Microsoft

image-1-48

Microsoft advarsel: Exchange ‘Extended Protection’ er nødvendig for fuldt ud at lappe nye fejl

Microsoft siger nu, at nogle af de Exchange Server-fejl, der blev behandlet som en del af august 2022-opdateringen tirsdag, også kræver, at administratorer manuelt aktiverer udvidet beskyttelse på berørte servere for fuldt ud at blokere angreb. Virksomheden patchede hele 121 fejl i dag, herunder DogWalk Windows nul-dag der nu aktivt udnyttes og tillige flere Exchange sårbarheder (CVE-2022-21980, CVE-2022-24477, og CVE-2022-24516) bedømt som kritisk sværhedsgrad og giver mulighed for privilegie eskalering. Det betyder at din virksomhed står åben og at man kan køre programmer på inficerede maskiner. Fjernangribere kan udnytte disse Exchange-fejl til at eskalere privilegier i angreb med lav …

Microsoft advarsel: Exchange ‘Extended Protection’ er nødvendig for fuldt ud at lappe nye fejl Se mere…

Microsoft betalte næsten 100 millioner kroner via Bug Bounty-programmer i løbet af det sidste år

Microsoft meddelte i denne uge, at det alene i løbet af de sidste 12 måneder udbetalte $ 13.7 millioner i belønninger som en del af sine bug bounty-programmer. Tech-giganten kører i øjeblikket over 15 bug bounty-programmer, der dækker aktiver på tværs af sine cloud-tjenester, desktop-applikationer og operativsystemer samt fortroligheds- og virtualiseringsløsninger, herunder et program, der dækker ElectionGuard open source software development kit (SDK). Sikkerhedsforskere, der er interesseret i at deltage i Microsofts bug bounty-programmer, kan optjene belønninger på op til $ 250,000 for sårbarheder med kritisk sværhedsgrad i Hyper-V, der kan føre til fjernudførelse af kode, videregivelse af oplysninger, …

Microsoft betalte næsten 100 millioner kroner via Bug Bounty-programmer i løbet af det sidste år Se mere…

Microsoft udsender programrettelser for 128 sårbarheder heraf 2 farlige nuldags-sårbarheder

I torsdagens Microsofts Patch opdateringer for april måned har man fundet i alt 128 sårbarheder. De 128 sikkerhedssårbarheder, dækker mange af firmaets programmer f.eks. Windows, Defender, Office, Exchange Server, Visual Studio og Print Spooler. 10 af de 128 fejl, der er rettet, er klassificeret kritiske mens 115 er bedømt som vigtige, og de tre sidste er bedømt moderat i sværhedsgrad. En af fejlene er angivet som offentligt kendt, og en anden under aktivt angreb på tidspunktet for udgivelsen. For Microsoft EDGE (Som baserer sig på Google Chromium) er der ud over 26 andre fejl løst af Microsoft i sin …

Microsoft udsender programrettelser for 128 sårbarheder heraf 2 farlige nuldags-sårbarheder Se mere…

Microsoft udsat for Hacking uden Ransomware, ved første øjekast

UP2DATE: Microsoft har netop til the VERGE anerkendt at de er blevet hacket. De siger at der ikke er kundedata med i dette hack. Det bekræfter Microsoft her. En kendt Hackergruppe lækker 37 gigabyte data fra Microsoft. Microsoft siger at de undersøger sagen, men det er det samme som at anerkende det siger flere eksperter. De hackede filer er kildekode til flere Microsoft-projekter og må betegnes som en af det største hacker/ransomware historier for tiden. Mens Microsoft undersøger, og mens andre får bøder for at skjule hacking og Ransomware, drejer sagen sig nærmere om, at der allerede ligger store …

Microsoft udsat for Hacking uden Ransomware, ved første øjekast Se mere…

Få 2,6 millioner kroner for en Microsoft Outlook RCE nuldags-sårbarhed

Den efterhånden kendte sikkerhedshul mægler Zerodium har annonceret at vi få 400.000 dollars for en nuldags sårbarhed, der tillader fjernkørsel af kode (RCE) i Microsoft Outlook e-mail-klienten. Den nye udbetaling er ikke permanent, siger selskabet i et kort tweet, men slutdatoen for indsendelser er endnu ikke offentliggjort. I dag er det normalt med belønningssystemer og de fleste producenter har da også sine egne findeløns systemer. som f.eks. Microsoft. Nul klik udnyttelse forventes som RCE (Remote Code Execution) Zerodium normale dusør for RCE sårbarheder i Microsoft Outlook til Windows er ellers $250,000, og kvaliteten forventes at være “ledsaget af en …

Få 2,6 millioner kroner for en Microsoft Outlook RCE nuldags-sårbarhed Se mere…

Ny alvorlig 0-dagssårbarhed i Windows

I utilfredshed med Microsofts Bug Bounty-program har en forsker afsløret sårbarheder og publiceret en POC-kode. POC Koden er den der beviser at sikkerhedshullet kan udnyttes. Normalt er det sådan at Microsoft og andre får f.eks. 3 måneder til at rette fejlen, men i dette tilfælde blev forskeren utålmodig i sin utilfredshed over Microsoft Bug Bounty programmet. Forskeren har nemlig publiceret en proof-of-concept exploitkode til en 0-dagssårbarhed i Windows, der påvirker alle understøttede versioner af Windows, inklusive Windows 10, Windows 11 og tillige Windows Server 2022. Sårbarheden blev dog rettet som en del af novembers måneds tirsdagspatch fra Microsoft, men …

Ny alvorlig 0-dagssårbarhed i Windows Se mere…

Scroll til toppen