Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 14/8/2013
August måneds sikkerhedsrettelser fra Microsoft fjerner 23 sårbarheder, hvoraf 13 har fået firmaets højeste risikovurdering. Rettelserne er til Windows, Internet Explorer og Exchange.Rettelsen til Internet Explorer, beskrevet i sikkerhedsbulletin MS13-059, lukker 11 huller, hvoraf de ni er alvorlige. Ingen af dem har været kendt, før rettelsen blev udsendt, så de anvendes næppe til angreb endnu.
Rettelsen til Exchange Server (MS13-061) lukker tre alvorlige sikkerhedshuller. De findes alle i komponenten Oracle Outside In, der bruges til at vise forskellige dokumentformater. Sårbarhederne har været kendt, siden Oracle udsendte sine sikkerhedsrettelser i juli.
Sikkerhedsbulletin MS13-060 lukker et alvorligt hul i behandlingen af fonte i Windows XP og Server 2003. Andre Windows-versioner er ikke berørt.
MS13-063 fjerner en sårbarhed i Windows, der gør det muligt at omgå sikkerhedsfunktionerne DEP (Data Execution Prevention) og ASLR (Address Space Layout Randomization). Metoden blev offentliggjort af en sikkerhedsforsker tidligere på året, den blev også brugt i konkurrencen Pwn2Own.
Foruden sikkerhedsrettelserne har Microsoft offentliggjort, at firmaet vil gå væk fra hashing-standarden MD5 til visse certifikater. Ændringen vil blive gennemført i februar, men allerede nu kan man hente en opdatering til Windows, hvis man vil være på forkant.
Anbefaling
Test og installer sikkerhedsrettelserne hurtigst muligt.