Artikel top billede

Kritisk hul fundet i Internet Explorer - Microsoft udsender lappegrej

Endnu en gang er der fundet et kritisk hul i Microsoft-browseren Internet Explorer, som Microsoft lukker i næste uge. En sikkerhedsekspert karakteriserer sikkerhedslappen som den vigtigste i september.

Næsten rutinemæssigt er der fundet et kritisk hul i Microsoft-browseren Internet Explorer, som Microsoft udsender sikkerhedsopdateringer til i næste uge.

Det sker i forbindelse med software-selskabets Patch Tuesday-opdateringer, hvor der kommer sikkerhedsopdateringer til softwarekæmpens produkter den anden tirsdag i hver måned.

I september-versionen udsender Microsoft i alt fire sikkerhedsopdateringer.

Den vigtigste opdatering

Flere sikkerhedsfolk har øjnene rettet direkte mod hullet i Internet Explorer. Som den eneste sårbarhed er den markeret som 'kritisk', mens de tre andre opdateringer er stemplet som 'vigtige'.

"Internet Explorer vil blive topprioriteringen for sikkerhedsopdateringer i denne måned," vurderer sikkerhedseksperten Ross Barret fra selskabet Rapid7 over for Computerworlds internationale nyhedstjeneste.

Han forklarer vigtigheden af opdateringen med udbredelsen af Internet Explorer kombineret med, at browseren i flere år har været på de it-kriminelles overvågningsliste.

I Danmark er det ifølge statistik fra Danske Medier Research godt hvert femte internetbesøg, der bliver foretaget via Internet Explorer.

Kan afvikle kode på din maskine

Microsoft har i sin sikkerhedsbulletin ikke afsløret, hvor mange individuelle huller i browseren som bliver lukket med tirsdagens opdatering.

Opdateringen gælder helt tilbage til Internet Explorer 6 kørende på Windows Server 2003 og frem til Internet Explorer 11 på Windows 7, 8 og 8.1.

Opdateringen lukker muligheden for, at it-kriminelle kan afvikle skadelig kode på din maskine.

Hul efter hul i Internet Explorer

Det er samtidig langtfra første gang, at Microsoft lapper sikkerhedstrusler i Internet Explorer.

I juni lukkede it-giganten knap 60 sårbarheder, mens juli og august bød på henholdsvis 24 og 26 sikkerhedslapper til browseren med det blå e.

"Formodentlig vil vi se en fortsættelse af den trend, der startede i juni, men september ser ud til at være en relativ stille måned for Internet Explorer," forklarer Chris Goettl, som er produktchef hos virksomheden Shavlik, der har specialiseret sig i patch-management, til Computerworlds internationale nyhedstjeneste.

Du kan her selv se Microsofts oversigt over sikkerhedsopdateringer i september, der ud over Internet Explorer adresserer huller i .NET, Windows og Lync.

Skal Internet Explorer skifte navn?


Gør dig klar: Microsoft pensionerer snart de fleste IE-versioner




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Den digitale trussel er konstant, kompleks og stadigt stigende - også i den offentlige sektor

I dagens Danmark har vi indrettet os sådan, at alt kommunikation mellem det offentlige og borgerne foregår på forskellige digitale platforme, hvilket gør både borgerne og de offentlige institutioner skrøbelige overfor cyberkriminalitet. Samtidig lyder det fra rapporter, at de offentliges it-systemer er støvede og fulde af teknisk gæld. Dette er en farlig cocktail for de offentlige institutioner, men en særdeles lækker drink for cyber-kriminelle.

28. maj 2024 | Læs mere


Industry 4.0 – sådan udnytter du AI og digitalisering til optimering af din produktion.

På denne konference fokuserer på en digitaliseret optimering af processer i produktions- og procesorienterede virksomheder. Herved bliver du f.eks. i stand til at kombinere maskiner med sales forecasting og derved planlægge anvendelsen af produktionsapparat og medarbejderallokering effektivt – samt begrænse materialespild og nedetid ved at optimere produktionsplanlægning og omstilling af produktionsmateriel.

29. maj 2024 | Læs mere


Forbered dig effektivt på cyber katastrofen

Da det ikke længere er et spørgsmål om, om man bliver ramt men et spørgsmål om hvornår, er det essentielt at analysere angrebsflader og designe en effektiv sikkerhedsinfrastruktur, som afvejer sikring af centrale data og systemer mod hensynet til brugervenlighed og medarbejdernes produktivitet.

30. maj 2024 | Læs mere