Lapper til sammen 72 sikkerhetshull

Både Microsoft og Adobe med viktige sikkerhetsoppdateringer.

I går kom både Microsoft og Adobe med rutinemessige sikkerhetsoppdateringer til selskapenes respektive produkter. I alt fjernes 71 forskjellige sikkerhetshull.

Mest kritisk skal det være med Adobe Flash Player. Riktignok er det bare én sårbarhet som fjernes, men til gjengjeld utnyttes den allerede aktivt av ondsinnede i rettede angrep. Sårbarheten skyldes en ikke-spesifisert feil som kan føre til korrumpering av minnet. Dette kan igjen åpne for fjernkjøring av vilkårlig kode og kompromittering av brukerens system.

Sårbarheten fjernes i versjon 10.3.181.26 for Windows, Mac, Linux og Solaris. Disse er tilgjengelige nå. Også Flash Player for Android versjon 10.3.185.23 og eldre er berørt. Denne vil erstattes av en nyere utgave som skal gjøres tilgjengelig i Android Market i løpet av denne uken.

Langt flere sårbarheter er det i Adobes Shockwave Player, som er langt mindre utbredt enn Flash Player. I alt er det snakk om 24 sårbarheter med varierende alvorlighetsgrad. De mest alvorlige kan åpne for fjernkjøring av vilkårlig kode. Sårbarhetene er fjernet i versjon 11.6.0.626 som er tilgjengelig for Windows og Mac.

Heller ikke Adobe Reader- og Acrobat-produkter går fri. I alt 13 sårbarheter fjernes med nye oppdateringer til både versjon 8, 9 og 10. Ikke alle sårbarhetene berører alle versjoner. Flere av sårbarhetene skyldes overflytsfeil eller minnekorrumpering som kan åpne for kjøring av vilkårlig kode. Lenker til de nye utgavene finnes på denne siden.

Også Microsoft har måttet tette en stor mengde sikkerhetshull denne måneden. I alt fjerner de 16 ulike sikkerhetsoppdateringene 36 sikkerhetshull, hvorav flere regnes som kritiske. Men det har ikke kommet rapporter om at noen av dem allerede skal bli utnyttet i angrep.

Samtlige støttede versjoner av Windows er berørt, noe som inkluderer Windows XP og nyere. Det er også fjernet sårbarheter i .NET Framework, Silverlight, Forefront Threat Management Gateway 2010, Excel 2002 og nyere, Internet Explorer 6 og nyere, Infopath 2007, SQL Server 2005 og nyere, samt Visual Studio 2005 og nyere.

Til toppen