Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 2/5/2014
Microsoft har udsendt en sikkerhedsrettelse, der lukker et sikkerhedshul i Internet Explorer. Selvom firmaet har standset supporten til Windows XP, er der også udsendt en rettelse til det styresystem.Rettelsen til Windows XP kommer, netop som sikkerhedsfirmaet FireEye har observeret de første angreb på sårbarheden rettet specifikt mod Internet Explorer 8 på Windows XP.
Dermed kender vi til angreb på alle versioner af Internet Explorer fra 8 til 11 på Windows-versioner fra XP til 8.1.
Sikkerhedsrettelsen er beskrevet i sikkerhedsbulletin MS14-021. Den er udsendt uden for Microsofts normale skema for sikkerhedsrettelser.
Sikkerhedsfirmaet Qualys påpeger, at rettelsen ikke er kumulativ, hvilket rettelser til Internet Explorer normalt er. Det vil sige, at den ikke indeholder tidligere sikkerhedsrettelser. Firmaet anbefaler derfor, at man sørger for at installere den seneste kumulative sikkerhedsrettelse til Internet Explorer, før man installerer MS14-021.
Hvis Windows Update er aktiveret, bliver opdateringen installeret automatisk.
Anbefaling
Installer opdateringen til Internet Explorer hurtigst muligt.
Links
- Security Update Released to Address Recent Internet Explorer Vulnerability, blogindlæg fra Microsoft Security Response Center (MSRC)
- Microsoft Security Bulletin MS14-021 - Critical
- Operation Clandestine Fox Now Attacking Windows XP Using Recently Discovered IE Vulnerability, blogindlæg fra FireEye
- New Internet Explorer 0-day - Update2, blogindlæg fra Qualys