Microsoft retter i Word, Office og Windows

Microsoft udsender en stor mængde rettelser.

Annonce:
Annonce:
Computerworld News Service: Microsoft har rettet 23 sårbarheder i sin software heriblandt adskillige kritiske, oplyser selskabet i sin oversigt over sikkerhedsopdateringer for maj.

De lukkede sikkerhedshuller rammer Office, Windows, .Net Framework og Silverlight. I værste fald kan disse sårbarheder give eventuelle angribere kontrol over de ramte system heriblandt med mulighed for fjernudførelse af kode.

Den første kritiske sikkerhedsbulletin beskriver et sikkerhedshul i Microsoft Office, der kan gøre det muligt for angribere at køre kode via fjernadgang på kompromitterede systemer.

For at det kommer så vidt, skal brugeren dog først åbne et inficeret RTF-dokument (rich-text format).

Hvis angrebet er succesfuldt vil det give angriberen samme rettigheder på systemet som den aktuelle bruger.

Denne sårbarhed er klassificeret som kritisk på alle understøttede udgaver af Microsoft Word 2007.

Den klassificeres som vigtig - hvilket er det næstmest alvorlige trusselsniveau i Microsofts firetrinskala - på alle understøttede udgaver af Microsoft Word 2003, Office 2008 til Mac og Office til Mac 2011samt på alle understøttede versioner af Microsoft Office-kompatibilitetspakke.

Dette sikkerhedshul blev rapporteret privat til Microsoft.

Den anden kritiske sikkerhedsbulletin beskriver 10 sikkerhedshuller i Office, Windows, .NET Framework og Silverlight, hvoraf syv blev rapporteret privat til Microsoft.

Den farligste af disse sårbarheder kan gøre det muligt for angribere at køre kode via fjernadgang på kompromitterede systemer, hvis brugeren åbner et inficeret dokument eller narres til at besøge et inficeret website med indlejrede fonte i TrueType.

Kritisk opdatering
Sikkerhedsopdateringen klassificeres som kritisk til alle udgaver af Windows og .Net Framework 4 (på nær hvis frameworket er installeret på Windows-udgaver til Itanium) samt Silverlight 4 og 5. Den klassificeres som vigtig til Office 2003, Office 2007 og Office 2010.

I en kommentar til denne bulletin forklarer Jonathan Ness fra Microsoft Security Response Center Engineering-team i et separat blogindlæg, at Microsoft har opdaget i de forløbne fem måneder efter at have rettet en sårbarhed, der blev udnyttet af malwaren Duqu via skadelige Office-dokumenter, at den problematiske kode, win32k.sys, også er til stede i andre produkter.

Det er blandt andre disse sikkerhedshuller, der lukkes denne Patch Tuesday, fortæller Ness.

Oversat af Thomas Bøndergaard


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
AlfaPeople Nordic A/S
Salg og implementering af CRM-software hos mellemstore og store virksomheder.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

White papers
I dette white paper kan du læse om, hvad medarbejderne i dag forventer af dine...

I dette white paper kan du læse om Software AG's unikke tilgang til Intelligent Business...

I dette white paper kan du læse om de centrale egenskaber ved intelligente forretningsprocesser,...

 
Kommende events
Har du styr på IT sikkerheden?

Hvad gør din virksomhed for at lukke døren for hackere? Og ved du hvad dine IT konsulenter foretager sig på dit netværk? Flere "devices" på netværket og flere konsulenter til at servicere dem eksponerer dit netværk for cyber trusler. Hør mere om Vendor Risk Management og sikker remote access på dette How To? Læs mere

Pfizers Konferencecenter - 2750 Ballerup



100% Flash storage i datacentret

Er du interesseret i at høre, hvordan Rambøll har sikret at selskabets 10.000 medarbejdere har fået 10 gange hurtigere tilgang til information, øget effektiviteten og sparet penge? Så skal du deltage på dette formiddagsseminar. Læs mere

Pfizers Konferencecenter - 2750 Ballerup



Microsoft SharePoint

Samarbejds-, intranet- og hjemmesideværktøjet SharePoint er populært i mange virksomheder. Brug en formiddag i samarbejde med Computerworld og hør fra specialister og konkrete cases hvorfor SharePoint er interessant for dig - og hvordan du kan bruge SharePoint i din virksomhed. Læs mere

Pfizers Konferencecenter - 2750 Ballerup







Computerworld
Atea i kæmpe omstrukturering: Ny topchef indsætter ny ledelse
Interview: Efter fire måneder på posten rykker Ateas nye direktør, Morten Felding, helt rundt på det store selskab. Omstruktureringen koster kendt direktør jobbet. Se hvad Morten Feldings plan er.
CIO
It-projekterne fejler igen og igen: Forklaringen er ganske pinlig
It skal skabe mere effektive virksomheder og offentlige institutioner, men ender alt for ofte med at skabe problemer. Forklaringen bør give røde ører.
Comon
Chrome-browseren kommer nu i 64-bit version: Derfor skal du opdatere
En af verdens mest populære browsere har altid haft et problem: Det fandtes kun i en 32-bit version. Men nu er Chrome 64-bit endelig kommet ud af beta og er uden tvivl en opdatering værd.
Channelworld
Installers' konkurs sender 25 it-folk hjem uden løn
Et halvt år med underskud på driften og millionslagsmål med en kunde tømte kassen hos it-firmaet Installers, som nu har kastet håndklædet i ringen.
White paper
It-modernisering og økonomi
Automatiserede værktøjer fra BluePhoenix hælper dig til at holde de økonomiske tøjler ved it-moderniseringsprojektet.


Log ind
x
E-mail
Kodeord