CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

(Foto: Liz Welsh, CC BY 2.0)

Microsoft spotter dårlig kode - og udsender 'hemmelig' Windows-opdatering

Microsoft sendte i sidste uge en haste-opdatering afsted til Windows Server. Pakken indeholdt dog også en 'hemmelig' rettelse til firmaets almindelige klienter. Her er forklaringen.

25. november 2014 kl. 08.28
Nicolai Devantier Nicolai Devantier Journalist

Da Microsoft i sidste uge sendte en hasteopdatering ud til Windows Server, var sikkerhedspakken også forsynet med rettelser til flere versioner af Microsofts klientsystemer, herunder Windows 7, 8 og det kommende version 10.

Du kan læse mere om server-rettelsen her: Microsoft lukker kritisk hul lige nu - hasteudsender rettelse

Men der blev kun oplyst om server-sårbarhederne i den såkaldte sikkerheds-bulletin, der følger med alle opdateringer.

Rettelserne til klientudgaverne blev ikke omtalt med et eneste ord.

AD-tyveri

Hasteudsendelsen understreger naturligvis, at der er tale om en alvorlig sårbarhed i Windows Server.

Hackere var således allerede startet med at udnytte hullet i Windows Server 2008 R2 og tidligere versioner. Derfor lukkede Microsoft hullet uden for normal cyklus.

I server-versionerne betød sårbarheden, at hackere benyttede login-oplysninger fra personer i Active Directory (AD) til at skaffe sig administrator-rettigheder. 

Sikkerhedslappen lukkede en sårbarhed i Windows Kerberos KDC, der er en sikkerhedsfunktion til validering, som man finder på kodevirksomhedens servere.

Den hemmelige rettelse

I oplysningerne for opdateringen var der dog ingen informationer om, at en rettelse til klientversionerne af Windows var med i pakken, som tilfældet var.

Server-sårbarheden, der blev lukket, findes slet ikke i skrivebordsversionerne af firmaets styresystem.

Men opdateringspakken havde alligevel 'hemmelige' opdateringer til Windows Vista, Windows 7, Windows 8, Windows 8.1 og forhåndsudgaven af Windows 10.

En talsmand fra Microsoft forklarer den usynlige opdatering således:

"Da vi arbejdede med rettelsen til Privilege Attribute Certificate (server-sårbarheder, red.), opdagede vi en del ældre kode, som vi ikke var tilfredse med. Teoretisk kunne koden udnyttes i forbindelse med andre angrebstyper," lyder den officielle udtalelse fra Microsoft til PC World i USA.

Og han forklarer videre:

"I vores undersøgelse opdagede vi ikke en direkte sårbarhed til disse platforme, men vi fandt en del kode, der skulle forbedres for at kunne modstå fremtidens sikkerhedsproblemer," skriver kodefabrikken i en mail til PC World.

Læs også:

Her er Microsofts kæmpe-sikkerhedspakke

Kæmpe-opdatering på vej fra Microsoft

Microsoft lukker kritisk hul lige nu - hasteudsender rettelse




Navnenyt fra it-danmarkVis alle »
Rikke Ljunggren
Rikke Ljunggren
Thomas Hede Jensen
Thomas Hede Jensen
Kathrine Vadsholt Klausen
Kathrine Vadsholt Klausen
Kasper Ferløv Andersen
Kasper Ferløv Andersen

Flemming Holbæk Lundager
Flemming Holbæk Lundager
Sebastian Eusebio Gade
Sebastian Eusebio Gade
Mike Helt Jensen
Mike Helt Jensen
Mads Storm Hansen
Mads Storm Hansen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
BI Excellence Day 2025

Kom og få indsigt i, hvordan du kan arbejde målrettet og struktureret med BI, så din virksomhed bliver i stand til at tage hurtige og datadrevne beslutninger, der understøtter din virksomheds strategi. Netværk og del erfaringer med ligesindede og mød eksperter, der kan give viden om de nyeste tendenser, og hvordan du gør brug af disse uden at gå på kompromis med compliance.

30. april 2025 | Læs mere

Cyber Briefing: Geopolitik og cloud

Private vs. public cloud - hybride løsninger der sikrer kritiske data. Overvejer din organisation at vende de amerikanske cloud-giganter i ryggen set i lyset af den geopolitiske situation? Vi dykker ned i en dugfrisk rapport og diskuterer mulighederne for en "Plan B".

