Artikel top billede

Nu lukker Microsoft et kritisk og gammelt browser-hul

En kritisk sårbarhed, der har hængt fast i Internet Explorer i lang tid, bliver nu lukket af Microsoft. Pakker indeholder flere andre lapper, blandt andet til Windows 8.

Microsoft sætter nu en prop i den sårbarhed, der har hærget i Internet Explorer (IE) gennem lang tid.

Det sker i forbindelse med de tirsdagsopdateringer, der bliver sendt på gaden tirsdag den 8. oktober.

"Den kritiske opdatering til Internet Explorer vil lukke problemet, det er beskrevet i sikkerhedsadvarslen 2887505," skriver Microsoft i et blog-indlæg på TechNet.

Et hul, der har været kendt længe.

Der har dog været en midlertidig lappeløsning til problemet, som kan udnyttes i forbindelse med drive-by-angreb.

"Sårbarheden opstår i måden, hvorpå Internet Explorer læser et objekt i hukommelsen, som allerede er blevet slettet eller allokeret forket. Det kan lede til en korruption af hukommelsen og kørsel af ondsindet kode," skriver CSIS Security Group i en sikkerhedsadvarsel om sårbarheden.

"Der er således tale om en sårbarhed, som er klassisk i drive-by scenarier, hvor en ondsindet person lokker sit offer til at besøge en særligt udformet webside," fortsætter sikkerhedsselskabet

Fire kritiske lapper plus det løse

Tirsdags-opdateringen til IE er én ud af fire kritiske rettelser i sikkerhedspakken.

De tre øvrige henvender sig til Windows, hvor den ene særskilt er rettet mod Windows 8, Windows RT og Windows 8.1.

Desuden lukkes en stribe sårbarheder i Excel, Office, Sharepoint og Silverlight.

Tirsdagsopdateringerne fra Microsoft kommer den anden tirsdag i hver måned og bliver distribueret via Windows Update.

Læs også:

I morgen lukker Microsoft kritiske huller i dine programmer

Kritisk sikkerhedshul opdaget i populær browser




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

14. maj 2025 | Læs mere


Computerworld Summit 2025, København – AI transforming business

Årets uomgængelige konference for dig, der er med til at træffe beslutninger om din organisations teknologiske fremtid, og vil have det samlede overblik over aktuelle tendenser i IT-branchen.

27. maj 2025 | Læs mere


Årets CIO 2025

Vi skal finde Årets CIO 2025 og den kvinde eller mand, som i et helt år kan bryste sig af at være landets bedste CIO.

03. juni 2025 | Læs mere