Microsoft advarer om sikkerhedshuller

Microsoft har i går udsendt hele tre advarsler om sikkerhedshuller i sine produkter. Det drejer sig om Internet Explorer, Commerce Server 2000 og Microsoft XML Core Services.

Microsoft udsendte i går tre advarsler om sikkerhedshuller i sine produkter. En fejl i Internet Explorer gør det muligt for hackere at udnytte et Visual Basic script til at hente oplysninger på andres computere. Fejlen omhandler den måde, hvorpå et Visual Basic script fortolkes i browseren. Fejlen betyder også, at en hacker kan få oplysninger fra websites som offeret besøger efter at hackeren har infiltreret offerets computer. I så fald kan man risikere, at hackeren opsnapper kodeord og lignende.

Microsoft har beskrevet problemet og udsendt en fejlrettelse, som kan hentes via nettet.

Microsoft påpegede derudover fejl i Commerce Server 2000 og Microsoft XML Core Services. Hackere kan udnytte en fejl i Commerce Server til at få kontrol over serveren. Brugere på serveren autentificeres af programmet AuthFilter, men bufferen i AuthFilter kontrolleres ikke.

Fejlen i Microsoft XML Core Services findes i en XML http ActiveX kontrol, som bruges af websites til at hente eller sende XML data.

Microsoft har udsendt rettelser til alle fejl.

Links:

  • MS Security Bulletin: Incorrect VBScript Handling in IE

  • MS Security Bulletin: Unchecked Buffer in Commerce Server

  • MS Security Bulletin: XMLHTTP Control Can Allow Access to Local Files

  • Læses lige nu

      Annonceindlæg fra HP

      En AI-specialist værdsætter dokumenteret ydeevne og lokal computerkraft

      Forsker og ingeniør inden for AI Robert Luciani arbejder med det nyeste i kunstig intelligens.

      Navnenyt fra it-Danmark

      Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
      SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

      Plamena Cherneva

      SAP SuccessFactors Partner Pentos

      IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

      Sarah Warm

      IFS Danmark A/S

      Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job