Søg

Microsoft spotter dårlig kode - og udsender 'hemmelig' Windows-opdatering

Microsoft sendte i sidste uge en haste-opdatering afsted til Windows Server. Pakken indeholdt dog også en 'hemmelig' rettelse til firmaets almindelige klienter. Her er forklaringen.

25. november 2014 kl. 08.28
Artikel top billede

(Foto: Liz Welsh, CC BY 2.0)

Nicolai Devantier Nicolai Devantier Journalist

Da Microsoft i sidste uge sendte en hasteopdatering ud til Windows Server, var sikkerhedspakken også forsynet med rettelser til flere versioner af Microsofts klientsystemer, herunder Windows 7, 8 og det kommende version 10.

Du kan læse mere om server-rettelsen her: Microsoft lukker kritisk hul lige nu - hasteudsender rettelse

Men der blev kun oplyst om server-sårbarhederne i den såkaldte sikkerheds-bulletin, der følger med alle opdateringer.

Rettelserne til klientudgaverne blev ikke omtalt med et eneste ord.

AD-tyveri

Hasteudsendelsen understreger naturligvis, at der er tale om en alvorlig sårbarhed i Windows Server.

Hackere var således allerede startet med at udnytte hullet i Windows Server 2008 R2 og tidligere versioner. Derfor lukkede Microsoft hullet uden for normal cyklus.

I server-versionerne betød sårbarheden, at hackere benyttede login-oplysninger fra personer i Active Directory (AD) til at skaffe sig administrator-rettigheder. 

Sikkerhedslappen lukkede en sårbarhed i Windows Kerberos KDC, der er en sikkerhedsfunktion til validering, som man finder på kodevirksomhedens servere.

Den hemmelige rettelse

I oplysningerne for opdateringen var der dog ingen informationer om, at en rettelse til klientversionerne af Windows var med i pakken, som tilfældet var.

Server-sårbarheden, der blev lukket, findes slet ikke i skrivebordsversionerne af firmaets styresystem.

Men opdateringspakken havde alligevel 'hemmelige' opdateringer til Windows Vista, Windows 7, Windows 8, Windows 8.1 og forhåndsudgaven af Windows 10.

En talsmand fra Microsoft forklarer den usynlige opdatering således:

"Da vi arbejdede med rettelsen til Privilege Attribute Certificate (server-sårbarheder, red.), opdagede vi en del ældre kode, som vi ikke var tilfredse med. Teoretisk kunne koden udnyttes i forbindelse med andre angrebstyper," lyder den officielle udtalelse fra Microsoft til PC World i USA.

Og han forklarer videre:

"I vores undersøgelse opdagede vi ikke en direkte sårbarhed til disse platforme, men vi fandt en del kode, der skulle forbedres for at kunne modstå fremtidens sikkerhedsproblemer," skriver kodefabrikken i en mail til PC World.

Læs også:

Her er Microsofts kæmpe-sikkerhedspakke

Kæmpe-opdatering på vej fra Microsoft

Microsoft lukker kritisk hul lige nu - hasteudsender rettelse

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    AI gør de ondsindede bots både billigere og sværere at stoppe

    Annonceindlæg fra Thales

    AI gør de ondsindede bots både billigere og sværere at stoppe

    Kunstig intelligens har ikke bare givet virksomheder nye muligheder.

    Region Midtjylland

    Bliv chef og sæt kursen for teknologi og innovation i det digitale sundhedsvæsen

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Nye kolleger søges til IT Stab i Forsvaret

    Nordjylland

    Simteq A/S

    ERP & SaaS Sales Executive (2 stillinger)

    Region Sjælland

    Netcompany A/S

    Test Consultant

    Nordjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. marts 2026 ansat Ajanta Holland Christensen som Sales Manager ved netIP's kontor i Aarhus. Han kommer fra en stilling som Account Manager hos Orange Cyberdefense. Nyt job

    Ajanta Holland Christensen

    Netip A/S

    Immeo har pr. 9. marts 2026 ansat Henrik Søndergaard Andersen som Lead UX Specialist. Han kommer fra en stilling som UX Strategist og Platformsansvarlig hos Dansk Industri. Han er uddannet i Digital Design og Kommunikation fra IT Universitetet. Nyt job

    Henrik Søndergaard Andersen

    Immeo

    netIP har pr. 20. januar 2026 ansat Darnell Olsen som Datateknikerelev ved netIP's kontor i Herning. Han har tidligere beskæftiget sig med diverse opgaver omkring biludlejning, da han har været ansat hos Europcar. Nyt job

    Darnell Olsen

    netIP

    Lector ApS har pr. 2. februar 2026 ansat Jacob Pontoppidan som Sales Executive i Lectors TeamShare gruppe. Jacob skal især beskæftige sig med vækst af TeamShare med fokus på kommerciel skalering, mersalg og en stærk go to market eksekvering. Jacob har tidligere beskæftiget sig med salg og forretningsudvikling i internationale SaaS virksomheder. Nyt job

    Jacob Pontoppidan

    Lector ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Stortest: ChatGPT, Gemini og Claude mod de europæiske og kinesiske alternativer – hvilken løsning er bedst?
    2 Digital suverænitet: Fire europæiske it-selskaber bliver hoved-leverandører til EU - tegner milliard-kontrakt
    3 Nørgaard: Du bør tage fri fra arbejde så du kan arbejde igennem
    4 Morgen-briefing: Salget af budget-Macbook går strygende: Nu meldes udsolgt / Ny rekord for menneske-robot: Løber med sejren i halvmaraton / Endnu flere topchefer forlader OpenAI
    5 Her er Apples planer for CarPlay Ultra: Disse bilmærker får det
    6 10 måneders ingeniørarbejde kan nu klares på en enkelt dag ved hjælp af AI
    7 Vigtige oplysninger om Forsvarets it-sikkerhed er på 73. dag mørklagt: “Jeg er rigtig træt af det her," siger chef i Rigsrevisionen
    8 Her er de bedste pc’er til prisen lige nu: Sidste udkald hvis du skal have en skarp pris

    Se seneste uge