Podcast:Her er de nye (dyre) iPads og den nye Surface Laptop - men kan manglen på chips drille?

Sørg for at opdatere disse programmer: Microsoft, Apple og Adobe patcher kritiske sikkerhedsbrister

Tre kæmpe softwareproducenter er klar med lappegrej til koden. Her kan du læse, hvad du skal sørge for at opdatere i dag.

Det er den anden tirsdag i måneden, hvilket er ensbetydende med Patch Tuesday fra Microsoft, altså den dag i måneden, hvor der lukkes sårbarheder.

Og Microsoft har i nat udsendt sikkerhedsopdateringerne for august.

Redmond-firmaet har frigivet ni sikkerhedslapper, hvoraf de fem er kategoriseret som kritiske, hvilket er ensbetydende med, at der potentielt kan afvikles ekstern, ondsindet kode uden brugerinteraktion.

Flere af de ni lapper er kumulative, hvilket betyder, at der lukkes mere end en sårbarhed.

Eksempelvis lapper en opdatering til Internet Explorer og en til Office-pakker en stribe sårbarheder i de enkelte programmer..

Sikkerhedsfirmaet CSIS peger ligeledes på en rettelse, der lapper en fejl i et Microsoft Windows PDF-bibliotek.

"Denne patch er særligt kritisk, i det Microsoft Edge er konfigureret som standard til at vise PDF-indhold, når det åbnes eksternt og lokalt. Sårbarheden kan således åbne for både klassisk drive-angreb, såvel som målrettede angreb båret eksempelvis via e-mail eller over Skype," skriver firmaet i en sikkerhedsadvarsel.

Du kan finde mere om opdateringen på TechNet.

Apple er også klar
Den næste i rækken af sikkerhedslappere er Apple, der frigiver iOS 9.3.4 og lapper et kritisk hul.

Apple har således udsendt en vigtig opdatering til Apple iPhone, som korrigerer en fejl, som kunne føre til kørsel af kode på sårbare enheder. 

Sårbarheden gør det muligt for en applikation at køre ondsindet kode med kernel-rettigheder.

Opdateringen henvender sig til iPhone 4s og senere, iPad 2 og senere, iPod touch 5. generation og senere.

Der er mere læsning på Apples side

Rosinen i pølseenden er grafikgiganten Adobe, der kommer med to rettelser til Adobe Experience Manager.

De lukker for angreb af cross-site scripting-typen og for en sårbarhed i backup-funktionen, der kan fører til datatab.

Du kan få mere information på Adobes sikkerhedsblog.

Læs også:

Ransomware, sikkerhed i biler og DDoS-angreb: Her er de værste sikkerhedsplager lige nu

Ny liste over 50 landes it-sikkerhed: Så sårbar er Danmark over for angreb




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan gør IT bæredygtighed til en god forretning

Presset øges i disse år på virksomheder for at begrænse klimabelastningen. IT og teknologi spiller en nøglerolle i arbejdet, hvilket er emnet for denne konference. Her kan du blive klogere på, hvordan du aktivt arbejder for at kombinere effektiv og lønsom forretningsdrift med en effektiv bæredygtighedsindsats.

20. april 2021 | Læs mere


The Successful Journey to the Cloud

Cloud usage on enterprise level is growing rapidly and for good reason. With the flexibility and scalability offered by cloud, businesses and organizations can harness new technologies, increase resiliency and adapt to changing demands at an unprecedented level. In this webinar we address some of the important issues to consider when embarking on your cloud adoption journey.

21. april 2021 | Læs mere


IT Security 2021

Strategic IT Security 2021 will focus on the never-ending story about security and cyber-defense, and how you can defend your business and your customer’s data and information. Together with several leading experts and digital executives from all over the Nordic countries, this conference seeks to give you the best input to focus even more on cyber security in the future.

22. april 2021 | Læs mere






Premium
Efter vanskeligt år jagter aarhusianske Mjølner nu tocifrede vækstrater: Vil for alvor indtage Sjælland - her er planen
Interview: Efter et corona-plaget år er aarhusianske Mjølner Informatics nu klar til at trykke på speederen. Topchef Brian Gottorp Jeppesen forventer tocifrede vækstrater, der især skal hentes fra det sjællandske marked. Se hans plan for 2021 her.
Computerworld
Næste uge går det løs: Apple inviterer til event på utraditionel vis
Apples store event i næste uge blev afsløret af Siri før tid. Få overblik over, hvad Apple ventes af løfte sløret for.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
White paper
Sådan outsourcer du effektivt – og undgår fælderne
Nogle outsourcer for at minimere omkostningsniveauet, andre for at skaffe ressourcer og spidskompetencer, der er svære at skaffe lokalt – eller af en helt tredje årsag. Der er dog talrige forhold, der er gode at afdække, før man overhovedet begynder at lede en outsourcingudbyder. Man skal klarlægge egne projektbehov samt de spørgsmål og krav, man vil stille samt indsamle viden og erfaringer om, hvordan samarbejdet indledes, drives og styres optimalt. Dertil skal man kende til de hyppigste faldgruber, der kan få et ellers lovende outsourcingsamarbejde til at køre i grøften.