Windows

Microsoft lukker 48 sikkerhedshuller

Dansk

25 af sårbarhederne har fået Microsofts højeste risikovurdering. Angribere udnytter en af sårbarhederne aktivt. Den ligger i Windows Search og giver mulighed for at afvikle skadelig programkode.

En sårbarhed i Hyper-V giver en angriber med adgang til en virtuel maskine mulighed for at bryde ud og afvikle kode på hypervisoren.

De øvrige kritiske sårbarheder findes i JET Database Engine, Windows PDF, Windows IME, Windows Subsystem for Linux og Scripting Engine.

Microsoft lukker 94 sikkerhedshuller

Dansk

Microsofts månedlige sikkerhedsrettelser lukker 94 sikkerhedshuller. 27 af dem giver udefrakommende angribere mulighed for at afvikle skadelige programmer.

Opdateringerne lukker hullerne i de versioner af Windows, Microsoft vedligeholder. Men i denne måned har Microsoft også udsendt opdateringer til ældre versioner. Nogle af opdateringerne lukker gamle sikkerhedshuller, andre er nye.

Blandt de nye sårbarheder er to, som angribere udnytter aktivt for øjeblikket. En af dem findes i SMB (Server Message Block). En anden ligger i behandlingen af LNK-filer.

Microsoft lukker 57 sikkerhedshuller

Dansk

Rettelserne lukker huller i Internet Explorer, Edge, Windows, Office, Office Services and Web Apps, .NET Framework og Adobe Flash Player. Tre af sårbarhederne udnyttes aktivt i angreb.

Sårbarhedsfirmaet Qualys anbefaler organisationer at prioritere rettelsen til en sårbarhed i Office højest. En angriber kan udnytte den ved at narre offeret til at åbne et dokument med et indlejret billede. Angribere benytter metoden til aktive angreb, der kan give dem fuld kontrol over den sårbare computer.

Angreb udnytter sikkerhedshul i SMB

Dansk

Hvis målet for angrebet ikke er opdateret siden februar, kan der blive installeret en bagdør på computeren.

Sårbarheden ligger i behandlingen af protokollen SMB (Server Message Block), som bruges til fil- og printdeling i Windows. Microsoft lukkede hullet med rettelsen beskrevet i sikkerhedsbulletin MS17-010.

For en uge siden lækkede hackergruppen Shadow Brokers, der menes at være tilknyttet en russisk efterretningstjeneste, en række værktøjer fra hackergruppen Equation Group, der menes at have tilknytning til USA's NSA (National Security Agency).

Microsoft lukker 45 sikkerhedshuller

Dansk

For første gang siden 1998 blev sikkerhedsrettelserne ikke offentliggjort i sikkerhedsbulletiner. I stedet fortæller Microsoft om rettelserne via portalen Security Update Guide.

Ifølge sårbarhedsfirmaet Qualys er den vigtigste rettelse til Office og WordPad. Sårbarheden CVE-2017-0199 giver en angriber mulighed for at køre programkode, hvis offeret kan narres til at åbne en fil. Angribere var begyndt at udnytte sårbarheden, før Microsoft lukkede hullet.

Microsoft lukker 134 sikkerhedshuller

Dansk

Otte af de 17 rettelser lukker huller, som Microsoft regner for kritiske. Flere af dem har været kendt, inden rettelserne kom, så angribere har mulighed for at udnytte dem.

Det gælder blandt andet en sårbarhed i grafikmodulet GDI. Sårbarhedsfirmaet Qualys giver denne rettelse den højeste prioritet blandt marts måneds rettelser.

Også den kendte sårbarhed i SMB (Server Message Block) bliver fjernet med de nye rettelser.

Tre alvorlige sårbarheder i Internet Explorer og Edge blev offentliggjort af Google tidligere på måneden. De er nu rettet.

Hul i SMB kan få Windows-pc'er til at gå ned

Dansk

Fejlen findes i SMB v3. Hvis en Windows-pc forbinder sig til en server, som en angriber kontrollerer, kan angriberen få pc'en til at gå ned.

Windows 8.1, Windows 10, Windows Server 2016 og Windows Server 2012 R2 er alle sårbare.

Sikkerhedsforsker Laurent Gaffie advarede Microsoft om problemet i slutningen af september. Han og Microsoft er enige om, at sårbarheden næppe kan udnyttes til at afvikle skadelig programkode med.

Laurent Gaffie har offentliggjort et angrebsprogram (exploit), der demonstrerer sårbarheden.

US-CERT advarer om angreb på SMB

Dansk

SMB (Server Message Block) er en udbredt protokol til fil- og printerdeling i Windows-miljøer. En hackergruppe ved navn Shadow Brokers har sat en række hacking-værktøjer, der skulle stamme fra NSA (National Security Agency), til salg på nettet.

Blandt værktøjerne skal der være et program, der udnytter en hidtil ukendt sårbarhed i SMB.

For at beskytte mod angreb på den sårbarhed samt andre kendte sikkerhedshuller anbefaler US-CERT, at man begrænser brugen af SMB-protokollen.

Microsoft lukker fire sikkerhedshuller

Dansk

Endvidere er der også en sikkerhedsrettelse med de rettelser til Adobe Flash Player, som Adobe netop har udsendt.

Rettelserne er beskrevet i fire sikkerhedsbulletiner. Det er sidste gang, Microsoft udsender sikkerhedsbulletiner. Fremover vil firmaet informere om sikkerhedsrettelser via en webportal, der giver mulighed for at søge og filtrere i data.

Microsoft lukker 44 sikkerhedshuller

Dansk

Dermed har Microsoft i år udsendt 155 sikkerhedsopdateringer. Det er 15 procent flere end sidste år.

December måneds sikkerhedsrettelser er beskrevet i disse sikkerhedsbulletiner:

MS16-144: Opsamlende opdatering til Internet Explorer, der lukker otte nye sikkerhedshuller. Tre af dem har været kendt, inden rettelsen blev udsendt. Flere af hullerne giver mulighed for at afvikle skadelig programkode.

MS16-145: Opsamlende opdatering til Edge, der lukker 11 huller, heraf flere alvorlige.

Sider

Abonnér på RSS - Windows