Af Torben B. Sørensen, 14/03/18
Marts måneds opdateringer fra Microsoft lukker 14 sikkerhedshuller, der har fået firmaets højeste risikovurdering. 59 har fået den næsthøjeste.
Alle de kritiske sårbarheder findes i browsere eller deres scripting-systemer.
Blandt de mindre kritiske sårbarheder fremhæver sikkerhedsfirmaet Cisco Talos en, der kan vise sig mere alvorlig: En angriber kan udnytte en sårbarhed i Windows Shell til at afvikle programkode. Det kræver, at offeret narres til at åbne en fil, der fx sendes som e-mail eller ligger på en webside.
I alt er der rettelser til disse produkter:
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office og Microsoft Office Services og Web Apps
- Microsoft Exchange Server
- ASP.NET Core
- .NET Core
- PowerShell Core
- ChakraCore
Sårbarhedsfirmaet Qualys fremhæver en sårbarhed i CredSSP, der bruges til autentifikation. Sårbarheden kan udnyttes i CredSSP sammen med RDP (Remote Desktop Protocol). Microsoft planlægger at komme med yderligere beskyttelse mod sårbarheden i RDP-sammenhæng i april og maj.
Anbefaling
Test og installer opdateringerne fra Microsoft.
Links
- March 2018 Security Updates
- Microsoft Patch Tuesday - March 2018, Cisco Talos
- March Patch Tuesday – 75 Microsoft vulnerabilities, 7 for Adobe, Qualys
- Flash, Windows Users: It’s Time to Patch, indlæg fra Brian Krebs
- It's March 2018, and your Windows PC can be pwned by a web article (well, none of OURS), artikel fra The Register