Microsoft

Microsoft-rapport: Stor stigning i phishing i 2018

Dansk

Microsoft har udgivet den 24. udgave af Microsoft Security Intelligence Report (SIR), der belyser en række sikkerhedsforhold.

Virksomeden har blandt andet scannet mere en 470 milliarder mails, hver eneste måned, for phishing og malware for at analysere angrebsmetoder.

Microsoft skriver i rapporten, at andelen af indgående beskeder, der var phishing-beskeder, er steget med 250 procent mellem januar 2018 og december 2018.

Microsoft retter mere end 70 sårbarheder

Dansk

Så er det igen blevet Patch Tuesday, som er dagen for Microsoft månedlige pakke med opdateringer til virksomhedens mange produkter.

Denne gang lappes 77 sårbarheder, hvor de 20 har fået stemplet: kritisk.

Der lappes huller i en bred vifte af Microsofts software-udbud, herunder også en 0-dagssårbarhed i IE, så det er vigtigt at få opdateret.

Listen omfatter blandt andet produkterne:

Patch Tuesday: Microsoft udsender 51 rettelser

Dansk

Så er det igen blevet Patch Tuesday, den anden tirsdag i måneden, hvor software-giganten fra Redmond udsender rettelser til sine software-produkter.

Den første opdateringspakke i 2019 indeholder 51 rettelser, hvor de syv er karakteriseret som kritiske.

Der rettes bredt i Microsofts software-sortiment, og der er således lapper til eksempelvis Microsoft Windows, Explorer, Edge, Office, Exchange og SharePoint.

Anbefaling:

Opdater altid dine software-produkter med de nyeste rettelser fra producenten.

Sårbarheder i Windows og Windows Server

Dansk

Microsoft oplyser om sårbarheder i Microsoft Windows og Microsoft Server, hvor der potentielt er risiko for, at angribere kan afvikle ondsindet kode.

Hvis svaghederne udnyttes, kan det resultere i, at der kan opnås uønskede rettigheder, installeres programmer, slettes data eller oprettes nye konti.

Der er tale (CVE-2018-8611) i Microsoft Windows Kernel Transaction Manager (KTM) og (CVE-2018-8626) i Microsoft DNS-servere.

Anbefaling:

Opdater altid med de nyeste rettelser fra producenten.

Keywords: 

Microsoft udsender rettelse uden for cyklus

Dansk

Microsoft har rettet en kritisk sårbarhed i browserne Internet Explorer 9, Internet Explorer 10 og Internet Explorer 11.

Der er tale om en 0-dagssårbarhed (CVE-2018-8653), der potentielt kan give en angriber mulighed for at afvikle ondsindet kode på sårbare systemer.

Microsoft opdaterer normalt én gang om måneden på den såkaldte Patch Tuesday.

Anbefaling:

Opdater altid dine produkter med de nyeste rettelser fra producenten.

Tid til opdatering: Microsoft retter 39 svagheder

Dansk

Så er det igen blevet den anden tirsdag i måneden, hvilket betyder Patch Tuesday. Dagen hvor Microsoft lukker huller i sine produkter.

I december-udgaven lapper det Redmond-baserede kodehus 39 svagheder, hvor de ti betegnes som kritiske.

Der lukkes blandt andet for en 0-dagssårbarhed (CVE-2018-8611), der potentielt giver en angriber mulighed for at udnytte en fejl i Windows Kernel til at eksekvere programmer med højere rettigheder.

Du kan finde en samlet liste med opdateringerne via nedenstående link.

Microsoft retter 13 kritiske sårbarheder

Dansk

Den anden tirsdag i hver måned udsender Redmond-giganten rettelser til sine softwareprodukter, og derved også til brugerne, i forbindelse med den såkaldte Patch Tuesday.

Da disse sårbarheder i stort omfang forsøges misbrugt af angribere via eksempelvis malware, så anbefales det, at man sørger for at få opdateret.

 Denne gang indeholder pakken rettelser til:

Microsoft lukker 12 kritiske sårbarheder

Dansk

Så er det igen blevet den anden tirsdag i måneden, hvor Patch Tuesday løber af stablen, og der udsendes sikkerhedsrettelser fra Microsoft.

Der er denne gang opdateringer til en stribe produkter herunder Windows, Office og Exchange Server, der alle få sat en kodelap på kendte svagheder.

Oktober udgaven af Patch Tuesday lukker samlet set 49 sårbarheder i Redmond-firmaets produktpakke.

12 af dem er kategoriseret som kritiske.

Anbefaling:

Du bør altid op datere dine softwareprodukter med de nyeste rettelser fra producenten.

En 0-dagssårbarhed er blevet fundet i Windows

Dansk

En sikkerhedsforsker har offentliggjort detaljer vedrørende en 0-dagssårbarhed i Windows-operativsystemet, der potentielt kan hjælpe en lokal bruger eller et ondsindet program til at opnå systemrettigheder på et sårbart system.

Der er efterfølgende udsendt en CERT/CC-advarsel vedrørende sårbarheden.

Sårbarheden er fundet på et 64-bit Windows 10-system med de nyeste rettelser fra Microsoft, hvilket altså gør den til en 0-dagssårbarhed, der ikke har en rettelse tilgængelig.

Sider

Abonnér på RSS - Microsoft