FEBRUAR-FEILENE: Microsoft er ferdig med runde to i årets serie av feilrettinger. (Foto: Microsoft)

Microsofts februar-feilrettinger

I alt 36 feilrettinger kom med i den andre store runden med sikkerhetsoppdateringer fra Microsoft.

Microsoft har nå lagt ut feilrettinger som berører 36 sikkerhetssvakheter i Internet Explorer, Edge, Office, Windows og .NET-rammeverket.

Feilrettingene omtales i 12 sikkerhetsbulletiner fra Microsoft. Fem av dem betegnes som bulletiner om kritiske feil.

Flash viktigst

I tillegg har Microsoft lagt ut en kritisk sikkerhetsbulletin om Flash Player. Selv om dette egentlig er programvare fra Adobe og som Adobe sørger for vedlikehold av, distribuerer Microsoft feilrettingene fra Adobe gjennom Windows Update. Dette skyldes at Flash Player er inkludert i Internet Explorer 11 og nettleseren Microsoft Edge.

Sikkerhetsfirmaet Qualy anbefaler at Microsoft-brukerne prioriterer å få oppdatert Flash Player, ettersom feilrettingene her omfatter hele 22 kritiske sårbarheter. Hvis man ikke sørger for å få oppdatert Flash Player, kan man bidra til at angripere lett kan få full kontroll over berørte datamaskiner.

Flash Player har gjennom lang tid vært et populært angrepsmål for datakriminelle, og man risikerer at datamaskinen blir infisert bare man besøker et nettsted som enten drives av hackere med ondsinnede hensikter eller som er blitt smittet uten at de som driver nettstedet er klar over det.

RTF-fellen

Den neste på listen er en bulletin som omhandler feilfikser for sju sårbarheter i Microsoft Word, Excel og Sharepoint.

Tre av dem har sammenheng med håndtering av filer i Rik Tekst-formatet (RTF), der sårbarheten kan utnyttes uten brukermedvirkning når spesielle filer forhåndsvises i Outlook.

En annen av sikkerhetsbulletinene fra Microsoft omhandler sårbarheter som kan utnyttes via nettsteder og påvirke Internet Explorer og Microsoft Edge.

Sjekk versjonene dine

Her kan det være nyttig for brukerne å holde rede på hvilke versjoner av programvaren og operativsystemet de benytter. Dette har sammenheng med at Microsoft har stanset støtten for visse versjoner av Internet Explorer og Windows.

For eksempel får Windows 7 og 8.1 nå bare oppdateringer for Internet Explorer 11, mens Internet Explorer 9 bare vil støttes på Windows Vista og Windows Server 2008. På samme måte vil Internet Explorer 10 bare støttes på Windows Server 2012.

Brukerne bør passe på at de ikke lenger benytter en av versjonene av Internet Explorer som ikke lenger støttes av operativsystemet de bruker. Da risikerer de å bli liggende på etterskudd i forhold til kritiske sikkerhetsoppdateringer, skriver IDGs nyhetstjeneste.

De to siste kritiske bulletinene dreier seg om feilretting av Windows Journal-komponenten og i Microsofts PDF Reader inkludert i Windows 8.1, 10 og Server 2012.