Microsoft retter i Word, Office og Windows

Microsoft udsender en stor mængde rettelser.

Annonce:
Annonce:
Computerworld News Service: Microsoft har rettet 23 sårbarheder i sin software heriblandt adskillige kritiske, oplyser selskabet i sin oversigt over sikkerhedsopdateringer for maj.

De lukkede sikkerhedshuller rammer Office, Windows, .Net Framework og Silverlight. I værste fald kan disse sårbarheder give eventuelle angribere kontrol over de ramte system heriblandt med mulighed for fjernudførelse af kode.

Den første kritiske sikkerhedsbulletin beskriver et sikkerhedshul i Microsoft Office, der kan gøre det muligt for angribere at køre kode via fjernadgang på kompromitterede systemer.

For at det kommer så vidt, skal brugeren dog først åbne et inficeret RTF-dokument (rich-text format).

Hvis angrebet er succesfuldt vil det give angriberen samme rettigheder på systemet som den aktuelle bruger.

Denne sårbarhed er klassificeret som kritisk på alle understøttede udgaver af Microsoft Word 2007.

Den klassificeres som vigtig - hvilket er det næstmest alvorlige trusselsniveau i Microsofts firetrinskala - på alle understøttede udgaver af Microsoft Word 2003, Office 2008 til Mac og Office til Mac 2011samt på alle understøttede versioner af Microsoft Office-kompatibilitetspakke.

Dette sikkerhedshul blev rapporteret privat til Microsoft.

Den anden kritiske sikkerhedsbulletin beskriver 10 sikkerhedshuller i Office, Windows, .NET Framework og Silverlight, hvoraf syv blev rapporteret privat til Microsoft.

Den farligste af disse sårbarheder kan gøre det muligt for angribere at køre kode via fjernadgang på kompromitterede systemer, hvis brugeren åbner et inficeret dokument eller narres til at besøge et inficeret website med indlejrede fonte i TrueType.

Kritisk opdatering
Sikkerhedsopdateringen klassificeres som kritisk til alle udgaver af Windows og .Net Framework 4 (på nær hvis frameworket er installeret på Windows-udgaver til Itanium) samt Silverlight 4 og 5. Den klassificeres som vigtig til Office 2003, Office 2007 og Office 2010.

I en kommentar til denne bulletin forklarer Jonathan Ness fra Microsoft Security Response Center Engineering-team i et separat blogindlæg, at Microsoft har opdaget i de forløbne fem måneder efter at have rettet en sårbarhed, der blev udnyttet af malwaren Duqu via skadelige Office-dokumenter, at den problematiske kode, win32k.sys, også er til stede i andre produkter.

Det er blandt andre disse sikkerhedshuller, der lukkes denne Patch Tuesday, fortæller Ness.

Oversat af Thomas Bøndergaard


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Erhvervsakademiet Lillebælt
Udvikling og salg af klassebaseret undervisning, blandt andet inden for multimedie og it.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

White papers
I dette white paper kan du læse om Software AG's unikke tilgang til Intelligent Business...

I dette white paper kan du læse om de centrale egenskaber ved intelligente forretningsprocesser,...

I dette white paper kan du læse om, hvordan Big Data åbner for nye muligheder inden for IT...

 
Kommende events
Datasikkerhed: Kend din risiko, dit budget og dine brugere

En konference der klæder dig på til kampen om virksomhedens data med konkrete cases, videndeling og gode råd fra eksperter. Læs mere

Pfizers Konferencecenter - København - 2750 Ballerup



Datasikkerhed: Kend din risiko, dit budget og dine brugere (Aarhus)

En konference der klæder dig på til kampen om virksomhedens data med konkrete cases, videndeling og gode råd fra eksperter. Læs mere

Hotel Scandic Aarhus City - 8000 Århus C



Sourcing

Sourcing er godt på vej til at blive en af de vigtigste discipliner i moderne virksomhedsdrift. Hvad enten der skal in- eller outsources og hvad enten det er globalt eller lokalt, så kræver det håndtering og styr på aftaler og kontrakter. Læs mere

Pfizers Konferencecenter - 2750 Ballerup







Computerworld
Da Google overskred min grænse
Jeg accepterer betingelser på et splitsekund, deler personlige data på Facebook uden at se mig tilbage og forfølges gerne af reklamer. Men jeg har fundet min grænse. Den hedder Google Glass - og det er skidt for Google.
CIO
Gode jobsøgningsråd: Skriv en ansøgning, der får dig til jobsamtale
En ekspert giver seks gode råd til, hvordan du skriver den perfekte ansøgning.
Comon
Test: Mini-computer fra Gigabyte har overraskende meget kraft
Gigabyte's Brix Pro (GB-BXi7-4770R) har overraskende meget kraft i så lille et chassis, men størrelsen giver også problemer.
Channelworld
Amerikansk it-selskab køber danske Careitec: Skal bruges til europæisk offensiv
Amerikansk it-selskab overtager dansk forhandler, der kommer til at spille en central rolle i amerikanernes europæiske offensiv.
White paper
Få overblik over it-ressourcerne
Med ERP for IT® fra Efecte opnår du fuld styring over it-driften, leverandører inkl. outsourcing og bliver agil i forhold til forandringer.


Log ind
x
E-mail
Kodeord