Microsoft lukker 47 sikkerhedshuller

Artiklen blev oprindeligt publiceret den 11/9/2013

Microsoft har udsendt 13 sikkerhedsrettelser, der lukker 47 sikkerhedshuller i Windows, Office, Internet Explorer og SharePoint.

Microsoft anbefaler, at it-ansvarlige prioriterer tre af opdateringerne højest:

MS13-068 lukker et hul i Outlook. Hvis man modtager en mail med et sikkerhedscertifikat, der er udformet på en bestemt måde, kan det føre til, at der kører skadelig programkode. Det er dog ikke så nemt at udforme certifikatet, så det udnytter sårbarheden, oplyser Microsoft.

MS13-069 fjerner 10 alvorlige sårbarheder fra Internet Explorer. Der er foreløbig ikke set angreb, der udnytter dem.

MS13-067 lukker 10 huller i SharePoint Server, hvoraf et enkelt er alvorligt.

September måneds øvrige rettelser lukker huller i Windows, Office, Excel, Access, FrontPage og Active Directory.

Microsoft havde oprindelig planlagt at udsende 14 rettelser i denne måned. Men firmaet fandt nogle problemer med en af rettelserne, så derfor blev den udskudt til en senere lejlighed. Der kendes ikke til angreb, der udnytter sårbarheden.

Anbefaling
Test og installer sikkerhedsrettelserne.

Links

• Microsoft Security Bulletin Summary for September 2013
• MS13-068: A difficult-to-exploit double free in Outlook, blogindlæg fra Microsoft Security Research & Defense
• The case of the missing Microsoft security update, blogindlæg af Graham Cluley