Søg

Microsoft, Apple og Adobe retter i din computer

Alene i denne måned har Microsoft rettet 34 sårbarheder, mens både Apple og Adobe har udsendt store sikkerheds-rettelser. Se her, hvad der er los. Og om det vedrører programmer, som du anvender.

1. juli 2011 kl. 15.10
Artikel top billede
James Mulroy James Mulroy

Computerworld News Service: I denne måned har Microsoft rettet 34 sårbarheder, hvoraf flere er yderst farlige og har en såkaldt 'exploitability vulnerability' (sårbarhed over for udnyttelse) på 1.

Apple har udsendt opdateringer til Mac OS X med rettelser til en række sårbarheder, som kan give en angriber adgang til personlige eller sikre informationer.

Endelig har Adobe udsendt et usædvanligt højt antal rettelser til sårbarheder på tværs af Adobe-produkter som ColdFusion og LiveCycle.

Microsoft patch tuesday

I forbindelse med denne måneds tirsdags-opdateringer har Microsoft udsendt 16 sikkerhedsbulletiner med rettelser til sårbarheder i alt fra Windows og .NET og til Internet Explorer.

Ni af opdateringerne har fået betegnelsen 'kritiske', og resten bliver beskrevet som 'vigtige'.

Microsoft anbefaler, at man installerer samtlige opdateringer og foreslår, at man begynder med de fire kritiske opdateringer, hvis man gerne vil prioritere eller downloade manuelt.

Opdateringen MS11-050, som er vurderet til at være kritisk, påvirker Internet Explorer og bliver betegnet som førsteprioritet. Den har en exploitability vulnerability på 1, og det vil sige, at den er i stor fare for at blive udnyttet.

Den opdatering alene retter 11 sårbarheder, hvoraf den alvorligste kan give en angriber adgang til at køre fjernkode, hvis man går ind på en hacket hjemmeside via Internet Explorer.

En anden vigtig opdatering med en exploitability vulnerability-vurdering på 1 er MS11-052, som retter to problemer i såkaldte 'Distributed File Servers' (DFS), som er en Microsoft-service, der gør det muligt for filer at blive lagret på et netværk.

Sårbarhederne giver adgang til at køre fjernkode, hvis en angriber finder ud af at udnytte dem.

Som sædvanligt bør man installere rettelserne så hurtigt som muligt, via Windows Update. For at få mere at vide om hver opdatering - og for at downloade dem manuelt - kan man gå ind på Microsofts Safety and Security Center.

Sikkerhedsproblemer i Apples Mac OS X

I denne måned har Apple desuden udsendt en række opdateringer til Mac OS X v10.5.8 og Mac OS X v10.6 - v10.6.7.

De beskrevne sårbarheder gør det muligt for en angriber at køre kode på systemet, for applikationer pludselig at lukke ned, for at angribe applikationer med denial of service og flere ting.
Apple har opdateret den såkaldte 'Certificate Trust policy' til Mac OS X v10.6 - v10.6.7 og Mac OS X Server v10.6 - v10.6.7.

Den beskrevne sårbarhed gør det muligt for en angriber at afbryde brugerlegitimitetsoplysninger eller andre følsomme informationer på grund af en håndteringsfejl-

Fejl i FTP

Apple har desuden opdateret Mac OS X server FTP-systemet på grund af fejl, hvor en person med FTP-adgang får mulighed for at liste filer i systemet. Selv om indholdet ikke bliver afsløret, så kan det udgøre et sikkerhedsproblem.

MobileMe, som er Apples abonnementsbaserede online-tjeneste til services og software, er blevet opdateret for at rette en sårbarhed, hvor en angriber med en "privilegeret netværks-position" får adgang til at gennemse en anden persons e-mail-aliaser.

Det skyldes, at MobileMe har kørt via en usikker http.

Apple har rettet problemet ved hjælp af SSL eller en 'Secure Sockets Layer' - en sikkerhedsprotokol.

Som sædvanligt bør man installere så hurtigt som muligt.

Man kan få mere at vide om hver opdatering - og downloade dem manuelt - på Apples support-side.

Adskillige Adobe-rettelser

Adobe har udsendt seks sikkerhedsopdateringer i denne måned for at rette sårbarheder i Adobe Flash Player, ColdFusion, LiveCycle, BlazeDX, Reader, Acrobat og Shockwave Player. (Hvis du ikke kender programmerne, så er opdateringerne nok ikke relevante for dig.)

Adobe har blandt andet udsendt to opdateringer til Adobe Flash Player, hvoraf den ene er 'vigtig', mens den anden er 'kritisk'.

Ifølge Adobe retter CVE-2011-2107 sårbarheder i "Flash Player 10.3.181.16 og tidligere versioner til Windows, Macintosh, Linux og Solaris, og Adobe Flash Player 10.3.185.22 og tidligere versioner til Android," og den har fået betegnelsen vigtig.

