Af Nicolai Devantier, 12/09/18
Den anden tirsdag i hver måned udsender Microsoft sine opdateringer på den såkaldte Patch Tuesday.
I går kom pakken for september.
Sikkerhedspakken lukker mere end 60 svagheder i Microsoft produkter. 17 af dem er kategoriseret som kritiske.
Blandt meget andet elimineres en 0-dagssårbarhed, der eskalerer rettigheder via Windows’ task scheduler-program og opstår på grund af fejl i håndteringen af Advanced Local Procedure Call (ALPC). ALPC er en intern Windows-mekanisme, som hjælper styresystemet med hurtig og sikker dataoverførsel mellem processer.
Der lappes dog bredt i produktpakken herunder også i Windows-operativsystemet, Microsoft Office og Edge.
Adobe udsender ligeledes opdateringer i den månedlige cyklus.
Denne gang lukker grafikgiganten seks kritiske sårbarheder.
Anbefaling:
Opdater altid dine softwareprodukter med de nyeste rettelser fra producenten.
Links:
- Microsoft September 2018 Patch Tuesday Fixes 17 Critical Vulnerabilities, artikle fra Bleepingcomputer.
- Microsoft patches recent ALPC zero-day in September 2018 Patch Tuesday updates, artikel fra ZDNet.
- Microsoft Patch Tuesday – September 2018, blog fra Symentec
- En 0-dagssårbarhed er blevet fundet i Windows, nyhed fra DKCERT.
- Adobe September 2018 Security Updates Fix 6 Critical Vulnerabilities, artikel ffa Bleepingcomputer.