CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Microsoft lukker nyt Windows-hul

Microsoft har udsendt endnu en rettelse til Windows, som lukker et alvorligt sikkerhedshul. Angribere kan få kontrol over hele systemet ved at udnytte hullet, men det kan derimod ikke angribes automatisk med en orm.

12. maj 2004 kl. 07.59
Magnus Bredsdorff Magnus Bredsdorff

Microsoft har udsendt sine månedlige sikkerhedsrettelser for maj og med dem lukket endnu et sikkerhedshul.

Det er dog langt fra, hvad verdens største softwareselskab gjorde i april, da selskabet lappede hele 20 forskellige huller i Windows. Flere af dem var kritiske, og det ene er blevet udnyttet af Sasser-ormen og dens efterfølgere til at inficere millioner af pc'er verden over.

Så galt går det ikke med det sikkerhedshul i Windows, som Microsoft nu informerer om og har udsendt en rettelse til. Det kan nemlig ikke udnyttes automatisk af eksempelvis en orm, men kræver, at brugeren selv klikker sig ind på et særligt konstrueret websted.

Microsoft: hullet ikke-kritisk
Af samme grund kategoriserer Microsoft selv rettelsen til hullet som "vigtig" og ikke med den mere alvorlige betegnelse "kritisk". Den kategorisering er alle sikkerhedsselskaber dog ikke enige i, da en angriber kan udnytte hullet til at få fuld kontrol over systemet. Symantec hæfter betegnelsen "høj risiko" på hullet, mens danske CSIS vurderer den potentielle risiko ved hullet til at være "kritisk".

Denne gang er det dog ikke alle Windows-brugere, som behøver at bekymre sig. Hullet berører nemlig ikke ældre versioner af styresystemet, men kun XP og Server 2003, både 32- og 64-bit-versionerne.

Stephen Toulouse, der leder Microsofts Security Response Center, siger til nyhedsbureauet Reuters, at hvis hullet bliver udnyttet, kan angriberen udføre alle de handlinger, som brugeren selv havde kontrol over, på Windows.

Fejl i Windows Help

Fejlen ligger i Windows Help and Support Center, som håndterer informationer fra internetadresser (URL'er) på en usikker måde. For at udnytte hullet skal angriberen først lukke brugeren ind på et websted, som indeholder særlig information til Windows Help and Support Center. Dernæst skal brugeren også lokkes til at foretage andre handlinger, inden angriberen kan tage kontrol over systemet, skriver IDG News Service.

Microsofts rettelse lukker ikke bare det hul, men lukker også af for at par funktioner, som ifølge softwareselskabet kunne udnyttes til ondsindede formål. Microsoft specificerer ikke, hvordan det skulle ske.

For det første lukker rettelsen for en funktion i Windows XP, som giver brugeren mulighed for at opgradere en dvd-decoder. For det andet lukker rettelsen for en funktion i Help and Support Center, som i nogle tilfælde beder brugeren om at sende information om deres nye hardware, når styresystemets installationsguide kører, efter ny hardware er sluttet til pc'en.

Relevant link

Microsofts information om sikkerhedshullet og rettelsen på dansk




Navnenyt fra it-danmarkVis alle »
Vickie M. Enevold Nielsen
Vickie M. Enevold Nielsen
Magnus Nyholm Jensen
Magnus Nyholm Jensen
Christoffer Sten Hansen
Christoffer Sten Hansen
Annika Olsson
Annika Olsson

Mia Borg
Mia Borg
Sebastian Eusebio Gade
Sebastian Eusebio Gade
Mohammed Hamid
Mohammed Hamid
Carl Alexander Jackson
Carl Alexander Jackson


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Cyber Briefing: Geopolitik og cloud

Private vs. public cloud - hybride løsninger der sikrer kritiske data. Overvejer din organisation at vende de amerikanske cloud-giganter i ryggen set i lyset af den geopolitiske situation? Vi dykker ned i en dugfrisk rapport og diskuterer mulighederne for en "Plan B".

05. maj 2025 | Læs mere

Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

06. maj 2025 | Læs mere

Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

14. maj 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Tue Lystrup
Tue Lystrup
Jan Peter Madsen
Jan Peter Madsen og Lars Jørgensen
Morten Dragsbæk Humlum
Morten Dragsbæk Humlum
Søren Gjevert Pedersen
Søren Gjevert Pedersen
Mogens Nørgaard
Mogens Nørgaard
Rasmus Thorslund
Rasmus Thorslund
Anna Neckelius
Anna Neckelius
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: Derfor skal vi altså ikke sætte næsen op efter et europæisk mirakel på tech-fronten
Læs indlæg
Artikel teaser billede

Tue Lystrup

Datasuverænitet hos amerikanske cloud-tjenester: Har Trump og hans udtalelser egentlig ændret noget som helst?

Artikel teaser billede

Jan Peter Madsen og Lars Jørgensen

Nytænkning er nødvendig, hvis vi skal have gevinst af fysisk AI

Artikel teaser billede

Morten Dragsbæk Humlum

Modernisering af pc-flåden i en AI-tid: Fem overvejelser, som it-afdelingen bør gøre sig

Artikel teaser billede

Søren Gjevert Pedersen

Huller i sikkerhed koster virksomheder millioner - hvorfor gør vi ikke mere?

Mest læste klummer og blogs
Nørgaard: Derfor skal vi altså ikke sætte næsen op efter et europæisk mirakel på tech-fronten
Klumme: Hvis vi endnu ikke har kunnet lave noget, der tilnærmelsesvist ligner en brugbar cloud i hele Europa i alle de år, som vi har haft til det og med alle de offentlige millioner og milliarder af forskellige valutaer, som vi har kylet efter det, så er det altså statistisk set ikke specielt sandsynligt, at det pludselig kan lade sig gøre.
Af: Mogens Nørgaard
Modernisering af pc-flåden i en AI-tid: Fem overvejelser, som it-afdelingen bør gøre sig
Klumme: Til oktober ophører supporten af Windows 10. Det kan både give hovedbrud og være en kærkommen anledning til at gennemgå og opgradere virksomhedens it-infrastruktur. Her er fem overvejelser, som it-afdelingen bør gøre sig.
Af: Morten Dragsbæk Humlum
Datasuverænitet hos amerikanske cloud-tjenester: Har Trump og hans udtalelser egentlig ændret noget som helst?
Klumme: Med Trumps tilbagevenden til præsidentposten og en skærpet geopolitisk situation er debatten om datasuverænitet og amerikanske cloud-tjenester igen højaktuel. Men er der reelt noget nyt, eller er frygten overdrevet?
Af: Tue Lystrup
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Her er min liste over ugens største fjolser og ugens største nyheder
opinion Mogens Nørgaard
Nørgaard: Her er min liste over ugens største fjolser og ugens største nyheder
Læs indlæg

Premium
Teaser billede
Efter pludselig exit fra Fujitsu Danmark: Tidligere topchef Keld Zornig er klar med nyt job
Læs mere »
Med sine løfter til Europa viser Microsoft vejen for de amerikanske tech-giganter - tilbage står stadig to store udfordringer
Amerikansk militær kan sætte sig på danske telefrekvenser: Danske mobilkunder kan miste adgang
Betjentene Mathias og Nicklas spiller centrale roller i dansk it-politi: Her er historien om den store cyber-aktion Operation Endgame
Se alle »
Computerworld
Teaser billede
Ændring af OneDrive: Microsoft vil lokke brugere til at synkronisere personlige filer til arbejds-pc'er
Læs mere »
Apple har netop opdateret dit kort: København er nærmest blevet helt forandret
NIS2-loven enstemmigt vedtaget i Folketinget: Her er den nye lov - træder i kraft 1. juli
Test: Derfor er Apples 100.000 kroners Mac et forrygende køb
Se alle »
CIO
Teaser billede
NIS2-loven enstemmigt vedtaget i Folketinget: Her er den nye lov - træder i kraft 1. juli
Læs mere »
Europæisk alternativ til Microsoft 365 oplever enorm interesse: Donald Trump og JD Vance giver det kæmpe boost
Her er priserne: Europæiske cloud-løsninger er langt billigere end de amerikanske giganter
Her er Microsofts fem vigtigste løfter til Europa: Vil modstå Trump og indsætte særlig europæisk bestyrelse
Se alle »
Job & Karriere
Teaser billede
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Læs mere »
Danske it-folk lokkes med store tiltrædelses-bonusser: Nu kan du score mere end 100.000 kroner ved at skrive under på ny jobkontrakt
Så meget tjener en dansk it-udvikler i gennemsnit om måneden: Forventer at få solide lønstigninger inden længe
Husk det her, når du skal købe it-løsninger næste gang: Vi er vidner til it-branchens største maskefald nogensinde
Se alle »
White paper
Teaser billede
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
Læs mere »
Cybersikkerhed 2025: Er din branche blandt de mest udsatte?
Sådan: Virtualisering uden vendor lock-in og høje omkostninger
NIS2: Sådan styrker du både cybersikkerhed og compliance
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »