Sørg for at opdatere disse programmer: Microsoft, Apple og Adobe patcher kritiske sikkerhedsbrister

Tre kæmpe softwareproducenter er klar med lappegrej til koden. Her kan du læse, hvad du skal sørge for at opdatere i dag.

Det er den anden tirsdag i måneden, hvilket er ensbetydende med Patch Tuesday fra Microsoft, altså den dag i måneden, hvor der lukkes sårbarheder.

Og Microsoft har i nat udsendt sikkerhedsopdateringerne for august.

Redmond-firmaet har frigivet ni sikkerhedslapper, hvoraf de fem er kategoriseret som kritiske, hvilket er ensbetydende med, at der potentielt kan afvikles ekstern, ondsindet kode uden brugerinteraktion.

Flere af de ni lapper er kumulative, hvilket betyder, at der lukkes mere end en sårbarhed.

Eksempelvis lapper en opdatering til Internet Explorer og en til Office-pakker en stribe sårbarheder i de enkelte programmer..

Sikkerhedsfirmaet CSIS peger ligeledes på en rettelse, der lapper en fejl i et Microsoft Windows PDF-bibliotek.

"Denne patch er særligt kritisk, i det Microsoft Edge er konfigureret som standard til at vise PDF-indhold, når det åbnes eksternt og lokalt. Sårbarheden kan således åbne for både klassisk drive-angreb, såvel som målrettede angreb båret eksempelvis via e-mail eller over Skype," skriver firmaet i en sikkerhedsadvarsel.

Du kan finde mere om opdateringen på TechNet.

Apple er også klar
Den næste i rækken af sikkerhedslappere er Apple, der frigiver iOS 9.3.4 og lapper et kritisk hul.

Apple har således udsendt en vigtig opdatering til Apple iPhone, som korrigerer en fejl, som kunne føre til kørsel af kode på sårbare enheder. 

Sårbarheden gør det muligt for en applikation at køre ondsindet kode med kernel-rettigheder.

Opdateringen henvender sig til iPhone 4s og senere, iPad 2 og senere, iPod touch 5. generation og senere.

Der er mere læsning på Apples side

Rosinen i pølseenden er grafikgiganten Adobe, der kommer med to rettelser til Adobe Experience Manager.

De lukker for angreb af cross-site scripting-typen og for en sårbarhed i backup-funktionen, der kan fører til datatab.

Du kan få mere information på Adobes sikkerhedsblog.

Læs også:

Ransomware, sikkerhed i biler og DDoS-angreb: Her er de værste sikkerhedsplager lige nu

Ny liste over 50 landes it-sikkerhed: Så sårbar er Danmark over for angreb




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett Packard Enterprise ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital HowTo: Sikkerhedstrusler

Under corona-krisen er antallet af cybertrusler steget med 33 procent. Det er særligt phishing-angreb, som oversvømmer mange virksomheder i de her dage. Corona-virussen har skabt en ny mulighed for at lokke uopmærksomme internetbrugere til at klikke på inficerede links. Nogle virksomheder oplever at op mod halvdelen e-mails, der sendes til dem, kommer fra it-kriminelle.

19. august 2020 | Læs mere


Digital HowTo: ERP – få optimal udnyttelse af dine store mængder af værdifulde data i den digitale transformation

Få indblik i, hvordan alle virksomheder kan optimere deres kritiske processer og hvordan du realiserer det uforløste potentiale gennem denne procesoptimering. Du får indsigt i forretnings-processer, digital værdiskabelse og teknologi, der har hjulpet mange virksomheder på vej med deres digitale transformation.

20. august 2020 | Læs mere


Digital HowTo: Fremtidens It service management - optimer dit setup med de nyeste teknologier

Det er vigtigere end nogensinde at have styr på kerneopgaverne i virksomhedens it-drift. Fra monitorering af systemerne til udrulning af applikationer, håndtering af service desken og alle udfordringerne med it-sikkerheden. Kom og bliv klogere på mulighederne for automatisering og optimering med ITSM og den nyeste robotteknologi.

21. august 2020 | Læs mere






Premium
Finanstilsynet kritiserer Nets og udsteder tre påbud: Selskabet lever ikke op til sine forpligtelser i betalingsloven
Nets får tildelt tre påbud af Finanstilsynet, der kritiserer selskabet i stærke vendinger for ikke at leve op til sine forpligtelser i betalingsloven.
Computerworld
YouSee lancerer ny streamingtjeneste i Danmark
Efter sommerferien går YouSee i luften med et nyt streamingtilbud til danskerne, der beskrives som et af verdens mest streamende folkefærd.
CIO
Torben Fabrin og Arla måtte på få dage omstille hele deres produktion da coronaen ramte
Da coronaen ramte verden måtte mejerigiganten Arla på få dage omstille sin produktion. Samtidig voksede salget massivt til supermarkeder mens institutioner og restauranter gik næsten i stå. Hør hvordan Arla kom gennem krisen ved blandt andet være klar med realtime analytics.
Job & Karriere
På jagt efter et it-job i Jylland? Her er 10 stillinger fra Aabenraa til Aalborg, der ledige netop nu
Vi har fundet en række spændende stillinger til dig, der jagter et it-job. Her kan du vælge og vrage mellem ledige stillinger lige fra Aabenraa til Aalborg.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.