Microsofts tiltag mod Exchange-sårbarheder kan omgås af it-kriminelle

Microsoft er kommet med nogle midlertidige løsninger til at afbøde to nul-dages sårbarheder i Exchange, men disse kan omgås.

04. oktober 2022 kl. 14.11

Artikel top billede

Kristoffer Ingemand Stener Petersen

Premium Kun for abonnenter

Det får du i artiklen

Læs om sårbarhederne i Exchange, og hvorfor den nuværende løsning ikke er tilstrækkelig.

Antal ord 277

Læsetid 1:30 min

Microsoft har for nyligt bekræftet, at der er to nul-dages sårbarheder i Exchange Server, som er sporet som CVE-2022-41040 og CVE-2022-41082.

Techgiganten er i den forbindelse kommet med nogle metoder til at afværge den skadelige virkning.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Artikel teaser billede

Google lancerer en kavalkade af nye AI-muligheder: Sådan kan de spare dig tid på arbejdet

Seneste nyt

|Vis seneste uge

Læses lige nu

It-leverandør betalte hackerne bag angreb på danske universiteter - var det en god idé?

Artikel teaser billede

Microsofts slipper spritnye Surface-pc’er ud – men synes at være løbet tør for idéer

Artikel teaser billede

Google laver den største ændring af søgefeltet i 25 år

Artikel teaser billede

AI-lab #33: De gode, de onde og den store AI-datacenterpanik

Artikel teaser billede

Datakriminalitet

It-leverandør ramt af omfattende cyberangreb: Data om 23.000 borgere i dansk kommune kan være lækket

Annonce

Arctic Wolf Threat Report 2026: Sådan ændrer ransomware-landskabet sig

Arctic Wolf Threat Report 2026: Sådan ændrer ransomware-landskabet sig

Whitepaper

Arctic Wolf Threat Report 2026: Sådan ændrer ransomware-landskabet sig

Undgå at printeren bliver svageste led i sikkerheden

Undgå at printeren bliver svageste led i sikkerheden

Whitepaper

Undgå at printeren bliver svageste led i sikkerheden

Find den SOC-model, der virker i praksis

Find den SOC-model, der virker i praksis

Whitepaper

Find den SOC-model, der virker i praksis

Se flere whitepapers

Artikel teaser billede

Geopolitisk krise 2026

Top CIO Peter Cabello: Da Iran-krigen brød ud, havde SAS to dage til at omprioritere alt - det gjorde de

Artikel teaser billede

Meta påbegynder massefyringerne af hver tiende ansat: 7.000 tvangsforflyttes til at arbejde med AI

Djurslands Bank

Midtjylland

Banedanmark

Applikationsansvarlig med projektledererfaring til Applikationsstyringssektion

Københavnsområdet

ABENA

SAP PP Functional Consultant

Sydjylland

Region Midtjylland

AI-specialist med både teknisk dybde og overblik

Midtjylland

Se flere it-stillinger

Artikel teaser billede

En af verdens største platforme har fået nok af AI-slop: Nu risikerer brugere karantæne

Artikel teaser billede

Forstå hukommelseskrisen - og hvorfor din arbejdsgiver ikke har råd til din næste it-opgradering

Artikel teaser billede

Kunstig intelligens

Apple frygter ny EU-bombe og stritter imod: Android-krav kan ramme din iPhone

Navnenyt fra it-Danmark

Pentos har pr. 2. juni 2025 ansat Erik Ebert som Country Manager. Han skal især beskæftige sig med udvidelsen af Pentos til Danmark og Norden. Det kræver bl.a. etablering af et lokalt leverance team og SAP Partnerskab. Han kommer fra en stilling som Senior Director hos Effective People. Han har tidligere beskæftiget sig med HR systemer baseret på SAP SuccessFactors hos en række danske større og mellemstore virksomheder.

Nyt job

Pentos

IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv.

Nyt job

IFS Danmark A/S

Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR).

Nyt job

Pentos

Khaled Zamzam, er pr. 1. marts 2026 ansat hos Immeo som Consultant. Han er nyuddannet i Informationsteknologi fra DTU.

Nyt job

Immeo

Se mere fra navnenyt

Artikel teaser billede

Bog: NIS2 flytter cybersikkerheden ud af serverrummet

Artikel teaser billede

Sikkerhedshuller

Huawei-routere fik telenet til at kollapse i tre timer: Nu er årsagen er fundet

Artikel teaser billede

48.000 Samsung-ansatte strejker – kan presse prisen på hardware yderligere op

Artikel teaser billede

Europa regulerer Silicon Valley og glemmer at bygge alternativer: Men Frankrig har valgt at handle

Artikel teaser billede

Morgen-briefing

Morgen-briefing: AI-udvikler brændte tokens af for 8,5 millioner kroner / 3-nedbrud skyldes intern fejl / Vil have nødknap til farlige AI-systemer

Artikel teaser billede

Vi har fundet 10 ledige it-stillinger i hele landet, som du kan søge lige her

Computerworld

Opinion

Artikel teaser billede

Ursula Krogsbøll: Tænker dit firma som en kalkun - eller er I klar til at mestre de svære sorte elefanter?

Artikel teaser billede

Efter Claude Mythos: Hvad gør du, når alle kan hacke alt på et sekund?

Nørgaard: Datacentre, dommedag og den evige danske lyst til at sige nej

Alle CISO'er er ramt af dette paradoks: Jo bedre arbejdet udføres, jo mindre værdifuldt fremstår det

AI lykkes ikke, hvis du forbyder alt muligt – og heller ikke uden ledelse

Artikel teaser billede

Regeringen jubler over AI-guld: Men ude i virkeligheden kæmper virksomhederne stadig med det samme gamle rod

Artikel teaser billede

Nørgaard: Hvorfor bruger vi egentlig ikke europæiske AI-modeller? Kan det mon være fordi, at de er elendige?

Artikel teaser billede

Det næste sikkerhedsproblem er ikke flere sårbarheder – men at ingen kan nå at rette dem

Artikel teaser billede

Guide: Sådan laver du din egen AI-søgemaskine

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 It-leverandør ramt af omfattende cyberangreb: Data om 23.000 borgere i dansk kommune kan være lækket

2 Stort it-nedbrud hos 3 lammer mobilnetværket: Flere teleselskaber ramt

3 Google laver den største ændring af søgefeltet i 25 år

4 Cybersikkerhedsmyndighed ramt af pinlig brøler: "Den værste lækage, jeg har set i min karriere"

5 Morgen-briefing: AI-udvikler brændte tokens af for 8,5 millioner kroner / 3-nedbrud skyldes intern fejl / Vil have nødknap til farlige AI-systemer

6 Huawei-routere fik telenet til at kollapse i tre timer: Nu er årsagen er fundet

7 Guide: Sådan laver du din egen AI-søgemaskine

8 Her er de hostingudbydere, der huser flest ransomware-bander: I top er der en dansk kending