Microsoft lukker 13 sikkerhedshuller

Artiklen blev oprindeligt publiceret den 14/5/2014

Maj måneds otte sikkerhedsrettelser fra Microsoft lukker 13 sikkerhedshuller i .Net Framework, Office, SharePoint, Internet Explorer og Windows. Flere af dem har fået firmaets højeste risikovurdering.

De vigtigste sikkerhedsrettelser er ifølge Microsoft MS14-029 til Internet Explorer og MS14-024 og MS14-025 til Windows. Som noget usædvanligt er rettelsen til Internet Explorer ikke kumulativ. Derfor skal man installere den seneste kumulative rettelse til programmet separat. MS14-029 indeholder dog også den rettelse, som Microsoft udsendte ekstraordinært den 1. maj.

Sikkerhedsfirmaet Qualys anslår, at otte af sikkerhedshullerne, som lukkes med disse rettelser, også findes i Windows XP eller Office 2003. Men da Microsoft har standset support til disse produkter, får man kun rettelser til dem, hvis man betaler for udvidet support.

Rettelsen MS14-022 til SharePoint Server lukker et hul, der lader angribere afvikle skadelig programkode. Det samme gælder MS14-023 til Office-pakken.

Anbefaling
Test og installer rettelserne.

Links

• Microsoft Security Bulletin Summary for May 2014
• MS14-025: An Update for Group Policy Preferences, blogindlæg fra Microsoft Security Research & Defense
• The May 2014 Security Updates, blogindlæg fra Microsoft Security Response Center (MSRC)
• Patch Tuesday May 2014, blogindlæg fra Qualys