Lapper hull i Windows-kjernen

Viktige oppdateringer fra Microsoft.

Et hull i Windows-kjernen som skal ha vært der i minst 20 år blir tirsdag omsider lappet. Sårbarheten er kritisk og allerede under angrep.
Et hull i Windows-kjernen som skal ha vært der i minst 20 år blir tirsdag omsider lappet. Sårbarheten er kritisk og allerede under angrep.

Viktige oppdateringer fra Microsoft.

Syv oppdateringer, seks av dem kritiske, blir tirsdag utgitt som del av Microsofts faste månedlige lappesaker.

Ifølge et forhåndsvarsel skal pakken luke vekk sårbarheter i .Net-rammeverket, Silverlight, Office, Visual Studio, Lync og Internet Explorer.

Et omdiskutert og kritisk hull i Windows-kjernen (CVE-2013-3660), som Google-ingeniør Tavis Ormandy avslørte i mai måned, skal være blant sårbarhetene Microsoft fjerner til uken.

Hullet i Windows NT-kjernen (win32k.sys) strekker seg ifølge Ormandy minst 20 år tilbake i tid og kan ved utnyttelse av en angriper gi fulle administrative rettigheter på maskinen.

Den samme sårbarheten er allerede innlemmet som egen modul i det kjente hackerverktøyet Metasploit, ifølge nettstedet The H Security.

    Les også:

Til toppen