Af Torben B. Sørensen, 11/10/17
Oktober måneds sikkerhedsrettelser fra Microsoft lukker 63 sikkerhedshuller i produkterne Internet Explorer, Edge, Windows, Office, Skype og ChakraCore.
Sårbarhedsfirmaet Qualys fremhæver sårbarheden CVE-2017-11826 i Office som en af de alvorligste. Hvis en angriber kan narre sit offer til at åbne et Office-dokument, kan der afvikles skadelig programkode. Angribere udnytter metoden til aktive angreb.
Den sårbarhed har Microsoft givet firmaets næsthøjeste risikovurdering. Den højeste vurdering er givet til 28 af sårbarhederne.
Foruden sikkerhedsrettelserne har Microsoft udsendt en advarsel om en sårbarhed i visse TPM-chipsæt (Trusted Platform Module). Sårbarheden ligger ikke i Windows, men i hardware-implementeringen. Microsoft har udsendt opdateringer, der gør det vanskeligere at udnytte sårbarheden. En fuldstændig rettelse kræver firmware-opdateringer fra producenterne.
Anbefaling
Test og installer sikkerhedsopdateringerne fra Microsoft.
Links
- Release Notes: October 2017 Security Updates
- Microsoft Patch Tuesday - October 2017, blogindlæg fra Cisco Talos
- October Patch Tuesday: 28 Critical Microsoft Vulnerabilities, blogindlæg fra Qualys
- ADV170012 | Vulnerability in TPM could allow Security Feature Bypass
- Microsoft Patch Tuesday, October 2017, blogindlæg fra SpiderLabs
- It's 2017... And Windows PCs can be pwned via DNS, webpages, Office docs, fonts – and some TPM keys are fscked too, artikel fra The Register
- Microsoft Patches Office Bug Actively Being Exploited, artikel fra Kaspersky Threatpost
- Microsoft Patches Office Zero-Day Used to Deliver Malware, artikel fra SecurityWeek