patch tuesday

Kritiske patches til Microsofts patch-tuesday

Der er opdaget flere sårbarheder i Microsoft-produkter, hvoraf den mest alvorlige åbner op for fjernudførelse af kode i forbindelse med en autentificeret bruger. Afhængigt af de privilegier, der er knyttet til brugeren. Brugere, hvis konti er oprettet til at have færre brugerrettigheder på systemet, kan blive mindre påvirket end dem, der er tildelt administrative rettigheder.

Dansk

Microsoft retter kritiske fejl i Windows Kerberos og Hyper-V

Årets første Patch Tuesday har kastet rettelser til 49 sårbarheder af sig i en lang række Windows OS og softwarekomponenter. Det skriver Security Week.

Særlig opmærksomhed henledes på Windows Kerberos og Windows Hyper-V. Kerberos er ramt af et sårbarhed med id’et CVE-2024-20674 og en CVSS-score på 9. Der er efter det oplyste tale om en feature i godkendelsesmekanismen, der kan omgås af en uautoriseret angriber ved hjælp af et ’machine-in-the-middle’-angreb.

Dansk
Keywords: 

Patch Tuesday: Microsoft patcher kritiske sårbarheder

Microsoft har sendt opdateringer til håndtering af over 70 sårbarheder i forbindelse med den månedlige patch Tuesday. Opdateringerne retter ifølge Security Week og en række andre medier en ’massiv serie af softwareopdateringer’ Windows-operativsystem og softwarekomponenter.

Af de mest alvorlige sårbarheder findes seks kritiske, der kan udnyttes til afvikling af kode. Ifølge Microsoft er ingen af sårbarhederne blevet offentligt diskuteret eller udnyttet ’in-the-wild’. 

Dansk

Patch Tuesday: 0-dagssårbarhed rettet af Microsoft

Microsoft har i forbindelse med Patch Tuesday rettet en 0-dagssårbarhed, der har været anvendt ifm ransomwareangreb.

Det skriver Security Week og en række andre medier på baggrund af rapporter fra it-sikkerhedsvirksomheden Kaspersky. Den pågældende sårbarhed har id’et CVE-2023-28252 og beskrives som en priviledge escalation-fejl, der påvirker Windows Common Log File System-driveren (CLFS).

Dansk

Advarer om 0-dagssårbarhed i Outlook

Microsoft har i går advaret om en kritisk 0-dagssårbarhed i Outlook. Advarslen kommer i forbindelse med Patch Tuesday, der førte rettelser af over 80 sårbarheder med sig.

Det skriver en række medier, herunder Security Week og Bleeping Computer, i deres sædvanlige omtale af de opdateringer fra Microsoft, der altid kommer den anden tirsdag i måneden. 

Dansk

Patch Tuesday retter en udnyttet 0-dagssårbarhed

Årets første patch Tuesday har kaster rettelser af sig til 98 sårbarheder, hvoraf en er en allerede udnyttet 0-dagssårbarhed. Det skriver Security Week og en række andre medier.

0-dagssårbarheden har id’et CVE-2023-21674 og har af Microsoft fået en score på 8,8. Den findes i Windows Advanced Local Procedure Call (ALPC) og giver en angriber mulighed for at øge privilegier på et kompromitteret system. Sårbarheden påvirker alle Windows OS-versioner og kan gøre det muligt for en hacker at undslippe en browsersandbox og få privilegier på systemniveau, skriver Dark Reading.

Dansk
Keywords: 

Microsoft retter 0-dage

Årets sidste Patch Tuesday har ført rettelser til 48 nye sårbarheder fra Microsoft på tværs af produkter. En af sårbarhederne er under aktiv udnyttelse og en anden er muligvis på vej. Det skiver Dark Reading og en række andre medier med henvisning til Microsofts månedlige opdateringsrelease.

Dansk
Keywords: 

Sider

Abonnér på RSS - patch tuesday