Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 12/3/2014
Microsofts fem sikkerhedsrettelser for marts måned lukker 23 sikkerhedshuller i Internet Explorer, Windows og Silverlight.To af rettelserne fjerner sårbarheder, som Microsoft har givet den højeste risikovurdering: MS14-012, der lukker 18 huller i Internet Explorer, og MS14-013, der retter en fejl i DirectShow i Windows. Fejlen gør det muligt at køre skadelige programmer blot ved at få Windows til at vise et billede i JPEG-format.
Rettelsen til Internet Explorer omfatter en sårbarhed, som Microsoft tidligere har udsendt en foreløbig Fix It-rettelse til.
MS14-014 retter en fejl i Silverlight, der gør det muligt at omgå beskyttelsesfunktionen ASLR (Address Space Layout Randomization). Det er den eneste af månedens sårbarheder, der både findes i Windows og i Mac OS X.
MS14-015 lukker to huller i drivere til Windows, mens MS14-016 fjerner en sårbarhed i Security Account Manager Remote (SAMR).
Anbefaling
Test og installer sikkerhedsrettelserne.
Links
- The March 2014 Security Updates, blogindlæg fra Microsoft Security Response Center (MSRC)
- Assessing risk for the March 2014 security updates, blogindlæg fra Microsoft Security Research & Defense
- Microsoft Security Bulletin Summary for March 2014
- March 2014 Patch Tuesday, blogindlæg fra sikkerhedsfirmaet Qualys