Hvis du besøger en kompromitteret hjemmeside, kan en angriber på dine vegne udføre handlinger på siden eller webmail-udbyderen.

Lignende sårbarheder (vurderet som 'vigtige') til CVE-2011-2107 er desuden fundet i ColdFusion 9.0.1 - en platform til applikationsudvikling - og tidligere versioner til Windows, Macintosh og Unix. De sårbarheder gør det muligt for en bruger at forfalske identiteter.

Der er fundet kritiske sårbarheder i Adobe Reader 10.0.1 og tidligere (Windows), Adobe Reader 10.0.3 og tidligere (Mac) og i Adobe Acrobat 10.03 og tidligere (Windows og Mac), som kan få applikationer til at gå ned og gør det muligt for en angriber at overtage kontrollen med systemet.

Derudover har Adobe rettet sårbarheder i Adobe Shockwave Player 11.5.9.620 og tidligere (Windows og Mac), som gør det muligt for en angriber at køre ondsindet kode i systemet.

Som sædvanligt bør man installere så hurtigt som muligt. For at få mere at vide om hver opdatering - og downloade dem manuelt - besøg Adobes support og sikkerhedsside.

Oversat af Marie Dyekjær Eriksen

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Executive Conversations: Når geopolitisk usikkerhed udfordrer Danmarks digitale suverænitet

    Andre events | København

    Executive Conversations: Når geopolitisk usikkerhed udfordrer Danmarks digitale suverænitet

    Geopolitisk usikkerhed og værdikonflikter mellem USA og Europa rammer nu direkte den danske it-dagsorden. Få indsigt i konsekvenserne – og hvordan du minimerer risikoen i en ny teknologisk virkelighed.

    Cyber Security Festival 2025

    Sikkerhed | København

    Cyber Security Festival 2025

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.200 it-professionelle. Du kan glæde dig til oplæg fra mere end 50 talere og...

    ERP Insights 2025

    It-løsninger | Online

    ERP Insights 2025

    Få den nyeste viden om værktøjer, der kan optimere hele din virksomhed med udgangspunkt i AI og fleksibilitet.

    Se alle vores events inden for it

    TV 2 Danmark A/S

    IT supporter - Specialist til Produktionssupport i TV 2

    Københavnsområdet

    Politi

    Bliv teknisk systemejer til forvaltning af politiets it-systemer

    Københavnsområdet

    Matas A/S

    Join Us as Technical Product Owner

    Uspecificeret arbejdssted

    Erhvervsakademi København

    Underviser til IT-arkitektur- og datamatikeruddannelsen

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 19. august 2025 ansat Carl Severin Degn Nørlyng som IT-Supporterelev ved afd. Thisted og afd. Herlev. Nyt job

    Carl Severin Degn Nørlyng

    Netip A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Ahmed Yasin Mohammed Hassan som Data & AI Consultant. Han kommer fra en stilling som selvstændig gennem de seneste 3 år. Han er uddannet cand. merc. i Business Intelligence fra Aarhus Universitet. Nyt job

    Ahmed Yasin Mohammed Hassan

    Norriq Danmark A/S

    IT Confidence A/S har pr. 1. oktober 2025 ansat Henrik Thøgersen som it-konsulent med fokus på salg. Han skal især beskæftige sig med rådgivende salg, account management og udvikling af kundeporteføljer på tværs af it-drift, sikkerhed og cloud-løsninger. Han kommer fra en stilling som freelancer i eget firma og client manager hos IT Relation og IT-Afdelingen A/S. Han er uddannet elektromekaniker. Han har tidligere beskæftiget sig med salg af it-løsninger, account management, it-drift og rådgivning samt undervisning og ledelse. Nyt job

    Henrik Thøgersen

    IT Confidence A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Thea Scheuer Gregersen som Finace accountant. Hun skal især beskæftige sig med håndteringer af bl.a. bogføring og finansiel rapportering på tværs af selskaberne. Hun er uddannet Bachelor´s degree i Business Administration & Economics og en Master of Sustainable Business degree. Nyt job

    Thea Scheuer Gregersen

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Alt tyder på, at der er under en uge til at din iPhone får en monumental opdatering
    2 OpenAI er klar med sin første AI-browser: Her er Atlas - det kan den nye browser
    3 Ny film klar på fredag: Når verden er 20 minutter fra undergang
    4 Han har rekrutteret hundredevis af it-talenter til Danmark: Nu stiller han op til kommunalvalget uden at tale dansk
    5 Ny dansk app skal bruges som adgangsbillet til sociale medier og digitale tjenester: Lanceres til foråret
    6 Derfor gik AWS ned med et kæmpebrag mandag: Har fundet årsagen
    7 Framework Desktop til test: Det er som at bygge en supercomputer af Lego og det er sjovt
    8 Alarmfirmaet Verisure ramt af hackerangreb: Har haft adgang til data om 35.000 kunder

    Se seneste uge