Internet Explorer må lappes til uken.

Kritisk hull i IE må lappes

Microsoft varsler ny viktig feilfiks.

Den andre tirsdagen i hver måned er dagen da Microsoft utgir en pakke med sikkerhetsoppdateringer til sin programvare. Neste gang skjer altså til uken, og denne gangen er pakken forholdsvis beskjeden med bare fire oppdateringer.

Det fremgår av et forhåndsvarsel Microsoft nå har sendt ut.

Én av de fire oppdateringene er av den aller viktigste sorten. Det kommer en oppdatering for Internet Explorer (IE) i alle utgaver av Windows som er merket «kritisk».

Dette er den høyeste alvorligshetsgraden slik Microsoft definerer sårbarheter, og innebærer typisk at en angriper kan skaffe seg full kontroll over datamaskinen ved å kunne kjøre ondsinnet kode på ofrenes datamaskin.

Sårbarheten berører Internet Explorer i versjonene 6, 7, 8, 9, 10 og 11.

– Vi vet foreløpig ikke om det finnes aktive angrep som utnytter denne sårbarheten, men det kan meget vel hende. Og selv om det ikke finnes, så fremstår dette som noe som trolig vil bli angrepet i nær fremtid, sier direktør for sikkerhet og strategi Eric Cowperthwaite i Core Security til Networkworld.

De øvrige oppdateringene i denne månedens tirsdagspakke fra Microsoft er merket «viktig» og omfatter Windows 8.x, Windows Server 2012 og 2012 RT. En av tilfellene kan gi en angriper økte privilegier til et kompromittert system.

Til toppen