Microsoft lukker 33 sikkerhedshuller

Artiklen blev oprindeligt publiceret den 12/11/2014

Microsoft har lukket 33 sikkerhedshuller med 14 sikkerhedsopdateringer – to færre end oprindelig planlagt for november.

I sidste uge varslede Microsoft, at firmaet ville udsende 16 sikkerhedsrettelser. Men det endte altså med 14. De øvrige er sandsynligvis forsinket, fordi Microsoft har opdaget problemer med rettelserne. De skulle lukke huller i Exchange og .NET Framework.

De 14 rettelser fjerner sårbarheder i Windows, Internet Explorer, Office, Internet Information Services (IIS), Remote Desktop Protocol (RDP), Active Directory Federation Services (ADFS), Input Method Editor (IME) (japansk version) og Kernel Mode Driver (KMD).

Sikkerhedsfirmaet Qualys ser sikkerhedsbulletin MS14-064 som den alvorligste. Den lukker et hul i OLE (Object Linking and Embedding), som angribere udnytter aktivt ved at sende inficerede PowerPoint-filer til deres ofre.

Rettelsen til Internet Explorer, MS14-065, lukker 17 sikkerhedshuller, hvoraf de alvorligste giver en angriber fuld kontrol over den sårbare pc.

MS14-069 lukker tre alvorlige huller i Word 207.

Anbefaling
Test og installer rettelserne hurtigst muligt.

Links

• Microsoft Security Bulletin Summary for November 2014
• November 2014 Updates, blogindlæg fra Microsoft Security Response Center
• Assessing Risk for the November 2014 Security Updates, blogindlæg fra Microsoft Security Research & Defense
• November 2014 Patch Tuesday, blogindlæg fra Qualys