Microsoft lukker 56 huller

Artiklen blev oprindeligt publiceret den 9/9/2015

Microsoft har lukket 56 sikkerhedshuller ved hjælp af 12 sikkerhedsopdateringer. Fem af september måneds opdateringer fjerner sårbarheder, der har fået firmaets højeste risikovurdering.

En af de kritiske sårbarheder ligger i Internet Explorer. Den findes i alle supporterede versioner af Windows. Fejlen er rettet med sikkerhedsbulletin MS15-094, der i alt lukker 17 huller i browseren.

MS15-095 fjerner fire alvorlige sårbarheder i den nye Edge-browser til Windows 10.

MS15-097 lukker 11 alvorlige sikkerhedshuller i grafikkomponenter til Windows. Der findes et angrebsprogram, som udnytter et af dem i praksis.

MS15-098 lukker fem alvorlige huller i Windows Journal.

MS15-099 tager sig af fem alvorlige sikkerhedshuller i Office. Et af dem udnyttes i angreb.

MS15-100 fjerner en sårbarhed i Windows Media Center. Microsoft regner den for mindre alvorlig, men SANS Internet Storm Center er uenige, de regner den for kritisk. Angribere kan udnytte sårbarheden til at afvikle programkode, men der kendes foreløbig ikke angrebsprogrammer, der udnytter den.

September måneds øvrige rettelser lukker huller i Active Directory, .NET Framework, Windows, Exchange, Skype for Business Server og Lync Server, samt Hyper-V.

Anbefaling
Test og installer sikkerhedsrettelserne hurtigst muligt.

Links