Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 11/4/2012
Aprils sikkerhedsrettelser fra Microsoft lukker 11 sikkerhedshuller, hvoraf flere får firmaets højeste risikovurdering.De 11 sårbarheder fjernes med seks sikkerhedsrettelser, der er nærmere beskrevet i disse sikkerhedsbulletiner:
MS12-023: Opsamlende opdatering til Internet Explorer. Den lukker fem sikkerhedshuller.
MS12-024: En opdatering til Windows fjerner en alvorlig sårbarhed i kontrollen af, om et program er signeret digitalt.
MS12-025: Fjerner en alvorlig sårbarhed i .NET Framework.
MS12-027: Lukker et alvorligt sikkerhedshul i Windows Common Controls ActiveX-kontrollen. Microsoft anbefaler, at man prioriterer denne opdatering højest, da der er set begrænsede angreb, som udnytter sårbarheden i praksis. Det er sket via RTF-filer, der er blevet tilsendt potentielle ofre. Hvis man åbner filen med Word eller WordPad, aktiveres sårbarheden, og bagmanden kan afvikle programkode på pc'en.
MS12-026: Lukker to huller i Forefront Unified Access Gateway.
MS12-028: Lukker et hul i Office og Works. Det kan udnyttes, hvis offeret åbner en fil i Works-format.
Samtidig med sikkerhedsrettelserne har Microsoft offentliggjort, at firmaet standser support for Windows XP og Office 2003 i april 2014. Derefter vil der ikke komme sikkerhedsrettelser til produkterne.
Anbefaling
Test og installer sikkerhedsrettelserne hurtigst muligt. Firmaer med Windows XP og/eller Office 2003 skal lægge en plan for, hvordan de kan udfase produkterne.
Links
- Microsoft Security Bulletin Summary for April 2012
- MS12-027: Enhanced protections regarding ActiveX controls in Microsoft Office documents, blogindlæg fra Microsoft Security Research & Defense
- Assessing risk for the April 2012 security updates, blogindlæg fra Microsoft Security Research & Defense
- Windows XP and Office 2003 countdown to end of support, and the April 2012 bulletins, blogindlæg fra Microsoft Security Response Center