Søg

Her er alle de kritiske sikkerhedshuller du skal lappe med det samme

To software-giganter er klar med kritiske sikkerhedsopdateringer til flere populære programmer, hvoraf nogle allerede er blevet misbrugt i angreb. Få overblikket over sikkerhedslapperne her.

14. maj 2014 kl. 11.01
Artikel top billede
Mads Elkær Mads Elkær Journalist

I går tirsdag udsendte Microsoft sine sikkerhedsopdateringer for maj, og nogenlunde samtidig var Adobe også på banen med sine sikkerhedslapper.

For Microsofts vedkommende drejer det sig om rettelser til Windows og Internet Explorer, hvor sikkerhedshullerne allerede er blevet brugt i angreb, samt til kontorprogrammet Office og Sharepoint.

Sikkerhedspakken fra Redmond består af i alt ni opdateringer, hvoraf tre er kategoriseret som kritiske.

Sikkerhedsselskabet CSIS Security Group fremhæver, at de vigtigste lapper er dem til Internet Explorer version 6 til 11, Sharepoint og Office Web Apps 2013.

"De mest væsentlige af månedens opdateringer hedder henholdsvis MS14-021 (frigivet som out of band den 1. maj), MS14-029 samt MS14-029," lyder det i en informationsmail fra CSIS Security Group.

Du kan se mere information om Microsofts sikkerhedsopdateringer på selskabets hjemmeside.

Tre store huller hos Adobe

Også software-virksomheden Adobe har været ude med det store lappegrej til tre kritiske sikkerhedshuller.

I alt er der lapper til Flash Player, Acrobat, Acrobat Reader, AIR og et hotfix til Illustrator.

CSIS Security Group fremhæver blandt andet sikkerhedsopdateringen til Flash Player og Air som værende yderst vigtig.

"Her er der tale om en yderst kritisk sikkerhedspatch som lapper flere alvorlige huller i dette populære tredjepartssoftware. Mere specifikt: CVE-2014-0510, CVE-2014-0516, CVE-2014-0517, CVE-2014-0518, CVE-2014-0519, CVE-2014-0520. Opdateringen er designet til alle platforme og bør installeres med det samme."

Lapperne til Acrobat og Acrobat Reader bør man ifølge sikkerhedsselskabet holde sig for øje.

"Også her er opdateringen rettet mod flere af selskabets supporterede platforme og lapper en sværm af sårbarheder fordelt på følgende unikke CVE-Ids: CVE-2014-0511, CVE-2014-0512, CVE-2014-0521, CVE-2014-0522, CVE-2014-0523, CVE-2014-0524, CVE-2014-0525, CVE-2014-0526, CVE-2014-0527, CVE-2014-0528, CVE-2014-0529," lyder det fra CSIS Security Group.

Du kan få mere information på Adobes egen oversigt over sikkerhedsopdateringer på software-virksomhedens hjemmeside.

Læs også:
Kun en uge siden seneste rettelse: Microsoft opdager nyt kæmpehul i Internet Explorer

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Copilot i praksis: Sådan får du mest ud af AI

    Digital transformation | Online

    Copilot i praksis: Sådan får du mest ud af AI

    Få inspiration til at implementere, anvende og udnytte Copilot optimalt og forsvarligt.

    SAP Excellence Day 2026

    It-løsninger | Nordhavn

    SAP Excellence Day 2026

    Få konkrete erfaringer med S/4HANA, automatisering og AI i praksis. Hør hvordan danske virksomheder realiserer gevinster og etablerer effektive SAP-løsninger. Vælg fysisk deltagelse hos SAP eller deltag digitalt.

    Datacenterstrategi 2026

    Infrastruktur | København

    Datacenterstrategi 2026

    Denne konference bidrager med viden om, hvordan du balancerer cloud, on-premise og hybrid infrastruktur med fokus på kontrol, compliance og forretning.

    Se alle vores events inden for it

    KMD A/S

    Delphi-udvikler til lønsystem søges

    Nordjylland

    KMD A/S

    Product Manager - Customer Engagement

    Københavnsområdet

    Capgemini Danmark A/S

    Cybersecurity Consultant - Identity and Access Management (IAM)

    Københavnsområdet

    AP Pension

    Løsningsarkitekt

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Adeno K/S har pr. 2. februar 2026 ansat Kia Harding Martinussen som ServiceNow Expert. Hun kommer fra en stilling som Principal Consultant hos Devoteam A/S. Nyt job

    Kia Harding Martinussen

    Adeno K/S

    netIP har pr. 1. december 2025 ansat Jonas Hyldgaard Nielsen som Consultant, GRC&Cybersecurity i IT-Advisory teamet. Han kommer fra en stilling som Konsulent hos GapSolutions. Han har tidligere beskæftiget sig med Rådgivning og udarbejdelse af beredskabsplaner, risikovurderinger mv. Nyt job

    Jonas Hyldgaard Nielsen

    netIP

    netIP har pr. 1. januar 2026 ansat Jens Horsager Rasmussen som Systemkonsulent ved netIP's kontor i Thisted. Han kommer fra en stilling som Cloud Infrastructure Specialist hos ITM8. Nyt job

    Jens Horsager Rasmussen

    netIP

    inciro K/S har pr. 1. februar 2026 ansat Lasse Fletcher som Cloud Consultant. Han skal især beskæftige sig med Governance og struktur i cloud miljøer. Han kommer fra en stilling som IT Tekniker hos CBrain A/S. Han er uddannet datatekniker med speciale i infrastruktur. Han har tidligere beskæftiget sig med kunde onboarding, Identitets styring, sikkerhed og IaC. Nyt job

    Lasse Fletcher

    inciro K/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Frigivne Epstein-mails giver dramatisk indblik i kæmpe Microsoft-flop: Advarede om en katastrofal fiasko
    2 Dansk rejseportal ramt af ransomware-angreb: "Jeg fældede da en tåre"
    3 Kom ikke i betragtning: IBM Danmark rasende over ikke at blive prækvalificeret til kæmpe Oracle-udbud
    4 Dansk kommune har købt sin egen vilde Nvidia GPU: Her er de fem AI-projekter, den skal køre
    5 Amerikansk ministerium med opsigtsvækkende tiltag: Kræver, at tech-selskaber udleverer oplysninger om kritikere af Trump
    6 Ny løsning på plads: Snart kan du betale med Mobilepay i det meste af Europa
    7 André Rogaczewski efter kæmpe-opkøb og milliard-aftaler: ”Vi går efter at blive Europas største it-leverandør"
    8 Dansk it-sikkerhedsfirma sættes til salg: Tre unge stiftere står til at score kassen

    Se seneste uge