Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 10/6/2014
Microsoft har udsendt syv sikkerhedsrettelser, der lukker i alt 66 sikkerhedshuller. 59 af dem findes i Internet Explorer.To af rettelserne har fået firmaets højeste risikovurdering. Det gælder MS14-035 til Internet Explorer og MS14-036 til grafikfunktionerne GDI+.
En af sårbarhederne i Internet Explorer er den, som Zero Day Initiative (ZDI) offentliggjorde for nogle uger siden, efter at Microsoft ikke havde rettet den inden for et halvt år efter, at de blev orienteret om den.
Endvidere anbefaler både Microsoft og sårbarhedsfirmaet Qualys, at man opprioriterer rettelsen MS14-034. Den retter en fejl i Words behandling af fonte. En angriber kan udnytte den ved at sende et Word-dokument til sit offer når dokumentet åbnes, kører skadelig kode. Fejlen findes kun i Word 2007.
De øvrige rettelser lukker huller i MSXML, RDP (Remote Desktop Protocol), TCP/IP-stakken i Windows Vista samt i Lync Server.
Anbefaling
Test og installer rettelserne hurtigst muligt.
Links
- Microsoft Security Bulletin Summary for June 2014
- Theoretical Thinking and the June 2014 Bulletin Release, blogindlæg fra Microsoft Security Response Center
- Patch Tuesday June 2014, blogindlæg fra Qualys
- Assessing risk for the June 2014 security updates, blogindlæg fra Microsoft Security Research & Defense