Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 9/9/2015
Microsoft har lukket 56 sikkerhedshuller ved hjælp af 12 sikkerhedsopdateringer. Fem af september måneds opdateringer fjerner sårbarheder, der har fået firmaets højeste risikovurdering.En af de kritiske sårbarheder ligger i Internet Explorer. Den findes i alle supporterede versioner af Windows. Fejlen er rettet med sikkerhedsbulletin MS15-094, der i alt lukker 17 huller i browseren.
MS15-095 fjerner fire alvorlige sårbarheder i den nye Edge-browser til Windows 10.
MS15-097 lukker 11 alvorlige sikkerhedshuller i grafikkomponenter til Windows. Der findes et angrebsprogram, som udnytter et af dem i praksis.
MS15-098 lukker fem alvorlige huller i Windows Journal.
MS15-099 tager sig af fem alvorlige sikkerhedshuller i Office. Et af dem udnyttes i angreb.
MS15-100 fjerner en sårbarhed i Windows Media Center. Microsoft regner den for mindre alvorlig, men SANS Internet Storm Center er uenige, de regner den for kritisk. Angribere kan udnytte sårbarheden til at afvikle programkode, men der kendes foreløbig ikke angrebsprogrammer, der udnytter den.
September måneds øvrige rettelser lukker huller i Active Directory, .NET Framework, Windows, Exchange, Skype for Business Server og Lync Server, samt Hyper-V.
Anbefaling
Test og installer sikkerhedsrettelserne hurtigst muligt.
Links
- Microsoft Security Bulletin Summary for September 2015
- September 2015 Microsoft Patch Tuesday, SANS Internet Storm Center
- Windows Media Center Hacking Team Bug Fixed in September 2015 Patch Tuesday, blogindlæg fra Trend Micro
- September Patch Tuesday, a lot of Microsoft with a touch of Adobe, blogindlæg fra Shavlik
- Microsoft Patches Graphics Component Flaw Under Attack, artikel fra Kaspersky Threatpost