Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 10/12/2014
December måneds rettelser fra Microsoft fjerner 24 sårbarheder i Windows, Internet Explorer, Office og Exchange. Desuden bliver to rettelser fra november genudsendt.Sårbarhederne er rettet med syv sikkerhedsrettelser. Dermed har Microsoft i år udsendt 85 sikkerhedsbulletiner mod 106 sidste år.
Ifølge sårbarhedsfirmaet Qualys kan sårbarhederne i fem af rettelserne udnyttes til at afvikle skadelig programkode. Det gælder blandt andet MS14-080 til Internet Explorer og MA14-0o84 til VBscript. En angriber kan udnytte dem ved at lokke sine ofre til at besøge en webside.
MS14-081 til Word, MS14-083 til Excel og MS14-082 til Office kan udnyttes ved at få offeret til at åbne et Office-dokument. Sårbarhederne findes både i Office til Windows, Mac og web.
Microsoft har genudsendt to rettelser fra november: MS14-065 til Internet Explorer og MS14-066 til Schannel. Den sidstnævnte rettelse medførte problemer for nogle brugere, da den først blev udsendt.
Anbefaling
Test og installer opdateringerne hurtigst muligt.