Microsoft lukker 34 sikkerhedshuller

Artiklen blev oprindeligt publiceret den 30/7/2013

Microsoft udsendte i sommerferien syv sikkerhedsrettelser, der lukkede 34 sikkerhedshuller. Firmaet har også indført nye regler for sikkerhed for apps i Windows Store.

Microsoft anbefaler, at man først installerer to af rettelserne, der er omtalt i sikkerhedsbulletin MS13-053 og MS13-055. Den første lukker otte huller i Windows, hvoraf de alvorligste giver angribere mulighed for at køre skadelige programmer.

Den anden lukker 17 alvorlige huller i Internet Explorer. Angribere udnytter en af dem i målrettede angreb.

Derudover er der rettelser til Windows, .Net/Silverlight og Windows Defender.

Samtidig med rettelserne indførte Microsoft nye regler for sikkerheden i applikationer fra andre virksomheder, der distribueres via Windows Store, Windows Phone Store, Office Store eller Azure Marketplace.

De nye regler betyder, at udviklerne skal komme med en rettelse seneste 180 dage efter, at der er opdaget et sikkerhedshul i deres app. Hvis hullet udnyttes i praksis, skal hullet lukkes hurtigst muligt. Microsoft forbeholder sig ret til at fjerne apps, hvis udviklerne ikke overholder tidsfristerne.

Juli måneds sikkerhedsrettelser blev udsendt den 9. juli.

Anbefaling
Installer sikkerhedsrettelserne.

Links

• A new policy for store apps and the July 2013 security updates, blogindlæg fra Microsoft Security Response Center
• New Security Policy for Store Apps
• Microsoft Security Bulletin Summary for July 2013