MAPP-programmet gir sikkerhetsleverandører en fordel om å skrive beskyttelse mot nye angrep av gi dem en tidlig titt på feilene som Microsoft vil lappe hver måned. Programmet er utviklet for å hjelpe Microsofts sikkerhetspartnere å unngå en forferdelig scramble som de finner ut hvordan angripere kan utnytte de nyeste feilene fra Microsoft. Oktober markerer første gang at bedrifter har fått denne tidlige informasjonen.

Utnyttelsesindeksen bør gjøre det lettere for kundene å bestemme hvilke patcher som skal installeres først ved å gi Windows-brukere en bedre ide om hvilke feil Microsoft finner mest bekymringsfullt. Indeksen, som vil bli publisert med Microsofts sikkerhetsbulletiner i neste uke, vil skille feilene som vil føre til et systemkrasj fra mer alvorlige feil som kan brukes til å gi angriperne kontroll over et offers maskin.

Sårbarhetene som er oppført i Microsofts Bulletiner vil bli vurdert som "Konsekvent brukskode Sannsynlig", "Inkonsekvent brukskode Sannsynlig" eller "Fungerende Utnyttelseskode Usannsynlig."