microsoft365
| | |

134 Microsoft sårbarheder man skal patche nu… – én zero-day udnyttet af ransomwaregruppe

Microsoft offentliggjorde den 8. april 2025 en omfattende sikkerhedsopdatering som en del af den månedlige Patch Tuesday. I alt blev 134 sikkerhedssårbarheder rettet, herunder en aktivt udnyttet zero-day og 11 kritiske fejl. Flere af de identificerede sårbarheder vedrører komponenter med høj privilegering og fjernkodeudførelse, hvilket gør opdateringen særlig relevant for både virksomheder og offentlige institutioner….

image-21
| |

Millioner er berørt af Microsoft nedbrud, men kun hvis de bruger Cloud tjenester

Vi må ikke lige bruge Cloud Services og bruger egne mailtjenester og er derfor ikke nede. Det er derimod næsten alle andre. Som et lille trick kan du installere apps lokalt f.eks. outlook og du kan arbejde videre straks, hvis du har mailservere via internetudbydere hvilket kan anbefales. Globalt Microsoft-nedbrud rammer kunder: Teams og mails…

57 sårbarheder og sikkerhedshuller med fjernudnyttelse af 149 sikkerhedsrettelser
|

57 sårbarheder og sikkerhedshuller med fjernudnyttelse af 149 sikkerhedsrettelser

I april måneds Patch Tuesday har Microsoft annonceret en meget omfattende liste over rettelser til sikkerhedshuller i deres systemer, med en samlet pakke på hele 149 sikkerhedsrettelser. Blandt disse er tre kritiske sårbarheder identificeret inden for Microsoft Defender til IoT, samt 67 sårbarheder, der omhandler muligheden for fjernudnyttelse af kode. Denne opdatering markerer en signifikant…

exchange-server
|

Beskyt dine Exchange-servere, læs her Microsoft’s opfordring til at undgå malware, hacking og Ransomware

Microsoft skærer det ud i pap, man skal opdatere og lave manuelle handlinger og f.eks. slå den udvidede sikkerhed til. Her er en kopi af seneste nyhedsbrev: Vi har sagt det før, vi siger det nu, og vi bliver ved med at sige det: Det er vigtigt at holde dine Exchange-servere opdateret. Det betyder, at…

Akamai frigiver udnyttelse til Microsoft-fejl, der tillader angriber at maskere sig som legitim enhed
|

Akamai frigiver udnyttelse til Microsoft-fejl, der tillader angriber at maskere sig som legitim enhed

Forskere fra Akamai har frigivet et proof-of-concept for en sårbarhed, der påvirker et Microsoft-værktøj, der gør det muligt for Windows ‘applikationsprogrammeringsgrænseflade at håndtere kryptering. Sårbarheden, CVE-2022-34689, blev opdaget af Det Forenede Kongeriges Nationale Cybersikkerhedscenter og National Security Agency.  Det påvirker et værktøj kaldet CryptoAPI og giver en angriber mulighed for at maskere sig som en…

microsoft, logo, ms-4417275.jpg
|

Microsoft begynder at tvinge opgradering af Windows 11 21H2-enheder

Microsoft har nu startet den tvungne udrulning af Windows 11 22H2 til systemer, der kører Windows 11 21H2, der nærmer sig deres ophørsdato for support (EOS) nærmere bestemt den 10. oktober 2023. Microsoft starter regelmæssigt automatiske funktionsopdateringer for at sikre, at de kan fortsætte med at servicere disse enheder nær deres EOS-dato og for at…

billede-1-85
| |

Microsoft: Windows Server 2012 ophører med support i oktober

Microsoft har mindet sine kunder om, at den udvidede support til alle udgaver af Windows Server 2012 og Windows Server 2012 R2 ophører den 10. oktober i år. Selvom Windows Server 2012 nåede sin almindelige supportslutdato for  over fire år siden, skubbede Microsoft i oktober 2018 slutdatoen for udvidet support fem år for at give…

billede-1-84
| | |

Windows 7 og 8.1 udgår, opdater venligst inden 1 uge

Det er nytår og som annonceret i 2020 standser Microsoft både support og sikkerhedsopdateringer for to gamle versioner af Windows Styresystemet, nemlig version 7 og version 8.1. Derfor anbefaler vi opdatering til nyeste operativ system uanset hvilke versioner der benyttes. Sidste chance for support og opdateringer er den 10. januar. Herefter er det ikke længere…

eye, creative, galaxy
| | | | |

Nye angreb bruger Windows-Security til at omgå nul-dag sikkerhedshul for at installere malware

Nye phishing-angreb bruger en Windows zero-day-sårbarhed til at slippe Qbot-malware uden at vise Mark of the Web-sikkerhedsadvarsler. Når filer downloades fra en fjernplacering, der ikke er tillid til, f.eks. internettet eller en vedhæftet fil i en mail, føjer Windows en særlig attribut til filen, der kaldes Internettets mærke. Dette MoTW-mærke (Mark of the Web) er…

billede-1-21
|

Microsoft finder TikTok Android “sikkerhedshul” der lader ondsindede overtage konti med et klik

Microsoft fandt og rapporterede en fejl med høj sværhedsgrad i TikTok Android-appen i februar, der gjorde det muligt for angribere “hurtigt og stille” at overtage konti med et enkelt klik ved at narre mål til at klikke på et specielt udformet ondsindet link. “Angribere kunne have udnyttet sårbarheden til at kapre en konto uden brugernes…