Microsoft retter i Word, Office og Windows

Microsoft udsender en stor mængde rettelser.

Annonce:
Annonce:
Computerworld News Service: Microsoft har rettet 23 sårbarheder i sin software heriblandt adskillige kritiske, oplyser selskabet i sin oversigt over sikkerhedsopdateringer for maj.

De lukkede sikkerhedshuller rammer Office, Windows, .Net Framework og Silverlight. I værste fald kan disse sårbarheder give eventuelle angribere kontrol over de ramte system heriblandt med mulighed for fjernudførelse af kode.

Den første kritiske sikkerhedsbulletin beskriver et sikkerhedshul i Microsoft Office, der kan gøre det muligt for angribere at køre kode via fjernadgang på kompromitterede systemer.

For at det kommer så vidt, skal brugeren dog først åbne et inficeret RTF-dokument (rich-text format).

Hvis angrebet er succesfuldt vil det give angriberen samme rettigheder på systemet som den aktuelle bruger.

Denne sårbarhed er klassificeret som kritisk på alle understøttede udgaver af Microsoft Word 2007.

Den klassificeres som vigtig - hvilket er det næstmest alvorlige trusselsniveau i Microsofts firetrinskala - på alle understøttede udgaver af Microsoft Word 2003, Office 2008 til Mac og Office til Mac 2011samt på alle understøttede versioner af Microsoft Office-kompatibilitetspakke.

Dette sikkerhedshul blev rapporteret privat til Microsoft.

Den anden kritiske sikkerhedsbulletin beskriver 10 sikkerhedshuller i Office, Windows, .NET Framework og Silverlight, hvoraf syv blev rapporteret privat til Microsoft.

Den farligste af disse sårbarheder kan gøre det muligt for angribere at køre kode via fjernadgang på kompromitterede systemer, hvis brugeren åbner et inficeret dokument eller narres til at besøge et inficeret website med indlejrede fonte i TrueType.

Kritisk opdatering
Sikkerhedsopdateringen klassificeres som kritisk til alle udgaver af Windows og .Net Framework 4 (på nær hvis frameworket er installeret på Windows-udgaver til Itanium) samt Silverlight 4 og 5. Den klassificeres som vigtig til Office 2003, Office 2007 og Office 2010.

I en kommentar til denne bulletin forklarer Jonathan Ness fra Microsoft Security Response Center Engineering-team i et separat blogindlæg, at Microsoft har opdaget i de forløbne fem måneder efter at have rettet en sårbarhed, der blev udnyttet af malwaren Duqu via skadelige Office-dokumenter, at den problematiske kode, win32k.sys, også er til stede i andre produkter.

Det er blandt andre disse sikkerhedshuller, der lukkes denne Patch Tuesday, fortæller Ness.

Oversat af Thomas Bøndergaard


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Rittal A/S
Salg, service og rådgivning inden for datacenterløsninger, bl.a. rack/serverskabe, køling, strømfordeling, sikkerhed- og overvågning og energimåling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2015 - digital innovation

Computerworld Summit giver dig internationale keynotes, diskussioner, oplæg, netværk og debat om innovation, kompleksitet og sikkerhed i it-afdelingen - sammen med 500 andre danske it-professionelle. Læs mere

SAS Radisson Blu Scandinavia - 2300 København S



Enterprise Content Management - få styr på data-junglen i din virksomhed

De fleste virksomheder genererer i stigende omfang store mængder data fra et stadig voksende antal kilder. Kom til dette How To og hør om gevinsterne ved at få styr på virksomhedens dataflow med de bedste enterprise content management-systemer. Læs mere

Pfizers Konferencecenter - 2750 Ballerup



Server/storage/virtualisering

Virksomhedernes forretningssystemer leverer data som aldrig før, og mængderne vokser i omfang. Det stiller krav til driftslaget om at kunne levere mere for samme budget, noget, det ikke er så nemt at opfylde med skyhøje priser på diske. Private og offentlige skyer giver nye muligheder og nye udfordringer. Og er der måske penge at spare ved at skifte virtualiseringsplatform? Hør om udfordringer og løsninger på Computerworlds How-To. Læs mere

Pfizers Konferencecenter - 2750 Ballerup







Computerworld
Hold øje med denne mail: Danmark rammes igen af udspekuleret phishing-kampagne
Danmark er ramt af udspekulerede angreb, som nu vil fjernbetjene udstyret i en helt bestemt branche.
CIO
Derfor er Internet of Things en så gylden og fantastisk mulighed for it-chefen
Klumme: Håndtering af data fra forbundne enheder i Internet of Things bliver stadig vigtigere for it-afdelingerne og it-cheferne. Men IoT gemmer også på en gylden karrieremulighed.
Comon
Googles Android-kode indtager din bil: Mød det nye Android Auto
Et nyt system fra Google, kaldet Android Auto, vil forsyne dig med data, musik eller beskeder, mens du blæser afsted på motorvejen. Se her, hvordan det virker i praksis.
Channelworld
Stor konkursramt it-forhandler forsøger at sælge fortrolige kundedata
Den konkursramte it-kæde Radioshack forsøger at sælge millionvis af fortrolige kundedata. Flere advokater mener, at salg af fortrolige kundeinformationer er pivulovligt.
White paper
Chat styrker din online-kundeservicestrategi
Få bedre effektivisering og kundeloyalitet ved at implementere chat som en del af din virksomheds kanalstrategi for servicecentret. Research og journalistisk bearbejdning af Computerworld for Netop