CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

DK-CERT: Rettelser til rettelser giver problemer

Skønt en sikkerhedsopdatering fra Microsoft giver nogle brugere problemer, er det ingen grund til at opgive at holde sine systemer opdateret, skriver Preben Andersen fra DK-CERT i denne måneds klumme.

25. august 2006 kl. 14.00
Preben Andersen Preben Andersen

Hvad gør man, når en sikkerhedsrettelse skaber nye problemer? Man retter rettelsen. Men hvad så, når den rettede rettelse har problemer?

Det dilemma står Microsoft nu i.

Miseren startede, da firmaet udsendte en opsamlende sikkerhedsopdatering til Internet Explorer. Den er omtalt i sikkerhedsbulletin MS06-042.

Efter opdateringen blev udsendt, rapporterede flere kunder om problemer med den.

De oplevede, at Internet Explorer gik ned, når de besøgte bestemte websteder.

En nærmere undersøgelse afslørede, at problemet kun opstår, når man kører Internet Explorer 6 med Service Pack 1 på operativsystemerne Windows XP med Service Pack 1 og Windows 2000 med Service Pack 4.

Problemet opstår, når man besøger et websted, der anvender HTTP 1.1 med komprimering.

Rettelse blev udskudt

Da problemerne blev opdaget, lovede Microsoft, at selskabet ville komme med en opdateret udgave af rettelsen, der løste problemerne.

Den skulle være kommet i tirsdags. Men Microsoft har valgt at udskyde den.

Oprindelig oplyste Microsoft, at problemet udelukkende medfører, at Internet Explorer går ned.

Men sikkerhedsfirmaet Eeye offentliggjorde siden en advarsel om, at nedbruddet sker i forbindelse med et bufferoverløb.

Bufferoverløb giver ofte mulighed for at afvikle kode på den sårbare computer.

Dermed er der en teoretisk mulighed for, at computere, der har problemer med den fejlbehæftede fejlrettelse, kan overtages af angribere.

Problemer med SMS

Øjensynlig er det ikke disse problemer, der har fået Microsoft til at udskyde den rettede rettelse.

Firmaet har allerede lavet et såkaldt hotfix, som berørte kunder kan få ved henvendelse til Microsofts support.

De problemer, der har udsat den rettede rettelse, har snarere at gøre med selve installationen af rettelsesprogrammet.

Kilder oplyser således, at der er problemer med at installere rettelsen via SMS (Systems Management Server).

Det er ikke første gang, en rettelse fra Microsoft giver problemer.

I det aktuelle tilfælde kan man dog glæde sig over, at kun et begrænset antal computere er ramt.

Endnu engang må jeg anbefale, at man opgraderer til Windows XP med Service Pack 2. Den har ingen problemer med rettelsen og i øvrigt er langt sikrere end forgængerne.

Opbyg et testmiljø

Den slags problemer kan friste til en laissez-faire-holdning, hvor man opgiver at holde systemerne opdateret. Men det er en forkert slutning at drage.

I stedet skal man sørge for at have et testmiljø, hvor man kan teste nye sikkerhedsrettelser, før de bliver implementeret.

Og så kan man have glæde af et system til automatisk distribution – helst et, der også giver mulighed for at fjerne en rettelse, hvis den viser sig at give problemer.

DK-CERT (www.cert.dk) er det danske Computer Emergency Response Team. I samarbejde med tilsvarende CERT'er over hele verden indsamler DK-CERT information om internetsikkerhed. DK-CERT udsender advarsler og tager imod anmeldelser af sikkerhedsrelaterede hændelser på internettet.

Preben Andersen opdaterer den sidste fredag i hver måned Computerworlds læsere med de seneste tendenser inden for it-sikkerhed.




Navnenyt fra it-danmarkVis alle »
Michael Schaumburg
Michael Schaumburg
Mark Bønnelykke Rasmussen
Mark Bønnelykke Rasmussen
Kasper Lindahl Klausen
Kasper Lindahl Klausen
Christian Hvidberg
Christian Hvidberg

Rasmus Bahr Larsen
Rasmus Bahr Larsen
Patrick Raschke Sørensen
Patrick Raschke Sørensen
Hamaseh Faizi
Hamaseh Faizi
Henrik Nyland Kjær
Henrik Nyland Kjær


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere

Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere

Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Lars Berlau
Lars Berlau
Jan Peter Madsen
Jan Peter Madsen og Lars Jørgensen
Erik David Johnson
Erik David Johnson
Mogens Nørgaard
Mogens Nørgaard
Mikael Johansson
Mikael Johansson
Henrik Thorn
Henrik Thorn
Andreas Christensen
Andreas Christensen
Tim Janum
Tim Janum
opinion
Lars Berlau
Lars Berlau
Vi er blevet alt for glade for videomøder – og det er en kæmpe hæmsko
Læs indlæg
Artikel teaser billede

Jan Peter Madsen og Lars Jørgensen

Vi har brug for at tænke på robot-teknologi på en ny måde: 'Fysisk AI' står til at blive det nye sort

Artikel teaser billede

Erik David Johnson

Sådan kommer AI-agenter til at påvirke fremtidens arbejdsplads og arbejdsgange

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Vi har brug for en storebror - også når han som Trump hiver os i fletningerne og ødelægger vores cykel

Artikel teaser billede

Mikael Johansson

Det er en stor frustration at NIS2-fristen er blevet overskredet: Vi har brug for konkret lovgivning

Mest læste klummer og blogs
Livet er for kort til kravsspecifikationer
Klumme: Kravspecifikationer giver en falsk tryghed, for ingen – absolut ingen – kan arbejde ud fra faste kravspecifikationer i projekter, der er foranderlige og involverer mennesker. Så drop dem nu bare.
Af: Henrik Thorn
Det er en stor frustration at NIS2-fristen er blevet overskredet: Vi har brug for konkret lovgivning
Klumme: Fristen er overskredet. Det nye NIS2-direktiv fra EU, der skal få os til at samarbejde med andre lande og etablere en fælles modstand, nåede ikke at blive implementeret inden deadline. Men hvordan spiller man så efter reglerne – hvis der ikke er enighed om dem?
Af: Mikael Johansson
Vi er blevet alt for glade for videomøder – og det er en kæmpe hæmsko
Klumme: Covidpandemiens videomøder gav os tiltrængt fleksibilitet fra Taastrup til Tokyo i en snæver vending. Men hvad der blev indført som produktivitetsbooster, er med årene blevet en hæmsko – og det skal vi lave om på.
Af: Lars Berlau
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Vi har brug for en storebror - også når han som Trump hiver os i fletningerne og ødelægger vores cykel
opinion Henrik Thorn
Livet er for kort til kravsspecifikationer
Læs indlæg

Premium
Teaser billede
Du skal opdatere nu: Microsoft har udsendt stor opdatering - lapper hele 159 sårbarheder
Læs mere »
Et af årets største udbud: Kommunerne vil indkøbe Microsoft-licenser for 4,1 milliarder kroner
Konkurs: Kendt dansk hostingselskab er nu endeligt lukket efter ransomware-angreb
Interne dokumenter afslører: EU-Kommissionen dybt bekymret over egen afhængighed af Microsoft 365
Se alle »
Computerworld
Teaser billede
Tesla offentliggør ny Model Y med skarpt design og længere rækkevidde – se den her
Læs mere »
Helle Thorning-Schmidt har toppost hos Meta – nu reagerer hun på afskaffelsen af faktatjekkere
Kendt udvikler-platform bløder brugere: "Har mindre end et år tilbage"
Pc’en er ved at blive til en AI-supercomputer – og det giver nogle uventede fordele
Se alle »
CIO
Teaser billede
Her er deres månedsløn: Så meget tjener CIO'erne i de danske regioner - den bedst lønnede får mere end digitaliseringsministeren
Læs mere »
Prisstigninger på op til 45 procent: Microsofts Copilot tvinges ind i 365-abonnementer i flere lande
Rengørings-giganten ISS fyrer it-direktør og nedlægger stillingen
Nyt gebyr til OneDrive er lige om hjørnet: Brugere kan miste data
Se alle »
Job & Karriere
Teaser billede
Merete Søby klar med nyt top-job efter pludselig exit fra Schultz: Her er hendes nye job
Læs mere »
40 år gammelt dansk it-selskab fusionerer med hollandsk firma og skifter navn
Dansk headhunter: Dette spørgsmål bliver jeg næsten altid stillet, når jeg forsøger at rekruttere it-folk
Lønninger i den danske it-branche fortsætter med at stige - så meget tjener de danske it-folk i gennemsnit
Se alle »
White paper
Teaser billede
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Læs mere »
Sæt professionel døgnvagt på din it-infrastruktur
Sådan: Én løsning til compliance, sikkerhed og overblik
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »