Microsoft lukker 39 sikkerhedshuller

Artiklen blev oprindeligt publiceret den 10/6/2015

Microsoft har udsendt otte sikkerhedsrettelser, der lukker i alt 39 sikkerhedshuller. De fleste findes i Internet Explorer.

24 huller i Internet Explorer bliver lukket med rettelsen MS15-056. Nogle af dem har fået firmaets højeste risikovurdering.

En sårbarhed i Windows Media Player er også alvorlig. Derimod regner Microsoft tre sårbarheder i Office for mindre alvorlige. Sikkerhedseksperter fra SANS Internet Storm Center og Qualys er uenige, da angribere kan udnytte sårbarhederne til at afvikle programkode ved at lokke offeret til at åbne en fil.

De øvrige rettelser er til Windows, Active Directory og Exchange Web Applications.

Foruden sikkerhedsrettelserne har Internet Explorer 11 fået en ny sikkerhedsfunktion: HSTS (HTTP Strict Transport Security). Den er indbygget i MS15-056.

HSTS gør det muligt at sikre, at kommunikationen med et websted altid foregår krypteret. Funktionen er slået til som standard. Hvis den giver problemer, kan man slå den fra ved at redigere i registreringsdatabasen.

Anbefaling
Test og installer opdateringerne fra Microsoft.

Links

• Microsoft Security Bulletin Summary for June 2015
• Microsoft Patch Tuesday Summary for June 2015, SANS Internet Storm Center
• Patch Tuesday June 2015, blogindlæg fra Qualys
• Internet Explorer 11 adds support for HTTP Strict Transport Security feature