Søg

Microsoft på vej med stor opdatering til din pc

Månedens mysterium handler ifølge eksperterne om, hvad Microsoft mener med "omgåelse af sikkerhedsfunktion".

6. januar 2012 kl. 13.40
Artikel top billede

(Foto: Mikael Rieck freelance)

Gregg Keizer Gregg Keizer

Computerworld News Service: Microsoft udsender i næste uge syv sikkerhedsopdateringer, der tilsammen retter otte sårbarheder i Windows og selskabets udviklingsværktøjer.

Microsoft ønsker dog ikke at bekræfte, om denne måneds opdateringer, der bliver udsendt 10. januar, vil inkludere en rettelse, der i sidste måned blev droppet i sidste øjeblik.

En af de syv opdateringer er kategoriseret som kritisk, hvilket er den højeste af Microsofts fire trusselsvurderinger.

De andre er markeret som vigtige, hvilket er den anden højeste vurdering, selvom flere af dem muligvis kan udnyttes til at plante malware på brugernes pc'er.

Kan udnyttes til at kapre system

Tre af opdateringerne retter sårbarheder, der gør det muligt at køre kode via fjernadgang.

Det betyder, at de kan udnyttes til at kapre et system, der ikke har installeret disse opdateringer, oplyser Microsoft i sin månedlige forhåndsmeddelelse.

Noget helt nyt ved denne måneds Patch Tuesday er, at Microsoft bruger betegnelsen "security feature bypass" - eller på dansk: "omgåelse af sikkerhedsfunktion" - til at beskrive en sårbarhed.

Denne betegnelse har Microsoft aldrig før brugt.

"Problemer i forhold til omgåelse af sikkerhedsfunktioner kan ikke i sig selv udnyttes af en angriber," udtaler Angela Gunn, der er talskvinde for Microsoft Security Response Center, i et blogindlæg. "Derimod kan en angriber bruge dem til at udnytte andre sårbarheder."

Andrew Storms, der er sikkerhedschef nCircle Security, giver et bud på, hvad den nye kategori eventuelt betyder.

"Der er sikkert nogen, der har opdaget en metode til enten at slukke for eller omgå en af sikkerhedsfunktionerne i Windows, hvilket kan gøre det lettere for en angriber at få adgang," siger Storms, som påpeger, at det sårbare element kan være alt fra sikkerhedsfunktionen Kontrol af brugerkonti, der kræver, at brugerne tager stilling til forskellige ting i forbindelse med installation af ny software, til DEP eller ASLR, der er to vigtige teknologier, der begge er indbygget i Windows til beskyttelse mod angreb.

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Automatisering med Copilot & Agentic AI

    It-løsninger | København Ø

    Automatisering med Copilot & Agentic AI

    Høst viden og erfaringer fra andre om, hvordan Copilot og Agentic AI i praksis kan skabe værdi og fleksibilitet i din organisation.

    Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig

    Sikkerhed | Online

    Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig

    Kort og fokuseret digitalt event: Erfaren frontkæmper fra den digitale sikkerhedsverden giver dig overblik og konkrete anbefalinger til det aktuelle trusselsbillede.

    CIO Challenges: Teknologi, transformation og ledelse der flytter forretningen

    Andre events | Valby

    CIO Challenges: Teknologi, transformation og ledelse der flytter forretningen

    Hvordan moderniseres en it-platform uden legacy? Hvordan skaber man nye AI‑ og cloud‑drevne forretningsmodeller – uden at miste medarbejdere eller brugere undervejs? På CIO Challenges 2025 får du hands‑on erfaringer fra fire danske CIO’er, der...

    Se alle vores events inden for it

    Weilbach A/S

    Would you like to join an international team within the shipping business?

    Københavnsområdet

    Netcompany A/S

    IT Manager

    Nordjylland

    Netcompany A/S

    Erfaren databasespecialist

    Nordjylland

    Erhvervsakademi Aarhus

    Undervisere til it, digitalisering og AI

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 1. september 2025 ansat Hans Christian Thisen som AI Consultant. Han skal især beskæftige sig med at bidrage til udvikling og implementering af AI- og automatiseringsløsninger. Nyt job

    Hans Christian Thisen

    Norriq Danmark A/S

    Netip A/S har pr. 15. september 2025 ansat Benjamin Terp som Supportkonsulent ved netIP's kontor i Odense. Han er uddannet IT-Supporter hos Kjaer Data. Nyt job

    Benjamin Terp

    Netip A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Søren Vindfelt Røn som Data & AI Consultant. Han skal især beskæftige sig med at effektivisere, planlægge og implementere innovative, digitale løsninger for Norriqs kunder. Han kommer fra en stilling som Co-founder & CMO hos DrinkSaver. Han er uddannet Masters of science på Københavns IT-Universitet. Nyt job

    Søren Vindfelt Røn

    Norriq Danmark A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Katrine Køpke Rasmussen som Consultant. Hun skal især beskæftige sig med sikre vækst i NORRIQS kunders forretninger gennem hendes skarpe rapporteringer. Nyt job

    Katrine Køpke Rasmussen

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Cyberangreb ramte ikonisk butikskæde med kirurgisk præcision - og nu er den svimlende store regning blevet gjort op
    2 Russiske hackere driller Danmark igen: DSB og flere kommuner ramt af DDoS-angreb
    3 Microsoft trækker ny funktion i Stifinder til Windows 11 tilbage på ubestemt tid
    4 Tatas danske landechef kæmper for at få folk til landet – men en oplevelse i en taxa lærte ham for nylig, at Danmark kan noget helt særligt
    5 Morgenbriefing: Ib Kunøe køber Columbus-aktier for millioner / Danmark og Canada indgår aftale om kvanteforskning / Dansk gave-app er den mest downloadede i USA
    6 De var hyret til at forhandle med hackere – i stedet blev de selv en del af afpresningen
    7 Apple forsinker lancering af den ultratynde iPhone Air efter salgsflop: Udskudt på ubestemt tid
    8 Europa har aldrig haft flere ofre for ransomware-angreb: De store bander bruger næsten altid den samme opskrift

    Se seneste uge