Microsoft har satt en ny personlig rekord. Denne månedens sikkerhetsoppdateringer til selskapets programvare fjerner mer enn 60 ulike sårbarheter.
Svært mange av sårbarhetene har potensial til åpne for kjøring av vilkårlig kode. Den mest alvorlige sårbarheten finnes i Internet Explorer 8 og eldre. Dette er den ene av de tre sårbarhetene som ble utnyttet i forbindelse med Pwn2own-konkurransen for omtrent en måned siden. Ifølge Microsoft blir denne sårbarheten nå utnyttet aktivt i begrensede angrep. Men også en sårbarhet som barer berører IE7 og eldre, blir allerede utnyttet.
I tillegg opplyser Microsoft at detaljene om sju andre sårbarheter allerede har blitt offentliggjort, noe som i praksis betyr at angrep mot disse kan være nært forestående.
Sikkerhetsfiksen som fjerner flest sårbarheter, omtales her. Det dreier seg om 30 forskjellige sårbarheter i Windows Kernel-Mode-drivere. Det er forøvrig Tarjei Mandt i norske Norman som har varslet Microsoft om alle 30.
Samtlige av støttede versjoner av Windows berøres av mer enn én kritisk sårbarhet, mens ingen av Office-sårbarhetene er kritiske.
Blant sikkerhetsfiksene er det også én som berører Visual Studio .NET 2003 og nyere, samt én som berører Microsoft PowerPoint Web App.
Flere detaljer om sårbarhetene og sikkerhetsfiksene finnes på denne siden. Sikkerhetsoppdateringene kan enklest lastes ned via Microsoft Update/Windows Update-tjenestene.
Les også:
- [11.02.2013] Skal lappe 57 sikkerhetshull
- [14.03.2011] IE9 uberørt av Pwn2Own-sårbarhet
- [14.03.2011] Google advarer om IE-angrep
- [10.03.2011] Gigantfiks til Safari hjalp lite