Microsoft og Adobe lukker huller

Artiklen blev oprindeligt publiceret den 12/9/2012

Microsoft og Adobe har lukket huller i tre serverprogrammer.

Ingen af sikkerhedshullerne har fået den højeste risikovurdering.

Microsofts rettelser for september måned lukker et hul i Visual Studio Team Foundation Server 2010 og et i Microsoft System Center Configuration Manager. Begge huller er af typen cross-site scripting.

Endvidere har Microsoft udsendt såkaldte kill bits til ActiveX-kontroller fra Cisco. Det betyder, at de ikke længere kan kaldes fra Internet Explorer. Det drejer sig om Cisco Secure Desktop, Cisco Hostscan og Cisco AnyConnect Secure Mobility Client.

Adobe har fjernet en sårbarhed i ColdFusion 10 og tidligere versioner til Windows, Macintosh og Unix. Sårbarheden gør det muligt at sætte systemet ud af drift.

Anbefaling
Installer rettelserne, når det kan passes ind.

Links

• Update Tuesday overview for September 2012, blogindlæg fra Microsoft Security Response Center (MSRC)
• Microsoft Security Bulletin Summary for September 2012
• Security update: Hotfix available for ColdFusion 10 and earlier