Microsoft holder kjeft og tetter sikkerhetshull i det stille…


Microsoft´s applikasjoner lekker som en sil. De er så fulle av sikkerhetshull at det går på renomméet løs. Derfor holde selskapet nå kjeft om problemene og lapper hullene i stillhet.

Det er sikkerhetsselskapet Core Security Technologies (CST) som nå melder at Microsoft i forrige måned fikset tre viktige sårbarheter i all stillhet. To av disse handlet om forretningskritiske Exchange-servere.

Forrige måned lappet Microsoft i all stillhet tre sårbarheter i en sikkerhetspakke, hvorav to angikk forretningskritiske Exchange-servere, ifølge selskapet. I følge Computerworld gjaldt det første ”tause hullet” MS10-028, som angår Microsoft-programmet Visio.

Fix´en til de andre to sikkerhetshullene ble pakket inn i oppdateringen MS10-024 for Exchange og Windows SMTP Service. Dette er en sikkerhetspakke Microsoft flagget som ”viktig” – den nest høyeste trusselrangeringen.

Microsoft forsvarer hemmeligholdet av sikkerhetshullene så lenge de tross alt fikser dem. Men hvorfor skjuler de dem? Tør de ikke være åpne for kundene?

Tagged with: