Søg

Hasteopdatering til Windows Server 2012 R2 og Windows 8.1: Angribere kan ændre systemrettigheder via RA

Microsoft har gjort en hasteopdatering klar til Windows Server 2012 R2 og Windows 8.1. En sårbarhed kan give angribere mulighed for at tilegne sig systemrettigheder i tjenesten Remote Acces.

20. august 2020 kl. 16.23
Artikel top billede
Niels Veileborg Niels Veileborg Debatredaktør

Microsoft har netop sendt en hasteopdatering på gaden. Det drejer sig om en opdatering af Windows Server 2012 R2, Windows 8.1 og Windows RT 8.1, som skal forhindre, at uvedkommende kan skaffe sig forøgede systemrettigheder i tjenesten Remote Access - også kaldet RA. Det skriver Bleeping Computer.

Sårbarhederne har fået betegnelserne CVE-2020-1530 og CVE-2020-1537. Opdateringen kaldet KB4578013 tager hånd om problemerne. Opdateringen skal foretages fra websidenMicrosoft Update Catalog og kræver ingen genstart.

Microsoft anbefaler, at man foretager opdateringen omgående.

Sårbarhederne påvirker den måde, Windows Remote Acces håndterer hukommelse på, men udnyttelse af sårbarheden kræver, at en eventuel angriber har rettigheder til at eksekvere kode på det system, der er mål for angrebet.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Analytics, BI og AI

    Digital transformation | København Ø

    Analytics, BI og AI

    Integrer data på tværs af systemer og skab en intelligent dataplatform. Lær hvordan du opfylder krav, styrker governance og udnytter AI til valide analyser. Få konkrete løsninger, der gør din data til forretningens stærkeste aktiv. Se programmet...

    People Tech 2025 – hvor HR møder IT

    Andre events | København Ø

    People Tech 2025 – hvor HR møder IT

    Deltag og oplev, hvordan People Tech 2025 kan gøre HR til en nøglespiller i fremtidens forretningsstrategi.

    Roundtable: Hybrid og cloud – sikre og strategiske it-valg i en ustabil verden

    Infrastruktur | Frederiksberg

    Roundtable: Hybrid og cloud – sikre og strategiske it-valg i en ustabil verden

    Eksklusive danske digitale ledere mødes til rundbordssamtale om balancen mellem fart, sikkerhed og compliance. Hør hvordan CIO’er bygger robuste hybrid cloud-strategier, der skaber reel forretningsværdi og styrker modstandskraften.

    Se alle vores events inden for it

    Capgemini Danmark A/S

    Presales Lead Cybersecurity

    Københavnsområdet

    Københavns Professionshøjskole

    Projektleder - vær med til at skabe digitale løsninger, der gør en reel forskel for studerende og medarbejdere

    Københavnsområdet

    Netcompany A/S

    Microsoft Operations Engineer

    Nordjylland

    Capgemini Danmark A/S

    Salesforce CTO - Nordics (Denmark)

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Sentia har pr. 1. oktober 2025 ansat Morten Jørgensen som Chief Commercial Officer. Han skal især beskæftige sig med udbygning af Sentias markedsposition og forretningsområder med det overordnede ansvar for den kommercielle organisation. Han kommer fra en stilling som Forretningsdirektør hos Emagine. Nyt job

    Morten Jørgensen

    Sentia

    Norriq Danmark A/S har pr. 1. september 2025 ansat Birthe Kamstrup som Data & AI Consultant. Hun skal især beskæftige sig med at optimere datadrevne beslutningsprocesser til glæde for Norriq's kunder. Hun kommer fra en stilling som Teamlead/Senior Insight Specialist hos CompanYoung. Hun er uddannet i sociologi og har en bachelor i erhvervsøkonomi på Aarhus universitet. Nyt job

    Birthe Kamstrup

    Norriq Danmark A/S

    Signifly har pr. 1. august 2025 ansat Morten Eskildsen som UX Lead. Han skal især beskæftige sig med styrke bureauets kompetencer inden for UX og digital strategi i konsulentteamet og arbejde på tværs af alle afdelinger. Han kommer fra en stilling som CDO, UX & Digital Strategy Consultant hos Zupa. Nyt job

    Morten Eskildsen

    Signifly

    Norriq Danmark A/S har pr. 1. oktober 2025 ansat Rasmus Stage Sørensen som Operations Director. Han kommer fra en stilling som Partner & Director, Delivery hos Impact Commerce. Han er uddannet kandidat it i communication and organization på Aarhus University. Han har tidligere beskæftiget sig med med at drive leveranceorganisationer. Nyt job

    Rasmus Stage Sørensen

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Mange millioner smartphones får snart tvangsinstalleret en statlig sikkerheds-app, der bliver umulig at slette
    2 Pris-chok: For tre måneder siden købte jeg 96 gigabyte ram for 1400 kroner – nu er prisen mere end seksdoblet
    3 Massiv konkurrence presser ChatGPT: Nu erklærer Sam Altman en "kode rød"
    4 En stribe kommuner i Storkøbenhavn går sammen om ny it-platform til 100 millioner
    5 Test: Apple Macbook Pro med M5-kræfter er den billigste Pro'er længe - men den yder alligevel i top
    6 BEC melder sig ud af kampen om at blive it-leverandør for Danmarks nye storbank: Bankdata står stærkt til at snuppe opgaven
    7 Sådan vil to MF’ere med it-baggrund bruge regeringens millioner afsat til digital suverænitet: Et af svarene vil overraske dig
    8 Outsourcing til Indien: En tikkende bombe under bankernes digitale strategi?

    Se seneste uge