Microsoft har lukket 16 huller

Artiklen blev oprindeligt publiceret den 31/7/2012

I sommerferien udsendte Microsoft ni sikkerhedsrettelser, der fjernede 16 sårbarheder fra en række produkter. To af sårbarhederne udnyttes aktivt af angribere.

Den alvorligste sårbarhed i juli måneds sikkerhedsrettelser findes i Microsoft XML Core Services, MSXML. Angribere har udnyttet det siden slutningen af maj måned. Midt i juni udsendte Microsoft en midlertidig Fix It-rettelse.

Den nye rettelse fjerner sårbarheden fra MSXML version 3, 4 og 6. En rettelse til version 5 kommer senere. I mellemtiden kan man beskytte sig ved at anvende EMET (Enhanced Mitigation Experience Toolkit) eller den Fix It-rettelse, der kom i juni.

MSXML-rettelsen er en af de tre rettelser fra juli, der har fået Microsofts højeste risikovurdering. De to andre er en rettelse til Internet Explorer og en til MDAC (Microsoft Data Access Components).

De øvrige rettelser lukker huller i Visual Basic for Applications, Windows, SharePoint og Office for Mac.

Anbefaling
Test og installer rettelserne hurtigst muligt.

Links

• Microsoft Security Bulletin Summary for July 2012
• MSXML - 5 steps to stay protected, blogindlæg fra Microsoft Security Response Center (MSRC)
• Assessing risk for the July 2012 security updates, blogindlæg fra Microsoft Security Response Center (MSRC)