Søg

Microsoft på vej med stor opdatering til din pc

Månedens mysterium handler ifølge eksperterne om, hvad Microsoft mener med "omgåelse af sikkerhedsfunktion".

06. januar 2012 kl. 13.40
Artikel top billede

(Foto: Mikael Rieck freelance)

Gregg Keizer Gregg Keizer

Computerworld News Service: Microsoft udsender i næste uge syv sikkerhedsopdateringer, der tilsammen retter otte sårbarheder i Windows og selskabets udviklingsværktøjer.

Microsoft ønsker dog ikke at bekræfte, om denne måneds opdateringer, der bliver udsendt 10. januar, vil inkludere en rettelse, der i sidste måned blev droppet i sidste øjeblik.

En af de syv opdateringer er kategoriseret som kritisk, hvilket er den højeste af Microsofts fire trusselsvurderinger.

De andre er markeret som vigtige, hvilket er den anden højeste vurdering, selvom flere af dem muligvis kan udnyttes til at plante malware på brugernes pc'er.

Kan udnyttes til at kapre system

Tre af opdateringerne retter sårbarheder, der gør det muligt at køre kode via fjernadgang.

Det betyder, at de kan udnyttes til at kapre et system, der ikke har installeret disse opdateringer, oplyser Microsoft i sin månedlige forhåndsmeddelelse.

Noget helt nyt ved denne måneds Patch Tuesday er, at Microsoft bruger betegnelsen "security feature bypass" - eller på dansk: "omgåelse af sikkerhedsfunktion" - til at beskrive en sårbarhed.

Denne betegnelse har Microsoft aldrig før brugt.

"Problemer i forhold til omgåelse af sikkerhedsfunktioner kan ikke i sig selv udnyttes af en angriber," udtaler Angela Gunn, der er talskvinde for Microsoft Security Response Center, i et blogindlæg. "Derimod kan en angriber bruge dem til at udnytte andre sårbarheder."

Andrew Storms, der er sikkerhedschef nCircle Security, giver et bud på, hvad den nye kategori eventuelt betyder.

"Der er sikkert nogen, der har opdaget en metode til enten at slukke for eller omgå en af sikkerhedsfunktionerne i Windows, hvilket kan gøre det lettere for en angriber at få adgang," siger Storms, som påpeger, at det sårbare element kan være alt fra sikkerhedsfunktionen Kontrol af brugerkonti, der kræver, at brugerne tager stilling til forskellige ting i forbindelse med installation af ny software, til DEP eller ASLR, der er to vigtige teknologier, der begge er indbygget i Windows til beskyttelse mod angreb.

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Cloud & AI Festival 2026

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Netcompany A/S

    IT Consultant

    Nordjylland

    Erhvervsstyrelsen

    Vil du være med til at sætte vejen for et agil udviklingsteam? Erhvervsstyrelsens IT og digital innovation søger Product Owner

    Københavnsområdet

    KMD A/S

    Product Owner i et AI-understøttet udviklingssetup

    Fyn

    Everllence

    Java Cloud Engineer — Build and evolve the platform behind the world’s largest engines

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. februar 2026 ansat Henrik Mejnhardt Nielsen som ny kollega til Product Sales Teamet i Herlev. Han kommer fra en stilling som Business Development Manager hos Arrow. Nyt job

    Henrik Mejnhardt Nielsen

    Netip A/S

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nu kommer den: Om få dage lanceres Danmarks nye id-app AltID - det kommer det til at betyde for dig
    2 Her er Microsoft Danmarks nye direktør: Hun afløser Mette Kaagaard
    3 Dansk it-genbrugsgigant solgt til kapitalfond: Stifter indkasserer trecifret millionbeløb
    4 Forsvaret har vidst det i syv år: Fjendtlige stater kan lytte med, når danske krigsskibe sejler ud
    5 Test: DJI's nyeste mini-drone er den bedste drone, som du kan få lige nu
    6 Kina opgraderer verdens største overvågningsnetværk med avanceret AI: Så vildt bliver det
    7 Nørgaard: Vi fyldes med forkerte data og facts og fordomme om datacentre i Danmark - suk
    8 Guldager: AI-firmaerne har i flere år givet os nærmest gratis adgang til buffetten med alle herlighederne - det slutter nu

    Se seneste uge