Microsoft

exchange-server

Beskyt dine Exchange-servere, læs her Microsoft’s opfordring til at undgå malware, hacking og Ransomware

Microsoft skærer det ud i pap, man skal opdatere og lave manuelle handlinger og f.eks. slå den udvidede sikkerhed til. Her er en kopi af seneste nyhedsbrev: Vi har sagt det før, vi siger det nu, og vi bliver ved med at sige det: Det er vigtigt at holde dine Exchange-servere opdateret. Det betyder, at du skal installere den seneste tilgængelige kumulative opdatering (CU) og sikkerhedsopdatering (SU) på alle dine Exchange-servere (og i nogle tilfælde dine Exchange Management Tools-arbejdsstationer) og lejlighedsvis udføre manuelle opgaver for at hærde miljøet, såsom at aktivere udvidet beskyttelse og muliggøre certifikatsignering af PowerShell-serialiseringsdata. Angribere, […]

Beskyt dine Exchange-servere, læs her Microsoft’s opfordring til at undgå malware, hacking og Ransomware Se mere...

Akamai frigiver udnyttelse til Microsoft-fejl, der tillader angriber at maskere sig som legitim enhed

Forskere fra Akamai har frigivet et proof-of-concept for en sårbarhed, der påvirker et Microsoft-værktøj, der gør det muligt for Windows ‘applikationsprogrammeringsgrænseflade at håndtere kryptering. Sårbarheden, CVE-2022-34689, blev opdaget af Det Forenede Kongeriges Nationale Cybersikkerhedscenter og National Security Agency.  Det påvirker et værktøj kaldet CryptoAPI og giver en angriber mulighed for at maskere sig som en legitim enhed. Fejlen, der bærer en sårbarhedsscore på 7.5 ud af en mulig 10, blev lappet i august 2022, men først afsløret af Microsoft i oktober.  Microsoft reagerede ikke på anmodninger om kommentarer om tidsforskellen. Akamai-forskere forklarede, at CryptoAPI er “de facto API i

Akamai frigiver udnyttelse til Microsoft-fejl, der tillader angriber at maskere sig som legitim enhed Se mere...

billede-1-85

Microsoft: Windows Server 2012 ophører med support i oktober

Microsoft har mindet sine kunder om, at den udvidede support til alle udgaver af Windows Server 2012 og Windows Server 2012 R2 ophører den 10. oktober i år. Selvom Windows Server 2012 nåede sin almindelige supportslutdato for  over fire år siden, skubbede Microsoft i oktober 2018 slutdatoen for udvidet support fem år for at give kunderne mulighed for at migrere til nyere Windows Server-versioner, der ikke understøttes. Når afslutningen af udvidet support er nået, stopper Microsoft med at yde teknisk support og fejlrettelser til nyopdagede problemer, der kan påvirke stabiliteten eller anvendeligheden af servere, der kører de to OS-versioner.

Microsoft: Windows Server 2012 ophører med support i oktober Se mere...

exchange-server

60.865 Exchange Servere er sårbare over for ProxyNotShell-angreb 

Mere end 60,000 Microsoft Exchange-servere, der er eksponeret online, er endnu ikke lappet mod CVE-2022-41082 RCE-sårbarheden (remote code execution), en af de to sikkerhedsfejl, der er målrettet mod ProxyNotShell-udnyttelser.  Som rapporteret af  ICARE SECURITY A/S bruger Play Ransomware blandt andet disse sårbarheder og trusler som ransomware nu en ny udnyttelseskæde til at omgå ProxyNotShell URL-omskrivningsafhjælpninger og få fjernudførelse af kode på sårbare servere via Webmailen Outlook Web Access (OWA). ProxyShell- og ProxyLogon For at gøre tingene endnu værre afslører en simpel Shodan-søgning et betydeligt antal Exchange-servere, der er eksponeret online, med tusinder tilbage uden patch mod ProxyShell- og ProxyLogon-sårbarheder,

60.865 Exchange Servere er sårbare over for ProxyNotShell-angreb  Se mere...

billede-1-84

Windows 7 og 8.1 udgår, opdater venligst inden 1 uge

Det er nytår og som annonceret i 2020 standser Microsoft både support og sikkerhedsopdateringer for to gamle versioner af Windows Styresystemet, nemlig version 7 og version 8.1. Derfor anbefaler vi opdatering til nyeste operativ system uanset hvilke versioner der benyttes. Sidste chance for support og opdateringer er den 10. januar. Herefter er det ikke længere muligt at få Microsoft sikkerhedsopdateringer og teknisk support, siger Microsoft i et nyhedsindlæg på Microsoft.com Aktuelt findes der stadig findes omkring 120 millioner brugere af Windows 7 og Windows 8 på verdensplan. Eneste undtagelse for ovenstående gælder hvis du har betalt for tre års

Windows 7 og 8.1 udgår, opdater venligst inden 1 uge Se mere...

