Plugget farlig font-hull i Windows

Plugget farlig font-hull i Windows

Den nyeste oppdateringen tar seg av en rekke kritiske svakheter.

Den siste oppdateringen til Windows tettet i alt ni sikkerhetshull, fordelt på seks pakker.

Tre stykker tettet rene Windows-svakheter, mens de tre andre tok seg av hull i Publisher, Internet Security and Acceleration Server (ISA) og i Microsofts virtualiseringssystemer.

Seks av de ni svakhetene blir karakterisert som kritiske, de andre som "viktige".

- Vi fikk det vi regnet med, sier Andrew Storms i Ncircle Network Security.

Oppdateringen fikser svakheter i DirectShow, en del av DirectX-systemet, og det mye omtalte hullet i ActiveX ble også tettet.

LES OGSÅ:

Kan bli verre enn Conficker

To kritiske hull i font-systemet i Windows ble også tettet. Hullene, som lå i Embedded OpenType (EOT)-motoren i Windows, kan være svært farlige, ifølge Storms.

- Er du på en nettside med tekst som utnytter hullet, kan du infiseres. Om angrepet kommer gjennom epost, trenger du ikke engang åpne vedlegg for å bli infisert, sier han.

Hullet i ActiveX som Microsoft innrømmet denne uken, ble ikke tettet.

LES OGSÅ:

Nok et kritisk hull fra Microsoft

Enterprise