Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 10/11/2010
Microsofts sikkerhedsrettelser for november lukker sikkerhedshuller i Office, PowerPoint og Unified Access Gateway. Et hul i Internet Explorer står fortsat åbent.Rettelserne er beskrevet nærmere i følgende sikkerhedsbulletiner:
MS10-087: Fem sårbarheder i Office-pakken, hvoraf nogle lader angribere afvikle programkode. En af sårbarhederne har fået firmaets højeste risikovurdering, hvis man kører Office 2007 eller 2010. En anden rettelse tager sig af problemer med usikker indlæsning af DLL-filer, som Microsoft tidligere har advaret om.
MS10-088: To sårbarheder i PowerPoint lader angribere afvikle programkode, hvis de kan lokke offeret til at åbne en særligt udformet fil.
MS10-089: Fire sårbarheder i Unified Access Gateway, der indgår i sikkerhedsproduktet Forefront. Den alvorligste kan give en angriber øgede privilegier. Denne rettelse skal hentes via Microsoft Download Center, den tilbydes ikke via Microsoft Update.
Microsoft kender ikke til aktive angreb, der udnytter nogen af sårbarhederne.
Det hul i Internet Explorer, der blev opdaget for nylig, rettes ikke med november måneds rettelser. Dette hul kan nu udnyttes af et udbredt hackerværktøj, så det kan ventes anvendt bredt i den kommende tid.
Anbefaling
Man bør installere sikkerhedsrettelserne for at beskytte sig mod angreb, der udnytter sårbarhederne.