Microsoft tetter alvorlige sikkerhetshull i Windows

(Bilde: Shutterstock / skjermdump)

Microsoft tetter alvorlig SSL-sikkerhetshull i Windows

Kjempeoppdatering fra programvaregiganten.

I går var det en såkalt «Patch–Tuesday» for alle med Microsoft-produkter på datamaskinen sin. Dette var dog ikke en helt vanlig runde med oppdateringer, det var faktisk den største oppdateringen siden 2011, en hel serie med feil har blitt rettet.

Vi tvang redaksjonens største Mac-fan til å bruke Windows i én måned:
– Hjelp, jeg må bruke Windows! »

Totalt sett var det denne gangen er det 14 forskjellige sikkerhetsoppdateringer som kom, fordelt på Internet Explorer, Windows, Office, Exchange server og SharePoint server. Egentlig var det planlagt 16 oppdateringer, men to av de mindre sentrale oppdateringene ble utsatt til neste oppdateringsrunde siden de ikke var helt ferdigstilte.

Før lanseringen ville ikke Microsoft gi ut noen detaljer rundt sikkerhetsoppdateringen, av frykt for at noen med uedle hensikter skulle utnytte hullene. Nå som oppdateringen er ute og i alle fall en del har fått oppdatert tar de bladet fra munnen og forteller hva som er nytt.

SSL-sårbarhet for alt av Windows

Blant de mer kritiske feilene var en sårbarhet i Secure Channel, der du blant annet finner protokoller som SSL (Secure Sockets Layer) og TLS (Transport Layer Security). Disse brukes gjerne i forbindelse med kommunikasjon på Internett, der det kreves en sikker og trygg oppkobling.

Denne svakheten åpnet for at en angriper kunne sende spesielt tilpassede datapakker til en aktuell server, hvorpå vedkommende ville kunne kjøre sin egen kode direkte på serveren.

I tillegg var det tre andre feil som ble ansett som kritiske, men disse gikk på at angriperen måtte sette opp en egen spesialtilpassede nettside, før vedkommende forsøkte å lure utenforstående inn. Gikk du inn på siden med nettleseren Internet Explorer risikerte du at ondsinnet kode ble installert på datamaskinen din.

Den første av disse gikk på en feil i Microsoft Windows Object Linking and Embedding (OLE), og om du i tillegg var logget inn med administrator-rettigheter kunne angriperen opprette nye brukerkontoer, slette data og installere egne programmer.

Den andre rettet 17 ulike småfeil, der du også risikerte flere ubehageligheter. Angriperen ville her fått samme rettigheter på maskinen som den brukeren som var logget inn.

Sist av de kritiske feilene var en sårbarhet i Microsoft XML Core Services (MSXML), der du nok en gang risikerte at fremmede la inn egen kode dersom du besøkte spesielle nettsider.

Slik oppdaterer du

Om du ikke alt har lastet ned og startet maskinen din på nytt er det med andre ord gode grunner for å gjøre det nå.

Fra startmenyen, Win+R, kan du lime inn: «%windir%\system32\wuapp.exe startmenu» og trykke enter. Da blir du tatt rett til oppdateringsmenyen.

Alternativt kan du navigere deg inn til kontrollpanelet, velge System and Security, deretter velger du Windows Update. Her velger du å installere oppdateringene, så får du en melding når du kan starte maskinen på nytt.

Utviklerne av det anonyme Tor-nettverket fikk hjelp fra uventet hold:
– NSA-ansatte hjelper til med å tette sikkerhetshull i Tor »

 (Kilde: Microsoft)

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen