Microsoft lukker 54 sikkerhedshuller

Artiklen blev oprindeligt publiceret den 11/11/2015

Novembers 12 sikkerhedsrettelser fra Microsoft fjerner 54 sårbarheder i en række produkter. Fem af de 12 rettelser lukker alvorlige sikkerhedshuller.

Sårbarhederne er fordelt således:

• 26 i Internet Explorer
• Fire i Edge
• En i Journal
• Syv i OpenType
• Syv i Office
• En i NDIS
• Tre i .Net Framework
• En i Winsock
• En i IPSec
• En i SChannel
• En i Kerberos
• En i Skype for Business og Lync.

Microsoft regner rettelserne til Internet Explorer, Edge, Journal og OpenType for alvorlige. SANS Internet Storm Center regner også rettelsen til Office for alvorlig, da den giver angribere mulighed for at afvikle programkode.

Sikkerhedsfirmaet Shavlik venter, at angreb der udnytter sårbarhederne, vil komme inden for to til fire uger. Det gælder især fire af sårbarhederne, som var kendt, inden Microsoft kom med rettelserne.

Foruden sikkerhedsrettelserne har Microsoft også udsendt en opdatering til Hyper-V. Opdateringen forhindrer, at en sårbarhed i visse CPU-chipsæt kan udnyttes til at få systemet til at gå ned.

Anbefaling
Test og installer opdateringerne hurtigst muligt.

Links

• Microsoft Security Bulletin Summary for November 2015
• November 2015 Microsoft Patch Tuesday, SANS Internet Storm Center
• November Patch Tuesday 2015, Shavlik
• Patch Tuesday November 2015, Qualys
• Update for Windows Hyper-V to Address CPU Weakness