Artikel top billede

(Foto: Maksim Kabakou / Maksim Kabakou)

Pas på: Microsoft og Adobe haste-patcher kritiske sårbarheder

To store software-huse er nødt til at lukke kritiske sårbarheder uden for den normale opdateringscyklus. Det er disse opdateringer, du skal installere.

Så er lappegrejet fremme uden for cyklus hos to af de store software-farbrikker.

Normalt lukkes sårbarheder kun en gang om måneden på den såkladte patch tuesday.

Kun når der er tale om meget alvorlige sårbarheder eller sårbarheder, der udnyttes aktivt af it-kriminelle, udsendes lapperne uden for den normale cyklus.

0-dag i Flash

En 0-dagssårbarhed i den populære Flash Player fra Adobe misbruges aktivt i målrettede angreb.

Derfor blev firmaet torsdag nødt til at frigivet en sikkerhedsopdatering, der henvender sig til alle platforme, hvilket omfatter Windows, Mac, Linux og ChromeOS.

Den historie kan du læse her: Kritisk sårbarhed i Flash bliver udnyttet på Windows netop nu: Adobe udsender haste-opdatering

Der er også yderligere informationer på Adobes side.

Internet Explorer lappes

I kølvandet på hasteopdateringen fra Adobe har Microsoft også set sig nødsaget til at udsende en udenfor-cyklus-opdatering til Internet Explorer.

Der er tale om en kritisk opdatering, som blandt andet forbedrer, hvordan Internet Explorer behandler objekter i hukommelsen og begrænsninger i navnerummet.

Du kan læse mere på Microsofts TechNet-side.

Læs også:
Ny liste over 50 landes it-sikkerhed: Så sårbar er Danmark over for angreb

Ransomware, sikkerhed i biler og DDoS-angreb: Her er de værste sikkerhedsplager lige nu

Sikkerheds-ekspert: Derfor duer statisk sikkerhed bare ikke - her er tre fif til at få bedre it-sikkerhed i virksomheden




IT-JOB
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cyber Briefing

Én gang om måneden leverer Computerworld Event et 30 minutters Cyber Briefing, hvor du får overblik over de mest aktuelle angreb, største trusler og tendenser samt giver dig gode råd, der kan implementeres direkte i din it-sikkerhedsafdeling. Tema: Hvor står Danmark i forhold truslen fra DDoS?

22. marts 2023 | Læs mere


Datadrevet forretning 2023

Gennem inspirerende oplæg fra personer, der – på egne eller andres vegne – har formået at udnytte data til at sikre en kant til konkurrenterne, bliver du inspireret til, hvordan din organisation kan lykkes med at høste gevinsterne gennem målrettet investering i databaseret innovation og udvikling og om, hvordan man i praksis spotter potentialet i og værdien af data.

23. marts 2023 | Læs mere


Enterprise Architecture Day 2023: Strategi styring og sikkerhed

Mange it-afdelinger har de seneste år har oprustet på it-arkitektursiden. Både gennem individuelle ansættelser og med oprettelse af egentlige arkitektafdelinger. Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu?

28. marts 2023 | Læs mere