Microsoft lukker 19 sikkerhedshuller

Artiklen blev oprindeligt publiceret den 12/11/2013

Novembers otte rettelser fra Microsoft lukker 19 sikkerhedshuller. Tre af rettelserne er kritiske.

Rettelserne fjerner sårbarheder i Windows, Internet Explorer og Office.

Microsoft anbefaler, at man prioriterer opdateringsindsatsen om tre af rettelserne: MS13-090, der lukker et hul i en ActiveX-kontrol, som udnyttes i angreb, MS13-088, der lukker ti huller i Internet Explorer, samt MS13-089, som fjerner en sårbarhed i Windows' konvertering fra BMP- til WMF-format.

Samtidig med sikkerhedsrettelserne har Microsoft udsendt en opdatering til DirectAccess. Den fjerner muligheden for at udføre et man-in-the-middle-angreb. Opdateringen kræver, at der også ændres på systemets konfiguration.

To sikkerhedsadvarsler handler om krypteringsteknologier. Den ene indeholder en opdatering, der gør det muligt at slå den forældede algoritme RC4 fra. Den anden handler om, at Microsoft efter januar 2016 ikke understøtter hashing-algoritmen SHA1, men i stedet SHA2 til SSL og kodesignering.

Endelig er det gratis sikkerhedsprogram EMET (Enhanced Mitigation Experience Toolkit) opdateret til version 4.1.

Anbefaling
Test og installer opdateringerne.

Links