SIKKERHETSOPPDATERINGER

Microsoft fjerner flere sårbarheter som kan være brukt i angrep

Berører en rekke av selskapets produkter.

Microsoft fjerner denne måneden enda en Printnightmare-sårbarhet, i tillegg til mer enn 60 andre sårbarheter.
Microsoft fjerner denne måneden enda en Printnightmare-sårbarhet, i tillegg til mer enn 60 andre sårbarheter. Illustrasjonsfoto: Colourbox/Yuganov Konstantin. Montasje: Digi.no
Harald BrombachHarald BrombachNyhetsleder
15. sep. 2021 - 11:00

Microsoft kom tirsdag ettermiddag med rutinemessige oppdateringer til selskapets produkter. At det er rutine betyr imidlertid ikke at de er uviktige. De aller fleste bør installere oppdateringene ved første anledning. 

Blant sårbarhetene som nå fjernes, er en som Digi.no omtalte for en uke siden. Den blir allerede utnyttet i aktive angrep ved å bruke spesielt utformede Office-dokumenter, og kan i verste fall gi angriperen full systemtilgang.

Microsoft har også kommet med en ny sikkerhetsfiks for å fjerne ytterligere en sårbarhet i det som etter hvert har blitt en hel liten familie med sårbarheter kalt Printnightmare. Informasjon om disse har blitt offentliggjort før sikkerhetsfiksene har blitt gjort tilgjengelig. Det dreier seg derfor om nulldagssårbarheter som allerede kan være brukt i angrep. 

Azure-relatert sårbarhet

Det er likevel en helt annen sårbarhet som ifølge Microsofts rangeringssystem er den aller mest alvorlige blant dem selskapet nå opplyser om. Heldigvis berører den trolig ikke så mange. Det dreier seg om en sårbarhet i et åpen kildekode-produkt som heter Azure Open Management Infrastructure. Det er primært beregnet for Linux-distribusjoner som kjøres i Azure.

Ifølge Microsoft ble sårbarheten fjernet fra kildekoden allerede den 11. august, men det er først nå at selskapet har gått ut med detaljer om sårbarheten, som åpner for fjernkjøring av vilkårlig kode i tilknytning til visse Azure-tjenester. 

Alt i alt fjerner denne ukens sikkerhetsoppdateringer til Microsofts produkter 66 sårbarheter med forskjellig alvorlighetsgrad. 

Les også

Del

Kommentarsystemet er deaktivert

Kommentarsystemet leveres av en ekstern leverandør, og kan ikke lastes inn uten at informasjonskapslene er aktivert. Endre dine Personvern/cookies innstillinger for å aktivere kommentering.