August Patch Tirsdag: 7 Kritiske Patches Promised

August vil være en stor måned for Microsofts sikkerhetsoppdateringer, da selskapet sa at den planlegger å frigjøre 12 oppdateringer, 7 av dem kritiske, på Patch Tuesday neste uke.

De kritiske oppdateringene påvirker Windows, Internett Explorer, Access, Windows Media Player og Microsoft Office. Oppdateringer for Office, som har holdt Microsoft opptatt med sikkerhetsoppdateringer i det siste, inkluderer individuelle oppdateringer for PowerPoint og Excel.

Microsoft vil også frigjøre fem patcher som er vurdert viktige, hvorav fire påvirker Windows, og hvorav det ene påvirker Office. To av Windows-oppdateringene påvirker også annen programvare. Den ene er for Outlook Express og Windows Mail, og den andre påvirker Windows Messenger.

Eldre versjoner av Windows påvirkes hovedsakelig av de kritiske oppdateringene, inkludert Windows 2000, Windows XP og Windows Server 2003. Microsoft har en tendens til å rangere oppdateringer for eldre versjoner av programvaren som er kritiskere enn nyere versjoner.

Den nyeste versjonen av Windows-klienten OS, Windows Vista, får to viktige oppdateringer. Men Internet Explorer 7 og Windows Media Player 11, som kjører på Vista, vil få en kritisk oppdatering hver.

Patch Tirsdag, den andre tirsdag i hver måned når Microsoft løser sine sikkerhetsoppdateringer, har hatt en lett belastning for fortiden Noen måneder, med Microsoft utgitt fem kritiske oppdateringer i juli og tre i juni.

Mer informasjon om tirsdagens oppdateringer finner du på Microsofts nettsted.

Microsoft har gitt brukere og sikkerhetsforskere et glimt av sikkerhetsoppdateringer hver Torsdag før tirsdag månedlig oppdatering. I oktober begynner det å gi sikkerhetsleverandører enda tidligere tilgang til tekniske detaljer om månedlige sikkerhetsoppdateringer før programvareoppdateringene blir utgitt.

Selskapets mål med det nye initiativet, kalt Microsoft Active Protections Program (MAPP), er å gi Selskapene som skriver angrepsspaltende kode en pute når de skriver og tester deres sikkerhetsprogramvare, sa Microsoft denne uken.

For å kvalifisere for programmet, må selskapene selge kommersielle Windows-sikkerhetsprodukter og ha en stor kundebase. Selgere av angrepsbaserte penetrasjonstestingsverktøy er ikke invitert til å bli med i programmet, sa Microsoft.