Kritisk hul fundet i Internet Explorer - Microsoft udsender lappegrej

Endnu en gang er der fundet et kritisk hul i Microsoft-browseren Internet Explorer, som Microsoft lukker i næste uge. En sikkerhedsekspert karakteriserer sikkerhedslappen som den vigtigste i september.

Næsten rutinemæssigt er der fundet et kritisk hul i Microsoft-browseren Internet Explorer, som Microsoft udsender sikkerhedsopdateringer til i næste uge.

Det sker i forbindelse med software-selskabets Patch Tuesday-opdateringer, hvor der kommer sikkerhedsopdateringer til softwarekæmpens produkter den anden tirsdag i hver måned.

I september-versionen udsender Microsoft i alt fire sikkerhedsopdateringer.

Den vigtigste opdatering
Flere sikkerhedsfolk har øjnene rettet direkte mod hullet i Internet Explorer. Som den eneste sårbarhed er den markeret som 'kritisk', mens de tre andre opdateringer er stemplet som 'vigtige'.

"Internet Explorer vil blive topprioriteringen for sikkerhedsopdateringer i denne måned," vurderer sikkerhedseksperten Ross Barret fra selskabet Rapid7 over for Computerworlds internationale nyhedstjeneste.

Han forklarer vigtigheden af opdateringen med udbredelsen af Internet Explorer kombineret med, at browseren i flere år har været på de it-kriminelles overvågningsliste.

I Danmark er det ifølge statistik fra Danske Medier Research godt hvert femte internetbesøg, der bliver foretaget via Internet Explorer.

Kan afvikle kode på din maskine
Microsoft har i sin sikkerhedsbulletin ikke afsløret, hvor mange individuelle huller i browseren som bliver lukket med tirsdagens opdatering.

Opdateringen gælder helt tilbage til Internet Explorer 6 kørende på Windows Server 2003 og frem til Internet Explorer 11 på Windows 7, 8 og 8.1.

Opdateringen lukker muligheden for, at it-kriminelle kan afvikle skadelig kode på din maskine.

Hul efter hul i Internet Explorer
Det er samtidig langtfra første gang, at Microsoft lapper sikkerhedstrusler i Internet Explorer.

I juni lukkede it-giganten knap 60 sårbarheder, mens juli og august bød på henholdsvis 24 og 26 sikkerhedslapper til browseren med det blå e.

"Formodentlig vil vi se en fortsættelse af den trend, der startede i juni, men september ser ud til at være en relativ stille måned for Internet Explorer," forklarer Chris Goettl, som er produktchef hos virksomheden Shavlik, der har specialiseret sig i patch-management, til Computerworlds internationale nyhedstjeneste.

Du kan her selv se Microsofts oversigt over sikkerhedsopdateringer i september, der ud over Internet Explorer adresserer huller i .NET, Windows og Lync.

Læs også:
Skal Internet Explorer skifte navn?

Gør dig klar: Microsoft pensionerer snart de fleste IE-versioner


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Datasikkerhed

Aldrig tidligere har det været mere afgørende, at vores it-systemer og data er sikre, for aldrig tidligere har vi været så afhængige af data. Og aldrig tidligere har vores data og systemer været så udsatte med så mange indgangsveje og muligheder for at blive ramt: Cloud, mobilbrug, BYOD samt virksomhedernes ofte meget fragmenterede it-infrastruktur med mange forskellige applikationer på kryds og tværs har givet mange nye kanaler ind til virksomhedernes netværk og systemer. Læs mere



Tips og tricks med Excel - Gratis inspirationsseminar

Kom til et spændende inspirationsseminar, der giver dig indsigt i hvordan Excel også kan benyttes til opgaver, som du måske ikke i dag bruger programmet til. Læs mere



Skygge-it

Mange it-afdelinger kæmper for at håndtere det kontrol-tab, der følger med, når medarbejdere og afdelinger begynder at anskaffe egne it-løsninger, som ikke nødvendigvis er koordineret eller godkendt af it-afdelingen. På dette How To seminar får du overblik over værktøjer og metoder til at håndtere skygge-it, så du genvinder kontrollen og minimerer it-sikkerheds-risikoen. Læs mere







Computerworld
Dansk sikkerhedsfirma slår alarm: "Jeg har fundet et atomkraftværk, hvor man kunne hæve strålingsniveauet og et fængsel, hvor fængselsdørene kan åbnes fra en server"
Dansk sikkerhedsfirma finder hidtil ukendt fejl, der kan udløse en katastrofe, hvis data havner i de forkerte hænder. Men der findes en løsning.
CIO
CIO i Energinet.dk: Sådan får vi bedre it-sikkerhed hos danske energiselskaber
Interview: Morten Gade Christensen, CIO i Energinet.dk og Årets CIO i Danmark i 2016, har en klar idé om, hvordan den danske energisektor kan få et bedre sikkerhedsniveau.
Comon
25.000 danskere gået i kuponsvindel-fælde på Facebook på blot seks timer: "Det spredte sig som en steppebrand"
Fakta, Netto, Aldi, Lidl, Lego og flere andre varemærker bliver lige nu udnyttet i forbindelse med kuponsvindel på Facebook, og danskerne klikker i hobetal. Læs hvad der sker, hvis du klikker.
Channelworld
Dansk hosting-direktør: På disse tre områder banker danske hosting-firmaer Microsoft og Amazon af banen
Den danske hostingbranche er godt polstret til at modstå konkurrencen fra globale cloud-spillere som Amazon og Microsoft. Her er tre grunde til, at danske hostingudbydere ikke blæser omkuld i konkurrencen.
White paper
Støt produktiviteten med virtuelt samarbejde
Virtuelle samarbejdsløsninger kan være med til at øge produktivitet og samarbejde internt i virksomheden og eksternt med kunder og samarbejdspartnere. Bliv klogere på collaboration i dette White paper, skrevet af Computerworld.