billede-1-82

Microsoft Windows Server Hyper-V nødopdatering ikke er i Windows Update

Microsoft har udgivet nød-out-of-band (OOB) Windows Server-opdateringer for at løse et kendt problem, der bryder oprettelsen af virtuel maskine (VM) på Hyper-V-værter efter installation af denne måneds Patch Tuesday-opdateringer. Problemet påvirker kun VM’er, der administreres med System Center Virtual Machine Manager (SCVMM) og ved hjælp af SDN (Software Defined Networking). På berørte systemer ser Windows-administratorer advarsler under liveoverførsel, SLB Load Balancer eller SDN RAS Gateway mislykkes og oplever fejl, når de opretter nye VM’er og vedhæfter virtuelle netværksinterfacekort (VNIC’er). Kun Windows Server 2019 og Windows Server 2022 bør påvirkes efter installation af December 2022 Patch Tuesday-opdateringer:(KB5022553  og KB5021249). For

Microsoft Windows Server Hyper-V nødopdatering ikke er i Windows Update Se mere...

Tilbagekaldelse af certifikater

Ransomware-gruppen Cuba brugte Microsoft-konti til at viderebringe ødelæggende drivere

Ransomware-banden var i stand til at bruge signerede drivere til at deaktivere slutpunktssikkerhedsværktøjer. Microsoft har tilbagekaldt certifikaterne. Microsoft suspenderede flere konti på sit hardwareudviklerprogram, der underskrev drivere brugt af en ransomware-gruppe kaldet Cuba til at deaktivere slutpunktssikkerhedsværktøjer. Drivercertifikaterne er blevet tilbagekaldt, og driverne føjes til en blokeringsliste, som Windows-brugere eventuelt kan implementere. “I de fleste ransomware-hændelser dræber angribere målets sikkerhedssoftware i et vigtigt forløbertrin, før de implementerer selve ransomwaren,” siger forskere fra sikkerhedsfirmaet Sophos i en ny rapport om hændelsen. “I de seneste angreb har nogle hackere henvendt sig til brugen af Windows-drivere til at deaktivere sikkerhedsprodukter.” Kraften i

Ransomware-gruppen Cuba brugte Microsoft-konti til at viderebringe ødelæggende drivere Se mere...

billede-1-38

Windows 10 End of License – Køb dine licenser inden 31. oktober, da vi kan ikke få flere efter denne dato.

 Den 31. oktober stopper Windows 10 med at blive licenseret. Det betyder, at den 31. oktober er den sidste dag ALSO kan bestille Windows 10.  Windows 10 vil fortsat være understøttet hos Microsoft frem til den 14. Oktober 2025. Herefter kommer der ikke til at findes support til produktet længere. For at sikre Windows 10 inden licensen forsvinder, kan du købe Windows 10 i ALSO-shoppen, eller kontakte os for hjælp. ​ Ring gerne på 31971111 for mere info. Kilde: MicrosoftFotokredit: Microsoft

Windows 10 End of License – Køb dine licenser inden 31. oktober, da vi kan ikke få flere efter denne dato. Se mere...

exchange-server

Microsoft bekræfter, at nye Exchange-nul-dage bruges i angreb in the wild

Microsoft har bekræftet, at to nyligt rapporterede nul-dages sårbarheder i Microsoft Exchange Server 2013, 2016 og 2019 udnyttes overalt. “Den første sårbarhed, identificeret som CVE-2022-41040, er en sårbarhed i Server-Side Request Forgery (SSRF), mens den anden, identificeret som CVE-2022-41082, tillader fjernudførelse af kode (RCE), når PowerShell er tilgængelig for angriberen,” Siger Microsoft “På nuværende tidspunkt er Microsoft opmærksom på begrænsede målrettede angreb ved hjælp af de to sårbarheder til at komme ind i brugernes systemer.” Virksomheden tilføjede, at CVE-2022-41040-fejlen kun kan udnyttes af godkendte angribere. Vellykket udnyttelse giver dem derefter mulighed for at udløse CVE-2022-41082 RCE-sårbarheden. Microsoft siger, at

Microsoft bekræfter, at nye Exchange-nul-dage bruges i angreb in the wild Se mere...

billede-1-21

Microsoft finder TikTok Android “sikkerhedshul” der lader ondsindede overtage konti med et klik

Microsoft fandt og rapporterede en fejl med høj sværhedsgrad i TikTok Android-appen i februar, der gjorde det muligt for angribere “hurtigt og stille” at overtage konti med et enkelt klik ved at narre mål til at klikke på et specielt udformet ondsindet link. “Angribere kunne have udnyttet sårbarheden til at kapre en konto uden brugernes bevidsthed, hvis en målrettet bruger blot klikkede på et specielt udformet link,” “Angribere kunne derefter have fået adgang til og ændret brugernes TikTok-profiler og følsomme oplysninger, såsom ved at offentliggøre private videoer, sende beskeder og uploade videoer på vegne af brugerne.” sagde Microsoft 365

Microsoft finder TikTok Android “sikkerhedshul” der lader ondsindede overtage konti med et klik Se mere...

Scroll to Top