Der er frigivet sikkerhedsopdateringer for september måned 2015 fra Microsoft på den såkaldte Patch Tuesday, der falder på den anden tirsdag i hver måned.
Helt som forventet blev opdateringerne således udsendt i går aftes, og fem af de 12 opdateringer er kategoriseret som kritiske.
Resten har fået stemplet: Vigtige.
De to af de fem kritiske opdateringer lapper alvorlige huller i Microsofts kontorpakke, Office.
I en sikkerhedsmail fremhæver sikkerhedsfirmaet CSIS disse to rettelser, MS15-097 og MS15-099, som værende særligt kritiske.
De bør derfor være de første, der prioriteres.
Med rettelserne lapper Microsoft en kritisk sårbarhed i en komponent, som håndterer særlige grafiske elementer. Denne sårbarhed kan anvendes i klassiske drive-by-angreb ved brug af særligt udformede Open True Type skrifttyper.
Du kan læse mere om opdateringspakken på Microsoft TechNet-side.
Grafikgiganten giver en lille en
Adobe benytter også tirsdags-lejligheden til at lappe lidt på firmaets Shockwave-afspiller.
Opdateringen er kritisk, fordi den potentielt giver mulighed for, at eksterne angribere kan overtage kontrollen med inficerede systemer.
Den henvender sig til Windows-brugerne og bringer Adobe Shockwave Player op på version 2.2.0.162.
Der er mere info fra Adobe her.
Læs også:
Fire nye sikkerheds-trends – her er hackernes yndlings-metoder lige nu
Ni torskedumme software-fejl der har ført til katastrofer i rummet og kostet milliarder af dollar
Leave a Reply