Søg

Microsoft lukker 21 nye sikkerhedshuller

Microsoft har udsendt 10 sikkerhedsadvarsler, som dækker sikkerhedshuller i både Windows, Exchange, Office og Internet Explorer. I alt lukker Microsoft mere end 21 nye sikkerhedshuller i den massive sikkerhedsopdatering.

13. oktober 2004 kl. 09.40
Jesper Stein Sandal Jesper Stein Sandal

Microsoft har udsendt ikke færre end 10 sikkerhedsadvarsler og opdateringer, der dækker 22 forskellige sikkerhedshuller.

Syv af advarslerne betegner Microsoft selv som kritiske, og de spreder sig over både Windows, Internet Explorer og Microsoft Office.

Sikkerhedshullet i Office berører også versionen til Apples Mac OS, så Apple-ejere skal finde vej til Microsofts sikkerhedswebsted for at hente opdateringen.

Lap Explorer nu

Hos det danske sikkerhedsfirma, Secunia, anbefaler teknisk direktør Thomas Kristensen, at både almindelige brugere og systemadministratorer får installeret opdateringerne inden for kort tid.

- For de private brugere er det først og fremmest sårbarhederne i Internet Explorer, som har førsteprioritet, siger Thomas Kristensen.

Sårbarheden i Microsofts regnearkprogram Excel, som er en del af Office-pakken, er også blandt dem, som kan udnyttes til at udføre vilkårlig kode. Det kan udnyttes i en virus.

Det samme gælder en sårbarhed i Windows XP og Windows 2003 Servers håndtering af komprimerede filmapper i ZIP-formatet.

Sikkerhedshullerne i Windows er først og fremmest kritiske i virksomheder og organisationer med Windows-servere.

Microsoft Exchange-administratorer skal især være opmærksomme på to kritiske sikkerhedshuller i Exchanges håndtering af SMTP (udgående post) og NNTP (nyhedsgrupper).

Derudover er det først og fremmest administratorer af Windows NT-systemer, som skal være opmærksomme, eller administratorer, som uforvarende er kommet til at slå ældre tjenester til, forklarer Thomas Kristensen. Han understreger dog, at alle opdateringerne bør installeres.

Kendt fra før Service Pack 2

Microsoft oplyser i flere af dagens sikkerhedsadvarsler, at brugere, som har installeret Service Pack 2 til Windows XP, ikke er berørt af visse sårbarheder.

Det skyldes efter al sandsynlighed, at Microsoft har inkluderet fejlrettelserne i den massive opdatering.

- Service Pack 2 gør dig ikke immun over for de her sårbarheder, så det er indlysende, at Microsoft må have kendt til dem i lang tid og har rettet dem i Service Pack 2. Det virker så en anelse urimeligt, at alle andre brugere først får rettelserne nu, siger Thomas Kristensen.

Blandt de kritiske opdateringer er blandt andet en rettelse til Internet Explorer som lukker den træk-og-slip-sårbarhed i webbrowseren, som har været kendt siden Service Pack 2 blev frigivet. Denne sårbarhed er aktivt blevet misbrugt på internettet.

Microsoft har desuden udsendt en opdateret rettelse til JPEG-sårbarheden, som retter fejlen i en række af Microsofts øvrige programmer.

Relevant link

Microsoft om sikkerhedshullerne

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Årets CIO 2026

    Event: Årets CIO 2026

    Andre events | København

    Vi samler Danmarks stærkeste digitale ledere til en dag med viden og visioner. Årets CIO 2026 fejrer 21 års jubilæum, og NEXT CIO sætter spotlight på næste generation. Deltag og bliv inspireret til at forme fremtidens strategi og eksekvering.

    4. juni 2026 | Gratis deltagelse

    Netcompany A/S

    Microsoft Operations Engineer

    Midtjylland

    ABENA

    SAP Production Consultant

    Sydjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-supporterelever til Lokal IT på Antvorskov Kaserne

    Region Sjælland

    Netcompany A/S

    Managing Architect

    Nordjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    netIP har pr. 20. januar 2026 ansat Magnus Futtrup Lynggaard som IT Supporterelev ved netIP's kontor i Herning. Han skal især beskæftige sig med relevante opgaver i ServiceDesk. Han er uddannet med en kontoruddannelse med speciale i administration. Nyt job

    Magnus Futtrup Lynggaard

    netIP

    netIP har pr. 20. januar 2026 ansat Mikkel Lykke Petersen som Datateknikerelev ved netIP Thisted/Aalborg. Han er uddannet håndværker og har arbejdet som både montør, mekaniker, tømrer og tagdækker. Nyt job

    Mikkel Lykke Petersen

    netIP

    netIP har pr. 20. januar 2026 ansat Darnell Olsen som Datateknikerelev ved netIP's kontor i Herning. Han har tidligere beskæftiget sig med diverse opgaver omkring biludlejning, da han har været ansat hos Europcar. Nyt job

    Darnell Olsen

    netIP

    netIP har pr. 1. januar 2026 ansat Jens Horsager Rasmussen som Systemkonsulent ved netIP's kontor i Thisted. Han kommer fra en stilling som Cloud Infrastructure Specialist hos ITM8. Nyt job

    Jens Horsager Rasmussen

    netIP

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Test: Du får rigtigt meget for pengene, hvis du tør tage chancen med denne lille danske headset-producent
    2 Dansk top-profil: Den danske stat vil inden længe blive nødt til at overtage ejerskabet af vigtige it-teknologier
    3 Har udviklet helt ny teknik: Data lagret i almindeligt glas kan holde i 10.000 år - kan løse stort og dyrt problem
    4 Nye stramme sikkerhedsregler for statens ansatte: Skal nu destruere rejse-pc’er efter ophold i udlandet
    5 Microsoft Danmark indsætter ny direktør: To direktører forlader selskabet
    6 Nørgaard: Derfor vil der altid mangle mødelokaler i dit liv
    7 Fejl i ny Windows-opdatering: Systemer på stribe sætter ud
    8 Svensk militærofficer fik stjålet arbejdscomputer til Nato-møde: Tyven anklages for russisk spionage

    Se seneste uge