CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Hasteopdatering til Windows Server 2012 R2 og Windows 8.1: Angribere kan ændre systemrettigheder via RA

Microsoft har gjort en hasteopdatering klar til Windows Server 2012 R2 og Windows 8.1. En sårbarhed kan give angribere mulighed for at tilegne sig systemrettigheder i tjenesten Remote Acces.

20. august 2020 kl. 16.23
Niels Veileborg Niels Veileborg Debatredaktør

Microsoft har netop sendt en hasteopdatering på gaden. Det drejer sig om en opdatering af Windows Server 2012 R2, Windows 8.1 og Windows RT 8.1, som skal forhindre, at uvedkommende kan skaffe sig forøgede systemrettigheder i tjenesten Remote Access - også kaldet RA. Det skriver Bleeping Computer.

Sårbarhederne har fået betegnelserne CVE-2020-1530 og CVE-2020-1537. Opdateringen kaldet KB4578013 tager hånd om problemerne. Opdateringen skal foretages fra websidenMicrosoft Update Catalog og kræver ingen genstart.

Microsoft anbefaler, at man foretager opdateringen omgående.

Sårbarhederne påvirker den måde, Windows Remote Acces håndterer hukommelse på, men udnyttelse af sårbarheden kræver, at en eventuel angriber har rettigheder til at eksekvere kode på det system, der er mål for angrebet.




Navnenyt fra it-danmarkVis alle »
Rasmus Bahr Larsen
Rasmus Bahr Larsen
Hamaseh Faizi
Hamaseh Faizi
Pelle Ethelberg
Pelle Ethelberg
Susanne Møller
Susanne Møller

Shusuke Aoki
Shusuke Aoki
Lars Kjer Jensen
Lars Kjer Jensen
René Poulsen
René Poulsen
Emma Norinder
Emma Norinder


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Skab værdi med produktkonfiguration i Dynamics 365

Deltag i dette webinar og lær, hvordan du kan skabe øget værdi gennem produktkonfiguration med Microsoft Dynamics 365 standard konfigurator og Easy Creator. Eksperter fra CGI vil dele deres indsigt i, hvordan produktkonfiguration kan optimere processer, forbedre kvalitet og øge kundetilfredshed.

05. februar 2025 | Læs mere

Sådan automatiserer du med Copilot

Høst fordelene og sæt strøm til processerne med Microsofts alsidige AI-assistent.

06. februar 2025 | Læs mere

Hybrid, on-premise eller public cloud. Bliv klogere på fremtidens datacenter

Få indblik i, hvordan du planlægger, designer og drifter dit datacenter, så det kan følge med virksomhedens vækst, støtter bæredygtighedsindsatsen og lever op til krav om effektiv datahåndtering.

25. februar 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Sarah Aalborg
Sarah Aalborg og Tine Tuxen Løvstrand
Renet Boshoff
Renet Boshoff
Jakob Ingemann
Jakob Ingemann
Anette Vainer
Anette Vainer
Mogens Nørgaard
Mogens Nørgaard
Asger Højen Danielsen
Asger Højen Danielsen og Ejvind Jørgensen
David Guldager
David Guldager
Lasse Garby
Lasse Garby
opinion
Sarah Aalborg og Tine Tuxen Løvstrand
Sarah Aalborg og Tine Tuxen Løvstrand
Nye uddannelser i cybersikkerhed er alt for tekniske
Læs indlæg
Artikel teaser billede

Renet Boshoff

Derfor fejler så mange innovations- og digitaliseringsprojekter

Artikel teaser billede

Jakob Ingemann

ERP-partneres gammeldags forretningsmodel udvisker cloudpotentialet

Artikel teaser billede

Anette Vainer

AI kan være guldstandarden for SMV'er i kampen mod cybertrusler

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Tiden er (igen) inde til at os bedagede database-administratorer skal have ny titel - jeg har et forslag

Mest læste klummer og blogs
ERP-partneres gammeldags forretningsmodel udvisker cloudpotentialet
Klumme: Virksomheder får sjældent den fleksibilitet og digitale frihed, som cloud-løsninger lover. Og det skyldes en helt bestemt fremgangsmåde.
Af: Jakob Ingemann
Nye uddannelser i cybersikkerhed er alt for tekniske
Klumme: Dansk erhvervsliv skriger på gode cybersikkerhedsfolk, og fra flere sider bliver der lanceret nye uddannelser. Men de skuer for meget bagud. Tekniske discipliner overprioriteres, og det levner for lidt plads til andre vigtige kompetencer.
Af: Sarah Aalborg og Tine Tuxen Løvstrand
Derfor fejler så mange innovations- og digitaliseringsprojekter
Klumme: På trods af et stigende behov for digital transformation mislykkes mange innovations- og transformationsinitiativer på grund af én grundlæggende fejl: manglende evne til at stille de rette spørgsmål.
Af: Renet Boshoff
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Tiden er (igen) inde til at os bedagede database-administratorer skal have ny titel - jeg har et forslag
opinion Asger Højen Danielsen og Ejvind Jørgensen
Hvordan får forretningen Danmark mere ud af sine stigende it-omkostninger?
Læs indlæg

Premium
Teaser billede
DeepSeeks overraskende vej til succes: USA’s ønske om at kvæle den kinesiske AI-industri kan have haft den stik modsatte effekt
Læs mere »
Seks af de største offentlige it-leverandører betaler ikke en krone i skat i Danmark
Her er fem europæiske alternativer til Microsoft 365
Dansk rekrutterings-ekspert: Sådan får du fat i det perfekte job uden at spilde tid på cv, ansøgninger og LinkedIn
Se alle »
Computerworld
Teaser billede
Test: På vinter-langtur med den ultimative el-VW
Læs mere »
Webshop advarer: Dine kortoplysninger kan være stjålet
Deepseek sender dine data direkte til Kina - disse oplysninger bliver indsamlet om dig
Test: Det her er nok det bedste allround-tv, som du kan købe lige nu
Se alle »
CIO
Teaser billede
Sådan kom russiske hackere ind i lille vandværk i Tureby: “Det nytter ikke at forsøge at skjule noget,” siger formanden
Læs mere »
Her er årsagen til fyringer i Rigspolitiets it-afdeling: Disse projekter har trukket benene væk under økonomien
Efter Trump: Du bør som CIO få kigget på en exitplan for dine cloud-aftaler med amerikanske tech-kæmper
Microsoft gør klar til at åbne sine danske datacentre: Så mange medarbejdere får de
Se alle »
Job & Karriere
Teaser billede
Merete Søby klar med nyt top-job efter pludselig exit fra Schultz: Her er hendes nye job
Læs mere »
40 år gammelt dansk it-selskab fusionerer med hollandsk firma og skifter navn
Her er deres månedsløn: Så meget tjener CIO'erne i de danske regioner - den bedst lønnede får mere end digitaliseringsministeren
Dansk headhunter: Dette spørgsmål bliver jeg næsten altid stillet, når jeg forsøger at rekruttere it-folk
Se alle »
White paper
Teaser billede
Sæt professionel døgnvagt på din it-infrastruktur
Læs mere »
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »