Windows

En 0-dagssårbarhed er blevet fundet i Windows

Dansk

En sikkerhedsforsker har offentliggjort detaljer vedrørende en 0-dagssårbarhed i Windows-operativsystemet, der potentielt kan hjælpe en lokal bruger eller et ondsindet program til at opnå systemrettigheder på et sårbart system.

Der er efterfølgende udsendt en CERT/CC-advarsel vedrørende sårbarheden.

Sårbarheden er fundet på et 64-bit Windows 10-system med de nyeste rettelser fra Microsoft, hvilket altså gør den til en 0-dagssårbarhed, der ikke har en rettelse tilgængelig.

Malware-industrien opruster for at udnytte SettingContent-ms

Dansk

Malware-udviklere har rettet blikket stift mod den SettingContent-ms-svaghed i Windows, der blev afsløret i begyndelsen af juni.

Tricket består i at udnytte Windows Settings (.SettingContent-ms), som er en XML-fil. Normalt anvendes fil-typen til at kontrollere kontrolpanelets indstillinger, men det har vist sig, at der kan implementeres ondsindet kode i XML-filen via tag’et <DeepLink>.

Microsoft lukker support-forum til Security Essentials

Dansk

Det Redmond-baserede firma beretter nu, at virksomheden fra den 1. juli 2018 ikke længere vil tilbyde support til en stribe populære produkter. Microsoft Community forums lukker således ned for teknisk hjælp til brugerne.

I praksis betyder det, at der ikke vil være monitorering eller besvarelse af spørgsmål om eksempelvis Microsoft Security Essentials. Virksomheden opfordrer dog frivillige til at overtage tjansen.

Keywords: 

Microsoft er klar med to Windows-opdateringer mod Spectre-sårbarheden

Dansk

Microsofts sikkerhedsfolk er nu klar med to kodepakker, der kan afhjælpe nogle af problemerne med Spectre v2-sårbarheden, der blev opdaget af sikkerhedsforskere i starten af 2018.

Den første opdaterings-pakke er blevet døbt KB4078407. Pakken er kun tilgængelig som en manuel opdatering til Windows 10.

Microsoft lukker 65 sikkerhedshuller

Dansk

24 ud af de 65 sårbarheder i april-rettelserne fra Microsoft er kritiske. De findes blandt andet i Internet Explorer og scripting-systemet Chakra. En af de kritiske sårbarheder findes i Microsoft Malware Protection Engine, rettelsen til den blev udsendt allerede den 3. april.

Blandt de øvrige kritiske sårbarheder er en cross-site scripting-sårbarhed i Sharepoint. Den var kendt, før rettelsen blev udsendt.

Fem af de kritiske sårbarheder i Windows ligger i Windows Font Library, der håndterer skrifttyper.

Der er sikkerhedsopdateringer til disse produkter:

Microsoft retter rettelse til Meltdown

Dansk

Sikkerhedsforsker Ulf Frisk har opdaget, at en af Microsofts sikkerhedsrettelser til Meltdown-sårbarheden indførte en ny sårbarhed i Windows. Fejlen findes i systemer, der er opdateret med rettelserne fra januar og februar.

Da det så ud til, at fejlen var rettet i marts måneds rettelser, udsendte Ulf Frisk efter aftale med Microsoft en beskrivelse af den den 27. marts. Men det viste sig, at rettelsen ikke var effektiv.

Den 29. marts udsendte Microsoft derfor en ny version af rettelsen, der lukker sikkerhedshullet.

Microsoft dropper antiviruskrav til Windows 10-opdateringer

Dansk

Da Microsoft begyndte at udsende rettelser til processorsårbarhederne Meltdown og Spectre, krævede firmaet, at antivirusprogrammer skulle ændre en indstilling i registreringsdatabasen. Det skulle ske for at markere, at antivirusprogrammet var i stand til at køre, når opdateringerne var installeret.

Det krav er nu fjernet for Windows 10, men gælder stadig for ældre versioner af Windows.

Microsoft lukker 74 sikkerhedshuller

Dansk

Marts måneds opdateringer fra Microsoft lukker 14 sikkerhedshuller, der har fået firmaets højeste risikovurdering. 59 har fået den næsthøjeste.

Alle de kritiske sårbarheder findes i browsere eller deres scripting-systemer.

Blandt de mindre kritiske sårbarheder fremhæver sikkerhedsfirmaet Cisco Talos en, der kan vise sig mere alvorlig: En angriber kan udnytte en sårbarhed i Windows Shell til at afvikle programkode. Det kræver, at offeret narres til at åbne en fil, der fx sendes som e-mail eller ligger på en webside.

I alt er der rettelser til disse produkter:

Microsoft retter USB-fejl efter sikkerhedsopdatering

Dansk

Microsoft har udsendt en opdatering til en problematisk opdatering. Opdateringen KB4090913 skal løse de problemer, nogle brugere har haft, efter de installerede KB4074588, som blev udsendt den 13. februar.

Både eksterne USB-enheder og nogle indbyggede enheder såsom tastatur, webkamera eller mus holdt op med at virke, efter opdateringen blev installeret.

Ifølge Microsoft løser den nye opdatering de problemer, den gamle opdatering gav.

Problemerne er begrænset til Windows 10 Fall Creators Update, der også er kendt som Windows 10 version 1709.

Microsoft udsender Intels firmware-opdateringer mod Spectre

Dansk

Intel har udsendt firmware-opdateringer til hovedparten af firmaets processorfamilier. Opdateringerne forhindrer angreb, der udnytter sårbarheden Spectre variant 2. Det er en sårbarhed i selve processoren.

Microsoft er nu begyndt at udsendte firmware-opdateringerne via den automatiske opdateringsfunktion i Windows.

I første omgang gælder det firmware til visse Skylake-processorer.

Kun Windows 10 version 1709 (Fall Creators Update) og Windows Server version 1709 (Server Core) modtager opdateringerne.

Anbefaling

Test og installer opdateringerne.

Sider

Abonnér på RSS - Windows