Hasteopdatering fra Microsoft: Lukker for kritiske Flash-sårbarheder hos Windows-brugerne

Microsoft udsender kritisk hasteopdatering, der lukker for alvorlige Flash-sårbarheder på tværs af en række udgaver af Windows.

Microsoft har netop udsendt en hasteopdatering, der lukker for kritiske Flash-sårbarheder, der findes i Adobe-softwaren i en række forskellige versioner af Windows.

MS17-005, som sikkerhedsopdateringen hedder, betegnes som kritisk, og man bør derfor også opdatere hurtigst muligt.

"Denne sikkerhedsopdatering løser en sårbarhed i Adobe Flash Player, når den er installeret på alle supporterede udgaver af Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 og Windows Server 2016," skriver Microsoft.

"Denne sikkerhedsopdatering er rangeret som kritisk."

"Opdateringen adresserer sårbarheden i Adobe Flash Player ved at opdatere de påvirkede Adobe Flash-libraries i Internet Explorer 10, Internet Explorer 11 og Microsoft Edge," lyder det videre.

Ifølge Microsoft adresserer sikkerhedsopdateringen følgende sårbarheder i Adobes software: 

CVE-2017-2982, CVE-2017-2984, CVE-2017-2985, CVE-2017-2986, CVE-2017-2987, CVE-2017-2988, CVE-2017-2990, CVE-2017-2992, CVE-2017-2991, CVE-2017-2993, CVE-2017-2994, CVE-2017-2995, CVE-2017-2996.

Microsoft droppede opdatering
Computerworld skrev mandag, at Microsoft i al stilhed havde droppet udsendelsen af sikkerheds-opdateringerne til Windows i februar.

Forklaringen var, at Microsoft havde "opdaget et last-minute problem, som kan ramme nogle af vores kunder og som ikke er blevet løst tidsnok til at komme med i den planlagte opdatering."

Læs mere: Microsoft dropper i al stilhed stor sikkerheds-opdatering for februar: Næste opdatering kommer først om en måned

Meget tyder på, at dette problem var de alvorlige Flash-sårbarheder, der nu lukkes med den kritiske hasteopdatering fra Microsoft.

Kommer efter opdatering fra Adobe
Hasteopdateringen fra Microsoft kommer efter, at Adobe tidligere på ugen lukkede 13 alvorlige huller i Flash Player.

"Alle sikkerhedshullerne i Adobe Flash Player giver en angriber mulighed for at overtage kontrollen med den computer, programmet kører på," skriver DKCert om Adobe-opdateringen.

Microsoft skriver, at Flash-sårbarheden eksempelvis vil kunne udnyttes ved at lokke en Internet Explorer-bruger ind på en falsk hjemmeside eller ved at lokke ofret til at klikke på et link i en mail, hvorefter ondsindet kode så vil kunne udnytte hullet i Flash.

Det vil også kunne ske via ActiveX.

Flash har i de senere år udviklet sig til et yndet angrebsmål for de it-kriminelle. Af samme grund blokerer flere og flere browser-producenter i dag som standard for Flash-indhold.

Læs mere om det her.  

Læs også:

Danskerne giver iskold skulder til Flash: Webbrugerne har ofte slet ikke Flash installeret

Vær på vagt: Disse tre ransomware-familier udgør de største trusler netop nu

Flash skiftes ud med HTML 5 på internettet - men DR vil ikke tage skridtet fuldt ud

Nu får Flash og Silverlight kniven: Derfor får vi et bedre internet



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett Packard Enterprise ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cloud 2018 - outsourcing eller on premise?

Cloud handler ikke længere om billige servere eller storage. Det handler om at ruste sig til at kunne gøre idéer til digital innovation til virkelighed. På denne konference kan du blive klogere på, hvordan man kan satse strategisk på cloud-modellen. Mød eksperter, leverandører og andre cloud-brugere og bliv inspireret til nye satsninger i din egen virksomhed.

20. september 2018 | Læs mere


The New World of Data

Få styr på de nye muligheder og de nyeste tendenser inden for næste generations IT-infrastruktur. Bliv inspireret af de ledende teknologiaktører og hør hvordan TopDanmark og Rambøll har draget fordel af de nye muligheder både i relation til de tekniske og økonomiske aspekter samt en optimeret brugeroplevelse.

25. september 2018 | Læs mere


Kunstig intelligens: Bring din virksomhed ind i fremtiden

På denne konference ser vi nærmere på gode, bæredygtige business cases med kunstig intelligens. Vi zoomer ind på de konkrete teknologier, og eksperterne giver dig gode råd til, hvordan man kan arbejde innovativt og agilt med kunstig intelligens-løsninger.

26. september 2018 | Læs mere






Premium
C2IT opkøber dansk it-konsulenthus: Tidligere Sentia-boss med ledende roller i begge selskaber har forhandlet prisen
Interview: Michael Meister er del af ledelsen i både C2IT og Softhuset, som lægges sammen. Den tidligere Sentia-direktør har forhandlet prisen og varetaget Softhusets interesser i forhandlingerne, men fortsætter i C2IT efter handlen.
Computerworld
En slags nekrolog: Den fikse, kompakte smartphone er endegyldigt død
Det her bliver lidt af en af en nekrolog. Men med ugens iPhone-lancering ser fremtiden skidt ud for dem, der foretrækker en mobil, som kan betjenes med en hånd.
CIO
Machine learning og kunstig intelligens med Jesper Steen Møller "Der er rigtigt meget teknik som for nogen ser nærmest magisk ud"
Tech fra Toppen: Hvornår det giver mening at bruge machine learning - og hvordan du kommer bedst muligt i gang? Få svaret i den seneste udgave af Computerworlds podcast "Tech fra toppen" med datalog Jesper Steen Møller.
Job & Karriere
Her er syv job-annoncer der overrasker med helt usædvanlige overskrifter
Der er mange ledige it-job i øjeblikket. It-jobbank har her fundet syv spændende stillinger, der har det til fælles, at annoncen har en utraditionel overskrift.
White paper
Fire trin til øget cybersikkerhed på den digitale arbejdsplads
Organisationer af enhver størrelse er i konstant risiko for at blive udsat for cyberangreb, som potentielt kan ende med at koste millioner af kroner. I de kommende år vil reguleringer, som den nye EU-persondataforordning, kunne straffe virksomheder med gigantiske bøder, for utilstrækkelig sikring af deres systemer og data. Hvordan dette kan undgås, kan du læse mere om i dette whitepaper.