Nu lukker Microsoft et kritisk og gammelt browser-hul

En kritisk sårbarhed, der har hængt fast i Internet Explorer i lang tid, bliver nu lukket af Microsoft. Pakker indeholder flere andre lapper, blandt andet til Windows 8.

Artikel top billede

Microsoft sætter nu en prop i den sårbarhed, der har hærget i Internet Explorer (IE) gennem lang tid.

Det sker i forbindelse med de tirsdagsopdateringer, der bliver sendt på gaden tirsdag den 8. oktober.

"Den kritiske opdatering til Internet Explorer vil lukke problemet, det er beskrevet i sikkerhedsadvarslen 2887505," skriver Microsoft i et blog-indlæg på TechNet.

Et hul, der har været kendt længe.

Der har dog været en midlertidig lappeløsning til problemet, som kan udnyttes i forbindelse med drive-by-angreb.

"Sårbarheden opstår i måden, hvorpå Internet Explorer læser et objekt i hukommelsen, som allerede er blevet slettet eller allokeret forket. Det kan lede til en korruption af hukommelsen og kørsel af ondsindet kode," skriver CSIS Security Group i en sikkerhedsadvarsel om sårbarheden.

"Der er således tale om en sårbarhed, som er klassisk i drive-by scenarier, hvor en ondsindet person lokker sit offer til at besøge en særligt udformet webside," fortsætter sikkerhedsselskabet

Fire kritiske lapper plus det løse

Tirsdags-opdateringen til IE er én ud af fire kritiske rettelser i sikkerhedspakken.

De tre øvrige henvender sig til Windows, hvor den ene særskilt er rettet mod Windows 8, Windows RT og Windows 8.1.

Desuden lukkes en stribe sårbarheder i Excel, Office, Sharepoint og Silverlight.

Tirsdagsopdateringerne fra Microsoft kommer den anden tirsdag i hver måned og bliver distribueret via Windows Update.

Læs også:

I morgen lukker Microsoft kritiske huller i dine programmer

Kritisk sikkerhedshul opdaget i populær browser

Event: Årets CISO 2026

Sikkerhed | København

Vi glæder os til at løfte sløret for flere detaljer til denne konference. I mellemtiden kan du tilmelde dig og dermed have tidspunktet reserveret i din kalender.

22 oktober 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

Jeppe Spanggaard

Pinksky ApS

Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

Michael Schou

Netip A/S

Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

Iver Jakobsen

Comsystem A/S

Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

Boris Sudar

Renewtech ApS