Microsoft siger stop: Slut for altid med disse versioner af Internet Explorer

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Der er grund til opmærksomhed, hvis du anvender en af de ældre udgaver af Microsoft-browseren Internet Explorer.

Microsoft har nemlig ikke patchet de senest opdagede sikkerheds-huller i de ældre versioner, da selskabet tirsdag udsendte den månedlige pakke af opdateringer.

Den kan du læse mere om her: Kritiske sikkerhedshuller fundet hos Microsoft og Adobe: Her skal du sætte ind

Netop fuldt stop for udsendelse af sikkerhedsopdateringer er Microsofts sædvanlige måde at pensionere systemer på.

For uden løbende sikkerheds-opdateringer går der ikke længe, før det bliver risikofyldt at anvende de pågældende it-programmer, som nemt kan udnyttes af hackere og forskellige former for farlige it-programmer.

Det gælder ikke mindst for det voldsomt udbredte Internet Explorer, der i årevis har været blandt hackernes yndlingsmål.

Det er Computerworlds amerikanske søstermedie, der har gennemgået tirsdagens opdateringer.

Står nu pivåbne

Resultatet af gennemgangen er, at to tredjedele af de sårbarheder, der med opdateringen er blevet lappet i IE11 og den nye Edge-browser, ikke er blevet lappet i de øvrige browser-versioner.

Patchene er således ikke blevet udsendt til IE7 og IE8 samt alle, der kører IE9 på alle andre Windows-versioner end Vista.

De er heller ikke udsendt til IE10 bortset fra versioner, der kører på Windows Server 2012.

Til gengæld er alle sårbarheder i IE11 og Edge blevet rettet.

Tirsdagens sikkerheds-opdatering hedder MS16-009, og den indeholder rettelser til i alt 13 sårbarheder.

Du kan se Microsofts egen beskrivelse af MS16-009 her.

Ni af de 13 sårbarheder, som blev rettet, findes i IE, men der er kun udsendt patches til IE11, IE9 til Vista og IE10 til Windows Server 2012.

De forskellige årgange af Internet Explorer deler imidlertid i stort omfang kode. Det var en af grundene til, at Microsoft med Windows 10 valgte at lancere en helt ny og frisk browser, Edge.

Derfor er det ifølge Computerworlds nyhedsbureau 'næsten sikkert,' at de ni rettede sårbarheder også findes i koden til de ældre versioner af Internet Explorer, som Microsoft altså ikke retter.

Ifølge tal fra NetApplications anvender næsten en tredjedel af verdens Windows-brugere en af de ældre versioner af Internet Explorer, som ikke er blevet patchet.

Det er ellers halvandet år siden, at Microsoft klart fortalte brugerne, at de nu skulle opgradere til de nyeste browser-versioner, da tiden var ved at løbe ud for de ældre versioner af Internet Explorer.

Siden er selskabet kommet med flere advarsler.

Læs mere her:

Slut med opgraderinger til alle ældre versioner af Internet Explorer: Microsoft sender din browser på pension

Microsoft meddeler: Nu stopper supporten på alle ældre versioner af Internet Explorer