Marts måneds opdateringer fra Microsoft lukker 14 sikkerhedshuller, der har fået firmaets højeste risikovurdering. 59 har fået den næsthøjeste.
Alle de kritiske sårbarheder findes i browsere eller deres scripting-systemer.
Blandt de mindre kritiske sårbarheder fremhæver sikkerhedsfirmaet Cisco Talos en, der kan vise sig mere alvorlig: En angriber kan udnytte en sårbarhed i Windows Shell til at afvikle programkode. Det kræver, at offeret narres til at åbne en fil, der fx sendes som e-mail eller ligger på en webside.
Årets sidste planlagte sikkerhedsopdateringer fra Microsoft lukker 32 sikkerhedshuller, hvoraf de 19 er alvorlige. En angriber kan udnytte de alvorlige sårbarheder til at afvikle programkode på den sårbare computer.
Opdateringerne er til Internet Explorer, Edge, Windows, Office, Office Services og Web Apps, Exchange Server og ChakraCore.
Sårbarhedsfirmaet Qualys anbefaler, at man prioriterer at opdatere browserne. Ifølge Microsoft er det mest sandsynligt, at sårbarhederne i browsere og scripting-systemer som ChakraCore vil blive udnyttet i angreb.
September måneds sikkerhedsrettelser fra Microsoft lukker 81 sikkerhedshuller, hvoraf 27 har fået firmaets højeste risikovurdering.
38 af sårbarhederne findes i Windows.
Angribere udnytter aktivt en sårbarhed i .Net Framework. Det kræver blot, at offeret kan lokkes til at åbne et skadeligt dokument eller program. Ifølge sikkerhedsfirmaet FireEye bruges den til at sprede spionprogrammet Finspy. Sårbarheden er blandt dem, Microsoft nu har fjernet.
Anbefaling
Slå automatisk opdatering til. Installer opdateringerne automatisk eller manuelt.
