Microsoft lapper kritiske fejl i Internet Explorer 9

Microsoft har lappet 16 sikkerhedshuller, heriblandt et i Windows, der er blevet udnyttet i flere uger, og to i Internet Explorer 9 i årets første back-to-back browseropdatering.

Artikel top billede

Ud af tirsdagens ni sikkerhedsopdateringer blev tre vurderet som kritiske (Microsofts højeste trusselskategori), mens de andre betegnes som vigtige.

Sårbarhederne gælder alle versioner af Windows, Office 2003, 2007 og 2010 på Windows, Office til Mac 2011 og IE9, Microsofts nyeste browser, som selskabet har udråbt til at være den mest sikre.

Som forventet har Microsoft også rettet en fejl i XML Core Services (MSXML). Denne MSXML-sårbarhed er i flere uger blevet aktivt udnyttet i målrettede angreb mod blandt andet rumfarts- og forsvarsindustrien.

Microsoft erkendte angrebene for næsten en måned siden, men på trods af eksperters råd, ventede de med at rette fejlene til denne uge.

Microsoft har længe kun udsendt IE-odateringer hver anden måned tempo, men det er slut nu.

"Vi har øget vores Internet Explorer-ressourcer, så vi er i stand til at frigive en opdatering i løbet af en måned i stedet," siger Yunsun Wee, direktør i Microsofts Trustworthy Computing-gruppe, på Microsofts Security Response Center-blog.

Andre browsere, blandt andre Googles Chrome og Mozillas Firefox, er blevet lappet langt hyppigere end hver anden måned: Chrome ofte modtager flere sikkerhedsopdateringer hver måned, mens sårbarheder i Firefox typisk lappes hver sjette uge.

Julis sikkerhedsopdateringer kan downloades og installeres via Microsoft Update og Windows Update Services, samt gennem Windows Server Update Services (WSUS).

Event: Cyber Security Festival 2025

Sikkerhed | København

Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.200 it-professionelle. Du kan glæde dig til oplæg fra mere end 50 talere og møde mere end 30 leverandører over to dage.

4. & 5. november 2025 | Gratis deltagelse

Navnenyt fra it-Danmark

Sentia har pr. 1. oktober 2025 ansat Morten Jørgensen som Chief Commercial Officer. Han skal især beskæftige sig med udbygning af Sentias markedsposition og forretningsområder med det overordnede ansvar for den kommercielle organisation. Han kommer fra en stilling som Forretningsdirektør hos Emagine. Nyt job
Signifly har pr. 1. august 2025 ansat Anders Kirk Madsen som Tech Lead. Anders skal især beskæftige sig med at hjælpe Signiflys offentlige og private kunder med at styrke forretningen gennem teknisk solide løsninger. Anders kommer fra en stilling som Business Architect hos SOS International. Nyt job
Netip A/S har pr. 1. september 2025 ansat Caroline Harkjær Bach som Business Controller ved netIP's kontor i Thisted. Hun er uddannet med en kandidat i erhvervsøkonomi med speciale i organisation, strategi og ledelse. Nyt job
Netip A/S har pr. 1. september 2025 ansat Jannie Rossell Holst som medarbejder i Product Sales ved afd. Aarhus. Hun kommer fra en stilling som medarbejder i Licensteamet hos Atea. Nyt job