Microsoft

Microsoft lukker 63 sikkerhedshuller

Dansk

Oktober måneds sikkerhedsrettelser fra Microsoft lukker 63 sikkerhedshuller i produkterne Internet Explorer, Edge, Windows, Office, Skype og ChakraCore.

Sårbarhedsfirmaet Qualys fremhæver sårbarheden CVE-2017-11826 i Office som en af de alvorligste. Hvis en angriber kan narre sit offer til at åbne et Office-dokument, kan der afvikles skadelig programkode. Angribere udnytter metoden til aktive angreb.

Den sårbarhed har Microsoft givet firmaets næsthøjeste risikovurdering. Den højeste vurdering er givet til 28 af sårbarhederne.

Microsoft lukker 81 sikkerhedshuller

Dansk

September måneds sikkerhedsrettelser fra Microsoft lukker 81 sikkerhedshuller, hvoraf 27 har fået firmaets højeste risikovurdering.

38 af sårbarhederne findes i Windows.

Angribere udnytter aktivt en sårbarhed i .Net Framework. Det kræver blot, at offeret kan lokkes til at åbne et skadeligt dokument eller program. Ifølge sikkerhedsfirmaet FireEye bruges den til at sprede spionprogrammet Finspy. Sårbarheden er blandt dem, Microsoft nu har fjernet.

Anbefaling

Slå automatisk opdatering til. Installer opdateringerne automatisk eller manuelt.

Sikkerhedshul i Edge står åbent

Dansk

Sikkerhedsforsker Nicolai Grødum fra Cisco har opdaget en sårbarhed i flere browseres implementering af CSP (Content Security Policy). Formålet med CSP er at sikre, at scripts kun må afvikles fra godkendte kilder.

Sårbarheden gør, at det i nogle tilfælde er muligt at omgå CSP-reglerne. Dermed kan angribere få adgang til fortrolig information.

Google lukkede sikkerhedshullet med version 57.0.2987.98 af Chrome.

Apple lukkede det med iOS 10.3 og Safari 10.1.

Microsoft lukker 48 sikkerhedshuller

Dansk

25 af sårbarhederne har fået Microsofts højeste risikovurdering. Angribere udnytter en af sårbarhederne aktivt. Den ligger i Windows Search og giver mulighed for at afvikle skadelig programkode.

En sårbarhed i Hyper-V giver en angriber med adgang til en virtuel maskine mulighed for at bryde ud og afvikle kode på hypervisoren.

De øvrige kritiske sårbarheder findes i JET Database Engine, Windows PDF, Windows IME, Windows Subsystem for Linux og Scripting Engine.

Microsoft lukker to huller i Outlook

Dansk

Den ene sårbarhed gør det muligt at køre skadelig software. Det kræver, at angriberen narrer offeret til at åbne en fil.

Den anden kan give angribere adgang til fortrolig information.

Foruden at lukke de to huller retter opdateringen også flere fejl i juni måneds opdateringer til Outlook. Det drejer sig blandt andet om en fejl, der opstår, når man åbner en vedhæftet fil i RTF (Rich Text Format).

Anbefaling

Tjek, at opdateringerne bliver installeret.

Microsoft lukker 54 sikkerhedshuller

Dansk

Sårbarhederne findes i blandt andet Edge, .NET Framework, Internet Explorer, Office og Windows.

32 sårbarheder har fået Microsofts næsthøjeste risikovurdering.

Blandt de alvorlige sårbarheder er en i søgesystemet i Windows. Den giver angribere mulighed for at overtage kontrollen med et system. Både klienter og servere er sårbare.

Rettelserne blev udsendt den 11. juli.

Anbefaling

Slå automatisk opdatering til og kontroller, at opdateringerne bliver installeret.

Skype lukker alvorligt sikkerhedshul

Dansk

Der kan opstå et bufferoverløb, når man kopierer data fra udklipsholderen ind i Skype-klientprogrammet. Dermed kan Skype gå ned, og der kan potentielt afvikles skadelig programkode.

Fejlen findes i Skype 7.2, 7.35.103, 7.36.0.101 og 7.36.0.150.

Microsoft har lukket hullet med version 7.37.

Anbefaling

Opdater Skype til den rettede version.

Microsoft lukker alvorligt hul i antivirussystem

Dansk

Sårbarheden ligger i den indbyggede x86-emulering i Microsoft Malware Protection Engine, som indgår i Windows Defender og andre Microsoft-produkter.

Fejlen ligger i instruktionen Apicall, der kører med privilegier som System. Den gør det muligt at læse og skrive vilkårlige data.

"Det ser ikke ud til at være vanskeligt at udnytte sårbarheden," skriver Tavis Ormandy.

Microsoft har rettet fejlen med version 1.1.13903.0 af Microsoft Malware Protection Engine.

Microsoft lukker 94 sikkerhedshuller

Dansk

Microsofts månedlige sikkerhedsrettelser lukker 94 sikkerhedshuller. 27 af dem giver udefrakommende angribere mulighed for at afvikle skadelige programmer.

Opdateringerne lukker hullerne i de versioner af Windows, Microsoft vedligeholder. Men i denne måned har Microsoft også udsendt opdateringer til ældre versioner. Nogle af opdateringerne lukker gamle sikkerhedshuller, andre er nye.

Blandt de nye sårbarheder er to, som angribere udnytter aktivt for øjeblikket. En af dem findes i SMB (Server Message Block). En anden ligger i behandlingen af LNK-filer.

Microsoft lukker 57 sikkerhedshuller

Dansk

Rettelserne lukker huller i Internet Explorer, Edge, Windows, Office, Office Services and Web Apps, .NET Framework og Adobe Flash Player. Tre af sårbarhederne udnyttes aktivt i angreb.

Sårbarhedsfirmaet Qualys anbefaler organisationer at prioritere rettelsen til en sårbarhed i Office højest. En angriber kan udnytte den ved at narre offeret til at åbne et dokument med et indlejret billede. Angribere benytter metoden til aktive angreb, der kan give dem fuld kontrol over den sårbare computer.

Sider

Abonnér på RSS - Microsoft