.NET Framework

Microsoft har fjernet 53 sårbarheder fra Internet Explorer, Edge, Windows, Office, ASP.NET, .NET og Chakra.

25 af sårbarhederne giver angribere mulighed for at afvikle skadelig programkode.

14 rettelser er til Windows. 20 sårbarheder har fået firmaets højeste risikovurdering. De findes alle i browserne Internet Explorer og/eller Edge.

Blandt rettelserne til Office-pakken er en, der lukker et hul, som har eksisteret i 17 år. Det findes i lignings-editoren.

Microsoft udsendte rettelserne i sidste uge.

September måneds sikkerhedsrettelser fra Microsoft lukker 81 sikkerhedshuller, hvoraf 27 har fået firmaets højeste risikovurdering.

38 af sårbarhederne findes i Windows.

Angribere udnytter aktivt en sårbarhed i .Net Framework. Det kræver blot, at offeret kan lokkes til at åbne et skadeligt dokument eller program. Ifølge sikkerhedsfirmaet FireEye bruges den til at sprede spionprogrammet Finspy. Sårbarheden er blandt dem, Microsoft nu har fjernet.

Anbefaling

Slå automatisk opdatering til. Installer opdateringerne automatisk eller manuelt.

For første gang siden 1998 blev sikkerhedsrettelserne ikke offentliggjort i sikkerhedsbulletiner. I stedet fortæller Microsoft om rettelserne via portalen Security Update Guide.

Ifølge sårbarhedsfirmaet Qualys er den vigtigste rettelse til Office og WordPad. Sårbarheden CVE-2017-0199 giver en angriber mulighed for at køre programkode, hvis offeret kan narres til at åbne en fil. Angribere var begyndt at udnytte sårbarheden, før Microsoft lukkede hullet.