Af Torben B. Sørensen, 15/03/17
Otte af de 17 rettelser lukker huller, som Microsoft regner for kritiske. Flere af dem har været kendt, inden rettelserne kom, så angribere har mulighed for at udnytte dem.
Det gælder blandt andet en sårbarhed i grafikmodulet GDI. Sårbarhedsfirmaet Qualys giver denne rettelse den højeste prioritet blandt marts måneds rettelser.
Også den kendte sårbarhed i SMB (Server Message Block) bliver fjernet med de nye rettelser.
Tre alvorlige sårbarheder i Internet Explorer og Edge blev offentliggjort af Google tidligere på måneden. De er nu rettet.
Endvidere er der rettelser til Office, Windows, Windows Hyper-V, Windows PDF Library, Uniscribe, Exchange Server, IIS, Active Directory Federation Services, DVD Maker, DirectShow og XML Core Services.
Microsoft havde oprindelig oplyst, at firmaet ikke længere vil samle oplysninger om sikkerhedsrettelser i sikkerhedsbulletiner. Men for marts måned er der alligevel udsendt 17 sikkerhedsbulletiner.
Foruden de 17 sikkerhedsrettelser har Microsoft udsendt en, der lukker de huller, Adobe netop har lukket i Flash Player.
Anbefaling
Test og installer opdateringerne.
Links
- Microsoft Security Bulletin Summary for March 2017
- Software Update Summary, Microsoft Security TechCenter
- Massive Microsoft Patch Tuesday Security Update for March, blogindlæg fra Qualys
- March Patch Tuesday 2017, blogindlæg fra Ivanti
- Hyper-V guest escape, drive-by PDF pwnage, Office holes, SMB flaws – and more now patched, artikel fra The Register
- Patch Tuesday Returns; Microsoft Quiet on Postponement, artikel fra Kaspersky Threatpost
- Microsoft Patches Many Exploited, Disclosed Flaws, artikel fra SecurityWeek