Microsoft lukker 24 sikkerhedshuller

Artiklen blev oprindeligt publiceret den 15/10/2014

Oktobers otte sikkerhedsrettelser fra Microsoft fjerner 24 sårbarheder. Angribere kendte og anvendte fire af dem, inden rettelserne blev udsendt.

Oprindelig havde Microsoft planlagt at udsende ni rettelser denne måned, men en rettelse til Office må vente til senere.

Sårbarhedsfirmaet Qualys anbefaler, at it-ansvarlige prioriterer to af rettelserne højest: MS14-058 til drivere i Windows og MS14-056 til Internet Explorer. Flere af sårbarhederne her kan bruges til at afvikle programkode.

MS14-060 lukker det hul, som angrebsgruppen Sandworm har anvendt. Det kræver, at angriberen kan lokke offeret til at åbne en fil.

MS14-057 lukker tre huller i .Net Framework. MS14-061 lukker et hul i Word, der kan bruges til at køre programkode.

Mindre alvorlige rettelser er MS14-062, MS14-063 og MS14-059.

Anbefaling
Test og installer rettelserne hurtigst muligt. Prioriter eventuelt ud fra anbefalingerne fra Microsoft eller Qualys.

Links