Microsoft klar med hotfix til Duqu

Der lader ikke til, at Microsoft har tænkt sig at udsende en hasteopdatering for at lukke det sikkerhedshul i kernen, som kan udnyttes af Duqu - men de udsender en hotfix.

Artikel top billede

Læs også: Det næste Stuxnet-angreb er på vej

Computerworld News Service: Microsoft offentliggjorde i går, at selskabet i næste uge vil udsende fire sikkerhedsopdateringer for at rette fire sårbarheder i Windows.

Den ene kritiske sårbarhed er at finde i Windows Vista, Windows 7, Windows Server 2008 og Windows Server 2008 R2, oplyser Microsoft i sin månedlige forhåndsmeddelelse om bulletiner forud for sikkerhedsopdateringerne hver såkaldte Patch Tuesday.

Ud over den kritiske sikkerhedsopdatering, som er Microsofts alvorligste trusselskategori, består de kommende opdateringer af to i den anden mest alvorlige kategori, vigtig, samt en i kategorien moderat.

To af opdateringerne - den kritiske og en af de vigtige - vil rette sårbarheder, som kan udnyttes til at køre skadelig kode via fjernadgang og derved potentielt kapre den sårbare computer.

Hotfix af Duqu

Derimod ser det ikke ud til, at Microsoft i næste uge vil rette den kritiske fejl i Windows-kernen, som for nylig er blevet afsløret.

Denne såkaldte 0-dagssårbarhed er allerede i adskillige måneder blevet udnyttet af trojaneren Duqu. Symantec offentliggjorde denne fejl tidligere på ugen dog uden at afsløre nogen tekniske detaljer om sårbarheden.

Microsoft offentliggjorde senere i går en såkaldt security advisory om denne sårbarhed.

Selvom Windows XP ikke har den kritiske sårbarhed, så vil en af de to vigtige opdateringer være relevant for det 10 år gamle styresystem.

Brugerne af Windows 7 vil modtage alle fire opdateringer heriblandt altså den kritiske, mens man som bruger af Windows Vista kun vil se tre af dem.

"I denne måned ser tingene ud til at være vendt på hovedet," kommenterer Andrew Storms, der er sikkerhedschef hos nCircle Security. "De nyere styresystemer er berørt af flere sårbarheder end de ældre."

Det er usædvanligt, hvilket Microsoft da også fremhæver: Historisk set finder man flere sårbarheder i og udsender flere rettelser til ældre versioner af Windows end til nyere versioner.

Også andre har bidt mærke i dette lidt besynderlige forhold ved denne måneds rettelser.

"Det er interessant at se, at størstedelen af bulletinerne kun vedrører de nyere versioner af Windows, mens XP og Server 2003 kun påvirkes af Bulletin 3 i kategorien vigtig," kommenterer Wolfgang Kandek, der er teknologichef hos Qualys.

Det lille antal rettelser var dog at forvente, da Microsoft har haft for vane at udsende færre opdateringer i ulige måneder. Men denne omgang er ifølge Storms endnu lettere end sædvanligt.

"Dette er færre end i november både sidste år og i 2009," påpeger Storms.

"I november 2010 udgav Microsoft tre bulletiner og rettede 13 CVE'er, mens der i november 2009 var seks bulletiner med 15 CVE'er."

CVE står for common vulnerabilities and exposures - almindelige sårbarheder - og bruges af leverandører og sikkerhedsanalytikere til at kategorisere fejl og sårbarheder.

Oversat af Thomas Bøndergaard

Læs mere: Derfor retter Microsoft ikke trojaner-fejl

Læses lige nu

    Event: Platform X 2027: Forretning, teknologi og transformation

    It-løsninger |

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27 maj 2027 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S