Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 24/9/2012
Microsoft har udsendt en rettelse, der lukker det meget omtalte sikkerhedshul i Internet Explorer og fire andre huller i samme produkt. Samtidig bliver Flash Player i Windows 8 opdateret til nyeste version.Hullet i Internet Explorer har været anvendt i en begrænset mængde angreb. I sidste uge udsendte Microsoft en foreløbig rettelse, der fjernede muligheden for at udnytte sårbarheden. Med den nye rettelse er selve sårbarheden fjernet.
Samtidig lukker Microsoft fire andre sikkerhedshuller. Ingen af dem har været anvendt til angreb indtil nu.
Med Windows 8 bliver Internet Explorer 10 leveret med en indbygget Adobe Flash Player. Den har fået kritik for ikke at blive opdateret, når Adobe udsendte sikkerhedsrettelser. Det laver Microsoft nu om på.
Dels har firmaet udsendt en opdatering, der bringer den på sikkerhedsmæssigt niveau med den Flash Player, Adobe selv vedligeholder, dels vil de to firmaer fremover koordinere deres sikkerhedsopdateringer.
Anbefaling
Brugere af Internet Explorer 6, 7, 8 og 9 skal installere rettelsen, der er omtalt i sikkerhedsbulletin MS12-063. Brugere af Internet Explorer 10 skal opdatere Flash Player. Hvis man har slået automatisk opdatering til, bliver rettelserne installeret automatisk.
Links
- Microsoft releases MS12-063 Cumulative Security Update for Internet Explorer, blogindlæg fra Microsoft Security Response Center (MSRC)
- Microsoft Security Bulletin MS12-063: Cumulative Security Update for Internet Explorer (2744842)
- Security Advisory 2755801 addresses Adobe Flash Player issues, blogindlæg fra Microsoft Security Response Center (MSRC)
- Microsoft Security Advisory (2755801): Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10
- Microsoft lukker hul i Internet Explorer, DK-CERT 20-09-2012