Søg

Hasteopdatering fra Microsoft: Lukker for kritiske Flash-sårbarheder hos Windows-brugerne

Microsoft udsender kritisk hasteopdatering, der lukker for alvorlige Flash-sårbarheder på tværs af en række udgaver af Windows.

22. februar 2017 kl. 15.15
Artikel top billede
Kim Stensdal Kim Stensdal Teknologiredaktør

Microsoft har netop udsendt en hasteopdatering, der lukker for kritiske Flash-sårbarheder, der findes i Adobe-softwaren i en række forskellige versioner af Windows.

MS17-005, som sikkerhedsopdateringen hedder, betegnes som kritisk, og man bør derfor også opdatere hurtigst muligt.

"Denne sikkerhedsopdatering løser en sårbarhed i Adobe Flash Player, når den er installeret på alle supporterede udgaver af Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 og Windows Server 2016," skriver Microsoft.

"Denne sikkerhedsopdatering er rangeret som kritisk."

"Opdateringen adresserer sårbarheden i Adobe Flash Player ved at opdatere de påvirkede Adobe Flash-libraries i Internet Explorer 10, Internet Explorer 11 og Microsoft Edge," lyder det videre.

Ifølge Microsoft adresserer sikkerhedsopdateringen følgende sårbarheder i Adobes software: 

CVE-2017-2982, CVE-2017-2984, CVE-2017-2985, CVE-2017-2986, CVE-2017-2987, CVE-2017-2988, CVE-2017-2990, CVE-2017-2992, CVE-2017-2991, CVE-2017-2993, CVE-2017-2994, CVE-2017-2995, CVE-2017-2996.

Microsoft droppede opdatering

Computerworld skrev mandag, at Microsoft i al stilhed havde droppet udsendelsen af sikkerheds-opdateringerne til Windows i februar.

Forklaringen var, at Microsoft havde "opdaget et last-minute problem, som kan ramme nogle af vores kunder og som ikke er blevet løst tidsnok til at komme med i den planlagte opdatering."

Læs mere: Microsoft dropper i al stilhed stor sikkerheds-opdatering for februar: Næste opdatering kommer først om en måned

Meget tyder på, at dette problem var de alvorlige Flash-sårbarheder, der nu lukkes med den kritiske hasteopdatering fra Microsoft.

Kommer efter opdatering fra Adobe

Hasteopdateringen fra Microsoft kommer efter, at Adobe tidligere på ugen lukkede 13 alvorlige huller i Flash Player.

"Alle sikkerhedshullerne i Adobe Flash Player giver en angriber mulighed for at overtage kontrollen med den computer, programmet kører på," skriver DKCert om Adobe-opdateringen.

Microsoft skriver, at Flash-sårbarheden eksempelvis vil kunne udnyttes ved at lokke en Internet Explorer-bruger ind på en falsk hjemmeside eller ved at lokke ofret til at klikke på et link i en mail, hvorefter ondsindet kode så vil kunne udnytte hullet i Flash.

Det vil også kunne ske via ActiveX.

Flash har i de senere år udviklet sig til et yndet angrebsmål for de it-kriminelle. Af samme grund blokerer flere og flere browser-producenter i dag som standard for Flash-indhold.

Læs mere om det her.  

Læs også:

Danskerne giver iskold skulder til Flash: Webbrugerne har ofte slet ikke Flash installeret

Vær på vagt: Disse tre ransomware-familier udgør de største trusler netop nu

Flash skiftes ud med HTML 5 på internettet - men DR vil ikke tage skridtet fuldt ud

Nu får Flash og Silverlight kniven: Derfor får vi et bedre internet

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Årets CIO 2026

    Event: Årets CIO 2026

    Andre events | Kongens Lyngby

    Vi samler Danmarks stærkeste digitale ledere til en dag med viden og visioner. Årets CIO 2026 fejrer 21 års jubilæum, og NEXT CIO sætter spotlight på næste generation. Deltag og bliv inspireret til at forme fremtidens strategi og eksekvering.

    4 juni 2026 | Gratis deltagelse

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger en IT-supporterelev til lokal IT servicecenter i Ballerup

    Københavnsområdet

    Region Midtjylland

    It-specialist til Mobile Device Management i stort driftsmiljø

    Midtjylland

    Jyske Bank

    Analytiker til Modelafdeling

    Københavnsområdet

    Netcompany A/S

    Data Management Consultant

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Immeo har pr. 1. maj 2026 ansat Peter Lorenz Nellemann som Senior Manager. Han kommer fra en stilling som Senior Strategy Manager hos Pentia. Han er uddannet i Software Engineering. Nyt job

    Peter Lorenz Nellemann

    Immeo

    Mohamed El Haddaoui, er pr. 7. april 2026 ansat hos Dafolo A/S som IT-systemudvikler. Han skal især beskæftige sig med udviklingsopgaver relateret til Brugerklubben SBSYS. Han er nyuddannet datamatiker og har erfaring med udvikling af REST API'er og integreret databaser. Nyt job

    Mohamed El Haddaoui

    Dafolo A/S

    Netip A/S har pr. 1. marts 2026 ansat Maria Lyng Refslund som Marketing Project Manager ved netIP Herning. Hun kommer fra en stilling som Marketing Project Manager hos itm8. Nyt job

    Maria Lyng Refslund

    Netip A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 KMD siger farvel til 180 medarbejdere - her er årsagen
    2 Din gamle pc er blevet guld værd: Værdien på brugt it-udstyr brager i vejret
    3 Hannah gav AI-agent fri adgang til sit kreditkort som et eksperiment - og det gik rigtigt hurtigt helt galt
    4 DJI gør det igen: Skal du have din første drone, bør det være denne
    5 Ny AI-model har sat finansverdenen på den anden ende: Frygter angreb på banker
    6 Windows står over for massiv performance-overhaling: Bliver op til 70 procent kvikkere i brug
    7 Morgen-briefing: Kommune vil bruge millioner på at slippe for amerikansk tech / Børn narrer alderskontrol med falske overskæg / Studerende mistænkt for at hacke højhastighedstog
    8 Stor-investor sælger Microsoft-aktier for milliarder: Frygter AI's konsekvenser for selskabet

    Se seneste uge