Microsoft lapper kritiske huller

Februar er ingen undtagelse, når det kommer til Microsofts månedlige sikkerhedsopdateringer.

I dette måned sender selskabet i alt 12 sikkerhedsopdateringer afsted, hvoraf de tre af dem er kritiske og ni af dem er vigtige opdateringer.

Opdateringerne retter sig blandt andet mod Windows, Internet Explorer, Office og Visual Studio, skriver Microsofts Angela Gunn.

Der er i alt tale om 22 huller i Microsofts software, som nu bliver lappet.

Det drejer sig blandt andet om et hul i Windows Graphics Rendering Engine Microsoft.

Hackere kan udnytte hullet til at køre ondsindet kode på en brugers maskine og installere programmer, så han kan se, ændre og slette data på den uheldige brugers maskine.
Angriberen kan sågar oprette en ny brugerkonto med fulde brugerrettigheder.

Sårbarhed i CSS-funktion

En anden sårbarhed findes i alle supporterede versioner af Internet Explorer.

Sårbarheden opstår ifølge Microsoft i forbindelse med en CSS-funktion i IE, hvorefter angriberen kan udnytte en del af hukommelsen til at køre koden på brugerens maskine.

Tidligere på ugen advarede Microsoft om en sårbarhed i MHTML-protokollen, der bruges til rendering af bestemte dokument-typer.

Sårbarheden eksisterer i alle versioner af Windows, men indtil videre ser det ikke ud til, at den er blevet udnyttet. Allerede nu er der dog publiceret kode på nettet, der dokumenterer, at hullet er der, og at det kan udnyttes.

Dette hul skulle også blive lappet, når Microsoft udsender sikkerhedsopdtaeringen på tirsdag.