Microsoft lukker alvorlige huller

Artiklen blev oprindeligt publiceret den 11/8/2011

August måneds rettelser fra Microsoft lukker alvorlige sikkerhedshuller i Internet Explorer og andre programmer.

Microsoft har udsendt 13 sikkerhedsrettelser, der lukker i alt 22 huller. Firmaet anbefaler, at man prioriterer at installere to af dem:

MS11-057 lukker syv sikkerhedshuller i Internet Explorer. To af dem var offentligt kendt i forvejen. Angribere kan bruge sårbarhederne til at afvikle programkode. Det er sandsynligt, at der hurtigt udvikles angrebsprogrammer, der udnytter sårbarhederne.

MS11-058 lukker to sårbarheder i Windows DNS Server, hvoraf den ene er alvorlig. DNS Server indgår i serverstyresystemer, så Windows Vista eller 7 er ikke berørt.

De øvrige sikkerhedsrettelser lukker huller i Data Access Components (via Excel), Visio, Remote Desktop Web Access, Remote Access Service NDISTAPI Driver, Windows Client/Server Run-time Subsystem, TCP/IP-stakken, RDP (Remote Desktop Protocol), ASP.NET Chart Controls, Report Viewer, Windows-kernen og .NET.

Samtidig med rettelserne har Microsoft udsendt såkaldte kill bits, der lukker for adgangen til ActiveX-kontroller fra andre leverandører. De berørte programmer er CheckPoint SSL VPN On-Demand, IBM's ActBar og Honeywells EBI R Web Toolkit.

Anbefaling
Test og installer rettelserne hurtigst muligt.

Links

• August måneds rettelser fra Microsoft
• Kill bits for ActiveX-komponenter
• Blogindlæg fra Microsoft Security Response Center (MSRC) om augusts rettelser