Af Torben B. Sørensen, 10/05/17
Rettelserne lukker huller i Internet Explorer, Edge, Windows, Office, Office Services and Web Apps, .NET Framework og Adobe Flash Player. Tre af sårbarhederne udnyttes aktivt i angreb.
Sårbarhedsfirmaet Qualys anbefaler organisationer at prioritere rettelsen til en sårbarhed i Office højest. En angriber kan udnytte den ved at narre offeret til at åbne et dokument med et indlejret billede. Angribere benytter metoden til aktive angreb, der kan give dem fuld kontrol over den sårbare computer.
Også en alvorlig sårbarhed i Internet Explorer udnyttes aktivt. Det samme gælder et hul i Edge-browseren.
Tre alvorlige sårbarheder i behandlingen af SMB (Server Message Block) v1 gør det muligt at afvikle programkode på den sårbare computer. Man kan beskytte sig ved at spærre for SMB i firewallen.
Anbefaling
Installer opdateringerne fra Microsoft.
Links
- May 2017 Security Updates, Microsoft
- Microsoft Fixes Malware Protection Engine and Several 0-Day Vulnerabilities, and Deprecates SHA-1, blogindlæg fra Qualys
- Emergency Fix for Windows Anti-Malware Flaw Leads May’s Patch Tuesday, Krebs on Security
- Microsoft Patch Tuesday (and Adobe), SANS Internet Storm Center
- Microsoft Patch Tuesday, May 2017, Trustwave SpiderLabs
- Microsoft Patch Tuesday - May 2017, Cisco Talos