Microsoft lukker alvorlige sikkerhedshuller

Artiklen blev oprindeligt publiceret den 15/6/2011

Microsofts sikkerhedsrettelser for juni lukker alvorlige sikkerhedshuller i Internet Explorer og andre produkter.

De 16 sikkerhedsrettelser fjerner i alt 34 sårbarheder. Microsoft anbefaler, at man prioriterer syv af rettelserne, da de har størst risiko for at kunne blive udnyttet aktivt.

De syv omfatter blandt andet en rettelse til Internet Explorer og flere andre, der lukker huller, som kan udnyttes via web. I alt bliver der lukket 11 sikkerhedshuller i Internet Explorer. Kun fire af dem findes i den nyeste version af programmet, Internet Explorer 9.

Sikkerhedsfirmaet Qualys anbefaler, at man også giver høj prioritet til en rettelse til Excel. Den fjerner otte sårbarheder, som findes i alle udgaver af programmet, også dem til Mac OS X. En angriber kan udnytte sårbarhederne, hvis han kan narre offeret til at åbne et Excel-regneark.

Der findes et kendt angrebsprogram, som udnytter en enkelt af sårbarhederne. Den findes i en driver ved navn afd.sys. Sårbarheden giver en lokal bruger mulighed for at få øgede privilegier.

Anbefaling
Test og installer rettelserne.

Links

• Juni måneds sikkerhedsrettelser fra Microsoft
• Blogindlæg fra Qualys
• Microsofts risikovurdering af sårbarhederne