Kritiske opdateringer fra Sun og Microsoft

Både Sun og Microsoft har en tidlig julegave klar i form af opdateringer til kritiske sårbarheder.

Sun har netop frigivet en kritisk sikkerhedsopdatering af Sun Java JRE, der lapper en række sårbarheder i den populære software-pakke til fortolkning af Java.

Flere af sårbarhederne i Sun Java JRE betragtes som kritiske, og de kan misbruges til at afvikle ondsindet kode på ikke-opdaterede maskiner, hvis brugerne lokkes til at besøge en fjendtlig webside.

"Sårbarhederne i Sun JRE er tidligere blevet misbrugt af it-kriminelle til at plante skadelig kode, på ikke-opdaterede systemer, igennem drive-by angreb," fortæller sikkerhedsfirmaet CSIS, der anbefaler, at man opgraderer til den nye udgivelse snarest muligt.

Der er ifølge CSIS tale om forskelligartede sårbarheder, herunder et overflow, der opstår ved behandling af særligt udformede skrifttyper, JAR-arkiver pakket med Pack200 samt korruption af hukommelsen ved behandling af gif-filer i Java Web Start klient.

Seks kritiske fra Microsoft
Microsoft varmer også op til december måneds opdateringscyklus med seks kritiske opdateringer.

Opdateringerne kommer tirsdag 9. december.

Pakken omfatter tre opdateringer til Windows, hvoraf den ene er kritisk for alle udgaver af Windows fra Windows 2000 frem til Server 2008. Herudover er der en kritisk lap til Vista.

I månedsopdateringen er der ligeledes tre rettelser til Internet Explorer, der omfatter versionerne 5.0 og frem, samt kritiske opdateringer til Office-pakken.

Information om alle rettelserne kan findes på Microsofts TechNet.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Daxiomatic ApS
Salg, udvikling, implementering og servicering af software til ERP

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få succes med sourcing

Sourcing er en af de vigtigste strategiske discipliner i moderne it-drift. Uanset om du overvejer at in- eller outsource og hvad enten det er globalt eller lokalt, så kræver det viden og styr på aftaler og kontrakter. Læs mere



Datasikkerhed

Aldrig tidligere har det været mere afgørende, at vores it-systemer og data er sikre, for aldrig tidligere har vi været så afhængige af data. Og aldrig tidligere har vores data og systemer været så udsatte med så mange indgangsveje og muligheder for at blive ramt: Cloud, mobilbrug, BYOD samt virksomhedernes ofte meget fragmenterede it-infrastruktur med mange forskellige applikationer på kryds og tværs har givet mange nye kanaler ind til virksomhedernes netværk og systemer. Læs mere



Tips og tricks med Excel - Gratis inspirationsseminar

Kom til et spændende inspirationsseminar, der giver dig indsigt i hvordan Excel også kan benyttes til opgaver, som du måske ikke i dag bruger programmet til. Læs mere







Computerworld
Kritikken tager til: Windows 10 fryser og hakker efter stor opdatering
Microsofts store Windows 10-opdatering skaber alvorlige problemer på en række maskiner, der fryser og hakker. Kritikken fra brugerne tager til.
CIO
Måske den vigtigste person i it-afdelingen netop nu: Derfor er enterprise arkitekten i så høj kurs
Enterprise-arkitekterne er helt afgørende for mange virksomheder netop i disse tider, hvor digital transformation er et nøgleord.
Comon
Dette udstyr anvender en af verdens bedste gamere
Se hvilket udstyr den femdobbelte verdensmester i Counter Strike, Stephanie Harvey, anvender.
Channelworld
Dansk hosting-direktør: På disse tre områder banker danske hosting-firmaer Microsoft og Amazon af banen
Den danske hostingbranche er godt polstret til at modstå konkurrencen fra globale cloud-spillere som Amazon og Microsoft. Her er tre grunde til, at danske hostingudbydere ikke blæser omkuld i konkurrencen.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.