05. maj 2025 | Læs mere

Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

06. maj 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Søren Gjevert Pedersen
Søren Gjevert Pedersen
Mogens Nørgaard
Mogens Nørgaard
Rasmus Thorslund
Rasmus Thorslund
Anna Neckelius
Anna Neckelius
Mike Creutzer
Mike Creutzer
Thomas Wong
Thomas Wong
Mogens Nørgaard
Mogens Nørgaard
Henrik Bering
Henrik Bering
opinion
Søren Gjevert Pedersen
Søren Gjevert Pedersen
Huller i sikkerhed koster virksomheder millioner - hvorfor gør vi ikke mere?
Læs indlæg
Artikel teaser billede

Mogens Nørgaard

Nørgaard: Her er min liste over ugens største fjolser og ugens største nyheder

Artikel teaser billede

Rasmus Thorslund

I tvivl om implementeringen af AI? Her er tre tips til at komme i gang nu

Artikel teaser billede

Anna Neckelius

Virksomheder overser en skjult cybertrussel: Deres egen hardware

Artikel teaser billede

Mike Creutzer

Som it-chef står du over for en ubehagelig dobbelt-udfordring i 2025

Mest læste klummer og blogs
Som it-chef står du over for en ubehagelig dobbelt-udfordring i 2025
Klumme: Igen står året i AI's tegn med et væld af nye forretningsudviklingsmuligheder. Men bagved gemmer sig en udfordring, der kan få selv de mest erfarne it-ledere til at svede.
Af: Mike Creutzer
Virksomheder overser en skjult cybertrussel: Deres egen hardware
Klumme: Mens mange virksomheder sætter alle sejl ind på softwaresikkerhed, viser en ny global undersøgelse, at de samtidig overser en anden stor trussel: Deres egen hardware. Og det kan blive dyrt.
Af: Anna Neckelius
Hackerne har fattet, at cybersikkerhed er blevet en battle of the machines – hvornår fatter vi det?
Cybersikkerhed har alle dage været katten efter musen. Men med AI’s indtog er der sat turbo på.
Af: Thomas Wong
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Her er min liste over ugens største fjolser og ugens største nyheder
opinion Thomas Wong
Hackerne har fattet, at cybersikkerhed er blevet en battle of the machines – hvornår fatter vi det?
Læs indlæg

Premium
Teaser billede
Han byggede en Mærsk-afdeling op fra 25 til 750 ansatte: Nu vil Hans Dürke Bloch skabe ny milliardkoncern i dansk it
Læs mere »
Kendt stormagasin har kæmpet i en uge med følgerne af et cyberangreb: Nu lukkes der for onlinekøb
Statens IT arbejder på stor exitplan fra amerikansk cloud: Forbereder sig på to scenarier
Danske Aeven har tabt en million kroner om ugen i 2024 - men omsætningen buldrer frem
Se alle »
Computerworld
Teaser billede
Test: Derfor er Apples 100.000 kroners Mac et forrygende køb
Læs mere »
Det koster millioner, når du er høflig over for ChatGPT
Facebook og Instagram vil igen anvende dine opslag og kommentarer til at træne AI-modeller: Sådan kan du undgå det
Donald Trump og Elon Musk kan koste IBM dyrt: Mister stribevis af offentlige kontrakter
Se alle »
CIO
Teaser billede
Region Syddanmark vil købe kæmpe it-system og gå i clouden - står klar med næsten kvart milliard kroner
Læs mere »
Her er Danmarks fem bedste CIO’er lige nu: De er nomineret til prisen som Årets CIO 2025
Google-stifter kræver 60 timers arbejdsuge: Sådan går det i it-virksomheder, som vælger den anden vej og tilbyder nedsat tid
Sådan har Microsoft Danmark erstattet 80 procent af stillingerne i sin økonomi-afdeling med AI - og gjort medarbejderne glade
Se alle »
Job & Karriere
Teaser billede
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Læs mere »
Danske it-folk lokkes med store tiltrædelses-bonusser: Nu kan du score mere end 100.000 kroner ved at skrive under på ny jobkontrakt
Så meget tjener en dansk it-udvikler i gennemsnit om måneden: Forventer at få solide lønstigninger inden længe
Husk det her, når du skal købe it-løsninger næste gang: Vi er vidner til it-branchens største maskefald nogensinde
Se alle »
White paper
Teaser billede
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Læs mere »
Cybersikkerhed 2025: Er din branche blandt de mest udsatte?
Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
Sådan sikrer du nem og beskyttet adgang til dine ressourcer
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »