Microsoft spotter dårlig kode - og udsender 'hemmelig' Windows-opdatering

Microsoft sendte i sidste uge en haste-opdatering afsted til Windows Server. Pakken indeholdt dog også en 'hemmelig' rettelse til firmaets almindelige klienter. Her er forklaringen.

Artikel top billede

(Foto: Liz Welsh, CC BY 2.0)

Da Microsoft i sidste uge sendte en hasteopdatering ud til Windows Server, var sikkerhedspakken også forsynet med rettelser til flere versioner af Microsofts klientsystemer, herunder Windows 7, 8 og det kommende version 10.

Du kan læse mere om server-rettelsen her: Microsoft lukker kritisk hul lige nu - hasteudsender rettelse

Men der blev kun oplyst om server-sårbarhederne i den såkaldte sikkerheds-bulletin, der følger med alle opdateringer.

Rettelserne til klientudgaverne blev ikke omtalt med et eneste ord.

AD-tyveri

Hasteudsendelsen understreger naturligvis, at der er tale om en alvorlig sårbarhed i Windows Server.

Hackere var således allerede startet med at udnytte hullet i Windows Server 2008 R2 og tidligere versioner. Derfor lukkede Microsoft hullet uden for normal cyklus.

I server-versionerne betød sårbarheden, at hackere benyttede login-oplysninger fra personer i Active Directory (AD) til at skaffe sig administrator-rettigheder. 

Sikkerhedslappen lukkede en sårbarhed i Windows Kerberos KDC, der er en sikkerhedsfunktion til validering, som man finder på kodevirksomhedens servere.

Den hemmelige rettelse

I oplysningerne for opdateringen var der dog ingen informationer om, at en rettelse til klientversionerne af Windows var med i pakken, som tilfældet var.

Server-sårbarheden, der blev lukket, findes slet ikke i skrivebordsversionerne af firmaets styresystem.

Men opdateringspakken havde alligevel 'hemmelige' opdateringer til Windows Vista, Windows 7, Windows 8, Windows 8.1 og forhåndsudgaven af Windows 10.

En talsmand fra Microsoft forklarer den usynlige opdatering således:

"Da vi arbejdede med rettelsen til Privilege Attribute Certificate (server-sårbarheder, red.), opdagede vi en del ældre kode, som vi ikke var tilfredse med. Teoretisk kunne koden udnyttes i forbindelse med andre angrebstyper," lyder den officielle udtalelse fra Microsoft til PC World i USA.

Og han forklarer videre:

"I vores undersøgelse opdagede vi ikke en direkte sårbarhed til disse platforme, men vi fandt en del kode, der skulle forbedres for at kunne modstå fremtidens sikkerhedsproblemer," skriver kodefabrikken i en mail til PC World.

Læs også:

Her er Microsofts kæmpe-sikkerhedspakke

Kæmpe-opdatering på vej fra Microsoft

Microsoft lukker kritisk hul lige nu - hasteudsender rettelse

Læses lige nu

    Navnenyt fra it-Danmark

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS