Disse sårbarheder bliver snart rettet i dine Microsoft-systemer

Se hvad du kan forvente af rettelser på den sidste 'patch tuesday' i 2011.

Artikel top billede

Computerworld News Service: Microsoft udsender i næste uge 14 sikkerhedsbulletiner med rettelser af 20 sårbarheder i Windows, Internet Explorer, Office og Windows Media Player.

Denne omgang rettelser vil ifølge sikkerhedseksperter sandsynligvis blandt andet lukke det sikkerhedshul, som den efterretnings-indsamlende trojaner Duqu har udnyttet.

Ligeledes vil opdateringen efter alt at dømme rette den fejl i SSL 3.0 og TLS 1.0, som for tre måneder siden blev kendt på grund af hacking-værktøjet Beast, der er en forkortelse for Browser Exploit Against SSL/TLS.

Stor-oprydning

Andrew Storms, der er sikkerhedschef hos nCircle Security, påpeger, at der ikke er noget enkelt fokus for de kommende rettelser af en lang række af Microsofts produkter.

"Det ligner en stor oprydningsindsats i et forsøg på at få ordnet så meget som muligt, før året er omme."

Tre af de 14 sikkerhedsopdateringer kategoriserer Microsoft som kritiske, hvilket er den højeste trusselsvurdering i selskabets firetrin-system, mens de resterende 11 kategoriseres som vigtige, hvilket er den næsthøjeste trusselsvurdering.

10 af sikkerhedsopdateringerne retter fejl, som kan udnyttes til via fjernadgang at plante angrebskode på pc'er, der ikke holdes opdateret, advarer Microsoft i forhåndsmeddelelsen, der offentliggøres forud for hver måneds 'Patch Tuesday.'

På trods af denne risiko er flere af disse bulletiner kun kategoriseret som vigtige, fordi det er svært at udnytte disse fejl, da de relaterede komponenter ikke er slået til som standard, eller fordi teknologier såsom ASLR og DEP hjælper til at beskytte brugerne.

Storms fremhæver særligt opdateringen af Internet Explorer som vigtig at installere så hurtigt som muligt.

Det er et råd, som han - og andre sikkerhedseksperter, der heller ikke er tilknyttet Microsoft - jævnligt giver, når Microsoft opdaterer sin browser.

Opdateres hver anden måned

Internet Explorer bliver opdateret hver anden måned, hvilket falder sammen med, at mange mennesker her i julemåneden vil have travlt med at handle online.

Derfor er der sikkert ikke mange, der vil finde tid til at installere opdateringer, hvilket er lidt dumt, påpeger Storms.

Selvom Microsoft er begyndt at opdatere Internet Explorer fast seks gange om året, så stiller Storms spørgsmålstegn ved, om det nu også er smart at vente med at rette fejl i browseren, indtil det hektiske juleindkøb er gået i gang.

Den kritiske opdatering, som Microsoft blot kalder "Bulletin 1", bør også installeres omgående, fremhæver Marcus Carey, der er sikkerhedsanalytiker hos Rapid7.

Oversat af Thomas Bøndergaard

Event: Cyber Security Festival 2026

Sikkerhed | København

Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

18 & 19 november 2026 | Gratis deltagelse

Everllence

Embedded Software Engineer

Københavnsområdet

Rambøll Management Consulting

Senior AI Engineer

Midtjylland

Quadsat ApS

Robotics Engineer

Fyn

Aller Leisure A/S

Nyuddannet softwareudvikler til rejsebranchen

Københavnsområdet

Navnenyt fra it-Danmark

Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

Dan Toft

Pinksky ApS

Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

Daniel Eriksson

Sharp Consumer Electronics

Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job