CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Computerworld spørger:Hvad er vigtigt hos en it-leverandør - og hvem gør det rigtigt? Deltag og vind B&O-udstyr.

Artikel top billede

Microsoft udsender hasteopdatering til IE

Kritisk sårbarhed i Internet Explorer lukkes og sårbarhed i Visual Studio udbedres også.

27. juli 2009 kl. 10.57
Dan Mygind Dan Mygind

Microsoft er klar til at udsende en sikkerhedsopdatering i morgen, tirsdag.

Det er ekstraordinært og udenfor den normale opdateringscyklus, hvor den næste planlagte opdatering ligger 11. august.

Internet Explorer og Visual Studio

Sikkerhedsopdateringen indeholder en rettelse af en kritisk sårbarhed i Internet Explorer og en moderat sårbarhed i Visual Studio.

Microsoft oplyser ikke præcist, hvad der patches, men vil sende to webcasts i morgen, hvor detaljerne i sårbarhederne vil blive præsenteret.

Sikkerhedseksperten Thomas Dullien, kendt under dæknavnet Halvar Flake, giver dog et bud på, hvad problemet er.

Det lader til, at der er en bug i det meget anvendte Active Template Library (ATL).

Årsag til ActiveX-sårbarhed

Ifølge Halvar Flake er sårbarheden i ATL også den underliggende årsag til den ActiveX-sårbarhed som blev identificeret tidligere denne måned.

Her udsendte Microsoft et såkaldt kill-bit-patch, men den patch løser ikke det underliggende problem, som blandt andet Peter Kruse fra sikkerhedsfirmaet CSIS advarer imod i en kommentar til Computerworlds artikel.

Stadig risiko

Ifølge Halvar Flake er der også stadig risiko for udnyttelse af sårbarheden

Ifølge sikkerhedseksperter anvendes tusindvis af websites til online-angreb via denne ActiveX-sårbarhed.

En anden sikkerhedsekspert anbefaler, at den nye patch gives topprioritet af it-afdelingerne.

"Når Microsoft udsender en patch udenfor den normale opdateringsplan, så mener jeg, at det er fornuftigt for folk at bruge den," siger Roger Thompson, chief research officer hos AVG Technologies til IDG NEws Service.

Hasteopdatering inden offentliggørelse på Black Hat?

Microsoft har ikke givet nogen forklaring på, hvorfor patchen udsendes inden den planlagte opdatering 11. august.

Det kan være, at Microsoft ønsker at være på forkant med en eventuel offentliggørelse af sårbarheden på denne uges Black Hat-sikkerhedskonference i Las Vegas.

Patchen udsendes dagen før en Black Hat Briefing, hvor sikkerhedseksperterne Mark Dowd, Ryan Smith og David Dewey taler om browser-sikkerhedsproblemer.




Navnenyt fra it-danmarkVis alle »
Ulf Buhl Tams-Kirsmeyer
Ulf Buhl Tams-Kirsmeyer
Michael Agerskov Jensby
Michael Agerskov Jensby
Esben Majgaard Hansen
Esben Majgaard Hansen
David Klingenberg Sørensen
David Klingenberg Sørensen

Nichole Friberg
Nichole Friberg
Linda Howarth
Linda Howarth
Tonny Viller Hansen
Tonny Viller Hansen
Thomas Hede Jensen
Thomas Hede Jensen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Cyber Briefing: Backup, availability og disaster recovery

I en tid hvor truslerne mod it-driften kun vokser, er det afgørende at kende forskellen på backup, availability og disaster recovery. Deltag og få konkret viden og praksisnære eksempler på, hvordan I kan styrke jeres beredskab.

07. april 2025 | Læs mere

Cyberthreat Day, København: Trusler, angreb og forsvar i praksis

Stå rustet mod cybertrusler. Få et detaljeret overblik over de nyeste sårbarheder, angrebsmønstre og metoder, som cyberkriminelle anvender. Lyt til beretninger fra sikkerhedseksperter på den digitale frontlinje, og få indsigt i både succesfulde angreb og de, der blev afværget

08. april 2025 | Læs mere

Cyberthreat Day, Horsens: Trusler, angreb og forsvar i praksis

Stå rustet mod cybertrusler. Få et detaljeret overblik over de nyeste sårbarheder, angrebsmønstre og metoder, som cyberkriminelle anvender. Lyt til beretninger fra sikkerhedseksperter på den digitale frontlinje, og få indsigt i både succesfulde angreb og de, der blev afværget

10. april 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Jonathan Løw
Jonathan Løw
Grit Munk
Grit Munk
Erik David Johnson
Erik David Johnson
Jim Nielsen
Jim Nielsen
Mogens Nørgaard
Mogens Nørgaard
Henri Teho
Henri Teho
Ole Kjeldsen
Ole Kjeldsen
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: "Den tekst burde være en plakat, der hang på alle chef-kontorer."
Læs indlæg
Artikel teaser billede

Jonathan Løw

Med AI-agenterne kommer it og HR til at smelte helt sammen

Artikel teaser billede

Grit Munk

Øget overvågning undergraver vores frihed

Artikel teaser billede

Erik David Johnson

OpenAI har fjernet støttehjulene og givet os mere frie tøjler til, hvordan vi kan anvende teknologien

Artikel teaser billede

Jim Nielsen

Menneskelig intuition er helt afgørende, hvis du vil have fuld udbytte af AI og data

Mest læste klummer og blogs
OpenAI har fjernet støttehjulene og givet os mere frie tøjler til, hvordan vi kan anvende teknologien
Klumme: Det er slut med at have babysitter på, når du anvender OpenAI.
Af: Erik David Johnson
Med AI-agenterne kommer it og HR til at smelte helt sammen
Klumme: Måske har du hørt om dem – AI-agenterne? Hvis ikke, lover jeg dig, at du kommer til det over den kommende tid. De er den vigtigste revolution indenf or AI de seneste årtier, og de vil få kæmpe impact på den måde, vi arbejder på.
Af: Jonathan Løw
Nørgaard: Den Hellige Treenighed (AI, Microsoft & Oracle)
Klumme: I Danmark fejrer vi lysets komme med årsopgørelsen fra Skat og andre festlige tiltag.
Af: Mogens Nørgaard
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: "Den tekst burde være en plakat, der hang på alle chef-kontorer."
opinion Mogens Nørgaard
Nørgaard: Den Hellige Treenighed (AI, Microsoft & Oracle)
Læs indlæg

Premium
Teaser billede
Hidtil hemmeligholdt rapport viser nu Nokias frygt: Her er, hvad ledelsen tænkte, kort efter Steve Jobs lancerede iPhone
Læs mere »
De vil med Teknologisk Arbejderkooperativ forsøge at forandre it-danmark nedefra: "Tech-giganterne har infiltreret vores samfund"
Minister bakker op om dansk kommunes skifte væk fra amerikansk cloud: Interessant tiltag
Oracle har et særligt våben til at få foden indenfor hos SAP-kunder
Se alle »
Computerworld
Teaser billede
Guide: Er din Google-konto hacket? Sådan finder du svaret
Læs mere »
Elon Musk sælger sit sociale medie X
Toldchok i USA: Apple og Amazon i fald – dansk it kan blive ramt
Prøvekørt: 'Årets bil' er kvadratisk, praktisk og bare god
Se alle »
CIO
Teaser billede
Husk det her, når du skal købe it-løsninger næste gang: Vi er vidner til it-branchens største maskefald nogensinde
Læs mere »
Din it-organisation går store forandringer i møde: Inden længe vil AI have bombet den 25 år tilbage
VMware-kunder rammes af voldsomme prisstigninger: Nu skal du betale for 72 kerner - også hvis du kun bruger otte
Tidligere it-sikkerhedschef i NNIT bliver ny CISO i DSB: Her er hans store opgave
Se alle »
Job & Karriere
Teaser billede
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Læs mere »
Carsten advarede som it-sikkerhedschef om problemer og blev fyret: "Det endte med voksen-mobning af værste skuffe"
Microsoft fyrer de dårligst performende ansatte: Disse jobtitler bliver ramt
Nørgaard: I de gode gamle dage havde jeg for vane at fyre alle mine medarbejdere jævnligt
Se alle »
White paper
Teaser billede
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
Læs mere »
AI og kunderejsen: Sådan vinder du fremtidens forbrugere
Revolutionér kundeoplevelsen med AI og automatisering
Sådan: Virtualisering uden vendor lock-in og høje omkostninger
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »