Microsoft Fixes Critical Webbugs med säkerhetsuppdateringar

Microsoft släppte två säkerhetsuppdateringar för sitt Windows-operativsystem tisdag för att korrigera brister som skulle kunna ge attackerna nya sätt att installera skadlig programvara på offrets dator.

MS08-069-uppdateringen åtgärdar kritiska brister i Microsoft XML Core Services som används av Internet Explorer och andra program för att göra Webbsidor. Den andra MS08-068-uppdateringen åtgärdar en mindre kritisk bugg i Windows Server Message Block (SMB) -programvaran som används av Windows för att dela filer och skriva ut dokument över ett nätverk.

Hackers använder rutinmässigt webbuggar som dessa XML-fel att smitta Windows-maskiner. "När som helst Microsoft uppdaterar web sårbarheter kommer de att rangordna dem som kritiska", säger Andrew Storms, chef för säkerhetsverksamhet med säkerhetsleverantör nCircle. För en webbaserad attack på jobbet måste offret först besöka en kompromisserad webbsida eller öppna ett e-postmeddelande som visar skadlig kod.

Microsoft betygsätter SMB-uppdateringen som "viktig" för Windows XP, 2000 och Server 2003 användare och bara "måttlig" på Vista och Server 2008. Men företagsanvändare bör fortfarande ta det väldigt seriöst, säger Eric Schultze, chefstekniker på Shavlik Technologies.

En brandvägg skulle blockera en SMB-attack från Internet, någon som kontrollerade en maskin inom företagsnätverket skulle kunna utnyttja denna fel för att få tillgång till en annan dator i det så kallade SMB-reläangreppet. "Jag skulle märka detta som kritiskt på ett företagsnätverk", sa han.

För att göra saken värre, var SMB-felet redan offentliggjort före tisdagens uppdateringar, sa Microsoft.

Med bara två uppdateringar är detta en av de tystare patch-utsläpp som Microsoft har haft i år. Men det var en del spänning i slutet av oktober när Microsoft tog det ovanliga steget att utfärda en nödsituation för en bugg i Windows Server-tjänsten.

Microsoft hade upptäckt att denna fel användes i ett litet antal riktade attacker och Felet ansågs vara så allvarligt att Microsoft beslutade att rusa ut den tidiga patchen före tisdagens regelbundna säkerhetsuppdateringar. Denna fel har inte använts i omfattande attacker, men säkerhetsleverantörer säger.