Artikel top billede

Microsoft lukker kritisk hul i alle Windows-versioner

Et nyopdaget sikkerhedshul i Remote Desktop giver fri adgang til alle Windows-systemer, hvor denne tjeneste er aktiveret.

På sin faste månedlige patch-dag har Microsoft udsendt seks nye Security Bulletins. Et af dem beskriver et kritisk sikkerhedshul i Remote Desktop under alle aktuelle Windows-versioner. Det gælder lige fra Windows XP til det nyeste Windows 7.

I alle tilfælde er der tale om en meget alvorlig sårbarhed, som betyder at angribere kan overtage kontrollen over systemet og plante deres egen kode på computeren hvis Remote Desktop er aktiveret. Denne tjeneste bruges til fjernadministration af Windows-computere.

Som standard er Remote Desktop ikke aktiveret på nye Windows-computere, så systemet er kun sårbart, hvis man selv har aktiveret denne tjeneste.

Den seneste sikkerhedsopdatering fra Microsoft lukker hullet og det anbefales at installere den omgående, hvis man ikke allerede har aktiveret automatisk opdatering. Microsoft har også et Fix It, der løser en del af problemet ved at starte Network Level Authentication (NLA).

Sikkerhedshullet blev meldt til Microsoft af Zero Day Initiative, og det menes ikke at det allerede bliver udnyttet til angreb. Men det ventes at ske inden for de næste 30 dage, så det haster med at få opdateret.

De andre sårbarheder som bliver rettet med den månedlige opdatering er mindre dramatiske. Der er blandt andet tale om en fejl, som betyder at brugere med begrænsede rettigheder på et Windows-system kan afvikle kode i Kernel Mode, altså med system-rettigheder.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere


Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere






CIO
Sådan tager top-CIO Pernille Geneser livtag med 40 år gamle it-systemer i Stark Group med 10.000 medarbejdere