Søg

Hasteopdatering til Windows Server 2012 R2 og Windows 8.1: Angribere kan ændre systemrettigheder via RA

Microsoft har gjort en hasteopdatering klar til Windows Server 2012 R2 og Windows 8.1. En sårbarhed kan give angribere mulighed for at tilegne sig systemrettigheder i tjenesten Remote Acces.

20. august 2020 kl. 16.23
Artikel top billede
Niels Veileborg Niels Veileborg Debatredaktør

Microsoft har netop sendt en hasteopdatering på gaden. Det drejer sig om en opdatering af Windows Server 2012 R2, Windows 8.1 og Windows RT 8.1, som skal forhindre, at uvedkommende kan skaffe sig forøgede systemrettigheder i tjenesten Remote Access - også kaldet RA. Det skriver Bleeping Computer.

Sårbarhederne har fået betegnelserne CVE-2020-1530 og CVE-2020-1537. Opdateringen kaldet KB4578013 tager hånd om problemerne. Opdateringen skal foretages fra websidenMicrosoft Update Catalog og kræver ingen genstart.

Microsoft anbefaler, at man foretager opdateringen omgående.

Sårbarhederne påvirker den måde, Windows Remote Acces håndterer hukommelse på, men udnyttelse af sårbarheden kræver, at en eventuel angriber har rettigheder til at eksekvere kode på det system, der er mål for angrebet.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Strategisk It-sikkerhedsdag 2026 - København

    Sikkerhed | København

    Strategisk It-sikkerhedsdag 2026 - København

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem to spor og styrk både indsigt og netværk. Deltag i København 20. januar.

    Executive Conversations: Fra hype til afkast – her er vinderne af AI-ræset

    Andre events | København

    Executive Conversations: Fra hype til afkast – her er vinderne af AI-ræset

    Få et klart overblik over AI’s reelle effekt i danske virksomheder. Arrangementet giver unge talenter og ambitiøse medarbejdere viden, der løfter karrieren, skærper beslutninger og gør dig klar til at præge den digitale udvikling. Læs mere og...

    Strategisk It-sikkerhedsdag 2026 - Aarhus

    Sikkerhed | Aarhus C

    Strategisk It-sikkerhedsdag 2026 - Aarhus

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem tre spor og styrk både indsigt og netværk. Deltag i Aarhus 22. januar.

    Se alle vores events inden for it

    Forsyningstilsynet

    Vil du være med til at styrke Forsyningstilsynets informationssikkerhed og databeskyttelse?

    Københavnsområdet

    Netcompany A/S

    Test Consultant

    Midtjylland

    Statens IT

    IT-løsningsarkitekter til Statens It – vær med til at forme Danmarks digitale fundament

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger IT-supporterelever til Lokal IT Servicecenter i Region Hovedstaden

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Enterprise Rent-A-Car har pr. 1. september 2025 ansat Christian Kamper Garst som Senior Key Account Manager. Han skal især beskæftige sig med at vinde markedsandele i hele Norden som led i en storstilet turnaround-strategi. Han kommer fra en stilling som Salgsdirektør hos Brøchner Hotels. Nyt job

    Christian Kamper Garst

    Enterprise Rent-A-Car

    EG Danmark A/S har pr. 1. december 2025 ansat Søren Jermiin Olesen som Senior Product Manager. Han skal især beskæftige sig med finans- og debitorstyring i det offentlige med ansvar for økonomistyringssystemet EG ØS Indsigt. Han kommer fra en stilling som Product Manager hos KMD A/S. Han er uddannet Cand. oecon. Han har tidligere beskæftiget sig med økonomi bl.a. i Aarhus Kommune og været med til at udvikle NemØkonom før og efter salget til KMD. Nyt job

    Søren Jermiin Olesen

    EG Danmark A/S

    Netip A/S har pr. 15. september 2025 ansat Jimmi Overgaard som Key Account Manager ved netIP's kontor i Viborg. Han kommer fra en stilling som Sales Executive hos Globalconnect A/S. Nyt job

    Jimmi Overgaard

    Netip A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Hans Christian Thisen som AI Consultant. Han skal især beskæftige sig med at bidrage til udvikling og implementering af AI- og automatiseringsløsninger. Nyt job

    Hans Christian Thisen

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Stor dansk faglig organisation ramt af databrud: 8.000 medlemmers personlige oplysninger er stjålet af hackere
    2 Tre danske vandværker hacket på én uge: "Der bliver ført hybridkrig mod os"
    3 Styrelse siger farvel til Microsoft-programmer: 15.000 ansatte skal på open source
    4 Stor europæisk region drosler ned for Microsoft: Køber løsning hos M365-konkurrent til 550.000 brugere
    5 Motorola Razr 60 Ultra er den første klaptelefon jeg roligt kan anbefale
    6 Stor bilforhandler med afdelinger i Danmark åbner op om konsekvenser af hackerangreb: Her blev vi ramt
    7 Mystisk it-komet fra Aalborg er Danmarks dygtigste sikkerhedsfirma: Stiftere har fortid i britisk forsvarskæmpe
    8 Opråb: Derfor bør danske virksomheder omgående stoppe med at bruge gratis AI-produkter

    Se seneste uge