Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 11/1/2012
To alvorlige sikkerhedshuller bliver lukket med januars sikkerhedsrettelser fra Microsoft, der i alt fjerner otte sårbarheder.Den vigtigste sikkerhedsrettelse er omtalt i sikkerhedsbulletin MS12-004. Den findes i Media Player og vil være let at udnytte for angribere.
Microsoft har givet bulletin MS12-005 en mindre alvorlig risikovurdering, men det er sårbarhedsekspert Wolfgang Kandek fra Qualys og folkene fra SANS Internet Storm Center uenige i. ISC giver den deres højeste risikovurdering. Sårbarheden findes i en .Net-funktion og kan udnyttes via et Word- eller PowerPoint-dokument.
MS12-006 lukker det såkaldte BEAST-hul i kommunikation, der er krypteret med SSL (Secure Sockets Layer). Den var ventet i december, men blev udsat til nu.
En af de mere usædvanlige rettelser er MS12-001. Den fjerner en sårbarhed, som går ud på, at en sikkerhedsfunktion i firmaets udviklingsværktøjer kan omgås.
Anbefaling
Test og installer sikkerhedsrettelserne hurtigst muligt.
Links
- Microsoft Security Bulletin Summary for January 2012
- Assessing risk for the January 2012 security updates, blogindlæg fra Microsoft Security Research & Defense
- January 2012 Patch Tuesday, blogindlæg fra Qualys
- More information on the impact of MS12-001, blogindlæg fra Microsoft Security Research & Defense
- January 2012 Microsoft Black Tuesday Summary, blogindlæg fra SANS Internet Storm Center