Microsoft lukker 63 sikkerhedshuller

Microsoft har lukket 63 sikkerhedshuller i Internet Explorer, Edge, Windows, Office, Skype og ChakraCore.

Oktober måneds sikkerhedsrettelser fra Microsoft lukker 63 sikkerhedshuller i produkterne Internet Explorer, Edge, Windows, Office, Skype og ChakraCore.

Sårbarhedsfirmaet Qualys fremhæver sårbarheden CVE-2017-11826 i Office som en af de alvorligste. Hvis en angriber kan narre sit offer til at åbne et Office-dokument, kan der afvikles skadelig programkode. Angribere udnytter metoden til aktive angreb.

Den sårbarhed har Microsoft givet firmaets næsthøjeste risikovurdering. Den højeste vurdering er givet til 28 af sårbarhederne.

Foruden sikkerhedsrettelserne har Microsoft udsendt en advarsel om en sårbarhed i visse TPM-chipsæt (Trusted Platform Module). Sårbarheden ligger ikke i Windows, men i hardware-implementeringen. Microsoft har udsendt opdateringer, der gør det vanskeligere at udnytte sårbarheden. En fuldstændig rettelse kræver firmware-opdateringer fra producenterne.

Anbefaling

Test og installer sikkerhedsopdateringerne fra Microsoft.

Links