Oktober måneds sikkerhedsrettelser fra Microsoft lukker 63 sikkerhedshuller i produkterne Internet Explorer, Edge, Windows, Office, Skype og ChakraCore.
Sårbarhedsfirmaet Qualys fremhæver sårbarheden CVE-2017-11826 i Office som en af de alvorligste. Hvis en angriber kan narre sit offer til at åbne et Office-dokument, kan der afvikles skadelig programkode. Angribere udnytter metoden til aktive angreb.
Den sårbarhed har Microsoft givet firmaets næsthøjeste risikovurdering. Den højeste vurdering er givet til 28 af sårbarhederne.
September måneds sikkerhedsrettelser fra Microsoft lukker 81 sikkerhedshuller, hvoraf 27 har fået firmaets højeste risikovurdering.
38 af sårbarhederne findes i Windows.
Angribere udnytter aktivt en sårbarhed i .Net Framework. Det kræver blot, at offeret kan lokkes til at åbne et skadeligt dokument eller program. Ifølge sikkerhedsfirmaet FireEye bruges den til at sprede spionprogrammet Finspy. Sårbarheden er blandt dem, Microsoft nu har fjernet.
Anbefaling
Slå automatisk opdatering til. Installer opdateringerne automatisk eller manuelt.
EMET er en teknologi til at forhindre, at angribere udnytter udbredte sårbarheder i applikationer. Microsoft har udviklet EMET og gjort teknologien gratis tilgængelig siden 2009.
Med Windows 10 Fall Creators Update bliver funktionerne fra EMET integreret i Windows Defender Security Center under navnet Windows Defender Exploit Guard
For at undgå kompatibilitetsproblemer vil Windows blokere for eller fjernre EMET på systemer, der er opdateret til Windows 10 Fall Creators Update.
25 af sårbarhederne har fået Microsofts højeste risikovurdering. Angribere udnytter en af sårbarhederne aktivt. Den ligger i Windows Search og giver mulighed for at afvikle skadelig programkode.
En sårbarhed i Hyper-V giver en angriber med adgang til en virtuel maskine mulighed for at bryde ud og afvikle kode på hypervisoren.
De øvrige kritiske sårbarheder findes i JET Database Engine, Windows PDF, Windows IME, Windows Subsystem for Linux og Scripting Engine.
Microsofts månedlige sikkerhedsrettelser lukker 94 sikkerhedshuller. 27 af dem giver udefrakommende angribere mulighed for at afvikle skadelige programmer.
Opdateringerne lukker hullerne i de versioner af Windows, Microsoft vedligeholder. Men i denne måned har Microsoft også udsendt opdateringer til ældre versioner. Nogle af opdateringerne lukker gamle sikkerhedshuller, andre er nye.
Blandt de nye sårbarheder er to, som angribere udnytter aktivt for øjeblikket. En af dem findes i SMB (Server Message Block). En anden ligger i behandlingen af LNK-filer.
Rettelserne lukker huller i Internet Explorer, Edge, Windows, Office, Office Services and Web Apps, .NET Framework og Adobe Flash Player. Tre af sårbarhederne udnyttes aktivt i angreb.
Sårbarhedsfirmaet Qualys anbefaler organisationer at prioritere rettelsen til en sårbarhed i Office højest. En angriber kan udnytte den ved at narre offeret til at åbne et dokument med et indlejret billede. Angribere benytter metoden til aktive angreb, der kan give dem fuld kontrol over den sårbare computer.
Hvis målet for angrebet ikke er opdateret siden februar, kan der blive installeret en bagdør på computeren.
Sårbarheden ligger i behandlingen af protokollen SMB (Server Message Block), som bruges til fil- og printdeling i Windows. Microsoft lukkede hullet med rettelsen beskrevet i sikkerhedsbulletin MS17-010.
For en uge siden lækkede hackergruppen Shadow Brokers, der menes at være tilknyttet en russisk efterretningstjeneste, en række værktøjer fra hackergruppen Equation Group, der menes at have tilknytning til USA's NSA (National Security Agency).
For første gang siden 1998 blev sikkerhedsrettelserne ikke offentliggjort i sikkerhedsbulletiner. I stedet fortæller Microsoft om rettelserne via portalen Security Update Guide.
Ifølge sårbarhedsfirmaet Qualys er den vigtigste rettelse til Office og WordPad. Sårbarheden CVE-2017-0199 giver en angriber mulighed for at køre programkode, hvis offeret kan narres til at åbne en fil. Angribere var begyndt at udnytte sårbarheden, før Microsoft lukkede hullet.
Otte af de 17 rettelser lukker huller, som Microsoft regner for kritiske. Flere af dem har været kendt, inden rettelserne kom, så angribere har mulighed for at udnytte dem.
Det gælder blandt andet en sårbarhed i grafikmodulet GDI. Sårbarhedsfirmaet Qualys giver denne rettelse den højeste prioritet blandt marts måneds rettelser.
Også den kendte sårbarhed i SMB (Server Message Block) bliver fjernet med de nye rettelser.
Tre alvorlige sårbarheder i Internet Explorer og Edge blev offentliggjort af Google tidligere på måneden. De er nu rettet.
Fejlen findes i SMB v3. Hvis en Windows-pc forbinder sig til en server, som en angriber kontrollerer, kan angriberen få pc'en til at gå ned.
Windows 8.1, Windows 10, Windows Server 2016 og Windows Server 2012 R2 er alle sårbare.
Sikkerhedsforsker Laurent Gaffie advarede Microsoft om problemet i slutningen af september. Han og Microsoft er enige om, at sårbarheden næppe kan udnyttes til at afvikle skadelig programkode med.
Laurent Gaffie har offentliggjort et angrebsprogram (exploit), der demonstrerer sårbarheden.
