Microsoft vil lukke 20 huller

Artiklen blev oprindeligt publiceret den 5/10/2012

I næste uge lukker Microsoft 20 sikkerhedshuller i flere produkter. De alvorligste sårbarheder er i Word.

Oktobers sikkerhedspakke fra Microsoft består af syv sikkerhedsopdateringer. En af dem lukker huller, der har fået firmaets højeste risikovurdering. De findes i Word.

Sårbarhedsfirmaet Qualys skriver i en kommentar, at det er usædvanligt, at huller i Word får så høj risikovurdering. Som regel regner Microsoft sårbarheder for mindre alvorlige, hvis de kræver, at en bruger åbner et dokument.

De øvrige sårbarheder, der er mindre alvorlige, findes i Windows, Office og SQL Server. Desuden lukkes et hul i FAST Search Server, der skyldes en sårbarhed i Oracles Outside In-teknologi.

Når rettelserne udsendes tirsdag aften, bliver det samtidig et krav, at certifikater med RSA-nøgler har en minimumsnøglelængde på 1.024 bit.

Anbefaling
Test og installer rettelserne, når de udsendes på tirsdag.

Links

• Advance Notification Service for October 2012 Security Bulletin Release, blogindlæg fra Microsoft Security Response Center (MSRC)
• October 2012 Patch Tuesday Preview, blogindlæg fra Qualys
• Microsoft Security Bulletin Advance Notification for October 2012