Microsoft lukker 26 sikkerhedshuller

Artiklen blev oprindeligt publiceret den 13/1/2016

Januars sikkerhedsrettelser fra Microsoft lukker 26 sikkerhedshuller i Internet Explorer, Edge, Windows, Office, Silverlight og Exchange.

Rettelserne er samlet i ni sikkerhedsbulletiner. De seks har fået Microsofts højeste risikovurdering.

Sårbarhedsfirmaet Qualys fremhæver MS16-005 som den alvorligste sårbarhed. Den var kendt, før sikkerhedsrettelsen blev udsendt, og under Windows Vista, 7 og Server 2008 giver den angribere mulighed for at afvikle skadelige programmer.

Også MS16-004 er alvorlig. Seks sårbarheder i Office-pakken giver mulighed for at køre skadelige programmer. Både Windows- og Mac-versionerne er sårbare.

Månedens rettelser er de sidste til Internet Explorer 7 og 8. Version 9 vedligeholdes fremover kun til Vista SP2 og Server 2008. Version 10 vedligeholdes kun på Server 2012.

Nummereringen på januars sikkerhedsrettelser tyder på, at Microsoft oprindelig havde planlagt at udsende ti rettelser.

Anbefaling
Test og installer opdateringerne.

Links

• Microsoft Security Bulletin Summary for January 2016
• Microsoft Support Lifecycle
• Patch Tuesday January 2016, Qualys
• January Patch Tuesday 2016, Shavlik