Disse sårbarheder bliver snart rettet i dine Microsoft-systemer

Se hvad du kan forvente af rettelser på den sidste 'patch tuesday' i 2011.

Artikel top billede

Computerworld News Service: Microsoft udsender i næste uge 14 sikkerhedsbulletiner med rettelser af 20 sårbarheder i Windows, Internet Explorer, Office og Windows Media Player.

Denne omgang rettelser vil ifølge sikkerhedseksperter sandsynligvis blandt andet lukke det sikkerhedshul, som den efterretnings-indsamlende trojaner Duqu har udnyttet.

Ligeledes vil opdateringen efter alt at dømme rette den fejl i SSL 3.0 og TLS 1.0, som for tre måneder siden blev kendt på grund af hacking-værktøjet Beast, der er en forkortelse for Browser Exploit Against SSL/TLS.

Stor-oprydning

Andrew Storms, der er sikkerhedschef hos nCircle Security, påpeger, at der ikke er noget enkelt fokus for de kommende rettelser af en lang række af Microsofts produkter.

"Det ligner en stor oprydningsindsats i et forsøg på at få ordnet så meget som muligt, før året er omme."

Tre af de 14 sikkerhedsopdateringer kategoriserer Microsoft som kritiske, hvilket er den højeste trusselsvurdering i selskabets firetrin-system, mens de resterende 11 kategoriseres som vigtige, hvilket er den næsthøjeste trusselsvurdering.

10 af sikkerhedsopdateringerne retter fejl, som kan udnyttes til via fjernadgang at plante angrebskode på pc'er, der ikke holdes opdateret, advarer Microsoft i forhåndsmeddelelsen, der offentliggøres forud for hver måneds 'Patch Tuesday.'

På trods af denne risiko er flere af disse bulletiner kun kategoriseret som vigtige, fordi det er svært at udnytte disse fejl, da de relaterede komponenter ikke er slået til som standard, eller fordi teknologier såsom ASLR og DEP hjælper til at beskytte brugerne.

Storms fremhæver særligt opdateringen af Internet Explorer som vigtig at installere så hurtigt som muligt.

Det er et råd, som han - og andre sikkerhedseksperter, der heller ikke er tilknyttet Microsoft - jævnligt giver, når Microsoft opdaterer sin browser.

Opdateres hver anden måned

Internet Explorer bliver opdateret hver anden måned, hvilket falder sammen med, at mange mennesker her i julemåneden vil have travlt med at handle online.

Derfor er der sikkert ikke mange, der vil finde tid til at installere opdateringer, hvilket er lidt dumt, påpeger Storms.

Selvom Microsoft er begyndt at opdatere Internet Explorer fast seks gange om året, så stiller Storms spørgsmålstegn ved, om det nu også er smart at vente med at rette fejl i browseren, indtil det hektiske juleindkøb er gået i gang.

Den kritiske opdatering, som Microsoft blot kalder "Bulletin 1", bør også installeres omgående, fremhæver Marcus Carey, der er sikkerhedsanalytiker hos Rapid7.

Oversat af Thomas Bøndergaard

Navnenyt fra it-Danmark

Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

Michael Schou

Netip A/S

IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

Marlene Gudman

IFS Danmark A/S

IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

Sarah Warm

IFS Danmark A/S

Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

Nihad Hodzic

Trafikstyrelsen