Af Torben B. Sørensen, 13/09/17
Microsoft har lukket 81 sikkerhedshuller i Windows, Internet Explorer, Edge, .NET Framework, Office, Exchange, Skype for Business og Lync.
September måneds sikkerhedsrettelser fra Microsoft lukker 81 sikkerhedshuller, hvoraf 27 har fået firmaets højeste risikovurdering.
38 af sårbarhederne findes i Windows.
Angribere udnytter aktivt en sårbarhed i .Net Framework. Det kræver blot, at offeret kan lokkes til at åbne et skadeligt dokument eller program. Ifølge sikkerhedsfirmaet FireEye bruges den til at sprede spionprogrammet Finspy. Sårbarheden er blandt dem, Microsoft nu har fjernet.
Anbefaling
Slå automatisk opdatering til. Installer opdateringerne automatisk eller manuelt.
Links
- Security Update Guide, Microsoft
- September Patch Tuesday: 27 Critical Vulnerabilities from Microsoft, plus Critical Adobe Patches, blogindlæg fra Qualys
- It's September 2017, and .NET lets PDFs hijack your Windows PC, artikel fra The Register
- Microsoft patches Office zero-day used to spread FinSpy surveillance malware, artikel fra ZDNet
- Microsoft Patches .NET Zero Day Vulnerability in September Update, artikel fra Kaspersky Threatpost
- Microsoft September Patch Tuesday Fixes 82 Security Issues, Including a Zero-Day, artikel fra Bleeping Computer