Af Torben B. Sørensen, 18/04/17
For første gang siden 1998 blev sikkerhedsrettelserne ikke offentliggjort i sikkerhedsbulletiner. I stedet fortæller Microsoft om rettelserne via portalen Security Update Guide.
Ifølge sårbarhedsfirmaet Qualys er den vigtigste rettelse til Office og WordPad. Sårbarheden CVE-2017-0199 giver en angriber mulighed for at køre programkode, hvis offeret kan narres til at åbne en fil. Angribere var begyndt at udnytte sårbarheden, før Microsoft lukkede hullet.
Andre alvorlige huller findes i Internet Explorer og Edge. De giver angribere mulighed for at overtage kontrollen med systemet, hvis offeret besøger et websted, der er udformet på en bestemt måde.
Der er også tre kritiske sårbarheder i Hyper-V. De giver gæsteapplikationer mulighed for at køre kode på Hyper-V-hosten.
Endelig giver en fejl i ASP.NET angribere mulighed for at overtage kontrollen med et system.
Rettelserne blev udsendt den 11. april 2017.
Anbefaling
Test og installer opdateringerne.
Links
- April 2017 Security Updates, Microsoft Security TechCenter
- Microsoft Fixes 45 Vulnerabilities with new Security Update Guide – says goodbye to Security Bulletins, blogindlæg fra Qualys
- Microsoft Patch Tuesday – April 2017, blogindlæg fra Symantec