Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 15/6/2016
Juni måneds sikkerhedsrettelser fra Microsoft lukker 44 sikkerhedshuller i en lang række produkter.Fem af de i alt 16 sikkerhedsrettelser har fået Microsofts højeste risikovurdering. En af dem ligger i DNS-serveren i Windows Server 2012. Angribere kan udnytte sårbarheden til at afvikle programkode på serveren.
De øvrige rettelser lukker huller i blandt andet Windows, Exchange Server, Office, Edge og Internet Explorer.
En sårbarhed i Office ligger i behandlingen af filer i RTF (Rich Text Format). Da Outlook kan vise RTF-indhold, kan en angriber udnytte sårbarheden ved at sende en mail til offeret. Offeret behøver blot se mailens indhold, for at sårbarheden aktiveres, skriver sårbarhedsfirmaet Qualys.
Der er også kritiske sårbarheder i både Internet Explorer og Edge.
Anbefaling
Test og installer opdateringerne hurtigst muligt.
Links
- Microsoft Security Bulletin Summary for June 2016
- Patch Tuesday June 2016, blogindlæg fra Qualys
- Microsoft Patches Critical Flaws in Windows, Edge, Office, artikel fra SecurityWeek
- Microsoft June Patch Tuesday Fixes 44 Vulnerabilities, artikel fra Kaspersky Threatpost
- It's [insert month] of 2016, and your Windows PC can still be owned by [insert document type], artikel fra The Register