Søg

Her er alle de kritiske sikkerhedshuller du skal lappe med det samme

To software-giganter er klar med kritiske sikkerhedsopdateringer til flere populære programmer, hvoraf nogle allerede er blevet misbrugt i angreb. Få overblikket over sikkerhedslapperne her.

14. maj 2014 kl. 11.01
Artikel top billede
Mads Elkær Mads Elkær Journalist

I går tirsdag udsendte Microsoft sine sikkerhedsopdateringer for maj, og nogenlunde samtidig var Adobe også på banen med sine sikkerhedslapper.

For Microsofts vedkommende drejer det sig om rettelser til Windows og Internet Explorer, hvor sikkerhedshullerne allerede er blevet brugt i angreb, samt til kontorprogrammet Office og Sharepoint.

Sikkerhedspakken fra Redmond består af i alt ni opdateringer, hvoraf tre er kategoriseret som kritiske.

Sikkerhedsselskabet CSIS Security Group fremhæver, at de vigtigste lapper er dem til Internet Explorer version 6 til 11, Sharepoint og Office Web Apps 2013.

"De mest væsentlige af månedens opdateringer hedder henholdsvis MS14-021 (frigivet som out of band den 1. maj), MS14-029 samt MS14-029," lyder det i en informationsmail fra CSIS Security Group.

Du kan se mere information om Microsofts sikkerhedsopdateringer på selskabets hjemmeside.

Tre store huller hos Adobe

Også software-virksomheden Adobe har været ude med det store lappegrej til tre kritiske sikkerhedshuller.

I alt er der lapper til Flash Player, Acrobat, Acrobat Reader, AIR og et hotfix til Illustrator.

CSIS Security Group fremhæver blandt andet sikkerhedsopdateringen til Flash Player og Air som værende yderst vigtig.

"Her er der tale om en yderst kritisk sikkerhedspatch som lapper flere alvorlige huller i dette populære tredjepartssoftware. Mere specifikt: CVE-2014-0510, CVE-2014-0516, CVE-2014-0517, CVE-2014-0518, CVE-2014-0519, CVE-2014-0520. Opdateringen er designet til alle platforme og bør installeres med det samme."

Lapperne til Acrobat og Acrobat Reader bør man ifølge sikkerhedsselskabet holde sig for øje.

"Også her er opdateringen rettet mod flere af selskabets supporterede platforme og lapper en sværm af sårbarheder fordelt på følgende unikke CVE-Ids: CVE-2014-0511, CVE-2014-0512, CVE-2014-0521, CVE-2014-0522, CVE-2014-0523, CVE-2014-0524, CVE-2014-0525, CVE-2014-0526, CVE-2014-0527, CVE-2014-0528, CVE-2014-0529," lyder det fra CSIS Security Group.

Du kan få mere information på Adobes egen oversigt over sikkerhedsopdateringer på software-virksomhedens hjemmeside.

Læs også:
Kun en uge siden seneste rettelse: Microsoft opdager nyt kæmpehul i Internet Explorer

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Teaser billede

    Annonceindlæg tema

    Forsvar & beredskab

    Cybersikkerhed, realtidsdata og robuste it-systemer er blevet fundamentet for moderne forsvar.

    Comby Denmark A/S

    Service Delivery Manager til spændende stilling i Grønland

    Grønland og Færøerne

    Weilbach A/S

    Would you like to join an international team within the shipping business?

    Københavnsområdet

    TV2

    Kompetenceleder til Data-området i TV 2

    Fyn

    BEC

    Product owner - Financial Crime Prevention

    Region Sjælland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Kasper Helverskov Petersen, er pr. 15. september 2025 ansat hos Immeo som Consultant. Han er nyuddannet i Mathematical Modelling and Computation fra DTU. Nyt job

    Kasper Helverskov Petersen

    Immeo

    VisionBird har pr. 1. november 2025 ansat Kelly Lyng Ludvigsen, 38 år, som Seniorrådgiver. Hun skal især beskæftige sig med Rådgivning og undervisning i Contract Management. Hun kommer fra en stilling som Contract Manager hos Novo Nordisk. Hun er uddannet Cand. jur. og BS fra CBS. Hun har tidligere beskæftiget sig med Contract Management i flere roller i både det private, offentlige og som konsulent. Nyt job

    Kelly Lyng Luvigsen

    VisionBird

    Signifly har pr. 1. august 2025 ansat Morten Eskildsen som UX Lead. Han skal især beskæftige sig med styrke bureauets kompetencer inden for UX og digital strategi i konsulentteamet og arbejde på tværs af alle afdelinger. Han kommer fra en stilling som CDO, UX & Digital Strategy Consultant hos Zupa. Nyt job

    Morten Eskildsen

    Signifly

    Norriq Danmark A/S har pr. 1. september 2025 ansat Ahmed Yasin Mohammed Hassan som Data & AI Consultant. Han kommer fra en stilling som selvstændig gennem de seneste 3 år. Han er uddannet cand. merc. i Business Intelligence fra Aarhus Universitet. Nyt job

    Ahmed Yasin Mohammed Hassan

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Milestone Systems' CEO Thomas Jensen stopper med øjeblikkelig virkning: Selskabet søger ny direktør
    2 Dansk kapitalfond køber Netcompany-konkurrent for milliardbeløb
    3 Tusindvis af danskere må ikke købe kryptovalutaer for deres arbejdsgiver
    4 Efter opbrud og varslede fyringer: Nu har Netcompany landet ny overenskomst med de tidligere SDC-ansatte
    5 Digitaliseringsministeriet ville udfase brugen af Microsoft, men open source-alternativ har skabt store frustrationer hos de ansatte
    6 Efter kæmpenedbrud: AWS lancerer ny 'nødknap' for at sikre stabilitet
    7 Her er navnet efter stor navnekonkurrence: Det kommer Danmarks nye ID-app til at hedde
    8 Test: B&O BEO Grace giver dig diamantlyd i ørerne i et nobelt design

    Se seneste uge