Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 10/2/2016
Microsoft har udsendt 12 sikkerhedsrettelser, der lukker 40 sikkerhedshuller. Desuden advarer firmaet om et hul i .Net-platformen.Februar måneds sikkerhedsrettelser fjerner sårbarheder i Internet Explorer, Edge, Office, . Net, Windows Journal, Windows, Active Directory Federation Services og NPS RADIUS Server.
Microsoft giver fem af de 12 sikkerhedsrettelser den højeste risikovurdering. SANS Internet Storm Center mener, at yderligere en af rettelserne også bør betragtes som kritisk.
Sårbarhedsfirmaet Qualys vurderer, at sårbarhederne i Office er de alvorligste. De findes i Word, Excel og Sharepoint. De tre sårbarheder i Word ligger i behandlingen af RTF-filer og kan udnyttes, hvis offeret ser indholdet af filen i Outlook.
Derudover fremhæver Qualys rettelserne til 13 huller i Internet Explorer og seks i Edge. Fra denne måned er der kun sikkerhedsrettelser til Internet Explorer 9, 10 og 11. Det er muligt, at nogle af sårbarhederne også findes i tidligere versioner, men dem understøtter Microsoft ikke længere.
Foruden sikkerhedsopdateringerne har Microsoft udsendt en sikkerhedsadvarsel om sårbarheder i skabeloner til ASP.NET. Sårbarhederne kan medføre sikkerhedsproblemer i applikationer, der er udviklet med skabelonerne.
Anbefaling
Test og installer sikkerhedsopdateringerne. Undersøg, om I har anvendt de sårbare ASP.NET-skabeloner. I givet fald skal applikationerne opdateres.