Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 12/1/2011
Microsoft har lukket tre sikkerhedshuller i Windows. Desuden er der kommet en ny foreløbig rettelse til et åbent hul i Internet Explorer.Januar måneds sikkerhedsrettelser fra Microsoft er omtalt i to sikkerhedsbulletiner:
MS11-001 lukker et sikkerhedshul relateret til usikker indlæsning af DLL-filer. Det er en generel type sårbarhed, som har været kendt siden efteråret. Hullet findes i Windows Backup Manager. Sårbarheden var kendt i forvejen, men der kendes ikke til angreb, der har forsøgt at udnytte den.
MS11-002 lukker to huller i Microsoft Data Access Components (MDAC). Angribere kan udnytte sårbarhederne ved at skrive en webside på en bestemt måde. Så skal offeret kun besøge webstedet for at pc'en bliver inficeret. Den ene af sårbarhederne har fået Microsofts højeste risikovurdering.
Der er yderligere fem kendte sikkerhedsproblemer i Microsoft-produkter, som endnu ikke er løst. Et af dem ligger i Internet Explorer. Microsoft oplyser, at der nu er set konkrete angreb, der udnytter sårbarheden.
Microsoft har tidligere anbefalet, at man anvender værktøjet EMET (Enhanced Mitigation Experience Toolkit) til at beskytte mod udnyttelse af sårbarheden. Firmaet er nu kommet med en anden løsning, som er enklere at indføre. Det er en Fix It-løsning, der kan installeres med et enkelt klik. Til gengæld gør den det en smule langsommere at starte Internet Explorer.
Anbefaling
Test og installer de nye sikkerhedsopdateringer hurtigst muligt. Brug Fix It-løsningen til Internet Explorer, hvis du ikke anvender EMET.