Af Torben B. Sørensen, 19/02/18
Februar måneds sikkerhedsrettelser fra Microsoft lukker 50 sikkerhedshuller. De blev udsendt om aftenen tirsdag den 13. februar.
14 af sårbarhederne har fået Microsofts højeste risikovurdering. To af dem findes i Outlook. En af dem kan udnyttes via indholdsvinduet. En angriber kan sende en mail til offeret, og hvis indholdet vises, udløses sårbarheden, og angriberens programkode kan afvikles. Offeret kan altså blive ramt uden at åbne eller klikke på noget i mailen.
Der er rettelser til følgende produkter:
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office og Microsoft Office Services and Web Apps
- ChakraCore
Microsoft gør opmærksom på, at firmaet efter den 9. maj ikke længere understøtter Windows 10 version 1507. Hvis man vil holde Windows 10 opdateret med sikkerhedsrettelser, skal man opdatere til en nyere version.
Anbefaling
Test og installer sikkerhedsopdateringerne fra Microsoft.
Links
- February 2018 Security Updates
- The February 2018 Security Update Review, blogindlæg af Dustin Childs
- Two Nasty Outlook Bugs Fixed in Microsoft’s Feb. Patch Tuesday Update, artikel fra Kaspersky Threatpost
- Microsoft Patches 50 Flaws in Windows, Office, Browsers, artikel fra SecurityWeek
- February Patch Tuesday – 55 Microsoft vulnerabilities patched, 45 for Adobe, blogindlæg fra Qualys