Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 6/5/2011
Maj måneds sikkerhedsrettelser fra Microsoft lukker tre sikkerhedshuller. Samtidig ændrer firmaet informationen om, hvorvidt sårbarhederne kan udnyttes af angribere.Der kommer to sikkerhedsrettelser fra Microsoft: En til Windows og en til Office-pakken. Den til Windows får firmaets højeste risikovurdering. Rettelsen til Office lukker to huller og får den næsthøjeste risikovurdering.
Microsoft har i et par år offentliggjort et såkaldt "exploitability index." Det angiver, hvor sandsynligt det er, at angribere kan udnytte en sårbarhed i praksis.
Fra denne måned bliver det udvidet, idet der nu oplyses et separat indeks for den nyeste version af de sårbare programmer. Det vil fx være Windows 7 med service pack 1 og Office 2010.
Endvidere bliver advarslen udvidet med et indeks for, om sårbarheden kan udnyttes til ude-af-drift-angreb (DoS, Denial of Service). Her angives det, om systemet skal startes igen efter et DoS-angreb, eller om det kun bliver lammet, mens det er under angreb.
Maj måneds rettelser udsendes tirsdag aften.
Anbefaling
Test og installer rettelserne, når de udsendes. Benyt udnyttelsesindekset til at prioritere indsatsen fremover.