Hvorfor er MS-oppdateringen så liten?
Det kan være «stille før stormen», varsler sikkerhetsekspert etter Microsofts mest beskjedne sikkerhetsoppdatering på tre år.
Microsoft har nå lagt ut sin første samling av oppdateringsvarsler for 2017, og den såkalte tirsdagsoppdateringen for januar måned er en av de minste noensinne.
Tross Microsofts utallige programvaretitler inneholder januar-oppdateringen bare tre sårbarhetsvarsler, i tillegg til et sikkerhetsvarsel om Adobes Flash Player, som Microsoft har valgt å distribuere oppdatering av gjennom Windows Update, melder IDGs nyhetstjeneste.
Kritisk Office-advarsel
Bare én av sikkerhetsbulletinene denne gang har status som «kritisk». Det er et varsel knyttet til Microsoft Office som handler om en feil i minneallokeringen. Feilen kan utnyttes av hackere til å lure brukeren til å åpne bestemte filer, noe som igjen åpner mulighet for fjernstyring av kode utenfra.
De to andre advarslene har status som «viktige».
Den ene av disse er knyttet til Microsofts nettleser Edge og handler om en feil i rettighetsadministreringen som kan lure brukeren til å åpne spesielt tilpassede nettsider, noe som igjen kan gjøre det mulig for en angriper å injisere informasjon fra ett domene til et annet.
Den andre dreier seg om såkalt tjenestenekt-problematikk i Windows 7, Windows Server 2008 og Windows Server 2008 R2. Feilen kan utnyttes til å trigge uautorisert restart av systemet, heter det.
Nye rutiner
Dette er siste gang Microsoft vil distribuere sikkerhetsvarsler gjennom de månedlige sikkerhetsbulletinene på den andre tirsdagen i hver måned, slik Microsoft nå har gjort lenge.
I neste måned lanserer Microsoft en ny nettportal kalt Security Updates Guide, som skal gi brukerne større fleksibilitet og valgfrihet i hvordan de henter opp og gjennomgår sikkerhetsvarslene. Blant annet vil de kunne filtrere ut informasjon om programvare som de ikke bruker.
– Stille før stormen
– Dette kan bety at det er stille før stormen, sier en talsperson for sikkerhetsfirmaet Shavlik til Computerworld USA.
Shavlik Technologies, som har hovedkvarter i Minnesota, ble i sin tid startet av en av Microsofts utviklere av Windows NT. Selskapet eies i dag av Landesk, som kjøpte det av Vmware for snart fire år siden.
– Vi har ikke sett en så beskjeden tirsdagoppdatering siden januar 2014. I neste måned kan vi vente flere justeringer og en heftigere tirsdagsoppdatering når Microsoft endrer metodene, sier talspersonen.