Af Torben B. Sørensen, 09/08/17
August måneds sikkerhedsrettelser fra Microsoft lukker 48 huller i Windows, Internet Explorer, Edge, SQL Server, SharePoint Server, Office og Outlook.
25 af sårbarhederne har fået Microsofts højeste risikovurdering. Angribere udnytter en af sårbarhederne aktivt. Den ligger i Windows Search og giver mulighed for at afvikle skadelig programkode.
En sårbarhed i Hyper-V giver en angriber med adgang til en virtuel maskine mulighed for at bryde ud og afvikle kode på hypervisoren.
De øvrige kritiske sårbarheder findes i JET Database Engine, Windows PDF, Windows IME, Windows Subsystem for Linux og Scripting Engine.
Foruden de månedlige opdateringer har Microsoft også udsendt anbefalinger til udviklere om, hvordan de kan sikre applikationer, der anvender WebBrowser Control.
Anbefaling
Test og installer opdateringerne.
Links
- August 2017 Security Updates
- The August 2017 Security Update Review, blogindlæg fra Zero Day Initiative
- Microsoft Patches Windows Search Flaw Exploited in Attacks, artikel fra SecurityWeek
- Microsoft fixes 'critical' security bugs affecting all versions of Windows, artikel fra ZDNet
- It's 2017 and Hyper-V can be pwned by a guest app, Windows by a search query, Office by..., artikel fra The Register
- Microsoft Patches Critical Windows Search Vulnerability, artikel fra Kaspersky Threatpost
- Microsoft Patch Tuesday - August 2017, Cisco Talos
- Critical Security Fixes from Adobe, Microsoft, artikel fra Krebs on Security
- Microsoft Security Advisory 4038556: Guidance for securing applications that host the WebBrowser Control