Månedens oppdateringspakke fra Microsoft kom i går. Utgivelsen består av 14 sikkerhetsbulletiner hvorav fire oppgis å være kritiske.
Oppdateringene kan installeres via Windows Update.
De kritiske tilfellene, som åpner for fjernangrep og kontroll med ofrenes pc-er, oppgis å gjelde Windows Hyper-V, Remote Desktop Protocol (RDP), VBScript og nettleseren Internet Explorer.
%2520og%2520Magnus%2520Oxenwaldt%2520.jpg)
Berørte systemer inkluderer alt fra den ikke lenger støttede Windows Server 2003, til nyere, samt de siste versjonene av Windows.
Nulldagssårbarheter
Pakken håndterer flere tidligere ukjente sårbarheter, som er oppdaget i kjølvannet av datainnbruddet hos den italienske tilbyderen av spionvare The Hacking Team.
Les også: - En av de «vakreste» Flash-sårbarheter på flere år
Det såkalte nulldagshullet i Windows-kjernen, gjort mulig ved en feil i hvordan Adobes font-driver håndterte objekter i minnet, rettes nå. Dette er omtalt som en «viktig» (ikke kritisk) oppdatering av Microsoft, fordi utnyttelse krever at en angriper er logget inn på systemet.
Den siste av de tre nulldagssårbarhetene i Flash, også avdekket i de 400 gigabyte med data som er lekket fra Hacking Team, ble også tilgodesett med en feilfiks tirsdag, skriver nettstedet Threatpost.
IE11
Blant de 29 sårbarhetene som lukkes i Microsofts nettleser, er det også en kritisk nulldagssårbarhet som berører Internet Explorer 11 både under Windows 7 og Windows 8.1.
Sistnevnte ble oppdaget av IT-sikkerhetsselskapet Vectra Threat Labs, basert på funn i epostkorrespondansen lekket fra Hacking Team.
I en av meldingene, datert 6. februar 2015, ble Hacking Team tilbudt å kjøpe konseptkode som utnyttet sårbarheten.
Det hevdes at Hacking Team avslo tilbudet, men at e-posten likevel ga Vectras sikkerhetsforskere nok opplysninger til selv å spore opp og analysere sårbarheten.
I tillegg til Vectra så takker Microsoft også sikkerhetsselskapene Fire Eye og Trend Micro for å ha bidratt til å avdekke det kritiske IE11-hullet.
