Søg

Microsoft på vej med stor opdatering til din pc

Månedens mysterium handler ifølge eksperterne om, hvad Microsoft mener med "omgåelse af sikkerhedsfunktion".

6. januar 2012 kl. 13.40
Artikel top billede

(Foto: Mikael Rieck freelance)

Gregg Keizer Gregg Keizer

Computerworld News Service: Microsoft udsender i næste uge syv sikkerhedsopdateringer, der tilsammen retter otte sårbarheder i Windows og selskabets udviklingsværktøjer.

Microsoft ønsker dog ikke at bekræfte, om denne måneds opdateringer, der bliver udsendt 10. januar, vil inkludere en rettelse, der i sidste måned blev droppet i sidste øjeblik.

En af de syv opdateringer er kategoriseret som kritisk, hvilket er den højeste af Microsofts fire trusselsvurderinger.

De andre er markeret som vigtige, hvilket er den anden højeste vurdering, selvom flere af dem muligvis kan udnyttes til at plante malware på brugernes pc'er.

Kan udnyttes til at kapre system

Tre af opdateringerne retter sårbarheder, der gør det muligt at køre kode via fjernadgang.

Det betyder, at de kan udnyttes til at kapre et system, der ikke har installeret disse opdateringer, oplyser Microsoft i sin månedlige forhåndsmeddelelse.

Noget helt nyt ved denne måneds Patch Tuesday er, at Microsoft bruger betegnelsen "security feature bypass" - eller på dansk: "omgåelse af sikkerhedsfunktion" - til at beskrive en sårbarhed.

Denne betegnelse har Microsoft aldrig før brugt.

"Problemer i forhold til omgåelse af sikkerhedsfunktioner kan ikke i sig selv udnyttes af en angriber," udtaler Angela Gunn, der er talskvinde for Microsoft Security Response Center, i et blogindlæg. "Derimod kan en angriber bruge dem til at udnytte andre sårbarheder."

Andrew Storms, der er sikkerhedschef nCircle Security, giver et bud på, hvad den nye kategori eventuelt betyder.

"Der er sikkert nogen, der har opdaget en metode til enten at slukke for eller omgå en af sikkerhedsfunktionerne i Windows, hvilket kan gøre det lettere for en angriber at få adgang," siger Storms, som påpeger, at det sårbare element kan være alt fra sikkerhedsfunktionen Kontrol af brugerkonti, der kræver, at brugerne tager stilling til forskellige ting i forbindelse med installation af ny software, til DEP eller ASLR, der er to vigtige teknologier, der begge er indbygget i Windows til beskyttelse mod angreb.

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Undgå at printeren bliver svageste led i sikkerheden Undgå at printeren bliver svageste led i sikkerheden
    Whitepaper
    Undgå at printeren bliver svageste led i sikkerheden
    NIS2: Sådan styrker du både cybersikkerhed og compliance NIS2: Sådan styrker du både cybersikkerhed og compliance
    Whitepaper
    NIS2: Sådan styrker du både cybersikkerhed og compliance
    Cybersikkerhed 2025: Er din branche blandt de mest udsatte? Cybersikkerhed 2025: Er din branche blandt de mest udsatte?
    Whitepaper
    Cybersikkerhed 2025: Er din branche blandt de mest udsatte?
    Se flere whitepapers

    Netcompany A/S

    Test Consultant

    Københavnsområdet

    TV2

    Specialist i brugerinvolvering – nye streamingkoncepter til TV 2 PLAY LAB

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Kickstart din karriere og bliv IT-supporterelev hos Haderslev Kaserne

    Sydjylland

    TV 2 Danmark A/S

    IT supporter - Specialist til Produktionssupport i TV 2

    Fyn

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 1. september 2025 ansat Alexander Bendix som Consultant. Han skal især beskæftige sig med tilføre nye, friske perspektiver og værdifuld viden til NORRIQS Data & AI-afdeling. Nyt job

    Alexander Bendix

    Norriq Danmark A/S

    IT Confidence A/S har pr. 1. oktober 2025 ansat Henrik Thøgersen som it-konsulent med fokus på salg. Han skal især beskæftige sig med rådgivende salg, account management og udvikling af kundeporteføljer på tværs af it-drift, sikkerhed og cloud-løsninger. Han kommer fra en stilling som freelancer i eget firma og client manager hos IT Relation og IT-Afdelingen A/S. Han er uddannet elektromekaniker. Han har tidligere beskæftiget sig med salg af it-løsninger, account management, it-drift og rådgivning samt undervisning og ledelse. Nyt job

    Henrik Thøgersen

    IT Confidence A/S

    Norriq Danmark A/S har pr. 1. august 2025 ansat Mia Vang Petersen som Head of Marketing. Hun skal især beskæftige sig med at lede Norriqs marketingteam mod nye succeser. Hun kommer fra en stilling som Head of Marketing hos Columbus Danmark. Hun er uddannet Kandidat i Kommunikation fra Aalborg Universitet. Nyt job

    Mia Vang Petersen

    Norriq Danmark A/S

    Immeo har pr. 1. oktober 2025 ansat Malthe Søgaard Sørensen som Consultant. Han kommer fra en stilling som Software udvikler hos Rohde & Schwarz. Han er uddannet Computer Scientist fra Aalborg Universitet. Nyt job

    Malthe Søgaard Sørensen

    Immeo

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Sikkerhedstjenesten Cloudflare kæmpede med globale problemer: Mange hjemmesider ramt
    2 Danmarks højest betalte kommunale it-chef får mere end 108.000 kroner om måneden: Så meget tjener CIO'erne i de 10 største kommuner
    3 Verdens største DDoS rammer Azure: Så meget trafik blev der skudt afsted på ét angreb
    4 Dropper udbud: DR nødt til at købe nye licenser for millioner af kroner af amerikansk stor-leverandør - har ikke andre muligheder
    5 Fra en hemmelig adresse følger Netcompany valget minut for minut – nu får selskabets helt nye valgsystem sin ilddåb
    6 Storslået Netflix-drama spejler en verden i forandring
    7 Med en enkelt mands manøvre er Alphabet på få timer blevet 1,1 billioner kroner mere værd
    8 Test: Her får du lyd, så englene synger - det eneste du skal gøre nu, er at overveje prisen

    Se seneste uge