Kritiske opdateringer til Windows

Microsoft frigiver nu tre kritiske opdateringer, der lukker sårbarheder i henholdsvis Windows, Word og JView.

Helt efter planen udsender Microsoft nu tre kritiske opdateringer til Windows. De tre opdateringer, skal rette sårbarheder i Microsoft Windows, Microsoft Word og JView, hvoraf den sidste sårbarhed udnytte på internettet igennem Internet Explorer.

Det oplyser det danske sikkerhedsfirma CSIS, der samtidig opfordrer alle berørte til at installere opdateringerne så hurtigt som muligt.

Sårbarheden i Word berører Word 2000 og 2002, og ifølge CSIS gør sårbarheden »det muligt for en ondsindet person at afvikle vilkårlig kode ved at udforme et særligt Microsoft Word dokument.« Hvis dette dokument bliver åbnet i en sårbar version af Word, vil det være muligt at skrive kode udenfor Word og direkte til systemets hukommelse.

Windows-sårbarheden berører Microsoft Color Management-modulet og åbner op for en risiko for fjernafvikling af vilkårlig kode. Opdateringen til JView berører konkret Jview Profiler, og ifølge CSIS er der tale om en sårbarhed som aktivt udnyttes på internettet, og som man har advaret imod tidligere. Sårbarheden kan udnyttes via en svaghed i Jview Profiler, hvor en ondsindet bruger afvikle skadelig kode på en bruger computere fra en specialdesignet hjemmeside.

Opdateringerne kan installeres manuelt eller via Windows Update.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere