Artikel top billede

Vigtige Microsoft-opdateringer kan give dig problemer

Denne måneds Patch Tuesday fra Microsoft bliver ikke en let omgang for it-afdelingen. Læs hvorfor.

Læs også:

Hackere angriber din Internet Explore - hasteløsning udsendt

Computerworld News Service: Microsoft udsender to kritiske rettelser på denne måneds Patch Tuesday, tirsdag 8. januar, oplyser selskabet i dets advance notification om kommende sikkerhedsbulletiner.

En af dem påvirker selskabets mest populære styresystem, Windows 7, samt Windows Server 2008 R2.

Dette sikkerhedshul åbner for at køre kode via fjernadgang uden handling fra brugerens side. En sådan situation vurderer Microsoft altid som af kritisk risiko.

Den anden kritiske sikkerhedsbulletin retter en sårbarhed, der påvirker samtlige Windows-styresystemer til desktop lige fra Windows XP til Windows 8 og herudover Windows Server 2003, 2008, 2008 R2 samt 2012.

Også dette sikkerhedshul gør systemet sårbart overfor fjerneksekvering af kode.

"Det er sandsynligvis en sårbarhed i et af de grundlæggende biblioteker i Windows, der bruges til meget, såsom Windows XML Core Services, der sidst blev rettet i juli 2012," vurderer teknologichef hos Qualys, Wolfgang Kandek.

Svære at rulle ud

Selvom det denne gang drejer sig om relativt få kritiske opdateringer, så betyder det ikke, at det bliver let for it-afdelingerne at implementere dem.

"Der er mange genstarter denne måned, og opdateringerne rammer stort set samtlige Windows-styresystemer," kommenterer Paul Henry, der er sikkerhedsanalytiker hos Lumension, der arbejder med sikkerhed, sårbarhed og risikostyring.

Her er den vigtigste opdatering

En af de fem sikkerhedsopdateringer, der kategoriseres som vigtige - nummer fem - kan ende med at have størst betydning for at imødegå truslen, bemærker Alex Horan, der er senior product manager hos CORE Security.

Problemet findes i Vista SP 2, Server 2008 og Windows 7.

"Denne sårbarhed kan udgøre det største problem på lang sigt, hvis den ikke rettes ordentligt, fordi den repræsenterer en ekstremt stor gruppe af potentielle mål," påpeger Horan.

Windows RT, der er en udgave af Windows 8 til enheder baseret på ARM-processorer, påvirkes af den anden kritiske sikkerhedsopdatering samt af tre af de, der kategoriseres som vigtige. Det bør brugerne ifølge Henry vænne sig til.

"Systemet er allerede blevet opdateret nogle gange siden lanceringen sidst på året 2012, og vi forventer, at det er med i mange Patch Tuesdays i år," bemærker han.

Problemer med Internet Explorer

Ingen af sikkerhedsopdateringerne denne måned imødegår direkte den 0-dagssårbarhed, der sidste weekend blev opdaget udnyttet i faktiske angreb mod ellers fuldt ud opdaterede versioner af Internet Explorer 6, 7 og 8.

Denne sårbarhed gør det muligt for hackere at overtage kontrollen af ofrenes computere. Angrebet sker ifølge Microsoft via skadelige websteder med indhold, der udnytter sårbarheden i de besøgendes browsere.

Microsoft har udgivet en Fix it-løsning men indtil videre ingen rigtig sikkerhedsopdatering, og som it-afdeling bør det ifølge Henry være topprioritet at implementere denne midlertidige løsning.

Det ville ifølge Andrew Storms, der er sikkerhedschef hos nCircle være overraskende, hvis Microsoft allerede havde udviklet en sikkerhedsopdatering til Internet Explorer.

"Det ville kræve et mirakel for Microsoft at rette en 0-dagssårbarhed blot en uge efter en 0-dagssikkerhedsmeddelelse," kommenterer han.

Det er dog muligt, at én af denne måneds opdateringer vil rette sårbarheder i styresystemet, som angrebet via sikkerhedshullet i Internet Explorer eventuelt udnytter, påpeger Henry.

Med de få detaljer, som Microsoft indtil videre har offentliggjort, er det umuligt at vide. "Hvis browseren blot fungerer som adgang til en underlæggende sårbarhed i styresystemet, så er der en chance for, at denne sårbarhed rettes af en af opdateringerne.

Hvis sikkerhedshullet på den anden side er begrænset til browseren, så står det dog stadig pivåbent," siger Henry.

Oversat af Thomas Bøndergaard

Læs også: 

Hackere angriber din Internet Explore - hasteløsning udsendt




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
AI i praksis: Fokus på teknologi og best practice

Tag med os på en rejse ind i AI’s verden, hvor vi udforsker anvendelsesmulighederne og belyser, hvordan AI kan gøre en positiv forskel. Vi kigger nærmere på de teknologier og platforme, som det kan give mening for din virksomhed at satse på, og eksperterne giver dig gode råd til, hvordan man kan arbejde innovativt og agilt med kunstig intelligens-løsninger.

19. august 2021 | Læs mere


MS Power Platform - hvad kan det for dig?

Med Microsoft Power Platform kan virksomhederne både visualisere og dele deres data helt uden kendskab til at kunne kode og digitalisere arbejdsgange. Hør hvordan en række danske virksomheder anvender platformen i store dele af virksomheden – og med succes.

24. august 2021 | Læs mere


Opgøret med legacy-systemer: Få styr på mulighederne, planen og businesscasen

I en verden hvor alt forandres konstant, og hvor kravene til virksomhedernes digitale formåen vokser, er der stadig mange organisationer og virksomheder, der bliver hæmmet af deres legacy-systemer. Det kan være en lang og hård rejse at afskaffe disse systemer, men på sigt kan virksomhederne høste frugt af deres arbejde.

25. august 2021 | Læs mere






Premium
Efter kæmpeinvestering: Danske Dixa skal firdoble antallet af udviklere
På halvandet år skal det unge it-selskab Dixa firdoble holdet af produktudviklere fra 75 til 300. Sådan lyder ambitionen hos det danske selskab, der netop har modtaget en kapitalindsprøjtning på 660 millioner kroner.
Computerworld
Gigantisk kollektivt nedbrud rammer flere internationale hjemmesider
Igen var flere internationale hjemmesider ude af drift. En fejl ramte over 50 af de største internationale websites tordag aften. Se alle detaljer on nedbruddet her.
CIO
Årets CIO 2021: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?
Det er den mest eftertragtede titel for danske it-chefer og CIO'er, der er på spil, når Årets CIO kåres 16. september 2021. Søg selv eller prik til en, som du kender - og læs mere om prisen her.
Job & Karriere
Så meget kan du tjene: Disse stillinger giver den højeste løn i den danske it-branche lige nu
Du skal have ledelsesansvar, hvis du vil helt tops i lønhierakiet i den danske it-branche, viser nye tal. Se hvor meget du kan tjene i de stillinger i it-branchen, der giver den højeste månedsløn lige nu.
White paper
Er din forretning og jeres Dynamics 365 klar til løbende opdateringer?
Hyppige opdateringer af din Dynamics 365 sikrer hurtig adgang til nyeste funktioner og opdateringer. Men metoden rummer også risici. Læs her, hvordan du minimerer dem.