Microsoft lukker huller i Internet Explorer, Edge, Windows og Office

Artiklen blev oprindeligt publiceret den 10/8/2016

Microsoft har udsendt ni sikkerhedsrettelser, hvoraf de fem lukker alvorlige sikkerhedshuller.

August måneds rettelser fra Microsoft fjerner en række sårbarheder i firmaets produkter. De alvorligste er omtalt i følgende sikkerhedsbulletiner:

MS16-095: Opsamlende sikkerhedsopdatering til Internet Explorer, der lukker ni nye sikkerhedshuller.

MS16-096: Opsamlende sikkerhedsopdatering til Edge, der lukker 10 huller.

MS16-097: Lukker tre huller i Microsoft Graphics Component. Både Windows, Office-pakken, Skype for Business og Lync er berørt. Hvis man har slået preview-funktionen til i Office, kan en angriber udnytte sårbarheden ad den vej, selvom brugeren ikke åbner filen.

MS16-099: Lukker syv huller i Office, hvoraf det ene kan udnyttes via preview.

MS16-102: Lukker et alvorligt hul i Microsoft PDF. En angriber kan udnytte det ved at lokke en bruger til at besøge et websted. Bruger man Edge på Windows 10, skal man blot besøge webstedet, ved Internet Explorer skal offeret også kikke på indholdet.

Anbefaling
Test og installer sikkerhedsrettelserne hurtigst muligt.

Links

• Microsoft Security Bulletin Summary for August 2016
• Microsoft Patch Tuesday 2016-08-09, SANS Internet Storm Center
• Microsoft Patch Tuesday August 2016, Qualys
• August Patch Tuesday 2016, Shavlik
• Got Microsoft? Time to Patch Your Windows, Krebs on Security