Artikel top billede

Microsoft lapper kritiske fejl i Internet Explorer 9

Microsoft har lappet 16 sikkerhedshuller, heriblandt et i Windows, der er blevet udnyttet i flere uger, og to i Internet Explorer 9 i årets første back-to-back browseropdatering.

Ud af tirsdagens ni sikkerhedsopdateringer blev tre vurderet som kritiske (Microsofts højeste trusselskategori), mens de andre betegnes som vigtige.

Sårbarhederne gælder alle versioner af Windows, Office 2003, 2007 og 2010 på Windows, Office til Mac 2011 og IE9, Microsofts nyeste browser, som selskabet har udråbt til at være den mest sikre.

Som forventet har Microsoft også rettet en fejl i XML Core Services (MSXML). Denne MSXML-sårbarhed er i flere uger blevet aktivt udnyttet i målrettede angreb mod blandt andet rumfarts- og forsvarsindustrien.

Microsoft erkendte angrebene for næsten en måned siden, men på trods af eksperters råd, ventede de med at rette fejlene til denne uge.

Microsoft har længe kun udsendt IE-odateringer hver anden måned tempo, men det er slut nu.

"Vi har øget vores Internet Explorer-ressourcer, så vi er i stand til at frigive en opdatering i løbet af en måned i stedet," siger Yunsun Wee, direktør i Microsofts Trustworthy Computing-gruppe, på Microsofts Security Response Center-blog.

Andre browsere, blandt andre Googles Chrome og Mozillas Firefox, er blevet lappet langt hyppigere end hver anden måned: Chrome ofte modtager flere sikkerhedsopdateringer hver måned, mens sårbarheder i Firefox typisk lappes hver sjette uge.

Julis sikkerhedsopdateringer kan downloades og installeres via Microsoft Update og Windows Update Services, samt gennem Windows Server Update Services (WSUS).




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere


Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere