CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Microsoft har hemmeligholdt et hul i Office 365 i månedsvis

Microsoft har i flere måneder holdt informationer om et komplekst hul i Office 365 hemmeligt for brugerne.

11. december 2013 kl. 13.02
Nicolai Devantier Nicolai Devantier Journalist

Microsoft har vidst det i månedsvis, men ikke fortalt det til nogen.

Et komplekst hul i den cloud-baserede kontorpakke Office 365 har sat sikkerhedsfolkene i kodebutikken fra Redmond på overarbejde for at holde hackere fra døren.

Nu er sårbarheden endelig blevet lappet i den seneste tirsdagsopdatering.

Hullet rammer bredt

Sårbarheden kan udnyttes af it-kriminelle til at stjæle identiteter, e-mail og dokumenter på systemer, der ikke er opdateret.

Det fortæller sikkerhedsfirmaet, Adallom, der oprindelig opdagede hullet og oplyste Microsoft om problemet.

"Vi opdagede for flere måneder siden, at en hacker kunne få adgang til brugerens tokens," fortæller Ami Luttwak fra Adallom.

Hun fortæller ligeledes, at det er en kompleks rettelse, hvilket den lange udviklingstid også mere end antyder.

Ami Luttwak forklarer til Computerworlds internationale nyhedstjeneste, at disse tokens anvendes til brugervalidering i Office 365.

"Problemerne med hullet i token-løsningen er, at det også kan ramme andre saas-udbydere og tjenester som Skydrive og SharePoint," fortæller hun.

Efter tirsdagens opdatering fra Microsoft er problemet dog løst for Office 365-brugerne.

Læs også:
Microsoft advarer om sårbarhed i hjertet af Windows




Navnenyt fra it-danmarkVis alle »
Thomas Lindskov Christensen
Thomas Lindskov Christensen
Patrick Kragh Jensen
Patrick Kragh Jensen
Simon Kobbernagel Christensen
Simon Kobbernagel Christensen
Marck Stadel Klaris
Marck Stadel Klaris

Frank Bjerrum Pedersen
Frank Bjerrum Pedersen
Julian Olsen
Julian Olsen
Elizabeth Wallace
Elizabeth Wallace
Sebastian Hoppe
Sebastian Hoppe


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Computerworld Cloud & AI Festival 2025

Glæd dig til to dage, hvor du kan netværke med over 2.400 it-professionelle, møde mere end 50 it-leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

17. september 2025 | Læs mere

IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere

NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Shehzad Ahmad
Shehzad Ahmad
Mogens Nørgaard
Mogens Nørgaard
Erik David Johnson
Erik David Johnson
Sara Winther
Sara Winther
Mogens Nørgaard
Mogens Nørgaard
Henrik Hajslund
Henrik Hajslund
Peer Jakobsen
Peer Jakobsen
Mikael Jensen
Mikael Jensen
opinion
Shehzad Ahmad
Shehzad Ahmad
Så kan du godt glemme det: Hvis du ikke er tålmodig, skal du altså ikke være CISO
Læs indlæg
Artikel teaser billede

Mogens Nørgaard

Nørgaard: GPT-5 Pro er alle pengene værd – og find mig så foran dametoilettet

Artikel teaser billede

Erik David Johnson

Tre trin til at forbedre AI-kyndigheden i din organisation: Det er en holistisk dannelsesrejse

Artikel teaser billede

Sara Winther

Hvilken ERP-model skal du vælge? Der er langt mellem den aktuelle hype om AI og den danske virkelighed

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Et lidt ømtåleligt emne: Jeg blev kun nummer 87 på listen over de mest magtfulde i it-Danmark - nu vil jeg være 'overdirektør'

Mest læste klummer og blogs
Hvilken ERP-model skal du vælge? Der er langt mellem den aktuelle hype om AI og den danske virkelighed
Klumme: Giver det mening at følge planen og rulle en moderne og klart bedre – men nu 10 år gammel – brugerflade ud, hvis man kunne bruge krudtet på at springe flere trin over med AI og dermed tage brugeroplevelsen og produktiviteten til et helt andet niveau?
Af: Sara Winther
Tre trin til at forbedre AI-kyndigheden i din organisation: Det er en holistisk dannelsesrejse
Klumme: Skal du have fuld udbytte, bør du tænke AI som dannelse og udvikling - og ikke blot som endnu et it-projekt.
Af: Erik David Johnson
Så kan du godt glemme det: Hvis du ikke er tålmodig, skal du altså ikke være CISO
Klumme: Nej, du kan ikke nå at få styr på sikkerheden på et par år. Hvis du tager ansvaret som CISO, må du være indstillet på at bruge flere år i organisationen. Til gengæld er belønningen desto større, når du ser resultaterne.
Af: Shehzad Ahmad
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: GPT-5 Pro er alle pengene værd – og find mig så foran dametoilettet
opinion Henrik Hajslund
Nye projektafdelinger fejlplaceres i stor stil – og det koster dyrt
Læs indlæg

Premium
Teaser billede
Ændring i de danske GDPR-regler kan ramme kommuner og virksomheder: "Regeringen har gang i et socialt eksperiment"
Læs mere »
EU vil indgå ny kæmpe dataoverførselsaftale: Kan skabe nyt datamarked med 670 millioner indbyggere
Microsoft opsplitter Office og Teams: Sådan fungerer opdelingen
Til kamp mod legacy og teknisk gæld: Uffe har skrottet 200 servere og 1.000 routere og switches på 140 lokationer
Se alle »
Computerworld
Teaser billede
Så meget kommer de til at koste: Apple løfter sløret for helt nye iPhones, Apple-ure og AirPods
Læs mere »
Alt om Apples spritnye iPhone Air – og hvorfor den nok vil floppe
Apples nye AirPods Pro 3 er proppet med nyt – nu er det meget mere end nogle høretelefoner
I aften sker det: Din iPhone får en monumental opdatering
Se alle »
CIO
Teaser billede
Er vokset 261 procent på ét kvartal: "Vi oplever en massiv interesse. Kunderne vil have kontrollen tilbage"
Læs mere »
Microsoft kalder sine ansatte tilbage på kontoret: Så mange dage om ugen skal de mindst være tilstede
Til kamp mod legacy og teknisk gæld: Uffe har skrottet 200 servere og 1.000 routere og switches på 140 lokationer
Skynd dig at opdatere: Microsoft har opdaget 86 sårbarheder - flere af dem er alvorlige
Se alle »
Job & Karriere
Teaser billede
Tryg skiller sig af med 225 it-medarbejdere: Outsourcer stor del af sin it-drift til indere
Læs mere »
Lille dansk it-virksomhed fra Vanløse lander drømmekontrakt, der rækker langt ind i stifterens pension
Her er fidusen: Sådan fastholder KMD og Twoday deres it-folk i lang tid
Novo Nordisks CIO og digitale topchef, Anders Romare, forlader selskabet
Se alle »
White paper
Teaser billede
Tænk nyt: Mød et stærkt oursourcing-alternativ
Læs mere »
NIS2: Sådan styrker du både cybersikkerhed og compliance
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
Undgå at printeren bliver svageste led i sikkerheden
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »