Første kritiske rettelser på vej til Windows 8

Kritiske opdateringer af på vej til Windows 8. Se her, hvad der bliver lappet.

Annonce:
Annonce:
Computerworld News Service: Windows 8 har ikke engang været i handlen i en måned endnu siden lanceringen, men modtager allerede blandt andet tre kritiske opdateringer i form af Microsofts sikkerhedsbulletiner på den såkaldte Patch Tuesday, der falder anden tirsdag i hver måned.

Hver af disse tre kritiske sikkerhedsbulletiner lukker sikkerhedshuller, der gør det muligt at afvikle kode via fjernadgang.

Fejl i det nye styresystem
Det betyder, at der er fejl i det nye styresystem, der kan udnyttes af hackere, uden at brugeren gør noget såsom at starte et program eller åbne et dokument.

Selv om det nye styresystem er designet til at være væsentligt mere sikkert end sine forgængere, så indeholder det stadig kode fra tidligere versioner, hvilket kan være en del af problemet, påpeger Marcus Carey, der er sikkerhedsanalytiker hos Rapid 7.

Windows Server 2012 - som Microsoft også udgav for nylig - indeholder også disse tre sårbarheder, viser det varsel, som selskabet har offentliggjort om opdateringerne i november, der bliver tilgængelige på tirsdag.

"Dette vil måske komme som en overraskelse for folk, der forventede, at Windows 8 og Windows Server 2012 ville være meget mere sikre end tidligere versioner," bemærker Carey.

"Sandheden er, at Microsoft ligesom andre leverandører har en betydelig teknisk gæld i deres kodebase, som resulterer i sådanne sikkerhedshuller."

Begrebet teknisk gæld betyder forældet kode fra tidligere versioner af softwaren og er i sikkerhedsmæssige sammenhænge en hentydning til sårbar kode.

I alt er der seks sikkerhedsbulletiner denne måned, hvoraf fire er kritiske.

Udover de tre, der påvirker Windows 8 og andre Windows-versioner, påvirker den fjerde Internet Explorer 9 og kan åbne for man-in-the-middle-angreb, der kan føre til afvikle af kode via fjernadgang.

"Der er ikke noget, der aktivt udnyttes. Ikke desto mindre er dette en opdatering af høj prioritet og bør gives den højeste prioritet hos folk, der kører Windows 7 eller Vista," vurderer Paul Henry, der er sikkerhedsanalytiker hos Lumension.

En af de kritiske opdateringer lukker en sårbarhed, der blotter et system, der gør det muligt at afvikle kode via fjernadgang, ved at udnytte sådan som styresystemets kerne bruges til at vise skrifttyper.  

Skadeligt tilpassede skrifttyper for eksempel indlejret på websider kan bruges til at udnytte sårbarheden, når de vises.

Denne sårbarhed kaldes Windows True Type font parsing og er blevet beskrevet af US-Cert, som noget spionageværktøjet Duqu udnyttede.

Sårbarheden kan ifølge US-Cert udnyttes til komplet kompromittering af systemer; installation af programmer; visning, ændring eller sletning af data; eller oprettelsen af nye systemkonti med fulde brugerprivilegier.

Læs også:

Guide: Skal du vælge Android, iOS eller Windows?

Windows 7 eller Windows 8: Sådan træffer du dit valg.

Eksperter roser: Så sikker er Windows 8.

Windows' skæbnedag: Hele it-verdenen holder vejret.

Apps til Windows 8: Derfor ændrer de alt ved pc'en.

Derfor trækker Lego på skuldrene over Windows 8.

Microsoft til skeptikere: Derfor skal I skifte til Windows 8.

Microsoft til danskerne: Det ændrer Windows 8 for dig.

Windows-æraen er slut: Her er it-afdelingens fremtid.

Så få it-afdelinger er klar til at satse på Windows 8.


Oversat af Thomas Bøndergaard


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




IT-JOB
Se flere it-job hos

 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
MindKey Software A/S
Udvikler og sælger human capital management-systemer (HCM). Tilbyder også konsulentydelser.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

White papers
I dette white paper kan du læse om Software AG's unikke tilgang til Intelligent Business...

I dette white paper kan du læse om de centrale egenskaber ved intelligente forretningsprocesser,...

I dette white paper kan du læse om, hvordan Big Data åbner for nye muligheder inden for IT...

 
Kommende events
Datasikkerhed: Kend din risiko, dit budget og dine brugere

En konference der klæder dig på til kampen om virksomhedens data med konkrete cases, videndeling og gode råd fra eksperter. Læs mere

Pfizers Konferencecenter - København - 2750 Ballerup



Datasikkerhed: Kend din risiko, dit budget og dine brugere (Aarhus)

En konference der klæder dig på til kampen om virksomhedens data med konkrete cases, videndeling og gode råd fra eksperter. Læs mere

Hotel Scandic Aarhus City - 8000 Århus C



Sourcing

Sourcing er godt på vej til at blive en af de vigtigste discipliner i moderne virksomhedsdrift. Hvad enten der skal in- eller outsources og hvad enten det er globalt eller lokalt, så kræver det håndtering og styr på aftaler og kontrakter. Læs mere

Pfizers Konferencecenter - 2750 Ballerup







Computerworld
Da Google overskred min grænse
Jeg accepterer betingelser på et splitsekund, deler personlige data på Facebook uden at se mig tilbage og forfølges gerne af reklamer. Men jeg har fundet min grænse. Den hedder Google Glass - og det er skidt for Google.
CIO
Gode jobsøgningsråd: Skriv en ansøgning, der får dig til jobsamtale
En ekspert giver seks gode råd til, hvordan du skriver den perfekte ansøgning.
Comon
Test: Mini-computer fra Gigabyte har overraskende meget kraft
Gigabyte's Brix Pro (GB-BXi7-4770R) har overraskende meget kraft i så lille et chassis, men størrelsen giver også problemer.
Channelworld
Amerikansk it-selskab køber danske Careitec: Skal bruges til europæisk offensiv
Amerikansk it-selskab overtager dansk forhandler, der kommer til at spille en central rolle i amerikanernes europæiske offensiv.
White paper
Spar med en moderniseringsplan
BluePhoenix tilbyder et 'Modernization Roadmap Study', som viser præcist hvilken it, der bør moderniseres, og hvor mange penge du kan spare.


Log ind
x
E-mail
Kodeord