Hasteopdatering fra Microsoft: Lukker for kritiske Flash-sårbarheder hos Windows-brugerne

Microsoft udsender kritisk hasteopdatering, der lukker for alvorlige Flash-sårbarheder på tværs af en række udgaver af Windows.

Microsoft har netop udsendt en hasteopdatering, der lukker for kritiske Flash-sårbarheder, der findes i Adobe-softwaren i en række forskellige versioner af Windows.

MS17-005, som sikkerhedsopdateringen hedder, betegnes som kritisk, og man bør derfor også opdatere hurtigst muligt.

"Denne sikkerhedsopdatering løser en sårbarhed i Adobe Flash Player, når den er installeret på alle supporterede udgaver af Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 og Windows Server 2016," skriver Microsoft.

"Denne sikkerhedsopdatering er rangeret som kritisk."

"Opdateringen adresserer sårbarheden i Adobe Flash Player ved at opdatere de påvirkede Adobe Flash-libraries i Internet Explorer 10, Internet Explorer 11 og Microsoft Edge," lyder det videre.

Ifølge Microsoft adresserer sikkerhedsopdateringen følgende sårbarheder i Adobes software: 

CVE-2017-2982, CVE-2017-2984, CVE-2017-2985, CVE-2017-2986, CVE-2017-2987, CVE-2017-2988, CVE-2017-2990, CVE-2017-2992, CVE-2017-2991, CVE-2017-2993, CVE-2017-2994, CVE-2017-2995, CVE-2017-2996.

Microsoft droppede opdatering
Computerworld skrev mandag, at Microsoft i al stilhed havde droppet udsendelsen af sikkerheds-opdateringerne til Windows i februar.

Forklaringen var, at Microsoft havde "opdaget et last-minute problem, som kan ramme nogle af vores kunder og som ikke er blevet løst tidsnok til at komme med i den planlagte opdatering."

Læs mere: Microsoft dropper i al stilhed stor sikkerheds-opdatering for februar: Næste opdatering kommer først om en måned

Meget tyder på, at dette problem var de alvorlige Flash-sårbarheder, der nu lukkes med den kritiske hasteopdatering fra Microsoft.

Kommer efter opdatering fra Adobe
Hasteopdateringen fra Microsoft kommer efter, at Adobe tidligere på ugen lukkede 13 alvorlige huller i Flash Player.

"Alle sikkerhedshullerne i Adobe Flash Player giver en angriber mulighed for at overtage kontrollen med den computer, programmet kører på," skriver DKCert om Adobe-opdateringen.

Microsoft skriver, at Flash-sårbarheden eksempelvis vil kunne udnyttes ved at lokke en Internet Explorer-bruger ind på en falsk hjemmeside eller ved at lokke ofret til at klikke på et link i en mail, hvorefter ondsindet kode så vil kunne udnytte hullet i Flash.

Det vil også kunne ske via ActiveX.

Flash har i de senere år udviklet sig til et yndet angrebsmål for de it-kriminelle. Af samme grund blokerer flere og flere browser-producenter i dag som standard for Flash-indhold.

Læs mere om det her.  

Læs også:

Danskerne giver iskold skulder til Flash: Webbrugerne har ofte slet ikke Flash installeret

Vær på vagt: Disse tre ransomware-familier udgør de største trusler netop nu

Flash skiftes ud med HTML 5 på internettet - men DR vil ikke tage skridtet fuldt ud

Nu får Flash og Silverlight kniven: Derfor får vi et bedre internet





Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett Packard Enterprise ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Fremtidens kundeservice: Kom i gang med de bedste chatbots

Der er store gevinster at hente med chatbots, som kan håndtere en stor del af kommunikationen med brugere - både de eksterne som kunder og de interne som medarbejdere.Og lige rundt om hjørnet venter næste generation, nemlig de stemme-baserede chatbots, som står på skuldrene af de stemmestyrede home-devices som Amazons Alexa og Google Home.

22. september 2020 | Læs mere


RPA og software-robotter: Businesscase og teknologi

Robot process automation - RPA - har i det seneste års tid for alvor fået et gennembrud i både virksomheder, organisationer og (ikke mindst) i den offentlige sektor, hvor både kommuner, styrelser og andre institutioner har taget de små software-robotter til sig.

23. september 2020 | Læs mere


"One Minute Workflow" til ad hoc-opgaver

De seneste mange måneder har givet os alle en helt ny opfattelse af arbejdspladsen. Fjernarbejde forventes at blive en del af den nye hverdag, som vi alle kigger ind i. Det har været en øjenåbner for mange, men det har også givet os vigtig læring - hvordan sikrer du, at dine medarbejdere har samme muligheder og kan opretholde effektiviteten, også når de ikke arbejder på kontoret?

23. september 2020 | Læs mere





mest debatterede artikler

CIO
Torben Fabrin og Arla måtte på få dage omstille hele deres produktion da coronaen ramte
Da coronaen ramte verden måtte mejerigiganten Arla på få dage omstille sin produktion. Samtidig voksede salget massivt til supermarkeder mens institutioner og restauranter gik næsten i stå. Hør hvordan Arla kom gennem krisen ved blandt andet være klar med realtime analytics.
Job & Karriere
På jagt efter et it-job i Jylland? Her er 10 stillinger fra Aabenraa til Aalborg, der ledige netop nu
Vi har fundet en række spændende stillinger til dig, der jagter et it-job. Her kan du vælge og vrage mellem ledige stillinger lige fra Aabenraa til Aalborg.
White paper
Sådan opbevarer du effektivt og sikkert dine data – også med hybrid cloud
Cloud er her der og alle vegne. Men mange organisationer foretrækker en mere blandet tilgang, hvor dele af virksomhedens workload og it-miljøer sendes i clouden, mens andre dele placeres i andre og ofte lokale datacentre. Det stiller ofte mange forskelligartede krav til behovet for lokal storage. Men med IBM FlashSystem kan du konsolidere dit storage-behov og reducere kompleksiteten. Samtidig er FlashSystem all-flash og hybrid-løsninger bygget på et standardiseret sæt af værktøjer og APIs, som giver dig adgang til enterprise-løsninger uanset størrelsen på din organisation. I dette whitepaper fra Atea og IBM kan du læse om IBMs storeløsninger og de yderligere fordele som du kan opnå med dem.