Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 9/4/2014
Microsoft har udsendt fire sikkerhedsrettelser, der fjerner 11 sårbarheder i Word, Internet Explorer, Publisher og Windows. Det er de sidste rettelser til Windows XP og Office 2003.De alvorligste huller findes i Word og Internet Explorer. MS14-018 retter seks sårbarheder i Internet Explorer, som alle gør det muligt at køre programkode, hvis brugeren blot besøger en bestemt webside.
MS14-017 lukker tre huller i Word, hvoraf det ene er velkendt: Det er en fejl i behandlingen af RTF-filer, som Microsoft tidligere har udsendt en foreløbig rettelse til.
MS14-020 lukker et hul i Publisher, som angribere kan udnytte ved at narre offeret til at åbne en fil.
MS14-019 fjerner en sårbarhed i Windows' behandling af scriptfiler placeret på netværksdrev.
April måneds rettelser er de sidste til Windows XP og Office 2003. Hvis der fremover bliver opdaget sårbarheder i dem, vil de ikke blive rettet som led i Microsofts program med månedlige gratis sikkerhedsrettelser.
Anbefaling
Test og installer rettelserne. Udskift Windows XP og Office 2003 med nyere software.
Links
- The April 2014 Security Updates, blogindlæg fra Microsoft Security Response Center (MSRC)
- Assessing risk for the April 2014 security updates, blogindlæg fra Microsoft Security Research & Defense
- Microsoft Security Bulletin Summary for April 2014
- MS14-019 Fixing a binary hijacking via .cmd or .bat file, blogindlæg fra Microsoft Security Research & Defense