Søg

Her er alle de kritiske sikkerhedshuller du skal lappe med det samme

To software-giganter er klar med kritiske sikkerhedsopdateringer til flere populære programmer, hvoraf nogle allerede er blevet misbrugt i angreb. Få overblikket over sikkerhedslapperne her.

14. maj 2014 kl. 11.01
Artikel top billede
Mads Elkær Mads Elkær Journalist

I går tirsdag udsendte Microsoft sine sikkerhedsopdateringer for maj, og nogenlunde samtidig var Adobe også på banen med sine sikkerhedslapper.

For Microsofts vedkommende drejer det sig om rettelser til Windows og Internet Explorer, hvor sikkerhedshullerne allerede er blevet brugt i angreb, samt til kontorprogrammet Office og Sharepoint.

Sikkerhedspakken fra Redmond består af i alt ni opdateringer, hvoraf tre er kategoriseret som kritiske.

Sikkerhedsselskabet CSIS Security Group fremhæver, at de vigtigste lapper er dem til Internet Explorer version 6 til 11, Sharepoint og Office Web Apps 2013.

"De mest væsentlige af månedens opdateringer hedder henholdsvis MS14-021 (frigivet som out of band den 1. maj), MS14-029 samt MS14-029," lyder det i en informationsmail fra CSIS Security Group.

Du kan se mere information om Microsofts sikkerhedsopdateringer på selskabets hjemmeside.

Tre store huller hos Adobe

Også software-virksomheden Adobe har været ude med det store lappegrej til tre kritiske sikkerhedshuller.

I alt er der lapper til Flash Player, Acrobat, Acrobat Reader, AIR og et hotfix til Illustrator.

CSIS Security Group fremhæver blandt andet sikkerhedsopdateringen til Flash Player og Air som værende yderst vigtig.

"Her er der tale om en yderst kritisk sikkerhedspatch som lapper flere alvorlige huller i dette populære tredjepartssoftware. Mere specifikt: CVE-2014-0510, CVE-2014-0516, CVE-2014-0517, CVE-2014-0518, CVE-2014-0519, CVE-2014-0520. Opdateringen er designet til alle platforme og bør installeres med det samme."

Lapperne til Acrobat og Acrobat Reader bør man ifølge sikkerhedsselskabet holde sig for øje.

"Også her er opdateringen rettet mod flere af selskabets supporterede platforme og lapper en sværm af sårbarheder fordelt på følgende unikke CVE-Ids: CVE-2014-0511, CVE-2014-0512, CVE-2014-0521, CVE-2014-0522, CVE-2014-0523, CVE-2014-0524, CVE-2014-0525, CVE-2014-0526, CVE-2014-0527, CVE-2014-0528, CVE-2014-0529," lyder det fra CSIS Security Group.

Du kan få mere information på Adobes egen oversigt over sikkerhedsopdateringer på software-virksomhedens hjemmeside.

Læs også:
Kun en uge siden seneste rettelse: Microsoft opdager nyt kæmpehul i Internet Explorer

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Digital suverænitet: De her spørgsmål skal du stille

    Annonceindlæg fra IBM

    Digital suverænitet: De her spørgsmål skal du stille

    Sådan sikrer din virksomhed kontrollen over data, arkitektur, processer og AI i en stadig mere omskiftelig verden.

    KMD A/S

    Product Owner / Product Manager

    Københavnsområdet

    Netcompany A/S

    Linux Operations Engineer

    Midtjylland

    VANA A/S

    IT-driftsansvarlig med fokus på NIS2 og Microsoft 365

    Københavnsområdet

    Jyske Bank

    Erfaren Product Owner til gebyr- og rentesystemer

    Sydjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Idura har pr. 1. januar 2026 ansat Joshua Pratt, 32 år, som software engineer. Han skal især beskæftige sig med at bruge sin tekniske knowhow og erfaring i teamet for extensions og integrationer. Han kommer fra en stilling som Tech Director hos NoA Ignite Denmark. Han har tidligere beskæftiget sig med komplekse webprojekter, senest udviklingen af det nye website og e-commerce-platform for tivoli.dk. Nyt job

    Joshua Pratt

    Idura

    ChangeGroup ApS har pr. 12. januar 2026 ansat Morten Benn som Administrerende direktør. Han kommer fra en stilling som Partner hos Nosco. Nyt job

    Morten Benn

    ChangeGroup ApS

    Adeno K/S har pr. 2. februar 2026 ansat Rikke Badsberg som ServiceNow Specialist. Hun kommer fra en stilling som ServiceNow administrator and developer hos Kamstrup. Nyt job

    Rikke Badsberg

    Adeno K/S

    Thomas Morville Helmert, chefkonsulent hos Rigspolitiet, har pr. 28. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Thomas Morville Helmert

    Rigspolitiet

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nørgaard: Jeg introducerer nu officielt Den Gifte Mands AI-hack, der også gerne må bruges af gifte kvinder
    2 Microsoft er klar med ny Windows 11 – men du får næppe glæde af den
    3 Forsvaret nødt til at hasteindkøbe software-licenser for 89 millioner kroner: Kun et selskab kan levere
    4 Efter 15 år opdaterer Microsoft vigtig sikkerhedsfunktion på millioner af Windows-computere: Det kommer det til at betyde
    5 Microsoft satser stort på egne AI-modeller – og kommer med ildevarslende nyt for alle med et kontorarbejde
    6 Danmarks største fiber-selskab efter hård priskritik fra Fastspeed: Derfor hæver vi priserne
    7 Test af Arlo Essential 3 2K indendørs overvågningskamera
    8 IBM tredobler rekrutteringen af nyuddannede: ”Og ja, det er til den type job, som vi har fået at vide, at AI vil erstatte"

    Se seneste uge