Her er alle de kritiske sikkerhedshuller du skal lappe med det samme

To software-giganter er klar med kritiske sikkerhedsopdateringer til flere populære programmer, hvoraf nogle allerede er blevet misbrugt i angreb. Få overblikket over sikkerhedslapperne her.

Artikel top billede

I går tirsdag udsendte Microsoft sine sikkerhedsopdateringer for maj, og nogenlunde samtidig var Adobe også på banen med sine sikkerhedslapper.

For Microsofts vedkommende drejer det sig om rettelser til Windows og Internet Explorer, hvor sikkerhedshullerne allerede er blevet brugt i angreb, samt til kontorprogrammet Office og Sharepoint.

Sikkerhedspakken fra Redmond består af i alt ni opdateringer, hvoraf tre er kategoriseret som kritiske.

Sikkerhedsselskabet CSIS Security Group fremhæver, at de vigtigste lapper er dem til Internet Explorer version 6 til 11, Sharepoint og Office Web Apps 2013.

"De mest væsentlige af månedens opdateringer hedder henholdsvis MS14-021 (frigivet som out of band den 1. maj), MS14-029 samt MS14-029," lyder det i en informationsmail fra CSIS Security Group.

Du kan se mere information om Microsofts sikkerhedsopdateringer på selskabets hjemmeside.

Tre store huller hos Adobe

Også software-virksomheden Adobe har været ude med det store lappegrej til tre kritiske sikkerhedshuller.

I alt er der lapper til Flash Player, Acrobat, Acrobat Reader, AIR og et hotfix til Illustrator.

CSIS Security Group fremhæver blandt andet sikkerhedsopdateringen til Flash Player og Air som værende yderst vigtig.

"Her er der tale om en yderst kritisk sikkerhedspatch som lapper flere alvorlige huller i dette populære tredjepartssoftware. Mere specifikt: CVE-2014-0510, CVE-2014-0516, CVE-2014-0517, CVE-2014-0518, CVE-2014-0519, CVE-2014-0520. Opdateringen er designet til alle platforme og bør installeres med det samme."

Lapperne til Acrobat og Acrobat Reader bør man ifølge sikkerhedsselskabet holde sig for øje.

"Også her er opdateringen rettet mod flere af selskabets supporterede platforme og lapper en sværm af sårbarheder fordelt på følgende unikke CVE-Ids: CVE-2014-0511, CVE-2014-0512, CVE-2014-0521, CVE-2014-0522, CVE-2014-0523, CVE-2014-0524, CVE-2014-0525, CVE-2014-0526, CVE-2014-0527, CVE-2014-0528, CVE-2014-0529," lyder det fra CSIS Security Group.

Du kan få mere information på Adobes egen oversigt over sikkerhedsopdateringer på software-virksomhedens hjemmeside.

Læs også:
Kun en uge siden seneste rettelse: Microsoft opdager nyt kæmpehul i Internet Explorer

Læses lige nu

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-ansvarlig / System Manager til Applikationsforvaltning i Cyberdivisionen

    Københavnsområdet

    KMD A/S

    Senior Service Delivery Manager

    Københavnsområdet

    Politiets Efterretningstjeneste

    API-udvikler til PET

    Københavnsområdet

    Navnenyt fra it-Danmark

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen