Microsoft

Microsoft dropper antiviruskrav til Windows 10-opdateringer

Dansk

Da Microsoft begyndte at udsende rettelser til processorsårbarhederne Meltdown og Spectre, krævede firmaet, at antivirusprogrammer skulle ændre en indstilling i registreringsdatabasen. Det skulle ske for at markere, at antivirusprogrammet var i stand til at køre, når opdateringerne var installeret.

Det krav er nu fjernet for Windows 10, men gælder stadig for ældre versioner af Windows.

Microsoft lukker 74 sikkerhedshuller

Dansk

Marts måneds opdateringer fra Microsoft lukker 14 sikkerhedshuller, der har fået firmaets højeste risikovurdering. 59 har fået den næsthøjeste.

Alle de kritiske sårbarheder findes i browsere eller deres scripting-systemer.

Blandt de mindre kritiske sårbarheder fremhæver sikkerhedsfirmaet Cisco Talos en, der kan vise sig mere alvorlig: En angriber kan udnytte en sårbarhed i Windows Shell til at afvikle programkode. Det kræver, at offeret narres til at åbne en fil, der fx sendes som e-mail eller ligger på en webside.

I alt er der rettelser til disse produkter:

Microsoft retter USB-fejl efter sikkerhedsopdatering

Dansk

Microsoft har udsendt en opdatering til en problematisk opdatering. Opdateringen KB4090913 skal løse de problemer, nogle brugere har haft, efter de installerede KB4074588, som blev udsendt den 13. februar.

Både eksterne USB-enheder og nogle indbyggede enheder såsom tastatur, webkamera eller mus holdt op med at virke, efter opdateringen blev installeret.

Ifølge Microsoft løser den nye opdatering de problemer, den gamle opdatering gav.

Problemerne er begrænset til Windows 10 Fall Creators Update, der også er kendt som Windows 10 version 1709.

Microsoft udsender Intels firmware-opdateringer mod Spectre

Dansk

Intel har udsendt firmware-opdateringer til hovedparten af firmaets processorfamilier. Opdateringerne forhindrer angreb, der udnytter sårbarheden Spectre variant 2. Det er en sårbarhed i selve processoren.

Microsoft er nu begyndt at udsendte firmware-opdateringerne via den automatiske opdateringsfunktion i Windows.

I første omgang gælder det firmware til visse Skylake-processorer.

Kun Windows 10 version 1709 (Fall Creators Update) og Windows Server version 1709 (Server Core) modtager opdateringerne.

Anbefaling

Test og installer opdateringerne.

Microsoft lukker 50 sikkerhedshuller

Dansk

Februar måneds sikkerhedsrettelser fra Microsoft lukker 50 sikkerhedshuller. De blev udsendt om aftenen tirsdag den 13. februar.

14 af sårbarhederne har fået Microsofts højeste risikovurdering. To af dem findes i Outlook. En af dem kan udnyttes via indholdsvinduet. En angriber kan sende en mail til offeret, og hvis indholdet vises, udløses sårbarheden, og angriberens programkode kan afvikles. Offeret kan altså blive ramt uden at åbne eller klikke på noget i mailen.

Der er rettelser til følgende produkter:

Spectre-opdateringer gør ældre Windows-versioner langsommere

Dansk

Microsoft oplyser, at Windows 7 og 8 på ældre hardware kører lidt langsommere, efter at man installerer sikkerhedsopdateringer rettet mod Spectre og Meltdown. Det er sårbarheder i processorer.

"De fleste brugere vil opleve en nedgang i systemets ydeevne," skriver Microsoft i et blogindlæg.

Med ældre hardware menes Intel-processorer fra 2015 eller før.

Nogle brugere vil også opleve en sløvere pc med Windows 10, hvis den kører på ældre hardware. Har man en processor fra 2016 eller senere, vil den negative indvirkning derimod være så lille, at den næppe bemærkes.

Microsoft lukker 56 sikkerhedshuller

Dansk

De 56 sikkerhedsrettelser i januars samling fra Microsoft omfatter de rettelser til hardwaresårbarhederne Meltdown og Spectre, der blev udsendt tidligere på måneden.

I alt har Microsoft givet 16 af sårbarhederne firmaets højeste risikovurdering. Dog er der 28 sårbarheder, som lader angribere afvikle skadelig programkode.

De kritiske sårbarheder berører Windows, Outlook, Word og scripting-delen af browserne Internet Explorer og Edge.

Anbefaling

Test og installer opdateringerne fra Microsoft.

Microsoft-rettelser kræver opdateret antivirus

Dansk

Microsoft har udsendt opdateringer til Windows, som skal forhindre, at angribere udnytter chip-sårbarhederne Meltdown og Spectre. Men opdateringerne kan medføre problemer, hvis antivirusprogrammer ikke er forberedt på dem.

Derfor skal antivirusproducenterne ændre på en indstilling i registreringsdatabasen for at signalere, at deres produkt kan fungere med opdateringerne.

Hvis oplysningen i registreringsdatabasen ikke er ændret, bliver opdateringen ikke installeret.

Microsoft lukker 32 sikkerhedshuller

Dansk

Årets sidste planlagte sikkerhedsopdateringer fra Microsoft lukker 32 sikkerhedshuller, hvoraf de 19 er alvorlige. En angriber kan udnytte de alvorlige sårbarheder til at afvikle programkode på den sårbare computer.

Opdateringerne er til Internet Explorer, Edge, Windows, Office, Office Services og Web Apps, Exchange Server og ChakraCore.

Sårbarhedsfirmaet Qualys anbefaler, at man prioriterer at opdatere browserne. Ifølge Microsoft er det mest sandsynligt, at sårbarhederne i browsere og scripting-systemer som ChakraCore vil blive udnyttet i angreb.

Microsoft lukker alvorligt hul i antivirus

Dansk

En sårbarhed i Microsoft Malware Protection Engine giver angribere mulighed for at afvikle skadelig programkode. Fejlen rammer blandt andet Windows Defender.

Microsoft Malware Protection Engine scanner filer løbende for at beskytte mod skadelig software. En angriber kan udnytte sårbarheden ved at udforme en fil på en særlig måde. Når den scannes, aktiveres sårbarheden og angriberens programkode afvikles.

Sider

Abonnér på RSS - Microsoft