Søg

Microsoft udsender hasteopdatering til IE

Kritisk sårbarhed i Internet Explorer lukkes og sårbarhed i Visual Studio udbedres også.

27. juli 2009 kl. 10.57
Artikel top billede
Dan Mygind Dan Mygind

Microsoft er klar til at udsende en sikkerhedsopdatering i morgen, tirsdag.

Det er ekstraordinært og udenfor den normale opdateringscyklus, hvor den næste planlagte opdatering ligger 11. august.

Internet Explorer og Visual Studio

Sikkerhedsopdateringen indeholder en rettelse af en kritisk sårbarhed i Internet Explorer og en moderat sårbarhed i Visual Studio.

Microsoft oplyser ikke præcist, hvad der patches, men vil sende to webcasts i morgen, hvor detaljerne i sårbarhederne vil blive præsenteret.

Sikkerhedseksperten Thomas Dullien, kendt under dæknavnet Halvar Flake, giver dog et bud på, hvad problemet er.

Det lader til, at der er en bug i det meget anvendte Active Template Library (ATL).

Årsag til ActiveX-sårbarhed

Ifølge Halvar Flake er sårbarheden i ATL også den underliggende årsag til den ActiveX-sårbarhed som blev identificeret tidligere denne måned.

Her udsendte Microsoft et såkaldt kill-bit-patch, men den patch løser ikke det underliggende problem, som blandt andet Peter Kruse fra sikkerhedsfirmaet CSIS advarer imod i en kommentar til Computerworlds artikel.

Stadig risiko

Ifølge Halvar Flake er der også stadig risiko for udnyttelse af sårbarheden

Ifølge sikkerhedseksperter anvendes tusindvis af websites til online-angreb via denne ActiveX-sårbarhed.

En anden sikkerhedsekspert anbefaler, at den nye patch gives topprioritet af it-afdelingerne.

"Når Microsoft udsender en patch udenfor den normale opdateringsplan, så mener jeg, at det er fornuftigt for folk at bruge den," siger Roger Thompson, chief research officer hos AVG Technologies til IDG NEws Service.

Hasteopdatering inden offentliggørelse på Black Hat?

Microsoft har ikke givet nogen forklaring på, hvorfor patchen udsendes inden den planlagte opdatering 11. august.

Det kan være, at Microsoft ønsker at være på forkant med en eventuel offentliggørelse af sårbarheden på denne uges Black Hat-sikkerhedskonference i Las Vegas.

Patchen udsendes dagen før en Black Hat Briefing, hvor sikkerhedseksperterne Mark Dowd, Ryan Smith og David Dewey taler om browser-sikkerhedsproblemer.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    SAP Excellence Day 2026

    It-løsninger | Nordhavn

    SAP Excellence Day 2026

    Få konkrete erfaringer med S/4HANA, automatisering og AI i praksis. Hør hvordan danske virksomheder realiserer gevinster og etablerer effektive SAP-løsninger. Vælg fysisk deltagelse hos SAP eller deltag digitalt.

    Datacenterstrategi 2026

    Infrastruktur | København

    Datacenterstrategi 2026

    Denne konference bidrager med viden om, hvordan du balancerer cloud, on-premise og hybrid infrastruktur med fokus på kontrol, compliance og forretning.

    Identity Festival 2026 - Aarhus

    Sikkerhed | Aarhus C

    Identity Festival 2026 - Aarhus

    Er du klar til en dag, der udfordrer din forståelse af, hvad Identity & Access Management kan gøre for din organisation? En dag fyldt med indsigt, inspiration og løsninger, der sætter kursen for, hvordan vi arbejder med IAM i de kommende år.

    Se alle vores events inden for it

    Netcompany A/S

    Test Consultant

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Backup-/restore-specialist til Cyberdivisionen i Hvidovre

    Københavnsområdet

    Capgemini Danmark A/S

    Experienced SAP S/4HANA consultant - Business controlling

    Københavnsområdet

    Politiets Efterretningstjeneste

    Sektionsleder til IT-afdelingen i PET

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Forte Advice har pr. 19. januar 2026 ansat Karoline Lotz Jonassen som Head of Business Design. Karoline skal især beskæftige sig med business design, og hvordan kunder strategisk innoverer eller arbejder med nye forretningsområder. Karoline kommer fra en stilling som Future Commerce Lead hos IMPACT Commerce. Nyt job

    Karoline Lotz Jonassen

    Forte Advice

    Forte Advice har pr. 5. januar 2026 ansat Claes Frederiksen som Commercial Director. Claes skal især beskæftige sig med at løfte den kommercielle modenhed i teknologiprojekter og sikre, at teknologi bliver brugt som strategisk løftestang. Claes kommer fra en stilling som Senior Client Partnership Director, Nordics hos Valtech. Claes har tidligere beskæftiget sig med teknologivalg og platformstrategi til teknologidrevet forretningsudvikling og marketing initiativer. Nyt job

    Claes Frederiksen

    Forte Advice

    Alcadon ApS har pr. 1. januar 2026 ansat Thomas Møller Pedersen som Key Account Manager. Han skal især beskæftige sig med teknisk support og salg inden for FTTx/Telecom i Jylland og på Fyn. Nyt job

    Thomas Møller Pedersen

    Alcadon ApS

    Lector ApS har pr. 5. januar 2026 ansat Per Glentvor som Seniorkonsulent i LTS-gruppen. Per skal især beskæftige sig med med videreudvikling af Lectors løsning til automatisering og forenkling af toldprocesser. Per kommer fra en stilling som freelancekonsulent. Per har tidligere beskæftiget sig med løsninger indenfor trading, løsninger til detail, mobil samt logistik. Nyt job

    Per Glentvor

    Lector ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nørgaard: Jeg introducerer nu officielt Den Gifte Mands AI-hack, der også gerne må bruges af gifte kvinder
    2 Microsoft er klar med ny Windows 11 – men du får næppe glæde af den
    3 Forsvaret nødt til at hasteindkøbe software-licenser for 89 millioner kroner: Kun et selskab kan levere
    4 Efter 15 år opdaterer Microsoft vigtig sikkerhedsfunktion på millioner af Windows-computere: Det kommer det til at betyde
    5 Microsoft satser stort på egne AI-modeller – og kommer med ildevarslende nyt for alle med et kontorarbejde
    6 Danmarks største fiber-selskab efter hård priskritik fra Fastspeed: Derfor hæver vi priserne
    7 IBM tredobler rekrutteringen af nyuddannede: ”Og ja, det er til den type job, som vi har fået at vide, at AI vil erstatte"
    8 Test af Arlo Essential 3 2K indendørs overvågningskamera

    Se seneste uge