Første kritiske rettelser på vej til Windows 8

Kritiske opdateringer af på vej til Windows 8. Se her, hvad der bliver lappet.

Annonce:
Annonce:
Computerworld News Service: Windows 8 har ikke engang været i handlen i en måned endnu siden lanceringen, men modtager allerede blandt andet tre kritiske opdateringer i form af Microsofts sikkerhedsbulletiner på den såkaldte Patch Tuesday, der falder anden tirsdag i hver måned.

Hver af disse tre kritiske sikkerhedsbulletiner lukker sikkerhedshuller, der gør det muligt at afvikle kode via fjernadgang.

Fejl i det nye styresystem
Det betyder, at der er fejl i det nye styresystem, der kan udnyttes af hackere, uden at brugeren gør noget såsom at starte et program eller åbne et dokument.

Selv om det nye styresystem er designet til at være væsentligt mere sikkert end sine forgængere, så indeholder det stadig kode fra tidligere versioner, hvilket kan være en del af problemet, påpeger Marcus Carey, der er sikkerhedsanalytiker hos Rapid 7.

Windows Server 2012 - som Microsoft også udgav for nylig - indeholder også disse tre sårbarheder, viser det varsel, som selskabet har offentliggjort om opdateringerne i november, der bliver tilgængelige på tirsdag.

"Dette vil måske komme som en overraskelse for folk, der forventede, at Windows 8 og Windows Server 2012 ville være meget mere sikre end tidligere versioner," bemærker Carey.

"Sandheden er, at Microsoft ligesom andre leverandører har en betydelig teknisk gæld i deres kodebase, som resulterer i sådanne sikkerhedshuller."

Begrebet teknisk gæld betyder forældet kode fra tidligere versioner af softwaren og er i sikkerhedsmæssige sammenhænge en hentydning til sårbar kode.

I alt er der seks sikkerhedsbulletiner denne måned, hvoraf fire er kritiske.

Udover de tre, der påvirker Windows 8 og andre Windows-versioner, påvirker den fjerde Internet Explorer 9 og kan åbne for man-in-the-middle-angreb, der kan føre til afvikle af kode via fjernadgang.

"Der er ikke noget, der aktivt udnyttes. Ikke desto mindre er dette en opdatering af høj prioritet og bør gives den højeste prioritet hos folk, der kører Windows 7 eller Vista," vurderer Paul Henry, der er sikkerhedsanalytiker hos Lumension.

En af de kritiske opdateringer lukker en sårbarhed, der blotter et system, der gør det muligt at afvikle kode via fjernadgang, ved at udnytte sådan som styresystemets kerne bruges til at vise skrifttyper.  

Skadeligt tilpassede skrifttyper for eksempel indlejret på websider kan bruges til at udnytte sårbarheden, når de vises.

Denne sårbarhed kaldes Windows True Type font parsing og er blevet beskrevet af US-Cert, som noget spionageværktøjet Duqu udnyttede.

Sårbarheden kan ifølge US-Cert udnyttes til komplet kompromittering af systemer; installation af programmer; visning, ændring eller sletning af data; eller oprettelsen af nye systemkonti med fulde brugerprivilegier.

Læs også:

Guide: Skal du vælge Android, iOS eller Windows?

Windows 7 eller Windows 8: Sådan træffer du dit valg.

Eksperter roser: Så sikker er Windows 8.

Windows' skæbnedag: Hele it-verdenen holder vejret.

Apps til Windows 8: Derfor ændrer de alt ved pc'en.

Derfor trækker Lego på skuldrene over Windows 8.

Microsoft til skeptikere: Derfor skal I skifte til Windows 8.

Microsoft til danskerne: Det ændrer Windows 8 for dig.

Windows-æraen er slut: Her er it-afdelingens fremtid.

Så få it-afdelinger er klar til at satse på Windows 8.


Oversat af Thomas Bøndergaard


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




IT-JOB

Se flere it-job hos

 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Beyond Data

Der ligger en enorm værdi i big data for din virksomhed, hvor de mange rådata, der ofte flyder ustrukturerede rundt, kan fortælle dig, hvordan du kan forbedre forretningen, processerne, salget og meget andet. Ved at strukturere de mange data kan du øge virksomhedens indtjeningen og reducere omkostningerne. Læs mere

Radisson Blu Scandinavia - 2300 København



Kom helt med på mobilbølgen

På Computerworlds Mobile Wave konference d. 2. juni kan du opleve internationale talere og få erfaringer og ideer fra de bedste mobilløsninger. Alt sammen helt gratis. Læs mere

Scandic Sydhavnen - 2450 København SV



For Danmarks CIO'er og it-ansvarlige er Årets CIO blevet det årlige eksklusive mødested. Konferencen bevæger sig ind i din verden, tager aktuelle emner op, og behandler netop de områder, som det forventes, at du har en mening om - og en holdning til. Læs mere

D'angleterre - 1050 København K







Computerworld
Her er de syv forskellige versioner af Windows 10
Microsoft har offentliggjort navnene på de forskellige versioner af Windows 10, og der bliver syv forskellige versioner af Windows 10. Blandt andet kommer Windows Phone igen til at hedde "Mobile".
CIO
Outsourcing er stadig et kæmpe hit i Danmark - og de globale leverandører har fået fat
Klumme: Outsourcing hitter fortsat i Norden, og amerikanske og indiske leverandører er blevet normen, viser en ny undersøgelse. De lokale leverandører er fanget i midten.
Channelworld
Kendt direktør ude af stort dansk SAP-hus med dags varsel efter under et år på posten
Sammenstødet mellem dansk og amerikansk mentalitet udløser tumult på ledelsesgangen i Ciber.
White paper
Microsoft Office 2013-kurser
Få det fulde udbytte med e-Learning fra Børsen Academy. Børsen Academy tilbyder markedets bredeste udvalg af e-Learning inden for Microsoft Office - på dansk, svensk, finsk og naturligvis også engelsk.