Microsoft

Det er tid til at opdatere: Microsoft udsender stor sikkerhedspakke

Dansk

Det er Patch Tuesday igen, og i går aftes udsendte Microsoft sine månedlige sikkerhedsrettelser.

Denne gang lukker software-giganten for hele 60 sikkerhedsproblemer, herunder to 0-dagssårbarheder, der bliver aktivt udnyttet.

Der rettes bredt i produktpakken, hvilket inkluderer sikkerhedslapper til blandt andet Internet Explorer, Microsoft Edge, Windows, Office, Adobe Flash Player, .NET Framework, Microsoft Exchange-server, Microsoft SQL-server og Visual Studio.

Microsoft lukker ned for SettingContent-ms-svaghed

Dansk

Microsoft har opdateret listen over uønskede filer, der udelukkes i Office 365-dokumenter. Nu er SettingContent-ms-fil-formatet blevet tilføjet til listen.

Microsoft blokerer således for brugen af de indlejrede filer i Office-dokumenter via funktionen OLE (Object Linking and Embedding).

Listen indeholder nu 108 ’farlige’ fil-udvidelser. Udover ContentSetting-ms indeholder listen også fil-formater som eksempelvis EXE, JS, MSI, VBS og PowerShell-udvidelser.

Malware-industrien opruster for at udnytte SettingContent-ms

Dansk

Malware-udviklere har rettet blikket stift mod den SettingContent-ms-svaghed i Windows, der blev afsløret i begyndelsen af juni.

Tricket består i at udnytte Windows Settings (.SettingContent-ms), som er en XML-fil. Normalt anvendes fil-typen til at kontrollere kontrolpanelets indstillinger, men det har vist sig, at der kan implementeres ondsindet kode i XML-filen via tag’et <DeepLink>.

Svagheder lukket i Firefox og Edge

Dansk

En udvikler fra Google har opdaget en alvorlig fejl i to browsere, der potentielt kan give mulighed for, at indhold fra dine web-tjenester kan stjæles.

Sårbarheden befinder sig i den metode, som browseren anvender til at håndtere forespørgsler om krydsoprindelse af video- og lydfiler. Af sikkerhedsmæssige årsager lukkes der normalt for de såkaldte cross-origin-forespørgsler i browseren fra andre domæner.

Keywords: 

Sådan snyder SettingContent-ms ondsindet kode ind i dit system

Dansk

SettingContent-ms er en XML-fil, der potentielt kan anvendes som transportvej til ondsindet kode.

Normalt anvendes fil-typen til at kontrollere kontrolpanelets indstillinger, men det har nu vist sig, at der kan implementeres ondsindet kode i XML-filen via tag’et <DeepLink>.

SettingContent-ms sniger sig uden om Microsofts Attack Surface Reduction ASR og OLE-beskyttelsen i Windows, som normalt anvendes til at filtrere kendte ’dårlige’ filer og sub-processer, og på den måde smutter XML-filen uset gennem sikkerhedsnåleøjet.

Microsoft sætter en stopper for 11 kritiske sårbarheder

Dansk

Microsofts månedlige opdateringspakke retter denne gang 50 sårbarheder, hvoraf de 11 kategoriseres som kritiske og 39 som vigtige.

Der rettes i en bred vifte af virksomhedens programmer som eksempelvis Windows, Internet Explorer, Edge, Office og Exchange Server.

Den mest kritiske sårbarhed, der rettes i denne Patch Tuesday-udgivelse, er nok en fejl i Windows Domain Name System (CVE-2018-8225).

Microsoft lukker support-forum til Security Essentials

Dansk

Det Redmond-baserede firma beretter nu, at virksomheden fra den 1. juli 2018 ikke længere vil tilbyde support til en stribe populære produkter. Microsoft Community forums lukker således ned for teknisk hjælp til brugerne.

I praksis betyder det, at der ikke vil være monitorering eller besvarelse af spørgsmål om eksempelvis Microsoft Security Essentials. Virksomheden opfordrer dog frivillige til at overtage tjansen.

Keywords: 

Microsoft lukker for Flash i Office 365

Dansk

Microsoft har meddelt, at virksomheden vil blokere for, at Flash-indhold kan aktiveres i Office 365.

Der er tale om en fuld nedlukning af formatet, hvilket betyder, at Office 365 helt vil forhindre, at der afvikles Flash- samt Shockwave- og Silverligt-indhold i Office-dokumenter.

Nedlukningen af Flash vil dog kun berøre Office 365-abonnenterne.

Keywords: 

Flere sårbarheder fundet i PowerPoint og Excel til Mac

Dansk

Der er opdaget flere sårbarheder i Microsoft Office PowerPoint og Excel til Mac, som potentielt kan give udefrakommende mulighed for at afvikle ondsindet kode på sårbare systemer.

Svaghederne rammer Microsoft Office 2016 til Mac i versioner tidligere end 16.13.0.

Hvis sårbarhederne udnyttes, kan det resultere i, at angriberen får rettigheder til systemet på samme niveau som brugeren.

Keywords: 

Sider

Abonnér på RSS - Microsoft