Månedens oppdateringspakke fra Microsoft kom i går. Utgivelsen består av 14 sikkerhetsbulletiner hvorav fire oppgis å være kritiske.
Oppdateringene kan installeres via Windows Update.
De kritiske tilfellene, som åpner for fjernangrep og kontroll med ofrenes pc-er, oppgis å gjelde Windows Hyper-V, Remote Desktop Protocol (RDP), VBScript og nettleseren Internet Explorer.
Berørte systemer inkluderer alt fra den ikke lenger støttede Windows Server 2003, til nyere, samt de siste versjonene av Windows.
Nulldagssårbarheter
Pakken håndterer flere tidligere ukjente sårbarheter, som er oppdaget i kjølvannet av datainnbruddet hos den italienske tilbyderen av spionvare The Hacking Team.
Les også: - En av de «vakreste» Flash-sårbarheter på flere år
Det såkalte nulldagshullet i Windows-kjernen, gjort mulig ved en feil i hvordan Adobes font-driver håndterte objekter i minnet, rettes nå. Dette er omtalt som en «viktig» (ikke kritisk) oppdatering av Microsoft, fordi utnyttelse krever at en angriper er logget inn på systemet.
Den siste av de tre nulldagssårbarhetene i Flash, også avdekket i de 400 gigabyte med data som er lekket fra Hacking Team, ble også tilgodesett med en feilfiks tirsdag, skriver nettstedet Threatpost.
IE11
Blant de 29 sårbarhetene som lukkes i Microsofts nettleser, er det også en kritisk nulldagssårbarhet som berører Internet Explorer 11 både under Windows 7 og Windows 8.1.
Sistnevnte ble oppdaget av IT-sikkerhetsselskapet Vectra Threat Labs, basert på funn i epostkorrespondansen lekket fra Hacking Team.
I en av meldingene, datert 6. februar 2015, ble Hacking Team tilbudt å kjøpe konseptkode som utnyttet sårbarheten.
Det hevdes at Hacking Team avslo tilbudet, men at e-posten likevel ga Vectras sikkerhetsforskere nok opplysninger til selv å spore opp og analysere sårbarheten.
I tillegg til Vectra så takker Microsoft også sikkerhetsselskapene Fire Eye og Trend Micro for å ha bidratt til å avdekke det kritiske IE11-hullet.
