Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 15/10/2014
Oktobers otte sikkerhedsrettelser fra Microsoft fjerner 24 sårbarheder. Angribere kendte og anvendte fire af dem, inden rettelserne blev udsendt.Oprindelig havde Microsoft planlagt at udsende ni rettelser denne måned, men en rettelse til Office må vente til senere.
Sårbarhedsfirmaet Qualys anbefaler, at it-ansvarlige prioriterer to af rettelserne højest: MS14-058 til drivere i Windows og MS14-056 til Internet Explorer. Flere af sårbarhederne her kan bruges til at afvikle programkode.
MS14-060 lukker det hul, som angrebsgruppen Sandworm har anvendt. Det kræver, at angriberen kan lokke offeret til at åbne en fil.
MS14-057 lukker tre huller i .Net Framework. MS14-061 lukker et hul i Word, der kan bruges til at køre programkode.
Mindre alvorlige rettelser er MS14-062, MS14-063 og MS14-059.
Anbefaling
Test og installer rettelserne hurtigst muligt. Prioriter eventuelt ud fra anbefalingerne fra Microsoft eller Qualys.
Links
- October 2014 Updates, blogindlæg fra Microsoft Security Response Center
- Microsoft Security Bulletin Summary for October 2014
- October 2014 Patch Tuesday, blogindlæg fra Qualys
- Accessing Risk for the October 2014 Security Updates, blogindlæg fra Microsoft Security Research & Defense
- Microsoft Update Tuesday October 2014: Fixes for 4 0-day Vulnerabilities, blogindlæg fra Cisco Talos Group