Microsoft kom tirsdag ettermiddag med nye sikkerhetsoppdateringer til selskapets produkter. Den mest alvorlige av sårbarhetene som nå fjernes, er den som har fått navnet Follina.
Den har vært offentlig kjent siden slutten av mai, men har blitt utnyttet i angrep i alle fall siden april. Den ble omtalt i en studentoppgave allerede i 2020. Microsoft ble varslet om sårbarheten samme måned, men avviste først at det dreide seg om et sikkerhetsproblem.
Først for drøyt to uker siden skiftet Microsoft mening, og nå er sikkerhetsfiksen tilgjengelig som en del av de månedlige sikkerhetsoppdateringene som distribueres gjennom Windows Update.
Sterk anbefaling
I en oppdatert utgave av sårbarhetsbeskrivelsen fra 30. mai skriver Microsoft nå at selskapet sterkt anbefaler at kunder installerer oppdateringen for å bli fullt beskyttet mot sårbarheten. Den er utgitt til Windows 8.1 og nyere, samt Windows Server 2008 R2 og nyere.
I tillegg Follina, fjerner sikkerhetsoppdateringene i alt 54 andre sårbarheter i Microsoft programvare. En rekke av disse anses som kritiske, blant annet fordi de åpner for fjernkjøring av vilkårlig kode.
Microsoft kritiseres for ikke å ta sårbarheter i skyløsningen sin alvorlig nok
