Microsoft lukker 45 sikkerhedshuller

I påskeferien lukkede Microsoft 45 sikkerhedshuller i Internet Explorer, Edge, Windows, Office og Microsoft Office Services and Web Apps, Visual Studio for Mac, .NET Framework og Silverlight.

For første gang siden 1998 blev sikkerhedsrettelserne ikke offentliggjort i sikkerhedsbulletiner. I stedet fortæller Microsoft om rettelserne via portalen Security Update Guide.

Ifølge sårbarhedsfirmaet Qualys er den vigtigste rettelse til Office og WordPad. Sårbarheden CVE-2017-0199 giver en angriber mulighed for at køre programkode, hvis offeret kan narres til at åbne en fil. Angribere var begyndt at udnytte sårbarheden, før Microsoft lukkede hullet.

Andre alvorlige huller findes i Internet Explorer og Edge. De giver angribere mulighed for at overtage kontrollen med systemet, hvis offeret besøger et websted, der er udformet på en bestemt måde.

Der er også tre kritiske sårbarheder i Hyper-V. De giver gæsteapplikationer mulighed for at køre kode på Hyper-V-hosten.

Endelig giver en fejl i ASP.NET angribere mulighed for at overtage kontrollen med et system.

Rettelserne blev udsendt den 11. april 2017.

Anbefaling

Test og installer opdateringerne.

Links