Søg

Microsoft, Apple og Adobe retter i din computer

Alene i denne måned har Microsoft rettet 34 sårbarheder, mens både Apple og Adobe har udsendt store sikkerheds-rettelser. Se her, hvad der er los. Og om det vedrører programmer, som du anvender.

1. juli 2011 kl. 15.10
Artikel top billede
James Mulroy James Mulroy

Computerworld News Service: I denne måned har Microsoft rettet 34 sårbarheder, hvoraf flere er yderst farlige og har en såkaldt 'exploitability vulnerability' (sårbarhed over for udnyttelse) på 1.

Apple har udsendt opdateringer til Mac OS X med rettelser til en række sårbarheder, som kan give en angriber adgang til personlige eller sikre informationer.

Endelig har Adobe udsendt et usædvanligt højt antal rettelser til sårbarheder på tværs af Adobe-produkter som ColdFusion og LiveCycle.

Microsoft patch tuesday

I forbindelse med denne måneds tirsdags-opdateringer har Microsoft udsendt 16 sikkerhedsbulletiner med rettelser til sårbarheder i alt fra Windows og .NET og til Internet Explorer.

Ni af opdateringerne har fået betegnelsen 'kritiske', og resten bliver beskrevet som 'vigtige'.

Microsoft anbefaler, at man installerer samtlige opdateringer og foreslår, at man begynder med de fire kritiske opdateringer, hvis man gerne vil prioritere eller downloade manuelt.

Opdateringen MS11-050, som er vurderet til at være kritisk, påvirker Internet Explorer og bliver betegnet som førsteprioritet. Den har en exploitability vulnerability på 1, og det vil sige, at den er i stor fare for at blive udnyttet.

Den opdatering alene retter 11 sårbarheder, hvoraf den alvorligste kan give en angriber adgang til at køre fjernkode, hvis man går ind på en hacket hjemmeside via Internet Explorer.

En anden vigtig opdatering med en exploitability vulnerability-vurdering på 1 er MS11-052, som retter to problemer i såkaldte 'Distributed File Servers' (DFS), som er en Microsoft-service, der gør det muligt for filer at blive lagret på et netværk.

Sårbarhederne giver adgang til at køre fjernkode, hvis en angriber finder ud af at udnytte dem.

Som sædvanligt bør man installere rettelserne så hurtigt som muligt, via Windows Update. For at få mere at vide om hver opdatering - og for at downloade dem manuelt - kan man gå ind på Microsofts Safety and Security Center.

Sikkerhedsproblemer i Apples Mac OS X

I denne måned har Apple desuden udsendt en række opdateringer til Mac OS X v10.5.8 og Mac OS X v10.6 - v10.6.7.

De beskrevne sårbarheder gør det muligt for en angriber at køre kode på systemet, for applikationer pludselig at lukke ned, for at angribe applikationer med denial of service og flere ting.
Apple har opdateret den såkaldte 'Certificate Trust policy' til Mac OS X v10.6 - v10.6.7 og Mac OS X Server v10.6 - v10.6.7.

Den beskrevne sårbarhed gør det muligt for en angriber at afbryde brugerlegitimitetsoplysninger eller andre følsomme informationer på grund af en håndteringsfejl-

Fejl i FTP

Apple har desuden opdateret Mac OS X server FTP-systemet på grund af fejl, hvor en person med FTP-adgang får mulighed for at liste filer i systemet. Selv om indholdet ikke bliver afsløret, så kan det udgøre et sikkerhedsproblem.

MobileMe, som er Apples abonnementsbaserede online-tjeneste til services og software, er blevet opdateret for at rette en sårbarhed, hvor en angriber med en "privilegeret netværks-position" får adgang til at gennemse en anden persons e-mail-aliaser.

Det skyldes, at MobileMe har kørt via en usikker http.

Apple har rettet problemet ved hjælp af SSL eller en 'Secure Sockets Layer' - en sikkerhedsprotokol.

Som sædvanligt bør man installere så hurtigt som muligt.

Man kan få mere at vide om hver opdatering - og downloade dem manuelt - på Apples support-side.

Adskillige Adobe-rettelser

Adobe har udsendt seks sikkerhedsopdateringer i denne måned for at rette sårbarheder i Adobe Flash Player, ColdFusion, LiveCycle, BlazeDX, Reader, Acrobat og Shockwave Player. (Hvis du ikke kender programmerne, så er opdateringerne nok ikke relevante for dig.)

Adobe har blandt andet udsendt to opdateringer til Adobe Flash Player, hvoraf den ene er 'vigtig', mens den anden er 'kritisk'.

Ifølge Adobe retter CVE-2011-2107 sårbarheder i "Flash Player 10.3.181.16 og tidligere versioner til Windows, Macintosh, Linux og Solaris, og Adobe Flash Player 10.3.185.22 og tidligere versioner til Android," og den har fået betegnelsen vigtig.

Hvis du besøger en kompromitteret hjemmeside, kan en angriber på dine vegne udføre handlinger på siden eller webmail-udbyderen.

