CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Microsoft lukker 20 sikkerhedshuller

Med en af de mest omfattende rettelser nogensinde udsendte Microsoft i går fire forskellige fejlrettelser, som skal lukke i alt 20 sikkerhedshuller i så godt som alle versioner af Windows. Sikkerhedseksperter opfordrer til at opdatere med det samme, da nye orme ventes at oversvømme internettet meget snart.

14. april 2004 kl. 07.40
Magnus Bredsdorff Magnus Bredsdorff

Så er der med at suse ind på Microsofts Windows Update-tjeneste og få fat i de seneste fejlrettelser, patches, i en fart.

Der er nok at tage fat på, for i aftes udsendte Microsoft en af de mest omfattende serier af rettelser nogensinde.

I alt lukker verdens største softwareselskab 20 forskellige huller, der i større eller mindre udstrækning rammer alle forskellige versioner af Windows.

En hel stribe af hullerne er kritiske og kan udnyttes af hackere til at tage fuld kontrol over systemet, se alle filer og afvikle egen kode. Men ikke nok med det. Hullerne kan også misbruges ved at skrive nye orme, som automatisk inficerer de sårbare systemer, ligesom det blandt andet skete med ormene Blaster og Slammer.

Microsoft har for nylig offentliggjort, at mindst otte millioner pc'er verden over blev inficeret med Blaster-ormen, langt flere end antivirusselskaberne hidtil har troet. Og der vil ikke gå mange dage, før de første versioner af orme, der udnytter et eller flere af de nye huller, er klar.

- Det er sandsynligt, at nogen vil omprogrammere eksisterende orme til at angribe de nye sårbarheder, så Microsofts kunder bør opdatere deres systemer i løbet af de næste par dage, siger direktør Firas Raouf fra det amerikanske sikkerhedsfirma Eeye Digital Security til IDG News Service.

Udnyttes allerede af hackere

Hans firma opdagede seks af de nye sårbarheder, og han er stærkt kritisk over for Microsofts politik med kun at udsende fejlrettelser en gang om måneden. Det skyldes, at Microsoft også denne gang har brugt over 200 dage på at rette en af de mest alvorlige fejl i Windows.

Ifølge Computer Associates bliver en af fejlene, som Microsoft rettede tirsdag, allerede udnyttet af hackere. Den gælder e-mail-klienten Outlook Express, som fortolker MIME Encapsulation of Aggregate HTML, MHTML URL'er, på en usikker måde.

De fejl, som udgør den største sikkerhedsrisiko, ligger dog i komponenter til selve Windows. Den ene er Local Security Authority Subsystem Service (LSASS), som bruges til at identificere brugerne, og den anden fejlramte komponent er Private Communications Transport (PCT), som er en del af Microsofts SSL-bibliotek. I begge tilfælde er der tale om, at systemerne er sårbare over for bufferoverløb.

Relevant link

Microsofts information om sikkerhedshullerne på dansk




Navnenyt fra it-danmarkVis alle »
Daniel Bachmann Aisen
Daniel Bachmann Aisen
Simon Buschmann Alsbirk
Simon Buschmann Alsbirk
Lars Normann Jensen
Lars Normann Jensen
Anders Munch Allesen Schwartau
Anders Munch Allesen Schwartau

Marcel Mortensen
Marcel Mortensen
Anders Bonnerup
Anders Bonnerup
Klaus Cassøe
Klaus Cassøe
Yucheng Fu
Yucheng Fu


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere

Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere

Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Søren Christian Søndergaard Poulsen
Søren Christian Søndergaard Poulsen
Laura Klitgaard
Laura Klitgaard
Erik David Johnson
Erik David Johnson
Peer Jakobsen
Peer Jakobsen
Mike Wriedt Johansson
Mike Wriedt Johansson
Henrik Bering
Henrik Bering
Jim Nielsen
Jim Nielsen
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: Det er de neuro-divergente originalers tid
Læs indlæg
Artikel teaser billede

Søren Christian Søndergaard Poulsen

De fik skabt et af verdens mest kendte brands: Innovation handler om at turde tænke vildt

Artikel teaser billede

Laura Klitgaard

Lad os nu få en cyberhovedstad - og giv to procent af forsvarsmidlerne til cyberforsvar

Artikel teaser billede

Erik David Johnson

Brug sprogmodeller som din personlige data scientist

Artikel teaser billede

Peer Jakobsen

Teknologi er vores vigtigste allierede i kampen mod kræft

Mest læste klummer og blogs
Lad os nu få en cyberhovedstad - og giv to procent af forsvarsmidlerne til cyberforsvar
Klumme: Aarhus har potentialet til at blive Danmarks cyberhovedstad og står klar med en ambitiøs plan for at etablere et dansk cyberskjold. Men der mangler statslig finansiering.
Af: Laura Klitgaard
De fik skabt et af verdens mest kendte brands: Innovation handler om at turde tænke vildt
Klumme: Red Bull-tilgangen viser, at det ulogiske nogle gange vinder stort.
Af: Søren Christian Søndergaard Poulsen
Brug sprogmodeller som din personlige data scientist
Klumme: Få en gennemgang i en af de mest oversete GPT-funktionaliteter overhovedet.
Af: Erik David Johnson
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Det er de neuro-divergente originalers tid
opinion Mike Wriedt Johansson
Disse data er den hemmelige ingrediens, hvis du vi have bedre AI-modeller
Læs indlæg

Premium
Teaser billede
Microsoft lukker licens-platform: Partnere har til årets udgang
Læs mere »
Nu ændres de danske skatteregler for software: Nye regler kan få store konsekvenser - træder i kraft til nytår
Nødopdatering af iPhone: Apple anbefaler brugerne straks at installere den
Vil købe tele-løsninger til det offentlige for 370 millioner kroner
Se alle »
Computerworld
Teaser billede
Microsofts nye pc er ekstrem billig – men kan blive ekstrem sikker og fleksibel
Læs mere »
Test: Prøv kun disse B&O-hovedtelefoner, hvis du har råd
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Test: Den snusfornuftige Volkswagen ID.3 blevet til lidt af el-bisse
Se alle »
CIO
Teaser billede
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Læs mere »
Kæmpe-opgave for Danske Bank har banet vej for fuldautomatiseret migrering til cloud: Nu udbredes metoden i hele AWS
Microsofts store årlige event: De tre vigtigste nøglebudskaber fra Satya Nadella om Microsofts fremtid
Tre vigtige erkendelser, som Computerworld tog med hjem fra Gartners store topmøde i Barcelona
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Topchef Sara Green mener, at der er brug for et radikalt nyt syn på it-ledelse - særligt én ny trend hader hun som pesten
Se alle »
White paper
Teaser billede
Sådan får du overblik og beskytter dine cloudapplikationer
Læs mere »
MDR: Transparent sikkerhed og overvågning i realtid
Sådan gør du: Elektronisk dokumentudveksling i praksis
Sikkerhed uden grænser: Cisco Hypershield
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »