Microsoft

Microsoft har udsendt en opdatering til PowerShell Core

Microsoft har udgivet nye versioner af PowerShell Core for at lukke en sårbarhed, der gør det muligt for en lokal angriber at omgå Windows Defender Application Control (WDAC).

Sårbarhed (CVE-2019-1167) vedrører PowerShell Core i version 6.1 og 6.2.

Der er mere information fra virksomheden via nedenstående link.

Anbefaling:

Opdater altid dine produkter med de nyeste rettelser producenten.

Dansk

Alvorlig sårbarhed i Remote Desktop Services i Windows

Center for Cybersikkerhed advarer nu om et proof of concept, der gør det muligt at udnytte en sårbarhed i Remote Desktop Services i Windows (CVE-2019-0708).

Der er i forbindelse med sårbarheden i Windows RDP-protokollen netop blevet udgivet et proof of concept, der muliggør afvikling af ondsindet kode på sårbare systemer, hvilket omfatter Windows 7 og tidligere versioner af Windows.

Sårbarheden kan ifølge Microsoft potentielt udnyttes til malware, der er i stand til at sprede sig uden brugerindblanding.

Sårbare systemer:

Dansk

Microsoft lukker mere end 70 unikke sårbarheder

Så er det igen blevet den anden tirsdag i måneden, hvilket betyder, at Microsoft udsender opdateringer til virksomhedens produkter, også kendt som Patch Tuesday.

Denne gang lukkes mere end 70 unikke sårbarheder, herunder to 0-dagssårbarheder og 15 kritiske, i en stribe produkter som Windows, Internet Expolorer, Edge, Office, Sharepoint og Exchange.

Anbefaling:

Opdater altid dine produkter med de nyeste rettelser fra producenten.

Dansk

Microsoft-rapport: Stor stigning i phishing i 2018

Microsoft har udgivet den 24. udgave af Microsoft Security Intelligence Report (SIR), der belyser en række sikkerhedsforhold.

Virksomeden har blandt andet scannet mere en 470 milliarder mails, hver eneste måned, for phishing og malware for at analysere angrebsmetoder.

Microsoft skriver i rapporten, at andelen af indgående beskeder, der var phishing-beskeder, er steget med 250 procent mellem januar 2018 og december 2018.

Dansk

Microsoft retter mere end 70 sårbarheder

Så er det igen blevet Patch Tuesday, som er dagen for Microsoft månedlige pakke med opdateringer til virksomhedens mange produkter.

Denne gang lappes 77 sårbarheder, hvor de 20 har fået stemplet: kritisk.

Der lappes huller i en bred vifte af Microsofts software-udbud, herunder også en 0-dagssårbarhed i IE, så det er vigtigt at få opdateret.

Listen omfatter blandt andet produkterne:

Dansk

Patch Tuesday: Microsoft udsender 51 rettelser

Så er det igen blevet Patch Tuesday, den anden tirsdag i måneden, hvor software-giganten fra Redmond udsender rettelser til sine software-produkter.

Den første opdateringspakke i 2019 indeholder 51 rettelser, hvor de syv er karakteriseret som kritiske.

Der rettes bredt i Microsofts software-sortiment, og der er således lapper til eksempelvis Microsoft Windows, Explorer, Edge, Office, Exchange og SharePoint.

Anbefaling:

Opdater altid dine software-produkter med de nyeste rettelser fra producenten.

Dansk

Sider

Abonnér på RSS - Microsoft