Microsoft retter i Word, Office og Windows

Microsoft udsender en stor mængde rettelser.

Annonce:
Annonce:
Computerworld News Service: Microsoft har rettet 23 sårbarheder i sin software heriblandt adskillige kritiske, oplyser selskabet i sin oversigt over sikkerhedsopdateringer for maj.

De lukkede sikkerhedshuller rammer Office, Windows, .Net Framework og Silverlight. I værste fald kan disse sårbarheder give eventuelle angribere kontrol over de ramte system heriblandt med mulighed for fjernudførelse af kode.

Den første kritiske sikkerhedsbulletin beskriver et sikkerhedshul i Microsoft Office, der kan gøre det muligt for angribere at køre kode via fjernadgang på kompromitterede systemer.

For at det kommer så vidt, skal brugeren dog først åbne et inficeret RTF-dokument (rich-text format).

Hvis angrebet er succesfuldt vil det give angriberen samme rettigheder på systemet som den aktuelle bruger.

Denne sårbarhed er klassificeret som kritisk på alle understøttede udgaver af Microsoft Word 2007.

Den klassificeres som vigtig - hvilket er det næstmest alvorlige trusselsniveau i Microsofts firetrinskala - på alle understøttede udgaver af Microsoft Word 2003, Office 2008 til Mac og Office til Mac 2011samt på alle understøttede versioner af Microsoft Office-kompatibilitetspakke.

Dette sikkerhedshul blev rapporteret privat til Microsoft.

Den anden kritiske sikkerhedsbulletin beskriver 10 sikkerhedshuller i Office, Windows, .NET Framework og Silverlight, hvoraf syv blev rapporteret privat til Microsoft.

Den farligste af disse sårbarheder kan gøre det muligt for angribere at køre kode via fjernadgang på kompromitterede systemer, hvis brugeren åbner et inficeret dokument eller narres til at besøge et inficeret website med indlejrede fonte i TrueType.

Kritisk opdatering
Sikkerhedsopdateringen klassificeres som kritisk til alle udgaver af Windows og .Net Framework 4 (på nær hvis frameworket er installeret på Windows-udgaver til Itanium) samt Silverlight 4 og 5. Den klassificeres som vigtig til Office 2003, Office 2007 og Office 2010.

I en kommentar til denne bulletin forklarer Jonathan Ness fra Microsoft Security Response Center Engineering-team i et separat blogindlæg, at Microsoft har opdaget i de forløbne fem måneder efter at have rettet en sårbarhed, der blev udnyttet af malwaren Duqu via skadelige Office-dokumenter, at den problematiske kode, win32k.sys, også er til stede i andre produkter.

Det er blandt andre disse sikkerhedshuller, der lukkes denne Patch Tuesday, fortæller Ness.

Oversat af Thomas Bøndergaard


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Erhvervsakademiet Lillebælt
Udvikling og salg af klassebaseret undervisning, blandt andet inden for multimedie og it.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

White papers
I dette white paper kan du læse om, hvad medarbejderne i dag forventer af dine...

I dette white paper kan du læse om Software AG's unikke tilgang til Intelligent Business...

I dette white paper kan du læse om de centrale egenskaber ved intelligente forretningsprocesser,...

 
Kommende events
Datacentre

It-chefens måske vigtigste opgave er hele tiden at vælge den mest optimale måde at håndtere virksomhedens data på - herunder at vælge hvor og hvordan virksomhedens data skal behandles. Læs mere

Pfizers Konferencecenter - 2750 Ballerup



Cloud Masterclass

Bliv klædt på til at træffe dine egne beslutninger om brugen af cloud-løsninger. Kom til Computerworld Cloud Masterclass og hør danske cases og internationale eksperter fra IBM, Microsoft og Amazon. Læs mere

Park Inn Radisson - 2300 København



Har du styr på IT sikkerheden?

Hvad gør din virksomhed for at lukke døren for hackere? Og ved du hvad dine IT konsulenter foretager sig på dit netværk? Flere "devices" på netværket og flere konsulenter til at servicere dem eksponerer dit netværk for cyber trusler. Hør mere om Vendor Risk Management og sikker remote access på dette How To? Læs mere

Pfizers Konferencecenter - 2750 Ballerup








Log ind
x
E-mail
Kodeord