Artikel top billede

(Foto: Computerworld US/CSO)

Microsoft og Adobe udsender en bunke sikkerhedsrettelser - flere er kritiske

Microsoft og Adobe har været på arbejde i kodeværkstedet, og det betyder nye opdateringer til en stribe af virksomhedernes populære softwareprodukter.

Patch Tuesday, den anden tirsdag i hver måned, hvor Microsoft udsender sikkerhedsrettelser, løb af stablen i USA i går.

Det betyder, at også de danske administratorer og andre Windows-brugere skal til tasterne for at opdatere software.

Microsoft udsendte i går aftes sikkerhedsopdateringer til en lang række af selskabets mest populære produkter fra Internet Explorer og Edge til Office og selve styresystemet.

Flere af opdateringerne er kritiske, og bør altså lappes så hurtigt som mulig for at opretholde god sikkerhed på maskinen.

Sammenlagt er der 13 sikkerheds-bulletins, som samlet set lapper 44 unikke sårbarheder i Redmond-farbrikkens software.

De fleste af disse opdateringer kræver en genstart af Windows for at blive installeret korrekt.

Der er flere oplysninger på Microsofts TechNet-side.

0-dag i Adobes Flash-afspiller

Grafikgiganten Adobe kom i går med en rettelse til Digital Editions 4.5.0 og tidligere udgaver. Ligeledes er der frigivet lapper til Reader og Acrobat.

Beklageligvis kom der ikke en rettelse til en 0-dagssårbarhed i firmaets sikkerhedsplagede Flash Player.

Det er det danske sikkerhedsfirma CSIS, der fortæller om en 0-dags sårbarhed i Adobe Flash Player som misbruges aktivt i målrettede angreb.

Firmaet anbefaler, at man udviser forsigtighed med at klikke ukritisk på links i e-mails samt beskeder, man modtager via andre kanaler.

"Sårbarheden gør det muligt for en ondsindet person at køre kode på systemer med Adobe Flash Player installeret," oplyser firmaet, der forventer en uden-for-cyklus-sikkerhedsopdatering, der skal rette op på sårbarheden.

Læs også:
Efter farlig sms til Android: Bare rolig iPhone-brugere, I slipper med skrækken denne gang

Microsoft springer ud som sikkerhedsselskab: Derfor kan ny løsning få stor betydning

11 millioner webservere er sårbare overfor nyt kritisk SSL-sikkerhedshul




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere