Microsoft

Sårbarheder i Windows og Windows Server

Microsoft oplyser om sårbarheder i Microsoft Windows og Microsoft Server, hvor der potentielt er risiko for, at angribere kan afvikle ondsindet kode.

Hvis svaghederne udnyttes, kan det resultere i, at der kan opnås uønskede rettigheder, installeres programmer, slettes data eller oprettes nye konti.

Der er tale (CVE-2018-8611) i Microsoft Windows Kernel Transaction Manager (KTM) og (CVE-2018-8626) i Microsoft DNS-servere.

Anbefaling:

Opdater altid med de nyeste rettelser fra producenten.

Dansk
Keywords: 

Microsoft udsender rettelse uden for cyklus

Microsoft har rettet en kritisk sårbarhed i browserne Internet Explorer 9, Internet Explorer 10 og Internet Explorer 11.

Der er tale om en 0-dagssårbarhed (CVE-2018-8653), der potentielt kan give en angriber mulighed for at afvikle ondsindet kode på sårbare systemer.

Microsoft opdaterer normalt én gang om måneden på den såkaldte Patch Tuesday.

Anbefaling:

Opdater altid dine produkter med de nyeste rettelser fra producenten.

Dansk

Tid til opdatering: Microsoft retter 39 svagheder

Så er det igen blevet den anden tirsdag i måneden, hvilket betyder Patch Tuesday. Dagen hvor Microsoft lukker huller i sine produkter.

I december-udgaven lapper det Redmond-baserede kodehus 39 svagheder, hvor de ti betegnes som kritiske.

Der lukkes blandt andet for en 0-dagssårbarhed (CVE-2018-8611), der potentielt giver en angriber mulighed for at udnytte en fejl i Windows Kernel til at eksekvere programmer med højere rettigheder.

Du kan finde en samlet liste med opdateringerne via nedenstående link.

Dansk

Microsoft retter 13 kritiske sårbarheder

Den anden tirsdag i hver måned udsender Redmond-giganten rettelser til sine softwareprodukter, og derved også til brugerne, i forbindelse med den såkaldte Patch Tuesday.

Da disse sårbarheder i stort omfang forsøges misbrugt af angribere via eksempelvis malware, så anbefales det, at man sørger for at få opdateret.

 Denne gang indeholder pakken rettelser til:

Dansk

Microsoft lukker 12 kritiske sårbarheder

Så er det igen blevet den anden tirsdag i måneden, hvor Patch Tuesday løber af stablen, og der udsendes sikkerhedsrettelser fra Microsoft.

Der er denne gang opdateringer til en stribe produkter herunder Windows, Office og Exchange Server, der alle få sat en kodelap på kendte svagheder.

Oktober udgaven af Patch Tuesday lukker samlet set 49 sårbarheder i Redmond-firmaets produktpakke.

12 af dem er kategoriseret som kritiske.

Anbefaling:

Du bør altid op datere dine softwareprodukter med de nyeste rettelser fra producenten.

Dansk

En 0-dagssårbarhed er blevet fundet i Windows

En sikkerhedsforsker har offentliggjort detaljer vedrørende en 0-dagssårbarhed i Windows-operativsystemet, der potentielt kan hjælpe en lokal bruger eller et ondsindet program til at opnå systemrettigheder på et sårbart system.

Der er efterfølgende udsendt en CERT/CC-advarsel vedrørende sårbarheden.

Sårbarheden er fundet på et 64-bit Windows 10-system med de nyeste rettelser fra Microsoft, hvilket altså gør den til en 0-dagssårbarhed, der ikke har en rettelse tilgængelig.

Dansk

En sårbarhed i Microsofts VBScript-motor udnyttes af hotel-spioner

En sårbarhed i Microsofts VBScript-motor er blevet udnyttet af hackere, der beskrives som værende en del af Darkhotel-gruppen.

Sikkerhedsfirmaet Kaspersky bragte Darkhouse frem i lyset tilbage i 2014, hvor det russiske firma beskrev det som en langtidsoperation, der er rettet mod forretningsmænd og statslige repræsentanter, indlogeret på hoteller i Asien.

Darkhouse er ifølge flere sikkerhedsfirmaer forbundet til styret i Nordkorea.

Dansk

Det er tid til at opdatere: Microsoft udsender stor sikkerhedspakke

Det er Patch Tuesday igen, og i går aftes udsendte Microsoft sine månedlige sikkerhedsrettelser.

Denne gang lukker software-giganten for hele 60 sikkerhedsproblemer, herunder to 0-dagssårbarheder, der bliver aktivt udnyttet.

Der rettes bredt i produktpakken, hvilket inkluderer sikkerhedslapper til blandt andet Internet Explorer, Microsoft Edge, Windows, Office, Adobe Flash Player, .NET Framework, Microsoft Exchange-server, Microsoft SQL-server og Visual Studio.

Dansk

Microsoft lukker ned for SettingContent-ms-svaghed

Microsoft har opdateret listen over uønskede filer, der udelukkes i Office 365-dokumenter. Nu er SettingContent-ms-fil-formatet blevet tilføjet til listen.

Microsoft blokerer således for brugen af de indlejrede filer i Office-dokumenter via funktionen OLE (Object Linking and Embedding).

Listen indeholder nu 108 ’farlige’ fil-udvidelser. Udover ContentSetting-ms indeholder listen også fil-formater som eksempelvis EXE, JS, MSI, VBS og PowerShell-udvidelser.

Dansk

Sider

Abonnér på RSS - Microsoft