Microsofts tiltag mod Exchange-sårbarheder kan omgås af it-kriminelle

Microsoft er kommet med nogle midlertidige løsninger til at afbøde to nul-dages sårbarheder i Exchange, men disse kan omgås.

4. oktober 2022 kl. 14.11

Kristoffer Ingemand Petersen Enterpriseredaktør

Premium Kun for abonnenter

Det får du i artiklen

Læs om sårbarhederne i Exchange, og hvorfor den nuværende løsning ikke er tilstrækkelig.

Antal ord 277

Læsetid 1:30 min

Microsoft har for nyligt bekræftet, at der er to nul-dages sårbarheder i Exchange Server, som er sporet som CVE-2022-41040 og CVE-2022-41082.

Techgiganten er i den forbindelse kommet med nogle metoder til at afværge den skadelige virkning.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

375 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.850 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Eksklusivt Premium-indhold for abonnenter

0 Premium-indhold

Omsætning er steget med 100 millioner kroner på to år: Microsoft danske udviklingscenter har udbetalt milliarder i udbytte

Microsoft Development Center Copenhagens omsætning stiger mere end ventet, men aktiverne i selskabet styrtdykker.

0 Premium-indhold

CISO Sarah Aalborg forlader Tivoli: Her er hendes planer for fremtiden

Sarah Aalborg har meldt ud, at hun forlader sin stilling som Chief Information Security Officer i Tivoli, når en afløser er fundet.

0 Premium-indhold

Sådan vil Domstolsstyrelsen nedbringe legacy og teknisk gæld: Her er den nye plan

En ny metode udviklet af Domstolsstyrelsen med CIO Martin Wood i spidsen til at håndtere teknisk gæld kan ifølge styrelsen tjene som inspiration i andre organisationer.

0 Premium-indhold

Amerikansk spil-firma skal levere eSim-program til Forsvaret: Soldater skal lære at håndtere kampvogne på computer

Forsvaret tegner ny million-aftale med amerikansk it-selskab om levering af eSim-program til træning af danske kampvogns-soldater.

0 Premium-indhold

Julepynt, papkasser og drikkevarer flyder på politiets datacenter - og uautoriserede personer kan have haft adgang til serverrum

Der er store sikkerhedsmæssige problemer i politiets centrale datacenter i Hvidovre, hvor personalet ikke følger retningslinierne, viser dokumenter, som Computerworld er kommet i besiddelse af.

Flere artikler

Premium