CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

Artikel top billede

Microsoft udsender hasteopdatering til IE

Kritisk sårbarhed i Internet Explorer lukkes og sårbarhed i Visual Studio udbedres også.

27. juli 2009 kl. 10.57

Microsoft er klar til at udsende en sikkerhedsopdatering i morgen, tirsdag.

Det er ekstraordinært og udenfor den normale opdateringscyklus, hvor den næste planlagte opdatering ligger 11. august.

Internet Explorer og Visual Studio

Sikkerhedsopdateringen indeholder en rettelse af en kritisk sårbarhed i Internet Explorer og en moderat sårbarhed i Visual Studio.

Microsoft oplyser ikke præcist, hvad der patches, men vil sende to webcasts i morgen, hvor detaljerne i sårbarhederne vil blive præsenteret.

Sikkerhedseksperten Thomas Dullien, kendt under dæknavnet Halvar Flake, giver dog et bud på, hvad problemet er.

Det lader til, at der er en bug i det meget anvendte Active Template Library (ATL).

Årsag til ActiveX-sårbarhed

Ifølge Halvar Flake er sårbarheden i ATL også den underliggende årsag til den ActiveX-sårbarhed som blev identificeret tidligere denne måned.

Her udsendte Microsoft et såkaldt kill-bit-patch, men den patch løser ikke det underliggende problem, som blandt andet Peter Kruse fra sikkerhedsfirmaet CSIS advarer imod i en kommentar til Computerworlds artikel.

Stadig risiko

Ifølge Halvar Flake er der også stadig risiko for udnyttelse af sårbarheden

Ifølge sikkerhedseksperter anvendes tusindvis af websites til online-angreb via denne ActiveX-sårbarhed.

En anden sikkerhedsekspert anbefaler, at den nye patch gives topprioritet af it-afdelingerne.

"Når Microsoft udsender en patch udenfor den normale opdateringsplan, så mener jeg, at det er fornuftigt for folk at bruge den," siger Roger Thompson, chief research officer hos AVG Technologies til IDG NEws Service.

Hasteopdatering inden offentliggørelse på Black Hat?

Microsoft har ikke givet nogen forklaring på, hvorfor patchen udsendes inden den planlagte opdatering 11. august.

Det kan være, at Microsoft ønsker at være på forkant med en eventuel offentliggørelse af sårbarheden på denne uges Black Hat-sikkerhedskonference i Las Vegas.

Patchen udsendes dagen før en Black Hat Briefing, hvor sikkerhedseksperterne Mark Dowd, Ryan Smith og David Dewey taler om browser-sikkerhedsproblemer.

Seneste artiklerRSS

22/11

Test: Den snusfornuftige Volkswagen ID.3 blevet til lidt af el-bisse

22/11

Vil købe tele-løsninger til det offentlige for 370 millioner kroner

22/11

Nørgaard: Det er de neuro-divergente originalers tid

22/11

Sker helt åbenlyst: Ansatte i den kinesiske stat sælger borgernes personlige data på hemmelige internet-fora

22/11

Efterspørgslen på AI-regnekraft er enorm - og det smitter af på priserne: "Vi kan sælge næsten alt, hvad vi får ind"

22/11

Derfor bliver den amerikanske tvangs-opdeling af Google nok ikke til noget

22/11

Nyt værtøj fra Microsoft: Snart kan du reparere nedbrudte Windows-enheder på distancen

22/11

Vi har fundet 10 ledige it-stillinger, som du kan søge netop nu

22/11

Politiet skriver kontrakt på 75 millioner kroner med dansk it-firma: Medarbejdere skal flytte ind hos politiet

22/11

Kombit gør klar til at købe it-konsulenter for 140 millioner kroner - her er planen

22/11

Droner i krig - sådan anvendes de mest effektivt på slagmarken

Vis flere artikler

IT-JOB

Quadsat ApS

Robotics Engineer

Region Midtjylland

Infrastrukturarkitekt til Digitalisering og It i Region Midtjylland

Arbejdernes Landsbank

Salesforce Marketing Cloud tech lead

Statens IT

Knowledge Process Manager

Navnenyt fra it-danmarkVis alle »

Peter Baun

Martin Marchioro

Martin Marchioro

Kasper Grønning Høg

Kasper Grønning Høg

Martin Stubberup Kristiansen

Martin Stubberup Kristiansen

Frederik L.H. Jeppesen

Frederik L.H. Jeppesen

Piratheban Rajasekaran

Piratheban Rajasekaran

Klaus Cassøe

Henrik Rasmussen

Henrik Rasmussen

Brancheguiden

Opdateres dagligt:

Den største og
mest komplette
oversigt
over danske
it-virksomheder

Hvad kan de? Hvor store er de? Hvor bor de?

Ed A/S

Salg af hard- og software.

Nøgletal og mere info om virksomheden

Skal din virksomhed med i Guiden? Klik her

Kommende events

Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere

Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere

Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere

Se flere events »

White papers

Managed Detection & Response: Forsvar din virksomhed mod cybertrusler døgnet rundt
Dubex
Styrk compliance, sikkerhed og overblik med ét hug
Arrow & Trifork security
SMB og cybertrusler: Brug sikkerhedsressourcerne optimalt
WithSecure
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
DE-CIX

Flere white papers »

Flere dybdegående Computerworld artikler

Artikel teaser billede

Test: Den snusfornuftige Volkswagen ID.3 blevet til lidt af el-bisse

En række overhalinger samt et par betegnelser såsom ’GTX’ og ’Performance’ gør den nye VW ID.3 til en vellykket sag.

Artikel teaser billede

Nørgaard: Det er de neuro-divergente originalers tid

Artikel teaser billede

Sker helt åbenlyst: Ansatte i den kinesiske stat sælger borgernes personlige data på hemmelige internet-fora

Artikel teaser billede

Derfor bliver den amerikanske tvangs-opdeling af Google nok ikke til noget

Artikel teaser billede

Vi har fundet 10 ledige it-stillinger, som du kan søge netop nu

Artikel teaser billede

Droner i krig - sådan anvendes de mest effektivt på slagmarken

Artikel teaser billede

Google styrer mod endnu en tablet-fiasko: Ser ud til igen at opgive sine tablet-serie

Artikel teaser billede

Morgen-briefing: Messenger får en række lovende funktioner / Svensk batterigigant tæt på konkurs / Samsung lancerer lynhurtig AI-sprogmodel

Nørgaard: Det er de neuro-divergente originalers tid

Søren Christian Søndergaard Poulsen

De fik skabt et af verdens mest kendte brands: Innovation handler om at turde tænke vildt

Laura Klitgaard

Lad os nu få en cyberhovedstad - og giv to procent af forsvarsmidlerne til cyberforsvar

Erik David Johnson

Brug sprogmodeller som din personlige data scientist

Peer Jakobsen

Teknologi er vores vigtigste allierede i kampen mod kræft

Lad os nu få en cyberhovedstad - og giv to procent af forsvarsmidlerne til cyberforsvar

Klumme: Aarhus har potentialet til at blive Danmarks cyberhovedstad og står klar med en ambitiøs plan for at etablere et dansk cyberskjold. Men der mangler statslig finansiering.

Af: Laura Klitgaard

De fik skabt et af verdens mest kendte brands: Innovation handler om at turde tænke vildt

Klumme: Red Bull-tilgangen viser, at det ulogiske nogle gange vinder stort.

Af: Søren Christian Søndergaard Poulsen

Brug sprogmodeller som din personlige data scientist

Klumme: Få en gennemgang i en af de mest oversete GPT-funktionaliteter overhovedet.

Af: Erik David Johnson

Mogens Nørgaard

opinion
Mogens Nørgaard

Nørgaard: Det er de neuro-divergente originalers tid

opinion Mike Wriedt Johansson

Disse data er den hemmelige ingrediens, hvis du vi have bedre AI-modeller

Premium

Teaser billede

Vil købe tele-løsninger til det offentlige for 370 millioner kroner

Efterspørgslen på AI-regnekraft er enorm - og det smitter af på priserne: "Vi kan sælge næsten alt, hvad vi får ind"

Nyt værtøj fra Microsoft: Snart kan du reparere nedbrudte Windows-enheder på distancen

Politiet skriver kontrakt på 75 millioner kroner med dansk it-firma: Medarbejdere skal flytte ind hos politiet

Se alle »

Computerworld

Teaser billede

Microsofts nye pc er ekstrem billig – men kan blive ekstrem sikker og fleksibel

Test: Prøv kun disse B&O-hovedtelefoner, hvis du har råd

Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket

Telegigant klar med AI-baseret mormor: Holder telefon-svindlere fast i røret med sniksnak og dumme spørgsmål

Se alle »

CIO

Teaser billede

Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte

Kæmpe-opgave for Danske Bank har banet vej for fuldautomatiseret migrering til cloud: Nu udbredes metoden i hele AWS

Microsofts store årlige event: De tre vigtigste nøglebudskaber fra Satya Nadella om Microsofts fremtid

Tre vigtige erkendelser, som Computerworld tog med hjem fra Gartners store topmøde i Barcelona

Se alle »

Job & Karriere

Teaser billede

Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører

Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden

Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre

Topchef Sara Green mener, at der er brug for et radikalt nyt syn på it-ledelse - særligt én ny trend hader hun som pesten

Se alle »

White paper

Teaser billede

Sådan får du overblik og beskytter dine cloudapplikationer

Managed Detection & Response: Forsvar din virksomhed mod cybertrusler døgnet rundt

Er din cybersikkerhed klar til AI-revolutionen?

SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering

Se alle »