Lignende sårbarheder (vurderet som 'vigtige') til CVE-2011-2107 er desuden fundet i ColdFusion 9.0.1 - en platform til applikationsudvikling - og tidligere versioner til Windows, Macintosh og Unix. De sårbarheder gør det muligt for en bruger at forfalske identiteter.

Der er fundet kritiske sårbarheder i Adobe Reader 10.0.1 og tidligere (Windows), Adobe Reader 10.0.3 og tidligere (Mac) og i Adobe Acrobat 10.03 og tidligere (Windows og Mac), som kan få applikationer til at gå ned og gør det muligt for en angriber at overtage kontrollen med systemet.

Derudover har Adobe rettet sårbarheder i Adobe Shockwave Player 11.5.9.620 og tidligere (Windows og Mac), som gør det muligt for en angriber at køre ondsindet kode i systemet.

Som sædvanligt bør man installere så hurtigt som muligt. For at få mere at vide om hver opdatering - og downloade dem manuelt - besøg Adobes support og sikkerhedsside.

Oversat af Marie Dyekjær Eriksen

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Executive roundtable: Cyberrobusthed i praksis

    Sikkerhed | Aarhus C

    Executive roundtable: Cyberrobusthed i praksis

    Cyberangreb rammer driften. NIS2 og DORA kræver dokumenteret gendannelse under pres. Få konkret metode til at teste, måle og bevise robusthed på tværs af cloud, SaaS og leverandører. Deltag i lukket roundtable med Commvault og Hitachi.

    Sådan etablerer du digital suverænitet

    Digital transformation | København Ø

    Sådan etablerer du digital suverænitet

    Digital suverænitet afgør kontrol over data, systemer og afhængigheder i Danmark. Computerworld samler Dansk Erhverv og IBM-eksperter om konkrete arkitekturvalg, governance og platforme, der sikrer reel kontrol. Få overblik og handlekraft.

    Cyber Briefing: AI kan udnytte dine VPN‑svagheder og lække dine data på sekunder

    Sikkerhed | Online

    Cyber Briefing: AI kan udnytte dine VPN‑svagheder og lække dine data på sekunder

    AI-agenter arbejder konstant og i maskinhastighed. Klassiske VPN-modeller mister overblik, kontrol og sporbarhed. Hør hvordan adgang, handlinger og automatisering sikres i en AI-drevet virkelighed. Tilmeld dig nu

    Se alle vores events inden for it

    Unik System Design A/S

    Strong Technical Project Manager with international experience

    Sydjylland

    BAADER Logistix A/S

    Nyuddannet junior .NET Softwareudvikler – Brug din viden i praksis

    Midtjylland

    Netcompany A/S

    IT Consultant

    Københavnsområdet

    SOS International

    Cisco Call Manager Specialist

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Thomas Nakai, Product Owner hos Carlsberg, har pr. 27. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Thomas Nakai

    Carlsberg

    Immeo har pr. 9. marts 2026 ansat Henrik Søndergaard Andersen som Lead UX Specialist. Han kommer fra en stilling som UX Strategist og Platformsansvarlig hos Dansk Industri. Han er uddannet i Digital Design og Kommunikation fra IT Universitetet. Nyt job

    Henrik Søndergaard Andersen

    Immeo

    Lars Jul Jakobsen, chefkonsulent hos Region Nordjylland, har pr. 28. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Lars Jul Jakobsen

    Region Nordjylland

    Norriq Danmark A/S har pr. 1. februar 2026 ansat Michael Benner som Senior Solution Architect. Han skal især beskæftige sig med Microsoft Fabric Accelerator Framework herunder videreudvikling af frameworket, kundeimplementeringer og pre-sales opgaver. Han kommer fra en stilling som løsningensarkitekt hos Columbus Data & AI. Han er uddannet Økonomistyring fra Aalborg Universitet. Han har tidligere beskæftiget sig med at være ansat i revisionsbranchen hos PwC Forensic og Deloitte Forensic. Nyt job

    Michael Benner

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Snart kan du få indsigt i dine it-kollegers løn: "En del folk begynder snart at svede”
    2 HP ZGX Nano er en lille mirakel-maskine: Det tætteste du kommer på en supercomputer til dit skrivebord
    3 Ny lov om løn-gennemsigtighed træder snart i kraft – hos BEC har den allerede ført til lønjusteringer
    4 NNIT får ny CEO: Her er manden, der skal genoprette væksten efter kriseår
    5 Nødt til at sælge bygninger for at betale regningen: Kommune udskyder igen Oracle-projekt efter 15-dobling af prisen
    6 Markant ændring: Derfor bliver de modne og erfarne medarbejdere snart de mest eftertragtede på jobmarkedet
    7 Apple klar med helt nye hovedtelefoner – her er Airpods Max 2
    8 Test: Apples Macbook Neo er så god, at den kan gå hen og udslette store dele af Windows-markedet

    Se seneste uge