Abonner
SIKKERHETSOPPDATERINGER

Denne Windows-sårbarheten kan utnyttes av ormer

Microsoft kom med omfattende sikkerhetsoppdateringer tirsdag kveld.

En sårbar HTTP-komponent i Windows kan åpne for nye dataormer. Sårbarheten kan fjernes med de nyeste sikkerhetsoppdateringene fra Microsoft.
En sårbar HTTP-komponent i Windows kan åpne for nye dataormer. Sårbarheten kan fjernes med de nyeste sikkerhetsoppdateringene fra Microsoft. Illustrasjon: Colourbox. Montasje: Digi.no
Del
Kommenter
Harald BrombachHarald BrombachNyhetsleder
12. jan. 2022 - 10:10

Microsoft benyttet månedens patche-tirsdag godt og har kommet med sikkerhetsoppdateringer som fjerner i alt 96 sårbarheter. Seks av disse er nulldagssårbarheter, det vil si at de allerede har blitt offentliggjort eller allerede blir utnyttet i faktiske angrep. 

Det er likevel én sårbarhet som vekker spesiell interesse, siden den er ormbar. Dette vil si at den kan utnyttes av en dataorm, det vil si skadevare som kan spre seg selv helt automatisk via nettverk. 

Vivaldi gründer Jon von Tetzchner har nesten 30 års fartstid som nettleser-gründer. Nå bruker EU Tetzchners ekspertise for å utforme Digital Market Act.
Les også

Vivaldi-gründeren: – Høres ut som Apple ikke har gjort en god nok jobb med IOS

Artikkelen fortsetter etter annonsen
annonsørinnhold
Computas
30.000 strømmet til Las Vegas for Google Cloud Next. Dette var høydepunktene

Ligger i webserveren

Sårbarheten omtales som CVE-2022-21907 og finnes i HTTP Protocol Stack (http.sys), en komponent som lytter etter HTTP-forespørsler som skal prosesseres av den innebygde webserveren i Windows, Windows Internet Information Services (IIS). 

Microsoft kategoriserer sårbarheten som kritisk i alle berørte Windows-versjoner, noe som i alle fall omfatter Windows 10 og 11, samt Windows Server 2019 og nyere. 

Likevel er det slik at HTTP Trailer Support-funksjonen som inneholder sårbarheten, ikke er aktivert som standard i to enkelte operativsystemer. Dette gjelder kun Windows Server 2019 and Windows 10 versjon 1809. I disse versjonene aktiveres funksjonaliteten kun dersom en gitt verdi i Windows-registeret er endret. Detaljer om dette finnes på denne siden.

Ifølge Microsoft kan sårbarheten utnyttes også av ikke-autentiserte angripere, som sender en spesielt utformet pakke til en server som bruker HTTP Protocol Stack til å prosessere pakker. 

Det er ingenting som tyder på at sårbarheten har vært kjent fra før for andre enn sikkerhetsforskeren som varslet Microsoft, Medvedev Mikhail Dmitrievich. 

Sjekk om oppdateringene er installert

Microsoft har også kommet med kritiske sikkerhetsfikser til programvare som Office, HEVC Video Extensions, Exchange Server, Sharepoint Server og Microsoft 365 Apps for Enterprise.

Ikke alt fra Microsoft blir oppdatert automatisk via Windows Update. For eksempel blir den nevnte, valgfrie videokodek-utvidelsen oppdatert gjennom Microsoft Store. I likhet med blant annet Office 365 skal dette i utgangspunktet oppdateres automatisk i bakgrunnen, men noen ganger tar det litt tid før dette skjer.

Det kan derfor være lurt å sjekke iblant om alle tilgjengelige oppdateringer er installert. Ikke minst kritiske sikkerhetsoppdateringer bør installeres så raskt som mulig. 

Microsoft har lanserte sin populære Copilot-tjeneste som mobilapp – foreløpig kun til Android.
Les også

Nå kan du få Microsofts Copilot som en egen Android-app

Les mer om:
SIKKERHETSIKKERHETSOPPDATERINGERWINDOWS
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Forbrukerrådet
Azure utviklere
Forbrukerrådet
Oslo
19. mai
    En tjeneste fra