Den forgangne måned har været travl for Microsoft, der har været under hårdt pres på grund af en række sikkerhedssårbarheder i firmaets vitale produkter som eksempelvis tekstbehandlingsprogrammet Word.
Det har resulteret i en sikkerhedspakke med 12 nye opdateringer, hvor de seks karakteriseres som rettelser til kritiske sikkerhedsproblemer.
Der er blandt andet kommet opdateringer til Microsoft Word, der har været udsat for en række 0-dags sårbarheder i de seneste uger.
Overtage kontrollen
Det er sårbarheder, som kan misbruges af hackere til at overtage kontrollen med et system, hvis brugeren er blevet lokket til at åbne et Word-dokument med skadelig kode.
Der rettes hele seks unikke sårbarheder i Word i den nye opdateringspakke.
Rettelser til AxtiveX og PDF-problemer
Andre kritiske opdateringer omfatter en kritisk sårbarhed, der befinder sig i HTML Help ActiveX-kontrol, der gør det muligt for en hacker at misbruge sårbarheden til at lokke en bruger til et ondsindet websted.
Ved at indlejre et særlig udformet aktiveX-komponent er det muligt at køre arbitrær kode på systemet og opnå samme rettigheder som brugeren.
Denne sårbarhed opfatter stort set samtlige udgaver af Microsoft Windows.
I Microsoft Malware Protection Engine, som skal beskytte slutbrugere mod ondsindet kode, er der rette en kritisk sårbarhed, der omhandler behandling af Adobes PDF-filer.
Når en særligt udformet PDF-fil modtages på et ikke opdateret system og scannes med Malware Protection Engine, åbnes der risiko for at binær kode køres på systemet med samme rettigheder som brugeren.
Angreb kan ske via e-mail samt ved at lokke brugere til at besøge et ondsindet websted.
Den samlede liste kan ses på Microsofts webside, hvorfra sikkerhedsopdateringerne ligeledes kan hentes.
