Microsoft har kommet med kritiske sikkerhetsoppdateringer til blant annet selskapets Office-produkter.

Microsoft lapper sikkerhetshull under angrep

Utnytter ActiveX-sårbarhet i Office.

Både Microsoft og Adobe kom i går med nye sikkerhetsoppdatering til sine respektive programvareprodukter.

Microsoft fjerner i alt 11 sårbarheter fra produkter som Windows, Office og Internet Explorer i til sammen seks sikkerhetsoppdateringer. Den aller viktigste sikkerhetsoppdateringen gjelder Office 2003 og nyere. Den fjerner en sårbarhet som allerede utnyttes i det Microsoft kaller for svært begrensede og rettede angrep. Men det er ikke oppgitt hva som er målgruppen for angrepene, så alle maskiner med Microsoft Office bør oppdateres så raskt som mulig. Sårbarheten berører også blant annet Microsoft SQL Server og Commerce Server.

Angrepene utnytter en sårbarhet i Windows Common Controls ActiveX-kontrollen og åpner for fjernkjøring av vilkårlig kode. Angrepene som langt har blitt observert har brukt RTF-baserte filer som angrepsvektor, men også andre spesielt utformede Office-dokumenter skal kunne benyttes.

Flest sårbarheter fjerner Microsoft fra Internet Explorer. Men bare tre av de fem sårbarhetene berører den nyeste versjonen, IE9. Samtlige sårbarheter åpner for fjernkjøring av vilkårlig kode.

Én av sikkerhetsoppdateringene fjerner en alvorlig sårbarhet i .NET Framework. Denne sårbarheten åpner for fjernkjøring av vilkårlig kode på klientsystemer dersom en bruker åpner en spesielt utformet webside i en nettleser som kan kjøre XAML Browser Applications (XBAPs).

Det fjernes også en sårbarhet som åpner for fjernkjøring av vilkårlig kode dersom en bruker eller applikasjon kjører en spesielt utformet, signert PE-fil (Portable Executable) i Windows XP og nyere.

De to siste sikkerhetsoppdateringene fra Microsoft fjerner henholdsvis en noe mindre alvorlig sårbarhet i Office, og en sårbarhet i Microsoft Forefront United Access Gateway.

Adobe

Også Adobe benytter samme dag som Microsoft til å gi ut planlagte sikkerhetsoppdateringer. Denne gang er det selskapets Acrobat- og Reader-produkter som er berørt. Det dreier seg om i alt fire ulike sårbarheter som alle skal åpne for kjøring av vilkårlig kode. Én av sårbarhetene berører baser Mac- og Linux-utgavene av av produktene.

Mer informasjon og nedlastingslenker finnes på denne siden.

Til toppen