Microsoft lukker 24 huller

Artiklen blev oprindeligt publiceret den 10/12/2014

December måneds rettelser fra Microsoft fjerner 24 sårbarheder i Windows, Internet Explorer, Office og Exchange. Desuden bliver to rettelser fra november genudsendt.

Sårbarhederne er rettet med syv sikkerhedsrettelser. Dermed har Microsoft i år udsendt 85 sikkerhedsbulletiner mod 106 sidste år.

Ifølge sårbarhedsfirmaet Qualys kan sårbarhederne i fem af rettelserne udnyttes til at afvikle skadelig programkode. Det gælder blandt andet MS14-080 til Internet Explorer og MA14-0o84 til VBscript. En angriber kan udnytte dem ved at lokke sine ofre til at besøge en webside.

MS14-081 til Word, MS14-083 til Excel og MS14-082 til Office kan udnyttes ved at få offeret til at åbne et Office-dokument. Sårbarhederne findes både i Office til Windows, Mac og web.

Microsoft har genudsendt to rettelser fra november: MS14-065 til Internet Explorer og MS14-066 til Schannel. Den sidstnævnte rettelse medførte problemer for nogle brugere, da den først blev udsendt.

Anbefaling
Test og installer opdateringerne hurtigst muligt.

Links