CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Microsoft lukker kritisk hul lige nu - hasteudsender rettelse

Microsoft udsender ganske usædvanligt pludselig en rettelse, der omgående skal lukke alvorligt hul.

19. november 2014 kl. 08.59
Nicolai Devantier Nicolai Devantier Journalist

I går sendte Microsoft en lyn-lap afsted fra Redmond.

Sikkerhedslappen lukker en sårbarhed i Windows Kerberos KDC, der er en sikkerhedsfunktion til validering, som man finder på kodevirksomhedens servere.

Sårbarheden kan misbruges til at eskalere rettigheder på en ikke opdateret maskine, og da hullet bliver misbrugt aktivt, har Microsoft nu valgt at lukke det ekstraordinært.

Starter indefra domænet

Kerberos-sårbarheden kan udnyttes af en almindelig bruger i et Windows-domæne til at opnå status som administratorrettigheder.

Herefter kan uvedkommende skaffe sig adgang til systemerne, men angrebet forudsætter altså, at det er startet via en brugerkonto i det lokale domæne.

Sikkerhedsopdateringen henvender sig til alle supporterede Windows-serverinstallationer, herunder: Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, og Windows Server 2012 R2.

Der er flere oplysninger på Microsofts TechNet-side.

Læs også:
Her er Microsofts kæmpe-sikkerhedspakke

Kæmpe-opdatering på vej fra Microsoft




Navnenyt fra it-danmarkVis alle »
Mie Lund
Mie Lund
Carsten Peter Viggo Blum
Carsten Peter Viggo Blum
Mathias Christoffersen Riis
Mathias Christoffersen Riis
Emil Kristensen
Emil Kristensen

Kristian Bodeholt
Kristian Bodeholt
Kåre Kjelstrøm
Kåre Kjelstrøm
Claus Bo Nielsen
Claus Bo Nielsen
Jesper Blynov
Jesper Blynov


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
NIS2 - Sådan forbereder du din virksomhed til den store dag med ny EU-lovgivning om cybersikkerhed

NIS2 er et nyt EU-direktiv, som pålægger medlemslandene at sikre, at udbydere af kritisk infrastruktur og tjenester har passende sikkerhedsforanstaltninger på plads til at styre cyberrisici og opretholde modstandsdygtighed i tilfælde af en hændelse. Du skal være klar fra dag et – ellers vanker der bøder.

26. september 2023 | Læs mere

Er der en vej uden om usikker, kostbar og kompleks clouddrift?

Få indsigt i konklusionerne fra en nylig, storstilet undersøgelse fra Computerworld og Veritas med svar fra mere end 100 danske IT-topchefer i detaljer om deres erfaringer med de seneste års bevægelse mod cloudbaserede platforme og services. Derudover får du bud på, hvordan man som virksomhed både høster fordelene ved øget clouddrift og et stigende antal leverandører. Vel at mærke samtidig med, at man får det overblik, som gør det muligt at drive infrastrukturen sikkert og effektivt.

05. oktober 2023 | Læs mere

OT-sikkerhed i produktionsmiljøer - hvor kommer truslerne fra og hvordan opnår I optimal modstandsdygtighed overfor cyberangreb?

Til trods for den intense fokus på cybersikkerhed og NIS2 er mange produktionsvirksomheder og organisationer stadig usikre på, hvad de konkret skal gøre for at sikre, at de lever op til direktivets nye skærpede krav, når det gælder risikostyring, dokumentation og indberetning samt kravene om at garantere sikkerheden igennem hele forsyningskæden – og det ansvar, der følger med.

10. oktober 2023 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Harshvendra Soin
Harshvendra Soin
Mogens Sejer Iversen
Mogens Sejer Iversen
Thomas Madsen
Thomas Madsen
Lasse Quorning
Lasse Quorning
Mogens Nørgaard
Mogens Nørgaard
Jonas Hansen
Jonas Hansen
Jim Nielsen
Jim Nielsen
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: Lovliggørelsen af den offentlige sektor, en bog om dovenskab og 3,1415926
Læs indlæg
Artikel teaser billede

Harshvendra Soin

Omfavn medarbejdercentreret HR-teknologi, før dine konkurrenter gør det

Artikel teaser billede

Mogens Sejer Iversen

Dit intranet er en fantastisk bagdør for enhver hacker: Her er otte gode råd til at sikre dit intranet

Artikel teaser billede

Thomas Madsen

Glimt af nettets styrke gennem tågen af platformstyranni

Artikel teaser billede

Lasse Quorning

Industry 4.0: Her er fire tendenser, der styrker din forretning

Mest læste klummer og blogs
Dit intranet er en fantastisk bagdør for enhver hacker: Her er otte gode råd til at sikre dit intranet
Klumme: Hvordan et F16-fly kan bombe din virksomhed tilbage til stenalderen.
Af: Mogens Sejer Iversen
Nørgaard: Lovliggørelsen af den offentlige sektor, en bog om dovenskab og 3,1415926
Klumme: Kære læser. Tiden er inde til en optur eller to. Og vi skal en tur forbie n rødvinsaften for mange år siden, hvor jeg sad og snakkede med to unge, kvikke mænd, der ville være henholdsvis kalif og vice-kalif i stedet for kaliffen og vice-kaliffen i en organisation.
Af: Mogens Nørgaard
Industry 4.0: Her er fire tendenser, der styrker din forretning
Klumme: Industry 4.0 byder på oplagte muligheder, der kan hjælpe B2B- og industrivirksomheder med at skabe nye kommercielle muligheder.
Af: Lasse Quorning
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Lad os hjælpe hinanden indtil alle accepterer, at vi kun behøver lave noget et par dage om ugen
opinion Mogens Nørgaard
Nørgaard: Lad os hjælpe hinanden indtil alle accepterer, at vi kun behøver lave noget et par dage om ugen
Læs indlæg

Premium
Teaser billede
Her er mine take aways fra Computerworld Cloud Festival 2023: Prisen kommer (nok) til at stige
Læs mere »
Tre danske leverandører skal levere it-løsninger for op mod en halv milliard kroner til Københavns Universitet
Datatilsynet: Østre Landsrets GDPR-dom og million-bøde er et 'super vigtigt skridt" for kommende GDPR-sager
Erik Damgaards nye firma tjener millioner og stryger ind i Top 100: “Uniconta er mit comeback, og det føles fantastisk at være tilbage”
Se alle »
Computerworld
Teaser billede
Hands-on: Så meget bedre er den nye Tesla Model 3
Læs mere »
Nu er der spritny software til din iPhone og Apple Watch: Her er nyhederne i WatchOS 10 og iOS 17
Det nye iPadOS kan hentes nu – er tæt på at forvandle iPaden til en laptop
Test: Her får du verdens bedste og flotteste soundbar – og nok også den dyreste
Se alle »
CIO
Teaser billede
David Heinemeiers selskab har på et år tjent millioner af kroner på at sige farvel til clouden: Se hans regnestykke her
Læs mere »
Tre danske leverandører skal levere it-løsninger for op mod en halv milliard kroner til Københavns Universitet
Cisco trækker stikket til Hyperflex – vil flytte kunder til nyt produkt
Satya Nadella og Larry Ellison i stor-aftale: Microsoft og Oracle vil sammen erobre markedet for multicloud
Se alle »
Job & Karriere
Teaser billede
Farvel til flere direktører: Microsoft Danmark indsætter ny ledelse
Læs mere »
Konsulenthuset Accenture fyrer næsten 900 ansatte
Microsoft fyrer over 1.000 ansatte i kundeservice- og salgsafdelingerne
Telias topchef Allison Kirkby stopper og skifter til ny toppost – her er hendes nye løn
Se alle »
White paper
Teaser billede
Sådan skaber du struktureret og sikkert overblik over dine dokumenter
Læs mere »
Stil IT-værktøjer nemt og sikkert til rådighed hvor som helst, når som helst
Styrk fortrolighed og compliance i en kompleks multicloud-virkelighed
Video: Sådan automatiserede region validering af et enormt antal enheder
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »