Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 9/5/2012
Microsoft har udsendt syv sikkerhedsrettelser, der lukker 23 sikkerhedshuller i en række produkter.Hvis man er nødt til at prioritere installationen af sikkerhedsrettelser, anbefaler Microsoft, at man starter med to af maj måneds sikkerhedsbulletiner: MS12-034 og MS12-029.
MS12-034 indeholder rettelser til i alt ti sikkerhedshuller i Office, Windows, .NET Framework og Silverlight. Et af hullerne blev oprindelig fundet, da det skadelige program Duqu blev opdaget. Dengang blev sårbarheden i fontbehandling fjernet i den komponent, som Duqu udnyttede.
Men siden har Microsoft fundet den samme sårbare programkode i andre komponenter. For at finde dem alle har firmaet udviklet et værktøj, der kan finde genbrugt kode på tværs af udviklingsprojekter. Med denne rettelse bliver hullet lukket i de øvrige komponenter.
MS12-029 lukker et hul i Word, der lader en angriber afvikle programkode. Det kræver kun, at en bruger for eksempel ser på en fil i forhåndsvisning i Outlook.
De øvrige rettelser lukker huller i .NET Framework, Office, Visio Viewer 2010, TCP/IP-stakken i Windows samt Windows Partition Manager.
Maj måneds rettelser fra Microsoft sætter også en kill bit for Cisco Clientless VPN ActiveX-kontrollen.
Anbefaling
Test og installer rettelserne hurtigst muligt.
Links
- Microsoft Security Bulletin Summary for May 2012
- Bulletin Management Process and the May 2012 Bulletins, blogindlæg fra Microsoft Security Response Center (MSRC)
- MS12-034: Duqu, ten CVE's, and removing keyboard layout file attack surface, blogindlæg fra Microsoft Security Research & Defense
- May Patch Tuesday 2012, blogindlæg fra Qualys