Microsoft kom tirsdag ettermiddag med rutinemessige oppdateringer til selskapets produkter. At det er rutine betyr imidlertid ikke at de er uviktige. De aller fleste bør installere oppdateringene ved første anledning.
Blant sårbarhetene som nå fjernes, er en som Digi.no omtalte for en uke siden. Den blir allerede utnyttet i aktive angrep ved å bruke spesielt utformede Office-dokumenter, og kan i verste fall gi angriperen full systemtilgang.
Microsoft har også kommet med en ny sikkerhetsfiks for å fjerne ytterligere en sårbarhet i det som etter hvert har blitt en hel liten familie med sårbarheter kalt Printnightmare. Informasjon om disse har blitt offentliggjort før sikkerhetsfiksene har blitt gjort tilgjengelig. Det dreier seg derfor om nulldagssårbarheter som allerede kan være brukt i angrep.
Azure-relatert sårbarhet
Det er likevel en helt annen sårbarhet som ifølge Microsofts rangeringssystem er den aller mest alvorlige blant dem selskapet nå opplyser om. Heldigvis berører den trolig ikke så mange. Det dreier seg om en sårbarhet i et åpen kildekode-produkt som heter Azure Open Management Infrastructure. Det er primært beregnet for Linux-distribusjoner som kjøres i Azure.
Ifølge Microsoft ble sårbarheten fjernet fra kildekoden allerede den 11. august, men det er først nå at selskapet har gått ut med detaljer om sårbarheten, som åpner for fjernkjøring av vilkårlig kode i tilknytning til visse Azure-tjenester.
Alt i alt fjerner denne ukens sikkerhetsoppdateringer til Microsofts produkter 66 sårbarheter med forskjellig alvorlighetsgrad.
Ny rapport: – Disse teknologiselskapene har flest sårbarheter