Microsoft på vej med stor opdatering til din pc

Månedens mysterium handler ifølge eksperterne om, hvad Microsoft mener med "omgåelse af sikkerhedsfunktion".

6. januar 2012 kl. 13.40

(Foto: Mikael Rieck freelance)

Computerworld News Service: Microsoft udsender i næste uge syv sikkerhedsopdateringer, der tilsammen retter otte sårbarheder i Windows og selskabets udviklingsværktøjer.

Microsoft ønsker dog ikke at bekræfte, om denne måneds opdateringer, der bliver udsendt 10. januar, vil inkludere en rettelse, der i sidste måned blev droppet i sidste øjeblik.

En af de syv opdateringer er kategoriseret som kritisk, hvilket er den højeste af Microsofts fire trusselsvurderinger.

De andre er markeret som vigtige, hvilket er den anden højeste vurdering, selvom flere af dem muligvis kan udnyttes til at plante malware på brugernes pc'er.

Kan udnyttes til at kapre system

Tre af opdateringerne retter sårbarheder, der gør det muligt at køre kode via fjernadgang.

Det betyder, at de kan udnyttes til at kapre et system, der ikke har installeret disse opdateringer, oplyser Microsoft i sin månedlige forhåndsmeddelelse.

Noget helt nyt ved denne måneds Patch Tuesday er, at Microsoft bruger betegnelsen "security feature bypass" - eller på dansk: "omgåelse af sikkerhedsfunktion" - til at beskrive en sårbarhed.

Denne betegnelse har Microsoft aldrig før brugt.

"Problemer i forhold til omgåelse af sikkerhedsfunktioner kan ikke i sig selv udnyttes af en angriber," udtaler Angela Gunn, der er talskvinde for Microsoft Security Response Center, i et blogindlæg. "Derimod kan en angriber bruge dem til at udnytte andre sårbarheder."

Andrew Storms, der er sikkerhedschef nCircle Security, giver et bud på, hvad den nye kategori eventuelt betyder.

"Der er sikkert nogen, der har opdaget en metode til enten at slukke for eller omgå en af sikkerhedsfunktionerne i Windows, hvilket kan gøre det lettere for en angriber at få adgang," siger Storms, som påpeger, at det sårbare element kan være alt fra sikkerhedsfunktionen Kontrol af brugerkonti, der kræver, at brugerne tager stilling til forskellige ting i forbindelse med installation af ny software, til DEP eller ASLR, der er to vigtige teknologier, der begge er indbygget i Windows til beskyttelse mod angreb.

Oversat af Thomas Bøndergaard

Test

Test af Arlo Essential 3 2K indendørs overvågningskamera

Seneste nyt

|Vis seneste uge

Klumme

Nørgaard: Jeg introducerer nu officielt Den Gifte Mands AI-hack, der også gerne må bruges af gifte kvinder

Lovgivning

Sådan skal persondata kunne anvendes af offentlige AI-systemer: Her er udkastet til ny dansk AI-lov

Cyberforsvar

Forsvaret nødt til at hasteindkøbe software-licenser for 89 millioner kroner: Kun et selskab kan levere

Karriere

IBM tredobler rekrutteringen af nyuddannede: ”Og ja, det er til den type job, som vi har fået at vide, at AI vil erstatte"

Læses lige nu

CIO

Skal I bygge jeres egen software eller købe et færdigudviklet produkt? Her er en beslutnings-guide til CIO'en

Annonce

Event: Computerworld Cloud & AI Festival

Digital transformation | Ballerup

Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 60+ leverandører og 100+ talere om AI, infrastruktur, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

16. & 17. september 2026 | Gratis deltagelse