Af Torben B. Sørensen, 11/11/16
Microsofts 14 sikkerhedsrettelser for november lukker sikkerhedshuller i Internet Explorer, Edge, Windows, Office og SQL Server. Flere af sårbarhederne er alvorlige.
De alvorligste sårbarheder er i Internet Explorer, Edge og Windows. Sikkerhedsfirmaet Qualys mener dog også, at sårbarhederne i Office-pakken er kritiske. En angriber kan udnytte dem til at afvikle skadelig programkode, hvis offeret kan narres til at åbne en fil.
En af opdateringerne er til den indbyggede Adobe Flash Player i Windows. Den indeholder samme rettelser som den opdatering, Adobe har udsendt.
Med november måneds rettelser, der blev udsendt tirsdag aften, lancerer Microsoft en ny webportal, Security Updates Guide. Her kan man søge på sikkerhedsrettelser og sårbarheder ud fra en række kriterier.
Portalen skal afløse de traditionelle sikkerhedsbulletiner, som vil blive udsendt sidste gang med opdateringerne for januar 2017.
Anbefaling
Test og installer opdateringerne fra Microsoft.
Links
- Microsoft Security Bulletin Summary for November 2016
- Security Updates Guide
- Patch Tuesday: Microsoft Patches Actively Exploited Kernel and OpenType Font, Three Previously Disclosed Browser Issues and SQL Server, blogindlæg fra Qualys
- November Patch Tuesday 2016, blogindlæg fra Shavlik
- Microsoft Patch Tuesday 2016-11-08, SANS Internet Storm Center