Søg

Microsoft lukker 21 nye sikkerhedshuller

Microsoft har udsendt 10 sikkerhedsadvarsler, som dækker sikkerhedshuller i både Windows, Exchange, Office og Internet Explorer. I alt lukker Microsoft mere end 21 nye sikkerhedshuller i den massive sikkerhedsopdatering.

13. oktober 2004 kl. 09.40
Jesper Stein Sandal Jesper Stein Sandal

Microsoft har udsendt ikke færre end 10 sikkerhedsadvarsler og opdateringer, der dækker 22 forskellige sikkerhedshuller.

Syv af advarslerne betegner Microsoft selv som kritiske, og de spreder sig over både Windows, Internet Explorer og Microsoft Office.

Sikkerhedshullet i Office berører også versionen til Apples Mac OS, så Apple-ejere skal finde vej til Microsofts sikkerhedswebsted for at hente opdateringen.

Lap Explorer nu

Hos det danske sikkerhedsfirma, Secunia, anbefaler teknisk direktør Thomas Kristensen, at både almindelige brugere og systemadministratorer får installeret opdateringerne inden for kort tid.

- For de private brugere er det først og fremmest sårbarhederne i Internet Explorer, som har førsteprioritet, siger Thomas Kristensen.

Sårbarheden i Microsofts regnearkprogram Excel, som er en del af Office-pakken, er også blandt dem, som kan udnyttes til at udføre vilkårlig kode. Det kan udnyttes i en virus.

Det samme gælder en sårbarhed i Windows XP og Windows 2003 Servers håndtering af komprimerede filmapper i ZIP-formatet.

Sikkerhedshullerne i Windows er først og fremmest kritiske i virksomheder og organisationer med Windows-servere.

Microsoft Exchange-administratorer skal især være opmærksomme på to kritiske sikkerhedshuller i Exchanges håndtering af SMTP (udgående post) og NNTP (nyhedsgrupper).

Derudover er det først og fremmest administratorer af Windows NT-systemer, som skal være opmærksomme, eller administratorer, som uforvarende er kommet til at slå ældre tjenester til, forklarer Thomas Kristensen. Han understreger dog, at alle opdateringerne bør installeres.

Kendt fra før Service Pack 2

Microsoft oplyser i flere af dagens sikkerhedsadvarsler, at brugere, som har installeret Service Pack 2 til Windows XP, ikke er berørt af visse sårbarheder.

Det skyldes efter al sandsynlighed, at Microsoft har inkluderet fejlrettelserne i den massive opdatering.

- Service Pack 2 gør dig ikke immun over for de her sårbarheder, så det er indlysende, at Microsoft må have kendt til dem i lang tid og har rettet dem i Service Pack 2. Det virker så en anelse urimeligt, at alle andre brugere først får rettelserne nu, siger Thomas Kristensen.

Blandt de kritiske opdateringer er blandt andet en rettelse til Internet Explorer som lukker den træk-og-slip-sårbarhed i webbrowseren, som har været kendt siden Service Pack 2 blev frigivet. Denne sårbarhed er aktivt blevet misbrugt på internettet.

Microsoft har desuden udsendt en opdateret rettelse til JPEG-sårbarheden, som retter fejlen i en række af Microsofts øvrige programmer.

Relevant link

Microsoft om sikkerhedshullerne

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Tillid i en Zero-Trust verden

    Annonceindlæg fra Trustworks

    Tillid i en Zero-Trust verden

    Med voksende trusler, nye EU-krav og øget kompleksitet er cybersikkerhed nu en central ledelsesopgave på linje med strategi og økonomi.

    Matas A/S

    Digital Operations Specialist – Checkout & Delivery

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Chef til stor applikationstransformation i Forsvaret

    Københavnsområdet

    KMD A/S

    Delphi-udvikler til lønsystem søges

    Nordjylland

    Schilling ApS

    Support Specialist

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 1. september 2025 ansat Alexander Bendix som Consultant. Han skal især beskæftige sig med tilføre nye, friske perspektiver og værdifuld viden til NORRIQS Data & AI-afdeling. Nyt job

    Alexander Bendix

    Norriq Danmark A/S

    IT Confidence A/S har pr. 1. oktober 2025 ansat Henrik Thøgersen som it-konsulent med fokus på salg. Han skal især beskæftige sig med rådgivende salg, account management og udvikling af kundeporteføljer på tværs af it-drift, sikkerhed og cloud-løsninger. Han kommer fra en stilling som freelancer i eget firma og client manager hos IT Relation og IT-Afdelingen A/S. Han er uddannet elektromekaniker. Han har tidligere beskæftiget sig med salg af it-løsninger, account management, it-drift og rådgivning samt undervisning og ledelse. Nyt job

    Henrik Thøgersen

    IT Confidence A/S

    Netip A/S har pr. 1. november 2025 ansat Kristian Kveiborg Yde som BI-konsulent ved netIP's kontor i Thisted. Han er uddannet med en Cand.merc. i økonomistyring. Nyt job

    Kristian Kveiborg Yde

    Netip A/S

    IT Confidence A/S har pr. 1. oktober 2025 ansat Johan Léfelius som it-konsulent. Han skal især beskæftige sig med med support, drift og vedligeholdelse af kunders it-miljøer samt udvikling af sikre og stabile løsninger. Han kommer fra en stilling som kundeservicemedarbejder hos Telia Company Danmark A/S. Han er uddannet (under uddannelse) som datatekniker med speciale i infrastruktur. Han har tidligere beskæftiget sig med kundeservice, salg og teknisk support. Nyt job

    Johan Léfelius

    IT Confidence A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Mangeårig IBM-topchef er død: Stod bag en af de vigtigste beslutninger i selskabets historie
    2 Akut mangel på energi får datacenter-giganter til at gå i en helt ny retning
    3 Google på vej med ny funktion: Snart kan du ændre din Gmail-adresse uden at miste data
    4 It-sikkerhedsselskab med vild forudsigelse for 2026: Erklærer den klassiske CISO-rolle død
    5 Nørgaard: Jeg har sparet MANGE penge for jer
    6 AI er blevet forretningskritisk: Her er de fem skift, der definerer 2026
    7 Hackerangreb rammer dansk a-kasse med 86.000 medlemmer: Cpr-numre og personlige oplysninger i fare for misbrug
    8 "Det helt store spørgsmål er dog, hvad der sker, hvis vi opnår AGI. Det kan ændre spillet fuldstændig"

    Se seneste uge