Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 9/10/2013
Microsoft har lukket 26 sikkerhedshuller i en række produkter. To alvorlige huller i Internet Explorer er blandt dem, der nu er lukket.Microsoft udsendte en advarsel om et af dem i sidste måned, men har først nu lukket det med en sikkerhedsrettelse. Den lukker også et andet hul i Internet Explorer, som angribere har kendt til i en måned. Det blev opdaget af sikkerhedsforskere fra firmaet Trustwave Spiderlabs.
I alt fjerner Microsofts otte sikkerhedsrettelser for oktober måned 26 sårbarheder. De findes i Windows, Internet Explorer, SharePoint, .NET Framework, Office og Silverlight.
Microsoft anbefaler, at virksomheder prioriterer installationen af tre rettelser højest: MS13-080, der lukker 10 huller i Internet Explorer, MS13-081, som ordner syv sårbarheder i Windows, og MS13-083, der lukker et alvorligt hul i Windows.
Sikkerhedsforsker Ross Barrett fra Rapid7 siger til sikkerhedsreporter Brian Krebs, at sårbarheden i MS13-083 ser ud til at kunne bruges til en selvspredende orm. Sårbarheden ligger på servere og kan nås via websider programmeret i ASP.Net.
Anbefaling
Test og installer sikkerhedsrettelserne.
Links
- Microsoft Security Bulletin Summary for October 2013
- The October 2013 security updates, blogindlæg fra Microsoft Security Response Center (MSRC)
- Another Day, SpiderLabs Discovers Another IE Zero-Day, blogindlæg fra Trustwave Spiderlabs
- MS13-080 addresses two vulnerabilities under limited, targeted attacks, blogindlæg fra Microsoft Security Research & Defense
- Adobe, Microsoft Push Critical Security Fixes, artikel af Brian Krebs