Første kritiske rettelser på vej til Windows 8

Kritiske opdateringer af på vej til Windows 8. Se her, hvad der bliver lappet.

Annonce:
Annonce:
Computerworld News Service: Windows 8 har ikke engang været i handlen i en måned endnu siden lanceringen, men modtager allerede blandt andet tre kritiske opdateringer i form af Microsofts sikkerhedsbulletiner på den såkaldte Patch Tuesday, der falder anden tirsdag i hver måned.

Hver af disse tre kritiske sikkerhedsbulletiner lukker sikkerhedshuller, der gør det muligt at afvikle kode via fjernadgang.

Fejl i det nye styresystem
Det betyder, at der er fejl i det nye styresystem, der kan udnyttes af hackere, uden at brugeren gør noget såsom at starte et program eller åbne et dokument.

Selv om det nye styresystem er designet til at være væsentligt mere sikkert end sine forgængere, så indeholder det stadig kode fra tidligere versioner, hvilket kan være en del af problemet, påpeger Marcus Carey, der er sikkerhedsanalytiker hos Rapid 7.

Windows Server 2012 - som Microsoft også udgav for nylig - indeholder også disse tre sårbarheder, viser det varsel, som selskabet har offentliggjort om opdateringerne i november, der bliver tilgængelige på tirsdag.

"Dette vil måske komme som en overraskelse for folk, der forventede, at Windows 8 og Windows Server 2012 ville være meget mere sikre end tidligere versioner," bemærker Carey.

"Sandheden er, at Microsoft ligesom andre leverandører har en betydelig teknisk gæld i deres kodebase, som resulterer i sådanne sikkerhedshuller."

Begrebet teknisk gæld betyder forældet kode fra tidligere versioner af softwaren og er i sikkerhedsmæssige sammenhænge en hentydning til sårbar kode.

I alt er der seks sikkerhedsbulletiner denne måned, hvoraf fire er kritiske.

Udover de tre, der påvirker Windows 8 og andre Windows-versioner, påvirker den fjerde Internet Explorer 9 og kan åbne for man-in-the-middle-angreb, der kan føre til afvikle af kode via fjernadgang.

"Der er ikke noget, der aktivt udnyttes. Ikke desto mindre er dette en opdatering af høj prioritet og bør gives den højeste prioritet hos folk, der kører Windows 7 eller Vista," vurderer Paul Henry, der er sikkerhedsanalytiker hos Lumension.

En af de kritiske opdateringer lukker en sårbarhed, der blotter et system, der gør det muligt at afvikle kode via fjernadgang, ved at udnytte sådan som styresystemets kerne bruges til at vise skrifttyper.  

Skadeligt tilpassede skrifttyper for eksempel indlejret på websider kan bruges til at udnytte sårbarheden, når de vises.

Denne sårbarhed kaldes Windows True Type font parsing og er blevet beskrevet af US-Cert, som noget spionageværktøjet Duqu udnyttede.

Sårbarheden kan ifølge US-Cert udnyttes til komplet kompromittering af systemer; installation af programmer; visning, ændring eller sletning af data; eller oprettelsen af nye systemkonti med fulde brugerprivilegier.

Læs også:

Guide: Skal du vælge Android, iOS eller Windows?

Windows 7 eller Windows 8: Sådan træffer du dit valg.

Eksperter roser: Så sikker er Windows 8.

Windows' skæbnedag: Hele it-verdenen holder vejret.

Apps til Windows 8: Derfor ændrer de alt ved pc'en.

Derfor trækker Lego på skuldrene over Windows 8.

Microsoft til skeptikere: Derfor skal I skifte til Windows 8.

Microsoft til danskerne: Det ændrer Windows 8 for dig.

Windows-æraen er slut: Her er it-afdelingens fremtid.

Så få it-afdelinger er klar til at satse på Windows 8.


Oversat af Thomas Bøndergaard


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

White papers
I dette white paper kan du læse om Software AG's unikke tilgang til Intelligent Business...

I dette white paper kan du læse om de centrale egenskaber ved intelligente forretningsprocesser,...

I dette white paper kan du læse om, hvordan Big Data åbner for nye muligheder inden for IT...

 
Kommende events
Vidensseminar: SSD i datacentret

Er du interesseret i at høre, hvordan Rambøll har sikret at selskabets 10.000 medarbejdere har fået 10 gange hurtigere tilgang til information, øget effektiviteten og sparet penge? Så skal du deltage på dette formiddagsseminar. Læs mere

Pfizers Konferencecenter - 2750 Ballerup



Microsoft SharePoint

Samarbejds-, intranet- og hjemmesideværktøjet SharePoint er populært i mange virksomheder. Brug en formiddag i samarbejde med Computerworld og hør fra specialister og konkrete cases hvorfor SharePoint er interessant for dig - og hvordan du kan bruge SharePoint i din virksomhed. Læs mere

Pfizers Konferencecenter - 2750 Ballerup



IT-arkitektur

Din it-arkitektur er rygraden i dit velfungerende system. Men har du styr på grænsefladerne? Har du skabt den korrekte ramme? Og understøtter dine beslutninger fremtidige projekter godt nok? Det er nogle af spørgsmålene som Computerworlds How-to om succesfuld it-arkitektur kan give dig svar på gennem eksempler, cases og eksperter. Læs mere

Pfizers Konferencecenter - 2750 Ballerup







Computerworld
Vild USB-opgradering gør (næsten) alle andre kabler overflødige
Et nyt USB-stik vil ændre din telefon, din tablet og din pc. Både hastighed og brugervenlighed forbedres i ét kæmpe hop. Og de første modeller er klar inden nytår.
CIO
Kæmpe cloud-satsning hos DSB: Flytter data til SAP og Microsoft
DSB er i gang med at luge kraftigt ud i antallet af applikationer og modernisere hele it-miljøet. Det betyder blandt andet en satsning på cloud-services fra SAP og Microsoft.
Comon
TDC klar med iPhone 6 om to uger - men er tavs om antallet
Om få uger får danskerne adgang til de nye iPhones. Men der er uvished om, hvor mange telefoner der kommer til Danmark.
Channelworld
Kommune droppede iPads: De var for billige - og for besværlige
En klar pædagogisk strategi og hensynet til det eksisterende it-setup fik lærere og politikere i Nordfyn Kommune til at dumpe iPads, da der skulle købes tablet-computere til eleverne - også selv om det ville have været billigere.
White paper
Bliv en bedre produktchef
Følg 10 trin, der kan hjælpe enhver produktchef til at løfte produktledelse fra en reagerende taktisk position til en strategisk position.


Log ind
x
E-mail
Kodeord