Microsoft ska sparka 2009 med enkel säkerhetsfix

Efter att ha tvingats att rusa ut en nödlatch för sin Internet Explorer-webbläsare förra månaden planerar Microsoft att släppa ut en säkerhetsuppdatering i sin första patchfrisättning 2009.

Uppdateringen blir en kritisk åtgärd för servern och stationära versioner av Windows, sa Microsoft torsdag. Det fixar minst en bugg som kan tillåta angripare att installera obehörig programvara på ett offerdatas dator.

Microsoft sa inte vilka fel det skulle fixa med nästa veckas uppdateringar, men företaget har flera att välja mellan.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Microsoft har under den senaste månaden varnat för brister i WordPad Text Converter och SQL Server-databasprogramvaran

Forskaren som avslöjade SQL Server-felet sa nyligen att Microsoft har känt till problemet sedan april och hade skrivit en korrigeringsfil för det tillbaka i september.

En säkerhetsforskare har också hävdat att det finns ett fel i Microsofts Windows Media Player, men Microsoft har ifrågasatt hans fynd.

Men Inget av dessa brister finns i alla versioner av det underliggande Windows-operativsystemet, som patchas nästa vecka. Enligt nCircle Director of Security Operations Andrew Storms kunde Microsoft fixa en känd Windows-fel som skulle tillåta hackare att få obehöriga rättigheter på en dator. "Ett utnyttjande har redan publicerats för en tid tillsammans med en vitbok av författaren," sa Storms i en direktmeddelandesamtal.

Microsoft har redan erbjudit arbetsplatser för denna fel, men det har nu fått tillräckligt med tid att förbereda en fullständig säkerhets patch, sade Storms.

Men säkerhetsforskaren som fann felet sa att han inte förväntar sig att se det patchade nästa vecka. "Jag tror inte att de kommer att patchera min bugg eftersom det är kritiskt kritiskt (fjärrkörning av kod) och min bugg handlar om lokal höjning av privilegier", säger Cesar Cerrudo, chef för säkerhetsforskningsföretaget Argeniss, via snabbmeddelande.

Lokalt upphöjande av fel på privilegier anses inte typiskt som kritiska, men Storms sa att Microsoft kanske har upptäckt att problemet var svårare än tidigare.

Microsofts säkerhetsuppdateringar kommer snart en månad efter att företaget krypterade för att driva ut en nödsituation för Internet Explorer, efter att brottslingar började utnyttja felet för att installera lösenordsstödande program på offrens maskiner.