Abonner

Microsoft fjerner 16 sårbarheter

Samtidig blokkeres en rekke sikkerhetssertifikater i Windows.

Flere av sårbarhetene som nå fjernes fra Microsofts programvare, kan utnyttes av uvedkommende til å få fjerntilgang til det sårbare systemet.
Flere av sårbarhetene som nå fjernes fra Microsofts programvare, kan utnyttes av uvedkommende til å få fjerntilgang til det sårbare systemet.
Harald BrombachHarald Brombach– Journalist
11. juli 2012 - 08:45

Microsoft kom i går med sikkerhetsoppdateringer til selskapets programvare. I alt dreier det seg om ni programvareoppdateringer som fjerner i alt 16 sårbarheter.

Blant sårbarhetene som fjernes, er den tidligere omtalte sårbarheten i Microsoft XML Core Services, som allerede har blitt utnyttet i aktive angrep i minst en måned. Microsoft har likevel ikke vurdert den som så alvorlig at det har vært nødvendig med en ekstraordinær utgivelse av sikkerhetsfiksen. Men oppdateringen anses likevel for å være kritisk.

Det samme gjelder to andre sikkerhetsoppdateringer. Den ene fjerner to sårbarheter i Internet Explorer, som skyldes svakheter i hvordan Internet Explorer håndterer objekter i minnet. Utnyttelse av sårbarhetene kan åpne for fjernkjøring av vilkårlig kode via spesielt utformede websider.

Artikkelen fortsetter etter annonsen
annonsørinnhold
Columbus
Endrer arbeidsflyt og forretningsmodeller: Ny teknologi gir raskere resultater

Kritisk er også sårbarheten som nå fjernes fra Microsoft Data Access Components. Også her er det svakheter i måte objekter håndteres i minnet, noe som gir angripere de samme muligheter som med sårbarhetene som nå fjernes fra IE.

De øvrige seks sikkerhetsoppdateringene fjerner sårbarheter som ikke anses som like alvorlig. Disse finnes i henholdsvis Windows, SharePoint og Windows SharePoint Services, Office for Windows og Office for Mac.

En oversikt over alle sikkerhetsoppdateringene finnes her.

I tillegg til sikkerhetsoppdateringene, kunngjorde Microsoft to andre, sikkerhetsrelaterte nyheter i går.

Det ene er at Windows ikke lenger vil godta sertifikater som har RSA-nøkler med mindre enn 1024 bits lengde. Etter en oppdatering til Windows som kommer i en august, vil slike sertifikater bli behandlet som ugyldige, selv om de er signert av en tiltrodd sertifikatautoritet.

I den andre kunngjøringen fortelles det at Microsoft har gitt ut et Fix it-verktøy som gjør det mulig for systemadministratorer å deaktivere Windows Sidebar og Gadgets i Windows Vista og Windows 7 på alle maskinene i virksomheten. Denne utgivelsen skyldes dels at ikke alle slike gadgets følger sikker kodepraksis, og dels at Microsoft er i ferd med å fase ut hele ordningen, inkludert Windows Gadget Gallery.

Mer informasjon om kunngjøringene finnes her.

    Les også:

Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Se flere jobber
Hvordan er det for en nyutdannet å starte i en stor teknologibedrift?
Les mer
Hvordan er det for en nyutdannet å starte i en stor teknologibedrift?
Brann- og redningsskolen
Rådgiver Microsoft 365
Etterretningstjenesten
Dataanalytiker
SECURE-NOK TECHNOLOGY AS
Senior sikkerhetskonsulent
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra