Microsoft lukker 34 sikkerhedshuller

Artiklen blev oprindeligt publiceret den 11/8/2010

August måneds opdateringer fra Microsoft lukker 34 sikkerhedshuller i firmaets produkter.

Der er udsendt 14 rettelser, hvoraf de otte har fået Microsofts højeste risikovurdering. Microsoft anbefaler, at man prioriterer installationen af fire af dem: MS10-052, MS10-055, MS10-056 og MS10-060.

Rettelserne er beskrevet i disse sikkerhedsbulletiner:

MS10-047: Tre sårbarheder i Windows-kernen giver lokale brugere mulighed for at få øgede privilegier.

MS10-048: Fem sårbarheder i drivere, der kører på kerneniveau, giver lokale brugere mulighed for at få øgede privilegier.

MS10-049: To sårbarheder i Secure Channel (SChannel) i Windows giver udefrakommende angribere mulighed for at afvikle programkode.

MS10-050: En sårbarhed i Windows Movie Maker giver udefrakommende angribere mulighed for at afvikle programkode.

MS10-051: En sårbarhed i Microsoft XML Core Services giver udefrakommende angribere mulighed for at afvikle programkode.

MS10-052: En sårbarhed i Microsoft MPEG Layer-3 lyd-codecs giver udefrakommende angribere mulighed for at afvikle programkode.

MS10-053: Seks sårbarheder i Internet Explorer giver blandt andet mulighed for, at udefrakommende angribere kan afvikle programkode. Sikkerhedsrettelsen er kumulativ, idet den indeholder alle hidtil udsendte rettelser til Internet Explorer.

MS10-054: Tre sårbarheder i SMB Server giver blandt andet udefrakommende angribere mulighed for at afvikle programkode. For de fleste installationer vil risikoen dog være begrænset, skriver Microsoft Security Research & Defense i et blogindlæg.

MS10-055: En sårbarhed i Cinepak Codec giver udefrakommende angribere mulighed for at afvikle programkode.

MS10-056: Fire sårbarheder i Office-pakken giver blandt andet udefrakommende angribere mulighed for at afvikle programkode.

MS10-057: En sårbarhed i Excel giver udefrakommende angribere mulighed for at afvikle programkode.

MS10-058: To sårbarheder i TCP/IP giver lokale brugere mulighed for at få øgede privilegier.

MS10-059: To sårbarheder i Tracing Feature for Services giver lokale brugere mulighed for at få øgede privilegier.

MS10-060: To sårbarheder i .Net Framework og Silverlight giver udefrakommende angribere mulighed for at afvikle programkode.

Anbefaling
Brugere af Windows og Office bør installere rettelserne for at beskytte mod angreb, der udnytter sårbarhederne.

Links

• August måneds sikkerhedsrettelser
• Blogindlæg om risikoen ved de enkelte sårbarheder
• Blogindlæg om SMB-sårbarhederne