Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 15/4/2015
Microsoft har udsendt 11 sikkerhedsrettelser, der lukker 26 sikkerhedshuller i Windows og Office.Fire af rettelserne har fået firmaets højeste risikovurdering. Sårbarhedsfirmaet Qualys anbefaler, at virksomheder prioriterer MS15-033 højest. Opdateringen lukker fem huller i Office, som en angriber kan udnytte til at afvikle skadelige programmer.
En af sårbarhederne bliver allerede udnyttet aktivt i angreb rettet mod Word 2010. Sårbarheden findes også i Word 2007, 2012 og Mac-version 2011.
To af de andre sårbarheder kan aktiveres i Office 2007 og 2010 blot ved at se på indholdet af en e-mail i Outlook uden at åbne den.
Qualys anbefaler som prioritet nummer to, at man installerer MS15-034. Den lukker alvorlige huller i Windows Server 2008 og 2012. Angribere kan afvikle programkode på IIS (Internet Information Services) ved at udnytte sårbarheden.
MS15-032 lukker 10 huller i Internet Explorer, hvoraf de ni får Microsofts højeste risikovurdering.
MS15-035 fjerner en sårbarhed i Windows behandling af grafikfiler i EMF-format. Hvis computeren viser en fil, der er udformet på en bestemt måde, kan der afvikles programkode.
Anbefaling
Test og installer rettelserne fra Microsoft hurtigst muligt.