Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 12/11/2013
Novembers otte rettelser fra Microsoft lukker 19 sikkerhedshuller. Tre af rettelserne er kritiske.Rettelserne fjerner sårbarheder i Windows, Internet Explorer og Office.
Microsoft anbefaler, at man prioriterer opdateringsindsatsen om tre af rettelserne: MS13-090, der lukker et hul i en ActiveX-kontrol, som udnyttes i angreb, MS13-088, der lukker ti huller i Internet Explorer, samt MS13-089, som fjerner en sårbarhed i Windows' konvertering fra BMP- til WMF-format.
Samtidig med sikkerhedsrettelserne har Microsoft udsendt en opdatering til DirectAccess. Den fjerner muligheden for at udføre et man-in-the-middle-angreb. Opdateringen kræver, at der også ændres på systemets konfiguration.
To sikkerhedsadvarsler handler om krypteringsteknologier. Den ene indeholder en opdatering, der gør det muligt at slå den forældede algoritme RC4 fra. Den anden handler om, at Microsoft efter januar 2016 ikke understøtter hashing-algoritmen SHA1, men i stedet SHA2 til SSL og kodesignering.
Endelig er det gratis sikkerhedsprogram EMET (Enhanced Mitigation Experience Toolkit) opdateret til version 4.1.
Anbefaling
Test og installer opdateringerne.
Links
- Microsoft Security Bulletin Summary for November 2013
- Authenticity and the November 2013 Security Updates, blogindlæg fra Microsoft Security Response Center (MSRC)
- Security Advisory 2880823: Recommendation to discontinue use of SHA-1, blogindlæg fra Microsoft Security Research & Defense
- Security Advisory 2868725: Recommendation to disable RC4, blogindlæg fra Microsoft Security Research & Defense
- Introducing Enhanced Mitigation Experience Toolkit (EMET) 4.1, blogindlæg fra Microsoft Security Research & Defense