Søg

Microsoft på vej med stor opdatering til din pc

Månedens mysterium handler ifølge eksperterne om, hvad Microsoft mener med "omgåelse af sikkerhedsfunktion".

06. januar 2012 kl. 13.40
Artikel top billede

(Foto: Mikael Rieck freelance)

Gregg Keizer Gregg Keizer

Computerworld News Service: Microsoft udsender i næste uge syv sikkerhedsopdateringer, der tilsammen retter otte sårbarheder i Windows og selskabets udviklingsværktøjer.

Microsoft ønsker dog ikke at bekræfte, om denne måneds opdateringer, der bliver udsendt 10. januar, vil inkludere en rettelse, der i sidste måned blev droppet i sidste øjeblik.

En af de syv opdateringer er kategoriseret som kritisk, hvilket er den højeste af Microsofts fire trusselsvurderinger.

De andre er markeret som vigtige, hvilket er den anden højeste vurdering, selvom flere af dem muligvis kan udnyttes til at plante malware på brugernes pc'er.

Kan udnyttes til at kapre system

Tre af opdateringerne retter sårbarheder, der gør det muligt at køre kode via fjernadgang.

Det betyder, at de kan udnyttes til at kapre et system, der ikke har installeret disse opdateringer, oplyser Microsoft i sin månedlige forhåndsmeddelelse.

Noget helt nyt ved denne måneds Patch Tuesday er, at Microsoft bruger betegnelsen "security feature bypass" - eller på dansk: "omgåelse af sikkerhedsfunktion" - til at beskrive en sårbarhed.

Denne betegnelse har Microsoft aldrig før brugt.

"Problemer i forhold til omgåelse af sikkerhedsfunktioner kan ikke i sig selv udnyttes af en angriber," udtaler Angela Gunn, der er talskvinde for Microsoft Security Response Center, i et blogindlæg. "Derimod kan en angriber bruge dem til at udnytte andre sårbarheder."

Andrew Storms, der er sikkerhedschef nCircle Security, giver et bud på, hvad den nye kategori eventuelt betyder.

"Der er sikkert nogen, der har opdaget en metode til enten at slukke for eller omgå en af sikkerhedsfunktionerne i Windows, hvilket kan gøre det lettere for en angriber at få adgang," siger Storms, som påpeger, at det sårbare element kan være alt fra sikkerhedsfunktionen Kontrol af brugerkonti, der kræver, at brugerne tager stilling til forskellige ting i forbindelse med installation af ny software, til DEP eller ASLR, der er to vigtige teknologier, der begge er indbygget i Windows til beskyttelse mod angreb.

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Årets CIO 2026

    Andre events | Kongens Lyngby

    Årets CIO 2026

    Vi samler Danmarks stærkeste digitale ledere til en dag med viden og visioner. Årets CIO 2026 fejrer 21 års jubilæum, og NEXT CIO sætter spotlight på næste generation. Deltag og bliv inspireret til at forme fremtidens strategi og eksekvering.

    Roundtable: Stærkere data og skarpere beslutninger i en AI-æra

    Digital transformation | Hellerup

    Roundtable: Stærkere data og skarpere beslutninger i en AI-æra

    AI kræver data, ledelsen kan stole på. Computerworld samler digitale ledere til en fortrolig rundbordssamtale om datagrundlag, beslutninger og skalering af AI i organisationen. Få konkrete erfaringer og nye perspektiver. Ansøg om en plads.

    CISO Challenges 2026 - København

    Sikkerhed | Klampenborg

    CISO Challenges 2026 - København

    Computerworld stiller skarpt på, hvordan du som CISO eller sikkerhedsansvarlig, kan leve op til alle krav om sikkerhed og risikostyring, gennem dialog og erfaringsudveksling. Gennem både korte oplæg og rundbordsdiskussioner, vil du blive klædt på...

    Se alle vores events inden for it

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Bliv en del af Danmarks digitale forsvar – vi søger cybersikkerhedseksperter med fokus på arkitektur, sikkerhedsdesign og sikkerhedskrav

    Københavnsområdet

    TV2

    Identity Lifecycle & Access Management Specialist til IAM-teamet

    Fyn

    Netcompany A/S

    Microsoft Operations Engineer

    Nordjylland

    Statens IT

    Windows-specialist med lyst til en teknisk udfordrende hverdag

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Netip A/S har pr. 1. marts 2026 ansat Maria Lyng Refslund som Marketing Project Manager ved netIP Herning. Hun kommer fra en stilling som Marketing Project Manager hos itm8. Nyt job

    Maria Lyng Refslund

    Netip A/S

    Immeo har pr. 1. maj 2026 ansat Peter Lorenz Nellemann som Senior Manager. Han kommer fra en stilling som Senior Strategy Manager hos Pentia. Han er uddannet i Software Engineering. Nyt job

    Peter Lorenz Nellemann

    Immeo

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nu kommer den: Om få dage lanceres Danmarks nye id-app AltID - det kommer det til at betyde for dig
    2 Microsoft klar med ny serie af pc'er designet til AI-agenter: "Den største revolution i 40 år"
    3 Skat gør klar til opgør med dyre legacy-systemer: Vil satse på særlig type systemer for at vriste sig fri af jerngreb
    4 Forsvarsministeriet har skjult vigtig information om dårlig it-sikkerhed: "Mangelfulde og modstridende oplysninger"
    5 Morgen-briefing: Dansk venturefond rejser milliardbeløb / AI-godfather: Vi kan undgå en katastrofe ved at træne AI anderledes / Innovationschef i Aarhus Kommune modtager digital frihedspris
    6 Kunstig intelligens-boom får boligmarkedet til at koge: Køb millionvilla og betal med AI-aktier
    7 Nomineret til årets CIO: Som helt ung fik Frederik Sjørslev ansvaret for 40 værnepligtige - nu skal han hos Tryg føre 550 it-folk gennem en gigantisk it-transformation
    8 Amazon dropper overvågning af ansattes AI-brug: Fik token-omkostninger til at gå amok

    Se seneste uge