SIKKERHETSOPPDATERINGER

Microsoft fjerner flere sårbarheter som kan være brukt i angrep

Berører en rekke av selskapets produkter.

Microsoft fjerner denne måneden enda en Printnightmare-sårbarhet, i tillegg til mer enn 60 andre sårbarheter.
Microsoft fjerner denne måneden enda en Printnightmare-sårbarhet, i tillegg til mer enn 60 andre sårbarheter. Illustrasjonsfoto: Colourbox/Yuganov Konstantin. Montasje: Digi.no
Harald BrombachHarald BrombachNyhetsleder
15. sep. 2021 - 11:00

Microsoft kom tirsdag ettermiddag med rutinemessige oppdateringer til selskapets produkter. At det er rutine betyr imidlertid ikke at de er uviktige. De aller fleste bør installere oppdateringene ved første anledning. 

Blant sårbarhetene som nå fjernes, er en som Digi.no omtalte for en uke siden. Den blir allerede utnyttet i aktive angrep ved å bruke spesielt utformede Office-dokumenter, og kan i verste fall gi angriperen full systemtilgang.

Microsoft har også kommet med en ny sikkerhetsfiks for å fjerne ytterligere en sårbarhet i det som etter hvert har blitt en hel liten familie med sårbarheter kalt Printnightmare. Informasjon om disse har blitt offentliggjort før sikkerhetsfiksene har blitt gjort tilgjengelig. Det dreier seg derfor om nulldagssårbarheter som allerede kan være brukt i angrep. 

Azure-relatert sårbarhet

Det er likevel en helt annen sårbarhet som ifølge Microsofts rangeringssystem er den aller mest alvorlige blant dem selskapet nå opplyser om. Heldigvis berører den trolig ikke så mange. Det dreier seg om en sårbarhet i et åpen kildekode-produkt som heter Azure Open Management Infrastructure. Det er primært beregnet for Linux-distribusjoner som kjøres i Azure.

Ifølge Microsoft ble sårbarheten fjernet fra kildekoden allerede den 11. august, men det er først nå at selskapet har gått ut med detaljer om sårbarheten, som åpner for fjernkjøring av vilkårlig kode i tilknytning til visse Azure-tjenester. 

Alt i alt fjerner denne ukens sikkerhetsoppdateringer til Microsofts produkter 66 sårbarheter med forskjellig alvorlighetsgrad. 

Google og Microsoft har flest sårbarheter, ifølge en ny rapport.
Les også

Ny rapport: – Disse teknologiselskapene har flest sårbarheter

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Har muligheten for hjemmekontor blitt den nye normalen?
Les mer
Har muligheten for hjemmekontor blitt den nye normalen?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra