Microsoft

billede-1-85

Microsoft: Windows Server 2012 ophører med support i oktober

Microsoft har mindet sine kunder om, at den udvidede support til alle udgaver af Windows Server 2012 og Windows Server 2012 R2 ophører den 10. oktober i år. Selvom Windows Server 2012 nåede sin almindelige supportslutdato for  over fire år siden, skubbede Microsoft i oktober 2018 slutdatoen for udvidet support fem år for at give kunderne mulighed for at migrere til nyere Windows Server-versioner, der ikke understøttes. Når afslutningen af udvidet support er nået, stopper Microsoft med at yde teknisk support og fejlrettelser til nyopdagede problemer, der kan påvirke stabiliteten eller anvendeligheden af servere, der kører de to OS-versioner. …

Microsoft: Windows Server 2012 ophører med support i oktober Se mere…

exchange-server

60.865 Exchange Servere er sårbare over for ProxyNotShell-angreb 

Mere end 60,000 Microsoft Exchange-servere, der er eksponeret online, er endnu ikke lappet mod CVE-2022-41082 RCE-sårbarheden (remote code execution), en af de to sikkerhedsfejl, der er målrettet mod ProxyNotShell-udnyttelser.  Som rapporteret af  ICARE SECURITY A/S bruger Play Ransomware blandt andet disse sårbarheder og trusler som ransomware nu en ny udnyttelseskæde til at omgå ProxyNotShell URL-omskrivningsafhjælpninger og få fjernudførelse af kode på sårbare servere via Webmailen Outlook Web Access (OWA). ProxyShell- og ProxyLogon For at gøre tingene endnu værre afslører en simpel Shodan-søgning et betydeligt antal Exchange-servere, der er eksponeret online, med tusinder tilbage uden patch mod ProxyShell- og ProxyLogon-sårbarheder, …

60.865 Exchange Servere er sårbare over for ProxyNotShell-angreb  Se mere…

billede-1-84

Windows 7 og 8.1 udgår, opdater venligst inden 1 uge

Det er nytår og som annonceret i 2020 standser Microsoft både support og sikkerhedsopdateringer for to gamle versioner af Windows Styresystemet, nemlig version 7 og version 8.1. Derfor anbefaler vi opdatering til nyeste operativ system uanset hvilke versioner der benyttes. Sidste chance for support og opdateringer er den 10. januar. Herefter er det ikke længere muligt at få Microsoft sikkerhedsopdateringer og teknisk support, siger Microsoft i et nyhedsindlæg på Microsoft.com Aktuelt findes der stadig findes omkring 120 millioner brugere af Windows 7 og Windows 8 på verdensplan. Eneste undtagelse for ovenstående gælder hvis du har betalt for tre års …

Windows 7 og 8.1 udgår, opdater venligst inden 1 uge Se mere…

billede-1-82

Microsoft Windows Server Hyper-V nødopdatering ikke er i Windows Update

Microsoft har udgivet nød-out-of-band (OOB) Windows Server-opdateringer for at løse et kendt problem, der bryder oprettelsen af virtuel maskine (VM) på Hyper-V-værter efter installation af denne måneds Patch Tuesday-opdateringer. Problemet påvirker kun VM’er, der administreres med System Center Virtual Machine Manager (SCVMM) og ved hjælp af SDN (Software Defined Networking). På berørte systemer ser Windows-administratorer advarsler under liveoverførsel, SLB Load Balancer eller SDN RAS Gateway mislykkes og oplever fejl, når de opretter nye VM’er og vedhæfter virtuelle netværksinterfacekort (VNIC’er). Kun Windows Server 2019 og Windows Server 2022 bør påvirkes efter installation af December 2022 Patch Tuesday-opdateringer:(KB5022553  og KB5021249). For …

Microsoft Windows Server Hyper-V nødopdatering ikke er i Windows Update Se mere…

Ransomware-gruppen Cuba brugte Microsoft-konti til at viderebringe ødelæggende drivere

Ransomware-banden var i stand til at bruge signerede drivere til at deaktivere slutpunktssikkerhedsværktøjer. Microsoft har tilbagekaldt certifikaterne. Microsoft suspenderede flere konti på sit hardwareudviklerprogram, der underskrev drivere brugt af en ransomware-gruppe kaldet Cuba til at deaktivere slutpunktssikkerhedsværktøjer. Drivercertifikaterne er blevet tilbagekaldt, og driverne føjes til en blokeringsliste, som Windows-brugere eventuelt kan implementere. “I de fleste ransomware-hændelser dræber angribere målets sikkerhedssoftware i et vigtigt forløbertrin, før de implementerer selve ransomwaren,” siger forskere fra sikkerhedsfirmaet Sophos i en ny rapport om hændelsen. “I de seneste angreb har nogle hackere henvendt sig til brugen af Windows-drivere til at deaktivere sikkerhedsprodukter.” Kraften i …

Ransomware-gruppen Cuba brugte Microsoft-konti til at viderebringe ødelæggende drivere Se mere…

billede-1-38

Windows 10 End of License – Køb dine licenser inden 31. oktober, da vi kan ikke få flere efter denne dato.

 Den 31. oktober stopper Windows 10 med at blive licenseret. Det betyder, at den 31. oktober er den sidste dag ALSO kan bestille Windows 10.  Windows 10 vil fortsat være understøttet hos Microsoft frem til den 14. Oktober 2025. Herefter kommer der ikke til at findes support til produktet længere. For at sikre Windows 10 inden licensen forsvinder, kan du købe Windows 10 i ALSO-shoppen, eller kontakte os for hjælp. ​ Ring gerne på 31971111 for mere info. Kilde: MicrosoftFotokredit: Microsoft

exchange-server

Microsoft bekræfter, at nye Exchange-nul-dage bruges i angreb in the wild

Microsoft har bekræftet, at to nyligt rapporterede nul-dages sårbarheder i Microsoft Exchange Server 2013, 2016 og 2019 udnyttes overalt. “Den første sårbarhed, identificeret som CVE-2022-41040, er en sårbarhed i Server-Side Request Forgery (SSRF), mens den anden, identificeret som CVE-2022-41082, tillader fjernudførelse af kode (RCE), når PowerShell er tilgængelig for angriberen,” Siger Microsoft “På nuværende tidspunkt er Microsoft opmærksom på begrænsede målrettede angreb ved hjælp af de to sårbarheder til at komme ind i brugernes systemer.” Virksomheden tilføjede, at CVE-2022-41040-fejlen kun kan udnyttes af godkendte angribere. Vellykket udnyttelse giver dem derefter mulighed for at udløse CVE-2022-41082 RCE-sårbarheden. Microsoft siger, at …

Microsoft bekræfter, at nye Exchange-nul-dage bruges i angreb in the wild Se mere…

billede-1-21

Microsoft finder TikTok Android “sikkerhedshul” der lader ondsindede overtage konti med et klik

Microsoft fandt og rapporterede en fejl med høj sværhedsgrad i TikTok Android-appen i februar, der gjorde det muligt for angribere “hurtigt og stille” at overtage konti med et enkelt klik ved at narre mål til at klikke på et specielt udformet ondsindet link. “Angribere kunne have udnyttet sårbarheden til at kapre en konto uden brugernes bevidsthed, hvis en målrettet bruger blot klikkede på et specielt udformet link,” “Angribere kunne derefter have fået adgang til og ændret brugernes TikTok-profiler og følsomme oplysninger, såsom ved at offentliggøre private videoer, sende beskeder og uploade videoer på vegne af brugerne.” sagde Microsoft 365 …

Microsoft finder TikTok Android “sikkerhedshul” der lader ondsindede overtage konti med et klik Se mere…

image-1-48

Microsoft advarsel: Exchange ‘Extended Protection’ er nødvendig for fuldt ud at lappe nye fejl

Microsoft siger nu, at nogle af de Exchange Server-fejl, der blev behandlet som en del af august 2022-opdateringen tirsdag, også kræver, at administratorer manuelt aktiverer udvidet beskyttelse på berørte servere for fuldt ud at blokere angreb. Virksomheden patchede hele 121 fejl i dag, herunder DogWalk Windows nul-dag der nu aktivt udnyttes og tillige flere Exchange sårbarheder (CVE-2022-21980, CVE-2022-24477, og CVE-2022-24516) bedømt som kritisk sværhedsgrad og giver mulighed for privilegie eskalering. Det betyder at din virksomhed står åben og at man kan køre programmer på inficerede maskiner. Fjernangribere kan udnytte disse Exchange-fejl til at eskalere privilegier i angreb med lav …

Microsoft advarsel: Exchange ‘Extended Protection’ er nødvendig for fuldt ud at lappe nye fejl Se mere…

Microsoft betalte næsten 100 millioner kroner via Bug Bounty-programmer i løbet af det sidste år

Microsoft meddelte i denne uge, at det alene i løbet af de sidste 12 måneder udbetalte $ 13.7 millioner i belønninger som en del af sine bug bounty-programmer. Tech-giganten kører i øjeblikket over 15 bug bounty-programmer, der dækker aktiver på tværs af sine cloud-tjenester, desktop-applikationer og operativsystemer samt fortroligheds- og virtualiseringsløsninger, herunder et program, der dækker ElectionGuard open source software development kit (SDK). Sikkerhedsforskere, der er interesseret i at deltage i Microsofts bug bounty-programmer, kan optjene belønninger på op til $ 250,000 for sårbarheder med kritisk sværhedsgrad i Hyper-V, der kan føre til fjernudførelse af kode, videregivelse af oplysninger, …

Microsoft betalte næsten 100 millioner kroner via Bug Bounty-programmer i løbet af det sidste år Se mere…

Scroll to Top