Artikel top billede

(Foto: Maksim Kabakou / Maksim Kabakou)

Pas på: Microsoft og Adobe haste-patcher kritiske sårbarheder

To store software-huse er nødt til at lukke kritiske sårbarheder uden for den normale opdateringscyklus. Det er disse opdateringer, du skal installere.

Så er lappegrejet fremme uden for cyklus hos to af de store software-farbrikker.

Normalt lukkes sårbarheder kun en gang om måneden på den såkladte patch tuesday.

Kun når der er tale om meget alvorlige sårbarheder eller sårbarheder, der udnyttes aktivt af it-kriminelle, udsendes lapperne uden for den normale cyklus.

0-dag i Flash

En 0-dagssårbarhed i den populære Flash Player fra Adobe misbruges aktivt i målrettede angreb.

Derfor blev firmaet torsdag nødt til at frigivet en sikkerhedsopdatering, der henvender sig til alle platforme, hvilket omfatter Windows, Mac, Linux og ChromeOS.

Den historie kan du læse her: Kritisk sårbarhed i Flash bliver udnyttet på Windows netop nu: Adobe udsender haste-opdatering

Der er også yderligere informationer på Adobes side.

Internet Explorer lappes

I kølvandet på hasteopdateringen fra Adobe har Microsoft også set sig nødsaget til at udsende en udenfor-cyklus-opdatering til Internet Explorer.

Der er tale om en kritisk opdatering, som blandt andet forbedrer, hvordan Internet Explorer behandler objekter i hukommelsen og begrænsninger i navnerummet.

Du kan læse mere på Microsofts TechNet-side.

Læs også:
Ny liste over 50 landes it-sikkerhed: Så sårbar er Danmark over for angreb

Ransomware, sikkerhed i biler og DDoS-angreb: Her er de værste sikkerhedsplager lige nu

Sikkerheds-ekspert: Derfor duer statisk sikkerhed bare ikke - her er tre fif til at få bedre it-sikkerhed i virksomheden




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital vækst 2024

På Digital Vækst 2024 bringer vi danske virksomheders organisation, forretning og data i spil samt spejler dem i det, som teknologipartnerne bringer til fadet. Konferencen bliver tætpakket med dygtige digitale ledere og frontkæmpere fra ind- og udland. De har én opgave på dagsordenen: At inspirere dig til at træffe de rigtige forretningsmæssige, teknologiske og strategiske valg i 2024, som kan sikre vækst for dig.

19. marts 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de IT-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

20. marts 2024 | Læs mere


AI Impact Day: Har du styr på risiko og governance – og er du klar til AI Act?

AI og Machine Learning har for længst gjort sit indtog i centrale, kritiske forretningssystemer, og både udviklere, platformleverandører og koncerner er begyndt at udforske mulighederne. På dette eksklusive event dykker vi ned i AI's indflydelse på fremtidens forretnings- og IT-drift. Men vi ser også på, hvordan du mest effektivt arbejder med governance og risikostyring på dine AI-projekter.

21. marts 2024 | Læs mere