Flest feilrettinger for Internet Explorer
Flertallet av feilrettingene i Microsofts nyeste tirsdags-fiksrunde var nok en gang knyttet til Internet Explorer.
«Patch Tuesday» er blitt betegnelsen på runden med feilrettinger som Microsoft gjennomfører én gang i måneden. Tirsdag denne uka la Microsoft ut i alt 45 feilrettinger fordelt på åtte forskjellige samlemeldinger.
Hele 24 av feilrettingene gjaldt Microsofts nettleser Internet Explorer (IE).
20 av IE-feilrettingene handlet om såkalte kritiske feil, som innebærer at dette er feilrettinger som brukerne bør installere så fort som mulig.
De andre feilrettingene denne gang gjaldt bugs som er oppdaget i Windows-operativsystemet, Office-kontorprogrampakken, Windows Media Player, Active Directory og Exchange-serveren.
IE får oppmerksomhet fra alle
I gjennomsnitt legger Microsoft ut rundt 20 feilrettinger i måneden for Internet Explorer, ifølge IDGs nyhetstjeneste.
– IE er sannsynligvis ikke mer utsatt for feil enn annen kompleks programvare, kommenterte teknologisjef Wolfgang Kandek hos it-sikkerhetsfirmaet Qualys.
– Men det er Internet Explorer som får mest oppmerksom både fra sikkerhetseksperter og ondsinnede hackere fordi programmet er bindeleddet mellom så mange brukere og online-verdenen, sa han.
Blir Edge tryggere?
Det store spørsmålet akkurat nå er i hvilken grad Microsofts nye nettleser i Windows 10, Edge, vil tiltrekke seg den samme oppmerksomheten og være like utsatt for feil og angrep som dagens Internet Explorer, og om programmet vil kreve like omfattende feilrettinger?
På den ene siden har ny programvare nesten alltid flere feil enn programvare som er blitt testet og forbedret over lang tid.
På den andre siden er det rimelig å tro at Microsoft har tatt i bruk mer sikkerhetsbevisste utviklingsrutiner i løpet av de 20 årene som er gått siden Internet Explorer så dagens lys, skriver amerikanske PC World.
Kritiske Media Player-feil
For øvrig ble også tirsdagens feilrettinger for Windows Media Player betegnet som kritiske.
Dette dreier seg om feil som kan bidra til å gi en angriper tilgang til brukerens system dersom brukeren klikker på en link som medieprogramvaren åpner automatisk, for eksempel en link til en musikkstrømmetjeneste eller en videofil.
It-ansvarlige i bedriftene bør snarest sjekke Microsofts feilrettingsmelding MS15-059, som inneholder informasjon om feil funnet i Office 2007, Office 2010 og Office 2013, er rådet fra it-sikkerhetsfirmaet Qualy. Feilene det er snakk om, kan gi angripere mulighet til å overta kontrollen av en pc ved å lure brukeren til å åpne et falskt Office-dokument.