Microsoft planlægger to rettelser

Artiklen blev oprindeligt publiceret den 7/9/2012

I næste uge lukker Microsoft sikkerhedshuller i værktøjer til softwareudvikling og systemadministration.

Dermed bliver september en stille måned med kun to sikkerhedsrettelser, der oven i købet lukker huller i mindre udbredte produkter.

Sikkerhedsrettelserne lukker fire huller i Visual Studio Team Foundation Server og System Center Configuration Manager. Ingen af hullerne har fået Microsofts højeste risikovurdering.

Ifølge sikkerhedsfirmaet Qualys er rettelsen til Visual Studio rettet mod produktet Foxpro.

Microsoft minder i et blogindlæg om, at med næste måneds sikkerhedsrettelser aktiveres en ændring i Windows' behandling af certifikater. Den betyder, at RSA-certifikater til digital signatur skal være mindst 1.204 bit lange. Hvis man stadig anvender kortere nøgler, er det derfor på tide at ændre den praksis, skriver Microsoft.

Anbefaling
Test og installer rettelserne, der udsendes tirsdag aften.

Links

• Microsoft Security Bulletin Advance Notification for September 2012
• September ANS and an important heads-up concerning certificates, blogindlæg fra Microsoft Security Response Center (MSRC)
• September 2012 Patch Tuesday Preview, blogindlæg fra Qualys