Af Torben B. Sørensen, 13/12/17
December måneds rettelser fra Microsoft fjerner sårbarheder i Internet Explorer, Edge, Windows, Office, Office Services og Web Apps, Exchange Server og ChakraCore.
Årets sidste planlagte sikkerhedsopdateringer fra Microsoft lukker 32 sikkerhedshuller, hvoraf de 19 er alvorlige. En angriber kan udnytte de alvorlige sårbarheder til at afvikle programkode på den sårbare computer.
Opdateringerne er til Internet Explorer, Edge, Windows, Office, Office Services og Web Apps, Exchange Server og ChakraCore.
Sårbarhedsfirmaet Qualys anbefaler, at man prioriterer at opdatere browserne. Ifølge Microsoft er det mest sandsynligt, at sårbarhederne i browsere og scripting-systemer som ChakraCore vil blive udnyttet i angreb.
Anbefaling
Test og installer opdateringerne fra Microsoft.
Links
- Release Notes: December 2017 Security Updates
- Security update deployment information: December 12, 2017
- December Patch Tuesday: Quiet End to the Year, blogindlæg fra Qualys
- Patch Tuesday, December 2017 Edition, artikel af Brian Krebs
- Microsoft Patch Tuesday - December 2017, blogindlæg fra Cisco Talos
- Microsoft Patch Tuesday, December 2017, blogindlæg fra SpiderLabs