CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Her er alle de kritiske sikkerhedshuller du skal lappe med det samme

To software-giganter er klar med kritiske sikkerhedsopdateringer til flere populære programmer, hvoraf nogle allerede er blevet misbrugt i angreb. Få overblikket over sikkerhedslapperne her.

14. maj 2014 kl. 11.01
Mads Elkær Mads Elkær Journalist

I går tirsdag udsendte Microsoft sine sikkerhedsopdateringer for maj, og nogenlunde samtidig var Adobe også på banen med sine sikkerhedslapper.

For Microsofts vedkommende drejer det sig om rettelser til Windows og Internet Explorer, hvor sikkerhedshullerne allerede er blevet brugt i angreb, samt til kontorprogrammet Office og Sharepoint.

Sikkerhedspakken fra Redmond består af i alt ni opdateringer, hvoraf tre er kategoriseret som kritiske.

Sikkerhedsselskabet CSIS Security Group fremhæver, at de vigtigste lapper er dem til Internet Explorer version 6 til 11, Sharepoint og Office Web Apps 2013.

"De mest væsentlige af månedens opdateringer hedder henholdsvis MS14-021 (frigivet som out of band den 1. maj), MS14-029 samt MS14-029," lyder det i en informationsmail fra CSIS Security Group.

Du kan se mere information om Microsofts sikkerhedsopdateringer på selskabets hjemmeside.

Tre store huller hos Adobe

Også software-virksomheden Adobe har været ude med det store lappegrej til tre kritiske sikkerhedshuller.

I alt er der lapper til Flash Player, Acrobat, Acrobat Reader, AIR og et hotfix til Illustrator.

CSIS Security Group fremhæver blandt andet sikkerhedsopdateringen til Flash Player og Air som værende yderst vigtig.

"Her er der tale om en yderst kritisk sikkerhedspatch som lapper flere alvorlige huller i dette populære tredjepartssoftware. Mere specifikt: CVE-2014-0510, CVE-2014-0516, CVE-2014-0517, CVE-2014-0518, CVE-2014-0519, CVE-2014-0520. Opdateringen er designet til alle platforme og bør installeres med det samme."

Lapperne til Acrobat og Acrobat Reader bør man ifølge sikkerhedsselskabet holde sig for øje.

"Også her er opdateringen rettet mod flere af selskabets supporterede platforme og lapper en sværm af sårbarheder fordelt på følgende unikke CVE-Ids: CVE-2014-0511, CVE-2014-0512, CVE-2014-0521, CVE-2014-0522, CVE-2014-0523, CVE-2014-0524, CVE-2014-0525, CVE-2014-0526, CVE-2014-0527, CVE-2014-0528, CVE-2014-0529," lyder det fra CSIS Security Group.

Du kan få mere information på Adobes egen oversigt over sikkerhedsopdateringer på software-virksomhedens hjemmeside.

Læs også:
Kun en uge siden seneste rettelse: Microsoft opdager nyt kæmpehul i Internet Explorer




Navnenyt fra it-danmarkVis alle »
Kristian Bodeholt
Kristian Bodeholt
Simone Louise Petersen
Simone Louise Petersen
Thomas Kjærsgaard
Thomas Kjærsgaard
Mads Thingaard Esbesen
Mads Thingaard Esbesen

Rasmus Just
Rasmus Just
Kåre Kjelstrøm
Kåre Kjelstrøm
Maiken Paaske
Maiken Paaske
Vi Nguyen
Vi Nguyen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
NIS2 - Sådan forbereder du din virksomhed til den store dag med ny EU-lovgivning om cybersikkerhed

NIS2 er et nyt EU-direktiv, som pålægger medlemslandene at sikre, at udbydere af kritisk infrastruktur og tjenester har passende sikkerhedsforanstaltninger på plads til at styre cyberrisici og opretholde modstandsdygtighed i tilfælde af en hændelse. Du skal være klar fra dag et – ellers vanker der bøder.

26. september 2023 | Læs mere

Er der en vej uden om usikker, kostbar og kompleks clouddrift?

Få indsigt i konklusionerne fra en nylig, storstilet undersøgelse fra Computerworld og Veritas med svar fra mere end 100 danske IT-topchefer i detaljer om deres erfaringer med de seneste års bevægelse mod cloudbaserede platforme og services. Derudover får du bud på, hvordan man som virksomhed både høster fordelene ved øget clouddrift og et stigende antal leverandører. Vel at mærke samtidig med, at man får det overblik, som gør det muligt at drive infrastrukturen sikkert og effektivt.

05. oktober 2023 | Læs mere

OT-sikkerhed i produktionsmiljøer - hvor kommer truslerne fra og hvordan opnår I optimal modstandsdygtighed overfor cyberangreb?

