Artikel top billede

Sørg for at opdatere disse programmer: Microsoft, Apple og Adobe patcher kritiske sikkerhedsbrister

Tre kæmpe softwareproducenter er klar med lappegrej til koden. Her kan du læse, hvad du skal sørge for at opdatere i dag.

Det er den anden tirsdag i måneden, hvilket er ensbetydende med Patch Tuesday fra Microsoft, altså den dag i måneden, hvor der lukkes sårbarheder.

Og Microsoft har i nat udsendt sikkerhedsopdateringerne for august.

Redmond-firmaet har frigivet ni sikkerhedslapper, hvoraf de fem er kategoriseret som kritiske, hvilket er ensbetydende med, at der potentielt kan afvikles ekstern, ondsindet kode uden brugerinteraktion.

Flere af de ni lapper er kumulative, hvilket betyder, at der lukkes mere end en sårbarhed.

Eksempelvis lapper en opdatering til Internet Explorer og en til Office-pakker en stribe sårbarheder i de enkelte programmer..

Sikkerhedsfirmaet CSIS peger ligeledes på en rettelse, der lapper en fejl i et Microsoft Windows PDF-bibliotek.

"Denne patch er særligt kritisk, i det Microsoft Edge er konfigureret som standard til at vise PDF-indhold, når det åbnes eksternt og lokalt. Sårbarheden kan således åbne for både klassisk drive-angreb, såvel som målrettede angreb båret eksempelvis via e-mail eller over Skype," skriver firmaet i en sikkerhedsadvarsel.

Du kan finde mere om opdateringen på TechNet.

Apple er også klar

Den næste i rækken af sikkerhedslappere er Apple, der frigiver iOS 9.3.4 og lapper et kritisk hul.

Apple har således udsendt en vigtig opdatering til Apple iPhone, som korrigerer en fejl, som kunne føre til kørsel af kode på sårbare enheder. 

Sårbarheden gør det muligt for en applikation at køre ondsindet kode med kernel-rettigheder.

Opdateringen henvender sig til iPhone 4s og senere, iPad 2 og senere, iPod touch 5. generation og senere.

Der er mere læsning på Apples side

Rosinen i pølseenden er grafikgiganten Adobe, der kommer med to rettelser til Adobe Experience Manager.

De lukker for angreb af cross-site scripting-typen og for en sårbarhed i backup-funktionen, der kan fører til datatab.

Du kan få mere information på Adobes sikkerhedsblog.

Læs også:

Ransomware, sikkerhed i biler og DDoS-angreb: Her er de værste sikkerhedsplager lige nu

Ny liste over 50 landes it-sikkerhed: Så sårbar er Danmark over for angreb




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere