Af Torben B. Sørensen, 11/04/18
Microsoft har lukket sikkerhedshuller i blandt andet Windows, Internet Explorer, Edge, Office, Hyper-V og Chakra.
24 ud af de 65 sårbarheder i april-rettelserne fra Microsoft er kritiske. De findes blandt andet i Internet Explorer og scripting-systemet Chakra. En af de kritiske sårbarheder findes i Microsoft Malware Protection Engine, rettelsen til den blev udsendt allerede den 3. april.
Blandt de øvrige kritiske sårbarheder er en cross-site scripting-sårbarhed i Sharepoint. Den var kendt, før rettelsen blev udsendt.
Fem af de kritiske sårbarheder i Windows ligger i Windows Font Library, der håndterer skrifttyper.
Der er sikkerhedsopdateringer til disse produkter:
- Internet Explorer
- Edge
- Windows
- Office og Office Services and Web Apps
- ChakraCore
- Microsoft Malware Protection Engine
- Visual Studio
- Azure IoT SDK
Anbefaling
Test og installer sikkerhedsopdateringerne.
Links
- April 2018 Security Updates, Microsoft
- Microsoft Patch Tuesday - April 2018, Cisco Talos
- Microsoft April 2018 Patch Tuesday, SANS Internet Storm Center
- Adobe, Microsoft Push Critical Security Fixes, Brian Krebs
- April Patch Tuesday – 63 Microsoft vulnerabilities, 19 for Adobe, blogindlæg fra Qualys
- Microsoft Fixes 66 Bugs in April Patch Tuesday Release, artikel fra Kaspersky Threatpost
- It's April 2018 – and Patch Tuesday shows Windows security is still foiled by fiendish fonts, artikel fra The Register
- Microsoft Patches Two Dozen Critical Flaws in Windows, Browsers, artikel fra SecurityWeek
- Microsoft April Patch Tuesday Fixes 66 Security Issues, artikel fra Bleeping Computer