Artikel top billede

Nu lukker Microsoft et kritisk og gammelt browser-hul

En kritisk sårbarhed, der har hængt fast i Internet Explorer i lang tid, bliver nu lukket af Microsoft. Pakker indeholder flere andre lapper, blandt andet til Windows 8.

Microsoft sætter nu en prop i den sårbarhed, der har hærget i Internet Explorer (IE) gennem lang tid.

Det sker i forbindelse med de tirsdagsopdateringer, der bliver sendt på gaden tirsdag den 8. oktober.

"Den kritiske opdatering til Internet Explorer vil lukke problemet, det er beskrevet i sikkerhedsadvarslen 2887505," skriver Microsoft i et blog-indlæg på TechNet.

Et hul, der har været kendt længe.

Der har dog været en midlertidig lappeløsning til problemet, som kan udnyttes i forbindelse med drive-by-angreb.

"Sårbarheden opstår i måden, hvorpå Internet Explorer læser et objekt i hukommelsen, som allerede er blevet slettet eller allokeret forket. Det kan lede til en korruption af hukommelsen og kørsel af ondsindet kode," skriver CSIS Security Group i en sikkerhedsadvarsel om sårbarheden.

"Der er således tale om en sårbarhed, som er klassisk i drive-by scenarier, hvor en ondsindet person lokker sit offer til at besøge en særligt udformet webside," fortsætter sikkerhedsselskabet

Fire kritiske lapper plus det løse

Tirsdags-opdateringen til IE er én ud af fire kritiske rettelser i sikkerhedspakken.

De tre øvrige henvender sig til Windows, hvor den ene særskilt er rettet mod Windows 8, Windows RT og Windows 8.1.

Desuden lukkes en stribe sårbarheder i Excel, Office, Sharepoint og Silverlight.

Tirsdagsopdateringerne fra Microsoft kommer den anden tirsdag i hver måned og bliver distribueret via Windows Update.

Læs også:

I morgen lukker Microsoft kritiske huller i dine programmer

Kritisk sikkerhedshul opdaget i populær browser




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cloud & AI Festival 2025

Glæd dig til to dage, hvor du kan netværke med over 2.400 it-professionelle, møde mere end 50 it-leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

17. september 2025 | Læs mere


IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere


NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere