Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 13/4/2011
Som ventet har Microsoft udsendt sikkerhedsrettelser, der fjerner 64 sårbarheder i Windows og Office. Samtidig er der kommet to nye sikkerhedsfunktioner.Den ene nye sikkerhedsfunktion skal gøre det sværere for angribere at snige såkaldte rootkits ind på pc'er. Det sker via en opdatering af programmet Winload, som tjekker driverfiler, før de indlæses.
Den anden nyhed er Microsoft Office File Validation til Office 2003 og Office 2007. hidtil har denne funktion kun været i Office 2010. Funktionen tjekker filer i en række Office-formater for potentielle sikkerhedsproblemer.
April måneds sikkerhedsrettelser omfatter 17 bulletiner, hvoraf ni har fået Microsofts højeste risikovurdering. I alt lukker de 64 sikkerhedshuller dog er 30 af hullerne variationer over en enkelt form for sårbarhed.
Sikkerhedsrettelserne lukker huller i Windows, Internet Explorer, .Net, JScript, VBScript, Office til Windows og Mac, PowerPoint Web App, Visual Studio og Visual C++.
Microsoft anbefaler, at man prioriterer installationen af tre af rettelserne: MS11-018 til Internet Explorer, MS11-019 til SMB-klienten i Windows, samt MS11-020 til SMB-serveren i Windows. Det er de alvorligste sårbarheder, som der kan ventes angreb på snart.
Anbefaling
Test og installer sikkerhedsrettelserne snarest muligt.