Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 15/5/2013
Microsoft har udsendt ti sikkerhedsrettelser, der lukker 33 sikkerhedshuller. To af rettelserne lukker huller, der har fået firmaets højeste risikovurdering.Begge de alvorlige rettelser er til Internet Explorer. Den ene, MS13-038, lukker et hul i Internet Explorer 8, som udnyttes aktivt. Sårbarheden findes også i version 9, men kan ikke udnyttes. Alligevel dækker rettelsen også version 9 for en sikkerheds skyld.
Den anden rettelse, MS13-037, lukker yderligere 11 sikkerhedshuller i Internet Explorer.
De øvrige rettelser i maj måneds sikkerhedspakke fra Microsoft fjerner sårbarheder i Windows, Lync, Publisher, Word, Visio, .Net Framework og Windows Essentials.
Anbefaling
Installer opdateringerne hurtigst muligt. Hvis det er nødvendigt at prioritere indsatsen, anbefaler Microsoft, at man starter med rettelserne til Internet Explorer og Windows (en sårbarhed i HTTP.sys).
Links
- Microsoft Customer Protections for May 2013, blogindlæg fra Microsoft Security Response Center (MSRC)
- Microsoft Security Bulletin Summary for May 2013
- Assessing risk for the May 2013 security updates, blogindlæg fra Microsoft Security Research & Defense
- MS13-037 addressing Pwn2own vulnerabilities, blogindlæg fra Microsoft Security Research & Defense