Stuxnet-sikkerhedshul er stadig åbent

Microsoft har lukket 49 sikkerhedshuller på én dag, men en af Stuxnet-sårbarhederne er stadig ikke patchet.

Artikel top billede

Som ComON kunne fortælle i sidste uge, har Microsoft udgivet et rekordstort antal opdateringer på sin månedlige patchdag, den anden tirsdag i måneden. I går blev der frigivet ikke færre end 16 opdateringer som lukker hele 49 sikkerhedshuller i Microsofts programmer.
Herunder er flere kritiske sårbarheder i browseren Internet Explorer, Media Player og JIT-compileren i .NET 4.0. Det er sårbarheder, som kan udnyttes til at plante kode på computeren fra en manipuleret webside.

Men der er også opdateringer til Word, Excel, Sharepoint, Windows Shell og WordPad.

Trods det store antal opdateringer er det ikke lykkes for Microsoft at få lukket begge de to åbne sikkerhedshuller, som den meget omtalte internet-orm Stuxnet bruger til at sprede sig.

Microsoft har tidligere patchet to af de fire sårbarheder som Stuxnet udnytter, og i denne omgang har softwarefirmaet så lukket endnu et af hullerne. Men det sidste sikkerhedshul mangler stadig og bliver først lukket på et senere tidspunkt.

Under alle omstændigheder har Microsoft i denne måned sat en helt ny patch-rekord. Den hidtidige rekord blev sat i august, hvor Microsoft udsendte 34 opdateringer. Men om det betyder, at der er flere huller i programmerne, eller om Microsoft er blevet bedre til at finde hullerne, er svært at sige.

Ifølge dette blogindlæg sørger den månedlige opdatering til Microsofts eget Malicious Software Removal Tool (MSRT) nu for at programmet kan genkende og fjerne Zeus-botten, som er en af de mest udbredte bots.

Navnenyt fra it-Danmark

Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

Mikkel Bernt Buchvardt

Elbek & Vejrup A/S

Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
Mohamed El Haddaoui, er pr. 7. april 2026 ansat hos Dafolo A/S som IT-systemudvikler. Han skal især beskæftige sig med udviklingsopgaver relateret til Brugerklubben SBSYS. Han er nyuddannet datamatiker og har erfaring med udvikling af REST API'er og integreret databaser. Nyt job

Mohamed El Haddaoui

Dafolo A/S