Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 7/9/2012
I næste uge lukker Microsoft sikkerhedshuller i værktøjer til softwareudvikling og systemadministration.Dermed bliver september en stille måned med kun to sikkerhedsrettelser, der oven i købet lukker huller i mindre udbredte produkter.
Sikkerhedsrettelserne lukker fire huller i Visual Studio Team Foundation Server og System Center Configuration Manager. Ingen af hullerne har fået Microsofts højeste risikovurdering.
Ifølge sikkerhedsfirmaet Qualys er rettelsen til Visual Studio rettet mod produktet Foxpro.
Microsoft minder i et blogindlæg om, at med næste måneds sikkerhedsrettelser aktiveres en ændring i Windows' behandling af certifikater. Den betyder, at RSA-certifikater til digital signatur skal være mindst 1.204 bit lange. Hvis man stadig anvender kortere nøgler, er det derfor på tide at ændre den praksis, skriver Microsoft.
Anbefaling
Test og installer rettelserne, der udsendes tirsdag aften.