Kritisk hul fundet i Internet Explorer - Microsoft udsender lappegrej

Endnu en gang er der fundet et kritisk hul i Microsoft-browseren Internet Explorer, som Microsoft lukker i næste uge. En sikkerhedsekspert karakteriserer sikkerhedslappen som den vigtigste i september.

Næsten rutinemæssigt er der fundet et kritisk hul i Microsoft-browseren Internet Explorer, som Microsoft udsender sikkerhedsopdateringer til i næste uge.

Det sker i forbindelse med software-selskabets Patch Tuesday-opdateringer, hvor der kommer sikkerhedsopdateringer til softwarekæmpens produkter den anden tirsdag i hver måned.

I september-versionen udsender Microsoft i alt fire sikkerhedsopdateringer.

Den vigtigste opdatering
Flere sikkerhedsfolk har øjnene rettet direkte mod hullet i Internet Explorer. Som den eneste sårbarhed er den markeret som 'kritisk', mens de tre andre opdateringer er stemplet som 'vigtige'.

"Internet Explorer vil blive topprioriteringen for sikkerhedsopdateringer i denne måned," vurderer sikkerhedseksperten Ross Barret fra selskabet Rapid7 over for Computerworlds internationale nyhedstjeneste.

Han forklarer vigtigheden af opdateringen med udbredelsen af Internet Explorer kombineret med, at browseren i flere år har været på de it-kriminelles overvågningsliste.

I Danmark er det ifølge statistik fra Danske Medier Research godt hvert femte internetbesøg, der bliver foretaget via Internet Explorer.

Kan afvikle kode på din maskine
Microsoft har i sin sikkerhedsbulletin ikke afsløret, hvor mange individuelle huller i browseren som bliver lukket med tirsdagens opdatering.

Opdateringen gælder helt tilbage til Internet Explorer 6 kørende på Windows Server 2003 og frem til Internet Explorer 11 på Windows 7, 8 og 8.1.

Opdateringen lukker muligheden for, at it-kriminelle kan afvikle skadelig kode på din maskine.

Hul efter hul i Internet Explorer
Det er samtidig langtfra første gang, at Microsoft lapper sikkerhedstrusler i Internet Explorer.

I juni lukkede it-giganten knap 60 sårbarheder, mens juli og august bød på henholdsvis 24 og 26 sikkerhedslapper til browseren med det blå e.

"Formodentlig vil vi se en fortsættelse af den trend, der startede i juni, men september ser ud til at være en relativ stille måned for Internet Explorer," forklarer Chris Goettl, som er produktchef hos virksomheden Shavlik, der har specialiseret sig i patch-management, til Computerworlds internationale nyhedstjeneste.

Du kan her selv se Microsofts oversigt over sikkerhedsopdateringer i september, der ud over Internet Explorer adresserer huller i .NET, Windows og Lync.

Læs også:
Skal Internet Explorer skifte navn?

Gør dig klar: Microsoft pensionerer snart de fleste IE-versioner


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Daxiomatic ApS
Salg, udvikling, implementering og servicering af software til ERP

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Microsofts løsninger: Mod den store digitale transformation

Vi er for fuld fart i gang med den store digitale transformation, der med smarte it-systemer kommer til at ændre en meget stor del af vores processer, produktion og måde at arbejde på. På denne konference vil du kunne høre om de seneste bud på it-systemer, der i Microsoft-universet understøtter kursen mod den digitale transformation og smart it-udnyttelse.

28. februar 2017 | Læs mere


Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

01. marts 2017 | Læs mere


Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

08. marts 2017 | Læs mere





mest debaterede artikler

CIO
Sikkerhedsfolk: Sådan vil ransomware-plagen udvikle sig (det bliver meget værre)
Vi har kun set begyndelsen på ransomware-plagen, vurderer sikkerhedsfolk. Næste fase kan blive total nedlukning af hele fabrikker, anlæg og organisationer. Og hvad gør vi så?
Comon
Sådan installerer du Googles bil-system, Android Auto, på din smartphone
Android Auto har indtil nu krævet en bil med indbygget computer med touchskærm for at kunne fungere. Nu kan du installere systemet på din Android-telefon og benytte den som bil-computer og navigations-system. Se her, hvordan du gør.
Channelworld
Tidligere Atea-boss Claus Hougesen er færdig som direktør i 3A-it: Her er årsagen
Claus Hougesen er stoppet som administrerende direktør for 3A-it og har i stedet overladt posten til Preben Jensen, der ligeledes har en fortid hos Atea.
White paper
Sådan øger du din konkurrencefordel ved investering i nye it-systemer
Sådan øger du antallet af kunder uden at øge bemandingen, få mindre stress i hverdagen og et langt bedre forhold til kunderne end tidligere.