Microsoft lukker virus- og phishing-huller

Microsofts seneste opdateringer til Windows lukker tre kritiske sikkerhedshuller, som alle vil kunne bruges af hackere eller virusprogrammører til at få fuld kontrol med systemet.

Oktober måneds sikkerhedsopdateringer fra Microsoft lukker blandt andet tre kritiske sikkerhedshuller i Windows. Det gælder opdateringer til en række Windows-komponenter, heriblandt Internet Explorer.

Alle tre kritiske sikkerhedshuller kan i værste fald udnyttes af hackere til at få fuld kontrol med et sårbart system.

Opdateringen til Internet Explorer lukker både et sikkerhedshul, som allerede er kendt, samt en række hidtil ikke-offentliggjorte sikkerhedshuller.

Sikkerhedshullet opstår i forbindelse med, at visse komponenter i Internet Explorer forsøger at aktivere nye kontrolkomponenter i ActiveX.

Objekterne kan lagres i systemets hukommelse på en sådan måde, at en hacker kan få aktiveret et ondsindet program.

Et andet kritisk sikkerhedshul findes i en komponent til Microsofts DirectX, som bruges til blandt andet spil og andre multimediefunktioner under Windows.

Det drejer sig om DirectShow, som bruges til at streame video og kan benyttes af eksempelvis dvd-afspillere og andet videosoftware.

Det tredje kritiske sikkerhedshul er mest alvorligt for Windows 2000-brugere og Windows XP-klienter uden Service Pack 2. Det er en række problemer relateret til Microsofts Transaction Server, som på de sårbare konfigurationer kan udnyttes af hackere til at få fuld kontrol med systemet.

Ud over de tre kritiske opdateringer har Microsoft desuden udsendt en række vigtige opdateringer, som dog er vanskeligere for hackere eller virusprogrammører at udnytte.

I de fleste tilfælde vil sårbarhederne være mest alvorlige, hvis en bruger er logget på systemet med administrator-rettigheder, da sårbarhederne typisk giver en hacker samme rettigheder som brugeren.

Opdateringerne bliver distribueret via Windows Update-funktionen i løbet af det næste døgn.

Relevante link

Microsofts danske sikkerhedsportal

Microsoft Technet




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere


AI i det offentlige: Potentiale, erfaringer og krav

Hør erfaringerne med at anvende AI til at transformere og effektivisere processer i det offentlige – og med at sikre datakvalitet, governance og overholdelse af retningslinjer.

27. august 2025 | Læs mere


Computerworld Cloud & AI Festival 2025

Med den eksplosive udvikling indenfor cloud & AI er behovet for at følge med og vidensdeling større end nogensinde før. Glæd dig til to dage, hvor du kan netværke med over 2.400 it-professionelle, møde mere end 50 it-leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

17. september 2025 | Læs mere