Microsoft lukker 15 huller

Artiklen blev oprindeligt publiceret den 14/9/2011

Microsoft har udsendt fem sikkerhedsrettelser, der fjerner fem sårbarheder fra firmaets produkter. De alvorligste findes i Excel og Word.

Microsoft har givet alle sårbarheder firmaets næsthøjeste risikovurdering. SANS Internet Storm Center er uenig, den uafhængige it-sikkerhedsorganisation regner sårbarhederne i Excel og Word for kritiske. Begge sårbarheder kan udnyttes, hvis en angriber udformer et dokument på en bestemt måde og narrer offeret til at åbne det.

En tredje rettelse, som SANS Internet Storm Center også regner for kritisk, lukker et hul i Windows. Alle tre er øverst på Microsofts prioriterede liste over, hvornår man bør installere rettelserne.

Samtidig med de fem rettelser har Microsoft udvidet listen over certifikater fra Diginotar, som der ikke længere er tillid til.

På grund af en fejl blev information om rettelserne offentliggjort allerede i sidste uge. Den blev dog hurtigt fjernet fra Microsofts websted igen.

Anbefaling
Test og installer rettelserne hurtigst muligt.

Links

• Blogindlæg fra Microsoft Security Response Center (MSRC)
• Sikkerhedsbulletiner for september 2011