Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 9/6/2010
Juni måneds sikkerhedsrettelser fra Microsoft lukker 34 huller i firmaets produkter. Flere af hullerne kan bruges til at inficere en pc, hvis den besøger et websted.Sårbarhederne rettes i ti sikkerhedsopdateringer, som er beskrevet nærmere i disse sikkerhedsbulletiner:
MS10-032: Tre sårbarheder i behandlingen af TrueType-fonte giver angribere mulighed for at få øgede privilegier.
MS10-033: To sårbarheder i behandlingen af multimediafiler lader angribere afvikle programkode. En pc kan blive inficeret blot ved at besøge et websted. Sårbarhederne har fået Microsofts højeste risikovurdering.
MS10-034: To sårbarheder i ActiveX-kontrollen Microsoft Data Analyzer og Internet Explorer 8 Developer Tools lader angribere afvikle programkode. En pc kan blive inficeret blot ved at besøge et websted. Sårbarhederne har fået Microsofts højeste risikovurdering.
MS10-035: Seks sårbarheder i Internet Explorer lader angribere afvikle programkode. En pc kan blive inficeret blot ved at besøge et websted. Sårbarhederne har fået Microsofts højeste risikovurdering.
MS10-036: En sårbarhed i COM-validering i Office lader angribere afvikle programkode, hvis de kan narre offeret til at åbne en fil.
MS10-037: En sårbarhed i behandlingen af Windows OpenType Compact Font Format (CFF) giver angribere mulighed for at få øgede privilegier.
MS10-038: De alvorligste af 14 sårbarheder i Excel lader angribere afvikle programkode, hvis de kan narre offeret til at åbne en Excel-fil.
MS10-039: Tre sårbarheder i SharePoint kan give angribere øgede privilegier.
MS10-040: En sårbarhed i IIS (Internet Information Services) lader angribere afvikle programkode. Men den findes kun, hvis man har installeret Channel Binding Update og slået Windows-autentifikation til.
MS10-041: En sårbarhed i .Net Framework gør det muligt at ændre på signeret XML-indhold, uden at det kan opdages. Ingen Microsoft-produkter er berørt af sårbarheden, men den kan ramme produkter, der er udviklet med firmaets værktøjer.
Microsoft anbefaler, at man prioriterer indsatsen med opdatering omkring de tre rettelser, der har fået firmaets højeste risikovurdering.
Anbefaling
Installer rettelserne for at undgå angreb, som udnytter sårbarhederne. Slå Windows Update/Automatiske opdateringer til, så rettelser hentes automatisk.