Microsoft lukker 59 sikkerhedshuller i Internet Explorer

Microsoft har frigivet en opdatering til Internet Explorer, som lukker en stribe kritiske sikkerhedshuller i alle versioner af browseren.

Hvis der stadig sidder brugere med Internet Explorer på Windows XP, så er juni måneds sikkerhedsopdateringer fra Microsoft rigtig dårligt nyt. Blandt opdateringerne er nemlig én til Internet Explorer, som lukker hele 59 sikkerhedshuller.

Alle versioner af Internet Explorer fra version 6 til 11 er ramt og dermed formentlig også brugere med Internet Explorer på Windows XP. Men da Windows XP ikke længere supporteres af Microsoft, er der ingen opdatering til Windows XP.

To ud af de 59 sikkerhedshuller har været offentliggjort, men ifølge Microsoft er der ikke fundet eksempler på, at sikkerhedshullerne er blevet udnyttet.

De 59 sikkerhedshuller lyder af usædvanlig meget, men langt størstedelen af dem er beslægtede. 54 af sårbarhederne handler om Internet Explorers håndtering af objekter i hukommelsen. Samlet set er der tale om kritiske sårbarheder, som vil kunne udnyttes til at afvikle og installere malware, hvis en bruger besøger en hjemmeside med et ondsindet script.

Derudover har Microsoft også frigivet to opdateringer, som lukker sikkerhedshuller i blandt andet Office-pakken, som handler om håndtering af grafikfiler og skrifttyper. Den ene af disse opdateringer har Microsoft kun givet betegnelsen 'vigtig', men i et blogindlæg vurderer Microsoft alligevel, at der er tale om sårbarheder, der formentlig vil blive forsøgt misbrugt inden for de næste 30 dage.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Peter Müller

Det er altid sjovt at høre enterprise sytemadministratorer snakke om at de holder IE på version 6 eller 8 af "sikkerhedshensyn". Nu er der ingen upgrade path for windows XP, som er det eneste operativsystem tilbage der overhovede kan køre de versioner.

Hvad er argumentet så nu om dage?

  • 1
  • 2
Peter Stricker

Du kan ikke bruge Java 6 mindre end update 24 i Internet Explorer 9,10,11 så hvis du af en eller anden grund er afhængig af en lavere version af Java bliver man på en Internet Explorer 8 eller ældre.


Så har man vist også foretaget et valg vedrørende sikkerhed, hvor man er ret ligeglad med opdateringer til IE og XP.

Jeg håber ikke det er noget, der forekommer i organisationer der har berøring med personhenførbare data.

  • 1
  • 0
Log ind eller Opret konto for at kommentere