Microsoft klar med hotfix til Duqu

Der lader ikke til, at Microsoft har tænkt sig at udsende en hasteopdatering for at lukke det sikkerhedshul i kernen, som kan udnyttes af Duqu - men de udsender en hotfix.

Artikel top billede

Læs også: Det næste Stuxnet-angreb er på vej

Computerworld News Service: Microsoft offentliggjorde i går, at selskabet i næste uge vil udsende fire sikkerhedsopdateringer for at rette fire sårbarheder i Windows.

Den ene kritiske sårbarhed er at finde i Windows Vista, Windows 7, Windows Server 2008 og Windows Server 2008 R2, oplyser Microsoft i sin månedlige forhåndsmeddelelse om bulletiner forud for sikkerhedsopdateringerne hver såkaldte Patch Tuesday.

Ud over den kritiske sikkerhedsopdatering, som er Microsofts alvorligste trusselskategori, består de kommende opdateringer af to i den anden mest alvorlige kategori, vigtig, samt en i kategorien moderat.

To af opdateringerne - den kritiske og en af de vigtige - vil rette sårbarheder, som kan udnyttes til at køre skadelig kode via fjernadgang og derved potentielt kapre den sårbare computer.

Hotfix af Duqu

Derimod ser det ikke ud til, at Microsoft i næste uge vil rette den kritiske fejl i Windows-kernen, som for nylig er blevet afsløret.

Denne såkaldte 0-dagssårbarhed er allerede i adskillige måneder blevet udnyttet af trojaneren Duqu. Symantec offentliggjorde denne fejl tidligere på ugen dog uden at afsløre nogen tekniske detaljer om sårbarheden.

Microsoft offentliggjorde senere i går en såkaldt security advisory om denne sårbarhed.

Selvom Windows XP ikke har den kritiske sårbarhed, så vil en af de to vigtige opdateringer være relevant for det 10 år gamle styresystem.

Brugerne af Windows 7 vil modtage alle fire opdateringer heriblandt altså den kritiske, mens man som bruger af Windows Vista kun vil se tre af dem.

"I denne måned ser tingene ud til at være vendt på hovedet," kommenterer Andrew Storms, der er sikkerhedschef hos nCircle Security. "De nyere styresystemer er berørt af flere sårbarheder end de ældre."

Det er usædvanligt, hvilket Microsoft da også fremhæver: Historisk set finder man flere sårbarheder i og udsender flere rettelser til ældre versioner af Windows end til nyere versioner.

Også andre har bidt mærke i dette lidt besynderlige forhold ved denne måneds rettelser.

"Det er interessant at se, at størstedelen af bulletinerne kun vedrører de nyere versioner af Windows, mens XP og Server 2003 kun påvirkes af Bulletin 3 i kategorien vigtig," kommenterer Wolfgang Kandek, der er teknologichef hos Qualys.

Det lille antal rettelser var dog at forvente, da Microsoft har haft for vane at udsende færre opdateringer i ulige måneder. Men denne omgang er ifølge Storms endnu lettere end sædvanligt.

"Dette er færre end i november både sidste år og i 2009," påpeger Storms.

"I november 2010 udgav Microsoft tre bulletiner og rettede 13 CVE'er, mens der i november 2009 var seks bulletiner med 15 CVE'er."

CVE står for common vulnerabilities and exposures - almindelige sårbarheder - og bruges af leverandører og sikkerhedsanalytikere til at kategorisere fejl og sårbarheder.

Oversat af Thomas Bøndergaard

Læs mere: Derfor retter Microsoft ikke trojaner-fejl

Annonceindlæg fra Kommando

Identity: Kortere levetid på certifikater øger risikoen for nedbrud

Digitale certifikater er fundamentet for tillid. Nu ændres vilkårene, og der stilles helt nye krav til, hvordan I arbejder med overblik og styring.

Navnenyt fra it-Danmark

Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

Honey Arora

Immeo

Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

Jeppe Spanggaard

Pinksky ApS

Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

Daniel Eriksson

Sharp Consumer Electronics

IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

Marlene Gudman

IFS Danmark A/S