Microsoft lukker alvorligt sikkerhedshul

Artiklen blev oprindeligt publiceret den 14/3/2012

Microsoft har lukket et alvorligt sikkerhedshul i Windows. Der ventes angreb på sårbarheden inden for en måned.

Rettelsen er led i marts måneds pakke af sikkerhedsrettelser, der også omfatter nogle mindre alvorlige sårbarheder. Men Microsoft anbefaler, at man prioriterer at installere rettelsen af den eneste af månedens rettelser, der har fået firmaets højeste risikovurdering.

Sårbarheden findes i protokollen RDP (Remote Desktop Protocol), der bruges til fjernstyring af en Windows-computer. Den er som standard ikke slået til.

Men hvis den er slået til, kan en angriber udnytte sårbarheden til at få adgang til pc'en og afvikle programkode på den uden at indtaste brugernavn og password.

Microsoft oplyser, at det vil være en udfordring at skrive et angrebsprogram, der udnytter sårbarheden. Derfor ventes der ikke angrebsprogrammer lige med det første, men sandsynligvis i løbet af en måneds tid.

Hvis man ikke har mulighed for at installere rettelsen på et system, der anvender RDP, kan man i stedet slå Network Level Authentication (NLA) til. Det virker på Vista og senere Windows-versioner.

Martrs måneds øvrige rettelser lukker huller i Windows DNS Server, Windows-drivere, Visual Studio, Expression Design og Windows DirectWrite.

Anbefaling
Installer rettelsen til RPD-sårbarheden først og derefter de øvrige rettelser.

Links

• CVE-2012-0002: A closer look at MS12-020's critical issue, blogindlæg fra Microsoft Security Research & Defense
• Microsoft Security Bulletin Summary for March 2012