Windows

0-dagssårbarhed i Microsoft Edge

Dansk

Der er blevet rapporteret om en sårbarhed i Microsoft Edge, der kan give uvedkommende mulighed for at afvikle ondsindet kode på sårbare systemer.

Microsoft Edge er en webbrowser, der er tilgængelig for Microsoft Windows-brugere.  

Afhængig af bruger-privilegier kan en angriber installere programmer, slette data og oprette nye konti med de rettigheder, der er associeret med brugeren.

Du kan se en liste over de berørte systemer via linket nedenfor.

Der er rapporteret om en svaghed i Microsoft Windows’ JET Database Engine

Dansk

Windows’ JET Database Engine giver adgang til data fra forskellige applikationer som eksempelvis Access, Visual Basic og tredjepartsapplikationer.

Hvis den rapporterede 0-dagssårbarhed udnyttes på sårbare systemer, kan den potentielt anvendes til afvikling af ekstern, ondsindet kode i forbindelse med disse processer.  

Afhængig af de privilegier, der er associeret med processen, kan angriberen eksempelvis installere programmer, slette data eller oprette nye brugerkonti.

Der er foreløbig ikke rapporteret om, at sårbarheden udnyttes aktivt.

En 0-dagssårbarhed er blevet fundet i Windows

Dansk

En sikkerhedsforsker har offentliggjort detaljer vedrørende en 0-dagssårbarhed i Windows-operativsystemet, der potentielt kan hjælpe en lokal bruger eller et ondsindet program til at opnå systemrettigheder på et sårbart system.

Der er efterfølgende udsendt en CERT/CC-advarsel vedrørende sårbarheden.

Sårbarheden er fundet på et 64-bit Windows 10-system med de nyeste rettelser fra Microsoft, hvilket altså gør den til en 0-dagssårbarhed, der ikke har en rettelse tilgængelig.

Malware-industrien opruster for at udnytte SettingContent-ms

Dansk

Malware-udviklere har rettet blikket stift mod den SettingContent-ms-svaghed i Windows, der blev afsløret i begyndelsen af juni.

Tricket består i at udnytte Windows Settings (.SettingContent-ms), som er en XML-fil. Normalt anvendes fil-typen til at kontrollere kontrolpanelets indstillinger, men det har vist sig, at der kan implementeres ondsindet kode i XML-filen via tag’et <DeepLink>.

Microsoft lukker support-forum til Security Essentials

Dansk

Det Redmond-baserede firma beretter nu, at virksomheden fra den 1. juli 2018 ikke længere vil tilbyde support til en stribe populære produkter. Microsoft Community forums lukker således ned for teknisk hjælp til brugerne.

I praksis betyder det, at der ikke vil være monitorering eller besvarelse af spørgsmål om eksempelvis Microsoft Security Essentials. Virksomheden opfordrer dog frivillige til at overtage tjansen.

Keywords: 

Microsoft er klar med to Windows-opdateringer mod Spectre-sårbarheden

Dansk

Microsofts sikkerhedsfolk er nu klar med to kodepakker, der kan afhjælpe nogle af problemerne med Spectre v2-sårbarheden, der blev opdaget af sikkerhedsforskere i starten af 2018.

Den første opdaterings-pakke er blevet døbt KB4078407. Pakken er kun tilgængelig som en manuel opdatering til Windows 10.

Microsoft lukker 65 sikkerhedshuller

Dansk

24 ud af de 65 sårbarheder i april-rettelserne fra Microsoft er kritiske. De findes blandt andet i Internet Explorer og scripting-systemet Chakra. En af de kritiske sårbarheder findes i Microsoft Malware Protection Engine, rettelsen til den blev udsendt allerede den 3. april.

Blandt de øvrige kritiske sårbarheder er en cross-site scripting-sårbarhed i Sharepoint. Den var kendt, før rettelsen blev udsendt.

Fem af de kritiske sårbarheder i Windows ligger i Windows Font Library, der håndterer skrifttyper.

Der er sikkerhedsopdateringer til disse produkter:

Microsoft retter rettelse til Meltdown

Dansk

Sikkerhedsforsker Ulf Frisk har opdaget, at en af Microsofts sikkerhedsrettelser til Meltdown-sårbarheden indførte en ny sårbarhed i Windows. Fejlen findes i systemer, der er opdateret med rettelserne fra januar og februar.

Da det så ud til, at fejlen var rettet i marts måneds rettelser, udsendte Ulf Frisk efter aftale med Microsoft en beskrivelse af den den 27. marts. Men det viste sig, at rettelsen ikke var effektiv.

Den 29. marts udsendte Microsoft derfor en ny version af rettelsen, der lukker sikkerhedshullet.

Microsoft dropper antiviruskrav til Windows 10-opdateringer

Dansk

Da Microsoft begyndte at udsende rettelser til processorsårbarhederne Meltdown og Spectre, krævede firmaet, at antivirusprogrammer skulle ændre en indstilling i registreringsdatabasen. Det skulle ske for at markere, at antivirusprogrammet var i stand til at køre, når opdateringerne var installeret.

Det krav er nu fjernet for Windows 10, men gælder stadig for ældre versioner af Windows.

Sider

Abonnér på RSS - Windows