Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 8/11/2013
I næste uge udsender Microsoft otte sikkerhedsrettelser. Den seneste sårbarhed i Windows og Office bliver ikke rettet i denne omgang.Rettelserne der udsendes på tirsdag, består af fem til Windows, to til Office og en til Internet Explorer. Også den nyeste Windows, version 8.1, er sårbar.
Tre af rettelserne lukker huller, der har fået firmaets højeste risikovurdering.
Tidligere på ugen advarede Microsoft om et hul i behandlingen af TIFF-grafikfiler. Firmaet informerer nu om, hvilke versioner der er sårbare:
Office 2003 og 2007 er sårbare, uanset hvilket styresystem de er installeret på. Foreløbig har Microsoft kun set angreb på 2007-versionen.
Office 2010 er kun sårbar på Windows XP eller Server 2003.
Windows Vista og Server 2008 er sårbare, men der er ikke set angreb rettet mod dem.
Alle versioner af Lync-klienten er sårbare, men heller ikke her er der foreløbig set angreb.
Sårbarheden vil blive rettet, når Microsoft er færdig med at skrive rettelsen. Dermed kan den blive udsendt uden for det normale månedsskema for sikkerhedsrettelser.
Anbefaling
Test og installer rettelserne, når de udsendes tirsdag aften.
Links
- Clarification on Security Advisory 2896666 and the ANS for the November 2013 Security Bulletin Release, blogindlæg fra Microsoft Security Response Center (MSRC)
- Microsoft Security Bulletin Advance Notification for November 2013
- Microsoft to issue 8 updates, 3 critical, on Patch Tuesday, artikel fra ZDNet