Microsoft släppte igår en av de största uppdateringarna någonsin för Windows, IE och Office. Enligt säkerhetsforskare så är det sannolikt att hackare kommer att påbörja attacker som utnyttjar buggarna inom kort.
Jason Miller på Shavlik Technologies påpekar även att Powerpoint-buggen påverkar Powerpoint Viewer 2003, men Microsoft har valt att inte släppa en uppdatering för det programmet då support på det har lats ned. Användare uppmanas att ladda ned den senare versionen, Powerpoint Viewer 2007, för att undvika eventuella attacker.
Gårdagens uppdatering består av 13 säkerhetsuppdateringar som tillsammans täpper till inte mindre än 26 säkerhetshål i flera av Microsofts program. Tolv av säkerhetshålen är märkta med ”1” av Microsoft vilket betyder att de kan komma att utnyttjas inom 30 dagar efter att uppdateringen släppts.
– Säkerhetsbristerna som åtgärdas med uppdateringarna MS10-006 och MS10-012 kommer antagligen att bli utnyttjade inom de närmaste dagarna, säger Jason Avery på säkerhetsföretaget Tippingpoint.
Även uppdateringen MS10-004 som gäller Microsoft Powerpoint kan enligt Jason Avery användas av hackare för att attackera Powerpoint.
Den allvarligaste buggen enligt säkerhetsforskarna är MS10-013 som ska göra det lekande lätt för hackare att ta kontroll över en dator genom att endast visa en speciellt utformad videofil på en hemsida.
– Vänta och se. Buggen i MS10-013 kommer garanterat att användas av hackare inom kort, säger Andrew Storms på säkerhetsföretaget Ncircle Network Security.
IDG News