Af Nicolai Devantier, 15/08/18
Det er Patch Tuesday igen, og i går aftes udsendte Microsoft sine månedlige sikkerhedsrettelser.
Denne gang lukker software-giganten for hele 60 sikkerhedsproblemer, herunder to 0-dagssårbarheder, der bliver aktivt udnyttet.
Der rettes bredt i produktpakken, hvilket inkluderer sikkerhedslapper til blandt andet Internet Explorer, Microsoft Edge, Windows, Office, Adobe Flash Player, .NET Framework, Microsoft Exchange-server, Microsoft SQL-server og Visual Studio.
De to 0-dagssårbarheder er døbt henholdsvis CVE-2018-8373, der er en fejl i Internet Explorers scripting-motor, og CVE-2018-8414, som er problemer med Windows Shell, der referer til SettingContent-ms-filer, som DKCERT tidligere har beskrevet.
Sikkerhedspakken indeholder også rettelser til tredjepartproducenter, som lukker for fejl i Intels processorer og Adobes Flash-afspiller.
Opdateringerne udsendes via Windows Update.
Anbefaling:
Opdater altid dine softwareprodukter med de nyeste rettelser fra producenten.
Links:
- Security Update Guide, information fra Microsoft.
- Patch Tuesday August 2018: Microsoft corrects two actively exploited zero-day bugs, artikel fra SM Magazine
- Microsoft lukker ned for SettingContent-ms-svaghed, nyhed fra DKCERT.