Af Nicolai Devantier, 09/05/18
Så er det igen blevet Patch Tuesday, eller den anden tirsdag i hver måned, hvor Microsoft udsender rettelser til virksomhedens softwareprodukter.
I denne måneds sikkerhedspakke bliver der lukket sårbarheder i Microsoft Windows, Internet Explorer, Microsoft Edge, ChakraCore, .NET Framework, Microsoft Exchange Server, Windows Host Compute Service Shim, Microsoft Office og Microsoft Office Services og Web Apps.
Samlet set kan Redmond-virksomheden sætte flueben ved 67 sikkerhedsproblemer, der nu lukkes og slukkes.
En af de mest bemærkelsesværdige rettelse i pakken omhandler en 0-dagssårbarhed i Internet Explorer, der allerede er blevet udnyttet af it-kriminelle (CVE-2018-8174).
Ligeledes lukkes en anden 0-dagssårbarhed, der kan give forøgede rettigheder på sårbare systemer, i Win32k-komponenten.
Sikkerhedspakken udsendes via Windows Update.
Anbefaling:
Test og installer opdateringspakken fra Microsoft så hurtigt som mulig.
Links:
- Security TechCenter, Microsofts liste over alle rettelser i opdateringspakken.
- Microsoft May 2018 Patch Tuesday Fixes 67 Security Issues, Including IE Zero-Day, artikel fra Bleepingcomputer.
- Critical Windows bug fixed today is actively being exploited to hack users, artikel fra Ars Technica.