Til trods for den intense fokus på cybersikkerhed og NIS2 er mange produktionsvirksomheder og organisationer stadig usikre på, hvad de konkret skal gøre for at sikre, at de lever op til direktivets nye skærpede krav, når det gælder risikostyring, dokumentation og indberetning samt kravene om at garantere sikkerheden igennem hele forsyningskæden – og det ansvar, der følger med.

10. oktober 2023 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Harshvendra Soin
Harshvendra Soin
Mogens Sejer Iversen
Mogens Sejer Iversen
Thomas Madsen
Thomas Madsen
Lasse Quorning
Lasse Quorning
Mogens Nørgaard
Mogens Nørgaard
Jonas Hansen
Jonas Hansen
Jim Nielsen
Jim Nielsen
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: Lovliggørelsen af den offentlige sektor, en bog om dovenskab og 3,1415926
Læs indlæg
Artikel teaser billede

Harshvendra Soin

Omfavn medarbejdercentreret HR-teknologi, før dine konkurrenter gør det

Artikel teaser billede

Mogens Sejer Iversen

Dit intranet er en fantastisk bagdør for enhver hacker: Her er otte gode råd til at sikre dit intranet

Artikel teaser billede

Thomas Madsen

Glimt af nettets styrke gennem tågen af platformstyranni

Artikel teaser billede

Lasse Quorning

Industry 4.0: Her er fire tendenser, der styrker din forretning

Mest læste klummer og blogs
Dit intranet er en fantastisk bagdør for enhver hacker: Her er otte gode råd til at sikre dit intranet
Klumme: Hvordan et F16-fly kan bombe din virksomhed tilbage til stenalderen.
Af: Mogens Sejer Iversen
Nørgaard: Lovliggørelsen af den offentlige sektor, en bog om dovenskab og 3,1415926
Klumme: Kære læser. Tiden er inde til en optur eller to. Og vi skal en tur forbie n rødvinsaften for mange år siden, hvor jeg sad og snakkede med to unge, kvikke mænd, der ville være henholdsvis kalif og vice-kalif i stedet for kaliffen og vice-kaliffen i en organisation.
Af: Mogens Nørgaard
Industry 4.0: Her er fire tendenser, der styrker din forretning
Klumme: Industry 4.0 byder på oplagte muligheder, der kan hjælpe B2B- og industrivirksomheder med at skabe nye kommercielle muligheder.
Af: Lasse Quorning
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Lad os hjælpe hinanden indtil alle accepterer, at vi kun behøver lave noget et par dage om ugen
opinion Mogens Nørgaard
Nørgaard: Lad os hjælpe hinanden indtil alle accepterer, at vi kun behøver lave noget et par dage om ugen
Læs indlæg

Premium
Teaser billede
Her er mine take aways fra Computerworld Cloud Festival 2023: Prisen kommer (nok) til at stige
Læs mere »
Tre danske leverandører skal levere it-løsninger for op mod en halv milliard kroner til Københavns Universitet
Datatilsynet: Østre Landsrets GDPR-dom og million-bøde er et 'super vigtigt skridt" for kommende GDPR-sager
Erik Damgaards nye firma tjener millioner og stryger ind i Top 100: “Uniconta er mit comeback, og det føles fantastisk at være tilbage”
Se alle »
Computerworld
Teaser billede
Hands-on: Så meget bedre er den nye Tesla Model 3
Læs mere »
Nu er der spritny software til din iPhone og Apple Watch: Her er nyhederne i WatchOS 10 og iOS 17
Det nye iPadOS kan hentes nu – er tæt på at forvandle iPaden til en laptop
Test: Her får du verdens bedste og flotteste soundbar – og nok også den dyreste
Se alle »
CIO
Teaser billede
David Heinemeiers selskab har på et år tjent millioner af kroner på at sige farvel til clouden: Se hans regnestykke her
Læs mere »
Tre danske leverandører skal levere it-løsninger for op mod en halv milliard kroner til Københavns Universitet
Cisco trækker stikket til Hyperflex – vil flytte kunder til nyt produkt
Satya Nadella og Larry Ellison i stor-aftale: Microsoft og Oracle vil sammen erobre markedet for multicloud
Se alle »
Job & Karriere
Teaser billede
Farvel til flere direktører: Microsoft Danmark indsætter ny ledelse
Læs mere »
Konsulenthuset Accenture fyrer næsten 900 ansatte
Microsoft fyrer over 1.000 ansatte i kundeservice- og salgsafdelingerne
Telias topchef Allison Kirkby stopper og skifter til ny toppost – her er hendes nye løn
Se alle »
White paper
Teaser billede
Gør op med Azures faldgruber - og minimér din sikkerhedsrisiko
Læs mere »
Sådan: Sæt leadpleje i system og fyr op under dit salg
Styrk fortrolighed og compliance i en kompleks multicloud-virkelighed
Lad OT og IT spille sikkert sammen – og få indsigt i produktionen
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »