Microsoft lukker 59 sikkerhedshuller i Internet Explorer

11. juni 2014 kl. 10:4210
Microsoft har frigivet en opdatering til Internet Explorer, som lukker en stribe kritiske sikkerhedshuller i alle versioner af browseren.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Hvis der stadig sidder brugere med Internet Explorer på Windows XP, så er juni måneds sikkerhedsopdateringer fra Microsoft rigtig dårligt nyt. Blandt opdateringerne er nemlig én til Internet Explorer, som lukker hele 59 sikkerhedshuller.

Alle versioner af Internet Explorer fra version 6 til 11 er ramt og dermed formentlig også brugere med Internet Explorer på Windows XP. Men da Windows XP ikke længere supporteres af Microsoft, er der ingen opdatering til Windows XP.

To ud af de 59 sikkerhedshuller har været offentliggjort, men ifølge Microsoft er der ikke fundet eksempler på, at sikkerhedshullerne er blevet udnyttet.

De 59 sikkerhedshuller lyder af usædvanlig meget, men langt størstedelen af dem er beslægtede. 54 af sårbarhederne handler om Internet Explorers håndtering af objekter i hukommelsen. Samlet set er der tale om kritiske sårbarheder, som vil kunne udnyttes til at afvikle og installere malware, hvis en bruger besøger en hjemmeside med et ondsindet script.

Artiklen fortsætter efter annoncen

Derudover har Microsoft også frigivet to opdateringer, som lukker sikkerhedshuller i blandt andet Office-pakken, som handler om håndtering af grafikfiler og skrifttyper. Den ene af disse opdateringer har Microsoft kun givet betegnelsen 'vigtig', men i et blogindlæg vurderer Microsoft alligevel, at der er tale om sårbarheder, der formentlig vil blive forsøgt misbrugt inden for de næste 30 dage.

10 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
3
11. juni 2014 kl. 14:10

Vi har i lag tid holdt vores backend tilbage på ældre version fordi vi er dybt afhængige af eksterneleverandører, leverandører, som baserer deres java webapps på Java 6 stadig.. så nej, man skifter ikke bare til IE 11

4
11. juni 2014 kl. 14:16

Nu spørger jeg måske dumt, men hvilken tvungen sammenhæng er der mellem Jave 6 og ældre IE versioner? Er det ikke 2 selvstendige komponenter?

8
11. juni 2014 kl. 22:23

Du kan ikke bruge Java 6 mindre end update 24 i Internet Explorer 9,10,11 så hvis du af en eller anden grund er afhængig af en lavere version af Java bliver man på en Internet Explorer 8 eller ældre.

Så har man vist også foretaget et valg vedrørende sikkerhed, hvor man er ret ligeglad med opdateringer til IE og XP.

Jeg håber ikke det er noget, der forekommer i organisationer der har berøring med personhenførbare data.

1
11. juni 2014 kl. 12:49

Det er altid sjovt at høre enterprise sytemadministratorer snakke om at de holder IE på version 6 eller 8 af "sikkerhedshensyn". Nu er der ingen upgrade path for windows XP, som er det eneste operativsystem tilbage der overhovede kan køre de versioner.

Hvad er argumentet så nu om dage?

2
11. juni 2014 kl. 14:03

Jeg har altså ikke kendskab til ret mange der bruger "sikkerhedshensyn" som argument

Argumentet plejer at være "omfattende testarbejde i forbindelse med skifte af applikationsfrontend" - og de har ret - det er omfattende.

5
11. juni 2014 kl. 14:18

Det er så prisen for at gøre sig afhængig af ikke kompatibel software. Det er meget ærgerligt, men min medlidenhed holder sig i grænser.