Søg

Microsoft lapper 20 sikkerhedshuller

Microsoft har udsendt fire forskellige fejlrettelser, som skal lukke i alt 20 sikkerhedshuller i så godt som alle versioner af Windows.

14. april 2004 kl. 09.31
Magnus Bredsdorff Magnus Bredsdorff

Indhold

Så er der med at suse ind på Microsofts Windows Update-tjeneste og få fat i de seneste fejlrettelser, patches, i en fart. Der er nok at tage fat på, for i aftes udsendte Microsoft en af de mest omfattende serier af rettelser nogensinde.

I alt lukker verdens største softwareselskab 20 forskellige huller, der i større eller mindre udstrækning rammer alle de forskellige versioner af Windows.

En hel stribe af hullerne er kritiske og kan udnyttes af hackere til at tage fuld kontrol over systemet, se alle filer på computeren og afvikle egen kode.

Hullerne kan også misbruges ved at skrive nye orme, som automatisk inficerer de sårbare systemer, lige som det blandt andet skete med ormene Blaster og Slammer.

Microsoft har for nylig offentliggjort, at mindst otte millioner pc'er verden over blev inficeret med Blaster-ormen, langt flere end antivirusselskaberne hidtil har troet. Og der vil ikke gå mange dage, før de første versioner af orme, der udnytter et eller flere af de nye huller, er klar.

- Det er sandsynligt, at nogen vil omprogrammere eksisterende orme til at angribe de nye sårbarheder, så Microsofts kunder bør opdatere deres systemer i løbet af de næste par dage, siger direktør Firas Raouf fra det amerikanske sikkerhedsfirma Eeye Digital Security til IDG News Service.

Udnyttes allerede af hackere

Hans firma opdagede seks af de nye sårbarheder, og han er stærkt kritisk over for Microsofts politik med kun at udsende fejlrettelser en gang om måneden. Det skyldes, at Microsoft også denne gang har brugt over 200 dage på at rette en af de mest alvorlige fejl i Windows.

Ifølge Computer Associates bliver en af fejlene, som Microsoft rettede tirsdag, allerede udnyttet af hackere. Den gælder e-mail-klienten Outlook Express, som fortolker MIME Encapsulation of Aggregate HTML, MHTML URL'er, på en usikker måde.

De fejl, som udgør den største sikkerhedsrisiko, ligger dog i komponenter til selve Windows. Den ene er Local Security Authority Subsystem Service (LSASS), som bruges til at identificere brugerne, og den anden fejlramte komponent er Private Communications Transport (PCT), som er en del af Microsofts SSL-bibliotek. I begge tilfælde er der tale om, at systemerne er sårbare over for bufferoverløb.

Hvis man vil vide mere om fejlrettelserne, kan man læse Microsofts information om sikkerhedshullerne på dansk.

Denne artikel stammer fra Computerworld Online

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Netcompany A/S

    IT Manager

    Midtjylland

    Impact Fund Denmark

    Senior solution architect – define the architecture for our digital future

    Københavnsområdet

    ABENA

    Salesforce Marketing Cloud Administrator

    Sydjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Teknisk Risiko Manager i Cyberdivisionen – vær med til at gøre en forskel for national sikkerhed!

    Københavnsområdet

    Se flere it-stillinger
    Digital suverænitet: De her spørgsmål skal du stille

    Annonceindlæg fra IBM

    Digital suverænitet: De her spørgsmål skal du stille

    Sådan sikrer din virksomhed kontrollen over data, arkitektur, processer og AI i en stadig mere omskiftelig verden.

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Idura har pr. 15. januar 2026 ansat Mark-Oliver Junge, 26 år, som software engineer. Han skal især beskæftige sig med at udvikle nye extensions, der gør godkendelsesprocesser mere fleksible, samt bygge infrastruktur til caller authentication. Han kommer fra en stilling som fullstack engineer hos Wayfare.ai. Han er uddannet Fachinformatiker für Anwendungsentwicklung, der betyder “ekspert i softwareudvikling”. Han har tidligere beskæftiget sig med udvikling af softwarearkitektur, DevOps og rammeværk til analyse + orkestrering af SQL-datapipelines. Nyt job

    Mark-Oliver Junge

    Idura

    Idura har pr. 5. januar 2026 ansat Arjuna Enait, 34 år, som software engineer. Han skal især beskæftige sig med videreudvikling af Verify-systemet samt arbejde på implementeringen af CIBA i Norsk BankID. Han kommer fra en stilling som software engineer hos Lasso X. Han er uddannet civilingeniør med speciale i geoteknik. Han har tidligere beskæftiget sig med at bygge microservices til dataindsamling og -processering, samt opdatere legacy-systemer. Nyt job

    Arjuna Enait

    Idura

    Forte Advice har pr. 19. januar 2026 ansat Karoline Lotz Jonassen som Head of Business Design. Karoline skal især beskæftige sig med business design, og hvordan kunder strategisk innoverer eller arbejder med nye forretningsområder. Karoline kommer fra en stilling som Future Commerce Lead hos IMPACT Commerce. Nyt job

    Karoline Lotz Jonassen

    Forte Advice

    netIP har pr. 1. januar 2026 ansat Michael Kjøgx som Systemkonsulent ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Konsulent hos Blue Byte og før da ATEA og XPconsult. Nyt job

    Michael Kjøgx

    netIP

    Se mere fra navnenyt

    Mest læste

    1 Dine gamle RAM-klodser er pludseligt guld værd: Priserne når nye ekstreme højder
    2 Det mest omfattende hacker-angreb siden SolarWinds: Kriminel cybergruppe er brudt ind i 37 landes statshemmeligheder
    3 Hundreder af nye millioner skal gøre en forskel: Her er Rigspolitiets opskrift på at skabe en slagkraftig projekt-maskine
    4 Efter to år med overskud: Nu taber NNIT atter millioner af kroner
    5 Morgen-briefing: Kendt fodboldspiller sætter penge i it-start up / Milestone Systems udnævner ny Chief Technology Officer / Anthropic lover reklamefri AI
    6 Nørgaard: Ansæt nu bare de unge - så kan det ikke gå helt galt
    7 Har du en pinlig mail-adresse? Nu giver Google dig mulighed for at ændre den – uden at miste data
    8 Streaming: En stemningsfuld og lækker spionserie placeret i Den Kolde Krigs Moskva

    Se seneste uge