Søg

Microsoft spotter dårlig kode - og udsender 'hemmelig' Windows-opdatering

Microsoft sendte i sidste uge en haste-opdatering afsted til Windows Server. Pakken indeholdt dog også en 'hemmelig' rettelse til firmaets almindelige klienter. Her er forklaringen.

25. november 2014 kl. 08.28
Artikel top billede

(Foto: Liz Welsh, CC BY 2.0)

Nicolai Devantier Nicolai Devantier Journalist

Da Microsoft i sidste uge sendte en hasteopdatering ud til Windows Server, var sikkerhedspakken også forsynet med rettelser til flere versioner af Microsofts klientsystemer, herunder Windows 7, 8 og det kommende version 10.

Du kan læse mere om server-rettelsen her: Microsoft lukker kritisk hul lige nu - hasteudsender rettelse

Men der blev kun oplyst om server-sårbarhederne i den såkaldte sikkerheds-bulletin, der følger med alle opdateringer.

Rettelserne til klientudgaverne blev ikke omtalt med et eneste ord.

AD-tyveri

Hasteudsendelsen understreger naturligvis, at der er tale om en alvorlig sårbarhed i Windows Server.

Hackere var således allerede startet med at udnytte hullet i Windows Server 2008 R2 og tidligere versioner. Derfor lukkede Microsoft hullet uden for normal cyklus.

I server-versionerne betød sårbarheden, at hackere benyttede login-oplysninger fra personer i Active Directory (AD) til at skaffe sig administrator-rettigheder. 

Sikkerhedslappen lukkede en sårbarhed i Windows Kerberos KDC, der er en sikkerhedsfunktion til validering, som man finder på kodevirksomhedens servere.

Den hemmelige rettelse

I oplysningerne for opdateringen var der dog ingen informationer om, at en rettelse til klientversionerne af Windows var med i pakken, som tilfældet var.

Server-sårbarheden, der blev lukket, findes slet ikke i skrivebordsversionerne af firmaets styresystem.

Men opdateringspakken havde alligevel 'hemmelige' opdateringer til Windows Vista, Windows 7, Windows 8, Windows 8.1 og forhåndsudgaven af Windows 10.

En talsmand fra Microsoft forklarer den usynlige opdatering således:

"Da vi arbejdede med rettelsen til Privilege Attribute Certificate (server-sårbarheder, red.), opdagede vi en del ældre kode, som vi ikke var tilfredse med. Teoretisk kunne koden udnyttes i forbindelse med andre angrebstyper," lyder den officielle udtalelse fra Microsoft til PC World i USA.

Og han forklarer videre:

"I vores undersøgelse opdagede vi ikke en direkte sårbarhed til disse platforme, men vi fandt en del kode, der skulle forbedres for at kunne modstå fremtidens sikkerhedsproblemer," skriver kodefabrikken i en mail til PC World.

Læs også:

Her er Microsofts kæmpe-sikkerhedspakke

Kæmpe-opdatering på vej fra Microsoft

Microsoft lukker kritisk hul lige nu - hasteudsender rettelse

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Copilot: Din digitale assistent eller en sikkerhedstrussel?

    Annonceindlæg fra Arrow ECS

    Copilot: Din digitale assistent eller en sikkerhedstrussel?

    Stor bekymring hos IT og compliance – men Copilot er IKKE problemet

    SOS International

    Platform Engineer – Team Lead

    Midtjylland

    KMD A/S

    Senior Test Manager

    Københavnsområdet

    TV2

    iOS udvikler til TV 2 Teknologi

    Københavnsområdet

    Jyske Bank

    Graduate, Udvikling Erhverv

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Immeo har pr. 1. februar 2026 ansat Claes Justesen som Principal. Han kommer fra en stilling som Director hos Valtech. Nyt job

    Claes Justesen

    Immeo

    Renewtech ApS har pr. 1. februar 2026 ansat Mads Linné Kaasgaard, 31 år, som Marketing Specialist. Han skal især beskæftige sig med med at løfte Renewtechs brand og kommunikation yderligere ud globalt. Han kommer fra en stilling som Marketing Manager hos Induflex A/S. Han er uddannet fra Aalborg Universitet og har en Cand. Merc. i Sprog & International Virksomhedskommunikation. Nyt job

    Mads Linné Kaasgaard

    Renewtech ApS

    Renewtech ApS har pr. 1. februar 2026 ansat Kirsten Skriver som Warehouse Team Lead. Hun skal især beskæftige sig med udviklingen af det globale lagersetup hos Renewtech. Hun kommer fra en stilling som Lagerchef hos BORG Automotive Reman A/S. Nyt job

    Kirsten Skriver

    Renewtech ApS

    netIP har pr. 1. januar 2026 ansat Simon Kramer Sørensen som Key Account Manager ved netIP's kontor i Herning. Han kommer fra en stilling som Business Manager hos Azend A/S og tidligere hos ATEA og ITM8. Nyt job

    Simon Kramer Sørensen

    netIP

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nye stramme sikkerhedsregler for statens ansatte: Skal nu destruere rejse-pc’er efter ophold i udlandet
    2 Fejl i ny Windows-opdatering: Systemer på stribe sætter ud
    3 I flere måneder har Spotifys programmører ikke skrevet en eneste linje kode
    4 Udbredt AI-model står til at blive udpeget som sikkerhedsrisiko af det amerikanske forsvar
    5 Du skal opdatere nu: Alvorligt sikkerhedshul i Chrome udnyttes lige nu aktivt af hackere
    6 Allerede inden for to år vil AI-fejl føre til fuld krise-nedlukning af kritisk infrastruktur i et af verdens store lande
    7 Test: Her får du nærmest perfekte billeder til OL og sport, men på ét punkt halter Samsungs luksus-tv
    8 Morgen-briefing: Apple klar med nye produkter 4. marts / Fragmenterede it-systemer skaber problemer for AI-agenter/ Rapport: I fremtiden vil de fleste lægemidler blive opdaget med hjælp fra AI

    Se seneste uge