CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Microsoft advarer om sikkerhedshuller

Microsoft har i går udsendt hele tre advarsler om sikkerhedshuller i sine produkter. Det drejer sig om Internet Explorer, Commerce Server 2000 og Microsoft XML Core Services.

22. februar 2002 kl. 13.17
Peter Engels Ryming Peter Engels Ryming

Microsoft udsendte i går tre advarsler om sikkerhedshuller i sine produkter. En fejl i Internet Explorer gør det muligt for hackere at udnytte et Visual Basic script til at hente oplysninger på andres computere. Fejlen omhandler den måde, hvorpå et Visual Basic script fortolkes i browseren. Fejlen betyder også, at en hacker kan få oplysninger fra websites som offeret besøger efter at hackeren har infiltreret offerets computer. I så fald kan man risikere, at hackeren opsnapper kodeord og lignende.

Microsoft har beskrevet problemet og udsendt en fejlrettelse, som kan hentes via nettet.

Microsoft påpegede derudover fejl i Commerce Server 2000 og Microsoft XML Core Services. Hackere kan udnytte en fejl i Commerce Server til at få kontrol over serveren. Brugere på serveren autentificeres af programmet AuthFilter, men bufferen i AuthFilter kontrolleres ikke.

Fejlen i Microsoft XML Core Services findes i en XML http ActiveX kontrol, som bruges af websites til at hente eller sende XML data.

Microsoft har udsendt rettelser til alle fejl.

Links:

  • MS Security Bulletin: Incorrect VBScript Handling in IE

  • MS Security Bulletin: Unchecked Buffer in Commerce Server

  • MS Security Bulletin: XMLHTTP Control Can Allow Access to Local Files




    • IT-JOB

    Udviklings- og Forenklingsstyrelsen

    To erfarne og selvstændige IT-projektledere til nyt ERP-kontor

    Dansk Sygeplejeråd

    IT-teknisk medarbejder

    De Nationale Geologiske Undersøgelser for Danmark og Grønland (GEUS)

    IT-systemadministrator søges til GEUS

    Digitaliseringsstyrelsen

    Vil du bidrage til at sikre Danmarks cyber- og informationssikkerhed?
    Navnenyt fra it-danmarkVis alle »
    Palle Stubberup Ebeling
    Palle Stubberup Ebeling
    Andreas Kryger
    Andreas Kryger
    Tea Ingemann Olsen
    Tea Ingemann Olsen
    Simon Elgaard
    Simon Elgaard

    Magdalena Kalin
    Magdalena Kalin
    Nicolaj Langberg Nielsen
    Nicolaj Langberg Nielsen
    Kim Alexander Nilsson
    Kim Alexander Nilsson
    Charlotte Gelert
    Charlotte Gelert


     
    Brancheguiden
    Brancheguide logo
    Opdateres dagligt:
    Den største og
    mest komplette
    oversigt
    over danske
    it-virksomheder
    Hvad kan de? Hvor store er de? Hvor bor de?
    Itm8 | IT Relation A/S
    Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

    Nøgletal og mere info om virksomheden
    Skal din virksomhed med i Guiden? Klik her
    Kommende events
    Bliv klar til AI Act: Det vil påvirke både din udvikling, drift og organisation

    Fordelene ved at anvende kunstig intelligens bliver stadig mere udtalte, og både som virksomhed og myndighed er det i stigende grad uholdbart ikke at udforske mulighederne. Men der er også risici forbundet på den nye teknologi, og på dette formiddagsseminar ser vi på, hvordan verdens første regulatoriske kompleks – EUs kommende AI Act – adresserer behovet for en etisk, ansvarlig og kontrolleret anvendelse af AI.

    20. august 2024 | Læs mere

    Det Digitale Produktpas

    Kom med og hør om, hvordan du kommer i gang med at sikre din virksomhed er klar til Det Digitale Produktpas. Vi sætter fokus på, hvordan du bliver klædt på til at få styr og struktur på dine data, samt hvilke krav du skal sætte til dine leverandører og andre i din værdikæde, for at sikre den nødvendige information er tilgængelig.

    21. august 2024 | Læs mere

    Cyber Security Summit 2024

    På Cyber Security Summit får du indsigt i det aktuelle trusselslandskab, overblikket over de nyeste værktøjer og trends indenfor sikkerhedsløsninger, indsigt i de relevante rammeværktøjer og krav samt de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

    27. august 2024 | Læs mere

    Se flere events »

    White papers
    Flere white papers »


    Computerworld ... grobund for markante meninger om it
    Har du en holdning? Del din viden på Computerworld »
    Mark Thundercliffe
    Mark Thundercliffe
    Mogens Nørgaard
    Mogens Nørgaard
    Mogens Nørgaard
    Mogens Nørgaard
    Karina Hansborg-Soerensen
    Karina Hansborg-Soerensen
    Glenn Thelin
    Glenn Thelin
    Piotr Korzeniowski
    Piotr Korzeniowski
    Mogens Nørgaard
    Mogens Nørgaard
    Kristoffer Okkels
    Kristoffer Okkels
    opinion
    Mark Thundercliffe
    Mark Thundercliffe
    Rekruttering og kompetenceudvikling – nøglefaktorer for den AI-drevne bank
    Læs indlæg
    Artikel teaser billede

    Mogens Nørgaard

    Nørgaard: Jeg har jo sagt det gang på gang på gang! VMS er det bedste styresystem EVER! Men lytter folk?! Nej, nej og atter nej!

    Artikel teaser billede

    Mogens Nørgaard

    Nørgaard: Inderligt undskyld til både Arizona og Albertslund - og også (lidt) til Djøf: I'm sorry

    Artikel teaser billede

    Karina Hansborg-Soerensen

    Er de offentlige it-platforme en katalysator eller bremseklods for danskernes digitale (u)modenhed?

    Artikel teaser billede

    Glenn Thelin

    Husk nu din menneskelige firewall på ferien

    Mest læste klummer og blogs
    Rekruttering og kompetenceudvikling – nøglefaktorer for den AI-drevne bank
    Klumme: I en tid, hvor digitalisering og kunstig intelligens (AI) transformerer banksektoren, er rekruttering og kompetenceudvikling en kritisk faktor. Det er nemlig afgørende for, hvor godt bankerne kan lykkes med at balancere teknologi-implementering med de menneskelige færdigheder, det kræver at implementere og administrere AI effektivt.
    Af: Mark Thundercliffe
    Nørgaard: Inderligt undskyld til både Arizona og Albertslund - og også (lidt) til Djøf: I'm sorry
    Klumme: Da I alle jo er på ferie og dangderer den ved poolen med stråhatten på, har I jo meget bedre tid end normalt til at studere mine skriverier. Så Undskyld-sektionen i denne uge er meget lang og meget omfattende, og jeg siger undskyld til rigtigt mange. Også det undskylder jeg for.
    Af: Mogens Nørgaard
    Vi er alle blevet forblændet af AI: Pral og blålys forplumrer AI’s sande potentiale
    Klumme: Kunstig intelligens (AI) har katapultereret sig ind i stort set alle virksomheders strategiplaner. Undskyld mig, men vi har altså brug for lidt perspektiv. For selv om potentialet ER stort, så er de fleste AI-anvendelser indtil nu mest af alt hypede koncepter pakket ind i flotte røgslør.
    Af: Kristoffer Okkels
    Mogens Nørgaard
    opinion
    Mogens Nørgaard
    Nørgaard: Jeg har jo sagt det gang på gang på gang! VMS er det bedste styresystem EVER! Men lytter folk?! Nej, nej og atter nej!
    opinion Piotr Korzeniowski
    Privatlivsbeskyttelse er gået fra at være burner til at være earner
    Læs indlæg

    Premium
    Teaser billede
    Ddos-angreb sender Microsoft-tjenester i knæ: Ramt af 10 timer langt nedbrud i går
    Læs mere »
    Historisk stor løsesum betalt på halv milliard kroner: Se hvem der står bag
    Teknologi og telekommunikation trækker op: Handlen med virksomheder stiger igen
    Sundhedssektoren topper suverænt listen over dyreste databrud: Så meget stiger omkostningerne
    Se alle »
    Computerworld
    Teaser billede
    Med SearchGPT har verden fået en spritny søgemaskine: Kan den true Googles dominans?
    Læs mere »
    Test: Endelig kan man få en soundbar der lyder godt - og som ikke behøver nogen klodset subwoofer
    Nørgaard: Jeg har jo sagt det gang på gang på gang! VMS er det bedste styresystem EVER! Men lytter folk?! Nej, nej og atter nej!
    Første test: Denne helt nye wunder-CPU vil du have i din næste laptop
    Se alle »
    CIO
    Teaser billede
    Stor aftale gør Microsofts datacentre hurtigere - investerer i netværksudstyr
    Læs mere »
    Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
    Top-CIO Rasmus Lundgaard Pedersen balancerer hele tiden mellem to poler
    Telenor skrotter ældre it-system: Nyt system er en hyldevare
    Se alle »
    Job & Karriere
    Teaser billede
    Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
    Læs mere »
    KMD-direktør forlader selskabet: Det skal hun nu
    Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
    IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
    Se alle »
    White paper
    Teaser billede
    Sådan får du overblik og beskytter dine cloudapplikationer
    Læs mere »
    Sådan: Sikker, hurtig og fleksibel storage til dine kritiske data
    Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
    SASE: Træf det rette valg – første gang
    Se alle »

    Events
    Flere events »
    White papers
    Flere white papers »
    IT-Kurser
    Se alle vores it-kurser »