Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 10/10/2012
Oktober måneds rettelser fra Microsoft lukker som ventet 20 sikkerhedshuller, heraf et enkelt alvorligt. Fejlene bliver rettet med syv sikkerhedsrettelser.Det alvorlige sikkerhedshul findes i Word. En angriber kan udnytte det ved at udforme et dokument i RTF-format (Rich Text Format) på en særlig måde. Hvis han kan narre sit offer til at åbne dokumentet, afvikles der programkode.
De øvrige sikkerhedsrettelser lukker huller i Works, HTML Sanitization Component, FAST Search Server 2010 for SharePoint, Windows, Kerberos og SQL Server.
Foruden sikkerhedsrettelserne har Microsoft udsendt to sikkerhedsadvarsler. Den ene handler om, at certifikater med RSA-nøgler kortere end 1.024 bit bliver gjort ugyldige. Den anden er en opdatering, der fjerner en fejl i dateringen af nogle opdateringsfiler.
Anbefaling
Test og installer rettelserne hurtigst muligt.
Links
- Welcome to the 1024-bit world and the October security updates, blogindlæg fra Microsoft Security Response Center
- Microsoft Security Bulletin Summary for October 2012
- Assessing risk for the October 2012 security updates, blogindlæg fra Microsoft Security Research & Defense
- Security Advisory 2749655 and timestamping, blogindlæg fra Microsoft Security Research & Defense