Inatt släppte Microsoft sina månadspatchar och uppdateringar också kallad Patch Tisdag.

Fixar för inte mindre än 11 sårbarheter släpptes och där en av dem var klassad som kritisk.

MS10-087 – Löser fem buggar som berör alla Office produkter. Denna är klassad som kritisk för Office 2007  och Office 2010 för PC samt Office 2008 och Office 2011 för Mac.

Det räcker med att bara öppna ett skadligt mail (i RTF format) som nyttjar säkerhetshålet för att datorn ska infekteras och ge någon obehörig kontroll över datorn.

Denna fix har fått skadlighetsnivå 1 eftersom man inte behöver göra annat än öppna mailet för att man ska utsättas för en risk.

Denna patch fixar även det tidigare säkerhetsproblemet beskrivet i Security Advisory 2269637.

MS10-088 Löser säkerhetshålet med att via en speciellt utformad Microsoft Powerpoint fil kunna ta över den utsatta datorn. Den har fått skadlighetsnivå 2 på grund av att användaren måste godkänna innan filen kan köras.

MS10-089 Löser 4 sårbarheter i Unified Access Gateway (UAG) som är en komponent i Microsoft Forefront säkerhetsprogramvara. Det mest kritiska delen i denna sårbarhet var att man kunde öka sin behörighetsnivå från en lägre till exempelvis administrativ nivå. Den har fått skadlighetsnivå 2 på grund av att användaren måste godkänna innan filen kan köras.

Klicka här för att se Jerry Bryant berätta mer om ovan säkerhetsfixar

Här är en översikt från Microsoft på de tre säkerhetsfixarna och dess effekter och noteringar.

Behöver ni hjälp med översyn på er IT miljö kontakta då info [@] webbfabriken.com eller använd vårt kontaktformulär

———-

Webbfabriken är ett specialistföretag inom Webb och säkerhet med mångårigt kunnande inom branschen. Företagets kunder är de som ställer mycket höga krav på tillgänglighet, säkerhet och teknisk kunskap inom webb och IT. Sedan starten har Webbfabriken levererat flera framgångsrika webb- och nätbutiker till bland annat inreda.com, Etol Design Sweden, Alfons Åberg, Elsas Hem och Upgrades Education Sweden.

Information Disclosure Vulnerability in Internet Explorer. Microsoft just publish KB Article 980088 [1] in response to the recently announced vulnerability in Internet Explorer. Malicious website is able to read files from the remote computer. All versions of Windows and Internet Explorer is affected.

Read more here and here

Today Microsoft announced an important patchrelease for Internet Explorer 6.0 to 8.0 which will fix the latest security issue. The patch will fix the securityissue experts claims has been involved in the latest hackerattack on Google.
The patch is planned to be released at 19.00 Swedish time.

Until you have updated your Internet Explorer Microsoft advise you to disable the support for ActiveX applications.

Please join Thursday, January 21 at 1:00 p.m. PST (UTC – for a
public webcast where Microsoft will present information on the bulletin and
take customer questions.
Registration information: Date: Thursday Jan 21 Time: 1:00 p.m. PST (UTC -8)
Registration: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032440627