Microsoft-opdateringer udfordring for administratorer

Microsoft seneste stor-udsendelse af sikkerhedsopdateringer vil give mange administratorer kam til deres hår.

Af John Fontana
Publiceret d. 10. september 2008 kl. 12.59
Send Tip en ven Print Udskriv


Annonce:
 
ANNONCE:
 

Microsoft skilt ikon
Læs også:

Microsoft lapper otte kritiske sikkerheds-huller.

 
 
Computerworld News Service: Microsofts fire kritiske sikkerhedsopdateringer vil it-administratorer kam til deres hår.

De fire opdateringer skal lappe sårbarheder hovedsagligt i Windows-styresystemet til både servere og klienter, heriblandt en sårbarhed, der påvirker hele 42 versioner af forskellige Microsoft-produkter.

"Administratorer vil få noget at se til med at finde ud af hvilke opdateringer, som hvilke maskiner har behov for, for at få 100 procent beskyttelse," siger Eric Schultze, CTO for Shaylik Technologies.

Omfanget af MS08-052 gør den til den værste af de fire sårbarheder, som Microsoft udgav opdateringer til i går på den månedlige "Patch Tuesday" (som er anden tirsdag i hver måned), da den berører et så stort antal software og åbner et så dybt sikkerhedshul i Windows, som den gør.

"052 lukker fem sikkerhedshuller og påvirker kernen i styresystemet," siger Amol Sarwate, leder af sårbarhedsanalyseafdelingen hos Qualys.

"Den påvirker billedfilformaterne .bmp, .wmf og .gif, og en angriber kan enten sende sådanne filer som vedhæftelser i e-mails eller få et offer til at besøge et skadelig website."

Brugere behøver ikke at gøre andet end at besøge en internetside med et skadeligt billede på for at blive hacket.

MS08-052 modificerer den måde, hvorpå Microsoft Windows GDI+ håndterer visningen af skadelige billeder.

DGI+ er en klassebaseret API til C/C++ programmører, der gør, at applikationer kan bruge grafik og formateret tekst på både skærmen og en printer.

Fortsættes ...
« forrige side
1 2
»










Kommentarer - Debatoversigt


Der er endnu ikke nogen kommentarer til denne artikel. Du kan skrive en kommentar ved at udfylde nedenstående formular
Kommentér
Log ind | Ny bruger
Titel:

Ytringer på debatten er afsenders eget ansvar - læs debatreglerne

Forsiden lige nu

Min Mac er under angreb - Apple skal tage det alvorligt
Klumme: Angrebet fra Flashback viser, at Apple nu må tage sikkerheden på Mac alvorligt, skriver Shehzad Ahmad fra DK-CERT i sin månedlige klumme
25. maj 2012 kl. 14.30 | læs »

Derfor findes Microsoft Office ikke til iOS og Android
ComputerViews: Microsoft har endnu ikke nogen Office-pakke til hverken iOS eller Android. Det er der flere gode grunde til.
25. maj 2012 kl. 07.00 | (6) | læs »

Konkurs-ramt it-firma skal sikre danskere bredbånd
I flere områder af landet skal et nu konkursramt firma være garant for bredbånds-forbindelser.
25. maj 2012 kl. 11.40 | læs »

Landmænd låst fast til konkursramt bredbånds-firma
Landbrugsorganisation er godt sur i skralden over, at landmænd i randområder skal bestille bredbånd hos konkursramt firma.
25. maj 2012 kl. 14.04 | læs »



Mest læste på Computerworld:
»
Stortest: Her er de bedste gratis antivirus-programmer

»
Så er det nu: IBM sætter 198 mand på porten

»
SAS dropper 34 år gammelt it-system i gigant-projekt

»
Her er forklaringen på IBM Danmarks massefyringer

»
It-studerende afslører kæmpe CPR-sikkerhedshul

»
IBM Danmark fyrer 170 mand



Seneste debat:

»
Derfor findes Microsoft Office ikke til iOS og Android | (6)
»
Mobil-producenter strides om dit næste SIM-kort | (4)
»
Boot-tider: Hvor lang tid må det tage på din pc? | (11)
»
Microsoft: Sådan afliver vi genstarts-løkke i Windows | (4)
»
Intel på vej med eget mobilt operativsystem | (1)
»
Bortvist CSC-tillidsmand får kæmpe erstatning | (1)







 
Navnenyt fra it-danmark
Vis alle »
Steffen Weber
Steffen Weber
Yüksel Aydemir
Yüksel Aydemir
Carsten Elton Sørensen
Carsten Elton Sørensen
Dick Rask Lylloff
Dick Rask Lylloff
Anders Ulletved Rasmussen
Anders Ulletved Rasmussen

Kenneth Touvdal Knudsen
Kenneth Touvdal Knudsen
Pelle Kristian Lauritsen
Pelle Kristian Lauritsen
Peter Skyttegaard
Peter Skyttegaard
Morten Rasmussen
Morten Rasmussen
Betina Lundsbjerg
Betina Lundsbjerg


 
White papers
Undgå fælderne på internettet
De cyberkriminelle tilpasser hele tiden deres svindelnumre, i takt med at der opstår nye...
Phishing: Bid ikke på krogen
Phishing er ikke, hvad det har været. En betydelig del er i dag baseret på malware, der...
It-sikkerhed er ikke blot god praksis, det er godt for forretningen
Mindre virksomheder uden stærk it-sikkerhed er attraktive mål for internettets trusler. Få her...
Alle whitepapers »

 

Få nyhedsbrevet

Med Computerworlds nyhedsbreve er du altid orienteret om it og it-branchen
Partnerlinks

Webhotel

Computer

Bærbar

Digital TV

RSS fra Computerworld

Få besked så snart Computerworld opdateres



Mest læste seneste uge

Stortest: Her er de bedste gratis antivirus-programmer
Kan gratis sikkerhedssoftware virkelig beskytte din pc? Svaret er ja, hvis du vælger det rette produkt. Læs her en test af de mest pålidelige gratis sikkerhedsprogrammer.
Læs mere

Så er det nu: IBM sætter 198 mand på porten
Næsten 200 IBM-ansatte får med få timers varsel sidste arbejdsdag i dag. Ingen var orienteret forud for dagens massefyring, som effektueres øjeblikkeligt.
Læs mere

SAS dropper 34 år gammelt it-system i gigant-projekt
Flyselskabet SAS har brugt op mod trekvart milliarder kroner og seks år på at udskifte sit bookingsystem. Undervejs har der været flere projekt-udfordringer, som kulminerede en vinternat med en big bang-migrering.
Læs mere

It-studerende afslører kæmpe CPR-sikkerhedshul
To danske it-studerende har udviklet et program, der kan suge kundernes CPR-numre ud af teleselskaberne.
Læs mere

Her er forklaringen på IBM Danmarks massefyringer
Her er forklaringen på, at IBM Danmark med direktør Lars Mikkelgaard-Jensen i spidsen fyrer 170 medarbejdere.
Læs mere