Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 15/1/2014
Januars sikkerhedsrettelser fra Microsoft lukker fire mindre alvorlige sikkerhedshuller i Windows, Word og Dynamics AX.Alle rettelser har fået firmaets næsthøjeste risikovurdering.
Sikkerhedsbulletin MS14-002 beskriver en rettelse, der lukker et hul i Windows XP. Microsoft anbefaler, at man prioriterer den højest. Dette hul er offentligt kendt og har været brugt i angreb sammen med en sårbarhed i Adobe Reader.
MS14-001 lukker et hul i Word, der kan bruges til at afvikle programkode, hvis angriberen kan narre offeret til at åbne en fil i Word. Sikkersfirmaet Qualys mener, at det er månedens vigtigste rettelse. Sårbarheden findes i Word 2003, 2007, 2010 og 2013, men ikke i Mac-versionerne.
MS14-004 lukker et hul, der kan få Dynamics AX til at gå ned. Det kan kun udnyttes af en autentificeret bruger, så risikoen er begrænset.
Anbefaling
Test og installer opdateringerne.
Links
- Microsoft Security Bulletin Summary for January 2014
- A Look Into the Future and the January 2014 Bulletin Release, blogindlæg fra Microsoft Security Response Center (MSRC)
- January 2014 Patch Tuesday, blogindlæg fra Qualys
- Assessing risk for the January 2014 security updates, blogindlæg fra Microsoft Security Research & Defense