Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 14/9/2016
Microsofts 14 sikkerhedsrettelser for september lukker sikkerhedshuller i Internet Explorer, Edge, Office, Windows og Exchange.Halvdelen af sikkerhedsrettelserne har fået Microsofts højeste risikovurdering.
Rettelserne fjerner 10 sårbarheder i Internet Explorer og 12 i Edge nogle af dem er de samme.
Der er fem sårbarheder i grafiksystemet i Windows og 13 i andre dele af Windows.
13 sikkerhedshuller i Office bliver lukket. Nogle af sårbarhederne findes både i Windows- og Mac-versionerne.
En rettelse fjerner tre sårbarheder i Exchange, de alvorligste findes i modulet Oracle Outside In.
Der er en rettelse til en enkelt sårbarhed i Silverlight
En rettelse fjerner to sårbarheder i Windows' PDF-bibliotek. Samme rettelser er også med i opdateringen til Edge.
Endelig omfatter september-opdateringerne også rettelser til de 26 sårbarheder i Adobe Flash Player, som Adobe har udsendt rettelser til.
Foruden sikkerhedsrettelserne har Microsoft også udsendt en advarsel til udviklere, der anvender .NET Framework. De bør opdatere Core templates for at undgå en risiko for, at komponenter får øgede privilegier.
Anbefaling
Test og installer opdateringerne.
Links
- Microsoft Security Bulletin Summary for September 2016
- Microsoft Security Advisory 3181759: Vulnerabilities in ASP.NET Core View Components Could Allow Elevation of Privilege
- Microsoft Patch Tuesday 2016-09-13, SANS Internet Storm Center
- Large Microsoft Patch Tuesday Update for September 2016, blogindlæg fra Qualys
- September Patch Tuesday 2016, blogindlæg fra Shavlik