Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 12/6/2013
Microsoft har udsendt fem sikkerhedsrettelser, der fjerner 23 sårbarheder i Internet Explorer, Windows og Office.19 af sårbarhederne findes i Internet Explorer. De har fået firmaets højeste risikovurdering, idet de giver angribere mulighed for at køre skadelige programmer. Der kendes foreløbig ikke til angreb, der udnytter dem.
En fejl i Office-pakken lader angribere køre et skadeligt program, hvis de kan narre offeret til at åbne en fil, der er udformet på en bestemt måde. Denne sårbarhed findes i Office 2003 til Windows og Office for Mac 2011.
De øvrige rettelser er til forskellige komponenter i Windows: Netværk, print-spooler og kernen.
Microsoft venter, at der kommer angrebsprogrammer, som udnytter en eller flere af sårbarhederne, inden for den næste måneds tid.
Samtidig med juni måneds rettelser har Microsoft udsendt en opdatering til flere Windows-versioner. Den gør det muligt for pc'er uden adgang til Windows Update at modtage oplysninger om tilbagekaldte certifikater.
Anbefaling
Test og installer opdateringerne.
Links
- Improved cryptography infrastructure and the June 2013 bulletins, blogindlæg fra Microsoft Security Response Center
- Microsoft Security Bulletin Summary for June 2013
- Microsoft Security Advisory (2854544): Update to Improve Cryptography and Digital Certificate Handling in Windows
- Patch Tuesday: There is More here than Meets the Eye, blogindlæg fra Tripwire
- Patch Tuesday June 2013 - Office, Windows and Flash, blogindlæg fra Sophos