Artikel top billede

Kritisk hul fundet i Internet Explorer - Microsoft udsender lappegrej

Endnu en gang er der fundet et kritisk hul i Microsoft-browseren Internet Explorer, som Microsoft lukker i næste uge. En sikkerhedsekspert karakteriserer sikkerhedslappen som den vigtigste i september.

Næsten rutinemæssigt er der fundet et kritisk hul i Microsoft-browseren Internet Explorer, som Microsoft udsender sikkerhedsopdateringer til i næste uge.

Det sker i forbindelse med software-selskabets Patch Tuesday-opdateringer, hvor der kommer sikkerhedsopdateringer til softwarekæmpens produkter den anden tirsdag i hver måned.

I september-versionen udsender Microsoft i alt fire sikkerhedsopdateringer.

Den vigtigste opdatering

Flere sikkerhedsfolk har øjnene rettet direkte mod hullet i Internet Explorer. Som den eneste sårbarhed er den markeret som 'kritisk', mens de tre andre opdateringer er stemplet som 'vigtige'.

"Internet Explorer vil blive topprioriteringen for sikkerhedsopdateringer i denne måned," vurderer sikkerhedseksperten Ross Barret fra selskabet Rapid7 over for Computerworlds internationale nyhedstjeneste.

Han forklarer vigtigheden af opdateringen med udbredelsen af Internet Explorer kombineret med, at browseren i flere år har været på de it-kriminelles overvågningsliste.

I Danmark er det ifølge statistik fra Danske Medier Research godt hvert femte internetbesøg, der bliver foretaget via Internet Explorer.

Kan afvikle kode på din maskine

Microsoft har i sin sikkerhedsbulletin ikke afsløret, hvor mange individuelle huller i browseren som bliver lukket med tirsdagens opdatering.

Opdateringen gælder helt tilbage til Internet Explorer 6 kørende på Windows Server 2003 og frem til Internet Explorer 11 på Windows 7, 8 og 8.1.

Opdateringen lukker muligheden for, at it-kriminelle kan afvikle skadelig kode på din maskine.

Hul efter hul i Internet Explorer

Det er samtidig langtfra første gang, at Microsoft lapper sikkerhedstrusler i Internet Explorer.

I juni lukkede it-giganten knap 60 sårbarheder, mens juli og august bød på henholdsvis 24 og 26 sikkerhedslapper til browseren med det blå e.

"Formodentlig vil vi se en fortsættelse af den trend, der startede i juni, men september ser ud til at være en relativ stille måned for Internet Explorer," forklarer Chris Goettl, som er produktchef hos virksomheden Shavlik, der har specialiseret sig i patch-management, til Computerworlds internationale nyhedstjeneste.

Du kan her selv se Microsofts oversigt over sikkerhedsopdateringer i september, der ud over Internet Explorer adresserer huller i .NET, Windows og Lync.

Skal Internet Explorer skifte navn?


Gør dig klar: Microsoft pensionerer snart de fleste IE-versioner




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere


Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere